Bom pessoal, tive que deletar o outro post. Então aproveitei e vou fazer esse aqui com o tutorial logo.
Seguinte, não vou ensinar a pegar cc's cb's ou pagseguro e paypal. So vou ensinar o passo-a-passo pra penetrar no sistema.
A vulnerabilidade que vamos usar aqui não passa de um upload de shell normal. Porém mais localizado e o pior, em uma LOJA.
sem mais delongas, vamos lá.
1º abra o google e digite
2º Podemos ver que sao tudo lojas de camisa (FODA-SE), isso também da dinheiro rs.
3º Prosseguindo... Abra qualquer um de sua preferencia, aqui eu vou usar um exemplo Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
4º Selecione a camisa de sua preferencia. Eu sempre uso Masculina-Verde.
5º E graças aos nossos queridos profissionais formados em programação, temos a nossa vull.
6º Clique em qualquer parte da camisa e depois clique em "Selecionar Arquivo" para enviar a sua shell.
7º Podemos ver que ele disse que o formato nao é aceito. (FODA-SE)
8º Mesmo assim adicionaremos /img/camisetas/tmp/ ao final da url. ficando Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
9º Dêem ctrl+f e digite php. ai vai achar o seu arquivo. clique sobre ele e divirta-se, sua shell ta implantada.
Para provar que eu estou falando a verdade, analisem as imagens abaixo, como resultado do que eu consegui.
As urls tiveram que ser ocultas para não apoiar a invasão de determinados sites.
Seguinte, não vou ensinar a pegar cc's cb's ou pagseguro e paypal. So vou ensinar o passo-a-passo pra penetrar no sistema.
A vulnerabilidade que vamos usar aqui não passa de um upload de shell normal. Porém mais localizado e o pior, em uma LOJA.
sem mais delongas, vamos lá.
1º abra o google e digite
Código:
inurl:"camisetas_modelos.php"
3º Prosseguindo... Abra qualquer um de sua preferencia, aqui eu vou usar um exemplo Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
4º Selecione a camisa de sua preferencia. Eu sempre uso Masculina-Verde.
5º E graças aos nossos queridos profissionais formados em programação, temos a nossa vull.
6º Clique em qualquer parte da camisa e depois clique em "Selecionar Arquivo" para enviar a sua shell.
7º Podemos ver que ele disse que o formato nao é aceito. (FODA-SE)
8º Mesmo assim adicionaremos /img/camisetas/tmp/ ao final da url. ficando Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
9º Dêem ctrl+f e digite php. ai vai achar o seu arquivo. clique sobre ele e divirta-se, sua shell ta implantada.
Para provar que eu estou falando a verdade, analisem as imagens abaixo, como resultado do que eu consegui.
As urls tiveram que ser ocultas para não apoiar a invasão de determinados sites.
Comment