Bucare un server ed effettuare un mass-deface

Attenzione: Effettuare un Mass-deface è un’azione illecita! Geekissimo Blog, Wikihack KinG-LioN e chiunque altro sia attivamene o passivamente menzionato non si assumono responsabilità per l’uso che farete di questa guida, scritta puramente a scopo informativo.

Salve, sono KinG-LioN, spesso mi è stato chiesto come sia possibile bucare un server per poter effettuare un Mass-deface. Per tale scopo, possiamo sfruttare un Remote File Include. Tale tecnica ha lo scopo di ricercare all’interno della sorgente, della struttura di una pagina .php una variabile buggata, ossia una dichiarazione di variabile “imperfetta” che mi consenta di avere un determinato livello di accesso al sistema. Il problema e quindi da ricercare nel sorgente di una pagina. Un classico esempio di variabile non dichiarata in modo sicuro sarebbe:

Da cio possiamo quindi dedurre come sia facile includere un file esterno, una shell, per ottenere dei privilegi. La struttura di tale variabile fa si che il sito buggato (es. http://www.eurohackers.it ) vada a ricercare la pagina in questo determinato modo:

Google Hack

Ormai tutti conoscono l’immenso “colosso” dei motori di ricerca: Google. Infatti è stato stimato che google effettua piu di 2.000.000 di ricerche giornaliere, e questo fa di lui, il motore di ricerca numero uno nel mondo.
I naviganti del web, spesso utilizzano solo il 5% delle immense potenzialita di Google limitandosi a normali ricerche, traduzioni on-line, o alla ricerca di immagini.Google è molto piu di questo, percio sotto vengono riportate tutte le potenzialita e i servizi che si possono sfruttare in Google.

Iniziamo con delle “query” che se inserite in google ci possono aiutare nelle nostre riceche:

Inserendo la Query

“allinurl” e “inurl”

Google cercherà all’interno del suo database tutti i siti che hanno nell’url la parola da voi richiesta

+ Leggi tutto