Thu phục www.janker.org
Nguồn: HVALời nói đầu : Không hiểu sao có rất nhiệu bạn rất khoái hỏi vền hack web...nhưng......các bạn nên hiểu...hack pass....xâm nhập máy tính thì may ra có thể hướng dẫn...chứ hack web thì...tớ không biết nói thế nào nữa....càng không biết mình nên post bài thế nào..tuy vây..nhưng vì yêu cầu của các bạn bè..tớ xin post lại quá trình khi hack được một trang cho các bồ tham khao..nhưng có lã là không chi tiết cho lăm..quan trọng là các bạn có kiến thức chút it về nó..thế thì sẽ rất dễ hiểu là tớ muốn nói gì.......
ok ! mục tiêu của tui là www.janker.org
lấy trình Scan ra...quét một vòng cái ccoi.....chắc là kết quả mất bồ cũng đáon được rồi nhỉ ? thế thì không tào lao nửa...dù seo thí post 23 & 80 đã open rồi...kết quả này phải nhớ. nếu không có lổ hổng hế thống...có các sự lựa chọn sau : 1.Premeate ; 2 lổ hổng...đương nhiên...còn có thể chơi D.D.o.S và còn nhiều kiểu chơi khắc nửa...nhưng hình như là chúng ta đi qua xa rôi...thôi..ngôi yên để làm việc đi......
kiếm...kiếm ...kiếm...sau mấy giây...phát hiện là có một chổ không có sừ lý tốt đẹp tham số ID.
http://www.janker.org/show.asp?id=2;--
Error rồi . `` Microosft JET Databest Engine Error ` 80040e14`.....đàng sau câu SQL kiếm được chử. ``
uh ! chắc là quý vị đã phát hiện rồi nhỉ ? tui nghỉ là ngử pháp này nói cho chúng ta biết 2 điều :
1. sử dụng Access ; 2 ...trong cái đó có cái gì rất đặt biệt `` whare id=`` & request ( ``id``) chưa được fix khỏi hệ thống.
nhưng quan trọng là chơi thế nào đây....?
tui vân quyết định là coi thêm chút chút nửa...sau khi đoán mò một lúc...thấy là nó sẽ có một cái hết thống quản lý....đoán tiếp xem..
http://www.janker.org/show.asp?id=2 or id in ( select id from admin )
ok ! good ! không có báo Error...thế thì nó tồn tại một biểu Admin...còn nửa..trong biểu này còn có Hàng ID. thật ra thì sau này tui nghỉ qua nghỉ lại...thế náy không có tốt...( không muốn nói lý do...sorry )
đoán mò tiếp....xong rrồi...uh..ra kết quả User , Password. tới đây..tui lại cám thấy mình chạy qua chạy lái rất nhiều đường vòng...tuy là trực giác đây là một mã nguồn miễn phí..nhưng tại vì nhất thời tui chưa nhận ra là cái gì..nên không có download về phấn tích...bây giờ thì đoán muốn chết xủi..thấy là tốtt nhất vẫn là đi kiếm download các mã nguồn .....
thế là phương hướng hack của tui lại biến tiếp..( chén wé )...ok ! Google đâu rồi ? Search từ kháo fir.asp , vì fir.asp là một chử rất kỳ cục..thế là tui Search được rất nhiều cái giông nhau...trong tất cả các link....chắc chắn là sẽ có rất it nhiều có thế hack dễ dàng..tui sử dụng webdavx3, đại khái là sau khi thất bại 60 lần..(huhu) cuối cùng cũng tiềm đuợc một cài rồi...tất nhiên..mục đích bước này của tui chẳng qua là muốn biết các code thôi ( đừng có tưởng lá tui chuyển mục tiêu để quậy nghe ) chứ không có ý gì khác..chỉ là setup socks5 trên hệ thống này thôi..(hêhê )
sau khi lấp xong lổ hổng là tui logout......
giờ này đã rần 2 giờ sáng rồi..tới quyết định không chơi Net nửa...mà ngồi đó coi code...uh..nói đúng hơn là cói cơ sở dữ liệu access..nếu biết thế sớm thì đã tóm được bao nhiều thời gian rồi...
chắc là sẽ có ngừơi tính download trức tiếp các Database ? hêhê..đâu có dễ thế .....tên của Database 120% là đã đổi rồi....
um...tớ đã có được biểu admin rồi...việc đoán passwords không phải là chuyện quá khó..nhưng hiện nay quan trọng vẫn là coi trong đó có tất cả bao nhiêu Administrator
http://www.janker.org/show.asp?id=3 AND 1
được đăng bởi Toi La Ai @ 21:21
0 Nhận xét:
Đăng nhận xét
Đăng ký Đăng Nhận xét [Atom]
<< Trang chủ