Hola a todos, logré realizar una inyección SQL a una pagina web, pude obtener una serie de nombres de usuario con sus respectivas contraseñas (sin cifrar) ... Más tarde encontré el panel de administración e intenté acceder con cada uno de los usuarios y contraseñas, pero ninguno me concede el acceso... a que se debe esto? ... (cabe mencionar que ya utilice algunas herramientas de crawler para ver todos los links que tiene la pagina web, Admin Panel Finder y solo me da el mismo path "mipagina.com/admin" , así que no hay otro panel de administración i tampoco intranet) ...  esto me lleva a preguntarme:  ¿Acaso no todas las bases de datos son verídicas? ...

Hola a todos, estoy realizando unas cuantas pruebas de pentesting a una web, logre hacer una inyección SQL, obtuve las credencales de acceso y entre al panel de administración de la web, localice un uploader para subir imagenes y pude subir la Shell 374k, hasta aqui todo perfecto, pero cuando intento dar apertura a la shell desde la barra de direcciones del navegador me salta este error:   

"Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, webmaster@XXXXX.com and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request."


A que se debe?  ... como puedo solicionarlo para obtener acceso a mi shell?   

Muchas gracias a todos!

Hola, estaba leyendo algunos tutoriales sobre la utilización de la shel c99.php y me surgio una duda (muy probablemente de principiantes):
porque algunos utilizan el formato "http://paginaweb.com/c99.php?c99shcook[login]=0"  para dar apertura a la shell desde el navegador????

personalmente yo nunca he utilizado este formato en una URL a la hora de subirla a un servidor ( yo siemplemente doy apertura a la shell con el formato:                                            "http://paginaweb.com/c99.php"), o es que la shell en estos casos se logro subir con algún ataque en específico???

Muchas gracias por sus respuestas!

 Hola a todos, estoyhaciendo pentesting a una web basada en joomla, y he conseguido descargar el archivo "configuration.php" que como ustedes ya sabràn contiene el nombre de la base de datos, el usuario y la contraseña para acceder.

Trate de acceder con ese usuario y esa password directamente en el panel de administración de Joomla  en :  "www.sitioweb.com/Administrator" . De lo que me doy cuenta es que esas son las credenciales de acceso pero a la base de datos, por lo cual deberia acceder primero a PhpMyadmin con una URL similar a:  "www.sitioweb.com/phpmyadmin" ... y aqui esta el gran dilema, ¿como hago para poder entrar a la base de datos (entrar a mirar las credenciales de acceso para posteriormente acceder al panel de administracion de la pagina) si con "www.sitioweb.com/phpmyadmin" es imposible? ... Cabe mencionar que puedo descargar cualquier archivo del servidor, puesto que la vulnerabilidad que explote es un "Arbitrary File Download" en otro caso: existe algun otro fichero que contenga las credenciales de acceso directas del panel de administracion de joomla? y asi poder eliminar ese intermediario acceso a la base de datos de phpmyadmin?  ....  Se les ocurre alguna cosa interesante que se pueda hacer? ---> Ya he descargado tambien el archivo /etc/passwd y el etc/shadow  (Asi que perfectamente puedo descargar archivos del Host que aloja la pagina  web)

Muchas gracias por sus respuestas!

Hola a todos, estoy realizando un pentesting de prueba en un servidor como practica para la universidad, y he conseguido hacer una inyección SQL, he logrado entrar a la base de datos de la pagina web y ver las tablas. El problema esta en que no hay ninguna tabla con el nombre de "user" "users" "usuarios" o algo similar... ¿como puedo encontrar el usuario y contraseña de la página web?... Existe algun metodo que oculte esta tabla o algo parecido y por ese motivo no puedo visualizarla? ...

Muchas gracias por su ayuda!

Hola a todos, estoy probando la seguridad de un sitio web basado en joomla, para no hacer la historia larga: consegui descargar el archivo "configuration.php" que como ustedes ya sabràn contiene el nombre de la base de datos, el usuario y la contraseña para acceder... pero la contraseña esta cifrada en un formato que no logro reconocer ... pego parte del contenido del archivo :

   public $dbtype = 'mysql';
   public $host = 'localhost';
   public $user = 'username';
   public $password = 'nhC))u[Uu*M*';
   public $db = 'database';
   public $secret = 'v4gxIyuqjBRe1KBn';
   public $gzip = '0';
   public $error_reporting = 'default';

Alguien podria ayudarme un poco y decirme como puedo
 descifrar la contraseña? ----> nhC))u[Uu*M*

MUCHAS GRACIAS!!!

Recientemente unos hackers investigadores en una universidad (no recuerdo cual) descubrieron la manera de hackear computadoras (crearon un keylogger) con señales de radio FM (La App para smartphone se llama AirHopper) y ese mismo grupo hace unas semanas descubrió como hackear ordenadores mediante el calor que estos mismos desprendian, vi las demos en youtube en un video que se llamaba "computadora a 40cm de otra" (o algo asi) y me parecio genial, aterrador y super facil, Alguien tiene alguna de estas dos Apps o sabe como Compilarlas?

Gracias!

Hola muy buenas! estos dias he estado un poco desconcertado!, y tratare de ser lo mas preciso y corto posible... Una de mis primas fue raptada, pero el tipo que se la llevó se conecta a través del facebook de mi prima para convencer a la familia de que se fue con su novio (lo cual no es verdad) ... asi que se me ocurrio algo:   Yo tengo la contraseña del facebook de mi prima (misma cuenta a la que el secuestrador se conecta) y pensaba entrar  al mismo tiempo en que el secuestrador se conectara para ir a --> Configuracion ---> seguridad ---> "donde iniciaste sesion" ... y asi poder ver la ip del secuestrador... pues cual fue mi sorpresa que entre al mismo tiempo que él y solo me mostraba mi sesion Actual. (Estando conectados los dos) ... ¿porque pasa esto?  ... ¿que es lo que esta haciendo el secuestrador para no dejar huella aun estando activo y sin haber borrado antes la sesion en la que estaba conectado? ...  Agradeceria mucho sus respuestas!

Hola muy buenas! ... estoy haciendo un Pentesting de practica en la universidad a una pagina web montada por un profesor... el caso es que logre hacer una SQL Injection  y la contraseña del administrador esta cifrada, podrian orientarme sobre con que algoritmo de cifrado esta? ... la contraseña es la siguiente:   

$2a$08$tK7Brw4MtUxseap5Q5Cr8enWum/I6WH/9yEpRklIx81THUfBxDxO6


Gracias por su ayuda!.

Hola, hace unas semanas me puse a crear varias cuentas de gmail (tenia el proposito de crear al rededor de 10) para un proyecto universitario, pero gmail no me dejo rearlas pues me pedia despues de crear 2 cuentas que confirmara con un sms o una llamada de voz las cuentas siguientes (supongo que es una medida de seguridad de google para que indeseables creen cuentas para hacer spam o con algun fin malicioso) ... despues se me ocurrio utilizar TOR (para cambiar mi direccion IP y que no hubiera problema con google de estar creando cuentas con la misma direccion IP) y que me dajara proceder sin la necesidad de confirmar telefonicamente cada cuenta, y cual fue mi sorpresa que Aun utilizando TOR gmail me pedia confirmacion de las cuentas, despues use el CCleaner por si las dudas y volvi  intentar y no hubo nungun cambio, mi pregunta es... ¿porque pasa esto? (no se supone que TOR me otorga una nueva IP? )  Google tiene control sobre TOR? (y por consiguiente puede saber la identidad de los usuarios de TOR? ...  ¿como puedo hacer para que gmail me deje crear sin problemas varias cuentas de gmail sin pedirme confirmacion telefonica? ...  GRACIAS DE ANTEMANO...