Если Вы хотите разместить любую рекламу на этой странице обращайтесь в [службу поддержки]

<< КАК отмотать остановить любые электросчетчики. Схемы, инструкции...
<< Подделка печатей, штампов, кассовых чеков. Бланки документов...
<< Взлом паролей. Все для анонимности. Инструменты, программы...
<< Шпионское ПО для мобил и ПК, перехват SMS, глушилки gsm и gps...

Полное руководство по дефейсу (updated)

Использование материалов сайта
разрешается при условии ссылки
(для сайтов - гиперссылки)

ФОРУМ

toolbar powered by Conduit

Введение
Я зачастую наблюдаю задача на форуме: "Как дробить сайты?" либо "Как задефэйсить сайт?". Сегодня вы сможете дефэйснуть портал, никак не приложив ни капли усилий! Всех любителей легкой добычи приглашаю! =)

Основная часть
Сегодня расскажу о том, как делаются дефэйсы различных сайтов, чрез погрешности в популярных скриптах. Давеча была обнаружена серьезная дыра в безопасности популярного движка phpBB. Уязвимость была обнаружена в модуле viewtopic.php

Занятие в том, что удаленный атакующий мог выполнить произвольный php-сценарий на уязвимой системе при передаче примерно такой строки viewtopic.php?t=1&highlight=%27

Как вы уже, наверное, догадались, эта уязвимость позволяет выполнять произвольные команды всякий длинны на уязвимом сервере. Сегодня мы воспользуемся этой дыркой, также совместно с вами сломаем реально существующий сервер. Целью нашей станет проявляться именно дефейс, то кушать замена главной страницы сайта на нашу.

Итак, приступим, нашей жертвой станет www.maxmuscle.dk (на момент публикации статьи портал устойчив к уязвимости). Первое что бросается нам в ока, при посещении этой страницы, так это то, что он построен на основе портальной системы php-nuke.

По умолчанию в этой системе форумом является именно phpBB. Мы щелкаем по линку какой ведет нас к форуму, (http://www.maxmuscle.dk/osclux/modules.php?op=modload&name=phpbb2&filе=index.php) также убеждаемся в том, что это именно phpBB версии 2.0.6. Мы передаем форуму запрос такого вида

http://www.maxmuscle.dk/osclux/modules.php?op=modload&name=phpbb2&filе=viewtopic.php&t=2&highlight=%27.$poster=`$ls`.%27&l s=

также открываем что движок поглотил строчку о чем свидетельствует характерная надпись взамен ника одного из пользователей: ")#i". Но это ещё ничто никак не значит, у нас с легкостью может обломиться выполнение команд на этом сервере, но мы никак не будем отгадывать также просто попробуем выполнить ее:

http://www.maxmuscle.dk/osclux/modules.php?op=modload&name=phpbb2&filе=viewtopic.php&t=2&highlight=%27.$poster=`$ls`.%27&l s=pwd

Эта команда (pwd) должна показать нам директорию, в которой мы сейчас находимся, ежели это произойдет, то из этого следует заключение что выполнение команд на сервере возможно. Так также проистекает. Маршрут директории /var/www/html/osclux/ выведен на "монитор". Следующей командой следует «id» для проверки нашего доступа.

Как мы наблюдаем льготы у нас uid=99 (nobody), то кушать льготы вэб сервера. Нынче мы выводим листинг папок также файлов в директории html_public, командой "dir /var/www/html/osclux" также открываем что так необходимый нам для дефэйса index.php лежит в этой директории.

Итак, мы на финишной прямой - выполнив команду echo Hacked by vasya > index.php, мы вывдем на главную страницу надпись «Hacked by vasya». Проверяем. Получилось. Вы сделали дефейс.

Вместо заключения
Именно таким вот нехитрым образом был проведен дефэйс hackzona.ru, именно так был сломан форум на nsd.ru. Замечу так бла бла что это самая простая реализация этой дырки, при хороших условиях разрешено с легкостью заливить на сервер, слушающий известный порт, скрипт на перле также получить уже полноценный шелл с nobody правами, но то что действовать дальше - мы расскажу в последующий однажды = )

Развернуть/свернуть >>> Развернуть/свернуть окно с комментариями

Тарас Киев	Спасибо за информацию! Добавил в закладки, обязательно вернусь!
E-mail: shram.com.ua@mail.ru, Home page: www.shram.com.ua
№1, написано 02.12.10 10:40:17

Перешли этот пост трем друзьям, и твой цветочек аси превратится в значок доллара. Я попробовал, у меня так :)

			
			<input class="v" type="text" value="http://shram.com.ua/hacker/deface.shtml&nbsp;-&nbsp;http://shram.com.ua/hacker/deface.shtml" readonly />
			ссылка:
		
			<input class="v" type="text" value="<a href=deface.shtml>http://shram.com.ua/hacker/deface.shtml</a>" readonly />
			сайт:
		
			<input class="v" type="text" value="[url=http://shram.com.ua/hacker/deface.shtml]http://shram.com.ua/hacker/deface.shtml[/url]" readonly />
			форум:

Выгодная партнерская программа Отличный заработок для вебмастеров
Заработай на сайте Размещай триззеры у себя на сайте, привлекай партнеров и получай доход на webmoney
Легкий заработок Заработай $0,015 за 20 секунд и $0,005 за рефералов без ограничений и вложений
Покупаем руские/украинские клики продажа рекламы на вашем сайте по $0,2 за клик
Эффективная расскрутка $1.0 за 1000 уникальных визитов по 30 секунд на ваш сайт
Знакомства в мире Более 20000000 анкет со всего мира для вас бесплатно
Online Казино Супер казино для азартных людей с контролем честности

Загрузка...

www.shram.com.ua

Полное руководство по дефейсу (updated)