Script Defenders
Você Não Tem Uma Conta ?

Então Clique Em Registrar-Se E Faça Uma Agora Mesmo !

Vagas Abertas !

Deface por exploits

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Deface por exploits

Mensagem  Akilles_Br em Qua Abr 18, 2012 10:34 pm

Bom para isto precisam
os usar um exploit codado em PHP, para compilar esse exploit temos que baixar um compilador em php
eu recomendo o
"PHP 5.2.6" link para download: baixaki.ig.com.br/download/php.htm
Pronto, depois de baixar o compilador eu recomendo que o instale na pasta " C:\php\ " para ficar mais facil para compilar depois no ms-dos.
OK! Depois de baixar e instalar o PHP 5.2.6 vamos ao que realmente intereça!
Vamos invadir sites que utilizam o script Aiyoota! CMS, para isso precisamos de um exploit certo?? O exploit que vamos utilizar é esse:
codepad.org/QpaPH1Fl

OK, copie esse codigo e cole no bloco de notas do windows, agora salve ele na pasta em que o php estiver instalado com o nome de "exploit.php"
Pronto, agora para rodar o exploit vamos abrir o prompt de comando do ms-dos. Agora vamos na pasta em que o php está instalado Ex: C:\php\
Agora executamos o seguinte comando:
C:\php> php.exe exploit.php
Se tudo der certo o programa vai aparecer +/- assim:
codepad.org/kih9mZJQ
Show, aprendemos a rodar um exploit em php! Agora o que temos a fazer é achar sites vulneraveis a este exploit certo?
Ok, percebam que está escrito no exploit o seguinte:
Dork: inurl:naviid + inurl:liste9
isso nada mais é do que o dork que temos que procurar no google entao vamos procurar no google esta string:
inurl:naviid + inurl:liste9
Vamos achar muitos sites que possivelmente podem estar vulneraveis!!
Agora é só pegar o endereço do site vulneravel
como por ex: ferien-brissago.ch/english/3 ... iste9.html
Agora nós colocamos temos que mandar o exploit atacar esse site fazemos isso assim, digitamos no prompt de comando:
C:\php>php exploit.php -2 ferien-brissago.ch english 33 33 173001 liste9.html
Repare que nao colocamos as "/" e sim separamos por espaços!
Agora se tudo der certo o exploit vai mostrar o usurario e a senha do painel de administração do site assim:
codepad.org/8xbg3ysl
Agora é só ir na pagina de administração do site:
ferien-brissago.ch/cms/editmywmx/index.php
Colocar o user e a senha e brincar a vontade!!! QRCode[b][i]
avatar
Akilles_Br
Membro
Membro

Mensagens : 9
Reputação : 0
Data de inscrição : 18/04/2012

Voltar ao Topo Ir em baixo

Re: Deface por exploits

Mensagem  Nickguitar em Qui Abr 19, 2012 8:37 am

Tópico Copiado de outro site;
Tópico Desorganizado, Sem imagens, Sem cores;
Link Incompleto.

[x]Fechado
avatar
Nickguitar
Admin
Admin

Mensagens : 43
Reputação : 0
Data de inscrição : 03/03/2012
Localização : C:\\Windows\System32

http://scriptdefenders.forumeiros.com

Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum