Cuiddado Galera Com Isso!
Started By BRgeneral, 20/04/2003, 08:44
11 replies to this topic
#1
Posted 20/04/2003, 08:44
:light: Cuidado gente olhem ai em baixo e saberao cuidado em!
Existem três passos básicos para detonar um site em PHPWebSite:
1 - Procurar num site de Metabusca (como o Detetive.Net por exemplo) os sites que utilizem o PHPWebsite. Para isso, basta mandar ele procurar pela palavra phpwebsite e se divertir com o que for encontrado.
2 - Depois de achar algum site feito nesse script, você deve clicar no link para visitá-lo. Vamos supor que o link achado tenha sido www.umsite.com.br .. voce então deve alterar o endereço para www.umsite.com.br/setup e se aparecer uma página de instalacao do script, basta clicar em New Install, e pronto. Será inclusa uma senha de nivel de administracao no site, e sua pagina inicial será mudada para um padrão do script. Se não aparecer pagina nenhuma, é porque o admin foi consciente e apagou o diretório Setup. Nesse caso, o site está seguro.
3 - Depois de ter feito a nova instalacao do site, basta ir no endereco www.umsite.com/admin.php, e se logar com os seguintes dados:
Usuario: admin
Senha: phpwebsite
Pronto, você está na administração do site e poderá fazer qualquer coisa dentro do site. Os menus de administração são bem intuitivos e fáceis de entender.
Existem três passos básicos para detonar um site em PHPWebSite:
1 - Procurar num site de Metabusca (como o Detetive.Net por exemplo) os sites que utilizem o PHPWebsite. Para isso, basta mandar ele procurar pela palavra phpwebsite e se divertir com o que for encontrado.
2 - Depois de achar algum site feito nesse script, você deve clicar no link para visitá-lo. Vamos supor que o link achado tenha sido www.umsite.com.br .. voce então deve alterar o endereço para www.umsite.com.br/setup e se aparecer uma página de instalacao do script, basta clicar em New Install, e pronto. Será inclusa uma senha de nivel de administracao no site, e sua pagina inicial será mudada para um padrão do script. Se não aparecer pagina nenhuma, é porque o admin foi consciente e apagou o diretório Setup. Nesse caso, o site está seguro.
3 - Depois de ter feito a nova instalacao do site, basta ir no endereco www.umsite.com/admin.php, e se logar com os seguintes dados:
Usuario: admin
Senha: phpwebsite
Pronto, você está na administração do site e poderá fazer qualquer coisa dentro do site. Os menus de administração são bem intuitivos e fáceis de entender.
BRgeneral
Eu só errei uma unica vez!
Quando achei que estava errado!
Eu só errei uma unica vez!
Quando achei que estava errado!
#2
Posted 20/04/2003, 10:08
essa eu já conhecia, vi no fórum do istf - http://www.istf.com.br , já até cheguei a hackear um site do canadá através dessa falha...
agora, pra corrigir esse erro é só deletar a pasta do phpwebsite
agora, pra corrigir esse erro é só deletar a pasta do phpwebsite
Você é de Manaus?
Quer fazer cursos de webdesign, com professor,
1 computador por aluno? E de graça?
Confira em Fundação Paulo Feitoza
Links Legais:
Jogar Dominó Online
Jogar Xadrez Online
Códigos ASP para download
Quer fazer cursos de webdesign, com professor,
1 computador por aluno? E de graça?
Confira em Fundação Paulo Feitoza
Links Legais:
Jogar Dominó Online
Jogar Xadrez Online
Códigos ASP para download
#3
Posted 20/04/2003, 13:31
paia naum chei nenhuma pagina q deu pra testar isso...
Campanha por um Fórum Limpo:
#Pra vc que é novo aqui no fórum, antes de postar qualquer dúvida, utilize o mecanismo de busca do fórum.
#E pra vc, usuário antigo, utilize o mecanismo de busca do fórum quando for postar qualquer dúvida..
#E vc, usuário intermediário do fórum, utilize o mecanismo de busca do fórum antes de postar qualquer dúvida.
#E vc que naum sabe onde encontrar o link pra utilizar o mecanismo de busca do fórum, Clique aqui e se surpreenda com este mecanismo de busca incrível..
Juntos podemos fazer um fórum limpo, sem posts repetidos e floods, só depende de nós..
Caso queira particapar clique aqui
#Pra vc que é novo aqui no fórum, antes de postar qualquer dúvida, utilize o mecanismo de busca do fórum.
#E pra vc, usuário antigo, utilize o mecanismo de busca do fórum quando for postar qualquer dúvida..
#E vc, usuário intermediário do fórum, utilize o mecanismo de busca do fórum antes de postar qualquer dúvida.
#E vc que naum sabe onde encontrar o link pra utilizar o mecanismo de busca do fórum, Clique aqui e se surpreenda com este mecanismo de busca incrível..
Juntos podemos fazer um fórum limpo, sem posts repetidos e floods, só depende de nós..
Caso queira particapar clique aqui
#4
Posted 20/04/2003, 15:48
Outro dia detonaram o site da csinternet assim !paia naum chei nenhuma pagina q deu pra testar isso...
O sistema usado era o PhP Nuke !
http://csinternet.fxgames.com.br/
#5
Posted 19/06/2003, 23:34
Huahuahauha! Muito massa isso.......... gostei! Acabei de alterar o site:
http://www.themaille...ndex.php?menu=1 os karas não tinham deletado o "setup" Huahuaha!, mas eu não mexi em nada!
http://www.themaille...ndex.php?menu=1 os karas não tinham deletado o "setup" Huahuaha!, mas eu não mexi em nada!
// null...
#6 Antichrist Experience
Posted 27/07/2003, 20:59
uhauahua, ke dahora, é facinho hackear o site assim, uhauahua, mto loko
#7
Posted 28/07/2003, 00:01
NUNCA deixe o usuario e senha que vem por default... da pra "hackear" muitos códigos prontos assim, da mesma forma delete as paginas de instalação e de criação de novo usuario (caso nao seja para o publico)
#8
Posted 16/12/2003, 09:06
nada como um bom script de proteçao de pastas e arquivos...mete tudo protegido com senha e mais uns request em baixo quero v qm entra uasduahsduh
#9
Posted 21/12/2003, 11:55
huaiuhaiuhia
isso q da usar script pronto!
eu uso alguns....mas q eu vejo q nao ira ter problemas!
agora portal ja fode tudo!
isso q da usar script pronto!
eu uso alguns....mas q eu vejo q nao ira ter problemas!
agora portal ja fode tudo!
Global Rock.Net notícias cenário rock nacional e internacional, letras, biografias, albuns, radio, bandas independentes e forum
////////
odeio flogs...mas ta ai o meu
http://www.fotolog.net/veiotakaaki
////////
odeio flogs...mas ta ai o meu
http://www.fotolog.net/veiotakaaki
#10
Posted 24/12/2003, 20:44
eu vi algo assim uma vez, de um forum em php...
q vc faz um bugg e muda o menu dele....
mas nao le,nbro q versão era... =((
q vc faz um bugg e muda o menu dele....
mas nao le,nbro q versão era... =((
#11
Posted 25/12/2003, 01:11
vou aproveitar este topico q esta falando sobre seguranca..
e alertar a todos sobre o perigo q he usar arquivos .inc
Eu consegui ter acesso a banco de dados de usuarios inclkusive pude pegar todos os logins e senhas q estavam quardados lá.
para fazer isso eu usei o Google para procurar arquivos con nomes sugestivos como auth.inc / users.inc / session.inc
fiquem ligados .....
e alertar a todos sobre o perigo q he usar arquivos .inc
Eu consegui ter acesso a banco de dados de usuarios inclkusive pude pegar todos os logins e senhas q estavam quardados lá.
para fazer isso eu usei o Google para procurar arquivos con nomes sugestivos como auth.inc / users.inc / session.inc
fiquem ligados .....
#12
Posted 25/12/2003, 01:21
http://www.justlisa....bsite_en/setup/
http://www.onlinepla...etup/update.php
http://www.oxford-union.org/setup/
ai alguns links .... :]
http://www.onlinepla...etup/update.php
http://www.oxford-union.org/setup/
ai alguns links .... :]
0 user(s) are reading this topic
0 membro(s), 0 visitante(s) e 0 membros anônimo(s)