NAO SEI SE AINDA TAH FUNCIONANDO
Mais uma vez o google se mostra uma arma incrivelmente potente para os hackers
quando em conjunto com a ignorância de administradores de sites...
O Hit Jammer 1.0 eh um script para unix que permite a você gerenciar o trafego e
modificar o site sem precisar utilizar HTML. É geralmente utilizado por aqueles
sites "underground" que pagam pelas navegações, etc.
O autor do script já soltou um patch para correção dos bugs, mas muitos
administradores nem se quer deram noticia disso.
Um bug critico no script permite que nós facilmente acessemos a área admin,
podendo ver todos os nomes de usuários, email, e senha... :twisted:
Bom, chega de papo, vamos ao que interessa 8)
Vá ate o google (www.google.com) e digite no campo de busca "POWERED BY HIT
JAMMER 1.0!" (sem aspas) vão aparecer vários sites, escolha sua vitima e mãos a
obra!
Entre no site de sua escolha e quando entrar mude o link para:
Ex: www.trafficgold.com vai virar www.trafficgold.com/admin/admin.php
Pronto, se o site estiver vulnerável (o que é muito provável) vai aparecer os
nomes de usuário, senha e e-mail!
Como muitos usuários sem muitas noções sobre segurança utilizam as mesmas senhas
em vários lugares, vá ate o servidor de e-mail (aquele que aparece depois do
"@") e procure pelo link para acessar o mail.
Copie a senha e o email, quando entrar, você pode pedir por senhas perdidas
procurar pelo numero do CC, etc..
Assinar:
Postar comentários (Atom)
Comentários
Por favor, Selecione a opção "Nome/URL"
e digite seu nome/site ou blog, e em seguida clique em Continuar.
Todos os Comentários são lidos e moderados Previamente.
São Publicados aqueles que respeitam as Regras Abaixo:
- Não faça propaganda de outros blog/sites;
- Use o OpenID ou Nome/URL;
- Seu comentário é nossa inspiração!
- Obrigado pelo Apoio ;)
- Agradeço se puder avisar dos Links Off.