Acasa
Portal
Ultimele imagini
Înregistrare
Conectare
Ultimele subiecte
Conectare
Cine este conectat?
În total sunt 1 utilizatori conectați: 0 Înregistrați, 0 Invizibil și 1 Vizitator Nici unul
Recordul de utilizatori conectați a fost de 7, Lun Aug 22, 2011 3:43 pm
Parteneri
Cum sa te folosesti de webdav ca sa spargi site+server!
Pagina 1 din 1
Cum sa te folosesti de webdav ca sa spargi site+server!
Scris de Leonidass Vin Dec 23, 2011 2:18 am
Aici o sa va invat cum puteti sa spargeti un site + server de metin2 folosind o vulnerabilitate a xampp-ului si anume folderul webdav.
Cum ne folosim de ia ?
- trebuie sa gasim un server de metin2 , la care daca adaugam la site /webdav/ sa apara un pagina alba unde scrie Webdav Test Page
cam asa ar trebui sa arate linkul:
Acum trebuie sa adaugati un nou loc in retea ( Add a network location) la windows 7 da-ti click dreapta in My Computer -> Add a network location ca in imaginea de mai jos :
Da-ti acolo next ... apare ceva ca in imaginea de mai jos :
da-ti click pe ia si acum trebuie sa bagati linkul de la server cu tot cu /webdav , adica asa :
dam next si acum ne cere sa ne logam ca in urmatoarea imagine :
cu urmatoarele date :
Dam OK si o sa ne ceara sa punem un nume conexiuni ... puneti voi un nume oarecare pentru conexiune.
Dupa ce da-ti Finish ar trebui sa se deschida conexiunea si sa arate ca in imaginea urmatoare :
Acum am intrat in folderul /wampp din xampp in PC-ul celui care tine serverul .
Ce trebuie facut mai departe?... trebuie sa bagam un shell c99 sau r57 ca sa putem controla tot PC-ul si sa putem modifica , sterge sau edita tot ce se afla in el .
Shell c99.php download: http://www.girlshare.ro/2435645.3
Shell r57.php download: http://www.girlshare.ro/2435647.5
EDIT BY UnuAltu:
Shell c99.php: http://www.mediafire.com/?ebipbjxvfwuihkw
Shell r57.php: http://www.mediafire.com/?hycpl6zigeuejy7
Am pus ambele ca este posibil ca antivirusul celui care tine serverul sa detecteze shell-ul c99 si sa il stearga , r57 este nedetectabil momentan .
Dupa ce puneti c99.php in folderul /webdav intrati pe site si adaugati la sfarsitul link-ului dupa "/webdav/" adaugati "c99.php"
Link-ul ar trebui sa arate cam asa :
Si o sa va apara o pagina , ceva de genu :
Cu ajutorul acestui shell puteti naviga prin PC-ul victimei , cautati C:/wampp/htdocs/ si cautati config.php , de acolo luati datele bazei de date , apoi duceti-va la meniul shell-ului la SQL introduceti datele bazei de date , selectati tabla account si da-ti dump -> download . Asa luati baza de date .
Apoi stergeti index.php din htdocs , cautati un index frumos cu HACKED , cum puneam eu . ducetiva in jos la :: Make File :: si faceti un fisier index.html inca care puneti noul index cu HACKED , il salvati si gata . Acum cei care intra pe pagina serverului vor vedea ceva de genu :
Depinde de index puneti , o sa va pun eu aici un index frumusel pe care doar sa il modificati voi .
Cu acest shell pueti sterge tot din PC-ul victimei , inclusiv windowsul!
Daca aveti intrebari postati aici si va voi raspunde !
O sa dezvolt mai mult tutoialul cu poze din shell cand voi avea timp !
Cum ne folosim de ia ?
- trebuie sa gasim un server de metin2 , la care daca adaugam la site /webdav/ sa apara un pagina alba unde scrie Webdav Test Page
cam asa ar trebui sa arate linkul:
- Cod:
http://94.176.178.92/webdav/
Acum trebuie sa adaugati un nou loc in retea ( Add a network location) la windows 7 da-ti click dreapta in My Computer -> Add a network location ca in imaginea de mai jos :
Da-ti acolo next ... apare ceva ca in imaginea de mai jos :
da-ti click pe ia si acum trebuie sa bagati linkul de la server cu tot cu /webdav , adica asa :
- Cod:
http://94.176.178.92/webdav/
dam next si acum ne cere sa ne logam ca in urmatoarea imagine :
cu urmatoarele date :
- Cod:
User: wampp
Parola: xampp
Dam OK si o sa ne ceara sa punem un nume conexiuni ... puneti voi un nume oarecare pentru conexiune.
Dupa ce da-ti Finish ar trebui sa se deschida conexiunea si sa arate ca in imaginea urmatoare :
Acum am intrat in folderul /wampp din xampp in PC-ul celui care tine serverul .
Ce trebuie facut mai departe?... trebuie sa bagam un shell c99 sau r57 ca sa putem controla tot PC-ul si sa putem modifica , sterge sau edita tot ce se afla in el .
Shell c99.php download: http://www.girlshare.ro/2435645.3
Shell r57.php download: http://www.girlshare.ro/2435647.5
EDIT BY UnuAltu:
Shell c99.php: http://www.mediafire.com/?ebipbjxvfwuihkw
Shell r57.php: http://www.mediafire.com/?hycpl6zigeuejy7
Am pus ambele ca este posibil ca antivirusul celui care tine serverul sa detecteze shell-ul c99 si sa il stearga , r57 este nedetectabil momentan .
Dupa ce puneti c99.php in folderul /webdav intrati pe site si adaugati la sfarsitul link-ului dupa "/webdav/" adaugati "c99.php"
Link-ul ar trebui sa arate cam asa :
- Cod:
http://94.176.178.92/webdav/c99.php
Si o sa va apara o pagina , ceva de genu :
- Cod:
http://hackingmania.com/Blog/wp-content/uploads/2011/03/igz03k.jpg
Cu ajutorul acestui shell puteti naviga prin PC-ul victimei , cautati C:/wampp/htdocs/ si cautati config.php , de acolo luati datele bazei de date , apoi duceti-va la meniul shell-ului la SQL introduceti datele bazei de date , selectati tabla account si da-ti dump -> download . Asa luati baza de date .
Apoi stergeti index.php din htdocs , cautati un index frumos cu HACKED , cum puneam eu . ducetiva in jos la :: Make File :: si faceti un fisier index.html inca care puneti noul index cu HACKED , il salvati si gata . Acum cei care intra pe pagina serverului vor vedea ceva de genu :
Depinde de index puneti , o sa va pun eu aici un index frumusel pe care doar sa il modificati voi .
Cu acest shell pueti sterge tot din PC-ul victimei , inclusiv windowsul!
Daca aveti intrebari postati aici si va voi raspunde !
O sa dezvolt mai mult tutoialul cu poze din shell cand voi avea timp !
Leonidass- Admin
- Zodiac :
Mesaje : 253
Reputatie : 1
Data de inscriere : 23/08/2010
Varsta : 34
Localizare : langa tine -
Subiecte similare» [NW3]Retsugan - Root Server ~ Best German Private Server![NICE]
» Blocheaza accesu la un site ..
» Cel mai bun server pvm
» server PvM !!!
» New And The BEST SERVER PVP 24/24!!!
» Blocheaza accesu la un site ..
» Cel mai bun server pvm
» server PvM !!!
» New And The BEST SERVER PVP 24/24!!!
Pagina 1 din 1
Permisiunile acestui forum:
Nu puteti raspunde la subiectele acestui forum
» BUG METIN2 RO YANG!!!
» How to hack a website
» Cum sa te folosesti de webdav ca sa spargi site+server!
» As dorii o harta din grota exilului !
» cum sa faci P fara sa esueze
» Ecstasymt2 24/7 pvm
» metinstars
» MondialMetin2.Com