| Fallo en Hotmail permite ataques XSS y otros | ||
|---|---|---|
VSantivirus No. 1353 Año 8, sábado 20 de marzo de 2004 Fallo en Hotmail permite ataques XSS y otros http://www.vsantivirus.com/vul-hotmail-xss.htm Por Marcelo A. Rodriguez marcelo-ar@videosoft.net.uy Fallo en Hotmail al validar la línea "Asunto" permitiría ataques Cross-Site Scripting y otros al responder a un mensaje. Se ha descubierto una vulnerabilidad en el servicio de correo Hotmail. Un usuario remoto podría realizar ataques del tipo Cross-Site Scripting y otros ataques. Una vulnerabilidad CROSS-SITE-SCRIPTING (XSS), permite a un atacante introducir en el campo de un formulario o código embebido en una página, un script (perl, php, javascript, asp) que tanto al almacenarse como al mostrarse en el navegador, puede provocar la ejecución de un código no deseado. Malware.com reporta que Hotmail no filtra el código HTML de los datos ingresados por un usuario en el campo "Subject" (Asunto) al responder a un mensaje recibido. Un usuario remoto puede enviar un mensaje de correo con una línea "Asunto" especialmente construida que contenga código script a un usuario atacado. Cuando el usuario atacado responda al mensaje, el código script será ejecutado por su navegador. El código se originará desde el sitio de Hotmail y se ejecutará en el contexto de seguridad de dicho sitio. Se provee un exploit de demostración en el reporte original.: http://www.securityfocus.com/archive/1/357896 En el exploit, la línea asunto contiene un iframe que apunta a código malicioso, pero la referencia de dicho iframe está al final de una extensa línea en el asunto, por lo tanto, el usuario atacado podría no ser capaz de ver fácilmente dicha referencia. El código malicioso del ejemplo muestra una falsa pagina de "sign-in" a Hotmail solicitando el ingreso de E-mail y contraseña, pero envía esos datos de autenticación a un sitio remoto, lo cual permitiría robar la cuenta del usuario atacado. Descubierto por: 'http-equiv' ( www.malware.com ) Publicado en: http://www.securitytracker.com/alerts/2004/Mar/1009488.html NOTA: Hotmail parece haber solucionado esta vulnerabilidad, y estaría filtrando este tipo de asuntos, aunque no hay ningún comentario oficial al respecto. | ||
Manua de Seguridad en Internet
Ahora les dejo 2 manuales en PDF. Uno acerca de la seguridad al momento de conectarse a Intenert y el otro referido a la istalación de 2 o más sistemas operativos en una misma PC. Espero les sea de utilidad.
Código:
http://rapidshare.com/files/3346871/InternetSecure.rar
http://www.4shared.com/file/6109820/c249a508/SistOp.html
http://www.4shared.com/file/6109820/c249a508/SistOp.html
Pass
Visual.SaC
INTRODUCCION A LAS REDES INALAMBRICAS
Una red inalámbrica es una red en la cual los medios de comunicación entre sus componentes son ondas electromagnéticas. Sus principales ventajas son que permiten una amplia libertad de movimientos, facilita la reubicación de las estaciones de trabajo evitando la necesidad de establecer cableado y la rapidez en la instalación, sumado a menores costos que permiten una mejor inserción en economías reducidas. Conoce un poco más al respecto con éste magnífico libro de la colección ANAYA.
Código:
http://rapidshare.com/files/11601071/Redes.rar
Pass
Visual.SaC
LA BIBLIA DEL HACKER
Un "Hacker", según el diccionario de la lengua inglesa, es una persona capaz de enfremtarse (con éxito) a todas las dificultades que le imponeun determinado sistema. ¿Cuántas veces has necesitado examinar el interior de un programa, y no has podido porque te has estrellado contra infranqueables protecciones?. En éste texto de José Manuel Lazo, se abordará en profundidad éste delicado tema.
Código:
http://rapidshare.com/files/2441053/BibliaHacker.rar
Pass
Visual.SaC
EL CODIGO B
EL PROGRAMA INFORMATICO QUE BUSCA MENSAJES OCULTOS EN LA BIBLIA
descubrieron en La Biblia un codigo encriptado, la noticia recorrio el mundo,
y es un hecho reconocido por todos. Este codigo esta oculto y se codifica con
secuencias o saltos de letras o palabras: El trabajo fue volcado a un programa
de computación ideado para tal fin. El sistema es un programa de computacion
en donde esta cargada la version original en hebreo, su lengua original,
de la Biblia (LOS ROLLOS DEL MAR MUERTO).
La llaman LA TORA. Busca los datos ingresados y decodifica mensajes ocultos,
es decir, nombres, fechas y lugares. Los mas grandes magnicidios de la historia,
con asesinos, fechas exactas y lugares aparecen alli, donde estuvieron esperando
ser descubiertos desde hace tres mil años.
Anuncio el comienzo de la guerra del golfo, con fecha exacta y la cantidad de
misiles scud que caerian del cielo, El asesinato de Kennedy en Dallas el 22 de noviembre,
con el nombre del asesino y que luego Oswald seria muerto por otro hombre.
Las torres gemelas ¡!!, EL RECIENTE HURACAN KATRINA ¡!!! todo esta alli.
Ese programa de computación ha sido testeado por las grandes agencias de seguridad
e inteligencia de todo el planeta y no han encontrado falla. No ha habido nadie que
refute el código. Nadie que demuestre aún la razón de tantas coincidencias.
Ningún estudioso del lenguaje hebreo, de las matemáticas ni de la teología que explique de
dónde salen palabras entre las palabras. Nadie que diga por qué Bush,
Arafat y Sharon aparecen juntos en una misma frase.
Ambos escépticos, luego de comprobar que las palabras que aparecen cruzadas
en el texto bíblico no se repiten en otros textos, bajaron la cerviz ante la evidencia.
Rips halló el nombre exacto de 66 sabios hebreos codificados, con sus fechas
de nacimiento y muerte unidas, y publicó sus resultados en 1994 en la revista Statistical Science.
Ahí empezaron los descubrimientos.
El hecho de que la Biblia se suponga está dictada letra a letra por el mismísimo Yahvé,
el cual advirtió muy seriamente a los antiguos israelitas el peligro que entrañaba modificar
una sola palabra del texto, ya que se perdería todo su significado, ha hecho pensar desde
siempre a todo tipo de alquimistas, cabalistas y estudiosos que ésta escondía un código
secreto oculto a los ojos de los hombres, un código encriptado que era capaz de revelar el futuro.
Recordemos que la Biblia termina con las siguientes palabras: "Yo aseguro a todo el que
escucha las palabras de la profecía de éste libro que si alguno hace añadiduras a ésto,
Dios le añadirá a él las plagas descritas en éste libro. Y si alguno quita algo de las palabras
de éste libro profético, Dios quitará su parte del árbol de la vida y de la ciudad santa, d
escritas en éste libro" (Apocalipsis 22,18-19).
Incluso Isaac Newton estaba convencido de la existencia de éste código secreto.
Aprendió hebreo y dedicó media vida a buscar el código sin éxito.
El interés de Newton se produjo a raíz de leer éste texto: "(...) y en cuanto a ti, oh Daniel,
haz secretas las palabras y sella el libro, hasta el tiempo del fin. Muchos discurrirán,
y el verdadero conocimiento se hará abundante" (Daniel 12,4).
El código fue descubierto en la versión hebrea del Antiguo Testamento (Torah), eliminando
los espacios entre palabras, y convirtiendo el texto en una única hebra de 304.805 letras.
La computadora explora esta larga tira en busca de las palabras y frases que se le ingresan
al programa. Comienza con la primera letra, primero de corrido, luego saltando de a una letra,
luego de a dos, y así sucesivamente hasta terminar. Seguidamente, rehace el mismo proceso
comenzando desde la segunda letra, y luego desde las demás hasta terminar.
Esto se denomina ELS (Equidistant Letter Sequences) que significa
"secuencias de letras equidistantes", que luego se reordena para presentarlo como matriz
o crucigrama, al igual que aparece en el dibujo del encabezado de la página.
Conviene hacer una importante aclaración: el código descubierto ha sido confirmado
por matemáticos no creyentes y especialistas en codificación del pentágono, además
de haber sido probado en otros textos, comprobándose que sólo en la Biblia se da éste fenómeno.
El código narra hechos que sucedieron mucho después de que fuera escrita la Biblia.
Se indican nombres completos, fechas, lugares y otras características sobresalientes de
cada uno de los sucesos.
Los servicios secretos israelies (Mossad) tenían conocimiento de éste magnífico
descubrimiento, e incluso avisaron a Isaac Rabín del destino que le esperaba, según las escrituras.
Éste hizo caso omiso de las advertencias de su servicio de inteligencia,
advertencias que desafortunadamente se hicieron realidad.
Conviene hacer una importante aclaración: el código descubierto ha sido confirmado
por matemáticos no creyentes y especialistas en codificación del pentágono,
además de haber sido probado en otros textos, comprobándose que sólo
en la Biblia se da éste fenómeno.
La palabra "pospuesto" se encuentra en numerosas ocasiones en el texto oculto,
la mayoría de ellas en temas relacionados con el fin del mundo; éste se habría pospuesto
varias veces en los últimos años: finales de los ochenta, 1.998 y otra vez en los próximos años.
Pero el código también la fecha del definitivo "fin del mundo", ni más ni menos que en el año 2.012 (!!!).
El año 2.012 es el año que los mayas predijeron que se acabaría el mundo,
por lo que no hicieron ningún calendario posterior a ese año.
Cuando menos es curiosa esa macabra coincidencia.
Ésta información la sacó a la luz el periodista Michael Drosnin,
en su libro "El Código Secreto de la Biblia", en el que podes encontrar mucha más información.
Se cree que el codigo es ¡el libro sellado! del que habla el Apocalipsis,
que seria abierto al final de los dias. La clave ¡es la computadora! solo una computadora
puede depurar los millones de secuencias codificadas,
solo HOY pudo ser abierto ¡El libro sellado!, ¿sera este el fin de los dias?
¡todo lo que ha sido, es y sera, esta en la Torah!
Este programa, originalmente en hebreo, hoy a podido ser trasladado a caracteres latinos.
Los resultados se muestran en hebreo (como el ejemplo) pero se traducen a español.
EL PROGRAMA INFORMATICO QUE BUSCA MENAJES OCULTOS EN LA BIBLIA
Hoy puedes tener ese software para comprobar tu mismo su veracidad,
el programa ideado por matematicos israelies para descifrar La Biblia en tus manos !!!
Nota: mejor mirenle ustedes
DESCARGA
http://rapidshare.com/files/9486434/Codigo_Biblia.rar
Bueno, Pueden obtener Suficiente informacion sobre SQL injection en:
http://www.sqlsecurity.com/
SQL Injection [URLS]:
http://www.spidynamics.com/support/whitepapers/WhitepaperSQLInjection.pdf
http://www.spidynamics.com/support/whitepapers/Blind_SQLInjection.pdf
Muy Bueno:http://www.imperva.com/application_defense_center/white_papers/blind_sql_server_injection.html
http://www.nextgenss.com/papers/advanced_sql_injection.pdf
http://www.nextgenss.com/papers/more_advanced_sql_injection.pdf
http://www.net-security.org/dl/articles/IntegrigyIntrotoSQLInjectionAttacks.pdf
Basico, Espectacular(Recomentado)http://www.securitydocs.com/library/3587
bueno aka una injeccion muy buena en asp.. aun hay muchas webs vulnerables ya ke este bug aun no se ha resuelto y si algunos lo resuelven lo unico ke hacen es cambiar el numero de columnas donde dejan los pass xDD..
aka esta:
En google escribir
allinurl:links.asp?action=whatsnew
Injeccion asp....
links.asp?action=reporterror&linkID=221%20union%20select+0,administrativepassword,0,0,0,0,0,0,0+from+config
Bueno con esto lograran entrar en las webs como admin mode xDDDDD..... haber prueben aunke no es muy bueno defacear webs lo bueno es encontrar el bug para tener mas conosimientos por eso es bueno aprender a hacerlo para luego si te vuelves web master ya sabras como te pueden afectar...
DOM
http://www.sqlsecurity.com/
SQL Injection [URLS]:
http://www.spidynamics.com/support/whitepapers/WhitepaperSQLInjection.pdf
http://www.spidynamics.com/support/whitepapers/Blind_SQLInjection.pdf
Muy Bueno:http://www.imperva.com/application_defense_center/white_papers/blind_sql_server_injection.html
http://www.nextgenss.com/papers/advanced_sql_injection.pdf
http://www.nextgenss.com/papers/more_advanced_sql_injection.pdf
http://www.net-security.org/dl/articles/IntegrigyIntrotoSQLInjectionAttacks.pdf
Basico, Espectacular(Recomentado)http://www.securitydocs.com/library/3587
bueno aka una injeccion muy buena en asp.. aun hay muchas webs vulnerables ya ke este bug aun no se ha resuelto y si algunos lo resuelven lo unico ke hacen es cambiar el numero de columnas donde dejan los pass xDD..
aka esta:
En google escribir
allinurl:links.asp?action=whatsnew
Injeccion asp....
links.asp?action=reporterror&linkID=221%20union%20select+0,administrativepassword,0,0,0,0,0,0,0+from+config
Bueno con esto lograran entrar en las webs como admin mode xDDDDD..... haber prueben aunke no es muy bueno defacear webs lo bueno es encontrar el bug para tener mas conosimientos por eso es bueno aprender a hacerlo para luego si te vuelves web master ya sabras como te pueden afectar...
DOM
Descargar Por Megaupload Con FIREFOX
En Firefox la solución es hacer creer al MegaUpload de que tenemos instalado al IE con el Alexa Toolbar, para ello debemos buscar una extension que permita "falsificar" el tipo de navegador que usamos. La extensión la descargamos de esta paginas:
User Agent Switcher:
http://chrispederick.com/work/useragentswitcher/
Bien la extension a bajar se debe de llamar asi: useragentswitc her.xpi
Ahora el firefox nos preguntara que si queremos instalar pues le decimos que si, luego hacemos lo siguiente: Reiniciamos el Firefox (cerramos y borrasmos formularios, cookies, etc )y en el Menú Herramientas nos aparecera un nuevo menú llamado User Agent Switcher Entonces hacemos lo siguiente:
Menú Herramientas / User Agent Switcher / Options / Options
Y en la Pestaña User Agents. le damos Click en el boton Add
Listo ahí nos aparecera un cuadro diciendo que metamos la Descripción, User Agent, etc. Pues entonces hacemos esto (solo estos datos):
Description: Descargas MegaUpload
User Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Alexa Toolbar)
Click en boton Aceptar, damos de Nuevo en boton aceptar Aceptar y listo.
En Firefox la solución es hacer creer al MegaUpload de que tenemos instalado al IE con el Alexa Toolbar, para ello debemos buscar una extension que permita "falsificar" el tipo de navegador que usamos. La extensión la descargamos de esta paginas:
User Agent Switcher:
http://chrispederick.com/work/useragentswitcher/
Bien la extension a bajar se debe de llamar asi: useragentswitc her.xpi
Ahora el firefox nos preguntara que si queremos instalar pues le decimos que si, luego hacemos lo siguiente: Reiniciamos el Firefox (cerramos y borrasmos formularios, cookies, etc )y en el Menú Herramientas nos aparecera un nuevo menú llamado User Agent Switcher Entonces hacemos lo siguiente:
Menú Herramientas / User Agent Switcher / Options / Options
Y en la Pestaña User Agents. le damos Click en el boton Add
Listo ahí nos aparecera un cuadro diciendo que metamos la Descripción, User Agent, etc. Pues entonces hacemos esto (solo estos datos):
Description: Descargas MegaUpload
User Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Alexa Toolbar)
Click en boton Aceptar, damos de Nuevo en boton aceptar Aceptar y listo.
Obtener system en XP
Martes, septiembre 12th in Hacking by ZФiX 13 comments
Si eres un usuario “limitado” y no tienes privilegios, esto te puede servir para poder modificar claves de administrador y usuarios, eliminar y agregar programas, etc.
Vamos a Inicio/Ejecutar y escribimos cmd.
Teniendo en cuenta la hora de tu sistema (supondré que tu reloj marca las 17:31), escribimos en cmd (la ventanita negra que se abrirá cuando hayas hecho el paso 1) lo siguiente:
at 17:33 /interactive “cmd.exe”
Luego de presionar Enter, aparecerá un mensaje que dice:
“Se ha agregado un nuevo trabajo con identificador = 1″
Escribimos -después del mensaje que aparece- el comando at.
Desde el Administrador de Tareas (Ctrl + Alt + Supr) finalizamos explorer.exe.
Esperaremos a que nuestro reloj marque las 17:33 y cuando esto ocurra, se abrirá una nueva ventana de MS-DOS, pero esta vez, desde C:\WINDOWS\system32 en donde escribiremos explorer.exe.
Ahora estás como SYSTEM, por tanto, tienes todos los permisos de procesos, usuarios, administradores, etc.
Esto funciona en Windows XP, 2000, NT.
De acá puedes descargar un video explicativo en caso de no haber quedado claro.
Martes, septiembre 12th in Hacking by ZФiX 13 comments
Si eres un usuario “limitado” y no tienes privilegios, esto te puede servir para poder modificar claves de administrador y usuarios, eliminar y agregar programas, etc.
Vamos a Inicio/Ejecutar y escribimos cmd.
Teniendo en cuenta la hora de tu sistema (supondré que tu reloj marca las 17:31), escribimos en cmd (la ventanita negra que se abrirá cuando hayas hecho el paso 1) lo siguiente:
at 17:33 /interactive “cmd.exe”
Luego de presionar Enter, aparecerá un mensaje que dice:
“Se ha agregado un nuevo trabajo con identificador = 1″
Escribimos -después del mensaje que aparece- el comando at.
Desde el Administrador de Tareas (Ctrl + Alt + Supr) finalizamos explorer.exe.
Esperaremos a que nuestro reloj marque las 17:33 y cuando esto ocurra, se abrirá una nueva ventana de MS-DOS, pero esta vez, desde C:\WINDOWS\system32 en donde escribiremos explorer.exe.
Ahora estás como SYSTEM, por tanto, tienes todos los permisos de procesos, usuarios, administradores, etc.
Esto funciona en Windows XP, 2000, NT.
De acá puedes descargar un video explicativo en caso de no haber quedado claro.
Instalar un Foro ASP
ForumASP, como bien puede parecer, es un sistema de foros basados en ASP para internet o intranet, fácil de instalar y con opciones muy interesantes que lo hacen perfecto para cualquier tipo de usuario.
Escrito el Martes, Mayo 30th, 2006
Categoria: Programas
Fuente : http://www.dragonjar.be
ForumASP, como bien puede parecer, es un sistema de foros basados en ASP para internet o intranet, fácil de instalar y con opciones muy interesantes que lo hacen perfecto para cualquier tipo de usuario.
Entres su múltiples opciones encontraremos búsquedas de textos, codifica en HTML, emoticonos, perfiles, contador de lecturas y respuestas, valoraciones individuales de cada mensaje, ordenar mensajes, filtro de tiempo, accesos rápidos a determinadas acciones (como mensajes sin respuesta), impresión de un hilo, contacto por e-mail con los usuarios, etc. Al estar programado en ASP será necesario instalarlo sobre un servidor con soporte para esta tecnología.
Para no complicarnos la vida podemos descargarnos el manual de instalación desde la página del autor, donde nos explicarán paso a paso todo lo que deberemos hacer para instalar este foro en nuestro servidor. También podemos ver una demostración online de los foros en la propia página.
Elegante y con opciones interesantes.
| • Requisitos mínimos de ForumASP: · S.O.: Win95/98/NT/ME/2000/XP |
Categoria: Programas
Fuente : http://www.dragonjar.be
Códigos Siemens serie 25 y 35
*#06# Muestra el IMEI.
*#06# + [Menú superior izquierda] Versión de software.
*#0606# Muestra el Código Secreto. Hay que hacerlo sin la tarjeta
SIM.
*#0000# + [Llamar] Establece el idioma de los menús de forma
automática al idioma definido por la operadora.
*#0001# + [Llamar] Menús en ingles.
*#0032# + [Llamar] Menús en francés.
*#0039# + [Llamar] Menús en italiano.
*#9999# + [Llamar] Inicializar el móvil.
*3370# + [Llamar] Activa EFR. Sólo Siemens S25.
#3370# + [Llamar] Desactiva EFR. Sólo Siemens S25.
*4720# + [Llamar] Activa HFR. Sólo Siemens S25.
#4720# + [Llamar] Desactiva HFR. Sólo Siemens S25.
Códigos Siemens Serie 45 y 55
*#06# Muestra el IMEI.
*#0000# [Llamar] Establece el idioma de los menús de forma
automática al idioma definido por la operadora.
*#0034# [Llamar] Menús en español.
Enter for xx your country area code! for example:
Germany hast +49.... so you set *#0049# to set language to German!
*#00xx# [Llamar] como xx introducimos el codigo de pais por ejemplo
Alemaña +49.... entonces introducimos *#0049# Menús en aleman!
España +34.... entonces introducimos *#0034# Menús en español!
*#9999# phone factory reset
Códigos Siemens SX1:
pulsamos '*' y '+' y PowerOn Key (boton de encendido) asi
formateamos el terminal - necesario cuando el terminal se queda
bloqueado etc...
*#0000# nos dice la vesion de terminal
Códigos Siemens Serie 65
*#06# Muestra el IMEI.
*#0000# [Llamar] Establece el idioma de los menús de forma
automática al idioma definido por la operadora.
*#0034# [Llamar] Menús en español.
Enter for xx your country area code! for example:
Germany hast +49.... so you set *#0049# to set language to German!
*#00xx# [Llamar] como xx introducimos el codigo de pais por ejemplo
Alemaña +49.... entonces introducimos *#0049# Menús en aleman!
España +34.... entonces introducimos *#0034# Menús en español!
*#9999# phone factory reset for
*#05# Tiempo de conversacion y uso de terminal
fuente: http://movilcom.org/trucos_siemens.asp
*#06# Muestra el IMEI.
*#06# + [Menú superior izquierda] Versión de software.
*#0606# Muestra el Código Secreto. Hay que hacerlo sin la tarjeta
SIM.
*#0000# + [Llamar] Establece el idioma de los menús de forma
automática al idioma definido por la operadora.
*#0001# + [Llamar] Menús en ingles.
*#0032# + [Llamar] Menús en francés.
*#0039# + [Llamar] Menús en italiano.
*#9999# + [Llamar] Inicializar el móvil.
*3370# + [Llamar] Activa EFR. Sólo Siemens S25.
#3370# + [Llamar] Desactiva EFR. Sólo Siemens S25.
*4720# + [Llamar] Activa HFR. Sólo Siemens S25.
#4720# + [Llamar] Desactiva HFR. Sólo Siemens S25.
Códigos Siemens Serie 45 y 55
*#06# Muestra el IMEI.
*#0000# [Llamar] Establece el idioma de los menús de forma
automática al idioma definido por la operadora.
*#0034# [Llamar] Menús en español.
Enter for xx your country area code! for example:
Germany hast +49.... so you set *#0049# to set language to German!
*#00xx# [Llamar] como xx introducimos el codigo de pais por ejemplo
Alemaña +49.... entonces introducimos *#0049# Menús en aleman!
España +34.... entonces introducimos *#0034# Menús en español!
*#9999# phone factory reset
Códigos Siemens SX1:
pulsamos '*' y '+' y PowerOn Key (boton de encendido) asi
formateamos el terminal - necesario cuando el terminal se queda
bloqueado etc...
*#0000# nos dice la vesion de terminal
Códigos Siemens Serie 65
*#06# Muestra el IMEI.
*#0000# [Llamar] Establece el idioma de los menús de forma
automática al idioma definido por la operadora.
*#0034# [Llamar] Menús en español.
Enter for xx your country area code! for example:
Germany hast +49.... so you set *#0049# to set language to German!
*#00xx# [Llamar] como xx introducimos el codigo de pais por ejemplo
Alemaña +49.... entonces introducimos *#0049# Menús en aleman!
España +34.... entonces introducimos *#0034# Menús en español!
*#9999# phone factory reset for
*#05# Tiempo de conversacion y uso de terminal
fuente: http://movilcom.org/trucos_siemens.asp
Suscribirse a:
Entradas (Atom)
