Editarce en un server con firewall

Tema en 'Temas Archivados' iniciado por zuixide, 21 Oct 2008.

Estado del tema:
Cerrado para nuevas respuestas
  1. zui

    zuixide
    Expand Collapse
    Recluta

    Mensajes:
    8
    Me Gusta recibidos:
    0
    Aca les dejo un video en el que demuestra que se puede editar en un server con firewall:

    http://rapidshare.com/files/49278013/salteo_de_seguridad.rar

    *GUIA:

    1. van a la página del Mu en el que desees editarte.

    2. Vayan a alguna sección del sitio donde haya un intercambio de información entre el sitio y el SQL (registro, reset, reset Pk, cambiar contraseña), en mi caso lo hice con el Reset PK. Hazle click con el botón derecho del mouse en la página y vayan a "Ver código de fuente", cópienlo y peguenlo en un block de notas...

    3. Ahora aprenten Ctrl+F (buscar) y busquen "form" sin las comillas. Dependiendo del sitio, puede haber muchos, busquen uno que tenga algo parecido a esto:
    (video)

    ese pkresetdone está relacionado con el SQL. Este es el que tenemos que escoger...
    No cierren el block de notas...

    4. Ahora devuelta a la página, donde pide login, char, contraseña pongan cualquier cosa y aceptenlo, va a aparece un mentaje de que la cuenta no existe, eso es parte del proceso, ahora haga click con el botón derecho y vayan a "propiedades", en las propiedades van a tener escrito la URL del sitio

    5. Copia la URL que conseguiste, vayan al block de notas y peguen la URL en el "action" de la página anterior (paso 3)... quedaría de esta manera:
    (video)

    6. Ahora andá al código de fuente y apretá Ctrl+F(buscar), y buscá el maxlength, verán a su lado un número, cambiénlo por 99999999. Solo tienen que cambiar el primer "maxlenght"

    7. Ahora guarde el "Código de fuente como HTML. Eso se hace en "Archivo/Guardar"... y escribir "nombre.html" (Ej: muedit.html). Acuerdense de poner .html, porque sino lo guarda como txt...

    8. Ahora entren a la web que acaban de guardar y pongan el código que deseen (códigos del SQL Codes) en la primer opcion... acepten y listo!

    NOTAS: la mayoría de las páginas de ahora están parcheadas para que no puedas inyectar el SQL, pero se puede intentar en cualquiera, no es necesario que sean las nuevas, así que prueven con la página de su servidor... si no se puede les va a aparecer "SQL injection detected", si es así no sigan intentando...


    Espero les sirva de algo :adios:
     
  2. chi

    chiso_77
    Expand Collapse
    Cabo

    Mensajes:
    115
    Me Gusta recibidos:
    0
    Men a mi cuando yo pongo form en la busqueda me pone "Texto no encontrado" como hago?
     
  3. BK-Infra

    BK-Infra
    Expand Collapse
    Recluta

    Mensajes:
    8
    Me Gusta recibidos:
    0
    hola cuando quiero pegar la ip en el action no me deja pegar solo me mueve mas abajo
     
  4. rom

    romantico
    Expand Collapse
    Soldado Raso

    Mensajes:
    90
    Me Gusta recibidos:
    0
    si pero es para la version antigua :S:
     
  5. mar

    marxiano
    Expand Collapse
    Soldado Raso

    Mensajes:
    74
    Me Gusta recibidos:
    0
    man sabes algun editor para seridor con register beta 5?? porfa de puntos o reset gracias!!
     
  6. the

    thecrazy
    Expand Collapse
    Recluta

    Mensajes:
    4
    Me Gusta recibidos:
    0
    men editor es mu register
     
  7. the

    thecrazy
    Expand Collapse
    Recluta

    Mensajes:
    4
    Me Gusta recibidos:
    0
    men me puedes decir un hacker q no sea con la inyeccion SQL
     
Estado del tema:
Cerrado para nuevas respuestas

Compartir esta página