1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

[Гайд] Взлом сайта через HeartBleed - [2015]

Тема в разделе "Чужие", создана пользователем bios, 17 фев 2015.

  1. TopicStarter Overlay
    bios

    bios

    Регистрация:
    22 июн 2012
    Сообщения:
    539
    Симпатии:
    622
    В этой статье покажу новичкам как можно получить доступ к чужому сайту используя уязвимость Heartbleed. Для этого нам понадобится:
    1) Установить Python (Please login or register to view links)
    2) Скачать эксплойт отсюда: Please login or register to view links (справа кнопка "Download ZIP")
    3) Найти уязвимый сайт
    а) с помощью онлайн сервиса: Please login or register to view links
    б) с помощью скрипта массовой проверки (к примеру вот этот Please login or register to view links)


    Я покажу на Windows, так как линуксоиды и без меня знают как запустить скрипт на питоне ;)

    Распаковываем скачанный архив heartbleed-poc-master.zip в любую удобную папку. Открываем командную строку, с помощью команды "cd" переходим в папку, где лежат распакованные скрипты.

    В командной строке пишем:

    Код:
    C:\Heartbleed\heartbleed-poc.py -n3 -f dump.bin victim.com
    Где: C:\Heartbleed\heartbleed-poc.py - путь к скрипту.
    Внимание, если в названиях папок есть пробел - путь нужно писать в двойных кавычках.
    -n3 - количество попыток (число 3 заменить на желаемое)
    -f dump.bin - файл, в который будет записываться скачанный дамп памяти
    victim.com - уязвимый сайт

    Когда скрипт закончит свою работу, рядом будет создан файл dump.bin. Его мы открываем любым удобным редактором и ищем интересные нам данные.

    Я нашел вот такое:

    [​IMG]

    С помощью аддона Cookies Manager к Firefox подставил куки и благополучно попал в панель управления. Благодаря ней я получил почту админа и пароль к БД. Пока я думал как попасть в основную часть сайта, ниже в дампе памяти нашел еще несколько вот таких аккаунтов (с которых и была возможность доступится к интересующей меня информации):

    [​IMG]

    На данный момент в сети остаётся еще огромное количество уязвимых сайтов, на которых можно найти много ценной информации. Главное поймать удачу, чтобы именно в Ваши 64 килобайта поместился доступ к серверу :)
     
    • Like Like x 11
    Метки:
  2. zakkk

    zakkk

    Регистрация:
    15 май 2013
    Сообщения:
    226
    Симпатии:
    88
    Отлично !!!


    Дай пожалуйста уязвимый сайт для проверки ( если он у тебя есть ) . Не буду ничего с ним делать , просто проверю на уязвимость . Хочу изучить тему .


    Также дорки хорошо было бы .
     
  3. TopicStarter Overlay
    bios

    bios

    Регистрация:
    22 июн 2012
    Сообщения:
    539
    Симпатии:
    622
    Ищи сам
     
  4. zakkk

    zakkk

    Регистрация:
    15 май 2013
    Сообщения:
    226
    Симпатии:
    88
    Скрипт массовой проверки каких сайтов ?:) Парсятся сайты то по доркам . Ладно сам нагуглю
     
  5. TopicStarter Overlay
    bios

    bios

    Регистрация:
    22 июн 2012
    Сообщения:
    539
    Симпатии:
    622
    Дорки
    inurl:”Please login or register to view links intitle:”Administrator” site:us

    inurl:”Please login or register to view links intext:”brother card” site:us

    inurl:”Please login or register to view links intext:”Shop” site:us

    inurl:”Please login or register to view links intext:”Login” site:us

    inurl:”Please login or register to view links intitle:”Product” site:us

    inurl:”Please login or register to view links intitle:”Retail” site:us

    inurl:”Please login or register to view links intitle:”Product” filetype:doc site:us

    inurl:”Please login or register to view links intitle:”Product” filetypeы:рdf site:us

    inurl:”Please login or register to view links intext:”admin” filetype:рdf site:us

    inurl:"/dana-na/auth/
     
    • Like Like x 1
    Последнее редактирование модератором: 17 фев 2015
  6. carartem02

    carartem02

    Регистрация:
    6 фев 2013
    Сообщения:
    280
    Симпатии:
    108
    Прошел год и уже везде фиксанули это, а на ифуде только появилось :ej
     
  7. TopicStarter Overlay
    bios

    bios

    Регистрация:
    22 июн 2012
    Сообщения:
    539
    Симпатии:
    622
    Пфф, в "банановых" странах не везде пофиксили:ej
     
  8. carartem02

    carartem02

    Регистрация:
    6 фев 2013
    Сообщения:
    280
    Симпатии:
    108
    В хуев. сайтах не профиксили, от которых уже нет смысла :ej
    P.S. вот когда ее слили в паблик, то в этот день было нормас, каждый 2 сайт ломали (кроме гугла)
     
  9. m0nk

    m0nk

    Регистрация:
    5 сен 2013
    Сообщения:
    295
    Симпатии:
    118
    только у тех где был https
     

Поделиться этой страницей

Загрузка...