Hiển thị các bài đăng có nhãn Website Hacking. Hiển thị tất cả bài đăng
Hiển thị các bài đăng có nhãn Website Hacking. Hiển thị tất cả bài đăng

Thứ Bảy, 18 tháng 2, 2012

Kỹ Thuật Upshell Đối Với Joomla P.I







Bước 1: Loggin với quyền admin:

admin / soleil




Bước 2: Thiết lập định dạng file cho phép upload

 Chọn  “Cấu hình chung” / “ Hệ thống” /“Cấu hình phương tiện”

Thứ Sáu, 17 tháng 2, 2012

Demo Hack Web Bằng Kỹ Thuật DNN (DotNet Nuke)


Bước 1: Sử dụng google để tìm site chứa lỗ hổng DNN

:inurl:/tabid/36/language/en-US/Default.aspx
Inurl:”/portals/0” 

Bước 2: Chọn  1 victim bất kỳ, ví dụ:


Bước 3: Thay thế đoạn url sau:

/tabid/36/language/en-US/Default.aspx
Bằng đoạn mã url:
Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

Lúc đó, đường link của victim như sau:

Thông tin thu được:




[Bài 1 - SQLI] Lỗi Jet


Trong bài đâu tiên vê chủ để SQLI, Soleil giới thiệu với các bạn lỗi Jet khá phổ biến


Đây là dạng lỗi SQL mà khai thác dễ nhất nhưng đòi hỏi có 1 chút kinh nghiệm trong quá trình khái thác vì phải đoán table và column


Một số dork dùng để tìm site dính lỗ hổng bảo mật Jet:


tintuc.asp?tin_ID=
chitiet.asp?ID=


Victim hôm nay soleil sẽ demo là:
 http://thanhancamera.com/news.asp?tin_ID=86 


Bước 1: Check lỗi


Thêm dấu’ vào cuối đường link url, nếu site dính lỗi sẽ xuất hiện thông báo như sau:
http://thanhancamera.com/news.asp?tin_ID=86


Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'tin_ID=86 ''.
/news.asp, line 16



Bug Dork Upload Shell

B1. Sử dụng dork sau vào google

allinurl:"index.php?Act=Merchants"

B2. Chọn 1 victim bất kỳ

http://www.vhmnetwork.com/index.php?Act=Merchants

B3. Thay đường path trên thành:

http://www.vhmnetwork.com/admin/backupstart.php




Up Shell Via phpMyAdmin

Bước 1: Tìm Path của document root

 + Thông thường vào link http://www.victim.com/xampp/  đê xem document root

Ví dụ: http://www.ehtpe.co.cu/xampp/



+ Vào Php infor() để xem path document root : C:/xampp/htdocs  

Thứ Năm, 16 tháng 2, 2012

Một Số Diễn Đàn Hacking Và UG

I - TRong Nước:

I.1 - 4rum Hacking:

http://forums.vniss.net/index.php
http://www.hvaonline.net/hvaonline/forums/list.hva
http://ceh.vn/
http://xgrvn.net/
http://beyeugroup.net/BYG/
http://vhbgroup.net/
http://hcegroup.us
http://hkv.cc/HKV/index.php 
http://hvh.vn/
http://botnetvietnam.com/UG/forum.php
http://vietmatrix.net
http://mumauden.net
http://hacker.yakuza112.org/679-Diendancrack.html
http://hacker.yakuza112.org/339-Reaonline.html
http://www.vhcteam.net
http://www.diendancrack.com/
http://diendancracker.com/
http://idhteam.forum-pro.org/

I.2 - Blog Hacking

http://ducdung08clc.blogspot.com/
http://junookyo.blogspot.com
http://home.huydiet.vn/
http://ughabi.blogspot.com/
http://mkhahero.blogspot.com
http://kmasecurity.blogspot.com
http://rootbiez.blogspot.com/'
http://kechocgianvn.blogspot.com
http://satthuo.blogspot.com/
http://dark.ctu.vn
http://lehieuit.blogspot.com/
http://www.tmt-today.com/
http://ah7z.blogspot.com/
http://www.tamhon.net/
http://vinakid.blogspot.com/
http://www.haixinh.com/
http://www.cheatography.com/huntereight/cheat-sheets/metasploit-4-5-0-dev-15713/


I.3 -  UG:

http://www.localvn.biz/4all/
http://groupug.us/@/
http://vnhack.us/
http://vnw.cc/forum/
http://dfno1.com/df/
http://nbteam.us/@/index.php
http://hkv.cc/HKV/
http://lamviec12h.blogspot.com

Up shell đối với WordPress


Bước 1: Loggin vào với quyền admin


admin / 123456

Bước 2: vào plugins theo path:


Tổng hợp hơn Dork SQLI


3000 dork SQLI

Hơn 2000 Dork SQLI






Thứ Tư, 15 tháng 2, 2012

Website Hacking Methods




1      -        SQL Injection
2      -        Local Attack
3      -        Cross Site Scripting (XSS) 
4      -        Remote File Inclusion (RFI)
5      -        Local File inclusion(LFI)
6      -        Remote/ Local File Disclosure  (R/LFD)
7      -        Padding oracle attack
8      -        Portal Hacking (DNN) 
9      -        Bugs - Exploits
10    -        Directory Traversal
11    -        Cross Site Request Forgery (CSRF)
11    -        SSI Injection
12    -        LDAP Injection
13    -        XPath Injection