Toggle sidebar
  • Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Problema Deface sito forumfree

sidiu95

sidiu95

Nuovo utente
Autore del topic
27 Gennaio 2011
27
0
Miglior risposta
0
ragazzi sono giorni che ci sbatto la testa , a parte il social engireeng c'è qualcos'altro che si possa fare per prendere i diritti admin ??
vorrei provare cn una xss ma nn so bene come fare , nel senso ho letto le guide ma non mi si apre la finestra alert ... forse sbaglio qualcosa :S vi prego aiutatemi , confido in voi
 
Riferimento: Deface sito forumfree

Si, con l' XSS è possibile far apparire degli alert ma deve avere i code abilitati il forum nella maggior parte dei casi.

Per avere i diritti degli admin vi sono vari Exploit per IPB, la piattaforma usata da ForumFree se non erro.
 
Riferimento: Deface sito forumfree

ok , grazie , mi potresti dare qualche dritta per la xss?? Per Invision Power Board : anche secondo me , se nn ricordo male è quella di forumfree , almeno quella che ce attualmente che mi sembra sia la v2.1.6 ...
Per questa basta credo basti un semplice exploit remoto in cui ti da la pass admin hashata mettendo il suo id (da cmd intendo ovviamente xD)
pero vorrei sapere piu per le xss , sai mi piacciono le cose difficili xDD
 
Riferimento: Deface sito forumfree

Potresti usare degli exploit. (Per la piattaforma del forum).
O semplici script tipo:
Codice:
Perfavore, Entra oppure Registrati per vedere i codici!
O anche..
Codice:
Perfavore, Entra oppure Registrati per vedere i codici!
O chiamare lo script situato su un tuo sito con:
Codice:
Perfavore, Entra oppure Registrati per vedere i codici!
Ci sono ancora tanti altri metodi, hai solo l'imbarazzo della scelta.
 
Ultima modifica:
Riferimento: Deface sito forumfree

ok , grazie della risposta , pero lo script non ho capito bene come faccio ad utilizzarlo :S

EDIT: ragazzi mi serve una mano , perche quando vado ad eseguire l'exploit nel cmd mi esce questa cosa sotto il percorso??

allora io faccio cosi
C:\Windows\sistem32 cd C:\Documents and Settings\mionomeutente\Desktop\ poi faccio invio e diventa cosi

C:\Documents and Settings\mionomeutente\Desktop>

poi scrivo "perl exploit.pl" dopo il > ma mi esce questa cosa

Undeterminated <> operator at exploit.pl line 1


è strano ò.ò

ho windows 7
 
Ultima modifica:
Riferimento: Deface sito forumfree

Non capisco cosa ci sia di difficile nel lanciare un exploit, comunque:
ivg5et.jpg
 
Ultima modifica:
Riferimento: Deface sito forumfree

sisi ho risolto xD l'exploit era in php mentre mi serviva in perl , errore di distrazione xD cmq mi sapresti dire qual è l'ultima v del IPB?? mi sembra sia la v3.1 ... nn ricordo bene
 
Ultima modifica:
Riferimento: Deface sito forumfree

immagino sia la 3.1.2 pubblicata il 20 luglio 2010.
 
Riferimento: Deface sito forumfree

Se vuoi defacciare un sito (prendiamolo per esempio) Puoi anche utilizzare L'R.F.I (chiamato così da me ) ovvero :
Remote File Inclusion ovvero un attacco che sfrutta la natura dell'inclusione di file esterni.
Poi esistono molti altri metodi.
 
Ultima modifica:
Riferimento: Deface sito forumfree

io vorrei defacciare forumfree , pero da quanto ho capito è difficile da defacciare
purtroppo mi servono exploit per IPB 3.1.2 in perl ma non riesco a trovarli , inoltre anche milw0rm ha chiuso e anche se ci sono alternative nn sono molto aggiornati altri siti...
l'rfi nn lo mai provato ma nn credo lo faccio su forumfree , su ff e fc vorrei usare piu exploit che hai piu possibilita di deface
 
Siceramente sono contrario al lamering ma comunque esistono moltissimi siti in cui trovare exploit.
Ad esempio pa****st***sec**** ( nome sito censurato ) fornisce in costante aggiornamento Exploit di vario tipo.
 
mandami un mp col nome del sito se nn ti disturba , se nn vuoi per motivi tuoi nn fa nulla ^^ , comunque l'rfi funziona su ff?
 
si quel sito lo so ma gli exploit che cerco nn me li trova :S
 
sidiu95 ha detto:
mandami un mp col nome del sito se nn ti disturba , se nn vuoi per motivi tuoi nn fa nulla ^^ , comunque l'rfi funziona su ff?
Clicca per espandere...
Non sò dirtelo ma per farti un esempio essa può venire utilizzata quando si presenta una variabile non controllata tipo :
PHP:
Perfavore, Entra oppure Registrati per vedere i codici!
Grazie a questo tipo di variabile si può usare l'RFI,
Non ti spiego tutto il procedimento ovviamente.
Comunque su forumfree sicuramente non funziona questo attacco. Poi non sò dirti perchè non ci ho mai provato e non ci proverò mai :emoji_relieved:
 
mmmh , mi sembra di notare che quel codice php include un quelsiasi file (quindi in qst caso penso la shell) sfruttando delle variabili nn controllate... correggetemi se sbaglio
 
sidiu95 ha detto:
mmmh , mi sembra di notare che quel codice php include un quelsiasi file (quindi in qst caso penso la shell) sfruttando delle variabili nn controllate... correggetemi se sbaglio
Clicca per espandere...
Se in un sito ci fosse una variabile non controllata come quella si potrebbero includere shell permettendo a chi la usa di modificare a proprio piacimento qualsiasi cosa nel sito web vittima.
Per questo si chiama Remote file inclusion.
Ovvero inclusione di file da remoto
 
mmmh capisco , blackdark grazie per avermi tolto alcuni dubbi , anche se rimane il fatto di come si possa defacciare forumfree a parte il social xDDD

EDIT: sicuro k funziona cn la shell su forumfree?? mi sembra strano xD
 
sidiu95 ha detto:
EDIT: sicuro k funziona cn la shell su forumfree?? mi sembra strano xD
Clicca per espandere...

2 anni fa funzionava ( quando ho provato io per testare la vulnerabilità del sito di un mio compagno di classe ), adesso non so, il deface non mi va tanto a genio, non ci ho più provato. Adesso non so se funziona, provare non ti costa nulla.
 
Devi accedere o registrarti per rispondere qui.
 
 
Top
Indietro