Bypasseando Logins Flash y Ajax

Posted on 17:23 by Xianur0

Este texto ya fue hace varios a;os que lo escribi, aun no tenia muchos conocimientos (y ya los tengo? xD), pero aqui se los pongo (igualmente sirve aunque sea viejo jeje)

Cito todo tal cual lo escribi hace tiempo:

Introduccion
La cosa es simple necesitamos achilles, una web con login flash y firefox (puede ser cualquier otro navegador pero yo les recomiendo un millon de veces firefox).

La Tecnica
Bueno ahora bien comenzemos:
  • 1? Cargamos el login flash
  • 2? Configuramos el navegador para utilizar achilles
  • 3? Corremos achilles y lo cofiguramos
Bueno ahora cuando este todo configurado, introducciomos en usuario el nombre del usuario al cual queremos "hackear", le damos enviar o send o lo que sea XD y nos aparesera el post con el usuario y el pass que metimos, le damos send, esperamos a que nos aparesca algo como esto:

Código:
HTTP/1.1 200 OK
Date: Sat, 12 May 2007 20:20:34 GMT
Server: Apache/2.0.52 (Red Hat)
X-Powered-By: PHP/5.0.4
Set-Cookie: PHPSESSID=g3ko5d2bndvusme8bqiib21if2; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Content-Length: 45
Content-Type: text/html; charset=ISO-8859-1

&auto=0&username=Admin&error=ds_noUserOrPass&


Lo Editamos y quedaria algo como:
Código:
HTTP/1.1 200 OK
Date: Sat, 12 May 2007 20:20:34 GMT
Server: Apache/2.0.52 (Red Hat)
X-Powered-By: PHP/5.0.4
Set-Cookie: PHPSESSID=g3ko5d2bndvusme8bqiib21if2; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Content-Length: 45
Content-Type: text/html; charset=ISO-8859-1

&auto=1&username=Admin


Le damos send y empezara a cargar el panel del usuario Cool



Aqui esta un video-tutorial de la falla By Me XD
http://www.badongo.com/file/3031646


Parte 2:

Introduccion
Creo que ya le estamos dando duro a los login hechos en flash, bueno esta es la segunda parte de mi manual hacking login flash, en esta entrega les ense?are otra forma de hackear los logins hechos en flash que mas que nada parese ser una tecnica de crackeo por el ejemplo que dare, bueno utilizando google:

allinurl: admin.swf
me tope con la web: http://www.kitchenhomecreations.com/admin.swf
Bueno utilizare esa web para esta entregra, Primero que nada la lista de lo que utilizaremos:
  • Achilles (solo para testeo)
  • Firefox
  • Un Decompilador de Flash (en este ejemplo utilizare Flash Decompiler)

La Tecnica
Bueno lo primero es testear el flash como hicimos en la primera entrega de hacking login flash, si no aparesen datos en la pantalla de achilles y nos marca error de contrase?a, es por que la pass esta almasenada en el flash, en ese caso procedemos a crackear el flash, instalamos el Flash Decompiler (o el decompilador de flash que utilizen), y abrimos el flash
En el menu de la derecha vamos a Scripts, en este caso son 10, bueno buscamos el script del boton que se encarga de comprovar la pass.

Bueno hasta aqui tenemos 2 posibilidades 1 entrar directamente a la url que nos aparese o insertar la pass que nos aparese y que nos mande a esa url.




Se perdieron 2 imagenes, pero igualmente creo que es algo entendible...

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)