Funciona a la perfección!
Muchas gracias por el gran aporte :P
[ Lo importante no es el final, sino el camino recorrido ]
allinurl:!product.php?id=12"El programa full no necesita de instalacion, sin embargo hay algunas librerias OCX que puede que no tengan en su windows, para ello debemos copiar en C:/windows/system32, las librerias OCX que se encuentran en la carpeta que les comparto con el havij (el cual es un Portable Ejecutable) una vez haya sido descomprimida en nuestra PC, tambien he de decirles que el modulo para hallar el login de administrador hace que la version crakeada colapse, por lo que es recomendable usar las dos versiones, con la full encontramos las tablas, los campos, los registros, tambien podremos desencriptar los hashes de las contraseñas en caso de que no se encuentren en texto plano; y usamos la version free para hallar en panel de administracion para poder acceder a la web, entonces empezamos pues!
Lo primero es hallar un dork, en este caso usamos:
Una vez hallados los posibles Targets, en este caso escogemos la web: ozonegaming.com.
Posteriormente buscamos un proxy en la web [Enlace externo eliminado para invitados]
Luego abrimos la version full (crackeada por el señor SoulZero, ), lo primero que debemos hacer con el programa es ocultarnos tras un proxy (de esta forma evitamos dejar huellas), para ello nos vamos a la pestaña Settings:
Version full:Despues en el campo de la url debemos copiar la direccion que nos muestra google, he de advertirles que hay que anteponer el prefijo: http://, por que de otra manera el programa no arranca, una vez hecho esto le damos al boton Analyze, el programa se demora un poquitin en hallar si la web es vulnerable, ademas de encontar la base de datos:
Tambien podemos hallar si hay mas de una base de datos, para ello le damos al boton Get DBs:
Claro que lo que nos atañe es encontrar las tablas, le damos al boton Get Tables, la hacerlo entre las tablas halladas, encontramos la tabla administradores, la cual es la que vamos a sacar los campos:
Hallamos los campos user, pass, mail, lvl; estas son los que mas nos interesan, le damos al boton GetData:
El cual nos da varias opciones, entre las caules podemos dumpear la base de datos y otras mas que no vamos a profundizar, solo es a modo de ilustracion:
Una vez clicamos el boton Get Data, el programa empieza a buscar los registros:
Como en este caso la contraseña esta en texto plano, ya solo nos resta hallar el panel de administracion de la web, para ello usamos la version free y nos vamos al boton Find Admin:
Con ello ya tenemos la web a nuestros pies, yo nunca he defaceado una web y espero que ustedes tampoco lo hagan. En el caso de que los registros de las contraseñas esten encriptados:
Entonces ebemos hallar los hashes, para ello nos vamos al boton MD5:
Una vez encontrados los hashes ya es solo encontrar el panel de administracion:
claro que esta es la forma de entrar a la web, por que le podriamos dar otros usos, como el de encontrar los usuarios con todos sus datos, si exponerlos es lo que vamos a realizar, pero esto es para la segunda parte del tutorial.
esperando la 2 parte