Hỏi đáp mọi chủ đề liên qua đến công nghệ thông tin, internet, lập trình, SEO...
Nội quy chuyên mục: Hỏi đáp mọi chủ đề liên qua đến công nghệ thông tin, internet, lập trình, SEO...

- Chuyên nhận giải đáp thắc mắc sử dụng Word, Excel, Power Point

- Ai cần download driver hay Firmware cho máy tính máy in, thì vào đây nhé, tìm gì cũng có Driver 360

- Cập nhật tin tức với Mr Công nghệ tại đây
By nho_em140
#840527 hd check mot so trang web chay sv độc lập VÀ cướp quyền quản trị::


ví dụ: bongda.24h.com.vn



[huong dan]:

+ ta attack trực tiếp luôn nhé.

+ vào chrome ; nhấn tổ hợp ctrl +shift +N


+đánh vào ô đia chỉ: bongda24h.com.vn

chạy lệnh /robots.txt (đánh code này sau ô địa chỉ ấy)


như sau: bongda24h.com.vn /robots.txt

sau đó nó lên như sau::

User-agent: *

Allow: /

User-agent: Googlebot

Disallow: /ocm24h/

Disallow: /ocm/

Allow: /

nhìn vào đây ta đọc được có 2 file; có thể 1 file là file của admin


+ ta lần lượt copy code : /ocm24h or /ocm/ dán vào ô địa chỉ

code file :/ocm24h không có chi để khai thác...

còn /ocm/ thì bạn thử đăng nhập 1 tên bất kì thì thấy hiện lên 1 chú ý quan trong''

chú ý đó là :


Warning: error_log( bongda.24h.com.vn/) [function.error-log]: failed to open stream: Permission denied in /home/bongda.forum/public_html/ocm/function.php on line 21

Tên truy nhập không tồn tại. Nhấp vào đây để quay trở lại


ta nhận thấy lỗi ở file log:

ta lại tấn công tiếp:

copy code /logs_hethong.txt dán ngay sau

ta được ::: bongda.24h.com.vn/ocm/logs_hethong.txt

nhấn enter nó hiện ra 1 bảng thống ke đăng nhập của các admin box...

có cả tên đăng nhập và pass nữa ;hay ho rồi đấy..



+bạn thử chọn 1 vài tài khoản admin rồi đang nhập coi sao//

nếu không được thì ta chuyển qua attack forum bằng vb

bật new tab lên:

gõ bongda.24h.com.vn/forum/showgroups.php

nó hiện lên danh sách các admin box..

chọn đại 1 tên.


sau đó vào tab bongda.24h.com.vn/ocm/logs_hethong.txt ban nãy;

ta tìm pass của cái tên khi nãy ta chọn bên danh sách...(chọn cái nào còn mới ấy 2011)

sau đó đăng nhập vào forum nhé...


khi đã đăng nhập vào được thì bạn kéo trang xuống vào chon mục ADMIN

và bây giờ bạn đã nắm được quyền quản trị của trang web đó rồi...


bây giờ bạn tha hò mà quậy... nhưng coi chừng đó, đừng có phá .

nếu không sợ bị PC50 sờ gáy nhé.... vì đây là sv 24h nổi tieng mà lijj..

thanks bạn đã xem bài viết hacking------


video hdaanx chi tiết nhé:::


nhớ like giùm mình vs nhé...
Kết nối đề xuất:
Learn Synonym
Advertisement