b4nz0k.blogspot.com
b4nz0K-Labs: Errores de Comprobacion [Bypass] PoC
http://b4nz0k.blogspot.com/2012/02/errores-de-comprobacion-bypass-poc.html
The question siempre es "h0w? SQli Scann v1 Perl. Sábado, 25 de febrero de 2012. Errores de Comprobacion [Bypass] PoC. Bueno gente, hace rato que no publico por falta de tiempo o hueva. Pero hoy les tengo un pequeño PoC muy util a lo que son algunos de los errores de comprobación que están en nuestro alcance para cambiar el flujo del programa. Partimos con un simple login. Y tenemos como PoC un simple form. Ingrese sus datos para Iniciar Sesión Nombre de Usuario. Session start(); if(! Errores de Comproba...
b4nz0k.blogspot.com
b4nz0K-Labs: [ Programacion ] Sucesión de Fibonacci (Simple)
http://b4nz0k.blogspot.com/2011/12/programacion-sucesion-de-fibonacci.html
The question siempre es "h0w? SQli Scann v1 Perl. Jueves, 15 de diciembre de 2011. Programacion ] Sucesión de Fibonacci (Simple). No es tan complicado :P. No se porque se complican tanto en la sucesión de Fibonacci xD */ print " n# # - Sucesión de Fibonacci! N n"; $a=1; $b=1; while ($a =100) { print $a . ", " . $b . ", "; $a = $a $b; $b = $a $b; } print " n n# # - - - - - - - - - - - - - - # # n n";. Publicar un comentario en la entrada. Suscribirse a: Enviar comentarios (Atom). Ver todo mi perfil.
b4nz0k.blogspot.com
b4nz0K-Labs: noviembre 2011
http://b4nz0k.blogspot.com/2011_11_01_archive.html
The question siempre es "h0w? SQli Scann v1 Perl. Lunes, 28 de noviembre de 2011. Lol [ Atacando desde Dentro ]. Un saludo a todos, hace rato que no publico y quise hacerlo por primera vez en mucho tiempo, espero y les guste. Cuando Tenemos algún Disclosure. Lo primero que hacemos es visualizar el archivo /etc/passwd. Y por lo tanto visualizaremos los demás archivos de la web que usualmente serian los archivos de configuracion. Haremos algo mas que solo visualizar esos archivos. Aquí esta el Disclosure.
b4nz0k.blogspot.com
b4nz0K-Labs: Simple String Converter v1.2
http://b4nz0k.blogspot.com/2012/05/string-converter-v12.html
The question siempre es "h0w? SQli Scann v1 Perl. Domingo, 13 de mayo de 2012. Simple String Converter v1.2. Este Source Sirve para encriptar un String en distintas formas #ASCCI, HEX, Hex url, MD5, SHA1 #Modo de uso: perl script.pl palabra a encriptar #! Publicar un comentario en la entrada. Suscribirse a: Enviar comentarios (Atom). Simple String Converter v1.2. Ver todo mi perfil. B4nz0k. Plantilla Awesome Inc. Con la tecnología de Blogger.
b4nz0k.blogspot.com
b4nz0K-Labs: abril 2011
http://b4nz0k.blogspot.com/2011_04_01_archive.html
The question siempre es "h0w? SQli Scann v1 Perl. Sábado, 30 de abril de 2011. MySQL Inject Scanner v0.1. MySQL Inject Scanner v0.1. Metalsoft - T34M #. D les traigo mi primera tool de SQLi Inject y claro, para la próxima versión pienso optimizar el código y. Agregarle mas funciones :P. Asigna un valor a una variable. Table (nombre de la tabla). Union (tipo de unuin para la injeccion). Column (Columna donde se injectara el code). Examples set table users. Set union /* /. Visualiza el campo seleccionado.
b4nz0k.blogspot.com
b4nz0K-Labs: enero 2011
http://b4nz0k.blogspot.com/2011_01_01_archive.html
The question siempre es "h0w? SQli Scann v1 Perl. Miércoles, 26 de enero de 2011. Sniffer Mirando Conversaciones (Facebook). Borogove es un sniffer en Python Que usa la técnica Man-In-The-Middle envenenando las tablas ARPpara poder hacer la captura de los paquetes que pasan en http en texto plano. Para usarlo, debemos instalar las dependencias dsniff, pypcap y dpkt. Aptitude install dsniff python-pypcap python-dpkg. Wget http:/ borogove.googlecode.com/svn/trunk/borogove.py. Domingo, 23 de enero de 2011.
b4nz0k.blogspot.com
b4nz0K-Labs: [Webapps] - ITindustries [SQLi inject Vulnerability] [Bypassing]
http://b4nz0k.blogspot.com/2012/01/webapps-itindustries-sqli-inject.html
The question siempre es "h0w? SQli Scann v1 Perl. Sábado, 7 de enero de 2012. Webapps] - ITindustries [SQLi inject Vulnerability] [Bypassing]. Hace rato que no posteo un 0day así que decidí compartir el ultimo que saque porque ando. Intext:"by ITindustries.com" inurl:"id=*". Este 0day fue necesario un pequeño bypass. Al parecer nos bota con una injeccion comun "& ". Y lo bypasseamos con /*! No se guíen por las t00ls. Publicar un comentario en la entrada. Suscribirse a: Enviar comentarios (Atom).
b4nz0k.blogspot.com
b4nz0K-Labs: mayo 2012
http://b4nz0k.blogspot.com/2012_05_01_archive.html
The question siempre es "h0w? SQli Scann v1 Perl. Domingo, 13 de mayo de 2012. Simple String Converter v1.2. Este Source Sirve para encriptar un String en distintas formas #ASCCI, HEX, Hex url, MD5, SHA1 #Modo de uso: perl script.pl palabra a encriptar #! Suscribirse a: Entradas (Atom). Simple String Converter v1.2. Ver todo mi perfil. B4nz0k. Plantilla Awesome Inc. Con la tecnología de Blogger.
b4nz0k.blogspot.com
b4nz0K-Labs: marzo 2011
http://b4nz0k.blogspot.com/2011_03_01_archive.html
The question siempre es "h0w? SQli Scann v1 Perl. Miércoles, 9 de marzo de 2011. Esta Vulnerabilidad no es muy usada, pero hay muchas webs que la disponen para ser explotada. Lo que hace esta vulnerabilidad, es poder descargarnos archivos remotamente del servidor o de la web que el usuario tenga permitido el acceso. Http:/ site.com/path/download.php? Comprobamos si el sitio puede ser descargado desde directorios anteriores y no tenga filtrado " ././. Http:/ site.com/path/download.php? Usamos user() en el...