La idea reside, queremos revisar un volcado de una base de datos, o quizá insertar un nuevo usuario administrador. Bueno, ya puedes imaginar por donde van los tiros. Para ello, podemos bien introducir la url en nuestro programa favorito, navegador, etc. O quizá… dejar que sea otro el que haga la operación por nosotros
El 31 de octubre, en el blog de Chema Alonso, se publicaba la siguiente información: Post. La gracia reside, en que fallos de este tipo existen en múltiples sitios. Pero si utilizamos una herramienta, o decidimos visitar la url, en el log de registro ¡Tacatá! Queda bien visible nuestra dirección ip.
Para comprobar si saldría nuestra dirección, o la del sistema que utilizamos a modo proxy, he utilizado este código PHP:
<?php
$borrar = $_GET["borrar"];
if ($borrar == "")
{
$borrar = "Vacio";
}else{
echo "¡Bien! ¡Me borraste la base de datos!<br><br>";
echo $_SERVER['REMOTE_ADDR'];
}
$fp = fopen("Registro.txt","a");
fwrite($fp, $_SERVER['REMOTE_ADDR'] . ' - ' . $borrar ."\r");
fclose($fp);
?>
El código es muy muy simplón. Recibe desde la variable “Borrar”, la
información. Si está vacio, es decir la página en cuestión que
utilizamos a modo “proxy”, elimina la “parte peligrosa”, nos muestra el
campo como vacio. En cambio, si nos deja entrar hasta la cocina. Nos
registra en el fichero, el texto recibido por la variable, y la dirección IP, para asegurar que nos deja hacer de proxy.¡Ahora la parte divertida! ¡Las pruebas! (Y no son las 7 pruebas de Asterix)
La primera, “demostrando inteligencia“. Te dejo adivinar el motivo por el que no funciona. Me hizo gracia, y le plante la captura. No se puede ir con prisas.
Ahora sí, utilizando google translate:
Goo.gl (El acortador de url)
VirusTotal (La zona de análisis web)
Algunos de estos sitios, goo.gl, translate, muestran el resultado del “ataque”, en la propia pantalla, por lo que podremos saber de inmediato si ha funcionado. Tras todas estas pruebas, así es como me ha quedado el log. (Creo que virustotal, comprueba la página en google)
Como siempre, para continuar escondiendo la dirección ip origen de esta petición, se podría utilizar la red tor.
¿Y a tí, que sitios se te ocurren?
Update:
-Si te interesa a forma de anexo, y pruebas recomendables sobre variables de entorno y demás: RTM Essential 5. Página 22. “Anonymous caso práctico”. Extraído del blog: www.dragonjar.org
-Si te interesa a forma de anexo, y pruebas recomendables sobre variables de entorno y demás: RTM Essential 5. Página 22. “Anonymous caso práctico”. Extraído del blog: www.dragonjar.org
La contraseña es: www.dragonjar.org
¿Necesitas servicios de piratería? entonces puede contactar a DILIGENTWEBHACKERS@GMAIL.COM
ResponderEliminarpara todos sus trabajos con comprobante antes del pago.
son un equipo de profesionales legítimos HACKERS de Dark Web, (Grey Hack, Red Hack, Black Hat, White Hack), han estado en funcionamiento durante varios años, su sistema es muy fuerte y óptimo. dan 100% de garantía en cualquier trabajo solicitado por sus clientes en todo el mundo sin dejar rastro.
Como otros. IMPOST como hackers en línea, son genuinos y confiables, con un algoritmo mejorado que penetra en el software de forma anónima cuando se trata de su satisfacción de piratería.
CARGAN CUENTA DE BITCOIN DE CADENA DE BLOQUES SIN PAGO INICIAL, también prestan los siguientes servicios y más a un precio asequible con comprobante antes del pago;
- Cambio de notas universitarias
- Hack de cuentas bancarias, transferencia de fondos, carga de Bitcoin, etc.
- Borrar el registro de antecedentes penales
- Hack de Whatsapp, hack de mensajeros, hack de mensajes de texto y otros hacks de redes sociales para verificar las actividades de su cónyuge, hijos, empleados, etc.
- Hack de Facebook
- Twitters piratear
- Hack de cuentas de correo electrónico
- Hack de cambios de grado
- Sitio web hackeado
- servidor hackeado
- Hack de Skype
- Hack de bases de datos
- Word Press Blogs piratear
- Hack de computadoras individuales
- Los dispositivos de control piratean de forma remota
- Hack de números de quemador
- Cuentas verificadas de Paypal hackear
- Cualquier hack de cuenta de redes sociales
- Android y iPhone Hack
- Hack de intercepción de mensajes de texto
- pirateo de intercepción de correo electrónico
- IP no rastreable
-transacciones con tarjeta de crédito y tarjeta de crédito en blanco, etc.
Tu identidad quiere ser anónima.
Puede contactarlos en DILIGENTWEBHACKERS@GMAIL.COM para conocer sus infinitas posibilidades.
¿Necesitas servicios de piratería? entonces puedes contactar = DILIGENTWEBHACKERS@GMAIL.COM
ResponderEliminarWHATSAPP = +447448682864
para todos sus trabajos con comprobante antes del pago.
son un equipo de profesionales legítimos HACKERS de Dark Web, (Grey Hack, Red Hack, Black Hat, White Hack), han estado en funcionamiento durante varios años, su sistema es muy fuerte y óptimo. dan 100% de garantía en cualquier trabajo solicitado por sus clientes en todo el mundo sin dejar rastro.
Como otros. IMPOST como hackers en línea, son genuinos y confiables, con un algoritmo mejorado que penetra en el software de forma anónima cuando se trata de su satisfacción de piratería.
CARGAN LA CUENTA BITCOIN DE LA CADENA DE BLOQUES SIN PAGO INICIAL, también prestan los siguientes servicios y más a un precio asequible con comprobante antes del pago;
- Cambio de notas universitarias
- Hack de cuentas bancarias, transferencia de fondos, carga de Bitcoin, etc.
- Borrar el registro de antecedentes penales
- Hack de Whatsapp, hack de mensajeros, hack de mensajes de texto y otros hacks de redes sociales para verificar las actividades de su cónyuge, hijos, empleados, etc.
- Hack de Facebook
- Twitters piratear
- Hack de cuentas de correo electrónico
- Hack de cambios de grado
- Sitio web hackeado
- servidor hackeado
- Hack de Skype
- Hack de bases de datos
- Word Press Blogs piratear
- Hack de computadoras individuales
- Los dispositivos de control piratean de forma remota
- Hack de números de quemador
- Cuentas verificadas de Paypal hackear
- Cualquier hack de cuenta de redes sociales
- Android y iPhone Hack
- Hack de intercepción de mensajes de texto
- pirateo de intercepción de correo electrónico
- IP no rastreable
-transacciones con tarjeta de crédito y tarjeta de crédito en blanco, etc.
Tu identidad quiere ser anónima.
Puede contactarlos en = DILIGENTWEBHACKERS@GMAIL.COM
WHATSAPP = +447448682864
por tus infinitas posibilidades
¿Necesitas servicios de piratería? entonces puedes contactar = DILIGENTWEBHACKERS@GMAIL.COM
ResponderEliminarWHATSAPP = +447448682864
para todos sus trabajos con comprobante antes del pago.
son un equipo de profesionales legítimos HACKERS de Dark Web, (Grey Hack, Red Hack, Black Hat, White Hack), han estado en funcionamiento durante varios años, su sistema es muy fuerte y óptimo. dan 100% de garantía en cualquier trabajo solicitado por sus clientes en todo el mundo sin dejar rastro.
Como otros. IMPOST como hackers en línea, son genuinos y confiables, con un algoritmo mejorado que penetra en el software de forma anónima cuando se trata de su satisfacción de piratería.
CARGAN LA CUENTA BITCOIN DE LA CADENA DE BLOQUES SIN PAGO INICIAL, también prestan los siguientes servicios y más a un precio asequible con comprobante antes del pago;
- Cambio de notas universitarias
- Hack de cuentas bancarias, transferencia de fondos, carga de Bitcoin, etc.
- Borrar el registro de antecedentes penales
- Hack de Whatsapp, hack de mensajeros, hack de mensajes de texto y otros hacks de redes sociales para verificar las actividades de su cónyuge, hijos, empleados, etc.
- Hack de Facebook
- Twitters piratear
- Hack de cuentas de correo electrónico
- Hack de cambios de grado
- Sitio web hackeado
- servidor hackeado
- Hack de Skype
- Hack de bases de datos
- Word Press Blogs piratear
- Hack de computadoras individuales
- Los dispositivos de control piratean de forma remota
- Hack de números de quemador
- Cuentas verificadas de Paypal hackear
- Cualquier hack de cuenta de redes sociales
- Android y iPhone Hack
- Hack de intercepción de mensajes de texto
- pirateo de intercepción de correo electrónico
- IP no rastreable
-transacciones con tarjeta de crédito y tarjeta de crédito en blanco, etc.
Tu identidad quiere ser anónima.
Puede contactarlos en = DILIGENTWEBHACKERS@GMAIL.COM
WHATSAPP = +447448682864
por tus infinitas posibilidades.........
Hello friends, i want to share my testimony on how i got my BLANK ATM card which have change my life today. i was once living on the street where by things were so hard for me, even to pay off my bills was very difficult for me i have to park off my apartment and start sleeping on the street of Vegas. i tried all i could do to secure a job but all went in vain because i was from the black side of America. so i decided to browse through on my phone for jobs online where i got an advert on Hackers advertising a Blank ATM card which can be used to hack any ATM Machine all over the world, i never thought this could be real because most advert on the internet are based on fraud, so i decided to give this a try and look where it will lead me to if it can change my life for good. i contacted this hackers ( Email: darkwebblankatmcard@gmail.com or WhatsApp: +18033921735 ) and they told me they are from America and also they have branch all over the world in which they use in developing there ATM CARDS, this is real and not a scam it have help me out. to cut the story short this men who were geeks and also experts at ATM repairs, programming and execution who taught me various tips and tricks about breaking into an ATM Machine with a Blank ATM card. i applied for the Blank ATM card and it was delivered to me within 3 days and i did as i was told to and today my life have change from a street walker to my house, there is no ATM MACHINES this BLANK ATM CARD cannot penetrate into it because it have been programmed with various tools and software before it will be send to you. my life have really change and i want to share this to the world, i know this is illegal but also a smart way of living Big because the government cannot help us so we have to help our self. if you also want this BLANK ATM CARD i want you to contact the Hackers Email: darkwebblankatmcard@gmail.com or WhatsApp: +18033921735 and your life will change.
ResponderEliminar¿Necesitas servicios de piratería? entonces puede contactar = DILIGENTWEBHACKERS @ GMAIL.COMWHATSAPP = +447448682864
ResponderEliminarpara todos sus trabajos con comprobante antes del pago.
son un equipo de profesionales legítimos HACKERS de Dark Web, (Grey Hack, Red Hack, Black Hat, White Hack), han estado en funcionamiento durante varios años, su sistema es muy fuerte y óptimo. dan 100% de garantía en cualquier trabajo solicitado por sus clientes en todo el mundo sin dejar rastro.
Como otros. IMPOST como hackers en línea, son genuinos y confiables, con un algoritmo mejorado que penetra en el software de forma anónima cuando se trata de su satisfacción de piratería.
también prestan los siguientes servicios y más a un precio asequible con prueba antes del pago;
- Cambio de notas universitarias
- Hack de cuentas bancarias, transferencia de fondos, carga de Bitcoin, etc.
- Borrar el registro de antecedentes penales
- Hack de Whatsapp, hack de mensajeros, hack de mensajes de texto y otros hacks de redes sociales para verificar las actividades de su cónyuge, hijos, empleados, etc.
- Hack de Facebook
- Twitters piratear
- Hack de cuentas de correo electrónico
- Hack de cambios de grado
- Sitio web hackeado
- servidor hackeado
- Hack de Skype
- Hack de bases de datos
- Word Press Blogs piratear
- Hack de computadoras individuales
- Los dispositivos de control piratean de forma remota
- Hack de números de quemador
- Cuentas verificadas de Paypal hackear
- Cualquier hack de cuenta de redes sociales
- Android y iPhone Hack
- Hack de intercepción de mensajes de texto
- pirateo de intercepción de correo electrónico
- IP no rastreable
-transacciones con tarjeta de crédito y tarjeta de crédito en blanco, etc.
Tu identidad quiere ser anónima.
Puede contactarlos en = DILIGENTWEBHACKERS@GMAIL.COM WHATSAPP = +447448682864 para sus infinitas posibilidades......
Son conocidos como los mejores gurús de Internet en todo el mundo conocidos como los mejores hackers / crackers con claves de repuesto profesionales y han desarrollado un software no rastreable para descifrar todo tipo de firewalls encriptados para evitar el acceso de terceros, su excelente ayuda para los ciudadanos y los políticos. diferentes países han dado empleados que están listos para servir a los clientes, ellos son ULTIMATEGROUPINTERNETHACKERS1@GMAIL.COM
ResponderEliminarTambién enseñan y ayudan a las personas a realizar su trabajo en unas pocas horas, dependiendo de la naturaleza del trabajo.
Sus servicios son:
_Aumentar suscriptores, me gusta y visitas en YouTube y seguidores de Instagram
-La multiplicación de dinero a cuenta.
-Bitcoin cargo, Etherium y todas las demás criptomonedas.
- Tarjeta de crédito y tarjeta de crédito en blanco ilimitada por 2 años
- Cargo bancario
-Ajuste el manejo incorrecto.
- Sitios de seguimiento de víctimas
-Hicimos el crédito de la cuenta con tarjeta de crédito por adelantado.
-SPYWARE PARA TODAS LAS CONVERSACIONES DE MEDIOS SOCIALES
Hackers de Western Union MTCN y Moneygram
- Modelo de tabla de ajuste Eliminación de la antigua puntuación de crédito.
-Cambiar los cambios en la universidad.
-Eliminar antecedentes penales
-Falta de Facebook
-Twitters hackearon cuentas de correo electrónico
-Grade hackear cambios
-El sitio cayó pirateo
-server cayó del hacker
-Skype hack
- Hackear bases de datos
-Word Press Blogs corte
-Las computadoras individuales cortadas.
-Controlar dispositivos para hackear de forma remota.
-Hack números ardientes Cuentas de hackeo de pago verificadas
- Cualquier cuenta de redes sociales hackeada
-Hack para Android y iPhone
- Mensaje de texto interceptar texto.
- piratas informáticos de interceptación de correo
- Tarjeta de crédito para transacciones en línea gratuitas.
- Contacto de IP rastreable, etc. por correo electrónico: ULTIMATEGROUPINTERNETHACKERS1@GMAIL.COM
para obtener una respuesta rápida ...
Nunca te arrepentirás de ninguno de tus servicios ... Amigos, quiero decir que confían en mí, son los mejores gurús de Internet
Ayúdame a agradecer a estos piratas informáticos después de haber sido engañado con $ 5000. Me ayudaron a encontrar a mi esposa infiel. Ayudaron a hackear tu WhatsApp Gmail y Kik, y Facebook sabía que estaba engañando, en menos de 2 horas me ayudaron con todo. ULTIMATEGROUPINTERNETHACKERS1@GMAIL.COM es un contacto decente y económico SI necesita ayuda?
ResponderEliminarTAMBIÉN CARGUE LA CUENTA DE BITCHINCHA DE VACÍO BLOQUEADA SIN PAGO ANTICIPADO
* Cambio de titulaciones universitarias
* Piratería de cuentas bancarias
* Hackers hackers
* cuentas de correo electrónico pirateadas
* Cambios en el grado de corte
* cargar a la cuenta bancaria cualquier cantidad
* Sitio pirateado pirateado
* servidor ha sido bloqueado
* Recuperar archivos / documentos perdidos
* Eliminar antecedentes penales
* Base de datos pirata
* Las tarjetas de ventas descargan todo tipo
* Ip imposible de rastrear
* Computadoras piratas individuales
* Sitios web piratas
* Hackeo de Facebook
* Hack de Whatsapp
* Controlar los dispositivos de forma remota
piratear * Números del quemador piratear
* Hackeo verificado de cuentas de PayPal
* Cualquier hack de cuenta de redes sociales
* Android y iPhone Hack
* Word Press Blogs piratería
* Mensaje de texto cortado
interceptar * Interceptar corte de correo electrónico
- Ver más en: ULTIMATEGROUPINTERNETHACKERS1@GMAIL.COM
NOTA: su satisfacción por hackear es su prioridad número uno