Hola, en esta ocasion explicare una forma sensilla pero efectiva de como defaciar un GuestBook (libro de visitas) de una manera sensilla, tanto asi ke todos los users entenderan este tuto facilmente.Para empesar debemos tener amano lo siguiente:
1-Una victima.
2-www.google.com.do (para buscar la victima).
3-El codigo HTML a Inyectar.
Para buscar una victima bamos a google y buscamos: allintext: "GuesBook"
al hacer esta buskeda google nos dara un listado extenso de GuestBooks (libros de visita). Ejemplo:
Una ves ke tengamos la victima, tenemos ke ver si tiene el HTML activo (on),
para esto hay 2 formas de saverlo:
1-Fijandonos si en el campo de postear un nuevo mensage dice HTML ON. Ejemplo:
Muchos GuestBooks no dicen si tienen o no el HTML activo, para esto probamos esto:
2-Para saver de forma remota si el guestbook tiene el HTML activo procedemos a postear: <h1>Hola
si nos sale algo como esto:
es ke tiene el html activo, pero si nos sale como lo escribimos (<h1>Hola) no tiene el HTML activado, [down]
pero pueden buscar otra victima
.
Bueno, una ves tengamos el guestbook, con HTML activo, procedemos a inyectar el codigo HTML para lograr nuestro "deface",
el cual es este:
<META HTTP-EQUIV="refresh" CONTENT="0; url=AKI PONES LA URL">.
Lo ke tienen ke haces es postear ese codigo HTML en el guestbook, donde dice "AKI PONES LA URL" hay deves poner la web donde esta tu index, o cualkier web ke kieras, solo es cuestion de postear ese codigo HTML en el guesbook y una ves echo esto,cuando entres al guestbook (libro de visitas) seras redirecionado automaticament
e a la web ke allas puesto en el code,y ya tenemos nuestro "deface".
Nota; la inyeccion HTML deveria kedar asi <META HTTP-EQUIV="refresh" CONTENT="0; url=www.tuweb.com">Sensillo, pero, educativo.[color]
Maked by you_know[/size]Cualkier duda, postear aki.If you are going to post this on another forum, please put the author.
Autor