Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Julio 26, 2008, 08:54:00
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: Mi Web: Desafio a la comuna de el-hacker.com [Revolutions!] 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Mi Web: Desafio a la comuna de el-hacker.com [Revolutions!]  (Leído 1367 veces)
ElPerro
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1265


ElPerro - 7Angels.com.ar

57016794 angeldeguer@hotmail.com angeldeguer@yahoo.com.ar
Ver Perfil WWW Email
« en: Junio 09, 2007, 01:38:27 »
Por tercera vez reabro el post para que puedan divertirse sanamente con una web que da igual si esta en linea o no [La mia].
El plazo es hasta el dia 5 De Noviembre de 2007

Condiciones:
Cada usuario que acceda a la web debera dar los datos de su ingreso, para que sean corroborados por el "jurado" (por cierto, si algun admin de esta web puede participar de jurado seria lo mas conveniente).
No se permite el BORRADO de archivos, solo el index puede ser cambiado.
No se permite el BORRADO de usuarios ya registrados en la web, lo que incluye al admin.
No se permite el ROBO de emails de usuarios registrados de la web, lo que incluye al admin.
No se permite atacar al servidor con DoS.
La web debe ser explotada a traves de los puntos vulnerables de APACHE, UNIX, PHP y SQL.

Estos son solo algunos de los premios en este orden:

1 - Defacing/Acceso completo al sitio
* Premios: Suite completa de seguridad en plataformas Win32/Linux. Incluye snifers, herramientas para vulnerar redes WiFi, coleccion de exploits en diversos lenguajes y para diferentes plataformas (ASP, PHP, APACHE, MSWindows, GNU/Linux, etc), una pequeña receta de como vulnerar un Solaris 10 y mucho mas.

2 - SQL Inyection
*Premios: Coleccion de Exploits.

3 - Deface a una seccion solamente:
*Premios: E-Books de programacion en XML, Java/javascript, PHP.
« Última modificación: Junio 19, 2007, 11:00:24 por ElPerro » En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
TaIKI
Habitual
*****
Desconectado Desconectado

Mensajes: 214


Hack me IP: 127.0.0.1 C'mon xD


Ver Perfil WWW
« Respuesta #1 en: Junio 10, 2007, 01:52:43 »
Lo intentare con el SSS haber  Grin Grin Grin
En línea
ElPerro
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1265


ElPerro - 7Angels.com.ar

57016794 angeldeguer@hotmail.com angeldeguer@yahoo.com.ar
Ver Perfil WWW Email
« Respuesta #2 en: Junio 11, 2007, 11:13:56 »
Te voy a ser sincero, acunetix, SSS, nessus, solo te van a dar frustraciones. No hablo de su funcionamiento. Voy a dar mas pistas esta vez en comparacion con las dos veces anteriores.
Los scanners de vulnerabilidades no van a darles resultados debido a que la web usa un script en PHP para dar falsos positivos, es decir, les muestra modulos en PHP o CGI que en realidad no existen y solo les hace perder el tiempo. Tuve que resguardarme. Salute!!!
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
SeNeGe
Visitante
« Respuesta #3 en: Junio 11, 2007, 12:55:16 »
hola bueno la mejor forma de feface es de IP---a---IP Wink
salu2

SNG
En línea
ElPerro
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1265


ElPerro - 7Angels.com.ar

57016794 angeldeguer@hotmail.com angeldeguer@yahoo.com.ar
Ver Perfil WWW Email
« Respuesta #4 en: Junio 11, 2007, 02:53:24 »
Hay un exploit reciente que salio para APACHE, acabo de verlo en milw0rm y funciona contra mi web. Saludos.

P.D: Mas que eso solo me queda darle el user y pass del FTP gente...A ver si hacen algo!
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
tkows
Habitual
*****
Desconectado Desconectado

Mensajes: 183


tkows@hotmail.com
Ver Perfil Email
« Respuesta #5 en: Junio 11, 2007, 03:23:10 »
mmm, vere a ver, aunque soy muy newbie xD por cierto: la web es la de LaPlaga?

Saludos!
En línea
TaIKI
Habitual
*****
Desconectado Desconectado

Mensajes: 214


Hack me IP: 127.0.0.1 C'mon xD


Ver Perfil WWW
« Respuesta #6 en: Junio 12, 2007, 07:10:54 »
Cita de: TyKo en Junio 11, 2007, 03:23:10
mmm, vere a ver, aunque soy muy newbie xD por cierto: la web es la de LaPlaga?

Saludos!
si es la plaga pero es bastante dificilillo para un newbie como yo jeje
En línea
ElPerro
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1265


ElPerro - 7Angels.com.ar

57016794 angeldeguer@hotmail.com angeldeguer@yahoo.com.ar
Ver Perfil WWW Email
« Respuesta #7 en: Junio 13, 2007, 03:19:14 »
NANANANANANANANA
No es dificil y mucho menos imposible...cualquiera puede hacerlo, usen el craneo, lean, etc...Chicos, voy a dar premios reales, ta bien, son exploits, ezines, pero tambien hay liveCDs, libros, software, documentacion, videos y herramientas...Gente, va en serio el tema...

Salute!
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
TaIKI
Habitual
*****
Desconectado Desconectado

Mensajes: 214


Hack me IP: 127.0.0.1 C'mon xD


Ver Perfil WWW
« Respuesta #8 en: Junio 16, 2007, 06:25:35 »
Lo k pasa esk encontre solo un xploit para tu web y encima era pa linux como k no podre hackearla yo Angry Angry Angry Angry Angry
En línea
TaIKI
Habitual
*****
Desconectado Desconectado

Mensajes: 214


Hack me IP: 127.0.0.1 C'mon xD


Ver Perfil WWW
« Respuesta #9 en: Junio 17, 2007, 04:27:54 »
Bueno boy a ser bueno y boy a poner un xploits para tu web tal y como me dijiste:


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

luego posteare mas Wink Wink
En línea
ElPerro
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1265


ElPerro - 7Angels.com.ar

57016794 angeldeguer@hotmail.com angeldeguer@yahoo.com.ar
Ver Perfil WWW Email
« Respuesta #10 en: Junio 18, 2007, 03:42:26 »
Hay un problema con ese exploit...es local...

Saludos.
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
**shaka
Recien Llegado
*
Desconectado Desconectado

Mensajes: 4



Ver Perfil Email
« Respuesta #11 en: Junio 18, 2007, 06:22:56 »
jeje bueno voy a intentar men...

Los felicito a todos exelente la web gran comunidad todos hacen un gran trabajo, bueno espero aprender lo mas posible de todo ustedes Wink
En línea
**Shaka**
blood_r3c
Visitante
« Respuesta #12 en: Junio 18, 2007, 06:53:55 »
Cita de: TaIKI en Junio 17, 2007, 04:27:54
Bueno boy a ser bueno y boy a poner un xploits para tu web tal y como me dijiste:

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
luego posteare mas Wink Wink

te recomiendo que leas sobre vulnerabilidades y ataques a aplicaciones webs....por ahi hay manuales.....jummm y los falsos positivos de un scanner no le hagan caso seguramente ese exploit te lo dio el SSS pueden buscar vulnerabilidades sin nececidad de un scanner.....

verdad ElPerro  Wink?

yo encontre manualmente sin nesesidad de scanner Smiley en fin....

salu2
En línea
ElPerro
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1265


ElPerro - 7Angels.com.ar

57016794 angeldeguer@hotmail.com angeldeguer@yahoo.com.ar
Ver Perfil WWW Email
« Respuesta #13 en: Junio 18, 2007, 06:56:47 »
Verdad Blood.

Blood_Rec tuvo varios problemas al escanear la web, y es que se topo con un script en PHP que simula la existencia de scripts como Squirrelmail, news.php, admin.php, etc cuando en realidad no existen y genera lo que el mismo denomina "Falsos Positivos". Bien Rec...que encontraste?...acordate que tenemos que analizar cada ataque a fines de verificar si entra en las bases o no.

Salute a tutti!
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
TaIKI
Habitual
*****
Desconectado Desconectado

Mensajes: 214


Hack me IP: 127.0.0.1 C'mon xD


Ver Perfil WWW
« Respuesta #14 en: Junio 19, 2007, 07:28:52 »
Cita de: blood_rec en Junio 18, 2007, 06:53:55
Cita de: TaIKI en Junio 17, 2007, 04:27:54
Bueno boy a ser bueno y boy a poner un xploits para tu web tal y como me dijiste:

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
luego posteare mas Wink Wink

te recomiendo que leas sobre vulnerabilidades y ataques a aplicaciones webs....por ahi hay manuales.....jummm y los falsos positivos de un scanner no le hagan caso seguramente ese exploit te lo dio el SSS pueden buscar vulnerabilidades sin nececidad de un scanner.....

verdad ElPerro  Wink?

yo encontre manualmente sin nesesidad de scanner Smiley en fin....

salu2

perdon pero lo buske manualmente sak la version del apache y luego buske un xploit para esa version del apache. NO USE NINGUN SCANNER!!!
En línea
blood_r3c
Visitante
« Respuesta #15 en: Junio 19, 2007, 07:40:19 »
Cita de: TaIKI en Junio 16, 2007, 06:25:35
Lo k pasa esk encontre solo un xploit para tu web y encima era pa linux como k no podre hackearla yo Angry Angry Angry Angry Angry
recalcar ---> xploit -->se dice exploit no es lo mismo ni se escribe igual  Cheesy
recalcar --->era para linux  Tongue
recalcar --> Lo intentare con el SSS haber  Grin Grin Grin  Cheesy

como sacastes la version de apache? es que soy un n00b? Cheesy

te fijastes bien el exploit de apache que buscaste  Cheesy
recalcar -->Relax con las mayusculas....se me calman bro's :Dprimero sepan lo que hacen antes de estar hablando para no quedar mal  Cheesy

salu2 Cheesy Cheesy
En línea
ElPerro
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1265


ElPerro - 7Angels.com.ar

57016794 angeldeguer@hotmail.com angeldeguer@yahoo.com.ar
Ver Perfil WWW Email
« Respuesta #16 en: Junio 19, 2007, 04:42:28 »
Tranquilo blood!!!....Jajajja

Gente, estos dias estoy teniendo problemas con mi domino [papeleo y esas pelotudeces] asi que cualquier inconveniente pueden ingresar a la web de esta forma


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

P.D: Huy, les di el username!!!

Saludos!
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
gasp © renckor
Miembro
*****
Desconectado Desconectado

Mensajes: 48


Ver Perfil
« Respuesta #17 en: Junio 27, 2007, 08:05:26 »
cual es el user Cheesy donde dices cke nos diste el user :O?
cual sera la pass


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
En línea
ElPerro
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1265


ElPerro - 7Angels.com.ar

57016794 angeldeguer@hotmail.com angeldeguer@yahoo.com.ar
Ver Perfil WWW Email
« Respuesta #18 en: Junio 27, 2007, 08:12:52 »
Ah bueh...Que pensas que es fu000312?...la patente de mi moto? [no la tengo mas Sad ]

No creo que llegues muy lejos en esa direccion...

Salute y suerte!
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
blaster.
Recien Llegado
*
Desconectado Desconectado

Mensajes: 1


Ver Perfil Email
« Respuesta #19 en: Julio 01, 2007, 06:18:12 »
he logrado logearme como admin en tu portal  Shocked


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
En línea
ElPerro
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1265


ElPerro - 7Angels.com.ar

57016794 angeldeguer@hotmail.com angeldeguer@yahoo.com.ar
Ver Perfil WWW Email
« Respuesta #20 en: Julio 02, 2007, 07:06:02 »
« Última modificación: Julio 02, 2007, 07:08:05 por ElTigre [Ex ElPerro] » En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
ElPerro
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1265


ElPerro - 7Angels.com.ar

57016794 angeldeguer@hotmail.com angeldeguer@yahoo.com.ar
Ver Perfil WWW Email
« Respuesta #21 en: Julio 30, 2007, 04:32:57 »
Bueno. Estoy a punto de retirar la web de concurso.

Si alguien quiere intentarlo, la URL cambió a
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
www.radiolaplaga.com.ar


Saludos.
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
orfeox
Miembro
*****
Desconectado Desconectado

Mensajes: 30


hackea el mundo


Ver Perfil
« Respuesta #22 en: Agosto 11, 2007, 04:51:39 »
ya fuen hackeada por 0x90
En línea
mundo hacker
ElPerro
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1265


ElPerro - 7Angels.com.ar

57016794 angeldeguer@hotmail.com angeldeguer@yahoo.com.ar
Ver Perfil WWW Email
« Respuesta #23 en: Agosto 11, 2007, 06:04:46 »
Mmm, eso no puede llamarse HACKEO...solo un copy&paste de un error descubierto por otra persona.

Por otro lado, no hizo nada raro, me hubiera sorprendido si usaba otra metodologia no tan propia de un script kiddie.

Saludos.
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
ElPerro
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1265


ElPerro - 7Angels.com.ar

57016794 angeldeguer@hotmail.com angeldeguer@yahoo.com.ar
Ver Perfil WWW Email
« Respuesta #24 en: Febrero 11, 2008, 10:42:11 »
Finalizado.

Ganador = NADIE.

Saludos.
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: Mi Web: Desafio a la comuna de el-hacker.com [Revolutions!] « anterior próximo »
Ir a: