Tweet
Olhe só! Em minutos sua índex estará no servidor.
Tudo bem, já peguei a senha do administrador. O painel está aqui. Viva! Acessei o painel.
Upload... cadê... Não tem?
E agora? O que faço?
A grande maioria dos defaces são feitos a partir da exploração do SQLi?, considerada por nós a "Falha do momento".Para aqueles que ainda não conhecem, SQLi, ou SQL Injection/Injeção de SQL se dá pela falta de segurança em um website, permitindo que você adicione instruções SQL na string original. Nesta mesma Wiki falamos mais sobre isso. Porém, mesmo que você consiga ler ou até mesmo modificar a base de dados, é possível se deparar com uma área de administração que não permita uploads, ou permita, porém bloqueie arquivos que não são imagens com um sistema de upload bem seguro. Nós sabemos disso porque já tivemos este problema, particularmente diversas vezes e em grupo algumas vezes. A resolução é simples: redirecione a página ou embuta (se é que esta palavra existe) sua defacepage com um iFrame. Nós, particularmente, recomendamos redirecionar, visto que iFrames e Frames não são bem renderizados por diversos navegadores, principalmente se não estiverem dentro das tags BODY. Já o redirecionamento funciona tanto em HEAD, quanto em BODY, quanto em HTML, quanto fora de qualquer tag.
Mas como eu faço isso?
Primeiramente, temos o script de redirecionamento em JavaScript:
Nós redirecionamos para nossa defacepage particular. Achamos seguro fazer isso, já que postamos em nosso blog os sites que ownamos. Se você quiser fazer um deface e redirecionar para nossa página, a fim de jogar a culpa em nós, tudo bem, o problema é seu, pois temos como provar o contrário. Por via de suas dúvidas, desenvolva sua própria defacepage e envie, podendo ser para o T35, que é gratuito, ou para o Google se estiver com pressa.
Tudo bem, continuando, vamos procurar uma tabela onde podemos editar algum texto que esteja na página inicial. Pode ser o título padrão (neste caso, devemos fechar a tag TITLE e abrí-la novamente ao final de nosso código de redirecionamento, para evitar erros), as matérias onde a primeira está em destaque, um contador de visitas, livro de visitas e diversos outros. Isto porque agora, além de estar explorando SQLi, você também está explorando XSS Stored/armazenado.
Tudo bem. Só ressaltando que se você conseguir acesso à área de administração do site será melhor, posto que nem todas as bases de dados SQL permitem UPDATE na mesma string onde você usa SELECT.
Tá, mas e daí...?
E daí que pronto. // Se quiser postar um greetz (agradecimento) nós aceitamos. Não vamos aceitar OWNED BY nós, a não ser que realmente tenha sido owned by nós. // E mais: Não nos responsabilizamos por seus atos. Se a PF bater na porta da sua casa às 2 da manhã nem ouse pronunciar nosso{s} nome{s}, ou irá sofrer as consequencias. Que consequencias? Esta Wiki, um certo fórum, um blog e um site serem fechados. Não que vá lá dar muito prejuízo a você, mas sejamos convenientes, sim? Se for ownar, em todo caso, use proxy.
Fonte: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Tudo bem, já peguei a senha do administrador. O painel está aqui. Viva! Acessei o painel.
Upload... cadê... Não tem?
E agora? O que faço?
A grande maioria dos defaces são feitos a partir da exploração do SQLi?, considerada por nós a "Falha do momento".Para aqueles que ainda não conhecem, SQLi, ou SQL Injection/Injeção de SQL se dá pela falta de segurança em um website, permitindo que você adicione instruções SQL na string original. Nesta mesma Wiki falamos mais sobre isso. Porém, mesmo que você consiga ler ou até mesmo modificar a base de dados, é possível se deparar com uma área de administração que não permita uploads, ou permita, porém bloqueie arquivos que não são imagens com um sistema de upload bem seguro. Nós sabemos disso porque já tivemos este problema, particularmente diversas vezes e em grupo algumas vezes. A resolução é simples: redirecione a página ou embuta (se é que esta palavra existe) sua defacepage com um iFrame. Nós, particularmente, recomendamos redirecionar, visto que iFrames e Frames não são bem renderizados por diversos navegadores, principalmente se não estiverem dentro das tags BODY. Já o redirecionamento funciona tanto em HEAD, quanto em BODY, quanto em HTML, quanto fora de qualquer tag.
Mas como eu faço isso?
Primeiramente, temos o script de redirecionamento em JavaScript:
Código HTML:
<script> window.location.href='http://ggghhhggg.t35.com/defacepage'; </script>
Tudo bem, continuando, vamos procurar uma tabela onde podemos editar algum texto que esteja na página inicial. Pode ser o título padrão (neste caso, devemos fechar a tag TITLE e abrí-la novamente ao final de nosso código de redirecionamento, para evitar erros), as matérias onde a primeira está em destaque, um contador de visitas, livro de visitas e diversos outros. Isto porque agora, além de estar explorando SQLi, você também está explorando XSS Stored/armazenado.
Tudo bem. Só ressaltando que se você conseguir acesso à área de administração do site será melhor, posto que nem todas as bases de dados SQL permitem UPDATE na mesma string onde você usa SELECT.
Tá, mas e daí...?
E daí que pronto. // Se quiser postar um greetz (agradecimento) nós aceitamos. Não vamos aceitar OWNED BY nós, a não ser que realmente tenha sido owned by nós. // E mais: Não nos responsabilizamos por seus atos. Se a PF bater na porta da sua casa às 2 da manhã nem ouse pronunciar nosso{s} nome{s}, ou irá sofrer as consequencias. Que consequencias? Esta Wiki, um certo fórum, um blog e um site serem fechados. Não que vá lá dar muito prejuízo a você, mas sejamos convenientes, sim? Se for ownar, em todo caso, use proxy.
Fonte: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Comment