Hola amigos,
Hoy les traigo como defacear un Hotel (holo) , mediante los editores, todo a continuación lo explicare lo mejor posible...
Primero de nada, buscamos un hotel.
Bien, una vez tengamos el link del hotel, lo que haremos será.:..
http://LinkdelHotel.systes.net/editor.php?fichero=index.php
¿Se fijaron, que puse al final de donde dice sytes.net/?
Bien, eso es la inyección, al ponerla lo que hará si el hotel tiene los
Editores, te llevara a los 'Editores del holo' , no se si se fijaron en
la inyección que al final del todo pone ''Index.php'' . lo pone así, por
que es la Index del hotel, la que cambiaremos...
Bien, una vez hayamos puesto la Inyección que mencione en rojo, le damos a ''Enter'' , y esperamos que cargue:..
Una vez nos haya cargado, alli saldrá como una 'Viñeta' , si te sale la
viñeta con un código, osea el código de la Index, y más abajo sale
''Guardar'' , eso quiere decir que el holo es 'Vulnerable' a inyection
de 'Editores'.
Si haz echo eso, y te dice ''Página no Encontrada'' o algo por el
estilo, eso quiere decir que el Hotel no lleva los 'Editores' , de
manera que no es vulnerable con está Inyection...
Eso es todo, si tienen alguna duda no dudéis en decirla, aquí estamos para ayudarnos los unos a los otros , ¿No?...
POSTDATA: Las dos inyecciones que hay son:
/editor.php?fichero=index.php
/editor2.php?fichero=index.php
Las dos inyecciones estás, sirven para ''Defacear el holo mediante los
Editores'' las dos os sirven, solo que una de ellas si se fijaron pone
''editor2.php'' eso es por que el hotel en común , lleva 2 editores los
cuales, puedes defacearlo por el editor 1 o por el editor2, el que más
te guste ati...
Saludos M-H.
Fuente: http://masters-hackers.info/showthread.php?t=9304
Suscribirse a:
Enviar comentarios (Atom)
Entradas
No hay comentarios:
Publicar un comentario