os usar um exploit codado em PHP, para compilar esse exploit temos que baixar um compilador em php
eu recomendo o
"PHP 5.2.6" link para download: http://baixaki.ig.com.br/download/php.h
Pronto, depois de baixar o compilador eu recomendo que o instale na pasta " C:\php\ " para ficar mais facil para compilar depois no ms-dos.
OK! Depois de baixar e instalar o PHP 5.2.6 vamos ao que realmente intereça!
Vamos invadir sites que utilizam o script Aiyoota! CMS, para isso precisamos de um exploit certo?? O exploit que vamos utilizar é esse:
http://codepad.org/QpaPH1Fl
OK, copie esse codigo e cole no bloco de notas do windows, agora salve ele na pasta em que o php estiver instalado com o nome de "exploit.php"
Pronto, agora para rodar o exploit vamos abrir o prompt de comando do ms-dos. Agora vamos na pasta em que o php está instalado Ex: C:\php\
Agora executamos o seguinte comando:
C:\php> php.exe exploit.php
Se tudo der certo o programa vai aparecer +/- assim:
http://codepad.org/kih9mZJQ
Show, aprendemos a rodar um exploit em php! Agora o que temos a fazer é achar sites vulneraveis a este exploit certo?
Ok, percebam que está escrito no exploit o seguinte:
Dork: inurl:naviid + inurl:liste9
isso nada mais é do que o dork que temos que procurar no google entao vamos procurar no google esta string:
inurl:naviid + inurl:liste9
Vamos achar muitos sites que possivelmente podem estar vulneraveis!!
Agora é só pegar o endereço do site vulneravel
como por ex: http://www.ferien-brissago.ch/english/3 ... iste9.html
Agora nós colocamos temos que mandar o exploit atacar esse site fazemos isso assim, digitamos no prompt de comando:
C:\php>php exploit.php -2 http://www.ferien-brissago.ch english 33 33 173001 liste9.html
isso nada mais é do que o dork que temos que procurar no google entao vamos procurar no google esta string:
inurl:naviid + inurl:liste9
Vamos achar muitos sites que possivelmente podem estar vulneraveis!!
Agora é só pegar o endereço do site vulneravel
como por ex: http://www.ferien-brissago.ch/english/3 ... iste9.html
Agora nós colocamos temos que mandar o exploit atacar esse site fazemos isso assim, digitamos no prompt de comando:
C:\php>php exploit.php -2 http://www.ferien-brissago.ch english 33 33 173001 liste9.html
Repare que nao colocamos as "/" e sim separamos por espaços!
Agora se tudo der certo o exploit vai mostrar o usurario e a senha do painel de administração do site assim:
http://codepad.org/8xbg3ysl
Agora é só ir na pagina de administração do site:
http://www.ferien-brissago.ch/cms/editm
Colocar o user e a senha e brincar a vontade!!!
0 comentários:
Postar um comentário