Deface por exploits
2 participantes
Página 1 de 1
Deface por exploits
Bom para isto precisam
os usar um exploit codado em PHP, para compilar esse exploit temos que baixar um compilador em php
eu recomendo o
"PHP 5.2.6" link para download: baixaki.ig.com.br/download/php.htm
Pronto, depois de baixar o compilador eu recomendo que o instale na pasta " C:\php\ " para ficar mais facil para compilar depois no ms-dos.
OK! Depois de baixar e instalar o PHP 5.2.6 vamos ao que realmente intereça!
Vamos invadir sites que utilizam o script Aiyoota! CMS, para isso precisamos de um exploit certo?? O exploit que vamos utilizar é esse:
codepad.org/QpaPH1Fl
OK, copie esse codigo e cole no bloco de notas do windows, agora salve ele na pasta em que o php estiver instalado com o nome de "exploit.php"
Pronto, agora para rodar o exploit vamos abrir o prompt de comando do ms-dos. Agora vamos na pasta em que o php está instalado Ex: C:\php\
Agora executamos o seguinte comando:
C:\php> php.exe exploit.php
Se tudo der certo o programa vai aparecer +/- assim:
codepad.org/kih9mZJQ
Show, aprendemos a rodar um exploit em php! Agora o que temos a fazer é achar sites vulneraveis a este exploit certo?
Ok, percebam que está escrito no exploit o seguinte:
Dork: inurl:naviid + inurl:liste9
isso nada mais é do que o dork que temos que procurar no google entao vamos procurar no google esta string:
inurl:naviid + inurl:liste9
Vamos achar muitos sites que possivelmente podem estar vulneraveis!!
Agora é só pegar o endereço do site vulneravel
como por ex: ferien-brissago.ch/english/3 ... iste9.html
Agora nós colocamos temos que mandar o exploit atacar esse site fazemos isso assim, digitamos no prompt de comando:
C:\php>php exploit.php -2 ferien-brissago.ch english 33 33 173001 liste9.html
Repare que nao colocamos as "/" e sim separamos por espaços!
Agora se tudo der certo o exploit vai mostrar o usurario e a senha do painel de administração do site assim:
codepad.org/8xbg3ysl
Agora é só ir na pagina de administração do site:
ferien-brissago.ch/cms/editmywmx/index.php
Colocar o user e a senha e brincar a vontade!!! QRCode[b][i]
os usar um exploit codado em PHP, para compilar esse exploit temos que baixar um compilador em php
eu recomendo o
"PHP 5.2.6" link para download: baixaki.ig.com.br/download/php.htm
Pronto, depois de baixar o compilador eu recomendo que o instale na pasta " C:\php\ " para ficar mais facil para compilar depois no ms-dos.
OK! Depois de baixar e instalar o PHP 5.2.6 vamos ao que realmente intereça!
Vamos invadir sites que utilizam o script Aiyoota! CMS, para isso precisamos de um exploit certo?? O exploit que vamos utilizar é esse:
codepad.org/QpaPH1Fl
OK, copie esse codigo e cole no bloco de notas do windows, agora salve ele na pasta em que o php estiver instalado com o nome de "exploit.php"
Pronto, agora para rodar o exploit vamos abrir o prompt de comando do ms-dos. Agora vamos na pasta em que o php está instalado Ex: C:\php\
Agora executamos o seguinte comando:
C:\php> php.exe exploit.php
Se tudo der certo o programa vai aparecer +/- assim:
codepad.org/kih9mZJQ
Show, aprendemos a rodar um exploit em php! Agora o que temos a fazer é achar sites vulneraveis a este exploit certo?
Ok, percebam que está escrito no exploit o seguinte:
Dork: inurl:naviid + inurl:liste9
isso nada mais é do que o dork que temos que procurar no google entao vamos procurar no google esta string:
inurl:naviid + inurl:liste9
Vamos achar muitos sites que possivelmente podem estar vulneraveis!!
Agora é só pegar o endereço do site vulneravel
como por ex: ferien-brissago.ch/english/3 ... iste9.html
Agora nós colocamos temos que mandar o exploit atacar esse site fazemos isso assim, digitamos no prompt de comando:
C:\php>php exploit.php -2 ferien-brissago.ch english 33 33 173001 liste9.html
Repare que nao colocamos as "/" e sim separamos por espaços!
Agora se tudo der certo o exploit vai mostrar o usurario e a senha do painel de administração do site assim:
codepad.org/8xbg3ysl
Agora é só ir na pagina de administração do site:
ferien-brissago.ch/cms/editmywmx/index.php
Colocar o user e a senha e brincar a vontade!!! QRCode[b][i]
Akilles_Br- Membro
- Mensagens : 9
Reputação : 0
Data de inscrição : 18/04/2012
Re: Deface por exploits
Tópico Copiado de outro site;
Tópico Desorganizado, Sem imagens, Sem cores;
Link Incompleto.
[x]Fechado
Tópico Desorganizado, Sem imagens, Sem cores;
Link Incompleto.
[x]Fechado
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|
Qui Jul 04, 2013 10:39 pm por FAK3R
» Pedido Havij
Qua maio 15, 2013 11:21 am por Lotus_DNS
» ajuda aki por favor
Seg maio 06, 2013 8:14 pm por iambanana
» Browser password decryptor
Seg maio 06, 2013 6:03 pm por iambanana
» Compilador de c/c++
Sex Dez 28, 2012 6:41 am por s7L
» OLa novato
Sex Dez 28, 2012 6:09 am por s7L
» Como achar sites vulneraveis - #Script Defenders
Sex Dez 28, 2012 1:24 am por andrebyxc
» Anon_Br#ServerTakingDOwn
Ter Dez 25, 2012 5:31 am por peguinhas
» Hacked By Script Defenders
Ter Dez 18, 2012 8:20 pm por sh4d0w