Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

[Взлом] Дефейс сайта

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Для начинающих] >> [Взлом] Дефейс сайта
Имя
Сообщение << Старые топики   Новые топики >>
[Взлом] Дефейс сайта - 2006-04-26 01:59:50   
ShadowX

Сообщений: 12
Оценки: 0
Присоединился: 2006-04-25 13:44:38
 OS: FreeBSD v1.3 (на счёт версии не уверен)
Действия:
1) Начитался статей про взломы решил попробовать в роли кулц хакера [sm=1.gif]
2) Через гугл нашёл дырявый сайт на уральском хосте
3) ввёл комманду: "….?url=|ls -p -m ../../../../../../ect" получил содержимое корня хоста
4) ввёл комманду: "cat etc/passwd" получил спсиок аккаунтов и доменов зарегеных на хосте. Но ни паролей ни хешей там небыло.
5) файла shadow обнаружено в данной дериктории не было [sm=sad.gif]
Останавился на том что весь день анализировал содержимое хоста….

Задача дефейс сайта или пароли к хосту(Некисло завернул?[sm=1.gif])
Подскажите в каких направлениях нужно мне двигаться… или где про это почитать.
Post #: 1
[Взлом] Дефейс сайта - 2006-04-26 14:02:02   
ShadowX

Сообщений: 12
Оценки: 0
Присоединился: 2006-04-25 13:44:38
 Пример дефейса http://1c.ural.ru





HackerKids [sm=10.gif][sm=10.gif]
Post #: 2
[Взлом] Дефейс сайта - 2006-04-26 21:10:00   
n1ght

Сообщений: 288
Оценки: 0
Присоединился: 2005-11-12 20:39:41
 ну сначала для удобства я бы шелл залил… потом бэкконнект…
ну а дальше попробуй сплоиты… хотя… или мало ли каких глупостей еще кривые админские руки наделали ))))
Post #: 3
[Взлом] Дефейс сайта - 2006-04-27 00:02:10   
ShadowX

Сообщений: 12
Оценки: 0
Присоединился: 2006-04-25 13:44:38
 Вот по поводу эксплоитов из файлов с конфигами вычитал что это Фрее БСД версию где мне уточнить?
Просто опыта работы с подобными Ос очень мало он сводится к установке ДНС и аптача с майскул в дебиане. И ещё там был файл master.passwd доступ к которому имеет только рут и ещё я где то прочитал что много полезного в pwd.db лежит. Но он по ходу зашифрованый что ли я слили его а как и чем посмотреть не знаю в поисковиеке ни чё путного не прочёл про него.

И ещё проблеммка хотел создать файл php типо: echo "<? passthru(($cmd); ?>" > 1.php. Не прокатило [sm=5.gif] возможно трабла ссмимволом ";" может его можно передать в виде УРЛ кода(1.php c текстом "231321" создался без проблемм
А штмл создал без проблемм тем же способом. Проблемма заливкй файлов на сервак.
Зато можно свободно перемещатся по всему серваку и читать подчти все файлы
Вообщем у них оригинальная политика безопастности [sm=1.gif]

Если не влом мож кто подскажет дабы иметь основы чё и где копать [sm=7.gif]
Post #: 4
[Взлом] Дефейс сайта - 2006-04-27 16:19:14   
ShadowX

Сообщений: 12
Оценки: 0
Присоединился: 2006-04-25 13:44:38
 Что нового по данной теме:
Версия OS: FreeBSD 4.10-RELEASE
Заимел хеши паролей пользователей и логины от MySQL.
Узнал аккакаунты для FTP без паролей
Полюбил комманду tar cvf etc.tar /etc [sm=sm128.gif]
—————————————————-
Проблемма:
Как заливать файлы либо их создовать… [sm=5.gif]
Post #: 5
[Взлом] Дефейс сайта - 2006-04-27 18:56:39   
ShadowX

Сообщений: 12
Оценки: 0
Присоединился: 2006-04-25 13:44:38
 [sm=8.gif]Обломись…..<BR><BR>После 3ёх дневных поисков по хосту….. решил посмтреть директорию сайта с которго всё начиналось…. с ужасом для себя обнаружил:<BR><BR>r57shell.php созданый аж 9 апреля<BR>Версия: 1.24 (New Year Edition) <BR><BR>Вот так вот первый хакинг выполненый самомтоятельно и с ужасом понимаешь что ты не первый .[sm=5.gif]<BR><BR>Дефейс уберу сёдня… ибо это не моя халява. Вот только вопрос как его туда залили… Чувак если ты хакнул оный сайт и щаз читаешь этот топик просвяти плиз… [sm=7.gif]<BR>————————–
Post #: 6
[Взлом] Дефейс сайта - 2006-04-27 19:47:28   
Sw@N [WMD-ST]

Сообщений: 180
Оценки: 0
Присоединился: 2005-11-02 15:09:14
 ShadowX, проверь мыло…
Post #: 7
[Взлом] Дефейс сайта - 2006-04-28 01:03:53   
ShadowX

Сообщений: 12
Оценки: 0
Присоединился: 2006-04-25 13:44:38
 2 Sw@N: Отпечатался Проверяй своё
————————————
Как думаете если скачать PHP сессии с севака коих 60 метров можно найти чё нить интересное? [sm=12.gif][sm=1.gif]
Post #: 8
[Взлом] Дефейс сайта - 2006-04-28 08:18:42   
ShadowX

Сообщений: 12
Оценки: 0
Присоединился: 2006-04-25 13:44:38
 Фокус с сессиями не удался [sm=5.gif] как оказалось у меня нет прав на их чтение. Зря сливал 62,5 метра… из которых 62 метра [sm=zhaba.gif] весил фаил kernel который является временным файлым OS судя по названию…

Но всплы ещё один прикол после разчарованого тыкания по файлам на фале:
.plain2 - заматерился мой антивирь
Который утверждал мне что: .plain2 Infection Unix/ShellBot C [sm=1.gif]
Фаил создан 20 апреля… вот и всё что удалось узнать с хоста мне.

Наверно на этом и остановлюсь поищу другой объект изысканий [sm=nonodyad.gif]

Нотема открыта как залить фаил на хост…. мож меня всётаки ктонить просвятит? [sm=7.gif]
Post #: 9
[Взлом] Дефейс сайта - 2006-05-01 11:27:52   
BlindSwitch

Сообщений: 13
Оценки: 0
Присоединился: 2006-04-30 12:10:51
 стукай скорей сэда:209346286
Post #: 10
[Взлом] Дефейс сайта - 2006-05-01 12:07:01   
ShadowX

Сообщений: 12
Оценки: 0
Присоединился: 2006-04-25 13:44:38
 Нет такой аськи чувак [sm=5.gif] лучше ты постучись
Post #: 11
Страниц:  [1]
Все форумы >> [Для начинающих] >> [Взлом] Дефейс сайта







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.