elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


  Mostrar Temas
Páginas: [1] 2 3 4 5
1  Seguridad Informática / Nivel Web / tengo la webshell, ahora el exploit en: 24 Diciembre 2013, 16:52 pm
un saludo a todos.
hace un monton de tiempo que no pasaba por aqui, tenia el tema un poco olvidado.

El asunto es que consegui subir una webshell a un servidor, pero solo tengo acceso al usuario de la web q subi la shell.
Ahora tengo en mente subir un exploit y ganar acceso root.

La pregunta es cual es la mejor forma de hacerlo?? puedo usar armitage, o subir el exploit desde la webshell, pero no se si podre compilar y ejecutar el exploit??

gracias.
2  Informática / Tutoriales - Documentación / videotutoriales varios, en ingles en: 11 Septiembre 2012, 15:10 pm
Queria compartir con vosotros esta web, tiene unos videotutoriales muy interesantes.

Adobe

    After Effects (39 Videos)
    DreamWeaver (41 Videos)
    Flash (6 Videos)
    Photoshop (9 Videos)
    Premiere Pro (12 Videos)

Computer Programming

    Android Development (200 Videos)
    C (15 Videos)
    C# (200 Videos)
    C++ (73 Videos)
    C++ GUI with Qt (14 Videos)
    Cocos 2D (20 Videos)
    Computer Game Development (17 Videos)
    iPhone Development (37 Videos)
    Java - Beginner (87 Videos)
    Java - Intermediate (59 Videos)
    Java - Game Development (36 Videos)
    Java - Game Development with Slick (12 Videos)
    javascript (40 Videos)
    jQuery (200 Videos)
    Objective-C (65 Videos)
    PHP (200 Videos)
    PHP Stock Market Analyzer (20 Videos)
    Python (43 Videos)
    Ruby (32 Videos)
    Trading Website (Project Lisa) (45 Videos)
    Visual Basic (200 Videos)
    wxPython (14 Videos)

Computer Science

    3Ds Max 2010 (22 Videos)
    How to Build a Computer (23 Videos)
    HTML5 (53 Videos)
    MySQL Database (33 Videos)
    Networking (6 Videos)
    UDK - Beginner (65 Videos)
    UDK - Advanced (2 Videos)
    XHTML & CSS (46 Videos)

Educational

    Algebra (32 Videos)
    Basic Math (11 Videos)
    Biology (22 Videos)
    Chemistry (38 Videos)
    How to Build a Go Kart (35 Videos)
    Introduction to Geometry (63 Videos)
    Geometry (23 Videos)
    Physics (45 Videos)
    Robotics & Electronics (19 Videos)

Other

    Battlefield 2 Gameplay (6 Videos)
    Backgammon (8 Videos)
    Bucky Roberts Live (10 Videos)
    Buckys Vlog (5 Videos)
    Call of Duty Gameplay (18 Videos)
    iPhone App Reviews (25 Videos)
    thenewboston Live! (113 Videos)
    thenewboston Podcast (39 Videos)
    Surviving the Wilderness (20 Videos)
    Surviving the Wilderness 2 (40 Videos)

http://thenewboston.org/tutorials.php
3  Foros Generales / Dudas Generales / A que aplicacion cerresponde el archivo *.php?? en: 8 Septiembre 2012, 15:39 pm
Tengo un problema, espero que me puedan ayudar. Lo primero no se si esto tiene que ir en esta sección, si no es asi, porfavor muevanlo a donde
corrresponda.

Como puede saber a que aplicacion corresponde un archivo?

Me explico, digamos que en una url, tenemos lo siguiente: www.*/home.php

Lo que quiero saber es a que aplicacion corresponde ese archivo, supongo que muchas aplicaciones tienen tal archivo, pero como puedo saber a cual
corresponde??
4  Seguridad Informática / Bugs y Exploits / Acunetix 8 0 2012 02 09 Crack by x9a3k Torrent Download en: 4 Septiembre 2012, 20:49 pm
 Reupload Acunetix 8 0 2012 02 09 Crack by x9a3k Torrent Download
     
    Torrent Files list:
    -----------------------
    2012_02_09_01_webvulnscan8.exe 14 MB
    Activation.exe 2 MB
    Read Me.txt 0 MB
    Torrent downloaded from Demonoid.txt 0 MB
    wvs.exe 11 MB
     
    Torrent download links:
    -----------------------
    http://thepiratebay.org/torrent/7050908/Reupload_-_Acunetix_8.0_2012.02.09___Crack_by_x9a3k
    http://bitsnoop.com/reupload-acunetix-8-0-2012-02-09-q34815914.html
5  Sistemas Operativos / GNU/Linux / ayuda con el copmando grep en: 3 Septiembre 2012, 18:16 pm
El caso es que tengo un "txt" con una serie de palabras que necesito buscar en otro directorio con varios archivos "txt".

/home/ruben/fuente.txt---> las palabras que quiero buscar
/home/ruben/*.txt --------> los archivos en los que quiero buscar

he probado a pasar la salida de cat a grep (cat /home/ruben/fuentes.txt | grep /home/ruben/*.txt) pero no funciona, tambien, añadi las opciones -f y -w a grep y sigue sin funcionar.

buscando por la red di con este script, pero tampoco consigo el resultado deseado.

Código:
for name in `cat /home/ruben/fuente.txt `
do
grep $name /home/ruben/*.txt >> salida
done
6  Foros Generales / Dudas Generales / una ip varias web's en: 1 Septiembre 2012, 00:45 am
Saludos gente. Pululando por la red, me encontré con una web que es vulnerable a sqli, claro, no me pude resistir, trastee un rato con sqlmap.
Después de descargarme user:pass, empece a buscar más info sobre el host, para poder hacer un dork, sonde se aloja, puertos, openvas, ....

El caso es que descubrí que tenia varias webs alojadas en la misma ip, esto es VirtualHost.

La pregunta es:
A que web pertenecen los user:pass??

Cuando quiero validar un user, me tira varios:

Citar
Warning: session_start() [function.session-start]
Warning: Unknown: open(/home/users/web......failed: No such file or directory (2) in Unknown on line 0

Esto me hace pensar que ya no esta la carpeta de ese user, ni la de ningún otro.

ustedes que opinan??
7  Seguridad Informática / Nivel Web / xss no persistente en: 27 Agosto 2012, 19:37 pm
Xss no persistente
el parametro "uri" es vulnarable a xss en el archivo index.php

+[DEMO] http://www.mht.ch/index.php?uri=%3Ca%20href=%22http://arealinux.blogspot.com/%22%3E%20%3Cimg%20src=%22http://4.bp.blogspot.com/-V6VLv7EUqfU/TieCJxQzgSI/AAAAAAAAAEM/UcIOZz7fqxY/s1600/chicho_terrmoto.jpeg%22%3E%3C/a%3E
8  Seguridad Informática / Nivel Web / necesito ayuda con un deface, tengo la pass admin pero no puedo subir la shell en: 25 Agosto 2012, 02:22 am
el caso es que tengo acceso a 3 web como admin, pero cuando trato de subir un .php con la webshell, en lugar de una foto, despues no me aparece la shell.

alguna idea? ya probé a subirla en .php.jpg, .php.gif, .php.png .... en lugar de que otro documento puedo sustituirla??

la parte dificil ya esta, me falta la artistica  ;)
9  Seguridad Informática / Hacking / admin bypass remote en: 8 Junio 2012, 21:42 pm
"encontre" una web vulnerable a este tipo de problemas. Es sencillo iniciar la sesion de admin con el clasico

Login: ' or '1'='1
pass : ' or '1'='1

El caso es que mirando el código de la web no se interpretarlo bien, y me gustaría si alguien puede ayudar para después subirlo a .

Las variables no son comprobadas, pero me gustaria que alguien lo interpretara y me ayudara con la noticia. Esta es una parte del codigo:

Código:
$.ajax({
            type: "POST",
            url: "login.asp",
            dataType: "application/x-www-form-urlencoded",
            data: "username=" + $("#txtName").val() + "&userpassword=" + $("#txtPassword").val(),
            async: false,
            complete:function(r1,r2){},
            success: function(msg) {
10  Seguridad Informática / Hacking / robo de cookies con wireshark y sesion de facebook en: 12 Marzo 2012, 13:50 pm
En esta ocasión, uso la herramienta wireshark para robar la cookie de una sesión facebook, para poder hacer esto, tenemos que estar en la misma red que nuestra victima, ademas, una vez robada la cookie, tenemos que usara, no sirve para usar mas tarde.

Uso la herramienta live HTTP header para modificar la cookie, quiero decir: que cambio la que mande mi navegador por la que uso la victima.



Páginas: [1] 2 3 4 5
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines