Domanda Deface
- Autore discussione Gio-Space
- Data d'inizio
xEaglex
Utente Senior
Riferimento: Deface
Eccoti una discussione dove parlando delle Shell nei vari CMS
http://www.sciax2.it/forum/discussioni-generali-sui-retroserver/varie-shell-cms-462845.html
:bye:
http://www.sciax2.it/forum/discussioni-generali-sui-retroserver/varie-shell-cms-462845.html
:bye:
xXSuperJakXx
Utente Normale
- 7 Aprile 2012
- 76
- 0
- Miglior risposta
- 0
Riferimento: Deface
@1 UP .. Queste Che Ti Sto Per Dire Sono Le Ultime Shell Che Sono Diffuse Nei Retro (Per Ora Si Trovano Solo Queste) Ovviamente Se Poi Sei Espreso Saprai Iniettare Stesso Tu. Ecco Shell: /housekeeping/fixnews.php /// /housekeeping/footer.php /// /chat.php
Queste Sono Le Più Diffuse.. Ciao Spero Di Esserti Stato Tutile ;)
@1 UP .. Queste Che Ti Sto Per Dire Sono Le Ultime Shell Che Sono Diffuse Nei Retro (Per Ora Si Trovano Solo Queste) Ovviamente Se Poi Sei Espreso Saprai Iniettare Stesso Tu. Ecco Shell: /housekeeping/fixnews.php /// /housekeeping/footer.php /// /chat.php
Queste Sono Le Più Diffuse.. Ciao Spero Di Esserti Stato Tutile ;)
shinil35
Utente Esperto
Riferimento: Deface
Per defacciare un sito si può anche solo accedere ai file tramite una shell e poi cancellare tutto da lì,
Con un brute force se la password è ben protetta ci vogliono molto più di 2-3 giorni e in caso si trovi una password non è de decriptare..
La porta 80 non centra niente col database, la porta 80 come hai detto dopo è la porta di Apache cioè del server web (CMS).
Il database, nei server mysql, ha come porta base la 3306 ma si può cambiare facilmente..
--
Oltre a questo ci sono diversi metodi per defacciare un retro di habbo..
I più comuni sono:
- DOS o DDOS dove non ci siano protezioni 'anti-dos'. Il DOS è facile da fare ma non sicuramente efficente come un DDOS anche se questo è molto più difficile da organizzare.
- SQL Injection questa è una cosa molto più complicata, bisogna avere conoscenze nel linguaggio sql, poi trovare una falla nella sicurezza dove ci sono delle entrate (come form, numero di una news, etc..) e a questo punto eseguire un codice 'maligno' all'interno del database.
- Scripting, tutti avrete sentito parlare di Scripting, molti parlano che sia finita questa era, ma non è così.. Anche se i server sono ben programmati ci sarà sempre qualche piccola falla di sicurezza e sopratutto i programmatori stessi le conoscono.. Questo è talmente complicato da spiegare che non mi ci metto neanche, bisognerebbe trovare dei pacchetti buggati per creare un errore nel server o solo per avere un effetto particolare.
Emilio.
Per defacciare un sito si può anche solo accedere ai file tramite una shell e poi cancellare tutto da lì,
Con un brute force se la password è ben protetta ci vogliono molto più di 2-3 giorni e in caso si trovi una password non è de decriptare..
La porta 80 non centra niente col database, la porta 80 come hai detto dopo è la porta di Apache cioè del server web (CMS).
Il database, nei server mysql, ha come porta base la 3306 ma si può cambiare facilmente..
--
Oltre a questo ci sono diversi metodi per defacciare un retro di habbo..
I più comuni sono:
- DOS o DDOS dove non ci siano protezioni 'anti-dos'. Il DOS è facile da fare ma non sicuramente efficente come un DDOS anche se questo è molto più difficile da organizzare.
- SQL Injection questa è una cosa molto più complicata, bisogna avere conoscenze nel linguaggio sql, poi trovare una falla nella sicurezza dove ci sono delle entrate (come form, numero di una news, etc..) e a questo punto eseguire un codice 'maligno' all'interno del database.
- Scripting, tutti avrete sentito parlare di Scripting, molti parlano che sia finita questa era, ma non è così.. Anche se i server sono ben programmati ci sarà sempre qualche piccola falla di sicurezza e sopratutto i programmatori stessi le conoscono.. Questo è talmente complicato da spiegare che non mi ci metto neanche, bisognerebbe trovare dei pacchetti buggati per creare un errore nel server o solo per avere un effetto particolare.
Emilio.