terça-feira, 4 de agosto de 2015

[t00l] ShellShocker w/ Auto Upload




"As brechas no GNU Bash descobertas nesta última quarta-feira ainda estão causando estragos, após as primeiras correções liberadas não terem surtido efeito (pegue os comunicados do Debian e da Red Hat, liberados no começo da quinta-feira, como exemplos). De acordo com a agência Reuters, especialistas em segurança já detectaram ataques lançados por cibercriminosos se aproveitando as vulnerabilidades, que foram batizadas informalmente de Shellshock.
O bug permite a execução de códigos remotamente no interpretador de comandos, presente em sistemas baseados em UNIX (como o OS X) e no Linux, assim que ele é aberto. O software de servidores web Apache, por exemplo, roda em sistemas do tipo, que também estão envolvidos em aparelhos conectados à internet, como roteadores e câmeras IP de monitoramento."
M41s inf0rm4c03s s0br3 ess4 falh4 f0d1d4:
http://info.abril.com.br/noticias/seguranca/2014/09/vulnerabilidade-no-bash-ja-e-explorada-por-cibercriminosos.shtml

Xpl0it:
https://www.cyberguerrilla.org/paste/?816953ed29ba1f10#X20IpiUdDGdgfayRWCyg/J7l3KPvBOuwRNdg0mFqyRQ=

quarta-feira, 29 de julho de 2015

[t00l] Testador Email (live, hotmail, outlook, msn)

 Qnd vi 3m um grup0 0p0rtun1st4s qu3r3nd0 v3nder um tr4sh d3ss3 p0r pr3ç0s gal4xiais, res0lvi c0d4r um p4r4 0s 4pr3nd1z3s gaf4nh0t0 q t40 c0m a m40 na r0d4, enj0y.

http://cyberguerrilla.org/paste/?389bee5dae37c9cc#ldyvOL2ow5z3HrQWaQwAmDRyH5AzSaFO4G1HAI3W21Q=

p.s: l33ch3rs q est40 t1r4nd0 m3us creditos d4s t00ls, ir3i ach4r um p0r um e fazer-l0s s3 aj03lh4r em c4c0s de v1dr0, d3p0is lent4mente pass4rei rifocina, apr3ciando seu s0fr1m3nt0 com um4 b3l4 chic4r4 d3 caf3 Blue Mountain.

terça-feira, 28 de julho de 2015

Pimenta no olho de outro eh refresco


Engr4çad0, algum4s p3ss04s vi3ram me r3l4t4r s0br3 a divulgaç40 de meus scr1pts, 0nd3 em X forums os m0d3r4d0r3s/4dmins nao est40 ac31t4ndo o c0nt3udo.... pq ser4h? t40 com m3d0 de p3rd3r a sua m3rr3ca d3 c4d4 dia, alug4ndo esses p4in3is de t3st4d0res? hahaha ou m3lh0r, p3rd3r os 1nf3cts q t40 cons3gu1nd0 c0m os .exe? j4h d3c0mp1l3i 4lguns e a pr1m3ir4 cois4 q 3nc0ntr0 no form_load eh 4lgum4 funç4o d3 file download.

rsrs t40 t0d0s chup4nd0 o seu cuz1nho... soh obs3rv0 aqu1 em 0utr4 m4tr1x...

[t00l] Testador Pagseguro

Dep01s do ult1m0 p0st, um4 m4t1lh4 d3 b4nk3rs c0m l1ngu4j4r escr0t0 s3 enc4m1nh4r4m at3 o meu tr0n0 s4g4d0, p3rtub4ndo0-me c0m su4s duv1d4s ins0l3nt3s d3 c0mo c0mp1l4r um f0dendo perl scr1pt. Vc's s4o uns inut3is, n4o mer3cem tir4r um centavo qlqu3r da c0nta de algum c1dad4o br4s1leiro, e s1m tir4r da sua p0up4nça na CEF q entr4 t0d0 m3s s3u b0ls4 f4mili4 e p4gar um curso d3 excel n4 loj1nha da esqu1na, sk1ddies.

Se vc faz p4rt3 d0 s3leto grupo de pess0as q c1t3i acima, n40 abr4 esse l1nk, caso c0ntr4rio, enj0y it.

http://cyberguerrilla.org/paste/?1bfefc74e05adeee#KRyPVl5yNz/sCzPDySxaCNrFNHxKm3DCn9db7t1IsjA=

[t00l] Testador de Dotz

Para a (in)felicidade d0s ps3udo-c0d3rs que alug4m test40dr3s, aqui ta m1nh4 contribuicao
full-disclosure d0 link escr0t0(junto com a tool completa, rs) q vcs usam pra t3st4r os dotz... tent4ndo papear com hist0rinha de q t4 d4nd0 bypass no captcha do dotz.com.br... apenas lulz para vc's

* DESATUALIZADO
http://cyberguerrilla.org/paste/?e231e06f9c76b388#V5Whsln2PL+ZiIKs5hUKSQeVCLvJ+BNNC6f4Y5rhOi0=

Qse q me esqueci, esse nao tem caixa2, ao contr4rio daqueles q vcs pagam 200r$+ sem sab3r nem a procedencia, alem de com3rem sua grana, comem seus logins ahahah

* DESATUALIZADO
O s1t3 ut1l1z4d0 s0fr3u um "upd4t3" p4r4 t3nt4r imp3d1r os t3st4d0r3s, m4s eh s0 set4r o r3ferer cert0 que v0lta a funcion4r, lololol... Ut1l1z3m 0 scr1pt ab41x0 p4r4 c0ntinu4r f0d3nd0 c0m s3us d0tz!! cheers
 
http://cyberguerrilla.org/paste/?ff23fb8eba6a978e#zWKMpIz61NWIqE0+atcchHjkAq454jX1ZXToisnpdso=