publicidade
publicidade
publicidade
publicidade
publicidade
publicidade
publicidade

Deface por exploits

Bom para isto precisam
os usar um exploit codado em PHP, para compilar esse exploit temos que baixar um compilador em php
eu recomendo o
"PHP 5.2.6" link para download: http://baixaki.ig.com.br/download/php.htm
Pronto, depois de baixar o compilador eu recomendo que o instale na pasta " C:\php\ " para ficar mais facil para compilar depois no ms-dos.
OK! Depois de baixar e instalar o PHP 5.2.6 vamos ao que realmente intereça!
Vamos invadir sites que utilizam o script Aiyoota! CMS, para isso precisamos de um exploit certo?? O exploit que vamos utilizar é esse:
http://codepad.org/QpaPH1Fl



OK, copie esse codigo e cole no bloco de notas do windows, agora salve ele na pasta em que o php estiver instalado com o nome de "exploit.php"
Pronto, agora para rodar o exploit vamos abrir o prompt de comando do ms-dos. Agora vamos na pasta em que o php está instalado Ex: C:\php\
Agora executamos o seguinte comando:
C:\php> php.exe exploit.php
Se tudo der certo o programa vai aparecer +/- assim:
http://codepad.org/kih9mZJQ
Show, aprendemos a rodar um exploit em php! Agora o que temos a fazer é achar sites vulneraveis a este exploit certo?
Ok, percebam que está escrito no exploit o seguinte:
Dork: inurl:naviid + inurl:liste9
isso nada mais é do que o dork que temos que procurar no google entao vamos procurar no google esta string:
inurl:naviid + inurl:liste9
Vamos achar muitos sites que possivelmente podem estar vulneraveis!!
Agora é só pegar o endereço do site vulneravel
como por ex: http://www.ferien-brissago.ch/english/3 ... iste9.html
Agora nós colocamos temos que mandar o exploit atacar esse site fazemos isso assim, digitamos no prompt de comando:
C:\php>php exploit.php -2 http://www.ferien-brissago.ch english 33 33 173001 liste9.html
Repare que nao colocamos as "/" e sim separamos por espaços!
Agora se tudo der certo o exploit vai mostrar o usurario e a senha do painel de administração do site assim:
http://codepad.org/8xbg3ysl
Agora é só ir na pagina de administração do site:
http://www.ferien-brissago.ch/cms/editmywmx/index.php
Colocar o user e a senha e brincar a vontade!!!
Deixe seu Comentário:
Sem comentários »
Categorias:

0 comentários:

Postar um comentário

ORA VIVA, OLHA TEU COMENTARIO VALE MAIS DO QUE OURO PARA MIM, PRECISO DELE PARA MELHORAR A DISPONIBILIDADE DO BLOG.