Recent posts

#21

Temas Livres (Relacionados a Informática) / Re:Como vai a galera

Last post by whit3_sh4rk - 05 de February , 2014, 04:57:34 PM

Vivão e vivendo..

8)

Mta galera oldschool aqui héin

#22

Sugestões / vendo INBOX SMTP

Last post by toolz - 23 de January , 2014, 10:54:37 PM

vendo INBOX SMTP - 6euro/piece

ICQ: 698784942

Bitcoin or PM

#23

Temas Livres (Relacionados a Informática) / Criar Mods Para left 4 dead 2 ...

Last post by Douglas8bits - 23 de January , 2014, 02:55:54 PM

Galera ,alguem sabe como criar mods para left 4 dead 2 se souberem me aconselhem algum programa bom para cria-los?Obrigado!

#24

Bugs | Exploits | Vulnerabilidades / Instalação de CMS exposta e ou...

Last post by schwartz - 03 de January , 2014, 09:34:04 AM

Enquanto fazia alguns scans, me deparei com este site do governo:



Assim fica fácil demais.

Também há senhas expostas:

#25

Penetration Tests / Re:Auto infect por URL (HTML A...

Last post by luisaugustok9 - 12 de December , 2013, 03:35:44 PM

Alguém hospeda o link de novo?

#26

Bugs | Exploits | Vulnerabilidades / SALE: SMTP, RDP, MAILS, CPANEL...

Last post by honeykhawn99 - 09 de December , 2013, 07:17:01 PM

Vendendo:

Caixa de entrada IP SMTP: US $ 2-3
Administrador RDP (2003, 2008, 2012): US $ 5-10
MAILS: 10-50 $ (sob encomenda)
PHPMailer: 3-6 $


adicione-me:
ym: toolz.su
icq: 698784942
jabber: toolz@jabber.ru


ou

http://toolz.su

#27

Penetration Tests / Re:Auto infect por URL (HTML A...

Last post by Sheriff - 13 de October , 2013, 08:32:21 PM

;D Essa falha junto com um DNS Spoofing fica bem mais rica.
Com a clonagem de uma pagina e sua criatividade podera ter grandes resultados.

DNS Spoofing eh muito rulez mesmo, usei uma vez em 2007 e foi cool, mas no que voce se baseia pra dizer que <applet name=""... eh uma falha?

#28

Penetration Tests / Re:Auto infect por URL (HTML A...

Last post by eb0x - 07 de October , 2013, 10:19:33 AM

 ;D Essa falha junto com um DNS Spoofing fica bem mais rica.
Com a clonagem de uma pagina e sua criatividade podera ter grandes resultados.

#29

Penetration Tests / Re:Auto infect por URL (HTML A...

Last post by Sheriff - 01 de October , 2013, 04:42:53 PM

dahora, mano

acho que essa falha não é nova, porem nao tem patch ou algum tipo de proteção ?
acho que só os AV's pegam na hora, mas aí seria só melhora-lo :)
HTML é perigoso, rs..

Nao acredito que seja uma falha, eh coisa da programação mesmo. Acho que isso nao eh coisa de html, mas de java. E os AVs nao podem fazer nada "quanto a isso". Acontece a mesma coisa quando voce quer baixar videos do youtube no keepvid.com e outros sites do tipo; voce instala o java e depois autoriza o mesmo rodar scripts no servidor pra pegar os videos mesmo sabendo os riscos da execucao do tal. Li a mensagem e percebi que o acesso do script eh irrestrito, provavelmente de administrador. Acho que da pra checar as configurações no registro a procura de informações pra deixar sempre ativada a opcao de permissao, quero dizer, verificar o que acontece no registro depois que alguem deixa marcada a opcao "sempre confiar no editor'. Acho que eu consigo encontrar e fazer um .reg pra ativar. Reparem na mensagem de advertencia de segurança quando queremos baixar o video, notem que antes da mensagem aparecer ele carrega o applet (Loading java applet...), depois aparece outra mensagem dizendo "Deseja executar essa aplicação?", e logo em seguida uma mensagem dizendo o nome da aplicacao, editor, e o local que ela estah no servidor (keepvid.com/kv.60.jar), nao deixem de notar tambem a mensagem descrendo o risco para segurança. Tenho um amigo que eh o Deus do java, ele disse pra mim a muito tempo atras que ganhava muito dinheiro com fishing usando java.

http://www.phrack.org/issues.html?issue=65&id=5#article

Com applets podemos fazer muitas coisas como pegar o ip por exemplo. Java eh usada em muitas outras tecnicas como voce pode ver acima. UPnP tuneling eh uma tecnica muito perigosa que da acesso ao atacante a maquina filtradas por NAT, ou seja, com o enderecos de rede interna, como 192.168 etc. Li um tempinho atras esse artigo e entendi o mesmo. Entendi como o applet funcionava e tudo mais, mas nao procurei fazer melhorias nem nada, simplesmente foi fugindo da minha mente.
 

Download Corrigido ✔

404 - Anexo não encontrado

Pode hospedar pra mim novamente?

#30

ASM / Re:Injetar função num EXE.

Last post by Sheriff - 01 de October , 2013, 04:07:36 PM

Fazer engenharia reversa em binarios (inserir labels e jmps) eh uma boa com debuggers como o Immunity; depois eh soh exportar modificado, isso eh interessante um pouquinho sim. O problema em fazer isso com softwares grandes depois de uma invasao ao servidor eh o md5 sum, oxi, eh soh alterar tambem.