22-08-2011, 09:56 PM
Ciao popolo di nostrucchi rieccomi qui con una guida all'hacking su come defacciare un sito ...
Allora iniziamo prima di tutto bisogna proxarsi sennò vi posono denunciare tramite l'ip per questo andate su https://www.megaproxy.com/freesurf/ e scrivete il sito dove volete che il vostro ip sia camuffato (c'è un limite di link che si possono inserire al giorno) dopo cercate su google una di queste quattro stringe
Powered by PhpNuke
CODICE
allinurl:phpnuke/modules.php?name=Search
allinurl:html/modules.php?name=Search
inurl:modules.php?name=Search
e trovate il sito vulnerabile al phpnuke (lo noterete perchè dopo il link c'è questa stringa "/phpnuke" ) trovato il sito cercate il modulo search aggiungengo questa stringa al link modules.php?name=Search se nella barra degli indirizzi del sito c'è già questa stringa non aggiungete niente ora andate sul sito proxi e copiate il link per esempio http://sito.com/phpnuke/ modules.php?name=Search e fate clic su Surf ora siete proxati nel sito ora ricopiate il link del sito sulla nuova pagina generata e nella nuova barra degli indirizzi e aggiungete questa stringa
CODICE
p0hh0nsee%') UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/*
Se avete trovato il sito vulnerabile vi usciranno tutte le password in MD5 degli admin con i relativi nomi in caso contrario vi usciranno una di queste parole (illegal operation, oppure verrete rieindirizzati ad un altro sito o l'ultimo caso vi uscirà "Modulo non inserito")
Ora avete tutte le password degli admin crakkate in MD5 per convertirle andate su http://md5.rednoize.com/
scrivete la password ed il gioco è fatto ora siete ammisistratori.
Fonte : http://pokehacking.blogfree.net
Ho trovato un video che vi fa capire che e tutto vero : http://www.youtube.com/watch?v=nFbdlJHBv...re=related
+1 sempre ben accetti
Allora iniziamo prima di tutto bisogna proxarsi sennò vi posono denunciare tramite l'ip per questo andate su https://www.megaproxy.com/freesurf/ e scrivete il sito dove volete che il vostro ip sia camuffato (c'è un limite di link che si possono inserire al giorno) dopo cercate su google una di queste quattro stringe
Powered by PhpNuke
CODICE
allinurl:phpnuke/modules.php?name=Search
allinurl:html/modules.php?name=Search
inurl:modules.php?name=Search
e trovate il sito vulnerabile al phpnuke (lo noterete perchè dopo il link c'è questa stringa "/phpnuke" ) trovato il sito cercate il modulo search aggiungengo questa stringa al link modules.php?name=Search se nella barra degli indirizzi del sito c'è già questa stringa non aggiungete niente ora andate sul sito proxi e copiate il link per esempio http://sito.com/phpnuke/ modules.php?name=Search e fate clic su Surf ora siete proxati nel sito ora ricopiate il link del sito sulla nuova pagina generata e nella nuova barra degli indirizzi e aggiungete questa stringa
CODICE
p0hh0nsee%') UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/*
Se avete trovato il sito vulnerabile vi usciranno tutte le password in MD5 degli admin con i relativi nomi in caso contrario vi usciranno una di queste parole (illegal operation, oppure verrete rieindirizzati ad un altro sito o l'ultimo caso vi uscirà "Modulo non inserito")
Ora avete tutte le password degli admin crakkate in MD5 per convertirle andate su http://md5.rednoize.com/
scrivete la password ed il gioco è fatto ora siete ammisistratori.
Fonte : http://pokehacking.blogfree.net
Ho trovato un video che vi fa capire che e tutto vero : http://www.youtube.com/watch?v=nFbdlJHBv...re=related
+1 sempre ben accetti