XDNET
Вернуться   DarkNets.Ru - Ethical Hacking - Cyber Security - Penetration Testing > UNDERGROUND > Полезная Информация

Полезная Информация Познавательный раздел, для ознакомления тех, которые являются новыми в этом мире. Пожалуйста, используйте функцию поиска перед их публикацией.

Ответ
Опции просмотра Поиск в этой теме Опции темы  
Старый 15.08.2008, 19:53   #1
Группа: Member
 
Регистрация: 06.07.2008
Сообщений: 16
Репутация: 12
По умолчанию Дефейсы для новичков

Сначала назодим уязвимые гостевые книги делаем такой запрос на google:
filetype:dat passwd
для примера я взял [Ссылки могут видеть только зарегистрированные пользователи. ]
Команда filetype:dat passwd найдет все файлы с расширением dat, слово passwd говорит о том, что надо искать файл passwd.dat где и хранятся пароли от админки гостевой!

Находим файл passwd.dat ( открываем его и видим что - то похожее на это:

<?php
$Password['root] = "32946e1a7a215c7cbe69554fcaeb98b7";
?>
Делаем вывод что логин root после чего копируем хэш пароля "32946e1a7a215c7cbe69554fcaeb98b7" и идём сюда [Ссылки могут видеть только зарегистрированные пользователи. ]
расшифроваваем и получаем 992222

переходим на вкладку дизайн стираем все и пишем:
HACKED BY ...
Теперь в окне гостевой будет надпись Hacked by...

[Ссылки могут видеть только зарегистрированные пользователи. ]

и ищем файл admin.php нашли? Открываем:.
Вводим логин samsn и пароль 999222.
Теперь мы в админке - там можно редактировать дизайн и менять настройки, но не всегда - бывает так, иногда стоит запрет на редактирование, а иногда админка просто не дает возможностей это сделать как здесь:
Sarkis вне форума   Ответить с цитированием
Старый 15.08.2008, 21:25   #2
Новичок
 
Аватар для Ecco The Dolphin
Группа: Member
 
Регистрация: 10.05.2008
Сообщений: 99
Репутация: 65
По умолчанию Ответ: ДЕФЕЙСЫ ДЛЯ НОВИЧКОВ

если я не ошибаюсь, то хешь брутить очень долго
Ecco The Dolphin вне форума   Ответить с цитированием
Старый 15.08.2008, 21:35   #3
Новичок
 
Аватар для Footballer2008
Группа: Member
 
Регистрация: 10.05.2008
Сообщений: 131
Репутация: 134
По умолчанию Ответ: ДЕФЕЙСЫ ДЛЯ НОВИЧКОВ

Это зависит от сложности пароля и от того есть ли уже хеш пароля в базе сайта...
Footballer2008 вне форума   Ответить с цитированием
Старый 15.08.2008, 21:38   #4
ViP
 
Аватар для NicroLog
Группа: ViP
 
Регистрация: 04.06.2008
Адрес: Attack-on-web.net
Сообщений: 134
Репутация: 163
По умолчанию Ответ: ДЕФЕЙСЫ ДЛЯ НОВИЧКОВ

Да нифга не долго! На любой сервак онлайн расшифровки хешей зашел да и все! Сейчас админы в основном ставят легкие пассы хеши которых уже во всех базах онлайн расшифровки есть!
Да и способ этот уже трухлявый! Все уязвимые книги гостевые уже давным давно ламерюги продифейсили!
__________________
[Ссылки могут видеть только зарегистрированные пользователи. ]
NicroLog вне форума   Ответить с цитированием
Старый 15.08.2008, 22:03   #5
Новичок
 
Аватар для Footballer2008
Группа: Member
 
Регистрация: 10.05.2008
Сообщений: 131
Репутация: 134
По умолчанию Ответ: ДЕФЕЙСЫ ДЛЯ НОВИЧКОВ

кстати [Ссылки могут видеть только зарегистрированные пользователи. ] - отлично работает моментально пароли выдаёт
Footballer2008 вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы можете отвечать в темах
Вы не можете прикреплять вложения
Вы можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Взлом для Новичков!!! WolfHack Видео уроки: Взлом и Защита 2 21.08.2008 16:29
Брут для новичков leenfox Мессенджеры:Jabber, Skype, ICQ, IRC, и другие IM 5 21.08.2008 01:08
DoS и DDoS для новичков.Основы leenfox Полезные Статьи 0 22.06.2008 11:17
Дефейсы PROPHET Этичный Хакинг и Пентестинг 0 11.05.2008 21:28

Друзья

Текущее время: 23:14. Часовой пояс GMT +4.


Использование файлов cookie & Политика конфиденциальности
Внимание! Все материалы, находящиеся на сайте, выложены исключительно в образовательных целях. Владельцы сайта не несут ответственность за использование информации в незаконных целях.
Мы не несём никакой ответственности за предоставленные материалы. При копировании информации обратная ссылка обязательна.
При использовании программ с форума, рекомендуем проверять на hybrid-analysis.com & virustotal.com!
Powered by: vBulletin Version 4.x.x
Copyright ©2000 - 2017, vBulletin Solutions, Inc ~ Перевод: zCarot
Remix fluid style from X1mer@ for darknets.ru Взлом и Безопасность
Время генерации страницы 0.12729 секунды с 12 запросами