un rato de divercion con el godmurdoc jklasd
Publicado el 26/03/2010 12:03:00 en Off Topic.
* CereaL (cereal@diosdelared.com)
* diosdelared.com (m_urdoc@live.com.mx)
(23:03)
diosdelared.com: ola cereal
q tal te habla godmurdoc
(23:04)
diosdelared.com: ola
(23:08)
diosdelared.com: ola ceral
cereal
:S
(23:09)
CereaL: hola identificate
(23:10)
diosdelared.com: godmurdoc
men
(23:10)
CereaL: mi detector de ovnis no te a identificado
di la clave secreta
(23:10)
diosdelared.com: plop:S
:$
(23:10)
CereaL: denied
repita despues de pi la clave secreta
piiiiiiiiiiiiiiiiiiiii
(23:10)
diosdelared.com: mmmmm?
(23:11)
CereaL: luego de la señal diga la clave secreta
(23:11)
diosdelared.com: quiero q me hagas un favor bro
(23:11)
CereaL: piiiiiiiiiiiiiiiii
(23:11)
diosdelared.com: quiero q me hagas un favor
(23:11)
CereaL: para favores precione 2
(23:11)
diosdelared.com: mmmm2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2
(23:12)
CereaL: por favor precione el numero 2 despues de la señal
piiiiiiiiiiiii
(23:12)
diosdelared.com: 2
(23:12)
CereaL: escriba F mayuscula dos puntos y el favor que presisa luego de la señal presione 2
piiiiiiiiiiiiii
(23:13)
diosdelared.com: F:2
men dejate de jugar conmigo y quiro q me hagas un favor
(23:13)
diosdelared.com: bro
dime si puedes o no
(23:15)
diosdelared.com: q paso ceral
(23:15)
CereaL: dime que nesesitas
(23:15)
diosdelared.com: oe men dime un favro sabes ayer he tenido un pequeñlo problema
con mi blog
no se q paso pero paraece q han cambiado mi pass
(23:15)
diosdelared.com: xd cada ves q pongop el pass no me sale
nada me es como si hubieran cambaiado el pass
ave rsi puedes regfresar mi pass
(23:16)
CereaL: mira
(23:16)
diosdelared.com: xd favro eso no mas te ìdo
(23:16)
CereaL: sigue mis instrucciones
es por las cookies
(23:16)
CereaL: primero ve al navegador
(23:16)
diosdelared.com: y no te jodo mas
(23:16)
CereaL: donde dice opciones
en opciones dice herramientas
(23:17)
CereaL: entre martillos palas y pinsas tiene q decir borrar historial
luego borras todo
ve a cmd
(23:17)
CereaL: inicio>ejecutar>cmd
tipea
(23:17)
diosdelared.com: y q mas
(23:18)
CereaL: pon
dir
y luego cls
y se abra borrado toda la pantalla
luego habres un block de notas
pones
(23:18)
CereaL: start ddlrcookies.bat
y guardas el texto
con el mismo nombre
osea
(23:19) [colo... [/trombi]
Continúa aquí...Comentarios: 59 | Leer comentarios![[x]](http://www.diosdelared.com/images/tecnico.jpg "Artículo técnico")
D.O.M team priv8
Publicado el 25/03/2010 12:03:00 en Hacking Web. Total de votos: 5 Votar
jem bueno muchos ya lo conosen, anda en varios priv8 de varios foros under y otros no, bueno para esos "otros no" aca les dejo el priv8 del sexy D.O.M team, esta bastante viejito "bastante" , pero tiene sus cosillas interesantes como el iis mas defaceament en vb6 y una asp shell para lo mismo;
enjoy comuna!
Mirror: http://www.megaupload.com/?d=9I40J6IZ
Mirror 2: http://rapidshare.com/files/378202686/dom_team_priv8.rar.html
PD: busco un chevy nova 67 si alguien sabe de uno mande pm, me interesa comprar!
Comentarios: 19 | Leer comentarios Rooteando el servidor de la Unión Cívica Radical (ucr)
Publicado el 10/02/2010 12:02:00 en Videos Hacking. Total de votos: 6 Votar
bueno como hace mucho que no posteo nada por falta de tiempo les dejo este mini video de un prosedimiento basico a la hora de obtener privilegios de root en un servidor linus.
el kernel 2.6.23 el exploit vmsplice mas conosido como jessica (que nombre de puta).
shell up cortesia de thanatos, server vln cortesia de los siempre vulnerables servidores de nuestro gov;
el video ya tiene sus meses grabado pero re100 hoy tube tiempo de subirlo a youtube y postearlo;
notaran en el video que demora en tomarme como root lo cual a simple viste aria pensar a cualkiera que no es rooteable (como el caso de unos amiwos que me comentaron que abian tenido el acceso pero no rooteo) pero como dicen con pasiensia y saliba ....... a la ormiga ^^.
Saludos CrL
------------------------------------------------
SE BUSCAN PATROSINADORES/COLABORADORES PARA DDLR
CON SOLO 5 DOLARES PODES COLABORAR PARA QUE LA
COMUNIDAD SIGA EN PIE; GRACIAS MURDER POR GARPAR
ENERO ^^ | VAMOS MUCHACHOS QUE ES POCO.
CUALQUIER COSA COMUNICARSE CON MURDER
-------------------------------------------------
Comentarios: 16 | Leer comentarios Domingo de charlas informaticas en el IRC de DDLr
Publicado el 31/01/2010 12:01:00 en Diosdelared.
bueno para los que no estubieron, este domingo 31 de enero se llevaron acabo dos charlas sobre seguridad informatica en el irc de nuestra comunidad (irc.diosdelared.com #diosdelared)
la primera charla la dio Phreak y fue sobre Conversión de funciones C a ensamblador para payloads, la segunda fue sobre Pentesting de aplicaciones por 0o_zeus_o0.
Conversión de funciones C a ensamblador para payloads by Phreak
[color=red]Phreak[/color]: A continuación escribo un ejemplo de un código simple de c y una función cualquiera.
[color=red]Phreak[/color]: / Ejemplo.cpp
[color=red]Phreak[/color]: #include <stdio.h>
[color=red]Phreak[/color]: #include <Windows.h>
[color=red]Phreak[/color]: void main()
[color=red]Phreak[/color]: {
[color=red]Phreak[/color]: Sleep(99999999);
[color=red]Phreak[/color]: }
[color=red]Phreak[/color]: crearemos una solución simple con el código descrito
[color=red]Phreak[/color]: Pulsamos F10 para ver los módulos que carga nuestra ejemplo o aplicación con sus rangos de direcciones
[color=red]Phreak[/color]: pero vamos a entrar en lo interesante
[color=red]Phreak[/color]: con F10 podremos ver funciones y modulos de carga
[color=red]Phreak[/color]: a continuación tambien veremos el código de desensamblado si pulsamos ALT + 8
[color=red]Phreak[/color]: vamos a pastear el codigo de desensamblado
[color=red]Phreak[/color]: queda decir obviamente que esta charla esta descrita y expuesta desde un
[color=red]Phreak[/color]: windows xp sp3 en español, más adelante detallaré el porqué
[color=red]Phreak[/color]: bien procedamos al código de desensamblado
[color=red]Phreak[/color]: #include <stdio.h>
[color=red]Phreak[/color]: #include <Windows.h>
[color=red]Phreak[/color]: void main()
[color=red]Phreak[/color]: {
[color=red]Phreak[/color]: 004113A0 55 push ebp
[color=red]Phreak[/color]: 004113A1 8B EC mov ebp,esp
[color=red]Phreak[/color]: 004113A3 81 EC C0 00 00 00 sub esp,0C0h
[color=red]Phreak[/color]: 004113A9 53 push ebx
[color=red]Phreak[/color]: 004113AA 56 push esi
[color=red]Phreak[/color]: 004113AB 57 push edi
[color=red]Phreak[/color]: 004113AC 8D BD 40 FF FF FF lea edi,[ebp-0C0h]
[color=red]Phreak[/color]: 004113B2 B9 30 00 00 00 mov ecx,30h
[color=red]Phreak[/color]: 004113B7 B8 CC CC CC CC mov eax,0CCCCCCCCh
[color=red]Phreak[/color]: 004113BC F3 AB rep stos dword ptr es:[edi]
[color=red]Phreak[/color]: Sleep(99999999);
[color=red]Phreak[/color]: 004113BE 8B F4 mov esi,esp
[color=red]Phreak[/color]: 004113C0 68 FF E0 F5 05 push 5F5E0FFh
[color=red]Phreak[/color]: 004113C5 FF 15 98 81 41 00 call dword ptr [__imp__Sleep... [/url][/trombi]
Continúa aquí...Comentarios: 12 | Leer comentarios Explotando open base dir en 000webhost.com | tips | img | sexy | feliz años nuevo
Publicado el 31/12/2009 12:12:00 en Hacking Web. Total de votos: 5 Votar
opa .. llevo tiempo sin postar! bueno antes que todo como parte del staff de diosdelared.com quiero desearles un muy feliz año nuevo para toda la comunidad, agradecerle a murder por hacer diosdelared.com posible, por su trabajo y dedicasion a este rincon donde aprendemos y enseñamos dia a dia, tambien agradecele a los colaboradores y a los usuarios por meterle pata para que estoy siga progresando!
dicho esto, a lo que vine!
hoy les traigo un bug para nada 0day pero son pocos los que saben de el!
se trata de una vulneravilidad en la funcion open base dir en los servidores de alojamiento gratuito de www.000webhost.com!
pekeña descripcion: con este bug podemos bypassear de una web a otra alojada en el mismo servidor con una phpshell sin permisos facilmente, lo que voy a explicar yo es como aprobechar de la mejor manera el bug!
primero que nada lo que necesitamos es una php shell montada en el servidor
ahora lo que vamos a hacer es hacerle un reverse dns a al dominio con la herramienta que usd mas deseen, yo use la de keynet que me resulta muy comoda, vamos a extraer todos los dominios y ponerlos en un txt, vamos a usar la opcion
buscar y remplazar del notepad para depurar los dominios asi solo dejamos los mas
sexys como .org .com .net .info y no esos feos subdominios free, en la imagen yo puse
buscar host56.com y
remplazar por unos ********
nos quedara asi
luego borramos todas las webs q terminen con ******* y nos van a quedar solo los dominios
sexys
ahora ya teniendo nuestra lista de dominios
sexys podemos pasar a aprobechar nuestro bug, notaran que en nuestra php shell tenemos la opcion de
go dir y nos figura el path donde esta alojada nuestra web /home/a8256618/plublic_html, bueno la funcion go dir de nuestra shell es la que usaremos para bypassear a la web objetivo en este caso sera
51dataentry.com/, bypassear es muy censillo, en go dir ponesmo /www/51dataentry.com/ y le damos nomas.
y una vez dentro de la web veriamos sus archivos/carpetas
ya una vez dentro de la web buscamos como sacarle el mejor probecho con los permisos que tengamos ya sea subiendole otra shell para tenerla de hackedhost, un bot o lo q fuere, en este caso yo tengo 777 en varias carpetas pero no en el public_html directamente, yo para la demostracion solo voy a subir un html aprobechando los permis... [/trombi]
Continúa aquí...Comentarios: 20 | Leer comentarios 
![[x]](http://www.diosdelared.com/images/add.ico)
![[x]](http://ddlr.servepics.com/rd.php?go=http://img685.imageshack.us/img685/1104/crlvitamine.jpg "cereal")
Nick: cereal
