Deface PUC Minas

[p3005]

Primero, queria agradecer ao HadeS q me ajudo nisso..
Agora.. Eu descobri q o site da puc minas está vulneravel a um simples PHP Injection e é bem por aki http://www2.pucminas.br/seminariori/ind ... 2F&sort=0a
vc consegue fazer um deface.. Olha

Tah assim

Perms
?-----------

Quando o ?----- tah verde significa que esse arquivo vc pode alterar.
Nem precisa ser PHP. Eu consegui fazer alguns defaces na área de Administracao. MAS : Eles fazem tudo voltar ao normal em uns 5 minutos. Mas não corrigem.. Então eh soh vc dexar o site aberto . Qndo vc ver q eles corrigiram, vai lah e clica Save de novo.., Comigo deu certo.. Soh q eu parei de por ^^ Bom tah ai, quem quiser testar seus conhecimentos de php injection ^^
Como eu achei a falha:

Goooooooooooogle! ^^ Usando uma boa string, fui tentando um por um.. Isso prova  q ainda tem sim sites vulneráveis.. soh ter boa vontade e você faz um deface! nem que seja de cinco minutos ^^

VLW! Falow!

[branco]

po nao faça isso rs tem mto script kiddie por ai que vai ficar atrapalhando o probre coitado do webmaster =p

mas se quer fazer o deface mesmo, upa um script que fica trocando a pagina e coloca uma cmd num diretorio escondido...nosso amigo magrinho costuma fazer isso 

parabens ae hehe bem rox...mas existem softs pra caçar esses vuls pra vc ^^ depois da uma procurada ai..

até mais

[HadeS]

Eu não recomendo deixar uma Web Shell no servidor não, ainda mais sendo c99.

Qualquer anti-vírus detecta isso, se quer mesmo deixar uma Web Shell no servidor, recomendo usar uma criptografia no arquivo, para assegurar-se que nenhum anti-vírus vai achar, mas de qualquer modo, qualquer administrador atento pode achar a página lá, até porque se ele descobrir alguma página desse tipo, provavelmente perderá o aceso.

HadeS

[Magrinho Loko]

Amigo, não pretendia entrar nesse topico e achar mais um site para minha botnet. Obrigado

Um conselho, criptografe o c99 e upe em um diretorio escondido. Assim o webmaster não podera retirar teu acesso. =]

[p3005]

cara nem tinha pensado em fazer isso ^^ sou lammer mesmo mas fiz um deface pelo menos.. vou tentar upar a c99
fala ai como criptografa! vlw!

[rog]

para criptografar
http://rgirardin.mine.nu

seria bom a moderaçao tirar o link

rog

[HadeS]

Magrinho, só por curiosidade...

Como está fazendo sua botnet?

HadeS

[p3005]

tipo.. eu não to conseguindo upar arquivo algum..
se alguém quiser ajudar.. eu fiz um deface de modo que vc entra aki http://www2.pucminas.br/dw/ e jah tah dentro do sistema.. logo logo vão tirar..

[HadeS]

lol

Se não tá conseguindo upar arquivos, como fez pra colocar a Web Shell? Alterou algum arquivo existente né?

E é estranho conseguir escrever e não conseguir upar. E uma coisa, criptografou a Web Shell?

Aliás, conseguiu por no Zone-H?

HadeS

[Zero cool]

Hehe lembrei de um termo usado no livro "Fortaleza Digital" Tubarões se referindo aos hackers que estavam atacando o sistema da NSA lol

[HadeS]

Zero cool, não entendi. ???

HadeS

[p3005]

aew galera, valew, mas vo parar de incomodar eles.. só queria comentar q ainda funciona a falha.. mas tem q ter persistencia lammer e ir tentando um por um  lol flw

[Zero cool]

Zero cool, não entendi. ???

HadeS

um site vulneravel exposto na rede /Underground..
um peixe sangrando em águas profundas..

[branco]

geralmente servidores sao unix
e sites tem mtooo arquivo e o webmaster quase nunca sai verificando todos, porque ?
porque eles tem muito serviço e nao ficam gravando tudo
alias tem mais modos de se fazer uma cmd ficar totalmente oculta, assim como tem outras tecnicas rodando por ai no meio da galera do dharma, porém nao convem ensinar isso aqui

t+

[rog]

porém nao convem ensinar isso aqui

vindo de um membre do darkers team fica meio confuso e esquizito

rog