Defacciare prime armi ;)

TM x EpIcSniPeR

Posted on 27/2/2012, 19:45

.

User deleted

Allora, Ragazzi incominciamo, vi posso dire che questa cosa lo scoperto da poco tempo smanettando in vari CMS, I CMS di qui parliamo oggi sono : Holo e , XaBBo..

Come sapete tutti le shell che sapete ora ( Voi INESPERTI ) Sono , WEBDAV e XML/FIGURE_EDITOR.PHP

Ma nè esistono anche altre, Allora :

Come sapete tutti Holo e XaBBo Hanno le stesse cartelle in formato .php..

Le shell sono:

XML:

xml/figure_editor.php
xml/db_founder.php

Queste 2 shell permettono di defacciare un retro.. Il proseguimento e sempre lo stesso , ovvero quello di cliccare sui due puntini ".." Andare su config.php scoprire pass ecc...

Ma se volete potete pure mettere un'index con teschio ecc..

Normali nella cartella htdocs:

eror.php
error.php

Queste sono altre 2 shell che sono tutte nella cartella normale ovvero "htdocs" dove c'è tutto il CMS.
Queste 2 hanno sempre lo stesso procedimento di xml/figure_editor.php

Allora ragazzi non abbiamo finito

Ci sono vari deface semplici.. Se hanno webdav ovviamente useremo bitkinex ma non è necessario perchè il 99% Di retroservisti CANCELLA webdav Quindi non credo che lo troverete. Ma vabbè

Scarichiamoci Havij 1.15 che troverete su google e il bug più conosciuto su XaBBo e Su Holo sono :

IP: ip/news.php?id=2

Esempio : 1.2.3.4/news.php?id=2

Ovviamente vi darà una scritta sotto VERDE , se è rossa allora hanno sbuggato il bug di questa "mini shel"

Se vi da scritta verde allora cliccate su Table e ci sono delle varie cose li troverete pure la pass del phpmyadmin...

Ragazzi , se ci sono altri programmi io aggiornerò la guida

E spiegherò..

Poi c'è anche Navicat Premium che è perfetto ma costa un bel bruzoletto di soldi , Chi vuole una spiegazione breve di Navicat Premium mel'o chieda che gliel'o spiego subito e potrete usarlo per un pò di soldi.

C'è anche Navicat Gratis ma è INUSABILE perchè da come VIRUS per ogni cosa che aprite quindi NON VI CONSIGLIO DI SCARICARLO.

Aggiornamento: Lunedi/ 16 Gennaio / 2012.

Se non sapete usare correttamente Havij , allora possiamo usare altervista.org

COME INIETTARE UNA SHELL SE NON C'E:

Apriamo l'host altervista.org Creiamo un sito e scrivete nel nome del sito l'ip della vittima

Per esempio l'ip della vittima è : "1.2.3.4" (SERVER HAMACHI)

e noi scriveremo 1.2.3.4.altervista.org

Dopo di che ci registreremo con i vari dati.. Una volta registrati con i vari dati
dovrebbe arrivarvi un'email di conferma all'indirizzo hotmail.com

Confermiamo l'email e sappiamo la nostra password.. E allora andiamo dove ci sono tutti i file

(GESTIONE FILE) Sul pannello di controllo di AlterVista.

E li cancelliamo tutti. A questo punto facciamo Invia Files, e hostiamo

una delle nostre shell

Per esempio carichiamo figure_editor.php.

Dopo di che una volta caricato andate nel sito della vittima ( 1.2.3.4/xml/figure_editor.php )

E si ritroverà la shell che lui stesso ha cancellato. Se non vi funziona il sito e vi dice oggetto non trovato

Allora fate : ( 1.2.3.4.altervista.org/figure_editor.php , Ed ecco lì la nostra shell.

Benissimo ci salutiamo

GUIDA IN AGGIORNAMENTO

Fonte: Mia.