Welcome To Hồ Đức Dũng' Blog - I'm Not A Hacker!

Blog được tạo ra nhằm mục đích demo các kỹ thuật hack website dưới dạng Tut- và 1 số vấn đề liên quan đến Hacking Tạo một sân chơi lành mạnh và không gian học tập & trao đổi dành cho các bạn có niềm đam mê Hacking và Security. Tác giả không khuyến cáo bạn đọc sử dụng những kỹ thuật này để thâm nhập bất hợp pháp vào các hệ thông, đánh sập các website Việt cũng như không chịu bất kỳ trách nhiệm gì trước mọi hành vi mang tính chất phá hoại của độc giả!

Chủ Nhật, 10 tháng 3, 2013

[TUT] Upshell Và Deface Sử Dụng Webdav

Tool:

http://www.mediafire.com/?6g1tnx6gd8ik1qv

Tool scan thấy có dính mã độc. Khuyến cáo ae nên sử dụng trên máy ảo

Pass dải nén: vhb

Bước 1: Vào Tab webDav và chọn ASP Shell Maker

Bước 2. Chọn Setting và cấu hình

- Name of Yourshell :

Path dẫn tới shell. Ví dụ: /soleil.html.

Đối với các site dính lỗ hổng webdav không chạy được file .php nên ta chỉ có thể up ở dạng html hoặc asp.

Nếu muốn up shell thì ta phải change thành dạng face file ảnh ;.jpg ,ví dụ : soleil.asp;.jpg

Link download shell :

http://www.mediafire.com/?g9xhnqoix8rrstp

Pass dải nén: vhb

- Write your shell here:

Chỗ này coppy (load ) nội dung file shell hoặc file index deface của bạn

- List of Target

Lưu toàn bộ site có khả năng dính lỗi webdav vào file txt sau đó ấn Load from file

Bước 3: Nhấn Serang!!! Và chương trình tự động thực hiện tấn công

- Nếu site nào dính lỗi sẽ báo

- checking : http://zl.zhqc.org.cn

shell created !!

http://zl.zhqc.org.cn/soleil.html

- Còn site nào không dính lỗi, nó sẽ báo

Not vulnerable dav

http://www.mila.dk/soleil.html

http://www.kelugp.com/soleil.html

http://thepar-group.net/soleil.html

http://www.kuobao.net.cn/soleil.html

http://lyg.jx.cn/soleil.html

http://www.jzlsxx.gov.cn/soleil.html

http://www.zdchina.com.cn/soleil.html

http://zl.zhqc.org.cn/soleil.html

http://blog.qstxx.com.cn/soleil.html

http://gh.rc.gov.cn/soleil.html

http://www.tedelon.cn/soleil.html

http://www.fses.com.cn/soleil.html

http://www.ecitycn.com/soleil.html

http://www.aysx.cn/soleil.html

http://zhishi.lwjl.com.cn/soleil.html

http://www.ndjsw.gov.cn/soleil.html

http://www.tywl99.cn/soleil.html

http://www.tedelon.cn/soleil.html

http://nj.lookhouse.cn/soleil.html

http://thepar-group.net/soleil.html

http://www.autowuhan.com.cn/soleil.html

http://www.av8software.com/soleil.html

http://www.cstradingcn.com/soleil.html

http://www.deepmeter.com/soleil.html

http://www.csmarketingco.com/soleil.html

http://www.kelugp.com/soleil.html

http://xtjw.bsd108.com/soleil.html

http://lppm.bigc.edu.cn/soleil.html

http://www.escco.com.cn/soleil.html

http://tms.nai.edu.cn/soleil.html

http://www.netsmart.cn/soleil.html

http://cgibin.cgfreight.cn/soleil.html

http://news.cgfreight.cn/soleil.html

http://xxx.cgfreight.cn/soleil.html

http://jsj.jinchuan.gov.cn/soleil.html

http://cdenv-koksijde.be/soleil.html

http://www.wxcams.be/soleil.html

http://www.karcherwestmachines.be/soleil.html

http://www.wxcams.be/soleil.html

http://bouwmeteo.be/soleil.html

http://cdenv-koksijde.be/soleil.html

http://cdenv-koksijde.be/soleil.html

http://kite.infometeo.be/soleil.html

http://nl.meteokust.be/soleil.html

http://nojo.busanilbo.com/soleil.html

http://www.kitemeteo.be/soleil.html

http://www.wxcams.be/soleil.html

http://sciotorugby.com/soleil.html

http://hdchrome.com/soleil.html

http://columbusrugby.com/soleil.html

http://blog.qtmanage.com/soleil.html

http://www.csmarketingco.com/soleil.html

http://www.fondazionefimp.org/soleil.html

http://www.ljmjfj.com/soleil.html

1 số dork có thể tìm site dính lỗi này như:

inurl:.co.id/*.asp

inurl:.ah.cn/*.asp

inurl:.bj.cn/*.asp

inurl:.cq.cn/*.asp

inurl:.fj.cn/*.asp

inurl:.gd.cn/*.asp

inurl:.gs.cn/*.asp

inurl:.gz.cn/*.asp

inurl:.gx.cn/*.asp

inurl:.ha.cn/*.asp

inurl:.hb.cn/*.asp

inurl:.he.cn/*.asp

inurl:.hi.cn/*.asp

inurl:.hl.cn/*.asp

inurl:.hn.cn/*.asp

inurl:.jl.cn/*.asp

inurl:.js.cn/*.asp

inurl:.jx.cn/*.asp

inurl:.ln.cn/*.asp

inurl:.nm.cn/*.asp

inurl:.nx.cn/*.asp

inurl:.qh.cn/*.asp

inurl:.sc.cn/*.asp

inurl:.sd.cn/*.asp

inurl:.sh.cn/*.asp

inurl:.sn.cn/*.asp

inurl:.co.id/*.asp

inurl:.ah.cn/*.asp

inurl:.bj.cn/*.asp

inurl:.cq.cn/*.asp

inurl:.fj.cn/*.asp

inurl:.gd.cn/*.asp

inurl:.gs.cn/*.asp

inurl:.gz.cn/*.asp

inurl:.gx.cn/*.asp

inurl:.ha.cn/*.asp

inurl:.hb.cn/*.asp

inurl:.he.cn/*.asp

inurl:.hi.cn/*.asp

inurl:.hl.cn/*.asp

inurl:.hn.cn/*.asp

inurl:.jl.cn/*.asp

inurl:.js.cn/*.asp

inurl:.jx.cn/*.asp

inurl:.ln.cn/*.asp

inurl:.nm.cn/*.asp

inurl:.nx.cn/*.asp

inurl:.qh.cn/*.asp

inurl:.sc.cn/*.asp

inurl:.sd.cn/*.asp

inurl:.sh.cn/*.asp

inurl:.sn.cn/*.asp

inurl:.sx.cn/*.asp

inurl:.tj.cn/*.asp

inurl:.tw.cn/*.asp

inurl:.xj.cn/*.asp

inurl:.xz.cn/*.asp

inurl:.yn.cn/*.asp

inurl:.zj.cn/*.asp

inurl:.ac.cn/*.asp

inurl:.com.cn/*.asp

inurl:.edu.cn/*.asp

inurl:.gov.cn/*.asp

inurl:.net.cn/*.asp

inurl:.org.cn/*.asp

inurl:.sx.cn/*.asp

inurl:.tj.cn/*.asp

inurl:.tw.cn/*.asp

inurl:.xj.cn/*.asp

inurl:.xz.cn/*.asp

inurl:.yn.cn/*.asp

inurl:.zj.cn/*.asp

inurl:.ac.cn/*.asp

inurl:.com.cn/*.asp

inurl:.edu.cn/*.asp

inurl:.gov.cn/*.asp

inurl:.net.cn/*.asp

inurl:.org.cn/*.asp

2 nhận xét:

whoiam9x nói...: cái này hoạt động như thế nào vậy bạn?; lúc 16:26 31 tháng 3, 2013
Admin nói...: Link die rùi a ơi; lúc 16:19 30 tháng 5, 2013

Đăng nhận xét

Đôi Lời Bộc Bạch

+ Tôi không phải là hacker cũng chảng phải là dân IT. Đến với hacking đơn giản chỉ vì sự tò mò và lòng đam mê theo phương châm hiểu hack để chống hack, hack để bảo mật tốt hơn.

+ Kiến thức không phải của riêng ai nhưng nhưng kiến thức cũng chỉ dành cho nhưng người thích tìm tòi và ham hiểu biết. Chẳng có lý do gì mà không chia sẽ, chẳng có lý do gì để dấu khư khư và làm của riêng cho bản thân cả .... ^^
+ 1 ly cafe, 1 vài bài hát quen thuộc và dành toàn bộ thời gian rảnh cho việc ngâm cứu hacking & security là tất cả về tôi. :)