Saludos Mundo Libre.
He aqui una tecnica ya muy comun bajo el mundo hacking que ha dado exelentes resultados se trata de la manipulacion de archivos html hay infinidad de webs, blog, foros. donde muchos de ellos permiten el uso de etiquetas html he aqui donde surge nuestra oportunidad donde con un poco de programacion podremos interrogar la base de datos.
Ejemplo.
scrip alerta("te estoy vijilando") scrip
con esto aremos que todos obtengan una bentana con este anuncio es una teccica exelente para empesar a programar en scripting y depositando codigo en los foros como comentarios es un potencial infinito ya que no solo attakamos la web sino cualquier usuario que visite esa web podremos executar codigo en su maquina para insertarle un trollano o lo que queramos o incluso lanzar aplicaciones.
Esto es algo sencillo se consigue executar la aplicacion calculadora en la victima ahora imaginen lo que se puede acer con un codigo mas elavorado.
span datasrc="oExec" datafld="exploit" dataformatas="html" span
xml id="oExec"
security
exploit
CDATA
object id="oFile" cassid=":11111111-1111-1111-1111-111111111111"codebase="c:/winnt/system32/calc.exe" object
exploit
security
html
Saludos Mundo Libre.
No hay comentarios:
Publicar un comentario