Toggle sidebar

Domanda Deface

Gio-Space

Gio-Space

Utente Medio
Autore del topic
9 Giugno 2011
245
11
Miglior risposta
0
Scusate la mia ignoranza ma su ste cose sprofondo nel mondo dei nabbi :S

So defacciare con xml/figure_editor.php , Con Webdav ma ormai tutti levano questi bug... Però c'è gente che defaccia senza nessuna di esse O.o
Usa programmi divesrsi oppure usa codici diversi da mettere dopo il link?


-----Mi Insegnate?----


Grazie
 
Riferimento: Deface

@1 UP Di solito certa gente si ranka dai BUG di un CMS, tipo il bug delle news.php e tant'altro... ma non ci sono programmi per defacciare un sito ( tranne bitkinex), informati meglio.
 
Riferimento: Deface

Teooo ha detto:
@1 UP Di solito certa gente si ranka dai BUG di un CMS, tipo il bug delle news.php e tant'altro... ma non ci sono programmi per defacciare un sito ( tranne bitkinex), informati meglio.
Clicca per espandere...
@Teooo Lo Sospettavo ci fossero pochi programmi...ma... quelloo che chiedo è una guida tipo quella che mi hai appena detto per le news e alcuni altri bug...se non ti dispiace potresti insegnarmene qualcuno...
 
Riferimento: Deface

@1 UP Non so come aiutarti quello che so te l'ho detto... Ripeto: ci sono vari Bug nei CMS che non sono fixati al 100%, ci sono alcuni esperti che sanno quali sono i bug di phoenix e si rankano da li...
 
Riferimento: Deface

I programmi possono pure esistere, ma naturalmente
ci deve essere la vulnerabilità che dev'essere sfruttata dal programma (saranno di sicuro privati)
Per quando riguarda le altre vulnerabilità, ce ne sono tante altre ma con i nuovi CMS sarà difficile trovare
vulnerabilità siccome sono tutti ben fixati :look:​
 
Ultima modifica:
Riferimento: Deface

Ok allora qui interviene superpatrizio >.<
Comunque per defacciare un retro o un qualsiasi sito si deve entrare(giustamente) nel FTP del server, quindi dobbiamo assicurarci che sia un dedicato.
Per entrarci dobbiamo sapere la password...a questo punto entrano in gioco i BF(Brute Force) che servono a scoprire forzatamente una password.Una volta scoperta e decriptata la password(lasciando il computer aperto 2-3 gg) entriamo nell'FTP e cancelliamo tutti i file.Questo vuol dire deface.
Se poi vuoi distruggere il database gli coprire la porta 80, con una specie di ddos, prima sbloccandola da Apache e poi mettendoci un qualunque programma invisibile sulla porta 80.
Perfetto tutto qui.Però i programmi cercateli da solo.Spero d'esserti stato d'aiuto.
 
Riferimento: Deface

Patrizio99 ha detto:
Ok allora qui interviene superpatrizio >.<
Comunque per defacciare un retro o un qualsiasi sito si deve entrare(giustamente) nel FTP del server, quindi dobbiamo assicurarci che sia un dedicato.
Per entrarci dobbiamo sapere la password...a questo punto entrano in gioco i BF(Brute Force) che servono a scoprire forzatamente una password.Una volta scoperta e decriptata la password(lasciando il computer aperto 2-3 gg) entriamo nell'FTP e cancelliamo tutti i file.Questo vuol dire deface.
Se poi vuoi distruggere il database gli coprire la porta 80, con una specie di ddos, prima sbloccandola da Apache e poi mettendoci un qualunque programma invisibile sulla porta 80.
Perfetto tutto qui.Però i programmi cercateli da solo.Spero d'esserti stato d'aiuto.
Clicca per espandere...
@Patrizio99 Ok Mi sei statyo molto d'aiuto ma quello che cerco io è una cosa più immmediata come xml/figure_editor.php esistono altre shell acessibili con sigle simili dopo il link?
 
Riferimento: Deface

1 UP ha detto:
@Patrizio99 Ok Mi sei statyo molto d'aiuto ma quello che cerco io è una cosa più immmediata come xml/figure_editor.php esistono altre shell acessibili con sigle simili dopo il link?
Clicca per espandere...
Naturalmente, ma di sicuro il creatore del CMS
o colui che ha inserito le Shell non lo verrà a dire di sicuro a te.
Dovresti fare un'accurata analisi del CMS per vedere se ci sono Shell da sfruttare.

Volevo dire una cosa @Patrizio99
Tu faresti tutto quel casino per defacciare un retro?
Vorresti effettuare l'accesso FTP?
Poi per trovare una password, hai ragione il Brute Force va bene.
Ma se la password è tipo: computer,ciao,bello12
Ci impiegherà poco, ma se la password è afjo3567tnjkfndjv
Ci potrà impiegare mesi, anni e sinceramente.. xD
Poi il deface non si fa eliminando i file, ma sostituendoli con proprie pagine con scritto cose tipo:
Owned,Deface by ecc ecc
@1 UP
Sopra ti ho spiegato che ci sono altre vulnerabilità, ora sta a te vedere se sei capace di trovarle e sfruttarle ^^​
 
Ultima modifica:
Riferimento: Deface

Patrizio99 ha detto:
Ok allora qui interviene superpatrizio >.<
Comunque per defacciare un retro o un qualsiasi sito si deve entrare(giustamente) nel FTP del server, quindi dobbiamo assicurarci che sia un dedicato.
Per entrarci dobbiamo sapere la password...a questo punto entrano in gioco i BF(Brute Force) che servono a scoprire forzatamente una password.Una volta scoperta e decriptata la password(lasciando il computer aperto 2-3 gg) entriamo nell'FTP e cancelliamo tutti i file.Questo vuol dire deface.
Se poi vuoi distruggere il database gli coprire la porta 80, con una specie di ddos, prima sbloccandola da Apache e poi mettendoci un qualunque programma invisibile sulla porta 80.
Perfetto tutto qui.Però i programmi cercateli da solo.Spero d'esserti stato d'aiuto.
Clicca per espandere...

Brute Force? Sì, così ci starà cinquanta anni per trovare la password.
Comunque, metodi "veloci" oltre a figure e alla xml non ce n'è.
P.S. un consiglio: evita queste lamerate :emoji_relieved:
 
Riferimento: Deface

Eliminando i file e poi inserendoci altri tipo index.php con scritto Defaced by ****
Comunque di solito la password di xampp la mettono sempre semplice, comunque io stavo dicendo un tipo di deface per server importanti.
Comunque, Good Luck
 
Riferimento: Deface

@Patrizio99 @xEaglex Come ho scritto in ste cose scendo nel mondo dei nabbi una voltra trovata la shell nel cms non ho la più pallida idea di come raggiungerla, per questo ho chiesto se qualcuno di voi poteva "insegnarmi" ad usare shell nascoste o come raggiungerle
 
Riferimento: Deface

Questa è solo un ipotesi, non l'ho mai fatto, crea un server con lo stesso cms ed accedi a quella pagina tramite xampp...
Oppure non so, forse Eagle sa dirti come...
 
Riferimento: Deface

Se sai dove si trova la Shell è semplicissimo raggiungerla
Allora:
Perfavore, Entra oppure Registrati per vedere i Link!

Nel caso la Shell fosse nascosta in qualche cartella ad esempio: web-gallery
Basta che fai così:
Perfavore, Entra oppure Registrati per vedere i Link!

Capito come funziona?
@1 UP
 
Riferimento: Deface

@xEaglex Benissimo ^^ Quasi Risolto Un ultima cosina...Potresti dirmi i nomi di alcune shell presenti in Nevix o in wake , poi se mi metto ad analizzare file per file come fare a capire quale file è una shell... Grazie ^^
 
Riferimento: Deface

Se per Shell intendi "File di sistema" ovvero i pilastri, io ci andrei per intuizione xD
 
Riferimento: Deface

1 UP ha detto:
@xEaglex Benissimo ^^ Quasi Risolto Un ultima cosina...Potresti dirmi i nomi di alcune shell presenti in Nevix o in wake , poi se mi metto ad analizzare file per file come fare a capire quale file è una shell... Grazie ^^
Clicca per espandere...
Allora, in NevixCMS c'è:
Perfavore, Entra oppure Registrati per vedere i Link!
NON è PRESENTE IN TUTTI I RETRO CHE LO UTILIZZANO
In Wake non credo che ci siano.
Poi se vuoi farti una controllata, le Shell di solito si riconoscono per questo codice di apertura:
PHP:
Perfavore, Entra oppure Registrati per vedere i codici!
Da notare: /*
E poi c'è una lunga serie di codici :emoji_smiley:
Poi ci sono altre Shell, ma credo che siano Private e quel codice non c'è.
Quel codice è uno dei più diffusi, ed apparitiene all Shell C99 (La più usata ^^ )​
 
Riferimento: Deface

Ma defacciare per cosa? Cosa ci guadagni, crei solo ostacoli O.o
 
Riferimento: Deface

@xEaglex Problema Risolto Se Ho Bisogno Ti Contatto Grazie Per Tutto L'Aiuto Aumento Reputazione ^^
 
Riferimento: Deface

@xEaglex Ultima Cosina Poi Basta Veramente Cms In Cui Sono Presenti Shell Nascoste e i propri modi per accederci
--------------- AGGIUNTA AL POST ---------------
@xEaglex Ultima Cosina Poi Basta Veramente Cms In Cui Sono Presenti Shell Nascoste e i propri modi per accederci
 
Ultima modifica:
Devi accedere o registrarti per rispondere qui.
 
 
Top
Indietro