Toggle sidebar

Guida Guida Anti-Deface

#A_Killer

#A_Killer

Utente Esperto
Autore del topic
16 Gennaio 2012
1.491
31
Miglior risposta
0
Salve ragazzi, oggi vi posto una guida per Anti-Deface, visto che ogni giorno vengono defacciati & dossati moltissimi retro!

Questa guida è molto Semplice, lo postata in particolare per le persone alle prime armi!

Per iniziare dobbiamo eliminare le shell del CMS


- xml/db_founder.php
-xml/figure_editor.php
-housekeeping/fixnews.php

Queste sono le shell più comuni che vengono usate per defacciare.


Per eliminarle bisogna:

Eliminare la cartella XML
Andare nel housekeeping e trovare fixnews.php ed eliminarla completamente
Eliminare Webdav (NON MODIFICARE MA ELIMINARE)
Non usare le News.php scrivendo commenti!
Per finire dovete usare questo codice php per le news che vi posto ora!

PHP:
Perfavore, Entra oppure Registrati per vedere i codici!


I consigli che vi do sono:

Creare il retro con IIS (più sicuro) Anzi che XAMPP
Usare un anti doss (BUONO)
Usare un CMS con meno shell possibili!
Se ne avete la possibilità economica, usate un VPS



Fonte:Non mia
CODICE PHP: GAMMINO
 
Bravo per aver postato, anche se già erano conosciute.
Ma sempre utile è per i nuovi retroservisti.
Ottima guida ;)
 
#A_Killer ha detto:
Salve ragazzi, oggi vi posto una guida per Anti-Deface, visto che ogni giorno vengono defacciati & dossati moltissimi retro!

Questa guida è molto Semplice, lo postata in particolare per le persone alle prime armi!

Per iniziare dobbiamo eliminare le shell del CMS


- xml/db_founder.php
-xml/figure_editor.php
-housekeeping/fixnews.php

Queste sono le shell più comuni che vengono usate per defacciare.


Per eliminarle bisogna:

Eliminare la cartella XML
Andare nel housekeeping e trovare fixnews.php ed eliminarla completamente
Eliminare Webdav (NON MODIFICARE MA ELIMINARE)
Non usare le News.php scrivendo commenti!
Per finire dovete usare questo codice php per le news che vi posto ora!

PHP:
Perfavore, Entra oppure Registrati per vedere i codici!


I consigli che vi do sono:

Creare il retro con IIS (più sicuro) Anzi che XAMPP
Usare un anti doss (BUONO)
Usare un CMS con meno shell possibili!
Se ne avete la possibilità economica, usate un VPS



Fonte:Non mia
CODICE PHP: GAMMINO
Clicca per espandere...
Quelle che hai elencato sono shell vecchissime non presenti ormai in alcun cms, ci saranno sempre inject/shell nei cms se si continua a usare Holocms.

Nei consigli che hai dato non sono d'accordo, quasi nessuno ormai non usa più anti ddos, ma tutti usano cloudflare, con questo non voglio dire che cloudflare sia pessimo anzi assolutamente per me è uno dei migliore in http, ma anche Incapsula non è da sottovalutare.

"Se ne avete la possibilità economica, usate un VPS" Non vedo cosa centri con i deface un vps.. patpat
 
(FilterText($_GET['id'])){
Clicca per espandere...

Non ti defacciano ti fanno sql injection direttamente xD. Come al solito coding e originalità 0. Tanto basta prendere un paio di guide dire le solite stronzate su ipotetici ant ddos/iis e inserirli in un post per ricevere i grazie.
 
  • Like
Reactions: 1 person
ciaomondo2554 ha detto:
Non ti defacciano ti fanno sql injection direttamente xD. Come al solito coding e originalità 0. Tanto basta prendere un paio di guide dire le solite stronzate su ipotetici ant ddos/iis e inserirli in un post per ricevere i grazie.
Clicca per espandere...

Io onestamente ho fatto questo topic non per ricevere ''grazie o complimenti'' ma per aiutare i meno esperti alle prime armi.
Non so se mi hai capito ^^
 
Come già menzionato da altri utenti, le shell sono piuttosto vecchie.
Ci saranno sempre nuovi modi per defacciare un retroserver (ma non solo), purtroppo.
 
Prima nei retroserver tutti si divertivano , ora tutti con sti rank rank rank .... ma essere rankati vi divertite? bah.. Comunque ottima guida serviva ad un mio amico ;)
 
Devi accedere o registrarti per rispondere qui.
 
 
Top
Indietro