bueno un poco como dice el titulo, el tema es asi..quiero hacer un deface de un web site que es una cosa parecida a metroflog o fotolog que cuando pongo
http://www.victima.com/"loquesea"
me dirige a un espacio de una persona como sucede con fotolog y metroflog, ahora el tema es que no entiendo como puedo entrar a un index por que si nos ponemos a pensar esas web son iguales es decir tienen el mismo estilo para todas las demas donde tienen un calendario un login anuncios google y esas cosas que directamente estan por defecto no?
entonces como puedo lograr entender por donde empezar a explotar las cosas por que le hice un deface pero los deface es como que son erroneos a la hora de llegar al punto donde quiero estar porque no se si es que lo estare haciendo mal pero lo dudo hay una opcion de la pagina que tiene para agregar codigos javascrpt entonces de esa manera insertar la shell y podes acceder como si fuera un RFI pero no funciona pero si coloco alguna especie de mensaje o esas cosas si funciona quizas me digan que los javascript se ejecutan solo en el cliente y no en el servidor, perfecto pero entonces quedariamos en que no se puede defacear? no creo, todo tiene un backdoor o una base sobre la que se estructuran las cosas
en este caso no encuentro la base, la pregunta del millon seria como hago para saber sobre que estan montadas este tipo de paginas es decir, cual es la pagina principal si desde la url no puedo acceder a un lugar de login o cosas asi....o como puedo hacer para llegar a la pagina principal donde comienzan a emerger las demas web para alojarse dentro del mismo lugar.
son muchas cosas que quizas los maree un poco
puntualmente tendria q decirles esto
como hacer un deface en una pagina que tiene las mismas bases de fotolog, metroflog y esas paginas de posteo de fotos?
a donde apunto los scan en su defecto para ver las vulnerabilidades de manera mas concreta, si apuntandole a la web en si me muestra mas flogs...:S
bueno espero que me comprendan y espero su ayuda...
saludos
CsDFiV
Autor