Kin Admin
Número de Mensagens : 18 Vc gosta de habbo? : Aew se vc gosta fala sim se vc n gosta fala nao Data de inscrição : 25/06/2008
| Assunto: Invasao via internet Qua Jun 25, 2008 10:24 pm | |
| O ataque via browser é um dos ataques mais faceis de executar, mas não da nem 50% de sucessos nos ataques. Vou tentar explicar como você usa esse metódo: Primeiramente você tem que entender o que está fazendo, não adianta selecionar a dica aperta CTRL+C e colocar no navegador achando que ele vai fazer tudo para você não, entenda: Bom, como já sabe o geralmente o arquivo "passwd" é o que contém os passwords encripitados (se você nao sabe ainda, dá um olhada na seção "SISTEMA UNIX"), existem vários servidores que só Root pode entrar no diretório "/etc", para outros usuarios é bloqueado o acesso a esse diretório, mas existe um método para tentar pegar esse arquivo. No diretório /cgi-bin do Web Server (Pagina WEB do servidor) geralmente contém um arquivos chamdo PHF. O PHF permite aos usuários ganhar acesso remoto para arquivos (inclusive o /etc/passwd). Então através desse arquivo você pode tentar pegar a lista de passwords, é muito simples, apenas digite essa URL no seu browser: http://xxx.xxx.xxx/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwdEntão substitua o "xxx.xxx.xxx" pelo endereço do servidor que você quer hackear. Ex: http://www.tba.com.br/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwdBom, mas se você usar um pouco a cabeça vai ver que para que não de nada errado e você pode usar o anonymizer (Se você não ainda o que é o anonymizer, dá uma olhada na seção Anônimo), bom não é certeza que dá pra usar não porque eu nunca tentei, mas pela lógica dá. Creditos: Para mim Wink | |
|
Playsoon Sou Novato, Tenha paciencia!
Número de Mensagens : 7 Onde vc mora? : sdfs Pow oke vc faz de bom? : dfdsf Qual teu Humor? : sdfsd Vc gosta de habbo? : Aew se vc gosta fala sim se vc n gosta fala nao Data de inscrição : 21/06/2012
| Assunto: Vai HAckear a mãe Qui Jun 21, 2012 9:02 pm | |
|
|
| |
|