Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

Website defacen / Wie vorgehen?

- - - - -

  • Bitte melde dich an um zu Antworten
5 Antworten in diesem Thema

#1
VeqasZ

VeqasZ

    Noob

  • Members
  • PIPPIP
  • Likes
    1
  • 4 Beiträge
  • 0 Bedankt

Hallo,

 

ich würde gerne eine Website defacen, kenne aber weder das CMS dahinter, noch habe ich irgendwelche SQLi´s entdeckt, da die Links alle folgendermaßen aussehen:

http://domain.xyz/NAME.php/cat/37/aid/3814/title/ARTIKELNAME

Jemand eine Idee, wie ich´s sonst machen kann?

FTP-Bruteforce? 

Eine Phishingmail versenden?

SSH ist dicht, sprich dort kann ich keinen BF laufen lassen.

 

Danke, :)

 

 

E: Das CMS stammt von digramm.com

		<meta name="generator" content="DCS 4" />


Bearbeitet von VeqasZ, 06 March 2015 - 14:30 Uhr.


#2
DR.zydz

DR.zydz

    Altes Haus

  • Elite Member
  • Likes
    233
  • 258 Beiträge
  • 429 Bedankt
  • 631033078
  • Android [root]
  • Windows, Linux

Stellt sich erstmal die Frage warum du defacen möchtest? Ein Eindringen und unentdecktes Vorgehen bringt viel mehr und du hast länger etwas von dem Server.

 

Zum Vorgehen: schau dir doch mal andere Seiten auf dem Server oder ihn selbst an. Gibt es Subdomains? Offene Ports/FTP's gecheckt? Und so weiter..


Dzu5d.jpg

 

DHHC


#3
FalkE

FalkE

    1337

  • Banned
  • PIPPIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    4
  • 349 Beiträge
  • 79 Bedankt
  • Android [root]
  • Linux

 

Hallo,

 

ich würde gerne eine Website defacen, kenne aber weder das CMS dahinter, noch habe ich irgendwelche SQLi´s entdeckt, da die Links alle folgendermaßen aussehen:

http://domain.xyz/NAME.php/cat/37/aid/3814/title/ARTIKELNAME

Jemand eine Idee, wie ich´s sonst machen kann?

FTP-Bruteforce? 

Eine Phishingmail versenden?

SSH ist dicht, sprich dort kann ich keinen BF laufen lassen.

 

Danke, :)

 

 

E: Das CMS stammt von digramm.com

		<meta name="generator" content="DCS 4" />

die links sind url rewritten, eine sqli wird dadurch nicht verhindert. man guckt sich das einfach genau an und leitet sich den original path her oder lässt sich auf das format ein:

http://domain.xyz/NAME.php/cat/37[ SONDERZEICHEN SETZEN ]/aid/3814[ SONDERZEICHEN SETZEN ]/title/ARTIKELNAME (eb)

aber eigentlich habe ich keine lust hilfestellung zu geben, da:

"ich würde gerne eine Website defacen"

 

in diesem sinne wird die page nicht von dir sondern über unsere hilfestellung defaced.

da du hier weder das target nennst, noch deine gründe erläuterst, bekommst du von mir den skiddy stempel aufgedrückt.

 

kindergarten..


  • Ch!ller, VeqasZ und caspR gefällt das

#4
DR.zydz

DR.zydz

    Altes Haus

  • Elite Member
  • Likes
    233
  • 258 Beiträge
  • 429 Bedankt
  • 631033078
  • Android [root]
  • Windows, Linux

@ FalkE

Es ist nicht mehr so, wie früher. Da hat man für solche Anfragen eine saftige Abfuhr bekommen mit nem Spruch von wegen: Informiere dich selbst und wenn du mehr kannst und dich auskennst, dann melde dich wieder.

Irgendwie muss man für heute alles Muttihilfe geben. Soll nicht böse gemeint sein, aber früher hats auch nicht geschadet; im Gegenteil! Ist am Anfang zwar schwieriger, aber dann bekommt man umso mehr Repsekt und Wissen!

Also, settz euch auf euren Hosenboden und strengt euer Hirn an!

 

Back2Topic: URL umformen geht natürlich auch, wie FalkE schon sagte. Wenn du dich ein wenig mit Füllzeichen und Bypasses auseinandersetzt, dann wird das schon ;)


  • ice, Cube und VeqasZ gefällt das

Dzu5d.jpg

 

DHHC


#5
B1nary

B1nary

    Samurai

  • Elite Member
  • Likes
    489
  • 506 Beiträge
  • 346 Bedankt

FalkE hat Recht, mod_rewrite ist kein Grund, dass SQLi nicht mehr greift

RewriteEngine on 
RewriteRule ^artikelnummer_([0-9]+).html$ artikel.php?id=$1

führt unweigerlich zu

domain.de/artikelnummer_23'.html  -->  domain.de/artikel.php?id=23'

  • VeqasZ gefällt das

#6
VeqasZ

VeqasZ

    Noob

  • Members
  • PIPPIP
  • Likes
    1
  • 4 Beiträge
  • 0 Bedankt

die links sind url rewritten, eine sqli wird dadurch nicht verhindert. man guckt sich das einfach genau an und leitet sich den original path her oder lässt sich auf das format ein:

http://domain.xyz/NAME.php/cat/37[ SONDERZEICHEN SETZEN ]/aid/3814[ SONDERZEICHEN SETZEN ]/title/ARTIKELNAME (eb)



Danke für deinen Beitrag. Ich bin für jeden Denkanstoß/Tipp dankbar! ;)
Es geht um einen ehemaligen deutschen SPD-Politiker, welcher in letzter Zeit durch negative Schlagzeilen aufgefallen ist.
URL´s habe ich entsprechend mit Sonderzeichen "ausgestattet", jedoch werde ich dann einfach auf die Startseite weitergeleitet, die URL bleibt an sich aber gleich.

Bearbeitet von VeqasZ, 07 March 2015 - 14:32 Uhr.




  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


Dieses Thema wurde von 86 Mitglied(ern) gelesen


    , ~Ar3s, ¥akuza112, and6578, B1nary, Backdoored, Bad Grandpa, BlackZetsu, Blower, blue_eyed_devil, Bypass, byte, c3fC, caspR, Ch!ller, chimchoca7, clusterhead, Cocarando, confick.ini, corkscrew, Cranky, Crap, Cube, Cyber Tjak, D3n1z, desmond, DR.zydz, Eester, Emalik Xantier, eXalT, FalkE, FatalityMods, Ferkel, fluffybunny, Framerater, frechdax, G0rki, gtawelt, h4ck3rboon, holz96, ice, Injection, Interimere, Irhabi, Juri, keyb0ardz, kotzbroedchen, KrankenHaus, L!x, lolorollo, Lopus, lu21f3r, Mantrayana, Masterzyklon, MiD_NiGHT, Milia, Mk3E, most_uniQue, MrDet, mrv, neunic, nikita, notfound, Nova, PaulaAbdul, pdr0, Pentoman, Phesii, PumperJoe, PyTh@n, R3s1stanc3, Raxior, Revofire, S33K3R, SAR, SavE1, sebek, TheAvenger, Toskom4n, triptrap, Unkiii, VeqasZ, vital, Xenio, XR5, zepsus
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.