ДЕФЕЙСЫ ДЛЯ НОВИЧКОВ
Сначала назодим уязвимые гостевые книги делаем такой запрос на google:
filetype:dat passwd
для примера я взял wwwotsema.ru/gostevaya2/
Команда filetype:dat passwd найдет все файлы с расширением dat, слово passwd говорит о том, что надо искать файл passwd.dat где и хранятся пароли от админки гостевой!
Находим файл passwd.dat ( открываем его и видим что - то похожее на это:
<?php
$Password['root] = "32946e1a7a215c7cbe69554fcaeb98b7";
?>
Делаем вывод что логин root после чего копируем хэш пароля "32946e1a7a215c7cbe69554fcaeb98b7" и идём сюда http://md5.xek.cc/index.php
расшифроваваем и получаем 992222
переходим на вкладку дизайн стираем все и пишем:
HACKED BY ...
Теперь в окне гостевой будет надпись Hacked by...
http://www.otsema.ru/gostevaya2/
и ищем файл admin.php нашли? Открываем:.
Вводим логин samsn и пароль 999222.
Теперь мы в админке - там можно редактировать дизайн и менять настройки, но не всегда - бывает так, иногда стоит запрет на редактирование, а иногда админка просто не дает возможностей это сделать как здесь: (C)http://www.blackhack.ru
