banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thông tin new bugs và exploits Lỗ hổng lớn trong hệ thống tên miền một số quốc gia.  XML
  [Question]   Lỗ hổng lớn trong hệ thống tên miền một số quốc gia. 29/07/2006 21:31:17 (+0700) | #1 | 10897
hack2prison
Member

[Minus]    0    [Plus]
Joined: 10/02/2004 10:43:43
Messages: 58
Offline
[Profile] [PM]
I have detectd a security hole in Tonga domain management system (.TO). I reported Tonic.to and they fixed 2 time but it still exploit now.
Attacker can use this to hack any domain .TO. After you login with your account, you can change password of other accounts.

Code:
http://www.tonic.to/%3Cbody%20bgcolor=%22black%22%3E%3Cbr%3E%3Cbr%3E%3Cbr
%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Ccenter%3E%3Cfont%20color=%22white
%22%20size=%2220%22%3E%3Ca%20href=http://vnbrain.net%3EHACK2PRISON%3C/a%3E%3C/font%3E


Some country use same source code may be attacked, ex: vunic.vu
[Locked] [Up] [Print Copy]
  [Question]   Lỗ hổng lớn trong hệ thống tên miền một số quốc gia. 29/07/2006 23:17:43 (+0700) | #2 | 10921
t0ny4n
Member

[Minus]    0    [Plus]
Joined: 03/07/2006 10:47:01
Messages: 40
Offline
[Profile] [PM]
Wow, bro hack2prison này khủng thi' mồ.
Nhưng cái vul EzUpload em chưa hiểu lắm, hướng dẫn lại = tiếng việt đc kô bro?
[Locked] [Up] [Print Copy]
  [Question]   Lỗ hổng lớn trong hệ thống tên miền một số quốc gia. 30/07/2006 01:44:58 (+0700) | #3 | 10957
[Avatar]
xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]

hack2prison wrote:
I have detectd a security hole in Tonga domain management system (.TO). I reported Tonic.to and they fixed 2 time but it still exploit now.
Attacker can use this to hack any domain .TO. After you login with your account, you can change password of other accounts.

Code:
http://www.tonic.to/%3Cbody%20bgcolor=%22black%22%3E%3Cbr%3E%3Cbr%3E%3Cbr
%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Ccenter%3E%3Cfont%20color=%22white
%22%20size=%2220%22%3E%3Ca%20href=http://vnbrain.net%3EHACK2PRISON%3C/a%3E%3C/font%3E


Some country use same source code may be attacked, ex: vunic.vu 


Bug XSS chứ có gì đâu mà ,bug này quậy chán chết
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Locked] [Up] [Print Copy]
  [Question]   Lỗ hổng lớn trong hệ thống tên miền một số quốc gia. 03/08/2006 22:28:25 (+0700) | #4 | 12099
[Avatar]
buicathung
Elite Member

[Minus]    0    [Plus]
Joined: 21/09/2004 01:17:00
Messages: 53
Location: Địa Ngục
Offline
[Profile] [PM] [Yahoo!] [MSN]

hack2prison wrote:
I have detectd a security hole in Tonga domain management system (.TO). I reported Tonic.to and they fixed 2 time but it still exploit now.
Attacker can use this to hack any domain .TO. After you login with your account, you can change password of other accounts.

Code:
http://www.tonic.to/%3Cbody%20bgcolor=%22black%22%3E%3Cbr%3E%3Cbr%3E%3Cbr
%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Ccenter%3E%3Cfont%20color=%22white
%22%20size=%2220%22%3E%3Ca%20href=http://vnbrain.net%3EHACK2PRISON%3C/a%3E%3C/font%3E


Some country use same source code may be attacked, ex: vunic.vu 

smilie Con này ngày xưa dính lỗi ko kiểm tra session. Nhưng hình như sau đợt report của lão H2P hình như nó fix rồi thì phải. smilie
[Locked] [Up] [Print Copy]
  [Question]   Lỗ hổng lớn trong hệ thống tên miền một số quốc gia. 04/08/2006 22:25:00 (+0700) | #5 | 12307
[Avatar]
tungnguyen_olie
Elite Member

[Minus]    0    [Plus]
Joined: 04/09/2003 09:18:55
Messages: 35
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
Đưa 1 cái Hacked by VietNam lên bây giờ. Trò này còn ai xài nữa, chán phèo rùi smilie
www.toidihoilo.com - vì 1 xã hội minh bạch
[Locked] [Up] [Print Copy]
  [Question]   Lỗ hổng lớn trong hệ thống tên miền một số quốc gia. 11/09/2006 11:36:15 (+0700) | #6 | 22410
ducmanh
HVA Friend

Joined: 12/09/2004 18:07:25
Messages: 143
Location: Hà Nội
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN]
Ông H2P làm cái khác đi, cái này mà cũng post hả trời smilie

Online cả ngày chỉ thấy hack với Tools
[Locked] [Up] [Print Copy]
  [Question]   Lỗ hổng lớn trong hệ thống tên miền một số quốc gia. 15/09/2006 02:36:53 (+0700) | #7 | 23405
hack2prison
Member

[Minus]    0    [Plus]
Joined: 10/02/2004 10:43:43
Messages: 58
Offline
[Profile] [PM]

ducmanh wrote:
Ông H2P làm cái khác đi, cái này mà cũng post hả trời smilie

Online cả ngày chỉ thấy hack với Tools 

:lolsmilie Cái này sao mà không post. Nhờ nó phát triển lên mà you có thể hack được tất cả các domain .to .vu đó smilie
Hiện thời tớ thích get domain nào là get, chỉ cần 3 phút :lolsmilie
[Locked] [Up] [Print Copy]
  [Question]   Lỗ hổng lớn trong hệ thống tên miền một số quốc gia. 17/09/2006 10:23:28 (+0700) | #8 | 23864
PXMMRF
Administrator

Joined: 26/09/2002 07:17:55
Messages: 946
Offline
[Profile] [PM]

hack2prison wrote:
I have detectd a security hole in Tonga domain management system (.TO). I reported Tonic.to and they fixed 2 time but it still exploit now.
Attacker can use this to hack any domain .TO. After you login with your account, you can change password of other accounts.

Code:
http://www.tonic.to/%3Cbody%20bgcolor=%22black%22%3E%3Cbr%3E%3Cbr%3E%3Cbr
%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Ccenter%3E%3Cfont%20color=%22white
%22%20size=%2220%22%3E%3Ca%20href=http://vnbrain.net%3EHACK2PRISON%3C/a%3E%3C/font%3E


Some country use same source code may be attacked, ex: vunic.vu 





ducmanh wrote:
Ông H2P làm cái khác đi, cái này mà cũng post hả trời smilie

Online cả ngày chỉ thấy hack với Tools  


hack2prison wrote:
Cái này sao mà không post. Nhờ nó phát triển lên mà you có thể hack được tất cả các domain .to .vu đó
Hiện thời tớ thích get domain nào là get, chỉ cần 3 phút  


Ừ cho là như vậy. Nhưng bạn viết tiếng Việt đi. Bạn viết tiếng Anh thấy "lộn tùng phèo" lên mất rồi. Thử hack cái này "microsoft.com" xem có được không?
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
[Locked] [Up] [Print Copy]
  [Question]   Lỗ hổng lớn trong hệ thống tên miền một số quốc gia. 26/09/2006 09:13:59 (+0700) | #9 | 25833
pvq01
Member

[Minus]    0    [Plus]
Joined: 18/09/2006 21:50:16
Messages: 2
Offline
[Profile] [PM]
noi tiéng việt đi sao chi noi bang tieng anh
còn mình bay giờ củng thích get domain nào là get, chỉ cần 3 phút nhưng có phương án nào khả thi không
[Locked] [Up] [Print Copy]
  [Question]   Lỗ hổng lớn trong hệ thống tên miền một số quốc gia. 30/09/2006 04:10:35 (+0700) | #10 | 26629
[Avatar]
tinhyeuphuongnam
Member

[Minus]    0    [Plus]
Joined: 26/06/2006 14:30:42
Messages: 91
Location: Việt Hacker
Offline
[Profile] [PM] [WWW]

PXMMRF wrote:

hack2prison wrote:
I have detectd a security hole in Tonga domain management system (.TO). I reported Tonic.to and they fixed 2 time but it still exploit now.
Attacker can use this to hack any domain .TO. After you login with your account, you can change password of other accounts.

Code:
http://www.tonic.to/%3Cbody%20bgcolor=%22black%22%3E%3Cbr%3E%3Cbr%3E%3Cbr
%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Ccenter%3E%3Cfont%20color=%22white
%22%20size=%2220%22%3E%3Ca%20href=http://vnbrain.net%3EHACK2PRISON%3C/a%3E%3C/font%3E


Some country use same source code may be attacked, ex: vunic.vu 





ducmanh wrote:
Ông H2P làm cái khác đi, cái này mà cũng post hả trời smilie

Online cả ngày chỉ thấy hack với Tools  


hack2prison wrote:
Cái này sao mà không post. Nhờ nó phát triển lên mà you có thể hack được tất cả các domain .to .vu đó
Hiện thời tớ thích get domain nào là get, chỉ cần 3 phút  


Ừ cho là như vậy. Nhưng bạn viết tiếng Việt đi. Bạn viết tiếng Anh thấy "lộn tùng phèo" lên mất rồi. Thử hack cái này "microsoft.com" xem có được không? 

Là một MOD thì không nên nói như vậy

--Vài lời góp ý --
[Locked] [Up] [Print Copy]
  [Question]   Lỗ hổng lớn trong hệ thống tên miền một số quốc gia. 01/10/2006 10:51:58 (+0700) | #11 | 26963
hack2prison
Member

[Minus]    0    [Plus]
Joined: 10/02/2004 10:43:43
Messages: 58
Offline
[Profile] [PM]

PXMMRF wrote:
Ừ cho là như vậy. Nhưng bạn viết tiếng Việt đi. Bạn viết tiếng Anh thấy "lộn tùng phèo" lên mất rồi. Thử hack cái này "microsoft.com" xem có được không? 

Nhìn lại cái tiêu đề đi, .COM là tên miền của quốc gia nào vậy, LOL smilie
Hay là đọc mà chẳng hiểu gì, lại còn khích bác nữa mới kinh chứ. Tớ biết sau bài viết này có thể bị banned nhưng không sao.
[Locked] [Up] [Print Copy]
  [Question]   Lỗ hổng lớn trong hệ thống tên miền một số quốc gia. 18/01/2007 01:55:17 (+0700) | #12 | 36865
PXMMRF
Administrator

Joined: 26/09/2002 07:17:55
Messages: 946
Offline
[Profile] [PM]

hack2prison wrote:

PXMMRF wrote:
Ừ cho là như vậy. Nhưng bạn viết tiếng Việt đi. Bạn viết tiếng Anh thấy "lộn tùng phèo" lên mất rồi. Thử hack cái này "microsoft.com" xem có được không? 

Nhìn lại cái tiêu đề đi, .COM là tên miền của quốc gia nào vậy, LOL smilie
Hay là đọc mà chẳng hiểu gì, lại còn khích bác nữa mới kinh chứ. Tớ biết sau bài viết này có thể bị banned nhưng không sao. 


Bận quá tôi quên khuấy topic này từ lâu. Nay mới có dịp đọc lại và xin mở lại khóa topic mà Mod Sleep đã khóa. Và trả lời bổ sung như sau:

- Bạn là người VN, viết trên diễn đàn của người VN, tốt nhất nên viết tiếng Việt. Có thể viết tiếng Anh một lúc nào đấy , nhưng đã viết thì viết cho đúng. Không thể viết các câu sai ngữ pháp cơ bản như thế này:

I have detectd a security hole in Tonga domain management system (.TO). I reported Tonic.to and they fixed 2 time but it still exploit now.  

hay
Some country use same source code may be attacked, ex: vunic.vu  


- Trong mọi trường hợp không nên viết một cách tư cao tự đại như thế này:
Hiện thời tớ thích get domain nào là get, chỉ cần 3 phút . 


- Ngoài ra bài viết đã vi phạm qui định của HVA: không chủ trương, khuyến khích, hỗ trợ việc thâm nhập vào hệ thống của nhà nứoc, tổ chức, cá nhân của Việt nam và tất cả các nước trên TG

- Cuối cùng bạn thử xem lại kỹ cái HTTP request gửi đến cổng 80 của máy nạn nhân có referred đến một exploit shellcode đang ở một website khác, thì có lỗi gì không? Nếu áp dụng thì nó có " chạy "không ?. Nhớ xem lại thật kỹ, từng chi tiết, cái code mà bạn đã copy lên forum.
Tôi copy lại nó:

http://www.tonic.to/%3Cbody%20bgcolor=%22black%22%3E%3Cbr%3E%3Cbr%3E%3Cbr
%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Ccenter%3E%3Cfont%20color=%22white
%22%20size=%2220%22%3E%3Ca%20href=http://vnbrain.net%3EHACK2PRISON%3C/a%3E%3C/font%3E 


Xin lỗi MrSleep, tôi khóa topic lại, như trứoc Mr Sleep đã khoá.
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
[Locked] [Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|