Bueno a petición de varios users, vamos a explicar como utilizar el addon de mozilla HackBar.
No es nada del otro mundo, es más no tiene mucha utilidad, sirve para modificar los parametros de la url, y facilitarnos el trabajo, teniendo la capacidad de poder dividir las variables de la url en varias líneas.
Bueno empezemos.
Lo primero que vamos a hacer, es descargarnos el addon desde la página:
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionRecordad que es un addon no firmado, y que cualquier addon no firmado que instaléis correrá siempre bajo vuestra responsabilidad.
Doy por asentado que no hace falta explicaros la instalación del addon, así que vamos a la utilización.
Voy a escoger una página en la cual se que tiene una vulnerabilidad en el sistema de sesion, se puede explotar directamente desde la url, sin problemas, pero vamos a hacerlo con el hackbar, que como os he explicado, es lo mismo pero nos quita trabajo.
La página tiene un sistema de noticias y un sistema para registrarte y poder listar los usuarios registrados. Bien, vamos a abrir el perfil de un user y cambiar unos parámetros para que veáis como funciona el addon.
Clicamos sobre el botón LOAD URL, y nos cargará la url en el addon, y ahora clicamos sobre SPLIT URL para que nos divida la url en trozos, por cada valor de una variable, nos creará una línea nueva. En este caso solo hace una línea mas porque solo hay una variable (ID) con el valor de 3.
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionAhoramos vamos a modificar el valor del 3, clicando sobre los botones INT -1 y INT +1, después le daremos al botón EXECUTE para confirmar nuestra acción.
Como podéis comprobar, podemos ir de perfil en perfil, utilizando los botones de aumentar entero (INT +1) o disminuirlo.
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionBueno, ya sabemos para que sirve el addon, y como utilizarlo (no tiene mucho misterio) ahora vamos a explotar ese sistema.
Ahora nos creamos un usuario, en este caso yo ya tengo uno. Y nos vamos a ir a la opción de modificar mi perfil, para editarlo etc...
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionY lo que vamos a hacer ahora, es utilizar el hackbar para modificar el ID de la sesión y poder pasar de perfil en perfil como la otra vez... pero en este caso la url no es para listar los usuarios, sino para modificar los perfiles.
Ahora seleccionamos el valor del ID, y reducimos con el INT - hasta el valor 1 o 0 que suelen ser los del administrador.
Y.. vualá... accedemos el perfil del administrador, el cual podemos modificar etc..
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionPara los mas pijitos, dirian si si... pero es que yo lo que no quiero es cambiarle el password, porque se daría cuenta.. y quiero ser sigiloso.. pues bien... cuando en una página se nos muestra un password con asteriscos.. ¿que quiere decir?
Que en el código solo pueden haber dos cosas:
1.- Asteriscos
2.- Caracteres protegidos por asteriscos
Lo que vamos hacer es mirar el código fuente de la página, hasta dar con el formulario password y mirar el valor que contiene, en este caso no está encriptada, pero si lo estubiera por ejemplo en base64, podriamos utilizar el botón de base64 decode.
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionPues nada, ya estamos listos.
Espero que les haya servido a los dos users que lo necesitaban y a cualquiera que use el hackbar, pero como ya dije, no tiene nada de misterio.
Saludos!!!
Autor