- 6 Aprile 2011
- 801
- 0
- Miglior risposta
- 0
Allora, Ragazzi incominciamo, vi posso dire che questa cosa lo scoperto da poco tempo smanettando in vari CMS, I CMS di qui parliamo oggi sono : Holo e , XaBBo..
Come sapete tutti le shell che sapete ora ( Voi INESPERTI ) Sono , WEBDAV e XML/FIGURE_EDITOR.PHP
Ma nè esistono anche altre, Allora :
Come sapete tutti Holo e XaBBo Hanno le stesse cartelle in formato .php..
Le shell sono:
XML:
xml/figure_editor.php
xml/db_founder.php
Queste 2 shell permettono di defacciare un retro.. Il proseguimento e sempre lo stesso , ovvero quello di cliccare sui due puntini ".." Andare su config.php scoprire pass ecc...
Ma se volete potete pure mettere un'index con teschio ecc..
Normali nella cartella htdocs:
eror.php
error.php
Queste sono altre 2 shell che sono tutte nella cartella normale ovvero "htdocs" dove c'è tutto il CMS.
Queste 2 hanno sempre lo stesso procedimento di xml/figure_editor.php
Allora ragazzi non abbiamo finito
Ci sono vari deface semplici.. Se hanno webdav ovviamente useremo bitkinex ma non è necessario perchè il 99% Di retroservisti CANCELLA webdav.Quindi non credo che lo troverete. Ma vabbè
Scarichiamocci Havij 1.15 che troverete su google e il bug più conosciuto su XaBBo e Su Holo sono :
IP: ip/news.php?id=2
Esempio : 1.2.3.4/news.php?id=2
Ovviamente vi darà una scritta sotto VERDE , se è rossa allora hanno sbuggato il bug di questa "mini shel"
Se vi da scritta verde allora cliccate su Table e ci sono delle varie cose li troverete pure la pass del phpmyadmin...
Ragazzi , se ci sono altri programmi io aggiornerò la guida
E spiegherò..
Poi c'è anche Navicat Premium che è perfetto ma costa un bel bruzoletto di soldi , Chi vuole una spiegazione breve di Navicat Premium mel'o chieda che gliel'o spiego subito e potrete usarlo per un pò di soldi.
C'è anche Navicat Gratis ma è INUSABILE perchè da come VIRUS per ogni cosa che aprite quindi NON VI CONSIGLIO DI SCARICARLO.
Aggiornamento: Lunedi/ 16 Gennaio / 2012.
Se non sapete usare correttamente Havij , allora possiamo usare altervista.org
COME INIETTARE UNA SHELL SE NON C'E:
Apriamo l'host
Per esempio l'ip della vittima è : "1.2.3.4" (SERVER HAMACHI)
e noi scriveremo 1.2.3.4.altervista.org
Dopo di che ci registreremo con i vari dati.. Una volta registrati con i vari dati
dovrebbe arrivarvi un'email di conferma all'indirizzo
Confermiamo l'email e sappiamo la nostra password.. E allora andiamo dove ci sono tutti i file
(GESTIONE FILE) Sul pannello di controllo di AlterVista.
E li cancelliamo tutti. A questo punto facciamo Invia Files, e hostiamo
una delle nostre shell
Per esempio carichiamo figure_editor.php..
Dopo di che una volta caricato andate nel sito della vittima ( 1.2.3.4/xml/figure_editor.php )
E si ritroverà la shell che lui stesso ha cancellato. Se non vi funziona il sito e vi dice oggetto non trovato
Allora fate : ( 1.2.3.4.altervista.org/figure_editor.php , Ed ecco lì la nostra shell.
Benissimo ci salutiamo
GUIDA IN AGGIORNAMENTO
Fonte: Mia.
Come sapete tutti le shell che sapete ora ( Voi INESPERTI ) Sono , WEBDAV e XML/FIGURE_EDITOR.PHP
Ma nè esistono anche altre, Allora :
Come sapete tutti Holo e XaBBo Hanno le stesse cartelle in formato .php..
Le shell sono:
XML:
xml/figure_editor.php
xml/db_founder.php
Queste 2 shell permettono di defacciare un retro.. Il proseguimento e sempre lo stesso , ovvero quello di cliccare sui due puntini ".." Andare su config.php scoprire pass ecc...
Ma se volete potete pure mettere un'index con teschio ecc..
Normali nella cartella htdocs:
eror.php
error.php
Queste sono altre 2 shell che sono tutte nella cartella normale ovvero "htdocs" dove c'è tutto il CMS.
Queste 2 hanno sempre lo stesso procedimento di xml/figure_editor.php
Allora ragazzi non abbiamo finito
Ci sono vari deface semplici.. Se hanno webdav ovviamente useremo bitkinex ma non è necessario perchè il 99% Di retroservisti CANCELLA webdav.Quindi non credo che lo troverete. Ma vabbè
Scarichiamocci Havij 1.15 che troverete su google e il bug più conosciuto su XaBBo e Su Holo sono :
IP: ip/news.php?id=2
Esempio : 1.2.3.4/news.php?id=2
Ovviamente vi darà una scritta sotto VERDE , se è rossa allora hanno sbuggato il bug di questa "mini shel"
Se vi da scritta verde allora cliccate su Table e ci sono delle varie cose li troverete pure la pass del phpmyadmin...
Ragazzi , se ci sono altri programmi io aggiornerò la guida
E spiegherò..
Poi c'è anche Navicat Premium che è perfetto ma costa un bel bruzoletto di soldi , Chi vuole una spiegazione breve di Navicat Premium mel'o chieda che gliel'o spiego subito e potrete usarlo per un pò di soldi.
C'è anche Navicat Gratis ma è INUSABILE perchè da come VIRUS per ogni cosa che aprite quindi NON VI CONSIGLIO DI SCARICARLO.
Aggiornamento: Lunedi/ 16 Gennaio / 2012.
Se non sapete usare correttamente Havij , allora possiamo usare altervista.org
COME INIETTARE UNA SHELL SE NON C'E:
Apriamo l'host
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
Creiamo un sito e scrivete nel nome del sito l'ip della vittimaPer esempio l'ip della vittima è : "1.2.3.4" (SERVER HAMACHI)
e noi scriveremo 1.2.3.4.altervista.org
Dopo di che ci registreremo con i vari dati.. Una volta registrati con i vari dati
dovrebbe arrivarvi un'email di conferma all'indirizzo
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
Confermiamo l'email e sappiamo la nostra password.. E allora andiamo dove ci sono tutti i file
(GESTIONE FILE) Sul pannello di controllo di AlterVista.
E li cancelliamo tutti. A questo punto facciamo Invia Files, e hostiamo
una delle nostre shell
Per esempio carichiamo figure_editor.php..
Dopo di che una volta caricato andate nel sito della vittima ( 1.2.3.4/xml/figure_editor.php )
E si ritroverà la shell che lui stesso ha cancellato. Se non vi funziona il sito e vi dice oggetto non trovato
Allora fate : ( 1.2.3.4.altervista.org/figure_editor.php , Ed ecco lì la nostra shell.
Benissimo ci salutiamo
GUIDA IN AGGIORNAMENTO
Fonte: Mia.
Ultima modifica: