InícioInício  PortalPortal  FAQFAQ  BuscarBuscar  Registrar-seRegistrar-se  Conectar-seConectar-se  

Compartilhe | 
 

 HACKEANDO O HPG

Ver o tópico anterior Ver o tópico seguinte Ir em baixo 
AutorMensagem
Admin
Admin
avatar

Mensagens : 14
Data de inscrição : 20/02/2009

MensagemAssunto: HACKEANDO O HPG   Qui Maio 07, 2009 7:39 pm

Tendo em vista o alarme que está acontecendo com um site www.hpg.com.br vou aqui não revelar qual é o truque que se usa para hackear tão facilmente os sites que nele se hospedam e sim forçar as pessoas a pensar e descobrirem por sí só e conseguirem hackear os sites que desejarem.
Em primeiro lugar o site hpg possui uma autenticação baseada em java, um aplicativo java toma conta de toda a movimentação feita pelo usuário, se você pegar o código-fonte da página deles, criar outra alterando alguns parâmetros como o tamanho do login e da senha, os servidores da hpg aceitarão traquilamente.Em segundo lugar, caso não tenham reparado, ele possui variáveis padrões como username, userlogin, pass,re_pass etc....Assim sendo podemos concluir que um aplicativo java e variáveis configuráveis não podem resultar em boa coisa. Darei um exemplo, digamos que você vai criar uma nova conta neste caso apareceria um gerador de códigos automático na url, exemplo: 09826186 168 196 107026085 Esse código já começa a ser uma porta de entrada para alterar configurções. Se você combinar esse código com a variável userlogin e colocar um login já existente!!!!!Vou descomplicar um pouco: 1-passe da primeira etapa,coloque nome um endereço qualquer e uma senha qualquer 2-Verá uma sequência de números depois vai ver &login= depois do igual coloque um login já existente e verá que os servidores da hpg são muitos fragéis...parecerá mais ou menos assim..http://www.hpg.com.br/cadastro/setupquestion.php3? user=000000000000000000000000000000&login=hpg entenderam?
Logicamente não vou destribuir o método utilizado mas ao menos farei técnicos formados no Paraguai da HPG pensarem por sí só como resolver o problema, vejamos nesse caso quem é mais rápido se somos nós ou simples técnicos.
Voltar ao Topo Ir em baixo
Ver perfil do usuário http://forumhacker.ohmylife.net
 
HACKEANDO O HPG
Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo 
Página 1 de 1

Permissão deste fórum:Você não pode responder aos tópicos neste fórum
 :: Downloads , Recarga [Celular] , Anti-Virus ,Texto Hacker Etc...-
Ir para: