Toggle sidebar
  • Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Guida Come hackerare un sito con shell -- NUOVO METODO!!

Elin

Elin

Utente Attivo
Autore del topic
26 Aprile 2008
481
0
Miglior risposta
0
[AVVERTENZA]SCOPO INFORMATIVO -- [CC]COPYRIGHT[/CC][/AVVERTENZA]

Allora.... oggi, in crociera ho pensato: Ma come posso impadronirmi di un sito??
La c99 tutti la vedono come virus backdoor...
allora ho pensato: tramite un $_GET in php!

[INFO]
RICHIESTI:
UNA VITTIMA (:emoji_relieved:)
UNA SHELL IN TXT HOSTATA SU UN SITO (NO ALTERVISTA!!)
[/INFO]


Prima, creiamo un file "ciccio.php"
e ci scriviamo il seguente codice:
PHP:
Perfavore, Entra oppure Registrati per vedere i codici!
poi lo mandiamo alla "vittima" dicendo di hostarlo sul proprio hosting con una scusa,
es. che non ci funge l'hosting e ci facciamo dare il sito.
Abbiamo detto che abbiamo la shell sul nostro sito in file di testo,
bene,
mettiamo che il sito sia:
Codice:
Perfavore, Entra oppure Registrati per vedere i codici!
e mettiamo che il sitoshell sia:
Codice:
Perfavore, Entra oppure Registrati per vedere i codici!


l'exploit sarà:
Codice:
Perfavore, Entra oppure Registrati per vedere i codici!


Pagina di prova ma invece dell'include ho messo l'echo (eheh)
Codice:
Perfavore, Entra oppure Registrati per vedere i codici!
Questo è tutto,
Creata interamente da me.
 
Ultima modifica da un moderatore:
Grazie, anche se devo provarlo... sono sotto linux, ora mi installo Apache.
 
ok mi funge :emoji_smiley: -- Testato 100%!!

-- FRA POCO MagicShell!! LA GETSHELL
 
Sposto e Tolgo l' dai link, altrimenti veniva qualcosa come www.peppinoilbambino.it/file.php?s...cmd=l il chè è abbastanza scomodo
 
si ma se po solo scrivere qualcosa xD nn è che si possa fare tanto xD cmq bravo e complimenti per questa scoperta!
 
stupendo... il brutto e che si può hackerare anche questo forum in questo modo... non è proprio nello stesso... Io non posto niente per non rischiare lamerate al forum... Vi dico già che semmai entro nel pannello amministrativo della c99 di questo forum/sito non combinero guai e comunichero il bug che fin'ora è infissabile a sciax2
 
Bomberste ha detto:
si ma se po solo scrivere qualcosa xD nn è che si possa fare tanto xD cmq bravo e complimenti per questa scoperta!
Clicca per espandere...

Grazie nella sua prova c'è solo il print >_>

shinil35 ha detto:
stupendo... il brutto e che si può hackerare anche questo forum in questo modo... non è proprio nello stesso... Io non posto niente per non rischiare lamerate al forum... Vi dico già che semmai entro nel pannello amministrativo della c99 di questo forum/sito non combinero guai e comunichero il bug che fin'ora è infissabile a sciax2
Clicca per espandere...

Per quella c'è la targhetta che ho sotto quella di mod.. comunque stai tranquillo che i tuoi sogni non si avvereranno >_> il forum non è vulnerabile a rfi

Praticamente è il classico metodo: "crea il bug"
 
altervista blocca include a siti esterni :l
in pratica è un RFI + Social Engineer
 
Devi accedere o registrarti per rispondere qui.
 
 
Top
Indietro