Messages posted by: dinhcaohack

Hơ ngày xưa mình cũng nghiên cứu kịch bản này ! >__< cái hồi còn bug webmin smilie

. Tựu chung là local file inclusion, tiếc là nó chỉ dễ thực hiện với PHP còn CGI thì không thành công .Đại khái là để apache dính log có dạng :

abcerrorac.ac.<?php include($remotefile); ?>xyztvdsvsdn

)
Không biết ngoài kịch bản này ra còn có gì nữa không nhỉ smilie

Anh em bàn luận hay quá :p

deleted post
(xin lỗi chứ nút delete my post ở đâu nhỉ ?)

Anh có ngu kiến thế này em ơi smilie

1. Upload scipt/storage riêng, chạy trên hosting khác không cùng diễn đàn site em smilie

2. Những folder ngoài folder cho upload chmod về 401 (nếu server em sử dụng là server unix)
3. Mã hóa các file mã nguồn (nếu em sử dụng php có thể dùng Zend)
4. Những script upload phải giới hạn extension ( như deny các script PHP )

jigas là ai mà có mails của HVA nhỉ smilie

... Tuy không nhận được mail của hắn nhưng có lẽ hắn own DB HVA rồi chăng smilie

ThangCuEm wrote:

.... Ở đây Tui thấy toàn là người có tiếng tăm trên UD . Nhưng thử hỏi lam sao để có cái danh này . Tấ cả đều là do mọi người viết bài , khai thác được lỗ hổng bảo mật , hack , biết cách sử dụng này lọ , ... Nói thật tui cũng có thể làm được tất cả mọi thứ nhưng có thể chỉ ở từng giới hạn của bản thân mình .
...
Nếu bạn tìm được một erro ....

Toàn người tiếng tăm và cái "danh" cùng nhưng từ ngữ rất sai chính tả + nữa Anh nữa Việt của cậu tớ chỉ quote lại cái câu này thôi :

rgv wrote:

kết luận : Anh ko tin được em

Hì hì, hóa ra cậu tin em í à ... tớ chưa tin em ấy 1 phút nào kể từ cái sáng em ấy chửi tớ ( sáng sau cái đêm mà tớ nghịch vnmagic rồi em í phải lạy lục van xin tớ với ku des HCV restore lại cho em í cái DB --- rồi sáng đấy em í chuyển server smilie

)

Tôi cũng chẳng biết tí tẹo gì về Linux, mà cũng chẳng muốn biết, cái này cũng tùy mỗi người. Tôi đọc bài viết này không phải là để học Linux, cũng không phải để thành hacker gì hết. Cái tôi học ở bài viết này đó là sự nguy hiểm của Local Attack thông qua webshell, nó giúp ích khi 1 khách hàng của tôi cần tư vấn về hosting, thế thôi.

Ôi bạn gì ơi cậu làm nghề gì thế smilie

, "nó giúp ích khi 1 khách hàng của tôi cần tư vấn về hosting" ... cái local attack rẻ mạt này cậu hiểu được có nghĩa là cậu chống được à .. như mrro nói, nó step by step đến nỗi 1 click 2 điền 3 en tơ smilie

... 1 nhà bảo mật cần cái nhìn tổng quát okie ? smilie

lthh ơi lthh .... ai chấp vặt làm gì, giờ phải dùng ngôn từ bình dị hòa giải để noi cho em ấy hiểu rõ cái sai . Ai cũng biết là những em "mới lớn" thường thích thể hiện mình, muốn được người khác "để ý" ... :p .. mỗi tội anh lớn rồi, qua tuổi để ý mấy bé gái .... smilie

Nghe giang hồ đồn, có vẻ Girl_Noob mới hạ sơn. Qua lời kể của cậu Vietluv với Kingasawa mà nên coi ai cũng bằng nửa con mắt smilie

Anh cũng biết là "Trường Giang sóng lớp sau đè lớp trước, trong giang hồ tân nhân thắng cựu nhân" ... anh thấy em thắng thì ít mà gây thù chuốc oán thì nhiều
Ra ngoài đời với ai cũng phải tôn trọng em ạ, chứ cứ kiểu này nhiều thằng nó xin huyết em sớm smilie

Chơi với dao có ngày sẽ bị đứt tay trừ khi người ấy luôn biết nắm đằng chuôi ... smilie

Lão già conmale nói hay quá smilie

... Mỗi tội phải là "đừng sử dụng" chứ sao lại "đừng down về" smilie

...
Tôi thấy đau nhất là mấy kẻ tự xưng là .. hắc cơ rồi dùng code trên mạng dính shell kêu rầm trời lên rồi đổ cho là thủ đoạn.

Đã vào underground mà không biết câu "Binh Bất Yếm Trá" à smilie

)

@gsmth : đọc bài của lão conmale page #1
@ Girl : k0 cãi nhau với em nữa smilie

, tùy em thích nghĩ thế nào thì nghĩ ^^ smilie

... anh khuyên em nhiều rồi mà em vẫn thế smilie

bb em

Toàn ý kiến chủ quan ( smilie

Từ 1 con c99 ặc ặc .. và 1 file hack + 1 cái nick DCH Em DH rồi đổ vấy cho dch smilie

Tùy anh em suy nghĩ chứ anh em thấy cái việc cd 1 phát sang vnmagic.net luôn là được chứ việc gì phải load hết content của httpd config rồi search path vnmagic.net smilie

?
Và thứ 2 là sao hacker lại có shell bên viethacker.name không được nêu ra smilie

?
Thứ 3 là sao server mới windows lại bị hack .. lần nữa ( sau khi host ixi bị drop DB) lại nói không rõ ràng mà chỉ ... chờ bài post khác smilie

.. việc sử dụng source .. ặc ặc ... xin QA trích dẫn đầy đủ attack method như thế nào được không ? Hay là chỉ 1 vài câu :

Từ đây rút ra 1 kinh nghiệm xương máu rằng trên đời hiếm có thứ gì được chia sẽ mà ko kèm mục đích , mục đích tốt hay xấu thì tùy cá nhân . Trên các mã nguồn bất hợp pháp được share tràn lan thì việc đính kèm 1 đoạn mã độc , kèm backdoor là việc hoàn toàn có khả năng xảy ra .

Thật đáng tiếc là VN Magic lại trở thành nạn nhân khi sử dụng " nguồn tài nguyên vô tận " từ Internet ( theo cách gọi nôm na của mọi người . Skin đã bị đính kèm mã độc ngay từ đầu mà Quỳnh Anh ko phát hiện ra . Quỳnh Anh sẽ đơn cử 1 vài đoạn code đính kèm tưởng như vô hại nhưng mà là cả 1 vấn đề đối với những người hiểu biết về lập trình PHP ở các phần sau của bài viết này .

Cứ cho là lời nhân vật QA nào đó nhận định là đúng ( ở đây lại thấy 1 điều .. bất cập là có nick Girl Noob post bài của QA bên HVA, ở vnmagic.net cũng có đến .. 2 nicknames : QA v GirlNoob .... Noob hay Núp đấy cứ phải "mượn dao kẻ khác" thế em? )
* Nếu webmaster sử dụng .. nguồn tài nguyên vô tận .. vớ vẩn
Thứ nhất 1 webmaster (về lĩnh vực thành lập 1 site hacking.. có tiếng ) không bao giờ sử dụng 1 shared script khi chưa hiểu mục đích của script đó như thế nào (điển hình ở đây là HVA, VHS và vnISS+) .. Thế vậy script này bị .. dính shell là do ... lấy được trên mạng smilie

... buồn cười .. (mình bắt đầu nhớ tới thuật ngữ scriptkiddies) và em QA phải hiểu
*.1 : em đã bị hack từ trước và có kẻ đã kịp ... gắn shell vào DB em
*.2 : hắn gắn được shell vào DB em .. chứng tỏ .. hắn có chứ đừng nói là thừa khả năng để deface site em smilie

*.3 : lần thứ 2 server của em bị hack (dedicated windows server) chẳng phải là do .. bind shell ở cái nào cả smilie

< sorry 3verybodie, keep secret! >

** Cái hình đoạn chat của nhân vật " DCH Em DH " với em có thể 1 trong 2 là faked ? Bởi vì ai trong HCV cũng rõ anh và des là 2 .. người rất thân smilie

( Ở đây người ta nghĩ tới 1 cảnh tâm lý chiến chia rẽ 2 người smilie

supernoob)

In short, a thấy rất quái lạ là chỉ trong 1-2 tháng mới thành lập, vnmagic lần lượt thách thức matrix2k ( direct domain matrix2k.org đã bị lão Neo bán từ lâu ), HCE ( vnForce Group), HCV ( defaced ), vnISS+ ( kjngasawa shouted fuckin' sth ...) smilie

.. Nhưng không lạ lắm là vnmagic cũng đã bị các nhóm trên deface + drop DB tính lần lượt là 3 lần smilie

P/S : anh chỉ khuyên em thế này, anh thấy có khá nhiều người PM anh hỏi chuyện này nhưng hầu hết là kiểu :
xxx: ke. no
xxx: nhung ma
xxx: cai' dua' post cai bai nay len
xxx: no' ko hieu la
xxx: nhu dang khoe
xxx: trinh do. cua? no' con non lam' hay sao i

Vài lời nhố nhăng :p
dinhcaohack smilie

vnISS+ HVA .

Tiêu đề: Ai giúp mình tìm phần mềm dò pass của wireless

Đang bàn luận về cái này smilie

Tôi vẫn chưa crack đựoc trên WIN
Card mạng wireless của tôi là Broadcom 802.11b/g WLAN
Network Stumler nhận được đủ tín hiệu .. SSID.. Chanel ...
Sử dụng airodump thì báo 0 support driver , tôi thử cài Broadcom trên trang hương dẫn thì máy báo 0 tích hợp ... smilie

Giờ tôi không biết record wireless traffic để dùng aircrack thế nào .. đĩa BackTrack và Auditor đang hỏng, phải sử dụng windows . smilie

... mà vào auditor sau nửa tiếng cố gắng thì 0 nhận được wireless device (tôi dùng Live CD)

It can be called "Remote Attack"
Good job! Man ...

Xin cho hỏi nora, đấy là bug local hay remote được không vì tớ thấy có cái :

"từ những lỗi trên Nora đã tiếp tục khai thác thêm rấn nhiều server khác trong đó có bluehost, dreamhost, tất cả đều hackable."

Tôi nghĩ nếu có cgi-telnet bên bluehost thì tôi có thể local được smilie

This is another version of hdm's metasploit version but ported to C,
Works against Windows XP SP1 and it should give a crash on Win2k in services.exe

Hihi, em đọc cái này, em cứ nghĩ là k0 chạy đc. trên SP2 smilie

Em nhớ là thằng bạn em có hỏi là compile như thế nào smilie

anh conmale có thể trả lời đc. không vì thằng bạn bảo gcc ra lối smilie

Với cả thằng Preddy nó bảo hình như 0 run = XP SP2 đc. anh ạ smilie

Đều cùng là nhập và xuất nhưng nếu cấu hình khi xuất chỉ ra :

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1

Mà không đưa ra kết quả của Injection thì cũng vô tác dụng

Chắc Code lại từ đâ`u đến cuối

If n = 0 Then
n = 1
WSHShell.RegWrite p, n, itemtype
Mybox = MsgBox("Registry cua ban da bi KHOA, logoff hoac khoi dong lai may tinh de thay doi co tac dung", 4096, Title911)
ElseIf n = 1 then
n = 0
WSHShell.RegWrite p, n, itemtype
Mybox = MsgBox("Registry cua ban da MO, logoff hoac khoi dong lai may tinh de thay doi co tac dung", 4096, Title911)
End If

Theo mình là lần đầu run nó sẽ dis cái registry của u
Lần thứ 2 use sẽ mở lại smilie

P/S : đọc kỹ trước khi sử dụng smilie

Cái thằng hám danh đi chửi 1 lũ hám tài smilie

Thế giới đảo lộn, chán thật !

nên bắt đầu lại từ đâu
Đừng hỏi từ đâu >:p

Em xin lỗi các anh PXMMRF, đại ca conmale, quanlytruong cho em nói vài lời như thế này smilie

, nếu có sai gì xin mọi người đừng giận smilie

ok,Tui gửi trả lại toàn bộ database.Mấy lão vào đây down về ( đây là bản đầy đủ lun do tui down bằng wget qua server của mình cho lẹ),tui cũng chả thiết dữ làm gì do chả thấy thông tin gì cần thiết cho lắm,ước gì bữa đó chịu ngồi lại một chút, get root chắc xem đc mấy thứ hay hay theo lời của mấy lão

Get root, get root sao, thật vớ vẩn, server HVA updated, nếu lão có bug của kernel mà lão chưa public .. cho thằng em xem ké được không smilie

Hic sorry cái file lớn quá chắc server nó phát hiện nên xóa rồi ,Hic tui sẽ tìm cách gửi cái database lớn khủng bố đó cho mấy lão

Việc có DB full là vớ vẩn, hết sức vớ vẩn ... riêng table members của HVA là ~ 16 MB (nén ~ 4MB) , cái table posts thì trời ơi, chí show ra 1 trang bung luôn smilie

, chỉ trong 1 tiếng mà dump đc. full thì chắc lão có đường truyền bên Nhật, chạy server hả smilie

ghê thế, cho làm wen đi smilie

Hehe. Cho dùng avatar là một việc làm nguy hiểm nếu như forum không bảo mật tốt, hacker sẽ dùng chức năng upload avatar này mà up shell lên. Quá nguy hiểm

Toàn nói bậy bạ smilie

Khi upload ( ví dụ như PHP ) lệnh upload luôn đi kèm định dạng file mình cần up (e.g : MIME.....)
P/S : Lão BH học PHP chưa đấy smilie

)

điều cần làm nhất bây giờ là giáo dục cho tụi nhỏ lòng tự trọng !

Riêng cái chuyện nói tục chửi bậy là không đủ .. tư cách rồi nhóc ạ smilie

trang đó có mấy thằng turkey nó hack trước rồi , em cũng search theo từ khóa trong film "powered by plume CMS" nhưng không fải host nào cu~ng vô được !!! lâu lâu mới có cái được thôi a' , không biết "plume CMS" là 1 loai forum hay host của công ty nào đó cho thuê ??? theo kinh nghiệm của anh dinhcaohack thì cach dùng "include " để hack những host , huac forum bị lỗi thế nào hả anh ? cảm ơn anh nhiều nhiều lắ'm rất mong nhận được trả lời của anh .!

Anh chưa thử xem video smilie

, anh nghĩ chắc cái "plume CMS" dính lỗi include PHP, có thể em không thực hành được là vì bug ấy .. có lâu rồi em ạ, muốn thực hành thì tốt thôi .. cứ 0h30' em ghé qua milw0rm xem có bug PHP Remote Include thì thực hành :">
Còn cái "dùng "include " để hack" không phải như em nghĩ đâu smilie

, đây là cách nhúng shell vào 1 file PHP trên host victim smilie

, wa vờ nít đi em, anh ngại type bên này lắm smilie

Bộ anh định châm vào đầu tụi em bộ emoticons ma quái huh? smilie

Ai biểu em nghe lời lão Lúc Lắc làm wé gì cơ chứ hix smilie

, cái lão này toàn lừa trẻ con không hà, toàn làm rối rắm vấn đề ra
Có 2 phương pháp nhanh ở việc này :
Change source của 1 file -> source con c99 đỡ phải copy(), (trước đó save cái file mình định change đã) có shell trên host rồi, up file mới là shell xịn của mình, dùng shell xịn change lại file cũ cho thèng admin 0 nghi ngờ
Cách 2 dùng hàm include shell (xem chi tiết bên vniss keke)

Anh thử chảnge sang dùng thử HIM mới xem http://hdang.co.uk)
Code:

<script type="text/javascript" src="/hvaonline/templates/viet/js/post_show.js?1151197032614"></script>
<script type="text/javascript" src="/hvaonline/templates/viet/js/post.js?1151197032614"></script>
<script type="text/javascript" src="/hvaonline/templates/viet/js/him.js?1151197032614"></script>

EM dùng FF mà cũng hông thấy chi rứa, toàn dùng Unikey hết không à smilie

dinhcaohack

anh Luke ơi cho em hỏi làm sao ma` khôg cần upload con r57 huặc c99 lên host mà vẫn có thể run nó đươc hén ?anh có thể nó rõ hơn được không ạ , cảm ơn anh nhiều

Em k0 up 2 cái đấy thì em dùng remview hehe smilie