Guida al Fix privmsg.php exploit per phpBB e Phpnuke

Fix Privmsg.php exploit**********************************************************Autore: KinG-LioNMSN: kinglion1983@hotmail.comweb: Http://www.eurohackers.itOrigine: http://www.eurohackers.it/article-179–0-0.html********************************************************** Ultimamente si sta diffondendo come una macchia d’olio questo bug per forum phpbb.

Diario di un Hacker

Caro diario, giorno 1
———————
Oggi ho deciso di installare Linux. Non si può essere un vero hacker se non si usa Linux, e io voglio essere un vero hacker. Soprattutto per far colpo sulle ragazze. Ho chiesto a quelli che conoscevo ed ho scoperto che Giovanni usa Linux; stranamente ha gli occhiali spessi, è sovrappeso, non si lava molto, non si rade e non conosce nessuna ragazza. Mi aspettavo qualcuno di più figo, con gli occhiali scuri anche al chiuso e il trench di pelle. Probabilmente si traveste per non dare nell’occhio. Una doppia vita! Che cosa emozionante diventare un hacker. Mi ha consigliato la Debian dicendo che è la “distruzione di Linux” per veri duri. Io sono un duro. Uso il computer da quando ero piccolo; sempre Macintosh, ma quando uno sa usare un computer, li sa usare tutti! Pensa: l’hacker di “Indipendence Day” entrava nel sistema operativo di una nave aliena: figata! Chissà perchè si chiama “distruzione di Linux”. Dovrà chiedere. Che nome da duro!

Caro diario, giorno 2
———————
Giovanni mi ha spiegato oggi che la Debian è una DIS-TRI-BU-ZIO-NE di GNU/Linux. Non distruzione. Dice che è molto importante che si dica GNU/Linux, se si dice solo Linux la Microsoft (che dovrei scrivere Micro$oft o Microsuck, non so

Guida Hacker: Inviare Email anonime tramite Telnet

Inviare un e-mail con mittente scelto da voi

Alle suddette potrete aggiungere:
Formattazione con HTML
Un qualsiasi allegato

Disclaimer:
Questa guida viene distribuita liberamente a solo scopo didattico. Qualsiasi tipo di danno causato dalle conoscenze apprese da questa guida non sono assolutamente riconducibili allíautore della stessa.

Requisiti: Un PC 🙂 come sono simpatico
Telnet di winzoz
Il programma mime64

Piccola nota:
Per la verità io uso crt, un altro client telnet, che a differenza di telnet di win permettere di correggere se sbagli cosa che con telnet di win si risolve disconnettendosi dal server e dovrete ripetere tutto da capo per non dare nell’ occhio, comunque va bene lo stesso ma nn sbagliate ! Un ultima cosa leggete attentamente prima e poi agite! Se partite troppo allegramente grazie che poi non funziona…

Da dove cominciamo? Ah, si
Telnet è quella bestia di programma che ci permette di connetterci ad un server inserendo il suo nome e il numero della porta del servizio desiderato. E cioè? Le porte permettono di accedere a servizi diversi allo stesso server.

Elenchiamo i servizi più comuni:
Trasferimento file (ftp) porta 21
Telnet porta 23
Invio della posta (smtp) porta 25
Pagine web (http) porta 80
Ricezione posta (pop) porta 110

Bucare un server ed effettuare un mass-deface

Attenzione: Effettuare un Mass-deface è un’azione illecita! Geekissimo Blog, Wikihack KinG-LioN e chiunque altro sia attivamene o passivamente menzionato non si assumono responsabilità per l’uso che farete di questa guida, scritta puramente a scopo informativo.

Salve, sono KinG-LioN, spesso mi è stato chiesto come sia possibile bucare un server per poter effettuare un Mass-deface. Per tale scopo, possiamo sfruttare un Remote File Include. Tale tecnica ha lo scopo di ricercare all’interno della sorgente, della struttura di una pagina .php una variabile buggata, ossia una dichiarazione di variabile “imperfetta” che mi consenta di avere un determinato livello di accesso al sistema. Il problema e quindi da ricercare nel sorgente di una pagina. Un classico esempio di variabile non dichiarata in modo sicuro sarebbe:

Da cio possiamo quindi dedurre come sia facile includere un file esterno, una shell, per ottenere dei privilegi. La struttura di tale variabile fa si che il sito buggato (es. http://www.eurohackers.it ) vada a ricercare la pagina in questo determinato modo:

Google Hack

Ormai tutti conoscono l’immenso “colosso” dei motori di ricerca: Google. Infatti è stato stimato che google effettua piu di 2.000.000 di ricerche giornaliere, e questo fa di lui, il motore di ricerca numero uno nel mondo.
I naviganti del web, spesso utilizzano solo il 5% delle immense potenzialita di Google limitandosi a normali ricerche, traduzioni on-line, o alla ricerca di immagini.Google è molto piu di questo, percio sotto vengono riportate tutte le potenzialita e i servizi che si possono sfruttare in Google.

Iniziamo con delle “query” che se inserite in google ci possono aiutare nelle nostre riceche:

Inserendo la Query

“allinurl” e “inurl”

Google cercherà all’interno del suo database tutti i siti che hanno nell’url la parola da voi richiesta