Ataque a
provedores via Browser
O ataque via browser é um dos ataques mais
faceis de executar, mas não dá nem 50% de sucessos nos ataques. Vou tentar
explicar como você usa esse metódo:
Primeiramente você tem que entender o que está fazendo, não adianta selecionar
a dica aperta CTRL+C e colocar no navegador achando que ele vai fazer tudo para
você não, entenda:
Bom, como já sabe o geralmente o arquivo "passwd" é o que contém os
passwords encripitados (se você nao sabe ainda, dá um olhada na seção
"SISTEMA UNIX"), existem vários servidores que só Root pode entrar no
diretório "/etc", para outros usuarios é bloqueado o acesso a esse
diretório, mas existe um método para tentar pegar esse arquivo. No diretório
/cgi-bin do Web Server (Pagina WEB do servidor) geralmente contém um arquivos
chamdo PHF. O PHF permite aos usuários ganhar acesso remoto para arquivos
(inclusive o /etc/passwd). Então através desse arquivo você pode tentar pegar a
lista de passwords, é muito simples, apenas digite essa URL no seu browser:
http://xxx.xxx.xxx/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
Então substitua o "xxx.xxx.xxx" pelo endereço do servidor que você
quer hackear.
Ex:
http://www.tba.com.br/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
Bom, mas se você usar um pouco a cabeça vai ver que para que
não de nada errado eu recomendo que você use programas como o anonymizer (Se você não sabe ainda o que é o
anonymizer, dá uma olhada na seção Anônimo), bom não é certeza que dá pra usar
não porque eu nunca testei, mas postei no site aqui pra quem quiser testar, depois comenta a experiência, abraço!
Postagem retida do Dicas para Blogs
Comentários