- 9 Ottobre 2009
- 778
- 0
- Miglior risposta
- 0
Salve a tutti; mancavo da tanto e ho detto perchè non postare una semplice guida per apprendere e magari divertirsi un po'? Ci sono svariati metodi per entrare come admin in un sito vulnerabile, oggi spiegherò un metodo semplice per violare un sito web con falle inerenti al nostro metodo. Useremo il FTP Injection.
FTP Injection:
Screen del terminale.
Et voilà, siete entrati come admin e potrete modificare a vostro piacimento e scaricare qualunque cosa dal sito, tale metodo ovviamente funziona su siti con falle enormi quanto delle "case" e quindi raramente viene usato.
FTP Injection:
- Trovare il sito vulnerabile
- Aprire il Prompt dei comandi
- Appena il Prompt dei comandi si apre seguite in ordine le cose da digitare:
- ftp
- open
- ftp.sitovulnerabile.it
- ftp.sitovulnerabile.it
- [Alla fase inserire PASSWORD]; premere invio
- quote user ftp
- quote cvd~root (Se riesce a connetterti con questo comando significa che il sito è ormai bucato)
- quote pass ftp
- dir - Aprire la nostra pagina di internet e nella barra degli indirizzi inseriamo: ftp.sitovulnerabile.it
Screen del terminale.
Et voilà, siete entrati come admin e potrete modificare a vostro piacimento e scaricare qualunque cosa dal sito, tale metodo ovviamente funziona su siti con falle enormi quanto delle "case" e quindi raramente viene usato.