eBuddyWeb Messenger(0day) XSS Vulnerabilities [by Dreamclown]

# Exploit Title: eBuddyWeb Messenger(0day) XSS Vulnerabilities
# Google Dork: N/A
# Date: 30.11.2010
# Author: Dreamclown
# Software Link: N/A
# Version: N/A
# Tested on: Windows Xp Sp3
# CVE : N/A

Exploit-Database Submit Draft [28.11.10]


+เว็บดังเลยไม่กร้า submit อยากเก็บใว้เป็น 0day 

+ເວັບດັງເລີຍບໍ່ກ້າ submit ຢາກເກັບໃວ້ເປັນ 0day

เขืยน bot - Hack[SQL Injection] ด้วย VB [#1]

ก่อนานแล้วนะที่ผมเล่น SQL Injection ชื่งก่อ hack ใด้บ้างใม้ใด้บ้าง(crack md5 ใม้ใด้..อิอิ). อยู่วันหนื่งก่อใปรู้จัก hacker ท่านหนี่งที่ Thai Shadow [windows98se] แต่ใม้รู้ว่าเขารู้จักผมใม่นะ อิอิ...และก่อใปเห็น video ของท่านที่ใช้ในการเปีด course สอน เมื่อดูก่อเห็นว่ามี Code Perl ที่ใช้ในการหา Table,column,database ของเว็บที่มีบัด SQL ตอนนั้นอยากใด้มากกกกกก เลียลองเขียนเองดู ก่อเลียใช้ Google หา code perl มาศีกษา ผ่านใป 2 วัน
ก่อยังใม้ใด้ เลียคิดใด้ว่า vb ก่อน่าจะทำใด้เหมือนกัน ก้อเลียจัดการเขืยนในตอนนั้นเลีย. และเมีอเขียนใปใด้ 80% ก่อใปพบป้ญหาดังนี้

ตอนที่ใด้ html code กับมาใม้รู้ว่าจะหาค่า SQL query ที่แน่นอนในนั้นใด้ยังใง

การหาค่า SQL query ที่ติดมากับ html code นี้และผมว่าอยากสุด ก่อค่าที่ใด้มามันเปลื่ยนแปลงตามแต่ละเว็บ. แต่ก่อมีค่า query ที่เหมีอนกัน นั้นคือค่าที่ใด้มาจากคำสั่งนี้

hxxp://www.site.com/news.php?id=-1+union+all+select,1,2,3,table_name+from+information_schema.tables—

ชื่งจะมีค่านี้ CHARACTER_SETS ใน html code

ผมเลียใด้ idea มาว่า:

ถ้าเราให้ bot นี้ request เอาหน้าเว็บนี้มาแล้ว search หาค่า CHARACTER_SETS ใน html code จาก

XGoogle Bot v.0.1 Test [by Dreamclown]


-วันนี้เอา bot ที่ผมตั้งใจเขืยนมานานมา test ให้ดู ชื่ง bot นี้มันจะเอา search ตาม Google dork ที่ใส่แล้วก่อเอา Exploit มาต่อใส่เว็บที่หาได้ด้วย dork นั้นจากนั้นก่อ export ออกมาเป็น text file

 -ວັນນີ້ເອົາ bot ທີ່ຂ້ອຍຕັ້ງໃຂຂຽນມາດົນແລ້ວມາ test ໃຫ້ເບີ່ງ ເຊີ່ງ bot ນີ້ມັນຈະຕື່ມ exploit ໃສ່ google dork ທີ່ຫາມາໃສ່ໃນໂປແກມ ຈາກນັ້ນກໍ່ save ອອກມາເປັນ text file

+Download Flash Video Here..!!!!



-ส่วนใครที่อยากได้ รอผมทำสมบูนแล้วจะเอามาปร่อย

-ສ່ວນໃຜທີ່ຢາກໃດ້ ຖ້າເຮົາເຮັດໃດ້ຈະເອົາມາແຈກ

Edit:Type Of Hash Password







MD5      : d41d8cd98f00b204e9800998ecf8427e  =>  (32 char)
MD5x2   : 74be16979710d4c4e7c6647856088456  => (32 char)
MD5x3   : acf7ef943fdeb3cbfed8dd0d8f584731 => (32 char)
MD4      : 31d6cfe0d16ae931b73c59d7e0c089c0 => (32 char)
NTLM     : 31d6cfe0d16ae931b73c59d7e0c089c0 => (32 char)
LM       : aad3b435b51404eeaad3b435b51404ee => (32 char)
SHA1     : da39a3ee5e6b4b0d3255bfef95601890afd80709 => (40 char)
SHA256   : e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 => (64 char)
SHA384   : 38b060a751ac96384cd9327eb1b1e36a21fd7bf63f6e1da274edad2b95b... = > (98 char)
SHA512   : cf83e1357eefb83f4a921d36ce9ce47d0d13c5d85f2b0ff8318d2877eec2bd47417a...  => (128 char)
RIPEMD160: 9c1185a5c5e9fc54612808977ee8f548b2258d31 => (40 char)

Counter Strike Trainer Code[by Dreamclown]

[TH]
+เป็น autoit code ที่ผมเขืยนเองคับ แบบว่าเอา spider trainer มาดัดแปง
[LA]
+ເປັນ autoit code ທີ່ຂ້ອຍຂຽນເອງ ເອົາຂອງເຂົາມາດັດແປງ

;==============================================
Break(0)
#include <
nmemory.au3>
$counter = "hl.exe"
$procid=ProcessExists($counter) 

  
;Read more for download

Metasploit - Grabbing Index Pages Of Webservers



msf auxiliary(http_index_grabber) > set RHOSTS carnal0wnage.com/24
RHOSTS => carnal0wnage.com/24

msf auxiliary(http_index_grabber) > run

[+] Received a HTTP 200...Logging to file: /home/cg/.msf3/logs/auxiliary/http_index_grabber/209.20.85.4_20100904.4426.html

[+] Received a HTTP 200...Logging to file: /home/cg/.msf3/logs/auxiliary/http_index_grabber/209.20.85.5_20100904.4429.html

[*] Received 301 to http://drumsti.cc/ for 209.20.85.10:80/

[-] Received 403 for 209.20.85.8:80/

[+] Received a HTTP 200...Logging to file: /home/cg/.msf3/logs/auxiliary/http_index_grabber/209.20.85.12_20100904.4432.html
...
[*] Received 302 to http://209.20.85.57/apache2-default/ for 209.20.85.57:80/
[+] Received a HTTP 200...Logging to file: /home/cg/.msf3/logs/auxiliary/http_index_grabber/209.20.85.56_20100904.4503.html
[*] Received 302 to http://209.20.85.51/session/new for 209.20.85.51:80/

[TH]
+ใช้หา่ file index ของ web servers ชื่งทำโดย Carnal0wnage


[LA]
+ໃຊ້ໃວ້ຫາ file index ຂອງ web servers ຊື່ງທຳໂດຍ Carnal0wnage

http://carnal0wnage.blogspot.com/2010/09/grabbing-index-pages-of-webservers.html

MySQL v.5 => Original Database & Table

[ 1 ] information_schema.COLUMNS
[ 2 ] information_schema.COLUMN_PRIVILEGES
[ 3 ] information_schema.KEY_COLUMN_USAGE
[ 4 ] information_schema.PROFILING
[ 5 ] information_schema.ROUTINES
[ 6 ] information_schema.SCHEMATA
[ 7 ] information_schema.SCHEMA_PRIVILEGES
[ 8 ] information_schema.STATISTICS
[ 9 ] information_schema.TABLES
[ 10 ] information_schema.TABLE_CONSTRAINTS
[ 11 ] information_schema.TABLE_PRIVILEGES
[ 12 ] information_schema.USER_PRIVILEGES
[ 13 ] information_schema.VIEWS

Secrets of Lock Picking

การแฮกนี้ทำใด้กะทุกอย่างจิงฯ..
ການແຮກກະແຈ
read more for download file...

Viruses Killer Team LOGO - For Team Only


+เนื่องจากผมได้คิดมานานแล้วแต่ไม่ใด้ทำสักที่ ชื่งผมคิดว่าจะลองใปชวนชาว hacker ใน thd(thaishadow.com) มาทำช่วยกันบาง