domingo, 8 de setembro de 2013

Minilist Password


CONTACT ME : TWITTER.COM/DIVISIONHP

Postado por às Nenhum comentário:

sexta-feira, 6 de setembro de 2013

TinyBrowser Upload Remotion

Hoje estou mostrando outra forma de upload, só da para imagens, é a TinyBrowser , vamos lá.

 dOrKs:
DORK 1 ~ site:com inurl:tinybrowser/upload.php ext:php intitle:TinyBrowser
DORK 2 ~ site:com inurl:tinybrowser ext:php intitle:TinyBrowser

 eXpLoiT: http://www.casabonitadenver.com/tiny_mce/plugins/tinybrowser/upload.php?type=image&folder=
Postado por às Nenhum comentário:

Pegando senhas de sites - google dork's

Hoje estarei falando de uma dork muito usada para pegar senhas e usernames de sites !
Maioria das pessoas que vão fazer root usa essa dork para ver se tem mais sites dentro do ip.
Bem essa dork recolhe um boa informação num é mesmo?! Vou dar um exemplo para vocês:

EXEMPLO: fa.tm0hp9xChw|lukemastin|admin|Luke|Mastin|luke@lukemastin.com|on

Fácil , num é mesmo, então vou disponibilizar algumas dorks para vocês!

DORK's:
allinurl: auth_user_file.txt 
intitle: "Index of" config.php 
intitle: index.of . etc 
filetype: xls username password email 
intitle:. "Index of" "htpasswd" "htgroup"-intitle: "dist"-apache-htpasswd.c 
intitle: "". "Index of htpasswd" htpasswd.bak 
inurl: config. dbpass dbuname php 
intitle: "Index of" master.passwd 
intitle: "Index of" mysql_history. 
intitle: "index of" trillian.ini 
intitle: "Index of" spwd.db passwd-pam.conf 
intitle: "Index of" pwd . db 
intitle: "Index of" secring.bak 
intitle: "Index of" "people.lst" 
intitle: "Index of .. etc" passwd 
intitle: "Index of" passwd passwd.bak 
intitle: index.of passlist
Procurando alguns usuários:
intitle: "Index of" Bash_history. 
intitle: "Index of" sh_history. 
Nenhuma senha ou outros usuários, mas algumas coisas interessantes: 
Site: edu graus administrador 
filetype: htaccess básica 
intitle: "Index of" finances.xls 
"Este relatório foi gerado pelo WebLog " 
"phpinfo.php"-Manual 
intitle: index.of robots.txt 
mensagens de erro que dizem muito: 
"Chatologica MetaBusca" "tracking pilha:" 
"Erro de diagnóstico da Informação" intitle: "Ocorreu um erro ao" 
argumento "fornecido não é um resultado de recurso válido MySQL " Outras dorks:
intitle: "Index of" _vti_inf.html 
intitle: "Index of" service.pwd 
intitle: "Index of" shtml.dll 
intitle : "Index of" shtml.exe 
intitle: "Index of" fpcount.exe 
intitle: "Index of" default.asp 
intitle: "Index of" htimage.exe 
intitle: "Index of" default.asp \ \ 
intitle: "Index do "AT-admin.cgi 
intitle: "Index of" vislumbre
MAIS QUATRO:
intitle: "Index of" guestbook.cgi 
intitle: "Index of" perl 
intitle: "Index of" show 
intitle: "Index of" index.html ~ 
intitle: "Index of" stats.html 
inurl: loja "Shopping Cart Versão de Hassan Consulting 1.18" 
Postado por às Nenhum comentário:

quarta-feira, 28 de agosto de 2013

Bitcart Upload Images

Fala galera, eu " Divisionhp " estou aqui de novo para postar uma nova falha básica de upar imagem !
Bem ela é feita pela seguinte forma:

 dork - intext:”Shopping cart developed By Bitwords Media” Obs: cheque se está escrito : "Web design & Carrinho de Compras desenvolvido por BitWords mídia "

 exploit - www.localhost.com/upload.php

 Quando o carregamento acabar, clique com o botão esquerdo do mouse em cima da imagem e clique em " Copiar URL da imagem " e abra outra aba , cole e de enter !
Postado por às Nenhum comentário:

Google Chrome no BackTrack 5

Primeiro Fassa o Download Do Browser

https://www.google.com/chrome?brand=CHMO&platform=linux_ubuntu_i386#eula

Ele Vem Com a Extenção .deb

Abra o Terminal e Digite

dpkg -i google-chrome-stable_current_i386.deb

Depois De Ter Instalado o Browser Va Em

# cd /usr/bin/ 

Edite o arquivo com o editor de sua preferência (neste artigo usamos o vi): 

# vi google-chrome 

Ao abrir o arquivo localiza a seguinte linha: 

exec -a "$0" "$HERE/chrome" "$@" 

E acrescente ao final da linha o seguinte parametro: 

--user-data-dir 

Assegure-se de que a linha ficará da seguinte maneira: 
exec -a "$0" "$HERE/chrome" "$@" --user-data-dir

Salve o arquivo. 

Execute o Google Chrome e boa navegação.

 Greetz: ETHICAL SEC HACKER BR
Postado por às Nenhum comentário:

Acesso Root No Linux (Para Quem Não Sabe '-' )

Basta Ir No Terminal Digite 

divisionhp@divisionhp:~$ sudo su
[sudo] password for divisionhp: 

Logado Como Root No Terminal Então Digite 

root@divisionhp:/home/divisionhp# startx -- :1

Espere Um Pouco Depois Irar Aparecer a Area De Trabalho e Você Irar Esta Como Root....
Postado por às Nenhum comentário:

rootdabitch v0.1 - bruteforcer senha de root

rootdabitch v0.1 é uma ferramenta de Linux / UNIX multithreaded a força bruta quebrar raiz local através do programa su usando sucrack = >> http://www.leidecker.info/projects/sucrack.shtml a magia sobre essa ferramenta é que ela funciona em fundo, então você pode deixá-lo trabalhar por dias até que você tem resultados ... 

desempenho: 10 tentativas por 3 segundos | 10 threads 

Download: rootdabitch-0.1.zip (685 KB) 
Pesquisar Outras Versões | 
Leia mais aqui: http://code.google.com/p/rootdabitch/

 Créditos : Ethical Security hacker brazil !
Postado por às Nenhum comentário:
Assinar: Comentários (Atom)