Vota por nosotros en el ranking web que participamos

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Octubre 12, 2008, 08:34:07
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: Mi Web: Desafio a la comuna de el-hacker.com [Revolutions!] 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] 2 Ir Abajo Imprimir
Autor Tema: Mi Web: Desafio a la comuna de el-hacker.com [Revolutions!]  (Leído 1493 veces)
ElPerro
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1250


ElPerro - ElPlog.com

57016794 angeldeguer@hotmail.com angeldeguer@yahoo.com.ar
Ver Perfil WWW Email
« en: Junio 09, 2007, 01:38:27 »
Por tercera vez reabro el post para que puedan divertirse sanamente con una web que da igual si esta en linea o no [La mia].
El plazo es hasta el dia 5 De Noviembre de 2007

Condiciones:
Cada usuario que acceda a la web debera dar los datos de su ingreso, para que sean corroborados por el "jurado" (por cierto, si algun admin de esta web puede participar de jurado seria lo mas conveniente).
No se permite el BORRADO de archivos, solo el index puede ser cambiado.
No se permite el BORRADO de usuarios ya registrados en la web, lo que incluye al admin.
No se permite el ROBO de emails de usuarios registrados de la web, lo que incluye al admin.
No se permite atacar al servidor con DoS.
La web debe ser explotada a traves de los puntos vulnerables de APACHE, UNIX, PHP y SQL.

Estos son solo algunos de los premios en este orden:

1 - Defacing/Acceso completo al sitio
* Premios: Suite completa de seguridad en plataformas Win32/Linux. Incluye snifers, herramientas para vulnerar redes WiFi, coleccion de exploits en diversos lenguajes y para diferentes plataformas (ASP, PHP, APACHE, MSWindows, GNU/Linux, etc), una pequeña receta de como vulnerar un Solaris 10 y mucho mas.

2 - SQL Inyection
*Premios: Coleccion de Exploits.

3 - Deface a una seccion solamente:
*Premios: E-Books de programacion en XML, Java/javascript, PHP.
« Última modificación: Junio 19, 2007, 11:00:24 por ElPerro » En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
TaIKI
TaIKI
Habitual
*****
Desconectado Desconectado

Mensajes: 219


Hack me IP: 127.0.0.1 C'mon xD


Ver Perfil WWW
« Respuesta #1 en: Junio 10, 2007, 01:52:43 »
Lo intentare con el SSS haber  Grin Grin Grin
En línea


Si quieres ganar dinero gratis al instante entra en el link de abajo y ganaras dinero gratis con solo regitrarte!!!

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
ElPerro
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1250


ElPerro - ElPlog.com

57016794 angeldeguer@hotmail.com angeldeguer@yahoo.com.ar
Ver Perfil WWW Email
« Respuesta #2 en: Junio 11, 2007, 11:13:56 »
Te voy a ser sincero, acunetix, SSS, nessus, solo te van a dar frustraciones. No hablo de su funcionamiento. Voy a dar mas pistas esta vez en comparacion con las dos veces anteriores.
Los scanners de vulnerabilidades no van a darles resultados debido a que la web usa un script en PHP para dar falsos positivos, es decir, les muestra modulos en PHP o CGI que en realidad no existen y solo les hace perder el tiempo. Tuve que resguardarme. Salute!!!
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
SeNeGe
Visitante
« Respuesta #3 en: Junio 11, 2007, 12:55:16 »
hola bueno la mejor forma de feface es de IP---a---IP Wink
salu2

SNG
En línea
ElPerro
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1250


ElPerro - ElPlog.com

57016794 angeldeguer@hotmail.com angeldeguer@yahoo.com.ar
Ver Perfil WWW Email
« Respuesta #4 en: Junio 11, 2007, 02:53:24 »
Hay un exploit reciente que salio para APACHE, acabo de verlo en milw0rm y funciona contra mi web. Saludos.

P.D: Mas que eso solo me queda darle el user y pass del FTP gente...A ver si hacen algo!
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
tkows
Habitual
*****
Desconectado Desconectado

Mensajes: 183


tkows@hotmail.com
Ver Perfil Email
« Respuesta #5 en: Junio 11, 2007, 03:23:10 »
mmm, vere a ver, aunque soy muy newbie xD por cierto: la web es la de LaPlaga?

Saludos!
En línea
TaIKI
TaIKI
Habitual
*****
Desconectado Desconectado

Mensajes: 219


Hack me IP: 127.0.0.1 C'mon xD


Ver Perfil WWW
« Respuesta #6 en: Junio 12, 2007, 07:10:54 »
Cita de: TyKo en Junio 11, 2007, 03:23:10
mmm, vere a ver, aunque soy muy newbie xD por cierto: la web es la de LaPlaga?

Saludos!
si es la plaga pero es bastante dificilillo para un newbie como yo jeje
En línea


Si quieres ganar dinero gratis al instante entra en el link de abajo y ganaras dinero gratis con solo regitrarte!!!

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
ElPerro
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1250


ElPerro - ElPlog.com

57016794 angeldeguer@hotmail.com angeldeguer@yahoo.com.ar
Ver Perfil WWW Email
« Respuesta #7 en: Junio 13, 2007, 03:19:14 »
NANANANANANANANA
No es dificil y mucho menos imposible...cualquiera puede hacerlo, usen el craneo, lean, etc...Chicos, voy a dar premios reales, ta bien, son exploits, ezines, pero tambien hay liveCDs, libros, software, documentacion, videos y herramientas...Gente, va en serio el tema...

Salute!
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
TaIKI
TaIKI
Habitual
*****
Desconectado Desconectado

Mensajes: 219


Hack me IP: 127.0.0.1 C'mon xD


Ver Perfil WWW
« Respuesta #8 en: Junio 16, 2007, 06:25:35 »
Lo k pasa esk encontre solo un xploit para tu web y encima era pa linux como k no podre hackearla yo Angry Angry Angry Angry Angry
En línea


Si quieres ganar dinero gratis al instante entra en el link de abajo y ganaras dinero gratis con solo regitrarte!!!

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
TaIKI
TaIKI
Habitual
*****
Desconectado Desconectado

Mensajes: 219


Hack me IP: 127.0.0.1 C'mon xD


Ver Perfil WWW
« Respuesta #9 en: Junio 17, 2007, 04:27:54 »
Bueno boy a ser bueno y boy a poner un xploits para tu web tal y como me dijiste:


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

luego posteare mas Wink Wink
En línea


Si quieres ganar dinero gratis al instante entra en el link de abajo y ganaras dinero gratis con solo regitrarte!!!

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
ElPerro
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1250


ElPerro - ElPlog.com

57016794 angeldeguer@hotmail.com angeldeguer@yahoo.com.ar
Ver Perfil WWW Email
« Respuesta #10 en: Junio 18, 2007, 03:42:26 »
Hay un problema con ese exploit...es local...

Saludos.
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
**shaka
Recien Llegado
*
Desconectado Desconectado

Mensajes: 4



Ver Perfil Email
« Respuesta #11 en: Junio 18, 2007, 06:22:56 »
jeje bueno voy a intentar men...

Los felicito a todos exelente la web gran comunidad todos hacen un gran trabajo, bueno espero aprender lo mas posible de todo ustedes Wink
En línea
**Shaka**
blood_r3c
Visitante
« Respuesta #12 en: Junio 18, 2007, 06:53:55 »
Cita de: TaIKI en Junio 17, 2007, 04:27:54
Bueno boy a ser bueno y boy a poner un xploits para tu web tal y como me dijiste:

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
luego posteare mas Wink Wink

te recomiendo que leas sobre vulnerabilidades y ataques a aplicaciones webs....por ahi hay manuales.....jummm y los falsos positivos de un scanner no le hagan caso seguramente ese exploit te lo dio el SSS pueden buscar vulnerabilidades sin nececidad de un scanner.....

verdad ElPerro  Wink?

yo encontre manualmente sin nesesidad de scanner Smiley en fin....

salu2
En línea
ElPerro
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1250


ElPerro - ElPlog.com

57016794 angeldeguer@hotmail.com angeldeguer@yahoo.com.ar
Ver Perfil WWW Email
« Respuesta #13 en: Junio 18, 2007, 06:56:47 »
Verdad Blood.

Blood_Rec tuvo varios problemas al escanear la web, y es que se topo con un script en PHP que simula la existencia de scripts como Squirrelmail, news.php, admin.php, etc cuando en realidad no existen y genera lo que el mismo denomina "Falsos Positivos". Bien Rec...que encontraste?...acordate que tenemos que analizar cada ataque a fines de verificar si entra en las bases o no.

Salute a tutti!
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
TaIKI
TaIKI
Habitual
*****
Desconectado Desconectado

Mensajes: 219


Hack me IP: 127.0.0.1 C'mon xD


Ver Perfil WWW
« Respuesta #14 en: Junio 19, 2007, 07:28:52 »
Cita de: blood_rec en Junio 18, 2007, 06:53:55
Cita de: TaIKI en Junio 17, 2007, 04:27:54
Bueno boy a ser bueno y boy a poner un xploits para tu web tal y como me dijiste:

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
luego posteare mas Wink Wink

te recomiendo que leas sobre vulnerabilidades y ataques a aplicaciones webs....por ahi hay manuales.....jummm y los falsos positivos de un scanner no le hagan caso seguramente ese exploit te lo dio el SSS pueden buscar vulnerabilidades sin nececidad de un scanner.....

verdad ElPerro  Wink?

yo encontre manualmente sin nesesidad de scanner Smiley en fin....

salu2

perdon pero lo buske manualmente sak la version del apache y luego buske un xploit para esa version del apache. NO USE NINGUN SCANNER!!!
En línea


Si quieres ganar dinero gratis al instante entra en el link de abajo y ganaras dinero gratis con solo regitrarte!!!

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Páginas: [1] 2 Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: Mi Web: Desafio a la comuna de el-hacker.com [Revolutions!] « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.6 | SMF © 2006-2007, Simple Machines LLC