[Question] Cách tấn công vào file Config.php của Victim |
08/03/2011 07:55:29 (+0700) | #1 | 232603 |
mrbimanly
Member
|
0 |
|
|
Joined: 07/03/2011 06:59:36
Messages: 2
Offline
|
|
1. Tình hình là Victim dùng vbb, file Config.php vẫn chưa chuyển hoặc thay đổi, có điều là Chmod 644, có pro nào biết cách download cái file này về xem dc không (không dùng hack local)
2. Làm cách nào để download dc file Database của victim vậy
Mình cảm ơn các bạn |
|
|
|
|
[Question] Cách tấn công vào file Config.php của Victim |
09/03/2011 19:25:22 (+0700) | #2 | 232704 |
mrbimanly
Member
|
0 |
|
|
Joined: 07/03/2011 06:59:36
Messages: 2
Offline
|
|
anh em cố gắng giúp tí nha |
|
|
|
|
[Question] Cách tấn công vào file Config.php của Victim |
09/03/2011 21:24:46 (+0700) | #3 | 232711 |
namkaka
Member
|
0 |
|
|
Joined: 22/03/2009 22:30:23
Messages: 17
Offline
|
|
mrbimanly wrote:
1. Tình hình là Victim dùng vbb, file Config.php vẫn chưa chuyển hoặc thay đổi, có điều là Chmod 644, có pro nào biết cách download cái file này về xem dc không (không dùng hack local)
2. Làm cách nào để download dc file Database của victim vậy
Mình cảm ơn các bạn
1: nói như bạn thì khó lắm ! VBB là loại mã nguồn bảo mật tốt đừng hi vọng có thể nó mắc lỗi ngớ ngẩn như vậy
nếu là 1 site có mã nguồn tự viết đôi khi có thể mắc lỗi remote file download ==> bạn có thể dow file config của nó
nhưng nếu ko mắc lỗi download mà file dc chmod 644 thì trừ khi bạn có shell ngay trên host victim may ra dow được ! nếu chỉ có shell trên host khác tức là quyền của bạn tương đương với số 4 (quyền đọc) lúc đó bạn sẽ dow = mắt ! lúc đó dùng symlink may ra đọc được file ( tuỳ server cấu hình thế nào nữa)
2: muốn dow data victim thì up 1 con shell PHP lên đó rồi dùng tính năng download của nó |
|
|
|
|
[Question] Cách tấn công vào file Config.php của Victim |
14/03/2011 13:21:33 (+0700) | #4 | 233062 |
|
vietco21
Member
|
0 |
|
|
Joined: 25/11/2010 07:49:23
Messages: 36
Offline
|
|
up shell đi bạn
chỉ có up con shell lên thì ok thui?
nhưng mình thấy chén cái code vào hình ảnh mà up lên thì ok hơn
có ai mà nghờ được |
|
|
|
|
[Question] Cách tấn công vào file Config.php của Victim |
14/03/2011 21:17:07 (+0700) | #5 | 233092 |
duongtnhat
Member
|
0 |
|
|
Joined: 02/09/2010 06:09:24
Messages: 55
Offline
|
|
mrbimanly wrote:
1. Tình hình là Victim dùng vbb, file Config.php vẫn chưa chuyển hoặc thay đổi, có điều là Chmod 644, có pro nào biết cách download cái file này về xem dc không (không dùng hack local)
2. Làm cách nào để download dc file Database của victim vậy
Mình cảm ơn các bạn
Theo bạn vbb có thể mắc 1 lỗi giời ơi như vậy không?
Vbb, IPB, phpBB, wordpress, xtremedia... và các mã nguồn web có sẵn Nói chung khó có thể tìm ra lỗi( vì dĩ nhiên có nhiều lỗi thì ai dùng!)
Tái bút: đề nghị bạn không dùng từ "victim" vì nó chả có nghĩa quái gì cả! |
|
cuộc sống thực tế hơn nhiều sách vở |
|
|
|
[Question] Cách tấn công vào file Config.php của Victim |
22/03/2011 19:46:33 (+0700) | #6 | 233747 |
|
Jenie_K19
Member
|
0 |
|
|
Joined: 23/05/2010 22:35:54
Messages: 12
Offline
|
|
duongtnhat wrote:
mrbimanly wrote:
1. Tình hình là Victim dùng vbb, file Config.php vẫn chưa chuyển hoặc thay đổi, có điều là Chmod 644, có pro nào biết cách download cái file này về xem dc không (không dùng hack local)
2. Làm cách nào để download dc file Database của victim vậy
Mình cảm ơn các bạn
Theo bạn vbb có thể mắc 1 lỗi giời ơi như vậy không?
Vbb, IPB, phpBB, wordpress, xtremedia... và các mã nguồn web có sẵn Nói chung khó có thể tìm ra lỗi( vì dĩ nhiên có nhiều lỗi thì ai dùng!)
Tái bút: đề nghị bạn không dùng từ "victim" vì nó chả có nghĩa quái gì cả!
Bác nói chuẩn . Bao h "h*ck" đc thì hãy gọi thế |
|
Nothing is impossible!!! |
|
|
|
[Question] Cách tấn công vào file Config.php của Victim |
06/04/2011 01:42:40 (+0700) | #7 | 234827 |
vipanh16
Member
|
0 |
|
|
Joined: 16/01/2011 11:21:41
Messages: 4
Offline
|
|
em up shell rồi nhưng em không symlink coi đc config của victim
em biết user victim
06-04-2011 02:40:44 [ phpinfo ] [ php.ini ] [ Brute ] [ Port Checker ] [ Tools ] [ Mass Code Injection ]
Safe_Mode: ON Open_Basedir: NONE Safe_Exec_Dir: NONE Safe_Gid: OFF Safe_Include_Dir: NONE Sql.safe_mode: OFF
PHP version: 5.2.9 cURL: ON MySQL: ON MSSQL: OFF PostgreSQL: OFF Oracle: OFF
Disable functions : proc_exec, lynx, proc_open, ini_restore, symlink, readlink, wget, system, exec, shell_exec, passthru, pcntl_exec, putenv, proc_close, proc_get_status, proc_open, prus, proc_nice, proc_terminate, popen, pclose, set_time_limit, ini_alter, virtual, openlog, escapeshellcmd,escapeshellarg, show_source, dl, parse_ini_file, chgrp, chown, curl_exec, curl_init, eval, mail, pcntl_fork, pcntl_exec, safe_mode_include_dir, open_basedir, posix_getgrgid, posix_getegid, posix_geteuid, posix_getpwuid, execl
Downloaders: fopen
Free space : 114.19 GB Total space: 221.71 GB
bác nào pro shell chỉ giúp em cái
con webshell.gci không chạy bị sever kill ngay |
|
|
|
|
[Question] Cách tấn công vào file Config.php của Victim |
09/04/2011 01:47:49 (+0700) | #8 | 235108 |
|
vietco21
Member
|
0 |
|
|
Joined: 25/11/2010 07:49:23
Messages: 36
Offline
|
|
thì lấy access của hắn chứ gì nữa mps đó chứ đâu |
|
|
|
|
[Question] Cách tấn công vào file Config.php của Victim |
14/04/2011 21:51:18 (+0700) | #9 | 235471 |
|
rex_star95
Member
|
0 |
|
|
Joined: 05/04/2010 07:22:06
Messages: 1
Location: heaven
Offline
|
|
Các bác tóm tắt hộ em xem có ít nhứt bao nhiu cách khai thác lỗi để up shell ự |
|
p00gs2zyt |
|
|
|
[Question] Cách tấn công vào file Config.php của Victim |
14/04/2011 22:00:08 (+0700) | #10 | 235473 |
|
chube
Member
|
0 |
|
|
Joined: 22/10/2010 02:34:04
Messages: 105
Location: ░░▒▒▓▓██
Offline
|
|
@rex_star95 : Chào bạn, có ít nhứt là 1 cách để khai thác lỗi up shell, đó là
Học, học nữa, học mãi ! hi hi |
|
.-/ / )
|/ / /
/.' /
// .---.
/ .--._\ Awesome Season to hack :') Dont you think so? xD
/ `--' /
/ .---'
/ .'
/ |
|
|
|
[Question] Cách tấn công vào file Config.php của Victim |
15/04/2011 12:55:07 (+0700) | #11 | 235506 |
|
pempympym
Member
|
0 |
|
|
Joined: 13/04/2011 03:53:04
Messages: 1
Location: vOzforums
Offline
|
|
chube wrote:
@rex_star95 : Chào bạn, có ít nhứt là 1 cách để khai thác lỗi up shell, đó là
Học, học nữa, học mãi ! hi hi
cái này khó |
|
|
|
|
[Question] Cách tấn công vào file Config.php của Victim |
26/04/2011 21:54:25 (+0700) | #12 | 236259 |
manhhung09it
Member
|
0 |
|
|
Joined: 21/11/2010 22:15:47
Messages: 4
Offline
|
|
mình đã từng xem cái tut mà không nhớ của ai nữa ,đó là dùng chức năng ghi file của con shell để chuyển safe model về off , |
|
|
|
|
[Question] Cách tấn công vào file Config.php của Victim |
03/05/2011 20:02:24 (+0700) | #13 | 236592 |
pro_titanic0508
Member
|
0 |
|
|
Joined: 03/05/2011 05:42:06
Messages: 1
Location: Son la
Offline
|
|
Mình xin lỗi cho mình cắt ngang tý : Làm thế nào
để up con shell lên vậy ?
Các pro có thể hướng dẫn em với đc không thanks mọi người nhiều |
|
|
|
|
[Question] Cách tấn công vào file Config.php của Victim |
07/05/2011 20:14:27 (+0700) | #14 | 236801 |
|
vietco21
Member
|
0 |
|
|
Joined: 25/11/2010 07:49:23
Messages: 36
Offline
|
|
up shell mà còn hỏi nhìu như thế
vào google mà seach kìa đầy ra đó
với lại doawload mấy cái tool về mà xem chứ có gì đâu mà hỏi nhỉ
|
|
|
|
|
[Question] Cách tấn công vào file Config.php của Victim |
28/05/2011 16:13:42 (+0700) | #15 | 238096 |
|
Bờm™
Member
|
0 |
|
|
Joined: 04/10/2010 19:49:53
Messages: 15
Location: home/tinex
Offline
|
|
Safe_Mode: ON Open_Basedir: NONE Safe_Exec_Dir: NONE Safe_Gid: OFF Safe_Include_Dir: NONE Sql.safe_mode: OFF
PHP version: 5.2.9 cURL: ON MySQL: ON MSSQL: OFF PostgreSQL: OFF Oracle: OFF
Disable functions : proc_exec, lynx, proc_open, ini_restore, symlink, readlink, wget, system, exec, shell_exec, passthru, pcntl_exec, putenv, proc_close, proc_get_status, proc_open, prus, proc_nice, proc_terminate, popen, pclose, set_time_limit, ini_alter, virtual, openlog, escapeshellcmd,escapeshellarg, show_source, dl, parse_ini_file, chgrp, chown, curl_exec, curl_init, eval, mail, pcntl_fork, pcntl_exec, safe_mode_include_dir, open_basedir, posix_getgrgid, posix_getegid, posix_geteuid, posix_getpwuid, execl
Downloaders: fopen
Free space : 114.19 GB Total space: 221.71 GB
Safe_Mode: ON
Disable functions[b] : proc_exec, lynx, proc_open, ini_restore, symlink, readlink, wget, system, exec, shell_exec, passthru, pcntl_exec, putenv, proc_close, proc_get_status, proc_open, prus, proc_nice, proc_terminate, popen, pclose, set_time_limit, ini_alter, virtual, openlog, escapeshellcmd,escapeshellarg, show_source, dl, parse_ini_file, chgrp, chown, curl_exec, curl_init, eval, mail, pcntl_fork, pcntl_exec, safe_mode_include_dir, open_basedir, posix_getgrgid, posix_getegid, posix_geteuid, posix_getpwuid, execl |
|
|
|
|
|
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|