XFBr Clan
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

XFBr Clan

Pagina Oficial Del clan XFBr
 
ÍndicePortalGaleríaÚltimas imágenesBuscarRegistrarseConectarse

 

 Defacing - Inyection HTML

Ir abajo 
2 participantes
AutorMensaje
MeXiCoOl28
FFA Pro
MeXiCoOl28


Cantidad de envíos : 38
Edad : 32
Localización : €N M! PC
Reputacion :
Defacing - Inyection HTML Left_bar_bleue100 / 100100 / 100Defacing - Inyection HTML Right_bar_bleue

Infracciones :
Defacing - Inyection HTML Left_bar_bleue0 / 1000 / 100Defacing - Inyection HTML Right_bar_bleue

Reputación : 0
Puntos : 0
Fecha de inscripción : 26/11/2008

Defacing - Inyection HTML Empty
MensajeTema: Defacing - Inyection HTML   Defacing - Inyection HTML I_icon_minitimeVie Ene 16, 2009 5:45 pm

Bien nenes aca su user MeXiCoOl28 les va a enseñar a defacear, empezaremos por algo mui facil y simple pero antes que es defacear???

El Deface / Defacing / Defacement es la modificación de una página web sin autorización del dueño de la misma.

La mayoria de las veces logran defacear un sitio consiguiendo acceso mediante alguna vulnerabilidad que el programador haya dejado en el mismo.
También por passwords debiles, problemas en el FTP, etc.

Cómo prevenir un deface ? Es sencillo seguí con los standares de seguridad, no creas que por que “Tu cliente” o tu “Página” no van a tener visitas, no habrá alguien que pueda joderte.

Weno empezaremos con algo de inyeccion:


Inyection HTML


Esta técnica de defacing es muy sencilla y fácil de llevar a cabo. Como el mismo nombre
lo dice, se trata de inyectar o anexar una línea de códigos en HTML.

Se utiliza para Libro de Visitas, Foros, TagBoard o cualquier servicio que permita
agregar mensajes y tenga habilitado la opción HTML.


Comencemos...

Haré un ejemplo de esta técnica con un Libro de Visitas, son los servicios más vulnerables
al Inyection HTML.


1º Entra al libro de visitas e intenta escribir algo.

2º Para darte si tu ataque será exitoso tendrás que darte cuenta si la opción HTML
esta activada.

3º Escribe lo siguiente: <h1>Prueba (En "Prueba" podrás escribir lo que quieras), lo
importante es que tienes que fijarte si esa palabra se agranda. Si esa palabra que
escribistes se pone grande, es vulnerable.

4º Ahora firma de nuevo y pon esta línea de códigos:

Código:
<META HTTP-EQUIV="refresh" CONTENT="1; url=AQUI PONES LA URL DEL HACK">

En la línea de códigos que ves arriba, en esta parte: url=AQUI PONES LA URL DEL HACK">
pondrás la dirección web a la que quieras que se redireccione.

Por ejemplo:

<META HTTP-EQUIV="refresh" CONTENT="1; url=http://digitalsystem.com.ve/">

Cuando entren al libro de visitas, se redireccionará a mi web -> DigitalSystem.Com.Ve


Solo es cuestión de práctica y encontrar algunas web's vulnerables.
Espero les sirva de algo.

apliquenlo y si no pueden no deseperen ya vendran mas pero uds tengan fe Very Happy saludos desde mexico !!!!!!!!!!!!!!!!!!!
KETZAL ERES UNA BITCH KUANDO KIERAS T ENSEÑO A DEFACER O A HACER BATCH Smile
Volver arriba Ir abajo
http://www.hackelite.net
XFBr KeTzAl
User Del Mes
User Del Mes
XFBr KeTzAl


Cantidad de envíos : 136
Edad : 33
Localización : Teziutlan. Puebla
Reputacion :
Defacing - Inyection HTML Left_bar_bleue50 / 10050 / 100Defacing - Inyection HTML Right_bar_bleue

Infracciones :
Defacing - Inyection HTML Left_bar_bleue0 / 1000 / 100Defacing - Inyection HTML Right_bar_bleue

Reputación : 1
Puntos : 1
Fecha de inscripción : 11/09/2008

Defacing - Inyection HTML Empty
MensajeTema: Re: Defacing - Inyection HTML   Defacing - Inyection HTML I_icon_minitimeVie Ene 16, 2009 5:48 pm

ammmmm no le entiendo pero parece que esta bueno...
buen aporte aunque ni le entiendo jejeje
Volver arriba Ir abajo
MeXiCoOl28
FFA Pro
MeXiCoOl28


Cantidad de envíos : 38
Edad : 32
Localización : €N M! PC
Reputacion :
Defacing - Inyection HTML Left_bar_bleue100 / 100100 / 100Defacing - Inyection HTML Right_bar_bleue

Infracciones :
Defacing - Inyection HTML Left_bar_bleue0 / 1000 / 100Defacing - Inyection HTML Right_bar_bleue

Reputación : 0
Puntos : 0
Fecha de inscripción : 26/11/2008

Defacing - Inyection HTML Empty
MensajeTema: Re: Defacing - Inyection HTML   Defacing - Inyection HTML I_icon_minitimeLun Ene 19, 2009 2:25 am

man es lo mas facil de defacing... lee y aprende
Volver arriba Ir abajo
http://www.hackelite.net
Contenido patrocinado





Defacing - Inyection HTML Empty
MensajeTema: Re: Defacing - Inyection HTML   Defacing - Inyection HTML I_icon_minitime

Volver arriba Ir abajo
 
Defacing - Inyection HTML
Volver arriba 
Página 1 de 1.
 Temas similares
-
» Defacing - Cracking FTP
» Defacing - Bug Unicode
» |- Defacing - Ataque XSS -|
» Defacing - Remote File Inclusion

Permisos de este foro:No puedes responder a temas en este foro.
XFBr Clan :: Off Topic :: Software-
Cambiar a: