MAIS BAIXADOS

Ares Alcohol 120% Adobe Flash Player CCleaner CD BurnerEmule FilZip Google Chrome Google Earth Internet Explorer KM Player Lime Wire Media Player Classic Messenger Plus Mozilla Firefox MSN Messenger 2009 Opera Picasa Realtek Real Player Download Accelerator Plus FormatFactory uTorrent Virtual DJ XP Codec Pack Windows Media Player 11 Winamp Winrar Winzip VDownloader Avast AVG Avira Kaspersky NOD 32 Microsoft Security Essentials Adobe Reader Skype Daemon Tools Photo Scape Directx DVD Shrink K-Lite Codec Pack Photo Filtre Shareaza Messenger Discovery Live Puxa Rapido Revo Uninstaller Team Viewer The Gimp

VISITAS ONLINE

Invasão Via Browser

Invasão Via Browser



O ataque via browser é um dos ataques mais fáceis de executar, mas não da nem 50% de sucessos. Vou tentar explicar como você usa esse método:
Primeiramente você tem que entender o que está fazendo, não adianta selecionar a dica aperta CTRL+C e colocar no navegador achando que ele vai fazer tudo para você não, entenda:

Bom, como já sabe o geralmente o arquivo "passwd" é o que contém os passwords encripitados (se você não sabe ainda, aprenda um pouco sobre o UNIX) , existem vários servidores que só Root pode entrar no diretório "/etc", para outros usuários é bloqueado o acesso a esse diretório, mas existe um método para tentar pegar esse arquivo. No diretório /cgi-bin do Web Server (Pagina WEB do servidor) geralmente contém um arquivos chamdo PHF. O PHF permite aos usuários ganhar acesso remoto para arquivos (inclusive o /etc/passwd). Então através desse arquivo você pode tentar pegar a lista de passwords, é muito simples, apenas digite essa URL no seu browser:

http://xxx.xxx.xxx/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd


Então substitua o "xxx.xxx.xxx" pelo endereço do servidor que você quer hackear.


Ex:http://www.tba.com.br/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd


Antes de tentar qualquer ataque não custa nada usar o anonymizer , mais lembre-se nunca , nunca mesmo apague arquivos ou comandos.
Related Posts with Thumbnails

0 comentários:

Postar um comentário