Дефейс за 2 минуты!
Добро пожаловать! Вы давно хотели сделать дефейс, но ничего не получалось? Сегодня мы разберем дефейсы гостевых, скажу сразу – это будет непросто, а очень просто! Приступим!
Для начала попробуем найти уязвимые гостевые, открываем
http://www.google.ru/ и вбиваем такой запрос:
filetype:dat passwd
Команда filetype:dat passwd найдет все файлы с расширением dat, слово passwd говорит о том, что надо искать файл passwd.dat где и хранятся пароли от админки гостевой!
Выбираем гостевую по вкусу… я взял:
http://www.otsema.ru/gostevaya2/guest.php
заходим в каталог (может называться, и по-другому смотрите сами)
http://www.otsema.ru/gostevaya2/
Находим файл passwd.dat (хотя гугл сразу дает ссылку на
http://www.otsema.ru/gostevaya2/ passwd.dat) открываем его и видим что - то похожее на это:
Копируем хеш пароля 32946e1a7a215c7cbe69554fcaeb98b7 и идем сюда
http://md5.xek.cc/index.php
расшифровываем (надеюсь - это проблем не составит), получается 999222, теперь назад
http://www.otsema.ru/gostevaya2/
и ищем файл admin.php нашли? Открываем….
Вводим логин samsn и пароль 999222.
Теперь мы в админке – там можно редактировать дизайн и менять настройки, но не всегда - бывает так, иногда стоит запрет на редактирование, а иногда админка просто не дает возможностей это сделать как здесь:
http://www.sozdaysait.net.ru/uchot/admin.php?login
Логин: admin
Пасс: 1234
переходим на вкладку дизайн стираем все и пишем:
[tittle][h1][tt] Hacked by net ne vasy[tt][/h1][/tittle]
Теперь в окне гостевой будет надпись Hacked by net ne vase. Можно взять код и помощнее c использованием java и сделать очень красивый дефейс …
Так же можем добавить и такой код:
http://www.hackzona.ru/hz.php?name=News&file=article&sid=8874
RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.
Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.
Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.