Tutorial muy sencillo de como hacer bypass con contraseña a un login en flash.
muy básico, y de uso muy extendido
En este videotutorial vermos como obtener las contraseñas o hacer un bypass a algunos logins creados en flash, en los que desarrollador web cuando llegó la hora de pensar en la seguridad, decidió fumar algun tipo de hierba olorosa....
crear logins e incluir pass y user en el propio código , es como vereis en el video un problema grave de seguridad.
Pasos seguidos en el video.
Primero localizamos el objectivo con el todopoderoso inurl:
inurl:login.swf,
usaremos flasm, como desensamblador.
bajaremos el archivo login, con wget ruta archivo flash,
y desemsamblamos con ./flasm -d login.swf.
Miramos el código y voila, nuestro user y pass, ya podremos acceder al contenido protegido..
Video:
http://www.youtube.com/watch?v=8SXXg4Cm5YI
http://www.youtube.com/watch?v=8SXXg4Cm5YI
lindo el video pero esto solo funcionario si el login no usa una bd´s o me ekivoco?
buen tuto varon !!! salu2 :P :P
Gracias por el tuto!
jajajajaja jajajaja que hierba olorosa que risa brother
xDD pues el video lo vere ok
salu2 nos vemos amigo