Lỗi bảo mật của forum php 2.0.x

## Description:

## Gender Mod is a commonly used modification in official phpBB releases.

## Unchecked posted values can add some SQL fields into the UPDATE sql

command.

## This affects in the newest version 1.1.3.

## If you assign the value: 'user_level = 1', you will have the

ADMINISTRATOR

## PRIVILEGE in forum.

##

## Exploit:

Thêm một cách hack Local Site

Ví dụ vè hack phpBB.. 100% thành công.
Bước 1. Xác định URL website cần hack.

Do đây là free hosting nên website luôn có dạng http://root/yoursite .

Và giả sử forum phpBB nằm tại URL sau http://root/victim/phpBB_path/

Chú ý là phải tìm đúng URL Root chứ không phải redirect hay forward ..

Hack Server bị SQL Injection

1)Tỷ lệ thành công 80%:

Điều kiện server phải là winnt và user dùng để inject là user có quyền dùng xp_cmdshell (sa, dbo)
Để check bạn có thể làm sau đây trên inject link
[injection link]’ %2b convert (int,(system_user())—
Nếu KQ là ‘sa’ hoặc ‘dbo’ có lẽ bạn có thể tấn công được rồi.
Nếu bạn có ‘sa’ hoặc ‘dbo’ nhưng mà admin lại không cho sử dụng cmdshell bạn hãy bật nó lên (bật thế nào tự tìm hiểu nhé )
Lưu ý : bạn sẽ chỉ hack được vào server chứa database của nó thôi (nhiều khi đặt database chung với host J )
Các tool cần thiết : <-- tự tìm download
tftpd32 , backdoor
+++Một vài kinh nghiệm hack, biết lệnh DOS và một chút hiểu biết về network

Hack IIS Server

Đây là bug null printer overflow của IIS 5.0:
khi IIS nhận từ port 80 một thông tin như sau:

GET /NULL.printer /HTTP1.0
Host:[buffer]

với buffer là một string > 420 ký tự thì IIS sẽ báo overflow và hacker có thể chèn lệnh của mình vào.

Các huynh đệ coi thử sử dụng source sau:
(chú ý phải chạy netcat (nc.exe) ở một console khác để nhận connection từ server)

Cách deface 1 trang web bằng cổng 21

  Như chúng ra đã biết, 1 website được quản lý bằng 1 webserver và 1 ftpserver.Để đưa trang web lên mạng thì chúng ta cần phải dùng ftp để upload file lên, và ftpserver quản lý việc này. FTPserver quản lý account của những người đăng ký host và chỉ những người này mới có quyền upload.Tuy nhiên,ngoài ra 1 số FTPserver có thiết lập thêm mục PUB (public), có nghĩa là cho upload,download nặc danh (anonymous).
Chúng ta bây giờ chỉ quan tâm tới những FTPserver có PUB.Câu hỏi : chúng ta có thể làm gì với 1 FTPserver có PUB ?Trả lời : 1 PUB thông thường có chứa các file để cho mọi người dowload, 1 số PUB có thể cho upload.Tuy nhiên,1 PUB có thể không chỉ chứa các file dùng cho việc download, mà có thể chứa cả 1 "TRANG WEB". Mọi việc đã rõ,có thể lúc này các

Lỗi bảo mật của Philboard Forum, download database

Thông tin:
Severity : High (Đoạt quyền administrator/users ở Forum Board)
Systems Affected: Philboard up to v1.14
Vendor URL: http://www.youngpip.com/philboard.asp
Vuln Type : Cookie Injection
Tóm tắt:
Philboard là một forum freeware dùng script ASP.
Script bị lỗi nằm ở cookie management. Cookie là "philboard_admin=True;" hay "admin=True;"

Lỗi trong WWWThreads, BBThreads

Đặc điểm của UBBthread là cho upload file, tuy có hạn chế những file được upload nhưng nếu mánh khoé thì chúng ta có thể upload 1 script file và thực hiện script này trên máy server.
Lỗi này xảy ra với WWWThreads và UBBThreads 5.5 Dev11 và những version trở về trước.
UBBthreads kiểm tra các file được upload lên từ bên trái sang phải,có nghĩa là 1 file có dạng aaa.bbb.ccc thì UBBthreads chỉ kiểm tra đến aaa.bbb.Nhưng khi chạy thì 1 file lại được kiểm tra từ phải qua trái để xác định loại của nó.

Lỗi bảo mật của những server ứng dụng Sun-One

Lỗi 1: Xem được mã nguồn của JSP
Lỗi 2: Không cần đăng nhập
Lỗi 3: Cross site scripting
Lỗi 4: Sự cho phép sai ở local file và plaintext passwords
Lỗi 1: Xem được mã nguồn của JSP
Tính nguy hiểm: Cao

Lỗi bảo mật ở Server Snowblind

=:=:=::=:=:=::=:=:=::=:=:=::=:=:=::=:=:=::=:=:=::=
topic: Snowblind Web Server: multiple issues
product: Snowblind Web Server v1.0
vendor: www.snowblind.net
risk: high
date: 05/16/2k3
tested platform: Windows 98 Second Edition
=:=:=::=:=:=::=:=:=::=:=:=::=:=:=::=:=:=::=:=:=::=
Mô tả:
Có 2 lỗi : directory traversal và DoS attacks.
directory traversal

Attack một Webserver OmniHTTPd v2.07

Chao cac ban! hom nay toi lai gioi thieu tiep voi ban cach Attack mot Webserver OmniHTTPd v2.07.

OmniHTTPd la mot Webserver chay tren nen OS Win95/97/98/NT/2K. Den Version 2.07 thi bi "Omnicron Technologies Corporation was notified via" phat hien ra 2 lo hong bao mat kha tram trong. OK! bay gio chung ta bat dau trao doi va tim hieu ve 2 lo hong nay xtoi no tram trong ra sao? Dau tien tren may ban phai co cai Perl (Pratical Extraction And Reporting Language), va can phai tai doan Code cua "Joe Testa" de khai thac 2 lo hong bao mat nay.

Lo hong thu nhat: Lo hong thu nhat cho phep cac Hacker co pha hong bat cu mot file nao tren Webserver....Dan den nhieu hau qua nghitoi trong. Neu nhu cac Hacker co the biet duoc chinh xac vi tri file ma minh can pha hoai. Gia su ban da co trong ta doan Code cua "Joe Testa". Ban ra DOS go:
perl omnismash.pl localhost 80 -corrupt duong_dan_file_can_pha_huy

VD: perl omnismash.pl localhost 80 -corrupt c:\autoexec.bat

Dong lenh tren se pha hong file autoexec.bat tren Webserver...Ban co the tu do pha huy cac file khac neu nhu ban biet chinh xac vi tri cua no.

Lo hong bao mat thu hai: Cac Hacker co the sua doi noi dung file stats.pl bang doan Script co san. Tat nhien la viec nay co ich cho viec Attack roi, chang ai thua com ma di sua lung tung ca. Ban ra DOS go:
perl omnismash.pl localhost 80 -inject duong_dan_cua_file_stats.pl

De lam duoc dieu nay ban phai biet chinh xac vi tri cua file stats.pl....Neu nhu OmniHTTPd duoc Setting o che do Default thi duong dan cua no co the la c:\httpd\cgi-bin ...Noi chung cai nay thi con tuy Server, tuy Admin....

VD: perl omnismash.pl localhost 80 -inject c:\httpd\cgi-bin

Neu thanh cong, file stats.pl da duoc thay the. Ban khoi dong Browser cua minh trong Form Address go http://localhost/cgi-bin/stats.pl?|dir thi ban se nhin thay duoc cac file trong trong thu muc cgi-bin. P..h..u vay la ban da Hack song mot Webserver Omni HTTPd roi do. Bua no toi len mang kitoi duoc duoc mot dia chi goi Bug Web (dai loai la cac trang Web bi dinh Bug...chuyen dung de cho cac Hacker moi vo nghe thuc hanh duoi day la dia chi cua no)

http://www.tlsecurity.net/archive/exploits/02_01/[Vuln.05.02.2001].java.server.txt

http://www.tlsecurity.net/archive/exploits/02_01/[Vuln.05.02.2001].hsweb.root.exposure.txt

http://www.tlsecurity.net/archive/exploits/02_01/[Vuln.05.02.2001].sedum.txt

http://www.tlsecurity.net/archive/exploits/02_01/[Vuln.05.02.2001].bibliowebserver.txt

http://www.tlsecurity.net/archive/exploits/02_01/[Vuln.05.02.2001].picserver.txt