00SK800

Bueno aka una mini guia para hackear una pagina web pero solo lo dejo como aprenderlo a hacer no para hacer maldades ni andar tratando de kagar a todas las weas solo komo kultura y conociemiento y es una guia no tan vieja komo salen en algunos lugares por eso mejor coloquemos algo mas fresco, ( han cachado que cuando sale un truco pa hacer weas como esas, se publican en el momento en que la vulnerabilidad ya no existe???) aL GRANO: Vulnerabilidades de sitios webs diseñados en php ( nunca me dio por probar con asp) herramientas: [color=red]Google[/color] bueno la extructura y programacion del php permite muchas cosas , ademas de incluir archivos remotos para ser ejecutados dentro del server( RFI, haremos una segunda guia pa eso) tb permite ejecutar comandos dentro de la programacion del archivo y usarlos en nuestro beneficio... mmm como hacerlo, o como saber que archivo php puede hacer eso sin nesecidad de conocer el codigo de fuente?? google. como buscar.. he ahi la cuestion... solo imaginar que nombre le pondria el webmaster al archivo o ke link colocaria parta hacer funcionar el script. ************************************************** ********* Paso1 No soy muy bueno explicando asi ke mejor un ejemplo: un tio hace su sitio web ( de forma modular) con todas las imagenes guardadas en la carpeta /images/ como llamaria a esas imagenes dentro del php.... con un archivo browse.php ya tenemos algo un potencial nombre del archivo a utilizar como herramienta... pero tb debemos saber que va a explorar.php el archivo browse.php, lo mas probable es ke el explorador.php busque archivos.php o mas bien el incluir.php busque files.php. Ya corta, palabras claves pa don google pueden ser: browse.php?file= explorer.php?archivo= descargar.php?file= include.php?archivo? etc etc etc es solo cuestion de imaginar que nombre le pondrias tu a un archivo asi, y mas de un weon habra creado un sitio con un archivo con el mismo nombre. =========================================== PAso2 Ahora vamos a donde google y le preguntamos si nos puede decir que paginas puede encontrar el texto "descargar.php?file=" pero tb le decimos que ese texto debe aparecer en la URL... osea escribimos le ponimos allinurl: "descargar.php?file=" nos saldra un sitio X vamos al primero que pillemos... xxxx.gov.co/bsn/contratacion/descargar.php?file=xxxxxxxx cambiemos lo ultimo por XXXXov.co/bsn/contratacion/descargar.php?file=../../index.php nos abrira un archivo index.php o config.php o lo ke pongamos con su codigo abierto.. en este caso nos tirara: <? include("bsn/admin/conexion_db.php"; include ("bsn/visitas/contador.php"; ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> MIshh existe una carpeta /admin/ ke simpatico... TB existen parametros de conexion a mysql o alguna db.. oh mas simpatico... Ya cabros solo les puedo enseñar el camino, uds. deberan abrir la puerta!! asi que ahi ta una mini guia.......

Hola amigos taringueros. Estaba buscando videos de mascotas en Youtube y encontre algo q me impacto ... Yo no puedo creer q cazen a tan noble animal asi ademas es un animal en cautiverio .. me da mucha bronca q lo tomen como un deporte y no solo cazan leones si q tambien hipopotamos Yo pienso que el hombre tiene mucho por cambiar pero si no empesamos a hacerlo nunca cambiaremos ademas somos tan necios tendrian q preocuparse por cuidar la ecologia y no matar pobres animales en cautiverio laverdad lo que llega a hacer el hombre me repugna asi q no seamos tonos salvemos un planeta para la vida mejor de hombres e animales PD: Desde lla grasias por ver este post y es nuestro mundo no lo destruyamos mas.Podemos cambiar solo hay q empesar SALVEN A LOS ANIMALES