Toggle sidebar

Problema risolto Dubbio SQL Injection

Belthazorino

Belthazorino

Nuovo utente
Autore del topic
11 Luglio 2010
44
0
Miglior risposta
0
SALVE A TUTTI !


Salve ragazzi ho bisogno di una domanda. Ho creato la mia bella pagina di deface in html. Se entro in un sito come admin usando l'sql injection, visto che sono completamente padrone del sito, dove devo andare per mettere la mia pagina di deface ? Perche' molta gente pensa che defacciare sia entrare come admin, ma non è cosi. Grazie in anticipo :emoji_slight_smile:
--------------- AGGIUNTA AL POST ---------------
Scusate, ho bisogno "di porvi" una domanda, ho sbagliato..
 
Ultima modifica:
Riferimento: Dubbio SQL Injection

Grazie a tutti per le esaurienti risposte :emoji_slight_smile:
 
Riferimento: Dubbio SQL Injection

Una volta entrato come admin modifichi il sorgente della index e ci metti il tuo. Non è così difficile.
 
Riferimento: Dubbio SQL Injection

Si appunto non so come trovare il sorgente della index...
 
Riferimento: Dubbio SQL Injection

(A scopo informativo) che tipo di sito vorresti defacciare?
 
Riferimento: Dubbio SQL Injection

Belthazorino ha detto:
Si appunto non so come trovare il sorgente della index...
Clicca per espandere...
Una volta entrato come admin ed entrato nell' admin panel dovresti trovare un opzione per uploadare dei file... Metti una shell e le modifichi da là. Oppure trovi direttamente una funzione per modificare i sorgenti. Poi dipende tutto dal tipo di piattaforma su cui si basa il sito.
 
Riferimento: Dubbio SQL Injection

Mha, ma è così tanto difficile entrare da Cmd nel sito se se ne conosce la psw e il nick dell'admin? Una volta dentro, allora con il comando ls ti vedi tutti i file uppati nel sito, successivamente controlli se c'e il file index.html, se c'e, allora quello è il file di index.. Non mi sembra così tanto difficile. Da qui poi dipende che cosa vuoi fare, vuoi sostituirlo alla tua pagina di deface, oppure vuoi solo reindirizzarlo alla tua pagina di deface quando apre il sito (Homepage)?
-------------------------
Se vuoi sostituirlo
-------------------------
Da cmd (Ovviamente devi essere loggato al sito [Ti servono Id e psw]) scrivi:
"Del index.html" // Cancelli la vecchia Homepage
E dopo, "Send.index.html" // La sostiuisci con il tuo file di deface.
--------------- AGGIUNTA AL POST ---------------
Mha, ma è così tanto difficile entrare da Cmd nel sito se se ne conosce la psw e il nick dell'admin? Una volta dentro, allora con il comando ls ti vedi tutti i file uppati nel sito, successivamente controlli se c'e il file index.html, se c'e, allora quello è il file di index.. Non mi sembra così tanto difficile. Da qui poi dipende che cosa vuoi fare, vuoi sostituirlo alla tua pagina di deface, oppure vuoi solo reindirizzarlo alla tua pagina di deface quando apre il sito (Homepage)?

-------------------------
Se vuoi sostituirlo
-------------------------
Da cmd (Ovviamente devi essere loggato al sito [Ti servono Id e psw]) scrivi:
"Del index.html" // Cancelli la vecchia Homepage
E dopo, "Send.index.html" // La sostiuisci con il tuo file di deface.

-------------------------
Se vuoi reindirizzarlo
-------------------------
Da cmd (Ovviamente devi essere loggato al sito [Ti servono Id e psw]) scrivi:
"Rename index.html" // La rinomini in qualsiasi altro nome. (Ti chiederà "Da:" "A:")
E dopo, "Send.index.html" // Invii il tuo file di deface.
 
Ultima modifica:
Devi accedere o registrarti per rispondere qui.
 
 
Top
Indietro