Este video tutorial esta echo con fines educativos
no me ago responsable a lo que puedan hacer con lo aqui
aprendido!
Acontinuacion explicare como hacer un deface a una web php
de la manera mas facil (Inyeccion SQL).
¿Que heramientas nesecitaremos?
- Nuestro amigo GOOGLE
- Una victima (mas adelante les explico como encontrarla)
- Firefox O IE (cual le sea mas comodo)
Buscando victimas.
para selecionar nuestra victima bamos a google y buscamos esto:
modules.php?name=Statistics Version PHP-nuke
esto nos sirve para buscar web que esten corriendo en PHP
cuando allan leido todo este procedemos a buscar victimas!!!
como podran ver google nos da un listado de web's ke estan en php nuke
ahora escojamos nuestra victima pero rrecuerden no todas las web's
son bulnerables a este tipo de inyeccion!
cuando allan escojido la victima procedemos a inyecctar el codigo SQL
¿Como inyecctar el codigo?
procedemos al campo de busqueda de la web en este caso "Buscar"
y ingresamos el siguiente codigo :
/modules.php?name=Search&type=comments&%20%20%20query=&%20%20%20query=loquesea&instory=/**/UNION/**/SELECT/**/0,0,pwd,0,aid/**/FROM/**/nuke_authors
procedamos a probar!!
recuerden no todas la web's son bulnerables!
pero si en este caso tenemos suerte nos dara el login del admin...
y es pass encryptado en MD5, (mas adelante explico lo del pass)
en este caso no tubimos suerte pero intentemos ahora de otra forma
(Obcerven bien!) lo ke hice fue cambiar el /modeles.pñhp?name=Stactics por el codigo : /modules.php?name=Search&type=comments&%20%20%20query=&%20%20%20query=loquesea&instory=/**/UNION/**/SELECT/**/0,0,pwd,0,aid/**/FROM/**/nuke_authors
veremos si tenemos suerte!
BUALA!!!! encontramos algo!!!!!
Donde dice Enviado por: este es el login del admin. y los numeros rraros ke estan
arriba es el pas encriptado en MD5, pero no se preocupen ke para desencriptar
el pass existen web!!. en este caso bamos a passcranking.ru/index.php
copiamos el pass en MD5
esta no es la unica web para desencriptar este tipo de pass pero parami esta es la mejor!
pero si esta no les funciona pueden buscar mas en google.
Claramente dice pass y debajo dice manolo eso kiere decir ke el pass del admion es manolo bamos a probar!!
recuerden ke donde dice enviado por ese es el login del admin!
ya tenemos el pass y el login pos procedamos a logearnos como admin!
pass: manolo
login : manolo
en el link de la web ponesmos ej : entoloarto.webcindario.com/admin.php
y hay podremos loguearnos como admin!!
como podran ber nos aparece el campo de logearnos y unaves entremos
el pass y el login estaremos como administradores de la web, y hay podran acen su deface o lo ke kieran!
recuerden ke el pass el manolo y el login tambien!
como pueden ber nos aparece el menu de administracion eso kiere decir ke estamos adentro!
aki hacen lo ke kieran! yo en este caso boi a firmar la web!
Saludos (esto es copy&paste)
Te recomiendo que no lo intentes, podrias ir preso por hacer estas cosas......
Si hacen lo que quieren es responsabilidad de ustedes....
No me hago responsable por daño afectuado a sitios webs....
Muchas Gracias
Sáb Jun 28, 2008 2:19 am
