Tweet
Hackeando HPG
Ai gente eu estou passando aqui com pressa e vou postar um tutorial muito bom.
Tendo em vista o alarme que está acontecendo com um site Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... vou aqui não revelar qual é o truque que se usa para hackear tão facilmente os sites que nele se hospedam e sim forçar as pessoas a pensar e descobrirem por sí só e conseguirem hackear os sites que desejarem.
Em primeiro lugar o site hpg possui uma autenticação baseada em java, um aplicativo java toma conta de toda a movimentação feita pelo usuário, se você pegar o código-fonte da página deles, criar outra alterando alguns parâmetros como o tamanho do login e da senha, os servidores da hpg aceitarão traquilamente.Em segundo lugar, caso não tenham reparado, ele possui variáveis padrões como username, userlogin, pass,re_pass etc....Assim sendo podemos concluir que um aplicativo java e variáveis configuráveis não podem resultar em boa coisa. Darei um exemplo, digamos que você vai criar uma nova conta neste caso apareceria um gerador de códigos automático na url, exemplo: 09826186 168 196 107026085 Esse código já começa a ser uma porta de entrada para alterar configurções. Se você combinar esse código com a variável userlogin e colocar um login já existente!!!!!Vou descomplicar um pouco: 1-passe da primeira etapa,coloque nome um endereço qualquer e uma senha qualquer 2-Verá uma sequência de números depois vai ver &login= depois do igual coloque um login já existente e verá que os servidores da hpg são muitos fragéis...parecerá mais ou menos assim..Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... user=000000000000000000000000000000&login=hpg entenderam?
Logicamente não vou destribuir o método utilizado mas ao menos farei técnicos formados no Paraguai da HPG pensarem por sí só como resolver o problema, vejamos nesse caso quem é mais rápido se somos nós ou simples técnicos.
Comment