fev.10
05

Como Hackear o site do José Serra em 30seg

comentários 0 ns.buzz

Primeiramente gostaria de avisar que vcê não precisa ser nenhum expert em computador nem ter um curso de segurança de rede em nenhuma escola de informatica meia boca.

Como você pode ver na imagem ao lado, até eu, que sou um zé mané consegui, tenho certeza que até você, que certamente é mais burro que eu, também conseguirá!

1. entre em http://www.joseserra.com.br – Aprecie a vista e a careca reluzente do Serra Burns.

2. em seguida altere as palavras dessa frase: http://www.joseserra.com.br/?corpo=notas.php&tipo=Eu%20sou%20do%20mal!%3Cbr%3E%3Cbr%3E%20%3Cimg%20src=http://1.bp.blogspot.com/_Wwxj2ZlN4pg/SXecqEBn_XI/AAAAAAAAAkw/iuBjmIClCHc/s400/serra+fuzil.jpg%3E%3Cbr%3E%3Cbr%3ENovo%20FUNK!%20O%20serra%20vai%20te%20pegar! vai fuçando que você pega o jeito.

Lembre-se que aonde esta o .JPG você pode colocar QUALQUER imagem da internet que você queira.

3. Cole o link na barra do navegador e aperte uma tecla chamada POWER ENTER.

FIM!

O que acontece é que o sistema desenvolvido é uma das coisas mais porcas que já foi feita na face da Terra, abrindo mão de TODA E QUALQUER segurança, o script notas.php recebe os dados de composição da página via campos da URL e os repassa para a página de saída, sem nenhum tipo de tratamento ou crítica.

Esses bugs são menos comuns do que deveriam. Vide o famoso bug do título do G1, mas nem por isso podem ser desprezados. Uma falha de segurança dessas simplesmente NÃO PODE acontecer. Imaginem se o site do Obama desse esses moles.

Dica do fiel Renato Galvão, e passo a passo do excelente Meio Bitcom o @Cardoso que me lembrou que esse site não é o oficial, apesar do nome.

[EDITADO ————————————-]

Hoje, 07 de fevereiro, vi que apareceu um erro no site :

Bandwidth Limit Exceeded

The server is temporarily unable to service your request due to the site owner reaching his/her bandwidth limit. Please try again later.

Muita gente sacaneando d anisso auhhuauhahuhua

ns.buzz
0
Atenção! Os comentários do blog são via Facebook, se quiser gritar algo, esteja logado! Lembre-se que o comentário é de inteira responsabilidade do autor e agora a porra ficou séria: comentários racistas, homofóbicos e filhos da puta sem costume em geral poderão ser denunciados por outros usuáros e você perderá sua conta ou será caçado por aborígines comedores de ânus (sim, qualquer uma das opções pode acontecer).
fev.10
05

Como Hackear o site do José Serra em 30seg

comentários 0 ns.buzz

Primeiramente gostaria de avisar que vcê não precisa ser nenhum expert em computador nem ter um curso de segurança de rede em nenhuma escola de informatica meia boca.

Como você pode ver na imagem ao lado, até eu, que sou um zé mané consegui, tenho certeza que até você, que certamente é mais burro que eu, também conseguirá!

1. entre em http://www.joseserra.com.br – Aprecie a vista e a careca reluzente do Serra Burns.

2. em seguida altere as palavras dessa frase: http://www.joseserra.com.br/?corpo=notas.php&tipo=Eu%20sou%20do%20mal!%3Cbr%3E%3Cbr%3E%20%3Cimg%20src=http://1.bp.blogspot.com/_Wwxj2ZlN4pg/SXecqEBn_XI/AAAAAAAAAkw/iuBjmIClCHc/s400/serra+fuzil.jpg%3E%3Cbr%3E%3Cbr%3ENovo%20FUNK!%20O%20serra%20vai%20te%20pegar! vai fuçando que você pega o jeito.

Lembre-se que aonde esta o .JPG você pode colocar QUALQUER imagem da internet que você queira.

3. Cole o link na barra do navegador e aperte uma tecla chamada POWER ENTER.

FIM!

O que acontece é que o sistema desenvolvido é uma das coisas mais porcas que já foi feita na face da Terra, abrindo mão de TODA E QUALQUER segurança, o script notas.php recebe os dados de composição da página via campos da URL e os repassa para a página de saída, sem nenhum tipo de tratamento ou crítica.

Esses bugs são menos comuns do que deveriam. Vide o famoso bug do título do G1, mas nem por isso podem ser desprezados. Uma falha de segurança dessas simplesmente NÃO PODE acontecer. Imaginem se o site do Obama desse esses moles.

Dica do fiel Renato Galvão, e passo a passo do excelente Meio Bitcom o @Cardoso que me lembrou que esse site não é o oficial, apesar do nome.

[EDITADO ————————————-]

Hoje, 07 de fevereiro, vi que apareceu um erro no site :

Bandwidth Limit Exceeded

The server is temporarily unable to service your request due to the site owner reaching his/her bandwidth limit. Please try again later.

Muita gente sacaneando d anisso auhhuauhahuhua

ns.buzz
0
  • O dia que a Sônia Abrão foi vítima do próprio sensacionalismo
  • Links da Semana + Não Ouvo #325
  • A prova que The Beatles fica ainda melhor com É o Tchan!
  • O cachorrinho que odeia carinho de maconheiro
  • 25 famosos que ficariam melhores de barba
Atenção! Os comentários do blog são via Facebook, se quiser gritar algo, esteja logado! Lembre-se que o comentário é de inteira responsabilidade do autor e agora a porra ficou séria: comentários racistas, homofóbicos e filhos da puta sem costume em geral poderão ser denunciados por outros usuáros e você perderá sua conta ou será caçado por aborígines comedores de ânus (sim, qualquer uma das opções pode acontecer).