Defacing - Bug Unicode

Bug Unicode


Esta técnica funciona únicamente para sitios que tienen su propio servidor, compañías
grandes, escuelas, etc.

En este metodo, lo que necesitamos es:

Código:

<Unicode/Decode Scanner>
<Unicode Exploit>

Para esta técnica puedes utilizar el Unisploit Colden Air 2.1 (hay muchos y sirven igual),
gracias a estos xploits es muy fácil explotar esta vulnerabilidad ,aunque cabe mencionar
que ya es algo antigua, pero con suerte podrás encontrar algunas paginas con este Bug.

Veamos como se utiliza...

Lo primero que tenemos que hacer es encontrar una pagina vulnerable, esto lo podemos hacer
con algún scanner de Unicode. Ya que tengas el scanner, puedes poner simplemente un rango
de ip's para ver quien es vulnerable, o si ya tienes pensada alguna victima lo mejor es
que veas el ip de la pagina.

Este bug te da la posibilidad de entrar completamente al sistema remoto, como si estuvieras
usando un troyano, así que tu única labor será encontrar en que parte de la computadora
remota esta guardada la pagina, y una vez localizada, puedes borrar, editar, o modificar
el contenido.

Una vez que estés dentro del sistema, configura el xploit para usar un servidor proxy,
aunque navegarás mas lentamente por la computadora ajena, pero es mejor prevenir.

Siempre busca el directorio donde se almacenan los logs generalmente
C:\windows\system32\logs
para borrar cualquier indicio de que tu estuviste en esa maquina.


PD: para ketzal k tal si juackeamos la web del ice carnal k dices??? jajkasjksakj bie
COMENTEN!!!