Início
Últimas imagens
Procurar
Registar
Entrar(hackeando uma page em um server que vc tb tenha acesso)
Página 1 de 1
(hackeando uma page em um server que vc tb tenha acesso)
Admin Dom Abr 22, 2012 10:56 pm
=[ HACKEANDO UMA PAGE EM UM SERVER QUE VC TB TENHA ACESSO ]=
Essa seção ensina como hackear uma webpage num server onde vc já tem uma conta. Esse texto foi retirado de um texto feito por Lord Somer, e já que não quero arrancar algo importante do texto, vou apenas deixa-lo aí, apenas vou traduzi-lo, pois é um método complexo, onde qualquer cagada pode zoar o esquema todo.
Exploiting Net Adminstration CGI (by Lopd Somer)
#######################################
Exploiting Net Administration Cgi’s
like nethosting.com
Written by:Lord Somer
Date:9/2/97
#######################################
Bom, desde que a Nethosting.com fechou ou o que quer que seja, eu pensei:”Que porra eu vou fazer antes de esquecer como eu fiz esses hackz?” O que eu vou fazer é dizer COMO eu fiz, então daí vc pode vir a encontrar o mesmo sistema em algum outro lugar ou usar para tirar suas próprias idéias para o hack.
Basicamente, a nethosting.com fez toda a sua administração via CGI’z (net-admin.nethosting.com) Primeiro, vc precisa ter uma conta nesse server, falsifique unz numeros de cartão de crédito se necessário. Depois, entre dentro da área de administração… vc vai ver umas *****s como administração de FTP, e-mail, etc.
Quem se importa com e-mails? Então, vamos ao FTP. Clique na FTP ADMINISTRATION. Vamos dizer que vc está logado como 7hsphere.com. Seu url seria algo do tipo:
http://net-admin.nethosting.com/cgi-…om+ljad32432jl
Apenas mude o 7hsphere.com para qualquer domínio que o sistema tenha, ou se no chmod, apenas delete essa parte, mas deixe o sinal de +, para editar o diretório usr/home. Na administração do FTP. faça uma conta de backdoor para esse domínio criando um diretório chamado /, já que multiplas /// continuam mostrando apenas /.
Uma vez que vc tem o backdoor, DIVIRTA-SE!
Bom, a teoria básica desse tipo de exploit é que:
-O CGI passava um parâmetro onde nós mudamos para algo do nosso interesse, para editarmos infoz.
-Desde que isso usa o bagulho depois do + para verificar se este é uma conta valida logada, isso não checa a password novamente.
- Multiplas ///’z no UNIX apenas significam uma /, então, não podemos ganhar acesso à diretórios de outras pessoas ou todo o diretório /usr/home.
Eu usei este método para hackear alguns lugares conhecidos:
-7thsphere.com
-sinnerz.com
-hawkee.com
-warez950.org
-lgn.com
E muitos outros sites desconhecidos.
Essa seção ensina como hackear uma webpage num server onde vc já tem uma conta. Esse texto foi retirado de um texto feito por Lord Somer, e já que não quero arrancar algo importante do texto, vou apenas deixa-lo aí, apenas vou traduzi-lo, pois é um método complexo, onde qualquer cagada pode zoar o esquema todo.
Exploiting Net Adminstration CGI (by Lopd Somer)
#######################################
Exploiting Net Administration Cgi’s
like nethosting.com
Written by:Lord Somer
Date:9/2/97
#######################################
Bom, desde que a Nethosting.com fechou ou o que quer que seja, eu pensei:”Que porra eu vou fazer antes de esquecer como eu fiz esses hackz?” O que eu vou fazer é dizer COMO eu fiz, então daí vc pode vir a encontrar o mesmo sistema em algum outro lugar ou usar para tirar suas próprias idéias para o hack.
Basicamente, a nethosting.com fez toda a sua administração via CGI’z (net-admin.nethosting.com) Primeiro, vc precisa ter uma conta nesse server, falsifique unz numeros de cartão de crédito se necessário. Depois, entre dentro da área de administração… vc vai ver umas *****s como administração de FTP, e-mail, etc.
Quem se importa com e-mails? Então, vamos ao FTP. Clique na FTP ADMINISTRATION. Vamos dizer que vc está logado como 7hsphere.com. Seu url seria algo do tipo:
http://net-admin.nethosting.com/cgi-…om+ljad32432jl
Apenas mude o 7hsphere.com para qualquer domínio que o sistema tenha, ou se no chmod, apenas delete essa parte, mas deixe o sinal de +, para editar o diretório usr/home. Na administração do FTP. faça uma conta de backdoor para esse domínio criando um diretório chamado /, já que multiplas /// continuam mostrando apenas /.
Uma vez que vc tem o backdoor, DIVIRTA-SE!
Bom, a teoria básica desse tipo de exploit é que:
-O CGI passava um parâmetro onde nós mudamos para algo do nosso interesse, para editarmos infoz.
-Desde que isso usa o bagulho depois do + para verificar se este é uma conta valida logada, isso não checa a password novamente.
- Multiplas ///’z no UNIX apenas significam uma /, então, não podemos ganhar acesso à diretórios de outras pessoas ou todo o diretório /usr/home.
Eu usei este método para hackear alguns lugares conhecidos:
-7thsphere.com
-sinnerz.com
-hawkee.com
-warez950.org
-lgn.com
E muitos outros sites desconhecidos.
Admin- Admin
- Mensagens : 13
Data de inscrição : 22/04/2012 -
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos