forogerencial.com.ar [Config]

Publicado por xDarkSton3x On 14:56 0 comentarios
 ******************* CONEXIÒN A FOROGERENCIAL **********************

 Web: http://www.forogeneracional.com.ar/

$hostname_Conexion1 = "localhost";
$database_Conexion1 = "wwwforo_forogeneracional";
$username_Conexion1 = "wwwforo_usergen";
$password_Conexion1 = "3ideaswffg";


xDarkSton3x | MetalSoftHackersTeam
edit post

CMS Argentino Vulnerable [SQLi]

Publicado por xDarkSton3x On 13:43 0 comentarios
Este resumen no está disponible. Haz clic en este enlace para ver la entrada.
, edit post

Motores de Busquedas [Dork]

Publicado por xDarkSton3x On 20:21 0 comentarios

# Búsqueda de sitios web vulnerables.

Bueno creo que la mayoría que recién empieza se pregunta como encontrar webs vulnerables . La respuesta suele ser  muy fácil “Usando Dorks”

Ahora…Se Preguntaran Que Son y Como Obtener los Dorks .

Bueno los “Dorks”  son motores de búsqueda ok… Ahora Como Obtenerlos  pues buscalos, o fabricalos tu mismo.¿Como? Bueno Aquí te Explicare unas Cosas, todo dependerá de ti mismo y del empeño y la imaginacion que le pongas para fabricar tus “Dorks”

Inurl: busca páginas que tengan el término en alguna parte del URL , cabe mencionar que podemos combinarlo con algunos operadores

inurl:"seccion.php?id=3"

Esto nos mostraría las paginas que contengan en su url  seccion.php?id=3" 

Ejemplo : http://tumamaesmia.com/seccion.php?id=3

Site: Busca Paginas Que Contengan El Dominio que Nosotros Agreguemos.

site:com.ar  ,  sitoye: gob.ar , site: edu.ar

Esto nos mostrara sitios web de argentina , no creo que sean  tan petes y coloquen los tres , solo usamos uno xD…si colocamos “site: gob.ar” nos mostrara webs del gobierno argentino

Ejemplo: http://www.tumamaesmia.gob.ar


PD: Ahora Hagamos Una Union de “inurl + site” para crear nuestro primer “Dork”

site:.com.cl inurl:"seccion.php?id=3"

Donde Este Dork nos Lanzara los Siguientes Sitios:

http://www.tumamacalata.com.cl/seccion.php?id=3
http://www.tueresmihijo.com.cl/seccion.php?id=3
http://www.yosoytupapi.com.cl/seccion.php?id=3
Bueno espero les haya gustado este pequeño tutorial a los que recién empiezan en esto, hechenle ganas que nunca se termina de aprender…
edit post

Hacked : danzhou.gov.cn

Publicado por xDarkSton3x On 14:32 0 comentarios
Website : http://danzhou.gov.cn/
Bug: Sqli


Pd: El bug no ha sido reportado xD.. xq no entendemos el Idioma Haha !

edit post

Revista anonymous - Temática hacking

Publicado por xDarkSton3x On 20:47 0 comentarios
Bueno creo que no hay nada mas que agregar asi que leanla esta muy interesante


Fuente: diosdelared.com

edit post

Robo de Cookies [xat.com]

Publicado por xDarkSton3x On 12:52 1 comentarios
Este Tutorial va a pedido de Boombly,la forma que usaremos es el robo de Cookies para saltar las formas "Seguras" que xat bloqueo.

Pd: Cabe Destacar que para esto ya deberiamos haber infectado a la "Victima" o en otro caso usar un poco de Ingenieria Social. Empezemos.

Si Tenemos El Troyano Instalado en la Pc de la persona que queremos obtener sus cookies, nos vamos a dirigir a Equipo - Users - y Seleccionamos Nuestro usuario en este caso  el mio es "xDarkSton3x".


Luego nos dirigimos a la carpeta "AppData"


Se nos abrira un directorio con 3 Carpetas , a la cual le daremos click en "Roaming"


Bueno Seguimos Clickeando y Damos en "Macromedia"


Se nos abrira un directorio con cuatro carpetas y clickeamos en "Flash Player" y elegimos la carpeta "#SharedObjects"


y Elegimos la carpeta de "Xatech" dentro de esa carpeta encontraremos un archivo llamado "chat.sol"

Bueno Copiamos ese archivo y lo sustituimos por el nuestro que se encuentra en el mismo directorio de nuestra pc y worales...tenemos los powers y days de la persona a la que le hemos robado las cokies.

Pd: Disculpen tantas imagenes, boombly es un poco idiota y necesita una explicacion asi xD...

METALSOFT HACKERS TEAM
edit post

Happy Hours [MetalSoft Hackers Team]

Publicado por xDarkSton3x On 1:06 0 comentarios
Bueno dejando un poco de lado los defaced y codigos , el Team Decidio darse un pequeño Relax via msn xD... para que vean que tambien nos divertimos no todo es Codigos !

Todo comenzo con la pregunta de "RSA"  ¿oigan algun sitio para subir archivos sin registrarse ? vaya pendejada que pregunto pero en fin ... a lo que nosotros como buenos amigos le respondimos xD...


 PD: Cabe mencionar que el puto de banzok no entendio la pregunta, Dijeron SIN REGISTRARSE

Recordemos que nunca falta un Puto que lanza el nombre de una web PORNO, es ai donde empieza la pendejada xD... veanlo  x ustedes mismos...


PD: wtf  si sii.. como ven el que mas webs porno pasa soy yo "xDarkSton3x"  eso no quiere decir que sea un pornografico eh...


y seguimos pasando las webs xD... Hasta que Plop !  "Loc4lPort" no Caga con una web bien cabrona,a lo que le respondimos :


PD: Cabe mencionar que esas webs no existen asi que no las apunten jajajaja lol !...

Ya casi para terminar aqui el falladito de Banzok xD.. Comienza con sus cosas jajaja 


Pd: No te enojes x lo de falladito xD..,


 Jajaja y aqui ponemos fin a esta divertida conversacion xD...

Cabe mencionar que falta uno de nuestros integrante "FailRoot" 

METALSOFT HACKERS TEAM
edit post

Bug: miled.com

Publicado por xDarkSton3x On 14:36 0 comentarios
### Datos Generales ###
Variable Afectada : id_noticia 
DB : miledco_abc

PD: El Bug aun no ha sido reportado, ni tampoco esta en mis planes hacerlo xD...
edit post

Bug: web.onpe.gob.pe [XSS]

Publicado por xDarkSton3x On 22:54 0 comentarios
Bug en la web de la Onpe[Oficina Nacional de Procesos Electorales]

### Datos Generales ###
Tipo de Bug: XSS
Encontrado Por: xDarkSton3x | MetalSoft #Team

 Bueno si no me equivoco tambien podemos hacer una Sqli, no probe pero por ai le buscan, saludos ^^

edit post

Bug: unprg.edu.pe

Publicado por xDarkSton3x On 1:24 0 comentarios
Hace un tiempo que vengo queriendo ownear esta web nuevamente  , ustedes se preguntaran ¿ porque ? les contesto, resulta que hace meses reporte los errores de esta web universitaria, y pues la verdad creo que ni se preocuparon en leer mis mensajes xD... xq ? no lose , creo yo que su orgullo puede mas. Aqui les dejo los datos serviditos para que jueguen un rato. espero les sirvan.

### Datos Generales ###
DB : ocb_redBib
Tabla: usuario

METALSOFT TEAM 

[+] #_Root-M  #_xDarkston3x #_FailRooT  #_R4F4  #_R007  #Jota
edit post

Politicos de Mierda - La Kmc

Publicado por xDarkSton3x On 1:04 0 comentarios
No Sabia que Hacer y me puse escuchar esta cancion haha xD. 



edit post

Bug: rubias19.com [Sqli]

Publicado por xDarkSton3x On 0:43 4 comentarios
Este resumen no está disponible. Haz clic en este enlace para ver la entrada.
edit post

Hacked : monte.gov.ar

Publicado por xDarkSton3x On 18:30 0 comentarios
Website: http://monte.gov.ar
Bug: Injection Sqli
edit post

Bug : panamamusic.com.pa [XSS]+[SQLI]

Publicado por xDarkSton3x On 22:44 0 comentarios
Bueno ya se que diran "Hay Culiao Puros Xss" jajaja bueno pues ando practicando y recordando lo mas antiguo. ahora le toco a PANAMAMUSIC , tanto dinero que tienen y es una porqueria su web xD. Aqui les comparto los bugs.

### Datos Generales ###
PD: En el Bug Sql no sale el error pero si es vulnerable,yo mismo lo probe e hice la inyeccion.

edit post

Bug: noti7.com.gt [XSS]

Publicado por xDarkSton3x On 20:41 0 comentarios
Siguiendo con la practica xD... encontre un XSS,porcierto podemos sacarle mucho provecho aqui dejo el bug.

### Datos Generales ###
PD: si nos damos cuenta en el Xss 2 nos permite hacer una redireccion , el bug aun no ha sido reportado, asi que saquenle provecho y practiquen
edit post

Bug: uesa.edu.ec [XSS]+[SQLI]

Publicado por xDarkSton3x On 22:23 0 comentarios
Bueno la verdad desde el dia de ayer vengo recordando viejos tiempos y me puse a repasar XSS ( para no perder costumbre ) sin nada mas que decis aqui les dejo estos bugs de esta web.

Server: Apache
DB: web_uesa
            Panel: http://www.uesa.edu.ec/admin/

PD: El bug aun no ha sido reportado asi que no vayan hacer travesuras, saludos
edit post

Bug: dfiestas.com

Publicado por xDarkSton3x On 20:17 0 comentarios
### Datos Generales ###
Db:  dfiestas_dfiestas
Server: Apache/2.2.17
Paneles:  http://dfiestas.com/admin/        
PD: Jaja la verdad xD.. ese Dominio lo ownie xD tenia muchas ganas de Jugar Disculpen!


Pd: el Bug fue reportado, espereo lo arreglen
edit post

Bug: dge.gob.pe [XSS]

Publicado por xDarkSton3x On 22:21 0 comentarios
Bueno Aqui les dejo un XSS de una web del Gobierno Peruano, Que Verguenza Que webs de ese tipo Tengan estos Bugs.

### Datos Generales ### 

Tipo de Vul: XSS


Los Bugs fueron reportados xD... Junto con unas Injecciones Sql que encontre , no las coloco ya que hay mucho niño que puede dañar la web xD... Saludos !
edit post

Hacked :goldpoint.com.ar

Publicado por xDarkSton3x On 13:09 0 comentarios
Website: http://www.goldpoint.com.ar/
Mirror : http://www.zone-h.org/mirror/id/13397800
Bug : Sqli

 PD: Espero Solucionen el Bug ya que fue reportado
edit post

Defaced: salut10.com

Publicado por xDarkSton3x On 0:08 0 comentarios

Siempre me Pregunto xq carajos los webmasters son tan ¿.....? Todo esto Gracias a un Simple Reverse Dns y Claro Esta al Administrador x colocar los mismos password y user..


www.adafir.salut10.com
www.adops.salut10.com
www.aeefeg.salut10.com
www.aefadis.salut10.com
www.afaa.salut10.com
www.afabe.salut10.com
www.afapds.salut10.com
www.afaradem.salut10.com
www.afemrb.salut10.com
www.aguafa.salut10.com
www.apadicc.salut10.com
www.apesorial.salut10.com
www.asfal.salut10.com
www.dacma.salut10.com
www.eureca.salut10.com
www.prosub.salut10.com
www.salut10.com
www.senad.salut10.com
www.apadicc.salut10.com
www.asfal.salut10.com
edit post