Hack sever bằng lỗi SQL-Ịnection

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận thâm nhập

Hack sever bằng lỗi SQL-Ịnection

[Question] Hack sever bằng lỗi SQL-Ịnection	22/05/2007 06:56:12 (+0700) \| #1 \| 60759

guard_dawn1403
Member

Joined: 13/12/2006 21:35:54
Messages: 13
Offline

Xin hướng dẫn cách hack sever bằng lỗi SQL-Ịnection, làm cách nào tìm dc ủe name và pas FTP của Sever

[Question] Hack sever bằng lỗi SQL-Ịnection	22/05/2007 07:04:02 (+0700) \| #2 \| 60762

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

guard_dawn1403 wrote:

Xin hướng dẫn cách hack sever bằng lỗi SQL-Ịnection, làm cách nào tìm dc ủe name và pas FTP của Sever

Thử nghĩ xem, 'hack' sql injection có thể có những liên quan gì đến username và password của FTP server?

What bringing us together is stronger than what pulling us apart.

[Question] Re: Hack sever bằng lỗi SQL-Ịnection	22/05/2007 22:14:01 (+0700) \| #3 \| 60908

SuicideBlackMan
Member

Joined: 21/04/2007 12:57:57
Messages: 12
Location: BlackWorld
Offline

Anh bạn này hỏi ngang như cua, ko bit bạn có rành về query SQL ko nhỉ.

[Question] Hack sever bằng lỗi SQL-Ịnection	23/05/2007 02:11:56 (+0700) \| #4 \| 60963

guard_dawn1403
Member

Joined: 13/12/2006 21:35:54
Messages: 13
Offline

Thế lần trước site của Bộ giáo dục chẳng phải bị hack bằng lỗi SQL-Ịnection sao, sao mà vẫn up được file lên sever

[Question] Re:Hack sever bằng lỗi SQL-Ịnection	23/05/2007 02:33:29 (+0700) \| #5 \| 60966

nora
Elite Member

Joined: 20/09/2006 00:08:43
Messages: 360
Location: UK
Offline

Upload file lên server không nhất thiết phải FTP!!!!
smilie

[Question] Re:Hack sever bằng lỗi SQL-Ịnection	23/05/2007 10:56:09 (+0700) \| #6 \| 61105

PHUCDOAN
Member

Joined: 04/08/2006 23:50:25
Messages: 33
Offline

nora wrote:

Upload file lên server không nhất thiết phải FTP!!!!

bạn có thể nói rõ hơn ngữ cảnh bạn đề cập FTP ở đây là sao không? truyền tải file mà không dùng FTP thì bạn còn có cách nào khác nữa ah? chia sẻ cho mọi người với được không? :? smilie

mình dốt Network lắm.

Xin hướng dẫn cách hack sever bằng lỗi SQL-Ịnection, làm cách nào tìm dc ủe name và pas FTP của Sever

học và xem cách người khác làm bạn sẽ tự biết mình làm như thế nào thôi. Mình cũng chưa biết làm như thế nào nữa. :lol smilie

[Question] Hack sever bằng lỗi SQL-Ịnection	23/05/2007 17:22:18 (+0700) \| #7 \| 61144

nora
Elite Member

Joined: 20/09/2006 00:08:43
Messages: 360
Location: UK
Offline

guard_dawn1403 wrote:

Thế lần trước site của Bộ giáo dục chẳng phải bị hack bằng lỗi SQL-Ịnection sao, sao mà vẫn up được file lên sever

Giả sử ta hack được lỗi SQL, lấy được pasword admin của site, lúc này trong bảng admin làm sao it nhiều không có một phần gọi là upload file, cho dù chỉ một chỗ upload hình ảnh.

smilie

[Question] Re: Hack sever bằng lỗi SQL-Ịnection	24/05/2007 23:59:55 (+0700) \| #8 \| 61321

PHUCDOAN
Member

Joined: 04/08/2006 23:50:25
Messages: 33
Offline

nora wrote:

Giả sử ta hack được lỗi SQL, lấy được pasword admin của site, lúc này trong bảng admin làm sao it nhiều không có một phần gọi là upload file, cho dù chỉ một chỗ upload hình ảnh.

phần upload file trong CPanel đó chẳng phải là dùng FTP sao?chẳng wa nó dùng các Component để upload thui. Bạn hiểu FTP theo nghĩa nào vậy?

Xin hướng dẫn cách hack sever bằng lỗi SQL-Ịnection, làm cách nào tìm dc ủe name và pas FTP của Sever

bạn dùng tìm file WS_FTP.ini tren server xem? tuy nhiên password bị hash rồi

[Question] Re: Hack sever bằng lỗi SQL-Ịnection	25/05/2007 00:41:52 (+0700) \| #9 \| 61333

mechk
Member

Joined: 26/01/2007 18:07:00
Messages: 49
Location: đâu
Offline

PHUCDOAN wrote:

nora wrote:

Giả sử ta hack được lỗi SQL, lấy được pasword admin của site, lúc này trong bảng admin làm sao it nhiều không có một phần gọi là upload file, cho dù chỉ một chỗ upload hình ảnh.

phần upload file trong CPanel đó chẳng phải là dùng FTP sao?chẳng wa nó dùng các Component để upload thui. Bạn hiểu FTP theo nghĩa nào vậy?

Ý của nora ở đây là ko nhất thiết phải upload file lên server khi biết user và pass FTP ,mà nhờ vào ứng dụng cài đặt trên server đó,ví dụ như diễn đàn VBB chẳng hạn bạn có thể chèn thêm plugin để include shell,hay một web gallery có thể upload thông qua các file định dạng ảnh.

Xin hướng dẫn cách hack sever bằng lỗi SQL-Ịnection, làm cách nào tìm dc ủe name và pas FTP của Sever

bạn dùng tìm file WS_FTP.ini tren server xem? tuy nhiên password bị hash rồi
Nếu đã có shell trên server thì bạn sẽ tìm được user ,pass thì mình cũng không biết cách nào crack được,mình hiểu ý bạn ở đây là chưa làm được gì với server đó ,nên muốn tìm file WS_FTP.ini thì có một cách là tiìm bằng niềm tin . smilie

)

sắp !

[Question] Re: Hack sever bằng lỗi SQL-Ịnection	25/05/2007 11:00:36 (+0700) \| #10 \| 61467

PHUCDOAN
Member

Joined: 04/08/2006 23:50:25
Messages: 33
Offline

xin lỗi nora, tại vì mình bị anh conmale phủ đầu bằng

conmale wrote:

Thử nghĩ xem, 'hack' sql injection có thể có những liên quan gì đến username và password của FTP server?

nên bị bị lái theo hướng này.

nora wrote:

muốn tìm file WS_FTP.ini thì có một cách là tiìm bằng niềm tin .

niềm tin đầu tiên của mình là Google :wink: và password account FTP dễ dàng crack thôi quan trọng là tìm được file .ini không thôi.

[Question] Hack sever bằng lỗi SQL-Ịnection	25/05/2007 15:29:01 (+0700) \| #11 \| 61488

gamma95
Researcher

Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline

còn cách nào nữa ko?? các Bác bảo cho cháu với smilie

Cánh chym không mỏi
lol

[Question] Hack sever bằng lỗi SQL-Ịnection	25/05/2007 21:03:20 (+0700) \| #12 \| 61505

pnco
HVA Friend

Joined: 24/06/2005 16:33:48
Messages: 515
Offline

gamma95 wrote:

còn cách nào nữa ko?? các Bác bảo cho cháu với

Có kưng

gamma95 wrote:

tìm wwwroot bằng cách đọc regetry (hoặc dùng xp_cmdshell để dir file nào thấy unique 1 chút) -->hoặc cũng có thể dùng xp_dirtree để mò (cái này ko cần sa)
-->wwwroot
dùng lệnh echo (trong cmd) để tạo 1 script backdoor đơn giản và chép vào wwwroot

/hvaonline/posts/list/7546.html

gamma95 wrote:

...còn vài chiêu nữa

[Question] Re: Hack sever bằng lỗi SQL-Ịnection	26/05/2007 07:57:06 (+0700) \| #13 \| 61609

mechk
Member

Joined: 26/01/2007 18:07:00
Messages: 49
Location: đâu
Offline

PHUCDOAN wrote:

niềm tin đầu tiên của mình là Google :wink: và password account FTP dễ dàng crack thôi quan trọng là tìm được file .ini không thôi.

có thể chi cho mình được ko vậy ? smilie

sắp !

[Question] Re: Hack sever bằng lỗi SQL-Ịnection	26/05/2007 08:34:55 (+0700) \| #14 \| 61613

phstiger
Member

Joined: 23/01/2007 17:47:26
Messages: 261
Offline

mechk wrote:

PHUCDOAN wrote:

niềm tin đầu tiên của mình là Google :wink: và password account FTP dễ dàng crack thôi quan trọng là tìm được file .ini không thôi.

có thể chi cho mình được ko vậy ?

Mình tình cờ tìm được trong kho tài liệu nên post lên đây, không biết giúp ích được jì cho bạn không?

Hôm nay,tôi sẽ huớng dẫn bạn hack FTP qua các file .ini! đầu tiên là hack qua file WS_ftp.ini! (đây là file đuợc tạo ra khi bạn dùng công cụ WS_ftp!)
ok! dầu tiên bạn vào http://google.com/ và tìm với tù khóa:

QUOTE
allinurl:"ws_ftp.ini"

(với các leapftp,cuteftp thì tuơng tụ với: allinurl:"leapftp" ; allinurl:"cuteftp.ini" v ..v ...)

rồi nhé! bây giờ tôi chọn anh chàng nàyoldwww.math.uni-potsdam.de/alg1/WS_FTP.ini
bạn dơn cái file đó về! rồi mở ra!

nó có nội dung như sau:

QUOTE
[Ipswitch]
HOST=ftp.ipswitch.com
UID=lueders
DIR="/Ipswitch/Product_Downloads"
PASVMODE=0
TIMEOFFSET=0
PWD=V9B5A575543648F5B073160CEA98B3501

[WS_FTP Pro Patches]
HOST=ftp.ipswitch.com
UID=anonymous
DIR=/Ipswitch/Product_Support/WS_FTP_Pro

[WS_FTP16]
HOST=ftp1.ipswitch.com
UID=anonymous
DIR="/pub/win3"
PASVMODE=0
TIMEOFFSET=0

[WS_FTP32]
HOST=ftp1.ipswitch.com
UID=anonymous
DIR=/pub/win32

[Trumpet Winsock DLL]
HOST=ftp.trumpet.com
UID=anonymous
DIR=/winsock

[Trumpet News Reader]
HOST=ftp.trumpet.com
UID=anonymous
DIR=/wintrump

[AOL]
HOST=ftp.aol.com
UID=anonymous

[NASA]
HOST=naic.nasa.gov
UID=anonymous
DIR=/pub

[idSoftware]
HOST=ftp.idsoftware.com
UID=anonymous
DIR=/idstuff

[Games]
HOST=ftp.cdrom.com
UID=anonymous
DIR=/pub/games

[QWS3270]
HOST=ftp.ccs.queensu.ca
UID=anonymous
DIR=/pub/msdos/tcpip

[CELLO]
HOST=ftp.law.cornell.edu
UID=anonymous
DIR=/pub/LII/Cello

[Eudora]
HOST=ftp.qualcomm.com
UID=anonymous
DIR=/eudora/eudoralight/windows/english/

[Finger]
HOST=sparky.umd.edu
UID=anonymous
DIR=/pub/winsock

[SunSite UNC]
HOST=sunsite.unc.edu
UID=anonymous
DIR=/pub/micro/pc-stuff/ms-windows/winsock

[WinVN]
HOST=ftp.ksc.nasa.gov
UID=anonymous
DIR=/pub/winvn

[Mosaic]
HOST=ftp.NCSA.uiuc.edu
UID=anonymous
DIR=/Web/Mosaic/Windows

[OS2 Files]
HOST=FTP-OS2.NMSU.EDU
UID=anonymous

[Microsoft]
HOST=ftp.microsoft.com
UID=anonymous

[OAK Archives]
HOST=oak.oakland.edu
UID=anonymous
DIR=/pub/msdos/lan

[AdobeSystems]
HOST=ftp.adobe.com
UID=anonymous

[Compaq]
HOST=ftp.compaq.com
UID=anonymous

[EpicMegaGames]
HOST=ftp.epicgames.com
UID=anonymous

[LucasArts]
HOST=ftp.lucasarts.com
UID=anonymous

[USRobotics]
HOST=ftp.usr.com
UID=anonymous

[CDROM.Com]
HOST=ftp.cdrom.com
UID=anonymous

[WinSite]
HOST=ftp.winsite.com
UID=anonymous

[Electronic Frontier Foundation]
host=ftp.eff.org
UID=anonymous

[Netscape]
host=ftp.netscape.com
UID=anonymous

[MIT Documentation Archive]
host=rtfm.mit.edu
UID=anonymous

[IRS Tax Forms]
host=ftp.irs.gov
UID=anonymous
DIR=/pub

[Project Gutenberg E-Text Archive]
host=ftp.gutenberg.org
UID=anonymous
DIR=/pub/gutenberg

[McAfee]
host=ftp.mcafee.com
UID=anonymous
DIR=/pub/antivirus

[ZD Net]
host=ftp.zdnet.com
UID=anonymous

[Novell]
host=ftp.novell.com
UID=anonymous
DIR=/pub/

[Smithsonian Images]
host=photo1.si.edu
UID=anonymous
DIR=/images/gif89a/

[_config_]
SESSION=lisa
VIEWER=notepad
AUTOSTART=1
MAILADDR=kdenecke@rz.uni-potsdam.de
VERBOSE=0
dolog=1
logfile=WS_FTP.LOG
VRFYDEL=1
UseFindExec=0

[]
HOST=
UID=kdenecke
PASVMODE=0
TIMEOFFSET=0
PWD=V5EBC886506FD216E8E659852932836CB9A79776BAAB16D6E

[ftp.rz.uni-potsdam.de]
HOST=ftp.rz.uni-potsdam.de
UID=lueders
PWD=VE09F5D8BA9832D48E8B643B4F424250C78929D72A76A
PASVMODE=0
TIMEOFFSET=0
TYPE=6002
ACT=VD907E2EDF991A9D9E25F8D428847000870AF979E6EA97E

[rz.uni-potsdam.de]
HOST=rz.uni-potsdam.de
UID=lueders
PWD=VE09F5D8BA9832D48E8B643B4F424250C78929D72A76A
ACT=VD907E2EDF991A9D9E25F8D428847000870AF979E6EA97E
TYPE=6002
PASVMODE=0
TIMEOFFSET=0
LOCDIR=users/mathe/lueders/
DIR="users/mathe/lueders/"

[ftp.uni-potsdam.de]
HOST=ftp.uni-potsdam.de
UID=lueders
PWD=VE09F5D8BA9832D48E8B643B4F424250C78929D72A76A
ACT=VD907E2EDF991A9D9E25F8D428847000870AF979E6EA97E
LOCDIR=users/mathe/lueders/
DIR="users/mathe/lueders/"
PASVMODE=0
TIMEOFFSET=0

[persius.uni-potsdam.de]
HOST=persius.uni-potsdam.de
UID=lueders
PWD=VE09F5D8BA9832D48E8B643B4F424250C78929D72A76A
LOCDIR=users/mathe/lueders/
DIR="users/mathe/lueders/"
PASVMODE=0
TIMEOFFSET=0

[persius.rz.uni-potsdam.de]
HOST=persius.rz.uni-potsdam.de
UID=lueders
PWD=VE09F5D8BA9832D48E8B643B4F424250C78929D72A76A
LOCDIR=users/mathe/lueders/
DIR="users/mathe/lueders/"
PASVMODE=0
TIMEOFFSET=0

[telnet www.math.uni-potsdam.de]
HOST=lisa/home/denecke
UID=denecke
PWD=V5B3A7B19009A228991DCA77B11B18439986B9672A26C96AD9D
PASVMODE=0
TIMEOFFSET=0

[lisa]
HOST=lisa
UID=denecke
PWD=V0F06BFA53C8A118CDED93730D308EB19957AA59E747F386E
PASVMODE=0
TIMEOFFSET=0

hò!

truóc đây lão HACK2PRISON khi hướng dẫn cách hack này có đưa cho tôi cái công cụ để crack pass của chuơng trình WS_ftp !nhưng mà đã lâu rồi! nên bây giờ khi down về để dùng (vì tôi đã up nó 1 host rồi!) thì nó không dùng đuọc! không thể nào install đuợc ! mặc dù truớc đây dùng ngon lành ah! nên đã tự tìm trên mạng và cuối cùng thì trungthep cũng đã tìm đuợc cái trang này! nó dùng để crack pass của chuơng trình WS_ftp:

http://www.hispasec.com/directorio/laboratorio/Software/ws_ftp.html

tôi sẽ lấy cái phàn này:

QUOTE
[ftp.rz.uni-potsdam.de]
HOST=ftp.rz.uni-potsdam.de
UID=lueders
PWD=VE09F5D8BA9832D48E8B643B4F424250C78929D72A76A
PASVMODE=0
TIMEOFFSET=0
TYPE=6002
ACT=VD907E2EDF991A9D9E25F8D428847000870AF979E6EA97E

bạn chú ý nhé: cái:
QUOTE
HOST=ftp.rz.uni-potsdam.de

là phần server (để nhập trong trong mục sevr đấy! ) ! (chú ý là: nếu phần này mà chỉ có: dạng HOST=trungthep.net thì khi điền vào trong mục server của WS_ftp bạn phải điền là:
QUOTE
ftp.trungthep.net

nhé!)
còn phần:
QUOTE
UID=lueders

là phần ID ;
còn cái quan trọng nhất là:
QUOTE
PWD=VE09F5D8BA9832D48E8B643B4F424250C78929D72A76A

đó là pass! cái này thì ta sẽ crack nó!
bạn chỉ cần copy cái phần pass đó của file .ini và nhập vào phần ô phía trên (phải nhập cả cái dòng : :
QUOTE
PWD=VE09F5D8BA9832D48E8B643B4F424250C78929D72A76A

luôn nhé!):

sau đó nhấp chuột vào nút:
QUOTE
Descifra

! còn nút
QUOTE
Borra

là nút xóa đi để nhập cái pass khác! bạn phải dùng nút này nhiều đấy! vì nếu không thì pass được crack sẽ bị lẫn lộn! ok!

hò! cái pass :
QUOTE
PWD=VE09F5D8BA9832D48E8B643B4F424250C78929D72A76A

thì đuợc crack ra là:
QUOTE
sabina

ok!
bây giờ bạn hãy down 1 chuơng trình WS_ftp về nhé! vào đây:
http://www.download.com/3120-20-0.html?qt=...x=23&search.y=4

ok!

bạn hãy nhập tên đăng nhập vào: lueders

rồi pass (cái vừa mới đuợc crack ấy!):sabina

và đây là phần server : ftp.rz.uni-potsdam.de

ok! CONNECT đi! hò! bạn sẽ vào đuợc ftp của nó rồi!

cách này là dùng cho WS_ftp!

còn với leapftp và cuteftp.....thì đơn giản hơn nhiều! vì là các cách này thì bạn không cần qua giai đoạn crack pass (quá khỏe phải không?)
bạn chỉ cần có file .ini của nó! (cách tìm đã nói ở đầu bài!) sau đó bạn
vào http://download.com/ để down các chuơng trình leapftp hay cuteftp......... (nhập vào phần tìm kiếm của trang download là: leapftp hay cuteftp cho nó nhanh bạn ah!)
ok! bây giờ bạn giải nén! sau đó install nó đi! bạn chú ý đến thư mục cài đặt cuả nó nhé!ví dụ nó cài vào
QUOTE
C:\Program Files\leapftp

bây giờ bạn hãy copy cái file .ini đó và vào trong
QUOTE
C:\Program Files\leapftp

và bạn paste vào đó!

bây giờ bạn mở cái chuong trình leapftp đó ra (cuteftp....... tương tự nhé!)! và vào open cái file .ini mà ta đã paste vào lúc nãy ra!! ok!
bây giờ bạn hãy ấn CONNECT đi! bạn sẽ thấy điều kì diệu!

hò! nói chung thì cái cách này cũng khá cũ rồi! và việc tìm đuọc file .ini mà vẫn còn pass thì rất khó vì người ta đã đổi pass rồi mà!! bạn phải thát sự may mắn! truóc đay tôi đã rất nhiều lần may mắn rồ đó!i!

cách phòng chống của nó! tốt nhất nếu bạn không muốn bị hack kiểu này thì bạ nên clear cái history của chuơng trình WS_ftp,leapftp,cuteftp...... ngay sau khi bạn đã disconect !

[Question] Re: Hack sever bằng lỗi SQL-Ịnection	26/05/2007 21:04:38 (+0700) \| #15 \| 61693

anhcodon
Member

Joined: 04/01/2003 05:42:52
Messages: 1
Offline

"Upload file lên server không nhất thiết phải FTP"
pác nói rất đúng đây là cơ bản nhất mà khai thác SQL ijnect có thể nói là một xảo thuật qua mặt hệ thống kiểm tra của website cao nhất tui có thể nói là đoạt quyền điều khiển site đó như thế !!! muốn mở rộng hơn sau khi đoạt quyền điều hành site đó sẽ upload lên server các tool có lợi cho mình và khai thác nó nói chung là LEO THANG ĐẶT QUYỀN dần dần thì các pác đã biết các pác còn nhớ sever FPT bị đoạt quyền không theo chính sách vừa nói đó site www.dongtay.com bị đoạt quyền và hậu quả server FPT nằm trong tầm tay của những tay khai thác đó "chuyện này cũng xảy ra cũng lâu rồi à" mà sự kiện này tui biết

Go to:

Users currently in here
1 Anonymous