Tôi đã hack thành công hơn 700 website trong 10 phút



Lời nói đầu là ảnh không liên quan...


Ngày chủ nhật không có gì làm nhớ lại mấy cái domain scam ở bài trước mà tôi chiếm được từ bọn tricker Facebook ( xin lỗi các bạn tricker chân chính nhé chứ tôi không biết diễn tả bọn này là gì ). 



Tôi đăng nhập vào cpanel lướt lên xuống cũng chả còn gì ngoài cái file index tôi sửa lại để chọc chúng nó vì bọn nó đã bỏ luôn web rồi. 😤

Nghĩ một hồi tôi thử reverse ip của cái domain này thử xem còn web scam nào nằm cùng server không. 

Có 728  domain trên server.
Chà, tận 728 domain trên cái server này ban đầu tôi dự định chỉ tìm vài trang scam nick game hay facebook để tôi nghịch thôi nhưng khi thấy có nhiều domain EDU.VN trên server nên tôi định kiểm tra xem tôi có thể chiếm được toàn bộ domain trên này bằng Local Attack không. 

Lúc này tôi nghĩ tới cái thời gian một năm trước tôi nghịch một list web của cụ manhh***comp*ter ra đi, thì có vài người bảo tôi cẩn thận nhưng tôi nghĩ việc tôi làm là đúng nên kệ😤. Tuy nhiên lần này việc tự pentest web người khác cũng không quá hay nên tôi suy nghĩ để tránh về lại team ngựa vằn.

Thôi kệ tôi không làm gì thì họ cũng chả biết được, up con shell lên và tiến hành get user.



Đây rồi nói 728 domain nhưng tôi nghĩ một nữa trong đấy đã die hết rồi vì không hết hạn domain cũng This Account Has Been Suspended mà thôi. 

Đa số web trên này mã nguồn là wordpress vài trang edu thì mã nguồn khác. Lúc này dùng lệnh đọc file config của vài trang wordpress tất nhiên tôi đọc được hết không chừa một trang nào đa số là báo, bất động sản, bán hàng, dạy học ...v..v.

Không còn nghi ngờ gì nữa tôi nghĩ tôi có thể đọc được hết config các web trong  cái server này đồng nghĩa nếu tôi muốn thì tôi có thể hack được hết.

Cơ mà bây giờ mới đến khúc vui tôi thấy được vài web bán VPS, và vài web bán acc game. Ranh giới giữa BlackHat và WhiteHat là đây nếu tôi muốn hack thì thiệt hại của mấy web này sẽ là rất lớn. Tôi định bỏ đi nhưng tôi tò mò...tôi định sẽ hack để sử dụng đồ chùa. 😁

Tôi view config của site bán VPS trước.

Thấy rồi, tôi vào shell bắt đầu login vào Mysql manager. 



Tại đây tôi quan tâm đến phần thanhvien vì trong này chắc chắn sẽ có tài khoản admin và để ý ở phần Rows có 1590 có nghĩa tôi cũng có thể xem được thông tin của 1590 user đăng kí ở web này.



Hà hà, nhìn sơ qua tôi biết được đâu là admin và đâu là user thường, ở đây pass được mã hóa dạng base64 nó khác với các loại pass khó khăn như thằng wordpress là base64 có thể decode nó được. Có nghĩa khi có mail + pass đã được decode của các thành viên tôi có thể dùng nó để test vào gmail hay facebook sẽ có người đặt cùng pass mặc dù không khả thi. Nhưng không thứ tôi muốn là xài chùa.. Tôi tự insert một user nhưng có quyền admin và có số tiền siêu to không lồ trong tài khoản. 




Xong rồi login trên web thử...

 HAHAHA ngon giờ tôi thuê thử con vps xem sao.



Tôi cũng làm điều này tương tự với mấy shop bán acc game.



Đây là chỗ để hình ảnh tôi mua trong shop bán acc nhưng lỡ xóa mất rồi nên mấy thím tự tưởng tượng.


Sau đợt này có lẽ tôi sẽ mang vài chục con vps và acc game vào giveaway trong j2team. Nhưng mà không lương tâm tôi đâu có rẻ như thế tôi tự xóa hết user tôi tạo và đã report cho mấy cụ chủ web. 

Đặc biệt là mấy cụ chủ web này có trong gr J2team nữa nên lỡ mà có đọc đến đây thì nhớ xem inbox của tôi nhé.

Đến đây tôi nghĩ đến ngày xưa war với bọn khựa Việt Nam bay một lúc vài nghìn đến chục nghìn web chắc cũng điều bình thường. Thêm việc mấy trang giáo dục  (edu.vn) nằm trên server tạp nham nên ảnh hưởng rất nhiều. 

Cách khắc phục.

Tự google nhé các thím


TL;DR

Ngày chủ nhật rảnh không có gì làm. Hết











Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

[ Writeup- FB ] Tiết lộ số điện thoại xác minh trong Checkpoint.

Phishing facebook cũ nhưng vẫn nguy hiểm.