INVASÃO POR BROWSER - BUG DO PHFO ataque via browser é um dos ataques mais fáceis de executar, mas não da nem 50% de sucessos nos ataques. Vou tentar explicar como você usa esse metódo: Primeiramente você tem que entender o que está fazendo, não adianta selecionar a dica aperta CTRL+C e colocar no navegador achando que ele vai fazer tudo para você não, entenda: Bom, como já sabe o geralmente o arquivo "passwd" é o que contém os passwords encriptados ), existem vários servidores que só Root pode entrar no diretório "/etc", para outros usuários é bloqueado o acesso a esse diretório, mas existe um método para tentar pegar esse arquivo. No diretório /cgi-bin do Web Server (Servidor) geralmente contém um arquivo chamado PHF. O PHF permite aos usuários ganhar acesso remoto para arquivos (inclusive o /etc/passwd). Então através desse arquivo você pode tentar pegar a lista de passwords, é muito simples, apenas digite essa URL no seu browser: http://xxx.xxx.xxx/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd Então substitua o "xxx.xxx.xxx" pelo endereço do servidor que você quer hackear. Ex.: http://www.tba.com.br/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd |
|||