Video tutorial bypass logins en flash

Iniciado por RooT_Shell, Mayo 18, 2010, 11:30:48 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Mayo 18, 2010, 11:30:48 PM Ultima modificación: Mayo 19, 2010, 03:13:45 AM por RooT_Shell
Tutorial muy sencillo de como hacer bypass con contraseña a un login en flash.

muy básico, y de uso muy extendido

En este videotutorial vermos como obtener las contraseñas o hacer un bypass a algunos logins creados en flash, en los que desarrollador web cuando llegó la hora de pensar en la seguridad, decidió fumar algun tipo de hierba olorosa....

crear logins e incluir pass y user  en el propio código , es como vereis en el video un problema grave de seguridad.

Pasos seguidos en el video.

Primero localizamos el objectivo con el todopoderoso inurl:

inurl:login.swf,

usaremos flasm, como desensamblador.

bajaremos el archivo login, con wget ruta archivo flash,

y desemsamblamos con ./flasm -d login.swf.

Miramos el código y voila, nuestro user y pass, ya podremos acceder al contenido protegido..

Video:

Código: php
http://www.youtube.com/watch?v=8SXXg4Cm5YI






No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

lindo el video pero esto solo funcionario si el login no usa una bd´s o me ekivoco?

Veo Una Energia Que Con Deceo de Justicia... Veo Mas Alla de LAs Letras Escritas...
Veo Un Hacktivismo Puro... Nacido De lo Mas Profundo De un Corazon..
Con La Mirada Firme En Defender Mis Ideales...




jajajajaja jajajaja que hierba olorosa que risa brother
xDD pues el video lo vere ok


salu2 nos vemos amigo