Thêm một cách hack Local Site

.ThêmmộtcáchhackLocalSite trangnàyđãđượcđọc lầnVídụvèhackphpBB..100%thànhcông. Bước1.XácđịnhURLwebsitecầnhack.
Nội dung trích xuất từ tài liệu:
Thêm một cách hack Local Site.ThêmmộtcáchhackLocalSitetrangnàyđãđượcđọc lầnVídụvèhackphpBB..100%thànhcông.Bước1.XácđịnhURLwebsitecầnhack.Dođâylàfreehostingnênwebsiteluôncódạnghttp://root/yoursite.VàgiảsửforumphpBBnằmtạiURLsauhttp://root/victim/phpBB_path/ChúýlàphảitìmđúngURLRootchứkhôngphảiredirecthayforward..Bước2.Đăngkímộthostingcùngtrênserverđó.VìđâylàfreehostingnênnếuvictimđăngkíđượcthìbạncũngcóthểđăngkídễdàngGiảsửbạnđăngkímộthostingnhưsauhttp://root/mysite/Bước3.XácđịnhDBinfocủaVictimĐiềunàyrấtdơngiảnkhibạnvớivictimđangcùngtrênmộtLocalThậtvậycóthểlà/home/user_root/public_html/mysite/hay/home/user_root/httpdocs/mysite/tu ỳthuộcControlPanelcủaServerlàlọaigì(Cpanel,Plesk,Enxim..).Nhưngđiềunàykhôngcầnchúý.3.1BạntạomộtfileđểlấyDBinfocủavictimnhưsau##getdb.phpbeginfclose($fd);?>##getdb.phpendBạncóthểthay$fdbằngđườngdẫntớibấtkìfilephpmàbạnmuốnxemmãnguồncủanó.VìđốivớicácloạiPortalhoặcforumkháccóthểDBInfokhôngchứatrongfileconfig.phpnhưcủaphpBB3.2Uploadfilegetdb.phpBạnchỉviệcuploadlênhostingmàbạnvừađăngkíhttp://root/mysite/getdb.php3.3LấyDBinfocủavictimChạyfilegetdb.phpvừarồitrênBrowsercủabạn.Bạnsẽthấymộtmànhìnhtrắng(blank).Đừnglo,bạnhãyViewsourcevàbạnsẽthấyđượccácthôngtinnhưsau##getdb.phpssourcebegindefine(PHPBB_INSTALLED,true);?>##getdb.phpssourceendXongbướcthứ3Bước4.Kiểmtramậtkhẩumàbạnvừalấyđược.VớinickAdmintrongforumvàtấtcảnhữnggìcóthểliênquannhưpasswdemail,hosting,domain..Vìcóthểnạnnhândùng1passwdchotấtcảnhữngmậtkhẩucủamìnhchođỡquên.ĐâylàmộttrongnhữngthóiquenchếtngườiNếumàthànhcôngthìdừngtạiđâynếukhônghãysangbướcthứ5Bước5.TạomộtmirrorphpBBforum.5.1Nghĩalàsao,bạnhãyuploadmộtphpBBforumcùngphiênbảnvớivictimvàohostingcủabạnhttp://root/mysite/VàđừngInstallforumnàynếubạnmuốnhacknó.5.2ConfigforumvừauploadBạnhãyconfigchoforumcủabạnthựcsựlàmộtmirrorcủavictimsforum.ĐiềuđócónghĩalàbạnphảilinkDBđếnDBcủavictim,điềuđóthậtdễdàngkhibạnđãcóđượcDBinfocủavictimtrongtay.5.2.1Tạofileconfig.phpĐólàtoànbộnhữnggìbạnvừaviewsourceđược##config.phpsourcebegin//Donotchangeanythinginthisfile!//$dbms=mysql4;$dbhost=localhost;$dbname=DBnamehere;$dbuser=DBuserhere;$dbpasswd=DBpasswdhere;$table_prefix=phpbb_;define(PHPBB_INSTALLED,true);?>##config.phpsourceend5.2.2Uploadconfig.phpBạnuploadđèlênfileconfig.phptrongcáiforummớitoanhmàbạnvừaupload.http://root/mysite/config.php5.2.3ThửlạiBạnthửgõhttp://root/mysite/xem,nếumàforumcủabạncócácthôngsốyhệtnhưcủahttp://root/victim/phpBB_pathtứclàbạnđãthànhcôngbướcnàyBước6.SửamãnguồnMirrorSiteMụcđíchbướcnàylàbạnsẽsửamãnguồnforumcủabạnđềbạncóthểLoginvàođượcAdminpanelcủanó.NếubạnhọcPHPthìviệcnàykhádễdàng.Tôixinnêura1phươngpháp,đólàcáchcrackcổđiển.6.1Crackcổđiển6.1.1Đólàkhibạnmuốncrackpasswd1fileexe,bạncóthểdeasseblernórathànhfile.asmbằngnhiềuchươngtrìnhhiệnnay6.1.2Tìmcáclệnhnhảycóđiềukiện(JPgìgìđó.Cáinàycóhàngđốngmà).củađoạncodedòimậtkhẩu6.1.3Sửathànhlệnhnhảykhôngđiềukiên6.1.4CompilelạithànhfileexevàOK.Tanhậpbấtcứmậtkhẩunàovàonócũngchấpnhận6.2SửamãnguồnSửaởfilelogin.phpvàsẽchophépbạnLogindướimọinicknamebằng1passwdchọnsẵn6.2.1Chọnmậtkhẩuchungchotoànbộcácnick.ThựcsựcácmậtkhẩutrongphpBBđãđượcmàhoátheokiểuMD5,dođócóthểrấtkhókhănđểcóthểgiảimãnó.Nếucácbạnhiểurõvềkiêuencodenàythìcácbạncóthểtựtìmchomìnhmậtkhẩuthíchhợp,nếukhôngcácbạncóthểsửdụngmậtkhẩuđãđượctôigiảimãlà:hainam@hainam.orgCáiđịachỉmailcủatôiấymà,khimậtkhẩunàyđượcmãhoátheoMD5nósẽlàmộtmậtkhẩunhưsau692e2c95b693cf6fbec8ea5c40536b9ehainam@hainam.org=>692e2c95b693cf6fbec8ea5c40536b9e6.2.2ThiếtlậpmậtkhẩuchungchotoànbộcácnickTrướchếtbạnmởfilelogin.phpratìmđoạnsau##filelogin.php..define(IN_LOGIN,true);define(IN_PHPBB,true);$phpbb_root_path=./;include($phpbb_root_path.extension.inc);include($phpbb_root_path.common..$phpEx);##filelogin.php..Chènthêmbiến$hack=692e2c95b693cf6fbec8ea5c40536b9e;Tứclàsửađoanjmãđóthành##filelogin.php..define(IN_LOGIN,true);define(IN_PHPBB,true);$phpbb_root_path=./;include($phpbb_root_path.extension.inc ...