Hoy por la tarde ayude a algunos de mis hijos pues los habían hackeado e insertado algo de pornografía en su sitio… la verdad no entendí cual era el problema, digo, era porno¡¡¡

Solo porque hoy iba con aires de hacker (soy Dios y se hacer de todo así que no pregunten) decidí tocar algunas lineas de código… comencé a ver su galería y me di cuenta que usaban un pequeño sistema de administración de imágenes llamado FIG el cual utiliza unos programitas para generar las galerías y tu las subes de manera manual por ftp.

Este sistema también utiliza un panel de administración (aquí viene lo bueno¡¡) que uno tiene que subir en todas las carpetitas que contengan galerías, ya de por si eso me dio un poco de inseguridad así que decidí averiguar…

Resulta ser que el sistema de administración guarda las contraseñas de los usuarios en un archivo XML¡¡¡¡¡¡¡ xD no mamen¡¡¡¡ bueno, entonces para todos aquellos interesados en hacer un poco de publicidad en algunos medios visuales de internet hagan lo siguiente:

1) Abre google y realiza una búsqueda con la frase “Fig Admin Login” (incluyendo comillas)
2) Si google te dice que tiene búsquedas omitidas, dile que las agregue
3) De los sitios que te salen, entra a cualquiera y de la dirección que te den con terminación “index.php” vas a reemplazar eso con un “config.xml”, en dado caso que no te de permiso de entrar intenta entrando a otro hasta que te deje ver el archivo, supongamos que la dirección sea algo como “http://culo.peludo.com/xxx/admin/index.php” entonces quedaría algo como “http://culo.peludo.com/xxx/admin/config.xml” (sino te da index.php simplemente mete config.xml xD)
4) El archivo config.xml te dará usuario y contraseña, copialos y regresa a la pagina index, ahí tipeas ese nombre de usuario y contraseña
5) Ya estas en el sistema, diviértete agregando, quitando, moviendo, renombrando y haciendo lo que te pegue la rechingada gana con eso, aquí un ejemplo de lo que puedes llegar a hacer con este pequeño truco¡¡¡

Favor de usar este post con fines de aprendizaje, no soy responsable de que algunas ovejas descarriadas usen esto como medio para chingar gente o hacer publicidad a sus sitios¡¡¡

Compártelo:

Post Anteriores

• « Te voy a romper el orto?
• » Aprendiendo a hackear con Dios (formularios)

Comentarios ( 8 )

[...] míos, últimamente he visto que les gusto un chingo mucho mi tutorial para hackear galerías así que he decidido compartir otro de mis secretos con el que me divierto siempre, hoy les [...]

Aprendiendo a hackear con Dios (formularios) en El blog de Dios agrego un comentario Jul 17 08 a las 6:40 am

Información Bitacoras.com…

Si lo deseas, puedes hacer click para valorar este post en Bitacoras.com. Gracias….

Bitacoras.com agrego un comentario Jul 19 08 a las 11:09 am

Hola que tal, la verdad esta muy interesante tu página y me agrada, y con respecto a este tema lo mismo le paso a mi web http://www.meridapop.com tenia esa galeria y pudiron hakearme poniendo fotos pornograficas. Saludos.

Jr Quintal agrego su comentario el Jul 10 08 a las 11:24 am

Oye dios, y te pueden joder por andar haciendo esas mamadas, digo, es posible que sepan que fuiste tu??’ (pero tu estas conmigo vdd)?

LeoLeoM agrego su comentario el Jul 13 08 a las 11:18 pm

Te amo padre santo¡¡¡

Tu papi (Satanas) agrego su comentario el Jul 18 08 a las 2:03 pm

destruyan esa pag si pueden wuajaja XD
salu2
buena guia

pero en este caso como entro a pags como esa?

Nicolas agrego su comentario el Sep 14 08 a las 9:33 pm

6yxOSP hi nice site thanx http://peace.com

bob agrego su comentario el Ene 03 09 a las 2:03 am

Dios te tengo una pregunta, tengo archivos xml de chat por msn, allí aparecen nombres de las personas con la que he chateado y a las que quisiera averiguarles el correo electrónico… por decir algo: julijuli57839999.xml….. el posible que con esta información yo averigue el correo de esta chica?

dickson agrego su comentario el May 18 09 a las 5:24 am

Agrega un comentario