Lỗ hổng lớn trong hệ thống tên miền một số quốc gia.

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thông tin new bugs và exploits

Lỗ hổng lớn trong hệ thống tên miền một số quốc gia.

[Question] Lỗ hổng lớn trong hệ thống tên miền một số quốc gia.	29/07/2006 21:31:17 (+0700) \| #1 \| 10897

hack2prison
Member

Joined: 10/02/2004 10:43:43
Messages: 58
Offline

I have detectd a security hole in Tonga domain management system (.TO). I reported Tonic.to and they fixed 2 time but it still exploit now.
Attacker can use this to hack any domain .TO. After you login with your account, you can change password of other accounts.

Code:

http://www.tonic.to/%3Cbody%20bgcolor=%22black%22%3E%3Cbr%3E%3Cbr%3E%3Cbr
%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Ccenter%3E%3Cfont%20color=%22white
%22%20size=%2220%22%3E%3Ca%20href=http://vnbrain.net%3EHACK2PRISON%3C/a%3E%3C/font%3E

Some country use same source code may be attacked, ex: vunic.vu

[Question] Lỗ hổng lớn trong hệ thống tên miền một số quốc gia.	29/07/2006 23:17:43 (+0700) \| #2 \| 10921

t0ny4n
Member

Joined: 03/07/2006 10:47:01
Messages: 40
Offline

Wow, bro hack2prison này khủng thi' mồ.
Nhưng cái vul EzUpload em chưa hiểu lắm, hướng dẫn lại = tiếng việt đc kô bro?

[Question] Lỗ hổng lớn trong hệ thống tên miền một số quốc gia.	30/07/2006 01:44:58 (+0700) \| #3 \| 10957

xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline

hack2prison wrote:

I have detectd a security hole in Tonga domain management system (.TO). I reported Tonic.to and they fixed 2 time but it still exploit now.
Attacker can use this to hack any domain .TO. After you login with your account, you can change password of other accounts.

Code:
http://www.tonic.to/%3Cbody%20bgcolor=%22black%22%3E%3Cbr%3E%3Cbr%3E%3Cbr
%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Ccenter%3E%3Cfont%20color=%22white
%22%20size=%2220%22%3E%3Ca%20href=http://vnbrain.net%3EHACK2PRISON%3C/a%3E%3C/font%3E
Some country use same source code may be attacked, ex: vunic.vu

Bug XSS chứ có gì đâu mà ,bug này quậy chán chết

iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline

[Question] Lỗ hổng lớn trong hệ thống tên miền một số quốc gia.	03/08/2006 22:28:25 (+0700) \| #4 \| 12099

buicathung
Elite Member

Joined: 21/09/2004 01:17:00
Messages: 53
Location: Địa Ngục
Offline

hack2prison wrote:

I have detectd a security hole in Tonga domain management system (.TO). I reported Tonic.to and they fixed 2 time but it still exploit now.
Attacker can use this to hack any domain .TO. After you login with your account, you can change password of other accounts.

Code:
http://www.tonic.to/%3Cbody%20bgcolor=%22black%22%3E%3Cbr%3E%3Cbr%3E%3Cbr
%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Ccenter%3E%3Cfont%20color=%22white
%22%20size=%2220%22%3E%3Ca%20href=http://vnbrain.net%3EHACK2PRISON%3C/a%3E%3C/font%3E
Some country use same source code may be attacked, ex: vunic.vu

Con này ngày xưa dính lỗi ko kiểm tra session. Nhưng hình như sau đợt report của lão H2P hình như nó fix rồi thì phải. smilie

[Question] Lỗ hổng lớn trong hệ thống tên miền một số quốc gia.	04/08/2006 22:25:00 (+0700) \| #5 \| 12307

tungnguyen_olie
Elite Member

Joined: 04/09/2003 09:18:55
Messages: 35
Offline

Đưa 1 cái Hacked by VietNam lên bây giờ. Trò này còn ai xài nữa, chán phèo rùi smilie

www.toidihoilo.com - vì 1 xã hội minh bạch

[Question] Lỗ hổng lớn trong hệ thống tên miền một số quốc gia.	11/09/2006 11:36:15 (+0700) \| #6 \| 22410

ducmanh
HVA Friend

Joined: 12/09/2004 18:07:25
Messages: 143
Location: Hà Nội
Offline

Ông H2P làm cái khác đi, cái này mà cũng post hả trời smilie

Online cả ngày chỉ thấy hack với Tools

[Question] Lỗ hổng lớn trong hệ thống tên miền một số quốc gia.	15/09/2006 02:36:53 (+0700) \| #7 \| 23405

hack2prison
Member

Joined: 10/02/2004 10:43:43
Messages: 58
Offline

ducmanh wrote:

Ông H2P làm cái khác đi, cái này mà cũng post hả trời

Online cả ngày chỉ thấy hack với Tools

:lol

Cái này sao mà không post. Nhờ nó phát triển lên mà you có thể hack được tất cả các domain .to .vu đó smilie

Hiện thời tớ thích get domain nào là get, chỉ cần 3 phút :lol smilie

[Question] Lỗ hổng lớn trong hệ thống tên miền một số quốc gia.	17/09/2006 10:23:28 (+0700) \| #8 \| 23864

PXMMRF
Administrator

Joined: 26/09/2002 07:17:55
Messages: 946
Offline

hack2prison wrote:

I have detectd a security hole in Tonga domain management system (.TO). I reported Tonic.to and they fixed 2 time but it still exploit now.
Attacker can use this to hack any domain .TO. After you login with your account, you can change password of other accounts.

Code:
http://www.tonic.to/%3Cbody%20bgcolor=%22black%22%3E%3Cbr%3E%3Cbr%3E%3Cbr
%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Ccenter%3E%3Cfont%20color=%22white
%22%20size=%2220%22%3E%3Ca%20href=http://vnbrain.net%3EHACK2PRISON%3C/a%3E%3C/font%3E
Some country use same source code may be attacked, ex: vunic.vu

ducmanh wrote:

Ông H2P làm cái khác đi, cái này mà cũng post hả trời

Online cả ngày chỉ thấy hack với Tools

hack2prison wrote:

Cái này sao mà không post. Nhờ nó phát triển lên mà you có thể hack được tất cả các domain .to .vu đó
Hiện thời tớ thích get domain nào là get, chỉ cần 3 phút

Ừ cho là như vậy. Nhưng bạn viết tiếng Việt đi. Bạn viết tiếng Anh thấy "lộn tùng phèo" lên mất rồi. Thử hack cái này "microsoft.com" xem có được không?

The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)

[Question] Lỗ hổng lớn trong hệ thống tên miền một số quốc gia.	26/09/2006 09:13:59 (+0700) \| #9 \| 25833

pvq01
Member

Joined: 18/09/2006 21:50:16
Messages: 2
Offline

noi tiéng việt đi sao chi noi bang tieng anh
còn mình bay giờ củng thích get domain nào là get, chỉ cần 3 phút nhưng có phương án nào khả thi không

[Question] Lỗ hổng lớn trong hệ thống tên miền một số quốc gia.	30/09/2006 04:10:35 (+0700) \| #10 \| 26629

tinhyeuphuongnam
Member

Joined: 26/06/2006 14:30:42
Messages: 91
Location: Việt Hacker
Offline

PXMMRF wrote:

hack2prison wrote:
I have detectd a security hole in Tonga domain management system (.TO). I reported Tonic.to and they fixed 2 time but it still exploit now.
Attacker can use this to hack any domain .TO. After you login with your account, you can change password of other accounts.

Code:
http://www.tonic.to/%3Cbody%20bgcolor=%22black%22%3E%3Cbr%3E%3Cbr%3E%3Cbr
%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Ccenter%3E%3Cfont%20color=%22white
%22%20size=%2220%22%3E%3Ca%20href=http://vnbrain.net%3EHACK2PRISON%3C/a%3E%3C/font%3E
Some country use same source code may be attacked, ex: vunic.vu
ducmanh wrote:

Ông H2P làm cái khác đi, cái này mà cũng post hả trời

Online cả ngày chỉ thấy hack với Tools

hack2prison wrote:

Cái này sao mà không post. Nhờ nó phát triển lên mà you có thể hack được tất cả các domain .to .vu đó
Hiện thời tớ thích get domain nào là get, chỉ cần 3 phút

Ừ cho là như vậy. Nhưng bạn viết tiếng Việt đi. Bạn viết tiếng Anh thấy "lộn tùng phèo" lên mất rồi. Thử hack cái này "microsoft.com" xem có được không?

Là một MOD thì không nên nói như vậy

--Vài lời góp ý --

[Question] Lỗ hổng lớn trong hệ thống tên miền một số quốc gia.	01/10/2006 10:51:58 (+0700) \| #11 \| 26963

hack2prison
Member

Joined: 10/02/2004 10:43:43
Messages: 58
Offline

PXMMRF wrote:

Ừ cho là như vậy. Nhưng bạn viết tiếng Việt đi. Bạn viết tiếng Anh thấy "lộn tùng phèo" lên mất rồi. Thử hack cái này "microsoft.com" xem có được không?

Nhìn lại cái tiêu đề đi, .COM là tên miền của quốc gia nào vậy, LOL smilie

Hay là đọc mà chẳng hiểu gì, lại còn khích bác nữa mới kinh chứ. Tớ biết sau bài viết này có thể bị banned nhưng không sao.

[Question] Lỗ hổng lớn trong hệ thống tên miền một số quốc gia.	18/01/2007 01:55:17 (+0700) \| #12 \| 36865

PXMMRF
Administrator

Joined: 26/09/2002 07:17:55
Messages: 946
Offline

hack2prison wrote:

PXMMRF wrote:

Ừ cho là như vậy. Nhưng bạn viết tiếng Việt đi. Bạn viết tiếng Anh thấy "lộn tùng phèo" lên mất rồi. Thử hack cái này "microsoft.com" xem có được không?

Nhìn lại cái tiêu đề đi, .COM là tên miền của quốc gia nào vậy, LOL
Hay là đọc mà chẳng hiểu gì, lại còn khích bác nữa mới kinh chứ. Tớ biết sau bài viết này có thể bị banned nhưng không sao.

Bận quá tôi quên khuấy topic này từ lâu. Nay mới có dịp đọc lại và xin mở lại khóa topic mà Mod Sleep đã khóa. Và trả lời bổ sung như sau:

- Bạn là người VN, viết trên diễn đàn của người VN, tốt nhất nên viết tiếng Việt. Có thể viết tiếng Anh một lúc nào đấy , nhưng đã viết thì viết cho đúng. Không thể viết các câu sai ngữ pháp cơ bản như thế này:

I have detectd a security hole in Tonga domain management system (.TO). I reported Tonic.to and they fixed 2 time but it still exploit now.

hay

Some country use same source code may be attacked, ex: vunic.vu

- Trong mọi trường hợp không nên viết một cách tư cao tự đại như thế này:

Hiện thời tớ thích get domain nào là get, chỉ cần 3 phút .

- Ngoài ra bài viết đã vi phạm qui định của HVA: không chủ trương, khuyến khích, hỗ trợ việc thâm nhập vào hệ thống của nhà nứoc, tổ chức, cá nhân của Việt nam và tất cả các nước trên TG

- Cuối cùng bạn thử xem lại kỹ cái HTTP request gửi đến cổng 80 của máy nạn nhân có referred đến một exploit shellcode đang ở một website khác, thì có lỗi gì không? Nếu áp dụng thì nó có " chạy "không ?. Nhớ xem lại thật kỹ, từng chi tiết, cái code mà bạn đã copy lên forum.
Tôi copy lại nó:

http://www.tonic.to/%3Cbody%20bgcolor=%22black%22%3E%3Cbr%3E%3Cbr%3E%3Cbr
%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Ccenter%3E%3Cfont%20color=%22white
%22%20size=%2220%22%3E%3Ca%20href=http://vnbrain.net%3EHACK2PRISON%3C/a%3E%3C/font%3E

Xin lỗi MrSleep, tôi khóa topic lại, như trứoc Mr Sleep đã khoá.

The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)

Go to:

Users currently in here
1 Anonymous