Invasão Via Browser
O ataque via browser é um dos ataques mais fáceis de executar, mas não da nem 50% de sucessos. Vou tentar explicar como você usa esse método:
Primeiramente você tem que entender o que está fazendo, não adianta selecionar a dica aperta CTRL+C e colocar no navegador achando que ele vai fazer tudo para você não, entenda:
Bom, como já sabe o geralmente o arquivo "passwd" é o que contém os passwords encripitados (se você não sabe ainda, aprenda um pouco sobre o UNIX) , existem vários servidores que só Root pode entrar no diretório "/etc", para outros usuários é bloqueado o acesso a esse diretório, mas existe um método para tentar pegar esse arquivo. No diretório /cgi-bin do Web Server (Pagina WEB do servidor) geralmente contém um arquivos chamdo PHF. O PHF permite aos usuários ganhar acesso remoto para arquivos (inclusive o /etc/passwd). Então através desse arquivo você pode tentar pegar a lista de passwords, é muito simples, apenas digite essa URL no seu browser:
http://xxx.xxx.xxx/cgi-bin/phf?Qalias=x ... etc/passwd (http://xxx.xxx.xxx/cgi-bin/phf?Qalias=x%0a...t%20/etc/passwd)
Então substitua o "xxx.xxx.xxx" pelo endereço do servidor que você quer hackear.
Ex:http://www.tba.com.br/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
Antes de tentar qualquer ataque não custa nada usar o anonymizer , mais lembre-se nunca , nunca mesmo apague arquivos ou comandos.
Atenção: Todo conteudo postado aqui, tem unica e exclusiva finalidade de estudos. Qualquer mal uso que você faça dessas informações é de inteira responsabilidade sua!!!
esse bug ai e do tempo do computador movido a lenha
hheheheheheheheeh
Hmm..
estranhu..sera msm q é essa???
Vi em um forum lá q era bem da Atualidade msm
mais blz..
realmente isso eh bem antigo, acho q era umas das primeiras maneiras de invasão.rs
flws
Bah, essa técnica é veeeelha... A técnica do PHF, se você emcontrar um servidor que tenha essa falha vai cair uma chuvarada!!!