Vota por nosotros en el ranking web que participamos

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Octubre 12, 2008, 06:17:50
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: Deface nuked-klan 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: 1 [2] Ir Abajo Imprimir
Autor Tema: Deface nuked-klan  (Leído 777 veces)
sergiocella
Miembro
*****
Desconectado Desconectado

Mensajes: 27


Ver Perfil
« Respuesta #15 en: Febrero 09, 2008, 11:18:06 »
Nadie me ayuda? Tongue
En línea
ManCuerTex (ViPeR)
Moderador Global
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1828


Cuando el respeto se pierde... muere la magia


Ver Perfil WWW
« Respuesta #16 en: Febrero 11, 2008, 05:00:26 »
Seguro que la web no está parcheada?
Porque ese exploit a mi me funcionó muy bien y no hice nada fuera de lo normal.

Alomejor la página que quieres, tiene el nuked-klan instalado en otra carpeta y tu pones la carpeta raiz. ¿Puede ser?


Has probado esta?:


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

He puesto ../ en el caso de que esté instalado en una carpeta, si está en otra subcarpeta, tendrías que poenr otro ../

Los "../" sirve para bajar un nivel en la carpeta donde estás situado.


Saludos,
« Última modificación: Febrero 11, 2008, 05:02:42 por ManCuerTex (ViPeR) » En línea


Soñaré Contigo Por Si No Te Veo Mañana...

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Hacking Empezando desde 0


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Mancuertex Hacking & Security
sergiocella
Miembro
*****
Desconectado Desconectado

Mensajes: 27


Ver Perfil
« Respuesta #17 en: Febrero 11, 2008, 09:58:46 »
En target he probado las dos que me has dicho y sigue sin funcionar:


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion.(example).com/index.php?user_langue=../config.php


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion.(example).com/index.php?user_langue=../../config.php

Porque después me intento loguear con el Admin Nick y Admin Pass y dice que ese user no está registrado. También intento poner en Admin Nick y Admin Pass los datos de un user registrado por mi y tampoco deja entrar en administración :S
En línea
ManCuerTex (ViPeR)
Moderador Global
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1828


Cuando el respeto se pierde... muere la magia


Ver Perfil WWW
« Respuesta #18 en: Febrero 11, 2008, 11:44:34 »
Si no te funciona puede que sea porque tiene las variables globales desactivadas (php register globals off) y tendrías que buscar otro método o exploit.


Saludos,
En línea


Soñaré Contigo Por Si No Te Veo Mañana...

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Hacking Empezando desde 0


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Mancuertex Hacking & Security
ManCuerTex (ViPeR)
Moderador Global
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1828


Cuando el respeto se pierde... muere la magia


Ver Perfil WWW
« Respuesta #19 en: Febrero 11, 2008, 12:15:08 »
Otra cosa, ya que este último exploit no te funcionó, acabo de ver el primero que pusiste de milw0rm.

Ese no es subir y ejecutar.
Tienes que modificar su código.
En la variable $url, debes darle la página que quieres explotar.

Y el fallo ese que te da tu hosting, es porque el hosting donde has alojado el archivo, tiene PHP la versión 4 y ese exploit está preparada para la versión PHP 5.

O sea.. una de dos... o lo subes a un server con PHP 5.

O modificas todas las funciones del phpsploitclass es la parte de abajo.
Busca en el exploit todas las funciones, la incompatibilidad viene al crear la función, en php 5 puedes hacerlo con Private function o Public Function. Y esto php 4 no lo entiende.

Solución?
Si el class que es la parte de abajo tiene la función así:

public function ()
{
blbalbalba;
}

Tu debes dejarlo en:

function ()
{
blablabla;
}


Y luego ejecutar el exploit.

Aun así ese exploit utiliza algunas funciones que en la mayoría de hostings están desactivadas por seguridad, así que lo mejor es que instales el php en tu ordenador y lanzes el ataque desde tu propio pc.


Saludos,
En línea


Soñaré Contigo Por Si No Te Veo Mañana...

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Hacking Empezando desde 0


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Mancuertex Hacking & Security
sergiocella
Miembro
*****
Desconectado Desconectado

Mensajes: 27


Ver Perfil
« Respuesta #20 en: Febrero 11, 2008, 12:26:13 »
En el panel del hosting donde subo el xploit, se puede poner el PHP al 5, si lo pongo asi solo tendré que modificar este apartado no? "En la variable $url, debes darle la página que quieres explotar."

Supongo que funcionará, ya te diré.

Por otra parte, me interesa eso de instalar el PHP en el ordenador, tienes la url de algún tutorial de este foro dónde salga cómo se hace?
En línea
ManCuerTex (ViPeR)
Moderador Global
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1828


Cuando el respeto se pierde... muere la magia


Ver Perfil WWW
« Respuesta #21 en: Febrero 11, 2008, 12:36:44 »
Cita de: sergiocella en Febrero 11, 2008, 12:26:13
En el panel del hosting donde subo el xploit, se puede poner el PHP al 5, si lo pongo asi solo tendré que modificar este apartado no? "En la variable $url, debes darle la página que quieres explotar."

Supongo que funcionará, ya te diré.

Por otra parte, me interesa eso de instalar el PHP en el ordenador, tienes la url de algún tutorial de este foro dónde salga cómo se hace?

En principio si cambias a php 5 no tienes que modfiicar nada del código.

Aquí tienes una recopilación de temas.
Si teines mas dudas sobre php pasate por su sección:


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion


Saludos!
En línea


Soñaré Contigo Por Si No Te Veo Mañana...

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Hacking Empezando desde 0


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Mancuertex Hacking & Security
ilicitanohack
Visitante
« Respuesta #22 en: Marzo 22, 2008, 03:00:50 »
yo tambien tengo una web vulnerable e subido el exploit aora como lo ejecuto desde el navegador
En línea
Páginas: 1 [2] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: Deface nuked-klan « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.6 | SMF © 2006-2007, Simple Machines LLC