Hack blackhatvn.org

mrro nhận được khá nhiều yêu cầu từ phía bạn bè ... , cho nên hôm nay quyết định chấp bút làm một cái casestudy về cái vụ hack BlackHat Ass. Điểm đặc biệt trong case study này là mrro chỉ dùng web browser + puttythôi.
Nội dung trích xuất từ tài liệu:
Hack blackhatvn.orgHackblackhatvn.orgtrangnàyđãđượcđọc lầnmrronhậnđượckhánhiềuyêucầutừphíabạnbè...,chonênhômnayquyếtđịnhchấpbútlàmmộtcáicasestudyvềcáivụhackBlackHatAss.Điểmđặcbiệttrongcasestudynàylàmrrochỉdùngwebbrowser+puttythôi.Trướctiên,mrrovàohttp://uptime.netcraft.com/up/graph?site=www.blackhatvn.orgđểxácđịnhnơiBlackhatvn.orgđăngkíhosting(độchínhxácthìkhoảng30%thôinhưngcócònhơnkhông).NetcraftđưaramộtsốthôngtinnhưIPaddresscủaBHAlà12.168.32.212,vàIPnàythuộcsởhữucủaai.TruycậpvàođịachỉnàyIPnày,nóhiệnratrangdefaultcủaPlesk,cùngđịachỉemaillàsupport@ucvhost.com.CùngvớikếtquảcủaNetcraft,mrrobiếtđượcUcvhost.comcóvẻlànơiBHAđăngkíhostingvàđâylàmộtWindows2000server.Tiếpsauđó,mrrotruycậpvàoUcvhost.com.ỞđâynócómộtcáiControlPaneltạiđịachỉhttp://12.30.241.66/cp/.Vàcontrolpanelnàybịsqlinjectionrấtnặng.mấtkhoảng15thìmrrođãownđượccáiserverchứahostingcủaUcvhost.com.Tuynhiên,hic,khôngmaymắnlàtrongđólạikhôngcóaccountcủaBHA(tạisao?)KhiquansátUcvhost.com,côngtynàynhậnhosttrênWindowsvàLinux,đồngthờihọcungcấpInstantAccesstoaccount,cónghĩalàvừamuahostingrasẽcóthểtruycậpvàongayđượcliền.Tấtcảviệcđăngkíaccount,dùLinuxhayWindows,đềuđượcthựchiệntrêncáisitewww.ucvhost.com,mộtsitechạyWindows.Nhưvậycónghĩalàgì?hic,mrrobuồnngủquá,nênphảiđingủ.Tốihômsau,mrrolạicófreetimeđểhavingfunwithBHA.NhớlạicáicáchsetupaccountcủaUCVhosthômtrước,mrrothắcmắcmộtđiềulàlàmsaotừmộtcáiscriptbênWindowslạicóthểsetupaccounttrênmộtcáiserverLinux?ChỉcómộtcáchduynhấtlàtrênserverLinuxcóđặtmộtscriptbímật,khitruycậpvàoscriptđó,đưacácoptionscụthể,nósẽtạoaccounttrênLinuxchomình.Nhưvậymụctiêubâygiờlàtìmcáiscriptđó,muốnvậyđơngiảnchỉcầntìmcáiscriptdùngđểsetupaccountLinuxtrênserverWindows(màmrrođãown).Chỉmấtchưađầy5,mrrođãtìmratêncáiscriptnixcontrollercreatesite.aspvàtrongscriptđóquảthậtchứanhữnggìmrrođangchờđợi:https://12.168.32.212:8443/cgibin/addy.cgiChỉcầnđưacácoptionsthíchhợpkhigọicáiscriptđó,mrrocóthểdễdàngtạođượcmộtaccounttrêncáiserverLinux.mrrotạongaymộtaccount,sauđó,dùngputtyđểsshvàocáiserver12.168.32.212.Bingo,nókhôngchossh.mrrolạiquaysangloginvàocáiPleskhttps://12.168.32.212:8443/vớihivọngtrongđấysẽcómộtcáiwebshell.Plesknócómộttrìnhquảnlífilelàfile_manager.php3,nhưngnórestrictkhôngchoaccessquacácthưmụckhác.Pótay!Buồnđờikhônghackđược,mrroquaylạixemtintức(www.tuoitre.com.vn;)),checkmail.Vôtìnhtronghộpmailcủamrrocómộtemailthôngbáoaccountđượctạoragửiđếntừđịachỉsupport@instaspace.com(dolàtronglúctạoaccountởbướctrên,mrrođãdùngmộtemailcóthậtcủamình).VậylàBHAthậtsựhostởwww.instaspace.comchứkhôngphảiwww.ucvhost.com(thậtra2thằngnàylà1).VậythìlýdotạisaokhôngcóaccountBHAtrongdatabasecủaucvhost.comcóvẻđãrõ,vàchắclatrongdatabasecủainstaspace.comsẽcó.mrrolạiquayvàotấncôngvôcáiControlPanelcủainstaspace.com,vàmộtlầnnữalạithấtvọng,khôngcóaccountBHAtrongđó(khôngbiếtcóbịhoamắthông?).Hic,buồnngủquá,khòkhò...zzz...zzz!Tốingàyhômsaunữa,mrrovàotrangwww.instaspace.com.ThấyrõràngnóquảngcáolàaccountLinuxsẽcóssh,hicvậytạisaomrrokosshvàođượctrời?Quanhđiquẩnlại,mrrotìmhiểukĩhơncáicáchmàinstaspace.comgọicáiscriptaddy.cgi.https://12.168.32.212:8443/cgibin/addy.cgi?script=client_pref.plhttps://12.168.32.212:8443/cgibin/addy.cgi?script=domain.plhttps://12.168.32.212:8443/cgibin/addy.cgi?script=domain_pref.plhttps://12.168.32.212:8443/cgibin/addy.cgi?script=client.plPhântíchrathìmrrothấy,cáiscriptaddy.cgichỉlàcầunốiđểchocáiserverWindowstruyềnparamaterchonhữngcáiscriptnhưdomain.pl(dùngđểtạodomain?)vàchínhnhữngcáiscriptnàysẽtạoraaccounttrênLinux...Mộtsốparamatervaluecódạngphp=true&ssl=true,dođómrrothêmđạivàoshell=true,nhưngcáiscriptlạibáolàoptionnotfound.TrongthôngtinlỗitrảvềcómộtđiểmđángchúýlànhữngcáiPerlscriptnàynằmởthưmục/usr/local/psa/bin(correctmeifImwrong).CólẽnhữngscriptnàylàmộtphầncủaPlesk(tạivìaccounttạobằngcácscriptnàycóthểloginvàoPleskđược)?mrronghĩchắcchắntrongcácperlscriptnàycóoptionđểthêmsshchomộtaccount.Dođó,vấnđềbâygiờlàtìmsourcecodecủachúng.Hehe,nãygiờmrrochưasửdụngmộtcôngcụrấtquantrọngkhihackđólà...www.google.com(itsmybestfriend,dudes).Làmvàiphátsearchcáitênscriptclient_pref.pl(hehe ...