. ..:: W W W . H A X O R C I T O S . C O M ::.. .

 

 

2008
Noticias: Website isnt updated as you may know =)
Descripción: Haxorcitos is dead. The website will remain active just for online backup of some tools. The new content will be published at Tarasco.org


July/2006
Noticias: New Advisory and incoming papers...
Links
Citrix metaframe advisory New Citrix Metaframe Advisory. Local privilege elevation due to unsecure registry ACL. Both spansih and english advisories available at http://www.514.es
PAPER Like the last three years, HXR staff will be again at the NoConname Security Congress.
We have already sent a paper named Exploiting Win32 Design flaws.
We will release some new remote attack vectors to break Windows (In)security. Of course, free 0day exploits code for all assistants.
See you next 27,28,29@September,2006 at Mallorca@spain.

UPDATE - EXPLOIT CODE/TOOLS & PRESENTATION AVAILABLE AT HERE

 

 

February/2006
Noticias: Remote Privilege Scalation for Windows Services
Windows Minishell
Nuevos programas
Minishell for Windows Smallest Windows bindshell binary (804 bytes). Both binary and MSVC++ source code included
SrvCheck II Privilege Scalation for Windows Networks using weak Service restrictions v2.0 (remote shell). Click the link to get information of unpached software affected by this vulnerability

 

01/Septiembre/2005
Noticias: Rootkit Detector V2.0 is now available
Descripción: Rootkit Detector v2.0 is out. This is just a beta release of some modules that will be included in the full package.
RKDetector v2.0

No advisories this time :)


01/Septiembre/2005
Noticias: Some news...
Descripción: New Microsoft security Advisory and new conference. Have fun :D
Nuevo exploit
MSRC_6005bgs_ES.txt Microsoft Windows. Elevación de privilegios con keybd_event a través de runas y servicios interactivos
MSRC_6005bgs_EN.txt Microsoft Windows Keybd_event privilege scalation under runas Service or interactive services.
NcN 2005 Un año mas la gente de HXR participara en el congreso de Seguridad informatica de la Ncn (NoConName) que se celebrara este mes de Septiembre en mallorca.

Tarako también dará unas clases de Lockpicking a los interesados. Se rumorea además que se realizara un concurso de artes marciales (whitehats vs Blackhats). Ven y apalea a tu sombrero favorito!

*Nota especial para la gente de !dSR*: NOS VEREMOS LAS CARAS CABRONES! ;)

*UPDATED*: After Tarako's private Lockpicking lecture, robberies in Majorca has increased vertiginously :p
!dSR have held perfectly the great amount of ingested alcohol

 

27/Abril/2005
Noticias: Update: MS05-020 exploit
Descripción: Nuevo exploit de Miguel Tarascó (Tarako) de la vulnerabilidad MS05-020 encontrada por Andrés Tarascó (aT4r) que afecta al software interent Explorer.Inauguramos tambien la seccion Stuff con proyectos o aplicaciones descontinuadas que puedan ser de interes
Nuevo exploit
RsaBof.cpp Exploit remoto
STUFF Misc exploits
Rebekita project v0.2 Source code (KaHT X).
KAHT V for ms05-039 included **UPDATED**
RKDetector v2.0 Rootkit Detector v2.0 Homepage

 

19/Abril/2005
Noticias: Exploit para: WheresJames Webcam Publisher Beta 2.0.0014
Descripción: Miguel Tarascó (Tarako) ha publicado un nuevo exploit para un buffer overflow en el comando GET del servidor web que implementa este programa de webcams
Nuevo exploit
vpBof.cpp Exploit remoto

 

27/Febrero/2005
Noticias: Exploit para: BadBlue Personal Edition v2.55
Descripción: Miguel Tarascó (Tarako) ha publicado el exploit del buffer overflow en el servidor web BadBlue Personal Edition v2.55

We are sorry for had-squad & clas101 ppl peple who claims to develop the first working exploit for this vulnerability. The main idea was to publish the exploit a week before the advisory. Anyway good job
Nuevo exploit
BadBlue.cpp Exploit remoto

 

26/Febrero/2005
Noticias: Badblue HTTP Server, ext.dll buffer overflow
Descripción: Andrés Tarascó (aT4r) ha publicado un advisory sobre un buffer overflow en el servidor web BadBlue 2.55

http://lists.netsys.com/pipermail/full-disclosure/2005-February/032029.html

 

19/Noviembre/2004
Noticias: MS04-034 - Vulnerability in Compressed (zipped) Folders POC
Descripción: Miguel Tarascó (Tarako) ha publicado un POC para el fallo en el manejo de archivos comprimidos en windows XP
Nuevos programas
ZipMe.cpp Exploit local (MS04-034)

 

06/Septiembre/2004
Noticias: Haxorcitos at NcN 2004 - www.noconname.org
Descripción: Miguel Tarascó (Tarako) y Andrés Tarascó (aT4r) participaran en el congreso NcN 2004 con su conferencia "Defeating Windows Rootkits" en la que se presentaran nuevas técnicas antirootkits y lo que sera la version v1.0 del RKDetector.

No os lo perdais. 8-12 Septiembre en Mallorca.

El pdf con la presentación ya disponible
Nuevos programas
Defeating Windows Rootkits Presentación de la Charla

 

07/Agosto/2004
Noticias: Serv-U Local privilege Escalation v3.x 4.x and 5.x
Descripción: There is a vulnerability that affects all versions of Serv-U ftpserver that allow local users to execute code with SYSTEM privileges.

Lastest Version of Serv-U v5.2.0.0 is Vulnerable to this issue too.
Nuevos programas
servulocal pr00f of concept (source code + binary)

 

18/Abril/2004
Noticias: Exploit Local para el utilman.exe (ms04-011) y HTTPS Scanner
Nuevos programas
ms04-011 Exploit Local para el utilman.exe (ms04-011)
HTTPS HTTPS Banner Scanner for Windows

 

6/Febrero/2004
Noticias: Actualizacion del RKDetector 0.61 arreglando algunos bugs en Win2k3
Nuevos programas
RKD v0.62 Rootkit Detector V0.62 for windows 2K/XP/2k3

 

25/Diciembre/2003
Noticias: Ligera actualización de la web y subidos dos nuevos programas.

Los miembros de Haxorcitos.com os desea una feliz navidad
Nuevos programas
DTRKShell v0.2 Delphi Local & Reverse Shell with password support
TRKBnc v0.1 Delphi Bouncer
RKD v0.5 Rootkit Detector V0.5 for windows 2K/XP/2k3
HCT v0.4 A Tool for Windows Systems

 

10/Octubre/2003
Noticias: Inauguración de la web
Nuevos programas
KaHT I A Tool Exploit for WebDav + IIS
KaHT II A tool Exploit for RPC Dcom
RKD v0.3 Rootkit Detector V0.3 for windows 2K/XP/2k3
TRKShell v0.1 Win32ASM Local & Reverse Shell
Exe2Vbs v0.1 Create exe files with a vbs script
HCT v0.3 A Tool for Windows Systems


Website design by Tarako & HADEx.