Rucci
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.


Foro De Juegos
 
ÍndicePortalBuscarÚltimas imágenesRegistrarseConectarseE.Descargas

Rucci :: Mu online :: Hackear en Servidores
 

 Tutoriales

Ir abajo 
AutorMensaje
fido
Admin
fido


Cantidad de envíos : 151
Fecha de inscripción : 08/02/2008

Tutoriales Empty
MensajeTema: Tutoriales   Tutoriales Icon_minitimeSáb Feb 16, 2008 9:16 pm
Vulneviridad De la web.

Antes que nada descarguen este programa para generar cógidos:
SQL Codes(Beta)1.0
Bueno, ese programa sirve para generar los códigos que necesitamos inyectar... Ahora vamos a la diversión...

1 ) van a la página del Mu en el que desees editarte.

2 )Vayan a alguna sección del sitio donde haya un intercambio de información entre el sitio y el SQL (registro, reset, reset Pk, cambiar contraseña), en mi caso lo hice con el Reset PK. Hazle click con el botón derecho del mouse en la página y vayan a "Ver código de fuente", cópienlo y peguenlo en un block de notas...

3 )Ahora aprenten Ctrl+F (buscar) y busquen "form" sin las comillas. Dependiendo del sitio, puede haber muchos, busquen uno que tenga algo parecido a esto:

form name=”forml” method=”post” action=”pkresetdone.php”

ese pkresetdone está relacionado con el SQL. Este es el que tenemos que escoger...
No cierren el block de notas...

4 )Ahora devuelta a la página, donde pide login, char, contraseña pongan cualquier cosa y aceptenlo, va a aparece un mentaje de que la cuenta no existe, eso es parte del proceso, ahora haga click con el botón derecho y vayan a "propiedades", en las propiedades van a tener escrito la URL del sitio (ej: cualquiermu.no-ip.org/resetpkdone.php)

5 )Copia la URL que conseguiste, vayan al block de notas y peguen la URL en el "action" de la página anterior (paso 3)... quedaría de esta manera:

<form name=”forml” method=”post” action=”cualquiermu.no-ip.org/resetpkdone.php”>

6 )Ahora andá al código de fuente y apretá Ctrl+F(buscar), y buscá el maxlength, verán a su lado un número, cambiénlo por 99999999. Solo tienen que cambiar el primer "maxlenght"

7 )Ahora guarde el "Código de fuente como HTML. Eso se hace en "Archivo/Guardar"... y escribir "nombre.html" (Ej: muedit.html). Acuerdense de poner .html, porque sino lo guarda como txt...

8 ) Ahora entren a la web que acaban de guardar y pongan el código que deseen (códigos del SQL Codes) en la primer opcion... acepten y listo!

NOTAS: la mayoría de las páginas de ahora están parcheadas para que no puedas inyectar el SQL, pero se puede intentar en cualquiera, no es necesario que sean las nuevas, así que prueven con la página de su servidor... si no se puede les va a aparecer "SQL injection detected", si es así no sigan intentando...

Tambien tienen el video de explicacionAQUI
Volver arriba Ir abajo
https://rucci.foroes.org
 
Tutoriales
Volver arriba 
Página 1 de 1.
 Temas similares
-
» Tutoriales-Counter strike
» Tutoriales-Videos-Bugs

Permisos de este foro:No puedes responder a temas en este foro.
Rucci :: Mu online :: Hackear en Servidores-
Cambiar a: