Pessoal.. estou querendo descobrir alguma vulnerabilidade para fazer um deface nesse site ryltorment.com...
Estou a uma semana nesse site, e enquanto alguem falar que não da para fazer um deface nao vou descansar hehehe,
Sobre o site...
Ele é um site de um jogo (rpg) pirata, então analisei o site...
1º O site ele esta no mesmo server que é o jogo, esta instalado apache nesse server com banco de dados MS SQL, e o sistema é windows... Feito scanner com o Acunetix ele apresentou 1 problema grave no site... Dizendo que o php instalado no server esta desatualizado e tals... Fazendo scanner com o backtrack para saber quais servicos basicos estao sendo rodado, e me apresentou o apache na porta 80, o SQL, openssl... como é um server caseiro tao tem Servidor ftp, pop, smtp...
2º Estudando o site pude analizar que ele é um template e fui em busca dos arquivos do site no google... e obtive os arquivos... analisando os codigos php do site, ele tem um arquivo chamado sql_inject.php creio eu para evitar invasoes via sqli...
Por isso que preciso de ajuda nao quero de mao bejada mais sim auxilio pra esse deface...
Pessoal vou adicionar o meu msn herbert.marcelo@hotmail.com se precisa dos codigos fonte do site....
De qualquer forma agradeco muit =)
Estou a uma semana nesse site, e enquanto alguem falar que não da para fazer um deface nao vou descansar hehehe,
Sobre o site...
Ele é um site de um jogo (rpg) pirata, então analisei o site...
1º O site ele esta no mesmo server que é o jogo, esta instalado apache nesse server com banco de dados MS SQL, e o sistema é windows... Feito scanner com o Acunetix ele apresentou 1 problema grave no site... Dizendo que o php instalado no server esta desatualizado e tals... Fazendo scanner com o backtrack para saber quais servicos basicos estao sendo rodado, e me apresentou o apache na porta 80, o SQL, openssl... como é um server caseiro tao tem Servidor ftp, pop, smtp...
2º Estudando o site pude analizar que ele é um template e fui em busca dos arquivos do site no google... e obtive os arquivos... analisando os codigos php do site, ele tem um arquivo chamado sql_inject.php creio eu para evitar invasoes via sqli...
Por isso que preciso de ajuda nao quero de mao bejada mais sim auxilio pra esse deface...
Pessoal vou adicionar o meu msn herbert.marcelo@hotmail.com se precisa dos codigos fonte do site....
De qualquer forma agradeco muit =)
Comment