Tags
Primeiramente gostaria de avisar que você não precisa ser nenhum expert em computador nem ter um curso de segurança de rede em nenhuma escola de informática meia boca.
1. entre em http://www.joseserra.com.br/ – Aprecie a vista e a careca reluzente do Serra Burns.
2. em seguida altere as palavras dessa frase:
http://www.joseserra.com.br/?corpo=notas.php&tipo=Eu%20sou%20do%20mal!%3Cbr%3E%3Cbr%3E%20%3Cimg%20src=http://1.bp.blogspot.com/_Wwxj2ZlN4pg/SXecqEBn_XI/AAAAAAAAAkw/iuBjmIClCHc/s400/serra+fuzil.jpg%3E%3Cbr%3E%3Cbr%3ENovo%20FUNK!%20O%20serra%20vai%20te%20pegar! Vai fuçando que você pega o jeito.
Lembre-se que aonde esta o .JPG você pode colocar QUALQUER imagem da internet que você queira.
3. Cole o link na barra do navegador e aperte uma tecla chamada ENTER.
FIM!
O que acontece é que o sistema desenvolvido é uma das coisas mais terríveis que já foi feita na face da Terra, abrindo mão de TODA E QUALQUER segurança, o script notas.php recebe os dados de composição da página via campos da URL e os repassa para a página de saída, sem nenhum tipo de tratamento ou crítica.
Esses bugs são menos comuns do que deveriam. Vide o famoso bug do título do G1, mas nem por isso podem ser desprezados. Uma falha de segurança dessas simplesmente NÃO PODE acontecer. Imaginem se o site do Obama desse esses moles.
Dica do fiel Renato Galvão, e passo a passo do excelente Meio Bit com o @Cardoso que me lembrou que esse site não é o oficial, apesar do nome.
Quem quiser enviar suas “hackeadas”: addsite.wordpress@gmail.com
Fonte: Não Salvo
