Toggle sidebar
  • Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Richiesta Fare scherzi ad un sito...Consigli?

brugno ha detto:
Beh Io ti so dire solo una cosa...

Io so che i server di altervista sono all'incirca una 70 macchine di Linux...
Ecco un po di info facilmente ricavabili ...

Operating System : Linux (32 Bit)
Server : Apache
Memory usage : 14.2 MByte
MYSQL Version : 4.1.22-standard-log
SQL Mode : Not set
PHP Version : 4.4.9
PHP Safe Mode : Off
PHP Allow URL fopen : Off
PHP Memory Limit : 64M
PHP Max Upload Size : 3M
PHP Max Post Size : 4M
PHP Output Buffer Size : 4096
PHP Max Script Execute Time : 15s
PHP Exif support : No
PHP IPTC support : Yes
PHP XML support : Yes

[ tratto dal mio server38 di AV ]

Io ti consiglio di preparare un plugin per wp ... scommetto quello che vuoi che userà wp perchè non penso che abbia voglia di stare a codare tutta la notte ...

ho letto dopo che era in html ..

L'interfaccia di WP è craccabile. Se riesci con un bruteforce ad Accesso FTP ... Inietti qualcosina eh... wp-login.php è Libero ...
COSTRINGILO A USARE WORDPRESS!!!

Poi nn so ... Ho messo tutte le mie cervella insieme per scrivere sto popò di roba...

Ovvio che è illegale. -.-

Ti consiglio di rubargli solo msn .... Da li accedi a Altervista e BOOOm.
Clicca per espandere...
Hai scoperto l'America... solo un phpinfo() che ti dice tutto e niente...
scriptbeta ha detto:
1-Mi sa che è niubbo: WP= Word Press
2-Ps: il sito è webx9.ruba.it
3-Piattaforma Apache 2.2
Clicca per espandere...
Anche tu hai scoperto l'acqua calda... facile scrivere webx9.aruba.it nella barra del browser, schiacciare invio e leggere la scritta che esce.

Comunque se è in html non puoi fare nulla di niente tranne che usare le solite tecniche della mail fasulle per farti dare la password o comunque altre modalità per scoprire la sua password. Se invece usa pagine php devi scoprire alcune info. Ad esempio se register_globals è attivo, stessa cosa per magic_quotes e dopo ti regoli di conseguenza...
 
Prova a fare una fake-mail del dominio che sta usando es:altervista,forumfree ecc....
Gli scrivi qualcosa tipo Il tuo account è stato disattivato per il seguente motivo:Inattività,Aggiornamenti del server (xD) non sò ti inventi qualcosa.
Poi fai una pagina di altervista e fai un fakelogin.
Ecco il fake-mail:
Perfavore, Entra oppure Registrati per vedere i Link!
 
Se il sito è in HTML non puoi fare niente, ma se è in altri linguaggi potresti provare ad usare le SQL Injection, prendendo le Injection dal sito di Milw0rm (però puoi usarle solo sui siti non protetti dalle Injection, con quelli protetti non puoi fare niente). Comunque, non fare bestialità. Se sei alle prime armi non ti consiglio di attaccare un sito Web. Metti caso che ti beccano... Avresti chiesto inutilmente per poi fregarti da solo. Prima studia un pò, e vedi di trovare i BUG da solo, e cercare di saperli sfruttare. Poi puoi passare ad attaccare i siti (o comunque, cercare di gestirteli a tuo piacimento). Inutile usare Acunetix Web Vulnerabily Scanner, perchè si deve imparare con le proprie mani, non con i Software.
 
Se è un tuo amico dovrebbe fidarsi di te e, se non è molto esperto in informatica dovresti riuscire facilmente a scammarlo con pochissime mosse. Altrimenti, in caso contrario, dovrai dossare il sito oppure ricorri all' SQL Injection..
Prova comunque con la prima opzione, magari utilizzando un buon exploit, keylogger o grabber ( ne trovi moltissimi cercando su google, oppure scarichi i grabber di Reatino che sono muniti anche di una video-guida ).
 
comunque ricordatevi che ogni sito è defacciabile ... da google a forumbambinistupidi ...basta solo trovare il bug ........ comunque potresti fargli un bel cookie grabber ,.... gli dici guarda questo sito ... e nel sito c'è il cookie grabber
 
proxaty esempio su proxy.org <- no spam se e spam censurate! e poi scarica goodbye 5 final metti nome sito e la Index o altro esempio cicciostrunz.altervista.org/sononiubbo la parte dopo la / ce al metti pure poi scopri dove! lo capirai e gli rovini solo quella pArte e poi gli dici per sfotterlo ma come sta andando il tuo sito? :emoji_relieved: :emoji_smiley:
 
anto98 ha detto:
proxaty esempio su proxy.org <- no spam se e spam censurate! e poi scarica goodbye 5 final metti nome sito e la Index o altro esempio cicciostrunz.altervista.org/sononiubbo la parte dopo la / ce al metti pure poi scopri dove! lo capirai e gli rovini solo quella pArte e poi gli dici per sfotterlo ma come sta andando il tuo sito? :emoji_relieved: :emoji_smiley:
Clicca per espandere...

Hai visto la data del topic?
Segnalo.
 
anto98 ha detto:
proxaty esempio su proxy.org <- no spam se e spam censurate! e poi scarica goodbye 5 final metti nome sito e la Index o altro esempio cicciostrunz.altervista.org/sononiubbo la parte dopo la / ce al metti pure poi scopri dove! lo capirai e gli rovini solo quella pArte e poi gli dici per sfotterlo ma come sta andando il tuo sito? :emoji_relieved: :emoji_smiley:
Clicca per espandere...

Non si riaprono discussioni vecchie.

Avverto per post inutile.
 
Ultima modifica:
Devi accedere o registrarti per rispondere qui.
 
 
Top
Indietro