Deface a las webs en Php-Nuke (Sql)
Página 1 de 1.
Deface a las webs en Php-Nuke (Sql)
Demoniaco Miér Ago 24, 2011 12:58 am
Deface PHP-Nuke:
Hola bueno en este tutorial les enseñare a defacear una pagina web PHP-Nuke ok para este tuto no se nesesita
ningun programa en especil esto es lo que ocuparas en este tutorial..
FireFox:
Nustro Buen Amigo: Google
Bueno prosigamos..
Lo ke tienes ke hacer primeramente es entrar a la pagina
www.google.com.mx y tendras ke poner lo siguiente
en el buscador de google: modules.php?name=Statistics Version PHP-Nuke es para buscar paginas php ok..
despues de haber puesto ese fomulario en google y aver aplastado buscar buscas una pagina php en los resultados
de la buskeda en google y cuando den clic en una pagina les saldra una pagina php
www.pepito.com/modules.php ok una ves encontrada la pagina php despues de "/" pondran esta inyeccion:
Código:
SQL: modules.php?name=Search&type=comments&%20%20%20query=&%20%20%20query=loques ea&instory=/**/UNION/**/SELECT/**/0,0,pwd,0,aid/**/FROM/**/nuke_authors
Si la pagina php antes era
www.pepito.com/modules.php ahora con la inyeccin SQL puesta les tendra ke kedar algo
como esto:
www.pepito.com/modules.php?name=Search&type=comments&%20%20%20query=&%20%20%20query=loques ea&instory=/**/UNION/**/SELECT/**/0,0,pwd,0,aid/**/FROM/**/nuke_authors
Ya una ves puesto el formulario en la pagina dan enter ahora ojo NO CUALKIER PAGINA PHP SE PUEDE DEFACEAR
ok tienes ke buscar paginas vulnerables por ejemplo....
Si la pagina no es vulnerable les saldra una imagen como esta....
Ahora si la pagina es vulverable les saldra una pagina donde les daran una serie de codigos como este por
ejemplo:
7c799788b5efdf1bae6b05d333d500dc esos codigos son contraseñas encryptadas para poder desincreptarlas hay ke meternos en una de las muchas paginas para decincreptar la contrseña aki les dejo 8 paginas para desincreptar contraseñas por si una no les sirve tendran mas opciones....
Paginas
http://md5.rednoize.com/
http://passcracking.com/index.php
http://www.milw0rm.com/cracker/info.php
http://www.xmd5.net/index_en.htm
http://shm.hard-core.pl/md5/
http://www.csthis.com/md5/index.php
http://gdataonline.com/
http://md5.benramsey.com/
ok una ves que entres a cualkiera de esas paginas les pedira k pongan un codigo copien y pegen el codigo ke sacaron
de la pagina vulverable php ok y les saldra la contraseña original ahora para saber cual es el nombre del Administrador
ps es facil se ubica abajo del codigo ke es la contraseña encryptada ok se ubica en donde lo muestra la imagen...
Ok una ves averiguada la contraseña y el nombre del administrador aremos lo siguiente...
En la pagina ke estamos defaceando pondremos lo siguiente para saber si nos podemos logear..
www.pepito.com/admin.php
ok ahora si no les aparese la pagina es implosible defacear la pagina web php ok como les dije anteriormente
no todas las webs php pueden ser defaceadas ahora si ponen
www.pepito.com/admin.php y dan enter y se les abre una pagina pidiendoles su contraseña y nombre de administrador ponen los datos ke robaron de la pagina web ok la contraseña y el nombre de administrador y dan enter y listo estan dentro de la pagina web.
Bueno esto a sido todo, Saludos:
Jorge
Hola bueno en este tutorial les enseñare a defacear una pagina web PHP-Nuke ok para este tuto no se nesesita
ningun programa en especil esto es lo que ocuparas en este tutorial..
FireFox:
Nustro Buen Amigo: Google
Bueno prosigamos..
Lo ke tienes ke hacer primeramente es entrar a la pagina
www.google.com.mx y tendras ke poner lo siguiente
en el buscador de google: modules.php?name=Statistics Version PHP-Nuke es para buscar paginas php ok..
despues de haber puesto ese fomulario en google y aver aplastado buscar buscas una pagina php en los resultados
de la buskeda en google y cuando den clic en una pagina les saldra una pagina php
Ejemplo:
www.pepito.com/modules.php ok una ves encontrada la pagina php despues de "/" pondran esta inyeccion:
Código:
SQL: modules.php?name=Search&type=comments&%20%20%20query=&%20%20%20query=loques ea&instory=/**/UNION/**/SELECT/**/0,0,pwd,0,aid/**/FROM/**/nuke_authors
Si la pagina php antes era
www.pepito.com/modules.php ahora con la inyeccin SQL puesta les tendra ke kedar algo
como esto:
www.pepito.com/modules.php?name=Search&type=comments&%20%20%20query=&%20%20%20query=loques ea&instory=/**/UNION/**/SELECT/**/0,0,pwd,0,aid/**/FROM/**/nuke_authors
Ya una ves puesto el formulario en la pagina dan enter ahora ojo NO CUALKIER PAGINA PHP SE PUEDE DEFACEAR
ok tienes ke buscar paginas vulnerables por ejemplo....
Si la pagina no es vulnerable les saldra una imagen como esta....
Ahora si la pagina es vulverable les saldra una pagina donde les daran una serie de codigos como este por
ejemplo:
7c799788b5efdf1bae6b05d333d500dc esos codigos son contraseñas encryptadas para poder desincreptarlas hay ke meternos en una de las muchas paginas para decincreptar la contrseña aki les dejo 8 paginas para desincreptar contraseñas por si una no les sirve tendran mas opciones....
Paginas
http://md5.rednoize.com/
http://passcracking.com/index.php
http://www.milw0rm.com/cracker/info.php
http://www.xmd5.net/index_en.htm
http://shm.hard-core.pl/md5/
http://www.csthis.com/md5/index.php
http://gdataonline.com/
http://md5.benramsey.com/
ok una ves que entres a cualkiera de esas paginas les pedira k pongan un codigo copien y pegen el codigo ke sacaron
de la pagina vulverable php ok y les saldra la contraseña original ahora para saber cual es el nombre del Administrador
ps es facil se ubica abajo del codigo ke es la contraseña encryptada ok se ubica en donde lo muestra la imagen...
Ok una ves averiguada la contraseña y el nombre del administrador aremos lo siguiente...
En la pagina ke estamos defaceando pondremos lo siguiente para saber si nos podemos logear..
www.pepito.com/admin.php
ok ahora si no les aparese la pagina es implosible defacear la pagina web php ok como les dije anteriormente
no todas las webs php pueden ser defaceadas ahora si ponen
www.pepito.com/admin.php y dan enter y se les abre una pagina pidiendoles su contraseña y nombre de administrador ponen los datos ke robaron de la pagina web ok la contraseña y el nombre de administrador y dan enter y listo estan dentro de la pagina web.
Bueno esto a sido todo, Saludos:
Jorge
Demoniaco- Admin
- Mensajes : 8
Fecha de inscripción : 23/08/2011
Edad : 36
Localización : España -
Página 1 de 1.
Permisos de este foro:
No puedes responder a temas en este foro.|
|
|