Pues la verdad, constantemente tengo que cambiar de direccion de correo, ya que muchas personas que cuya unica meta en su vida es “hackear hotmail”…. señores por favor, NO SEAN ILUSOS…
Recuerden…. Hotmail=Live=Microsoft=$$$$

Con los ingresos que le damos a la microsoft (la publicidad) usando hotmail, creen que ellos van a dejar que los “hackeen” (primero que tecnicamente no seria “hackear”, seria “crackear”)

Ademas, las DOS UNICAS FORMAS, de obtener la clave de tu novia, esposa, amante, compañera de clases, competencia, vecina y muchos etc… son:

1ro O LA OBTIENES MEDIANTE SCAM’S (copias fieles de www.hotmail.com).
2do O LE ROBAS LA PRECIADA GALLETA (cookie).
Existen otras pseudotecnicas, pero son tan lammers que no las quiero nombrar.

Atte. J4iber
(PROXIMA ENTREGA: PROGRAMITA ESPECIAL 100% HUMORISTICO…  PROGRAMITA PARA SACAR EL PASS DE HOTMAIL)

Han alguna vez escuchado si es posible cambiar el titular de una linea movilnet nada mas que con la clave de buzon de voz?

Pues tengo noticias para ustedes…. ES POSIBLE…

Contacta conmigo, y realizo el cambio en menos de 5 minutos.

Servicio Especializado Gratuito.

Atte. J4iber.

Luego de mas de una semana con el servidor OFF!, empiezo a postear, pero esta vez en serio. xD!

Esta vez, navegando encontre una pagina que desde que el gobierno totalista de Chavez le suspendio su señal abierta, tuvo que colocar publicidad de google adsense… pero aparte de eso, se le pudo encontrar un fallo muy particular, un LFI, que permite ver el contenido (el source) de un archivo en ese servidor, con tan solo escribir su ruta.

http://www.rctv.net/plantilla.aspx?inc= < este es el archivo vulnerable,

../plantilla.aspx < y esta ruta, sirve para visualizar el mismo archivo vulnerable, con un poco de imaginacion, podras ver cosas que normalmente no verias.

Atte. J4iber

Vamos a explicar que son las inyecciones sql  …
Las inyecciones sql son una variación de los XSS (Cross Site Scripting), en los cuales los atacantes podrán modificar tu SQL Server como ellos quieran… Puede sonar muy simple, pero en realidad es un problema muy grave para la seguridad en las WEBs

Código:
<?php

// primero leemos la data de algun form (puede ser el de un login como en este ejemplo)
$login = $_POST[‘login’];
$pass = $_POST[‘password’];

// query para buscar la data del login
$check = mysql_query(“SELECT id FROM members WHERE username = ‘”.$login.”’ 
AND password = ‘”.$pass.”’ LIMIT 1”) or die(mysql_error());

// conteo de el numero de rows encontradas
$count = mysql_num_rows($check);

// si es 0… ningún login fue encontrado
if($count < 1){
    echo’No hay ningún login’;
} else {
    // Si la encuentra
    $data = mysql_fetch_assoc($check);
    $_SESSION[‘loggedin’] = $data[‘id’]
    echo’ Sección iniciada correctamente.’;
}
?>
Aqui tenemos un simple “login script” (sisi, de esos que se usan para
iniciar seccion…). Tu pensaras, esto deberia funcionar cierto? Como
sea, esto tiene un GRAN PROBLEMA. Piensa que esto es un login de administracion, que cuando estas loggeado el usuario puede borrar todo lo que quiera.

OK, Ahora vamos a hechar un vistazo a la MySQL query, de cuando un usuario intenta loggearse.

SELECT id FROM members WHERE username = ‘DrkSniX’ AND password = ‘lospollitos’ LIMIT 1

Ahora intento logearme… Ningun problema cierto?

Ahora pensemos, que algun usuario coloca en su clave:

 OR username = ‘DrkSniX

La query quedaria asi:

SELECT id FROM members WHERE username = ‘ScriptKiddy’ AND password = ‘‘ OR username = ‘DrkSniX’ LIMIT 1


Ahora todo el mundo podria loggearse con mi nombre!  

Esto es solo un pequeño ejemplo… El cual con imaginacion podria convertirse en un GRAN PROBLEMA  

Solucion

Esto es muy simple… Podremos manejar 2 opciones:

Usando
“addslashes()” en las variables del login. Esto agregara 1 slash a las
quote’s peligrosas. Bueno, cuando usamos este sistema nuestro login
seria asi:

<?php

// usuario
$user = addslashes($_POST[‘login’]);
$pass = addslashes($_POST[‘login’]);
?>

Muy simple cierto?  (aunque no muy seguro, ya que hay manera de romper esta seguridad… Luego les enseño  )

Ahora, la segunda opcion es “magic_quotes_gp” es una opcion de configuracion para PHP. Esto agregara slashes siempre cuando un usuario haga algo. Osea, cuando un usuario use GET del POST las variables siempre tendran slashes. Es un poco mas facil cierto?

Pero lo lastimoso de este sistema es que no todos los servidores lo tienen activo 

Y la 3ra seria htmlspecialchars tambien luego les explico.

Powered by Copy&Paste de UnderVenezuela… Originalmente escrito por DrkSniXi

Recuento de la historia de J4iber… El Defacer (no Hacker) que
ingreso a los servidores de la Cantv (antes de que la estatizaran),
modificando mas sitios de los que la mayoría pensó y se dio cuenta.

¿Porque lo digo?(sigue leyendo y te darás cuenta)

Todo comenzó el 30 de diciembre del año pasado, estaba yo navegando
como siempre, eran las 6 de la tarde (me acuerdo porque fue un momento
crucial para mi).

Entre las miles de paginas que visitaba al día, entre a una que me
llamo la atención: RedBinaria.com, una pagina Web, que contaba con un
sistema de administración de contenidos, llamado SIAP, elaborado por
ellos mismos para su distribución.

Me puse a revisar su portafolio de clientes, y me entusiasme en buscar
una falla a ese SIAP, porque la verdad esa empresa tenía buenos
clientes, varios entes gubernamentales, bancos, hasta la propia
Cantv.net (claro tenia un SIAP especial, personalizado).

Mi entusiasmo duro poco cuando note que tenían seguridad, diría que
estaban casi a prueba de todo (menos a prueba de mi), note que no
tenían un archivo que restringiera el acceso a Google para revisar
cada archivo de sus carpetas, un archivo llamado generalmente
robots.txt. ERROR #1 DE REDBINARIA.

Esto me permitió usar el fabuloso motor de búsqueda para ver todos los
archivos indexados, después de varios minutos (que parecieron horas)
me percate de algo realmente interesante en cuestión de seguridad, yo
pensé que todos los archivos dentro de la carpeta /admin/ tenían
validación, pero NO… ERROR #2 DE REDBINARIA.

Pues no, en redbinaria.com cometieron el horror de dejar el archivo
/admin/admin_images.asp sin validar (al decir sin validar, quiero
decir que cualquier persona podía ejecutar el Asp sin necesidad de
tener algún tipo de privilegio).

Wow…. cuando me di cuenta, podía subir imágenes, eso me alegro
mucho, ya que había logrado mi cometido, encontré un bug en SIAP.

CONTINUA!

Bueno… MI PRIMER POST aca en Slash!

Queria reportar que el sitio web de la muy conocida empresa encuestadora, DATANALISIS, todavia esta usando el sistema de administracion de contenidos… SIAP, un perfecto desastre programdo por los “expertos” de la ya empresa fantasma “RedBinaria”…

Luego se quejan de que aca en venezuela no existen los “hackers eticos” (no soy uno de ellos, nisiquera soy hacker), he llamado mas de 20 veces en lo que va de mes… y todavia nunca me responden…

Si publico el fallo que tienen… podrian desfigurar las siguientes paginas sucursales de esa empresa:

www.datanalisis.com
www.dta.com.ve
www.tendenciasdigitales.com

Que Opinan? Vamos a darle unos dias… sino atienden las llamadas, publico una shell que se encuentra en ese dedicado… pero necesito por lo menos… 10 COMENTARIOS…

asi que por favor…

Ahh… y esta pendiente, porque la voy a postear como un nuevo post… asi que SINDICALIZATE…

Atte. J4iber!

http://www.registrocivil-plaza.gob.ve/view/buscarCat.php?palBuscar=
http://www.contraloriadeguaicaipuro.gob.ve/view/buscarCat.php?palBuscar=
http://www.iupolc.edu.ve/view/buscarCat.php?palBuscar=
http://www.plantic.gob.ve/view/buscarCat.php?palBuscar=
http://www.fomproa.gob.ve/view/buscarCat.php?palBuscar=
http://www.fonden.gob.ve/busqueda/index.php?search_field=
http://www.fundasmin.gob.ve/security.php?codigo=BASE 64 CODE HERE
http://www.vive.gob.ve/resultadoBusqueda.php?pregunta=
http://www.rutamirandina.gob.ve/index2.php?pl=19&id=13&tit=

Si quieres que alguna web de aqui se elimine, escribe un comentario .

Solo nos encargamos de encontrarlos, no nos hacemos responsables por el uso que le puedan dar