Latest posts for the topic "Hack sever bằng lỗi SQL-Ịnection"

Hack sever bằng lỗi SQL-Ịnection

guard_dawn1403 — GMT

Xin hướng dẫn cách hack sever bằng lỗi SQL-Ịnection, làm cách nào tìm dc ủe name và pas FTP của Sever

Hack sever bằng lỗi SQL-Ịnection

conmale — GMT

guard_dawn1403 wrote:

Xin hướng dẫn cách hack sever bằng lỗi SQL-Ịnection, làm cách nào tìm dc ủe name và pas FTP của Sever

Thử nghĩ xem, 'hack' sql injection có thể có những liên quan gì đến username và password của FTP server?

Re: Hack sever bằng lỗi SQL-Ịnection

SuicideBlackMan — GMT

Anh bạn này hỏi ngang như cua, ko bit bạn có rành về query SQL ko nhỉ.

Hack sever bằng lỗi SQL-Ịnection

guard_dawn1403 — GMT

Thế lần trước site của Bộ giáo dục chẳng phải bị hack bằng lỗi SQL-Ịnection sao, sao mà vẫn up được file lên sever

Re:Hack sever bằng lỗi SQL-Ịnection

nora — GMT

Upload file lên server không nhất thiết phải FTP!!!! :idea:

Re:Hack sever bằng lỗi SQL-Ịnection

PHUCDOAN — GMT

nora wrote:

Upload file lên server không nhất thiết phải FTP!!!! :idea:

bạn có thể nói rõ hơn ngữ cảnh bạn đề cập FTP ở đây là sao không? truyền tải file mà không dùng FTP thì bạn còn có cách nào khác nữa ah? chia sẻ cho mọi người với được không? :?:) mình dốt Network lắm.

Xin hướng dẫn cách hack sever bằng lỗi SQL-Ịnection, làm cách nào tìm dc ủe name và pas FTP của Sever

học và xem cách người khác làm bạn sẽ tự biết mình làm như thế nào thôi. Mình cũng chưa biết làm như thế nào nữa. :lol:)

Hack sever bằng lỗi SQL-Ịnection

nora — GMT

guard_dawn1403 wrote:

Thế lần trước site của Bộ giáo dục chẳng phải bị hack bằng lỗi SQL-Ịnection sao, sao mà vẫn up được file lên sever

Giả sử ta hack được lỗi SQL, lấy được pasword admin của site, lúc này trong bảng admin làm sao it nhiều không có một phần gọi là upload file, cho dù chỉ một chỗ upload hình ảnh. :)

Re: Hack sever bằng lỗi SQL-Ịnection

PHUCDOAN — GMT

nora wrote:

Giả sử ta hack được lỗi SQL, lấy được pasword admin của site, lúc này trong bảng admin làm sao it nhiều không có một phần gọi là upload file, cho dù chỉ một chỗ upload hình ảnh.

phần upload file trong CPanel đó chẳng phải là dùng FTP sao?chẳng wa nó dùng các Component để upload thui. Bạn hiểu FTP theo nghĩa nào vậy?

Xin hướng dẫn cách hack sever bằng lỗi SQL-Ịnection, làm cách nào tìm dc ủe name và pas FTP của Sever

bạn dùng tìm file WS_FTP.ini tren server xem? tuy nhiên password bị hash rồi

Re: Hack sever bằng lỗi SQL-Ịnection

mechk — GMT

PHUCDOAN wrote:

nora wrote:

Giả sử ta hack được lỗi SQL, lấy được pasword admin của site, lúc này trong bảng admin làm sao it nhiều không có một phần gọi là upload file, cho dù chỉ một chỗ upload hình ảnh.
phần upload file trong CPanel đó chẳng phải là dùng FTP sao?chẳng wa nó dùng các Component để upload thui. Bạn hiểu FTP theo nghĩa nào vậy?

Ý của nora ở đây là ko nhất thiết phải upload file lên server khi biết user và pass FTP ,mà nhờ vào ứng dụng cài đặt trên server đó,ví dụ như diễn đàn VBB chẳng hạn bạn có thể chèn thêm plugin để include shell,hay một web gallery có thể upload thông qua các file định dạng ảnh.

Xin hướng dẫn cách hack sever bằng lỗi SQL-Ịnection, làm cách nào tìm dc ủe name và pas FTP của Sever

bạn dùng tìm file WS_FTP.ini tren server xem? tuy nhiên password bị hash rồi Nếu đã có shell trên server thì bạn sẽ tìm được user ,pass thì mình cũng không biết cách nào crack được,mình hiểu ý bạn ở đây là chưa làm được gì với server đó ,nên muốn tìm file WS_FTP.ini thì có một cách là tiìm bằng niềm tin . :D) :D)

Re: Hack sever bằng lỗi SQL-Ịnection

PHUCDOAN — GMT

xin lỗi nora, tại vì mình bị anh conmale phủ đầu bằng

conmale wrote:

Thử nghĩ xem, 'hack' sql injection có thể có những liên quan gì đến username và password của FTP server?

nên bị bị lái theo hướng này.

nora wrote:

muốn tìm file WS_FTP.ini thì có một cách là tiìm bằng niềm tin .

niềm tin đầu tiên của mình là Google :wink: và password account FTP dễ dàng crack thôi quan trọng là tìm được file .ini không thôi.

Hack sever bằng lỗi SQL-Ịnection

gamma95 — GMT

còn cách nào nữa ko?? các Bác bảo cho cháu với :(

Hack sever bằng lỗi SQL-Ịnection

pnco — GMT

gamma95 wrote:

còn cách nào nữa ko?? các Bác bảo cho cháu với :(

Có kưng :mrgreen:

gamma95 wrote:

tìm wwwroot bằng cách đọc regetry (hoặc dùng xp_cmdshell để dir file nào thấy unique 1 chút) -->hoặc cũng có thể dùng xp_dirtree để mò (cái này ko cần sa) -->wwwroot dùng lệnh echo (trong cmd) để tạo 1 script backdoor đơn giản và chép vào wwwroot

/hvaonline/posts/list/7546.html

gamma95 wrote:

...còn vài chiêu nữa

Re: Hack sever bằng lỗi SQL-Ịnection

mechk — GMT

PHUCDOAN wrote:

niềm tin đầu tiên của mình là Google :wink: và password account FTP dễ dàng crack thôi quan trọng là tìm được file .ini không thôi.

có thể chi cho mình được ko vậy ? :|

Re: Hack sever bằng lỗi SQL-Ịnection

phstiger — GMT

mechk wrote:

PHUCDOAN wrote:

niềm tin đầu tiên của mình là Google :wink: và password account FTP dễ dàng crack thôi quan trọng là tìm được file .ini không thôi.
có thể chi cho mình được ko vậy ? :|

Mình tình cờ tìm được trong kho tài liệu nên post lên đây, không biết giúp ích được jì cho bạn không? Hôm nay,tôi sẽ huớng dẫn bạn hack FTP qua các file .ini! đầu tiên là hack qua file WS_ftp.ini! (đây là file đuợc tạo ra khi bạn dùng công cụ WS_ftp!) ok! dầu tiên bạn vào http://google.com/ và tìm với tù khóa: QUOTE allinurl:"ws_ftp.ini" (với các leapftp,cuteftp thì tuơng tụ với: allinurl:"leapftp" ; allinurl:"cuteftp.ini" v ..v ...) rồi nhé! bây giờ tôi chọn anh chàng nàyoldwww.math.uni-potsdam.de/alg1/WS_FTP.ini bạn dơn cái file đó về! rồi mở ra! nó có nội dung như sau: QUOTE [Ipswitch] HOST=ftp.ipswitch.com UID=lueders DIR="/Ipswitch/Product_Downloads" PASVMODE=0 TIMEOFFSET=0 PWD=V9B5A575543648F5B073160CEA98B3501 [WS_FTP Pro Patches] HOST=ftp.ipswitch.com UID=anonymous DIR=/Ipswitch/Product_Support/WS_FTP_Pro [WS_FTP16] HOST=ftp1.ipswitch.com UID=anonymous DIR="/pub/win3" PASVMODE=0 TIMEOFFSET=0 [WS_FTP32] HOST=ftp1.ipswitch.com UID=anonymous DIR=/pub/win32 [Trumpet Winsock DLL] HOST=ftp.trumpet.com UID=anonymous DIR=/winsock [Trumpet News Reader] HOST=ftp.trumpet.com UID=anonymous DIR=/wintrump [AOL] HOST=ftp.aol.com UID=anonymous [NASA] HOST=naic.nasa.gov UID=anonymous DIR=/pub [idSoftware] HOST=ftp.idsoftware.com UID=anonymous DIR=/idstuff [Games] HOST=ftp.cdrom.com UID=anonymous DIR=/pub/games [QWS3270] HOST=ftp.ccs.queensu.ca UID=anonymous DIR=/pub/msdos/tcpip [CELLO] HOST=ftp.law.cornell.edu UID=anonymous DIR=/pub/LII/Cello [Eudora] HOST=ftp.qualcomm.com UID=anonymous DIR=/eudora/eudoralight/windows/english/ [Finger] HOST=sparky.umd.edu UID=anonymous DIR=/pub/winsock [SunSite UNC] HOST=sunsite.unc.edu UID=anonymous DIR=/pub/micro/pc-stuff/ms-windows/winsock [WinVN] HOST=ftp.ksc.nasa.gov UID=anonymous DIR=/pub/winvn [Mosaic] HOST=ftp.NCSA.uiuc.edu UID=anonymous DIR=/Web/Mosaic/Windows [OS2 Files] HOST=FTP-OS2.NMSU.EDU UID=anonymous [Microsoft] HOST=ftp.microsoft.com UID=anonymous [OAK Archives] HOST=oak.oakland.edu UID=anonymous DIR=/pub/msdos/lan [AdobeSystems] HOST=ftp.adobe.com UID=anonymous [Compaq] HOST=ftp.compaq.com UID=anonymous [EpicMegaGames] HOST=ftp.epicgames.com UID=anonymous [LucasArts] HOST=ftp.lucasarts.com UID=anonymous [USRobotics] HOST=ftp.usr.com UID=anonymous [CDROM.Com] HOST=ftp.cdrom.com UID=anonymous [WinSite] HOST=ftp.winsite.com UID=anonymous [Electronic Frontier Foundation] host=ftp.eff.org UID=anonymous [Netscape] host=ftp.netscape.com UID=anonymous [MIT Documentation Archive] host=rtfm.mit.edu UID=anonymous [IRS Tax Forms] host=ftp.irs.gov UID=anonymous DIR=/pub [Project Gutenberg E-Text Archive] host=ftp.gutenberg.org UID=anonymous DIR=/pub/gutenberg [McAfee] host=ftp.mcafee.com UID=anonymous DIR=/pub/antivirus [ZD Net] host=ftp.zdnet.com UID=anonymous [Novell] host=ftp.novell.com UID=anonymous DIR=/pub/ [Smithsonian Images] host=photo1.si.edu UID=anonymous DIR=/images/gif89a/ [_config_] SESSION=lisa VIEWER=notepad AUTOSTART=1 MAILADDR=kdenecke@rz.uni-potsdam.de VERBOSE=0 dolog=1 logfile=WS_FTP.LOG VRFYDEL=1 UseFindExec=0 [] HOST= UID=kdenecke PASVMODE=0 TIMEOFFSET=0 PWD=V5EBC886506FD216E8E659852932836CB9A79776BAAB16D6E [ftp.rz.uni-potsdam.de] HOST=ftp.rz.uni-potsdam.de UID=lueders PWD=VE09F5D8BA9832D48E8B643B4F424250C78929D72A76A PASVMODE=0 TIMEOFFSET=0 TYPE=6002 ACT=VD907E2EDF991A9D9E25F8D428847000870AF979E6EA97E [rz.uni-potsdam.de] HOST=rz.uni-potsdam.de UID=lueders PWD=VE09F5D8BA9832D48E8B643B4F424250C78929D72A76A ACT=VD907E2EDF991A9D9E25F8D428847000870AF979E6EA97E TYPE=6002 PASVMODE=0 TIMEOFFSET=0 LOCDIR=users/mathe/lueders/ DIR="users/mathe/lueders/" [ftp.uni-potsdam.de] HOST=ftp.uni-potsdam.de UID=lueders PWD=VE09F5D8BA9832D48E8B643B4F424250C78929D72A76A ACT=VD907E2EDF991A9D9E25F8D428847000870AF979E6EA97E LOCDIR=users/mathe/lueders/ DIR="users/mathe/lueders/" PASVMODE=0 TIMEOFFSET=0 [persius.uni-potsdam.de] HOST=persius.uni-potsdam.de UID=lueders PWD=VE09F5D8BA9832D48E8B643B4F424250C78929D72A76A LOCDIR=users/mathe/lueders/ DIR="users/mathe/lueders/" PASVMODE=0 TIMEOFFSET=0 [persius.rz.uni-potsdam.de] HOST=persius.rz.uni-potsdam.de UID=lueders PWD=VE09F5D8BA9832D48E8B643B4F424250C78929D72A76A LOCDIR=users/mathe/lueders/ DIR="users/mathe/lueders/" PASVMODE=0 TIMEOFFSET=0 [telnet www.math.uni-potsdam.de] HOST=lisa/home/denecke UID=denecke PWD=V5B3A7B19009A228991DCA77B11B18439986B9672A26C96AD9D PASVMODE=0 TIMEOFFSET=0 [lisa] HOST=lisa UID=denecke PWD=V0F06BFA53C8A118CDED93730D308EB19957AA59E747F386E PASVMODE=0 TIMEOFFSET=0 hò! truóc đây lão HACK2PRISON khi hướng dẫn cách hack này có đưa cho tôi cái công cụ để crack pass của chuơng trình WS_ftp !nhưng mà đã lâu rồi! nên bây giờ khi down về để dùng (vì tôi đã up nó 1 host rồi!) thì nó không dùng đuọc! không thể nào install đuợc ! mặc dù truớc đây dùng ngon lành ah! nên đã tự tìm trên mạng và cuối cùng thì trungthep cũng đã tìm đuợc cái trang này! nó dùng để crack pass của chuơng trình WS_ftp: http://www.hispasec.com/directorio/laboratorio/Software/ws_ftp.html tôi sẽ lấy cái phàn này: QUOTE [ftp.rz.uni-potsdam.de] HOST=ftp.rz.uni-potsdam.de UID=lueders PWD=VE09F5D8BA9832D48E8B643B4F424250C78929D72A76A PASVMODE=0 TIMEOFFSET=0 TYPE=6002 ACT=VD907E2EDF991A9D9E25F8D428847000870AF979E6EA97E bạn chú ý nhé: cái: QUOTE HOST=ftp.rz.uni-potsdam.de là phần server (để nhập trong trong mục sevr đấy! ) ! (chú ý là: nếu phần này mà chỉ có: dạng HOST=trungthep.net thì khi điền vào trong mục server của WS_ftp bạn phải điền là: QUOTE ftp.trungthep.net nhé!) còn phần: QUOTE UID=lueders là phần ID ; còn cái quan trọng nhất là: QUOTE PWD=VE09F5D8BA9832D48E8B643B4F424250C78929D72A76A đó là pass! cái này thì ta sẽ crack nó! bạn chỉ cần copy cái phần pass đó của file .ini và nhập vào phần ô phía trên (phải nhập cả cái dòng : : QUOTE PWD=VE09F5D8BA9832D48E8B643B4F424250C78929D72A76A luôn nhé!): sau đó nhấp chuột vào nút: QUOTE Descifra ! còn nút QUOTE Borra là nút xóa đi để nhập cái pass khác! bạn phải dùng nút này nhiều đấy! vì nếu không thì pass được crack sẽ bị lẫn lộn! ok! hò! cái pass : QUOTE PWD=VE09F5D8BA9832D48E8B643B4F424250C78929D72A76A thì đuợc crack ra là: QUOTE sabina ok! bây giờ bạn hãy down 1 chuơng trình WS_ftp về nhé! vào đây: http://www.download.com/3120-20-0.html?qt=...x=23&search.y=4 ok! bạn hãy nhập tên đăng nhập vào: lueders rồi pass (cái vừa mới đuợc crack ấy!):sabina và đây là phần server : ftp.rz.uni-potsdam.de ok! CONNECT đi! hò! bạn sẽ vào đuợc ftp của nó rồi! cách này là dùng cho WS_ftp! còn với leapftp và cuteftp.....thì đơn giản hơn nhiều! vì là các cách này thì bạn không cần qua giai đoạn crack pass (quá khỏe phải không?) bạn chỉ cần có file .ini của nó! (cách tìm đã nói ở đầu bài!) sau đó bạn vào http://download.com/ để down các chuơng trình leapftp hay cuteftp......... (nhập vào phần tìm kiếm của trang download là: leapftp hay cuteftp cho nó nhanh bạn ah!) ok! bây giờ bạn giải nén! sau đó install nó đi! bạn chú ý đến thư mục cài đặt cuả nó nhé!ví dụ nó cài vào QUOTE C:\Program Files\leapftp bây giờ bạn hãy copy cái file .ini đó và vào trong QUOTE C:\Program Files\leapftp và bạn paste vào đó! bây giờ bạn mở cái chuong trình leapftp đó ra (cuteftp....... tương tự nhé!)! và vào open cái file .ini mà ta đã paste vào lúc nãy ra!! ok! bây giờ bạn hãy ấn CONNECT đi! bạn sẽ thấy điều kì diệu! hò! nói chung thì cái cách này cũng khá cũ rồi! và việc tìm đuọc file .ini mà vẫn còn pass thì rất khó vì người ta đã đổi pass rồi mà!! bạn phải thát sự may mắn! truóc đay tôi đã rất nhiều lần may mắn rồ đó!i! cách phòng chống của nó! tốt nhất nếu bạn không muốn bị hack kiểu này thì bạ nên clear cái history của chuơng trình WS_ftp,leapftp,cuteftp...... ngay sau khi bạn đã disconect !

Re: Hack sever bằng lỗi SQL-Ịnection

anhcodon — GMT

"Upload file lên server không nhất thiết phải FTP" pác nói rất đúng đây là cơ bản nhất mà khai thác SQL ijnect có thể nói là một xảo thuật qua mặt hệ thống kiểm tra của website cao nhất tui có thể nói là đoạt quyền điều khiển site đó như thế !!! muốn mở rộng hơn sau khi đoạt quyền điều hành site đó sẽ upload lên server các tool có lợi cho mình và khai thác nó nói chung là LEO THANG ĐẶT QUYỀN dần dần thì các pác đã biết các pác còn nhớ sever FPT bị đoạt quyền không theo chính sách vừa nói đó site www.dongtay.com bị đoạt quyền và hậu quả server FPT nằm trong tầm tay của những tay khai thác đó "chuyện này cũng xảy ra cũng lâu rồi à" mà sự kiện này tui biết