Roube senhas com o Google
o autor e o dono do blog nao se responsabilizam por mau uso do conteudo aqui contido nem pelos erros ortograifocos tambem contidos nesse post. .
Abraços a todos .
Mais uma vez o google se mostra uma arma incrivelmente potente para os hackers quando em conjunto com a ignorância de administradores de sites...
O Hit Jammer 1.0 eh um script para unix que permite a você gerenciar o trafego e modificar o site sem precisar utilizar HTML. É geralmente utilizado por aqueles sites "underground" que pagam pelas navegações, etc.
O autor do script já soltou um patch para correção dos bugs, mas muitos administradores nem se quer deram noticia disso.
Um bug critico no script permite que nós facilmente acessemos a área admin, podendo ver todos os nomes de usuários, email, e senha... :twisted:
Bom, chega de papo, vamos ao que interessa 8)
Vá ate o google (www.google.com) e digite no campo de busca "POWERED BY HIT JAMMER 1.0!" (sem aspas) vão aparecer vários sites, escolha sua vitima e mãos a obra!
Entre no site de sua escolha e quando entrar mude o link para:
Ex: www.trafficgold.com vai virar www.trafficgold.com/admin/admin.php
Pronto, se o site estiver vulnerável (o que é muito provável) vai aparecer os nomes de usuário, senha e e-mail!
Como muitos usuários sem muitas noções sobre segurança utilizam as mesmas senhas em vários lugares, vá ate o servidor de e-mail (aquele que aparece depois do "@") e procure pelo link para acessar o mail.
Copie a senha e o email, quando entrar, você pode pedir por senhas perdidas procurar pelo numero do CC, etc..
O Hit Jammer 1.0 eh um script para unix que permite a você gerenciar o trafego e modificar o site sem precisar utilizar HTML. É geralmente utilizado por aqueles sites "underground" que pagam pelas navegações, etc.
O autor do script já soltou um patch para correção dos bugs, mas muitos administradores nem se quer deram noticia disso.
Um bug critico no script permite que nós facilmente acessemos a área admin, podendo ver todos os nomes de usuários, email, e senha... :twisted:
Bom, chega de papo, vamos ao que interessa 8)
Vá ate o google (www.google.com) e digite no campo de busca "POWERED BY HIT JAMMER 1.0!" (sem aspas) vão aparecer vários sites, escolha sua vitima e mãos a obra!
Entre no site de sua escolha e quando entrar mude o link para:
Ex: www.trafficgold.com vai virar www.trafficgold.com/admin/admin.php
Pronto, se o site estiver vulnerável (o que é muito provável) vai aparecer os nomes de usuário, senha e e-mail!
Como muitos usuários sem muitas noções sobre segurança utilizam as mesmas senhas em vários lugares, vá ate o servidor de e-mail (aquele que aparece depois do "@") e procure pelo link para acessar o mail.
Copie a senha e o email, quando entrar, você pode pedir por senhas perdidas procurar pelo numero do CC, etc..
Autoria de Ø Rodrigo KYLLOPARDIUNØ
0 comentários:
Postar um comentário