Categorie:


Translate:
Italiano flagInglese flagFrancese flagTedesco flagPortoghese flagSpagnolo flag

Tag: ‘php’

[PHP]BruteForce Http basic authentication

agosto 25th, 2010 by clshack

Subito avevo scritto questo scanner in python, poi non riuscivo a gestire bene l’eccezzione httplib.badstatus e quindi ho converti lo scanner in php :D è è è esercizio :D

La configurazione dello scanner è ababstanza semplice, per l’autentificazione, ho usato i la libreria curl di php ;)

La funzione per fare un login in , con i curl è:

function authentication($ip,$user,$password)
{
	$ch = curl_init();
	curl_setopt($ch, CURLOPT_URL,$ip);
	curl_setopt($ch, CURLOPT_HEADER, 1);
	curl_setopt($ch, CURLOPT_NOBODY, 1);
	curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
	curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
	curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_BASIC);
	curl_setopt($ch,CURLOPT_USERPWD, "$user:$password");
	curl_setopt($ch, CURLOPT_TIMEOUT, TIMEOUT);
	curl_exec($ch);
	$info =curl_getinfo($ch);
	curl_close ($ch);
	if($info["http_code"]=="200")
        {
		return 1;
        }
	else
        {
		return 0;
         }
}


Codice abbastanza semplice :D
(continua…)

Tags: , , ,
Posted in GNU/Linux, Programmazione, Software | 13 Comments »

Tecniche avanzate di SQL INJECTION/XSS

agosto 12th, 2010 by clshack

Evilsocket, nel febbraio 2010 mi aveva aperto gli occhi, sul come da una normale sql injection blind o normal che sia, è possibile aprirsi una shell remota sul server vittima :D

Vediamo un esempio di codice php buggato:

mysql_query("SELECT a FROM b WHERE id=".$_GET['id']);
Come vediamo, il parametro id non viene filtrato …
Sarebbe opportuno, per essere invulnerabili, inserire un:
(int) $_GET['id']

Ora nella variabile $_GET['id'] possiamo inserire codice sql :D
(continua…)

Tags: , , , , ,
Posted in Hacking, Software | 7 Comments »

PHP backdoor with Weevely

giugno 25th, 2010 by clshack

Weevely è un tool studiato per creare e gestire una backdoor nascosta su webserver remoti php.

Weevely cifra le comunicazioni tra client e server dentro campi HTTP_REFERER plausibili per occultarsi a NIDS e a ricerche nei log del webserver.
Weevely permette di:


Generare la backdoor PHP cifrata dinamicamente

  • Eseguire comandi sulla shell remota, offuscando le richieste dentro HTTP_REFERER plausibili
  • Simulare un terminale per inviare comandi alla shell remota come sopra
  • Eludere alcune configurazioni di PHP che limitano l’esecuzione di comandi sul sistema
  • Eseguire moduli sulla macchina remota per automatizzare compiti.
  • Aggiungere nuovi moduli in maniera facile e veloce

Scritto in python e open source.
Per l’installazione su debian/ubuntu:
sudo apt-get install python-numpy
(continua…)

Tags: , , ,
Posted in GNU/Linux, Hacking, Software | 8 Comments »

WPA ALICE AND FASTEB REVERSE :)

giugno 10th, 2010 by clshack

Gli amici del wifiresearchers sono riusciti a trovare l’algoritmo con il quale una password viene generata partendo dall ESSID.

Mente il nostro amico evilsocket, ha creato lo scriptino in php che mette in pratica le ricerche.
Lo script per fastweb, è compatibile con:

00:08:27 Pirelli Broadband Solutions
00:13:C8 Pirelli Broadband Solutions
00:17:C2 Pirelli Broadband Solutions
00:19:3E Pirelli Broadband Solutions
00:1C:A2 Pirelli Broadband Solutions
00:1D:8B Pirelli Broadband Solutions
00:22:33 Pirelli Broadband Solutions
00:23:8E Pirelli Broadband Solutions
00:25:53 Pirelli Broadband Solutions
00:03:6F Telsey S.p.A. (in fase di Test)
00:21:96 Telsey S.p.A. (in fase di Test)

Mentre per alice siamo messi così:
Alice-96xxxxxx
Alice-93xxxxxx
Alice-56xxxxxx
Alice-55xxxxxx
Alice-54xxxxxx
Alice-48xxxxxx
Alice-46xxxxxx
Altre serie di alice, si trovano online ;)

Articoli orinali:
Script per il calcolo della chiave WPA dei router FastWeb Pirelli.

Script per il calcolo della chiave WPA dei router Alice Gate VoIP 2 Plus Wi-Fi

Mentre qui c’è il download degli script:
DOWNLOAD WPA-ALICE
DOWNLOAD WPA-PIRELLI

Per facilitare la ricerca delle reti wifi, ho scritto un mini scanner che estrae i parametri dal comando iwlist :D

Perciò funziona solo su linux :D FUCK WINDOWS :D
La sua sintassi è:
sudo nome.php INTERFACCIA_DI_RETE
Es:
sudo wifi.php wlan0

DOWNLOAD WIFI-SCANNER

Buon divertimento :D

P.S. Non vorrei vedere gente che mi chiede perché gli script non si compilano o altro -.-’
Esistono i forum per qualcosa :D

Tags: ,
Posted in GNU/Linux, Servizi WEB, Software | 14 Comments »

RIPS:source code analyser for vulnerabilities in PHP

maggio 25th, 2010 by clshack

Fantastico tool.
Grazie a questo tool, scritto in php la ricerca di vulnerabilità nei nostri sorgenti, sarà più semplice e veloce.
RIPS, permette di individuare tramite il codice sorgente di una applicazione php eventuali vulnerabilità.
Dal sito ufficiale:

RIPS is a static source code analyser for vulnerabilities in PHP webapplications.


(continua…)

Tags: , , , ,
Posted in GNU/Linux, Hacking, Programmazione, Software | 1 Comment »

[beta1]ClsHack Scanner: PHP _GET/_POST/_COOKIE VAR LOCATE

aprile 30th, 2010 by clshack

Semplicissimo script in php, per ora ancora beta che scansiona dei file php ed individua le variabili _GET/_POST/_COOKIE cioè quelle che solitamente, prendono valori in input.

Ma che cazzo ce ne frega direte voi -.-’

Beh è semplice, se voi programmate in php è solito magari dimenticarsi di filtrare un valore in input e perciò scanner come questo, individuano la riga e ci fanno andare a ricontrollare :D

Vi ripeto, questa è solo una beta presto questo script, cercherà anche eventuali xss sql injection e molto altro ancora, naturalmente queste scansioni saranno effettuate partendo dal source code e dopo eseguendo le richieste e filtrando i risultati.

Comunque per ora, basta solo il pacchetto php-cli per eseguire questo.
Grandi configurazioni non ce ne sono:


//RECURSIVE ATTIVA:1; DISATTIVA: 0;
define("RECURSIVE", 1);
//ESTENSIONI DEI FILE DA APRIRE TUTTI:1;
define("EXT", ".php");

Poi basta :D

Per eseguirlo, basta un semplice:
php scanner.php DIR

Per migliorare l’output, nel caso di tanti file consiglio:
php scanner.php DIR >log.txt
Esempio:
php scanner.php /var/www >log.txt
DOWNLOAD

An mi raccomando, segnalare bug miglioramenti e idee :D

Tags: , , , ,
Posted in GNU/Linux, Hacking, Programmazione, Software | 4 Comments »

HipHop: versione di PHP OTTIMIZZATO by FaceBook

febbraio 8th, 2010 by clshack

Facebook si è data molto da fare per riuscire ad ottimizzare il runtime PHP su cui si basano tutte le logiche di funzionamento ed erogazione delle funzionalità di social networking lato utente.


Di fatto Facebook ha reso noto di aver lavorato nel corso degli ultimi ad un progetto che aveva come finalità quella di creare una versione completamente riscritta ed ottimizzata del motore PHP in grado anche di tradurre gli script PHP in C++ compilabile con gcc.
(continua…)

Tags: ,
Posted in GNU/Linux, Programmazione, Software, Windows | No Comments »

jhead: mascherare codice php in immagini :)

febbraio 2nd, 2010 by clshack

Le immagini JPEG, possono contenere dei commenti al loro interno.

Ad esempio, se creiamo una immagine con Gimp, all’interno dell’immagine creata, verrà lasciato un commento, simile a questo:
Generata con Gimp...
Naturalmente, non solo gimp lascia “queste traccie” all’interno di immagini, ma anche le macchine fotografiche e via dicendo.




Utilizzando JHead, potremo modificare questi commenti, oppure anche solo semplicemente visualizzarli.
JHead, naturalmente è un software gratuito che funziona su più os :)
(continua…)

Tags: , ,
Posted in Hacking, Programmazione | 1 Comment »

Installare PHPMyAdmin su ubuntu =)

novembre 28th, 2009 by clshack

Per chi non sapesse cos’è :
phpMyAdmin è un’applicazione PHP libera che consente di amministrare in modo semplificato database di MySQL tramite un qualsiasi browser.
L’applicazione è indirizzata sia agli amministratori del database, sia agli utenti. Gestisce i permessi prelevandoli dal database MySQL.


PhpMyAdmin permette di creare un database da zero, creare le tabelle ed eseguire operazioni di ottimizzazione sulle stesse. Presenta un feedback sulla creazione delle tabelle per evitare eventuali errori. Sono previste delle funzionalità per l’inserimento dei dati (popolazione del database), per le query, per il backup dei dati, ecc..
(continua…)

Tags: , ,
Posted in Articoli su GNU/Linux, GNU/Linux, Software | 4 Comments »

Microsoft per il web (webmaster) =)

settembre 29th, 2009 by clshack

Ed ecco una nuova applicazione web che farà piacere a chi programma su windows =)

Il programma: WebsiteSpark

WebsiteSpark è un programma dedicato agli sviluppatori e designer Web e alle società di sviluppo e hosting con meno di 10 dipendenti.
(continua…)

Tags: , , ,
Posted in Programmazione | No Comments »
« Older Entries