Jul

3

Bug en comando AT. Explicación

Categorías: Vulnerabilidades | Enviado por: NKRA (6 artículos) | 7 Comentarios

Bueno este bug es en el SO Windows XP que tiene el comando at de la consola bueno como trabaja este bug, este bug lo que hace es ejecutar un explorer con privilegios de system.
El comando at creeo que solo funciona en usuarios de administrador asi que si eres un invitado rompe la seguridad y […]

Jul

2

Vulnerabilidad en “Xt-NewsPowered”

Categorías: Buscando una víctima, Hacking Google, Hacking Web, Vulnerabilidades | Enviado por: rush (16 artículos) | 3 Comentarios

Bueno esta vulneravilidad consiste en una injecction SQL.
Para empezar si quieres buscar vulneravilidades Xt-News Tienes que tipear esto en google.
“Powered by Xt-News”
Resultado de la busqueda en google: http://www.google.com.mx/search?client=firefox-a&rls=org.mozilla%3A%3Aofficial&channel=s&hl=es&q=Powered+by+Xt-News&meta=&btnG=Buscar+con+Google
Aora escogemos alguna web la que sea.
En mi caso escogi esta: http://polyrando.org/xtnews/print.php?id_news=206
Aora lo que bamos a haces es coger nuestra SQL injecction que es la siguiente:
show_news.php?id_news=-1%20UNION%20SELECT%20%20id,user,null,null,mdp,null,null,null,null,null,null%20FROM%20xtnews_users%20WHERE%20%20admin=1
Aora pegamos eso […]

May

6

Injection HTML

Categorías: Comenzando, General, Hacking Web, Vulnerabilidades | Enviado por: rush (16 artículos) | 12 Comentarios

Bueno aqui veremos 2 injectiones muy vasicas.
Primera injection:
Para hacer esta injection o ataque tenemos que saber si tiene el HTML activa para esto podemos ejecutar algun codigo HTML Como: <h2>rush</h2>Si vemos que cambia la letra o se hace mas grande de lo normal entonces el HTML esta activado, otra forma simple de saber es […]

May

3

El ISS Vulnerability Alert. (BO,NETBUS)

Categorías: Vulnerabilidades | Enviado por: SeNeGe (13 artículos) | 1 Comentario

Hola bueno mucho no saben que significa el ISS Vulnerability Alert el significado hablando de la vulneravilidad del NETBUS.
descripcion:
Hablando de una puerta trasera llamada Backdoor es un programa que se diseño para esconderse en servidor…como es esto? se instala por medio de un sistema para permitir la intruccion desde fuera a un acceso normal o […]

Mar

6

Que es un ataque RFI(Remote File Inclusion)

Categorías: Comandos Hacking, Comenzando, General, Hacking Web, Vulnerabilidades | Enviado por: rush (16 artículos) | 13 Comentarios

Introduccion:
Esta vulneravilidad solo existe en Paginas programas en PHP, que te permite agregar enlaces a archivos remotos situados en otros servidores o paginas web, esta vulneravilidad es provocada por una mala programacion o un error al programar,En la cual Puedes entrar a muchos lados con los comandos.
La pagina puede ser vulnerable a ataques RFI si […]

Feb

19

Buscando Vulnerabilidades con SSS

Categorías: Utilidades Hack, Vulnerabilidades | Enviado por: NKRA (6 artículos) | 5 Comentarios

1. Bájate el SSS (Shadow Security Scanner)
2. Busca una web que no te guste xD
Bueno abrimos el SSS. (Ya bajado e instalado.)
Una vez que ya lo tenemos abierto vamos a proceder a escaner los Bugs 
paso 1.-New Session le damos en Next 
paso 2.- Add Host(agregamos un host a escanear ) Ejemplo www.pagina.com le damos en  Next otravez Next.
Click donde dice página…. y luego […]

Feb

15

CIS Finds Flaws in Firefox v2 Password Manager

Categorías: Vulnerabilidades | Enviado por: RevangelyonX (4 artículos) | Dejar un Comentario

Hola a todos de nuevo, éste bug no es muy antiguo, y ya lo publiqué en ForoHack.

Un nuevo bug (ver definiciones) en Firefox permite a un atacante el robo de contraseñas de usuario guardadas en el navegador, siempre que se trate de un foro o un sitio web donde el atacante tenga permitido insertar un […]

Feb

15

Entrando en Windows, haciendo una sesión nula (mplayer2)

Categorías: Asaltando Windows, Vulnerabilidades | Enviado por: frAnz. (6 artículos) | 14 Comentarios

Aquí les vamos a demostrar uno de los bugs de Windows, una forma de explotar su seguridad.
Bueno lo primero que debemos de saber es algún puerto abierto en el equipo que deseamos entrar, debemos escanear la IP en busca de un puerto abierto para facilitar el acceso, o si lo prefieres puedes probar sin necesidad […]

  • Importante!

    Los autores de este blog pretenden informar sobre seguridad, vulnerabilidades, técnicas hack, hablar sobre lo último en hacking...

    Profile Las herramientas, trucos, comandos, artículos... explicados en este blog NUNCA deberán ser usados de forma maligna para delinquir o dañar a terceros. No nos hacemos responsables de la mala interpretación ni del mal uso de cualquier contenido del blog.

    Todo lo que se habla en este blog está en internet (o proviene de alguno de los autores) y se puede consultar de forma libre. Si obtienes información de este blog para tu espacio, página web, blog... no olvides ponernos como fuente :).

  • Acerca de

    Profile

    El Blog del Hacker es una web llevada por usuarios de ForoHack.com perteneciente a la web ElHacker.com

    Si quieres colaborar con nosotros lo puedes hacer de forma abierta en nuestros foros y siendo un usuario frecuente podrás ser Autor de este blog.

    El objetivo principal de este blog es dar a conocer desde nuestro propio punto de vista el hacking en la red para Windows o Linux, conocer como funcionan las cosas, hacer más segura la red encontrando vulnerabilidades,... nunca para hacer el mal, estafar, ni nada parecido. Siempre de buen rollo =) Cuanto más se hable de forma abierta sobre estos temas más usuarios y empresas los conocerán y menos nos afectarán (será más segura la red)

    Últimos Comentarios

    Entradas más populares

  • Feeds e Información

  • Registrarse