Hackeando sites do hpg.com.br Tendo em vista o alarme que está acontecendo com o site www.hpg.com.br vou aqui não revelar qual é o truque que se usa para hackear tão facilmente os sites que nele se hospedam e sim forçar aos usuários da hacker.com.br a pensar e descobrirem por sí só e conseguirem hackear os sites que desejarem. Em primeiro lugar o site da hpg possui uma autenticação baseada em java, um aplicativo java toma conta de toda a movimentação feita pelo usuário, se vc pegar o código-fonte da página deles, criar outra alterando alguns parâmetros como o tamanho do login e da senha, os servidores da hpg aceitarão tranquilamente. Em segundo lugar, caso não tenham reparado, ele possui variáveis padrões como username,userlogin,pass,re_pass etc... Assim sendo podemos concluir que um aplicativo java e variáveis configuráveis não podem resultar em boa coisa. Darei um exemplo, digamos que vc vai criar uma nova conta neste caso aparecerá um gerador de códigos automático na url, exemplo: 09826186168196107026085186 Esse código já começa a ser uma porta de entrada para alterar configurações. Se vc combinar esse código com a variável userlogin e colocar um login já existente aparecerá uma tela final dizendo dando-lhe os parabéns por ter criado um domínio já existente !!!!! Vou descomplicar um pouco: 1-Passe da primeira etapa, coloque nome um endereço qualquer e uma senha qualquer 2-Verás uma sequência de números depois vai ver &login= depois do igual coloque um login já existente e verá que os servidores da hpg são muito frágeis...parecerá mais ou menos assim: http://www.hpg.com.br/cadastro/setupquestion.php3?user=00000000000000000000000000000&login=hpg Entenderam ? Logicamente não vou distribuir o método utilizado mas ao menos farei aos usuários da hacker.com.br e aos técnicos formados no Paraguai da HPG pensarem por sí só como resolver o problema, vejamos nesse caso quem é mais rápido se somos nós ou simples técnicos. Abraços a todos da Hacker.com.br e podem publicar isso como reportagem, deixo livre a cargo de vocês essa informação que será muito popular para vc's e para a comunidade hacker na Internet. --- Ïðèãëàøàåì ïîîáùàòüñÿ íà http://www.talk.ru/