elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


  Mostrar Temas
Páginas: [1]
1  Seguridad Informática / Hacking / FlashChat v6 0 8 Hack /upload.php en: 2 Abril 2014, 06:19 am
NO SOY EL DESCUBRIDOR DE ESTO, SIMPLEMENTE QUIERO APORTARLO.

1- Bueno para empezar hay que entrar en alguna pagina de FlashChat v6 0 8 y añadirle a la pagina el /upload.php , ejemplo: pagina.com/upload.php, si da una pagina en blanco con algun mensaje en texto, significa que es vulnerable.

2- Ya que tengamos la pagina vulnerable, creamos un archivo de texto con el siguiente codigo:
<form action="http://pagina.com/upload.php" method="post" enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="file" id="file"><br>
<input type="submit" name="submit" value="Submit">
</form>
Donde dice "action=" ahi ponemos la pagina vulnerable, lo guardamos con la extension .html.

3- Estando en la pagina vulnerable ejecutamos el archivo creado, y de ahi, subimos nuestro shell.php y ya podriamos logear en el cpanel.

Bueno eso fue todo, cualquier duda o consulta ya saben, consulten, suerte!
By andygrimm
2  Seguridad Informática / Hacking / "Hackeando" paginas web .php?id=xx con Havij pro (portable). en: 2 Abril 2014, 05:47 am
Es mi primer post y la verdad ni idea de donde ponerlo, si esta mal muevanlo, gracias.


---------------------------------------------------------------------------------------------------
Hoy les vengo a traer algo viejo pero a la vez nuevo para algunos, esta herramienta llamada "Havij" que se basa en penetrar en la seguridad de la mal escritura del lenguaje mysql de las paginas, permitiendo penetrar en la tabla de datos dejando leer informacion valiosa como: usuarios, passwords, admins, direcciones, numero de documento, correos, telefonos, etc, todo lo guardado en la pagina.
---------------------------------------------------------------------------------------------------

1- Bueno, lo primero es descargar la version pro de Havij desde este link subido por mi:(recuerdo que es portable)
http://www.mediafire.com/download/99clems35u98bsa/Havij+Pro+%28portable%29+andygrimm.rar
SI EL RAR PIDE CONTRASEÑA ES: elhacker.net
TiP; Poner en google .php?ID= y les apareceran todas las paginas que terminen de esa forma, y vayan probando en cuales sirve y cuales no.

2- Ya descargado abrimos el loader.exe para tener la version full.

3- Ya con la pagina que queramos atacar la pegamos donde dice TARGET y le damos al boton de la derecha que dice "analyze", y veran que empieza a analizar la web abajo a la izquierda. Si dice "injection type integrer" quiere decir que pudo atacarla y podran sacarle algo de informacion.

4- Cuando vean que dice "i'm idle" quiere decir que ya termino de analizarla, ahora vamos a donde dice "tables", marcamos la tilde en el dbserver de la columna izquierda y ponen "get tables".

5- Despues que hayan hecho lo de "get tables" seleccionamos las tablas que nos interesan y presionamos donde dice "Get columns"

6- Y ahora lo mismo, a lo que les interesa le ponen la tilde y ponen "get data" y a la derecha les saldra la informacion de lo que hayan seleccionado.

Buen creo que eso es todo, suerte, y hasta la proxima, saludos !
By andygrimm
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines