Hackear un website, dependiendo de que vulnerabilidad manejes es o suele ser muy fácil, antes de iniciar... ¿sabes realizar una Inyección SQLi? (de cualquier manera) ¿Explotar una falla RFI, una falla LFI, una falla XSS, una falla en Wordpress de cualquier manera, una falla en Joom,a una falla en Drupla, una falla de cualquier manera? esta pregunta la debes resolver de la manera mas comprensible, ya que para muchos este tema es algo "difícil" o poco "manejado" por eso, iniciare este POST, con la típica Inyección SQL, desde un software llamado "Havij 1.16", al entrar a la Base de Datos de este website, el punto es enfocarnos en un Uploader, y subir un documento llamado "Shell" en PHP. Esto nos dará privilegios para modificar la estructura de este website de la manera mas formal y lograr un defacing preciso, pero.... ¿Como lograr esto? para ello he subido un vídeo a YouTube explicando este proceso, iniciando desde la típica fall SQLi (como dije anteriormente), y después ir punto de defacing...
-Falla SQL, ¿como explotarla? (Usando software)...
-Subir una shell, e ir al defacing del sitio...
(Discúlpenme por la mala calidad del primer vídeo), todo lo que necesitan esta dentro del mismo vídeo; en la descripción, por lo tanto deben mirarlos desde YouTube... ir al enlace, por lo general si necesitan algo, la gente pregunta de ¿Como hallar paginas vulnerables con la falla SQLi? la respuesta es: CREATIVIDAD, y DISPOSICIÓN DE TIEMPO, lo demás esta a disposición de sus conocimientos en la falla que sea, por ahora dispongo de pocos vídeos con este tipo de fallas, quizá mas adelante suba unos cuantos mas y los comparta con ustedes, pero por ahora es lo mas formal que explico... Alguna duda o pregunta respecto al tema? comenten en la caja de comentarios o contáctenme desde...
Twitter:
Fan Page (Facebook - Anonymous CCG): https://www.facebook.com/pages/Anonymous-CCG/373429689337089
YouTube: