Subscribe
Archives
10
Re-deface a Dogwaymedia.com
Porque algunas personas simplemente no aprenden....
Cambiar los passwords no es una medida de seguridad valida cuando ya tubiste un ataque, si los saque 1 vez, los voy a sacar 2, y todas las veces que quieran.
3
99876 Hacks GGautotrucksales
www.ggautotrucksales.com
(click en la imagen para ver en pantalla completa)
Para yintis que queria un deface completo ;)
Saludos a g3n1ux y a todo LH.com
(click en la imagen para ver en pantalla completa)Para yintis que queria un deface completo ;)
Saludos a g3n1ux y a todo LH.com
0
(click en la imagen para ver en pantalla completa)
99876 Hacks Prensaeconomica.com.ar
www.prensaeconomica.com.ar
(click en la imagen para ver en pantalla completa)
0
(click en la imagen para ver en pantalla completa)
(click en la imagen para ver en pantalla completa)
99876 Hacks DogWayMedia.com
www.dogwaymedia.com
(click en la imagen para ver en pantalla completa)
(click en la imagen para ver en pantalla completa)Siempre que hay una encuesta hago esto :D
(click en la imagen para ver en pantalla completa)
(click en la imagen para ver en pantalla completa)
0
(click en la imagen para ver en pantalla completa)
99876 Hacks Financiauto.com.ar
www.financiauto.com.ar
(click en la imagen para ver en pantalla completa)
0
SantaCruz.gov.ar necesita un nuevo webmaster...
Porque el que tienen al momento parece que es medio pelotudo....
Enviando mails anonimaente desde el sitio
http://www.santacruz.gov.ar/
Este es el formulario para enviar sugerencias al "webmaster" (notese las comillas en la palabra webmaster -.-)
Mirando el codigo fuente vamos a encontrar este PEQUEÑO problemita con la pagina de nuestro amigo el capo webmaster.
Asi que lo cambiamos por donde joraca queremos que valla el mail, para hacer la prueba me lo voy a mandar a mi mismo, por eso tapo la direccion.
Nombre: Lo que quieras
E-Mail: (de donde viene el mail) Cualquier direccion, no es necesario que exista.
Asunto: El porque chota de que estas mandando un mail...
Texto: ...........
Y en el Source Code del sitio cambiamos (con firebug en mi caso, vale block de notas tmb) el valor de "destino" y le ponemos la direccion a la cual queremos que valla el mail.
Ponemos Enviar...
De nada...
Gmail:
(click para ver en pantalla completa)
Simple as that..
Lo peor de todo es que esto deriva en un ataque de Cross Site Scripting (XSS) asi que el que quiera buscarlo y explotarlo, go ahead....
input type="hidden" name="destino" value="elboludo@santacruz.gov.ar"
Asi que lo cambiamos por donde joraca queremos que valla el mail, para hacer la prueba me lo voy a mandar a mi mismo, por eso tapo la direccion.
Nombre: Lo que quieras
E-Mail: (de donde viene el mail) Cualquier direccion, no es necesario que exista.
Asunto: El porque chota de que estas mandando un mail...
Texto: ...........
Y en el Source Code del sitio cambiamos (con firebug en mi caso, vale block de notas tmb) el valor de "destino" y le ponemos la direccion a la cual queremos que valla el mail.
Ponemos Enviar...
De nada...
Gmail:
(click para ver en pantalla completa)Simple as that..
Lo peor de todo es que esto deriva en un ataque de Cross Site Scripting (XSS) asi que el que quiera buscarlo y explotarlo, go ahead....
Suscribirse a:
Comentarios (Atom)
