Início
Últimas imagens
Procurar
Registar
EntrarDeface por exploits
2 participantes
Página 1 de 1
Deface por exploits
Akilles_Br Qua Abr 18, 2012 10:34 pm
Bom para isto precisam
os usar um exploit codado em PHP, para compilar esse exploit temos que baixar um compilador em php
eu recomendo o
"PHP 5.2.6" link para download: baixaki.ig.com.br/download/php.htm
Pronto, depois de baixar o compilador eu recomendo que o instale na pasta " C:\php\ " para ficar mais facil para compilar depois no ms-dos.
OK! Depois de baixar e instalar o PHP 5.2.6 vamos ao que realmente intereça!
Vamos invadir sites que utilizam o script Aiyoota! CMS, para isso precisamos de um exploit certo?? O exploit que vamos utilizar é esse:
codepad.org/QpaPH1Fl
OK, copie esse codigo e cole no bloco de notas do windows, agora salve ele na pasta em que o php estiver instalado com o nome de "exploit.php"
Pronto, agora para rodar o exploit vamos abrir o prompt de comando do ms-dos. Agora vamos na pasta em que o php está instalado Ex: C:\php\
Agora executamos o seguinte comando:
C:\php> php.exe exploit.php
Se tudo der certo o programa vai aparecer +/- assim:
codepad.org/kih9mZJQ
Show, aprendemos a rodar um exploit em php! Agora o que temos a fazer é achar sites vulneraveis a este exploit certo?
Ok, percebam que está escrito no exploit o seguinte:
Dork: inurl:naviid + inurl:liste9
isso nada mais é do que o dork que temos que procurar no google entao vamos procurar no google esta string:
inurl:naviid + inurl:liste9
Vamos achar muitos sites que possivelmente podem estar vulneraveis!!
Agora é só pegar o endereço do site vulneravel
como por ex: ferien-brissago.ch/english/3 ... iste9.html
Agora nós colocamos temos que mandar o exploit atacar esse site fazemos isso assim, digitamos no prompt de comando:
C:\php>php exploit.php -2 ferien-brissago.ch english 33 33 173001 liste9.html
Repare que nao colocamos as "/" e sim separamos por espaços!
Agora se tudo der certo o exploit vai mostrar o usurario e a senha do painel de administração do site assim:
codepad.org/8xbg3ysl
Agora é só ir na pagina de administração do site:
ferien-brissago.ch/cms/editmywmx/index.php
Colocar o user e a senha e brincar a vontade!!! QRCode[b][i]
os usar um exploit codado em PHP, para compilar esse exploit temos que baixar um compilador em php
eu recomendo o
"PHP 5.2.6" link para download: baixaki.ig.com.br/download/php.htm
Pronto, depois de baixar o compilador eu recomendo que o instale na pasta " C:\php\ " para ficar mais facil para compilar depois no ms-dos.
OK! Depois de baixar e instalar o PHP 5.2.6 vamos ao que realmente intereça!
Vamos invadir sites que utilizam o script Aiyoota! CMS, para isso precisamos de um exploit certo?? O exploit que vamos utilizar é esse:
codepad.org/QpaPH1Fl
OK, copie esse codigo e cole no bloco de notas do windows, agora salve ele na pasta em que o php estiver instalado com o nome de "exploit.php"
Pronto, agora para rodar o exploit vamos abrir o prompt de comando do ms-dos. Agora vamos na pasta em que o php está instalado Ex: C:\php\
Agora executamos o seguinte comando:
C:\php> php.exe exploit.php
Se tudo der certo o programa vai aparecer +/- assim:
codepad.org/kih9mZJQ
Show, aprendemos a rodar um exploit em php! Agora o que temos a fazer é achar sites vulneraveis a este exploit certo?
Ok, percebam que está escrito no exploit o seguinte:
Dork: inurl:naviid + inurl:liste9
isso nada mais é do que o dork que temos que procurar no google entao vamos procurar no google esta string:
inurl:naviid + inurl:liste9
Vamos achar muitos sites que possivelmente podem estar vulneraveis!!
Agora é só pegar o endereço do site vulneravel
como por ex: ferien-brissago.ch/english/3 ... iste9.html
Agora nós colocamos temos que mandar o exploit atacar esse site fazemos isso assim, digitamos no prompt de comando:
C:\php>php exploit.php -2 ferien-brissago.ch english 33 33 173001 liste9.html
Repare que nao colocamos as "/" e sim separamos por espaços!
Agora se tudo der certo o exploit vai mostrar o usurario e a senha do painel de administração do site assim:
codepad.org/8xbg3ysl
Agora é só ir na pagina de administração do site:
ferien-brissago.ch/cms/editmywmx/index.php
Colocar o user e a senha e brincar a vontade!!! QRCode[b][i]
Akilles_Br- Membro
- Mensagens : 9
Reputação : 0
Data de inscrição : 18/04/2012
Re: Deface por exploits
Nickguitar Qui Abr 19, 2012 8:37 am
Tópico Copiado de outro site;
Tópico Desorganizado, Sem imagens, Sem cores;
Link Incompleto.
[x]Fechado
Tópico Desorganizado, Sem imagens, Sem cores;
Link Incompleto.
[x]Fechado
Nickguitar- Admin
- Mensagens : 43
Reputação : 0
Data de inscrição : 03/03/2012
Localização : C:\\Windows\System32 -
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos|
|
|
» Pedido Havij
» ajuda aki por favor
» Browser password decryptor
» Compilador de c/c++
» OLa novato
» Como achar sites vulneraveis - #Script Defenders
» Anon_Br#ServerTakingDOwn
» Hacked By Script Defenders