Hack LocalSite

Và tỉ lệ thành công là 100% tuy hơi mất thời gianTrước hết cách này gần như kiểu hack qua Local Exploit để lấy Roots passwd, cái này chắcnhiều bạn cũng đã biết nhưng cũng khác chút ít. Vì vậy tôi cũng chỉ xin lấy một ví dụ là hackphpBB forum để làm mẫu chung cho các kiểu Portal hay forum khác.
Nội dung trích xuất từ tài liệu:
Hack LocalSiteHack LocalSite :trangnàyđãđượcđọc lần###### Header BeginProject Name: How to hack a localsiteFounder: Luke/LukosFound day: 31/08/2002Use for Education and Experiences Only###### Header EndRất tình cờ, khi học PHP tôi tìm ra một cách để hack được một số Web Portal hoặc forum củahầu hết các free hosting như lycos.co.uk vv. Và tỉ lệ thành công là 100% tuy hơi mất thời gianTrước hết cách này gần như kiểu hack qua Local Exploit để lấy Roots passwd, cái này chắcnhiều bạn cũng đã biết nhưng cũng khác chút ít. Vì vậy tôi cũng chỉ xin lấy một ví dụ là hackphpBB forum để làm mẫu chung cho các kiểu Portal hay forum khác.Bước 1. Xác định URL website cần hack.Do đây là free hosting nên website luôn có dạng http://root/yoursiteVà giả sử forum phpBB nằm tại URL sau http://root/victim/phpBB_path/Chú ý là phải tìm đúng URL Root chứ không phải redirect hay forward ..Bước 2. Đăng kí một hosting cùng trên server đó.Vì đây là free hosting nên nếu victim đăng kí được thì bạn cũng có thể đăng kí dễ dàngGiả sử bạn đăng kí một hosting như sau http://root/mysite/Bước 3. Xác định DB info của VictimĐiều này rất dơn giản khi bạn với victim đang cùng trên một LocalThật vậy có thể là /home/user_root/public_html/mysite/ hay /home/user_root/httpdocs/mysite/ tuỳthuộc Control Panel của Server là lọai gì (Cpanel, Plesk, Enxim..). Nhưng điều này không cầnchú ý.3.1 Bạn tạo một file để lấy DB info của victim như sau## getdb.php begin## getdb.php endBạn có thể thay $fd bằng đường dẫn tới bất kì file php mà bạn muốn xem mã nguồn của nó. Vìđối với các loại Portal hoặc forum khác có thể DB Info không chứa trong file config.php như củaphpBB3.2 Upload file getdb.phpBạn chỉ việc upload lên hosting mà bạn vừa đăng kí http://root/mysite/getdb.php3.3 Lấy DB info của victimChạy file getdb.php vừa rồi trên Browser của bạn. Bạn sẽ thấy một màn hình trắng (blank).Đừng lo, bạn hãy View source và bạn sẽ thấy được các thông tin như sau## getdb.phps source begin// Do not change anything in this file!//$dbms = mysql4;$dbhost = localhost;$dbname = DB name here;$dbuser = DB user here;$dbpasswd = DB passwd here;$table_prefix = phpbb_;define(PHPBB_INSTALLED, true);?>## getdb.phps source endXong bước thứ 3Bước 4. Kiểm tra mật khẩu mà bạn vừa lấy được.Với nick Admin trong forum và tất cả những gì có thể liên quan như passwd e-mail, hosting,domain .. Vì có thể nạn nhân dùng 1 passwd cho tất cả những mật khẩu của mình cho đỡ quên.Đây là một trong những thói quen chết ngườiNếu mà thành công thì dừng tại đây nếu không hãy sang bước thứ 5Bước 5. Tạo một mirror phpBB forum.5.1 Nghĩa là sao ? bạn hãy upload một phpBB forum cùng phiên bản với victim vào hosting củabạn http://root/mysite/Và đừng Install forum này nếu bạn muốn hack nó.5.2 Config forum vừa uploadBạn hãy config cho forum của bạn thực sự là một mirror của victims forum.Điều đó có nghĩa là bạn phải link DB đến DB của victim, điều đó thật dễ dàng khi bạn đã cóđược DB info của victim trong tay.5.2.1 Tạo file config.phpĐó là toàn bộ những gì bạn vừa view source được## config.php source begin## config.php source end5.2.2 Upload config.phpBạn upload đè lên file config.php trong cái forum mới toanh mà bạn vừa upload.http://root/mysite/config.php5.2.3 Thử lạiBạn thử gõ http://root/mysite/ xem, nếu mà forum của bạn có các thông số y hệt như củahttp://root/victim/phpBB_path tức là bạn đã thành công bước nàyBước 6. Sửa mã nguồn Mirror SiteMục đích bước này là bạn sẽ sửa mã nguồn forum của bạn đề bạn có thể Login vào đượcAdmin panel của nó. Nếu bạn học PHP thì việc này khá dễ dàng.Tôi xin nêu ra 1 phương pháp, đó là cách crack cổ điển.6.1 Crack cổ điển6.1.1Đó là khi bạn muốn crack passwd 1 file exe, bạn có thể deassebler nó ra thành file.asm bằngnhiều chương trình hiện nay6.1.2Tìm các lệnh nhảy có điều kiện (JP gì gì đó. Cái này có hàng đống mà). của đoạn code dòi mậtkhẩu6.1.3Sửa thành lệnh nhảy không điều kiên6.1.4Compile lại thành file exe và OK. Ta nhập bất cứ mật khẩu nào vào nó cũng chấp nhận6.2 Sửa mã nguồnSửa ở file login.php và sẽ cho phép bạn Login dưới mọi nickname bằng 1 passwd chọn sẵn6.2.1 Chọn mật khẩu chung cho toàn bộ các nick.Thực sự các mật khẩu trong phpBB đã được mà hoá theo kiểu MD5, do đó có thể rất khó khănđể có thể giải mã nó. Nếu các bạn hiểu rõ về kiêu encode này thì các bạn có thể tự tìm chomình mật khẩu thích hợp, nếu không các bạn có thể sử dụng mật khẩu đã được tôi giải mã là:hainam@hainam.orgCái địa chỉ mail của tôi ấy mà, khi mật khẩu này được mã hoá theo MD5 nó sẽ là một mật khẩunhư sau 692e2c95b693cf6fbec8ea5c40536b9ehainam@hainam.org => 692e2c95b693cf6fbec8ea5c40536b9e6.2.2 Thiết lập mật khẩu chung cho toàn bộ các nickTrước hết bạn mở file login.php ra tìm đoạn sau## file login.php ..define(IN_LOGIN, true);define(IN_PHPBB, true);$phpbb_root_path = ./;include($phpbb_root_path . extension.inc);include($p ...