banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật safe-mode: off là ntn?  XML
  [Question]   safe-mode: off là ntn? 12/05/2007 23:04:06 (+0700) | #1 | 58697
cu_khoai
Member

[Minus]    0    [Plus]
Joined: 08/01/2007 18:55:20
Messages: 81
Offline
[Profile] [PM]
hi các cao thủ!
-Ko phải em đang tìm hiểu về hack, em có đọc trên 1 forum, có 1 hacker viết:
Đầu tiên kiếm được con shell trên server noá.
Ok.Kiếm được 1 con c99 roài . Safemode:Off mừng qúe smilie.
chơi luôn :
cat /etc/passwd

- Em có install một server test, nên cũng kiếm 1 shell c99 rồi về thử coi server of mình ntn?. Chạy shell thì em nhận được như vầy:

software:apache 2.2.4 (unix) php 5.1.1
uname -a:linux server 2.6.18-1.2798.fc6 #1 smp mon oct 16 14:54:20 edt 2006 i686
uid=2(daemon) gid=2(daemon) groups=1(bin),2(daemon),4(adm),7(lp)
contex=root:system_r:unconfined_t:systemlow-systemhigh
safe-mode: off (not secure)

- Các cao thủ cho em hỏi:
1. safe-mode: off như ở trên là ntn mà nguy hiểm vây?
2. nếu hacker ko upload được shell lên server thì làm sao chạy shell để có được thông tin như trên.
- Mong các anh chỉ giáo.
[Up] [Print Copy]
  [Question]   safe-mode: off là ntn? 12/05/2007 23:20:39 (+0700) | #2 | 58700
n00ne
Member

[Minus]    0    [Plus]
Joined: 08/05/2007 18:30:35
Messages: 50
Location: here
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN] [ICQ]
như safemode của win đó thôi
server sẽ hạn chế hoặc loại bỏ hẳn một số chức năng ( hoặc modules ).
ngoài ra root còn có thể disable thêm một số func khác
[Up] [Print Copy]
  [Question]   Re: safe-mode: off là ntn? 12/05/2007 23:46:37 (+0700) | #3 | 58705
cu_khoai
Member

[Minus]    0    [Plus]
Joined: 08/01/2007 18:55:20
Messages: 81
Offline
[Profile] [PM]
chào n00ne!
safemode trên linux là vậy sao?, có nghĩa là ở safemode-on, các hacker sẽ khó "làm ăn" hơn phải ko bạn?. Bạn trả lời mình câu 2 luôn đi smilie) , theo mình hiểu là shell c99 phải được upload lên server thi mới khai thác được. nếu website đó mà ko cho upload thi làm sao có shell để hacker khai thác?.
Cảm ơn bạn nhìu nhìu.
[Up] [Print Copy]
  [Question]   safe-mode: off là ntn? 12/05/2007 23:54:21 (+0700) | #4 | 58707
pnco
HVA Friend

Joined: 24/06/2005 16:33:48
Messages: 515
Offline
[Profile] [PM] [WWW]
Các chức năng bị giới hạn khi bật safe mode on http://www.php.net/manual/en/features.safe-mode.functions.php, vậy thì bật off nó sẽ cho phép. Bạn thử xem xem với những tính năng trên mà không bị giới hạn thì hacker có thể làm được những gì?
[Up] [Print Copy]
  [Question]   safe-mode: off là ntn? 12/05/2007 23:55:01 (+0700) | #5 | 58708
n00ne
Member

[Minus]    0    [Plus]
Joined: 08/05/2007 18:30:35
Messages: 50
Location: here
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN] [ICQ]
hic
đó không phải safemode của L mà chỉ là của apache thui, tất nhiên L cũng có chế độ safemode nhưng safemode của apache và của os là khác nhau.
và khi S.M thì tất nhiên là khó làm ăn hơn

theo mình hiểu là shell c99 phải được upload lên server thi mới khai thác được. nếu website đó mà ko cho upload thi làm sao có shell để hacker khai thác?.
 

tùy shell thôi
cái quan trọng là mình có được thứ mình cần trên đó
chưa chắc đã phải up shell
[Up] [Print Copy]
  [Question]   safe-mode: off là ntn? 13/05/2007 00:22:21 (+0700) | #6 | 58715
cu_khoai
Member

[Minus]    0    [Plus]
Joined: 08/01/2007 18:55:20
Messages: 81
Offline
[Profile] [PM]
Ok! cảm ơn các bro nhiều, mình sẽ đọc xem sao.
Thân!
[Up] [Print Copy]
  [Question]   safe-mode: off là ntn? 13/05/2007 06:28:13 (+0700) | #7 | 58777
[Avatar]
phonglanbiec
Member

[Minus]    0    [Plus]
Joined: 03/07/2006 20:56:00
Messages: 162
Offline
[Profile] [PM]
Một số server cho phép ta sử dụng php.ini của riêng mình tức là mình có quyền bật hay tắt safemode
[Up] [Print Copy]
  [Question]   safe-mode: off là ntn? 13/05/2007 06:31:16 (+0700) | #8 | 58779
[Avatar]
Durza
Member

[Minus]    0    [Plus]
Joined: 07/02/2007 20:23:29
Messages: 177
Location: UnderGround World
Offline
[Profile] [PM] [WWW]
@ Nếu mà ko upoad được shell . Muốn biết safemod on hay off +++ những info khác thì kiếm cái lỗi nào đó mà include lệnh phpinfo() smilie
[Up] [Print Copy]
  [Question]   safe-mode: off là ntn? 13/05/2007 07:13:33 (+0700) | #9 | 58789
n00ne
Member

[Minus]    0    [Plus]
Joined: 08/05/2007 18:30:35
Messages: 50
Location: here
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN] [ICQ]

@ Nếu mà ko upoad được shell . Muốn biết safemod on hay off +++ những info khác thì kiếm cái lỗi nào đó mà include lệnh phpinfo() smilie
 

nếu đã in dược lệnh thì khác gì in dược shell
[Up] [Print Copy]
  [Question]   safe-mode: off là ntn? 13/05/2007 07:50:27 (+0700) | #10 | 58797
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

cu_khoai wrote:
hi các cao thủ!
-Ko phải em đang tìm hiểu về hack, em có đọc trên 1 forum, có 1 hacker viết:
Đầu tiên kiếm được con shell trên server noá.
Ok.Kiếm được 1 con c99 roài . Safemode:Off mừng qúe smilie.
chơi luôn :
cat /etc/passwd
 


"chơi" xong cái này được cái gì? :lolsmilie :lolsmilie :lolsmilie
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   safe-mode: off là ntn? 13/05/2007 22:34:25 (+0700) | #11 | 58870
n00ne
Member

[Minus]    0    [Plus]
Joined: 08/05/2007 18:30:35
Messages: 50
Location: here
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN] [ICQ]
bác conmale đọc chẳng kỹ gì cả
bác phải dọc từ đầu chứ

Ko phải em đang tìm hiểu về hack, em có đọc trên 1 forum, có 1 hacker viết:
Đầu tiên kiếm được con shell trên server noá.
Ok.Kiếm được 1 con c99 roài . Safemode:Off mừng qúe smilie.
chơi luôn :
cat /etc/passwd
 

bạn ấy chỉ muốn hỏi về S.M thui
[Up] [Print Copy]
  [Question]   safe-mode: off là ntn? 13/05/2007 22:55:15 (+0700) | #12 | 58874
[Avatar]
nil
Elite Member

[Minus]    0    [Plus]
Joined: 12/12/2006 18:37:46
Messages: 271
Location: Thùng rác
Offline
[Profile] [PM] [WWW]

n00ne wrote:
hic
đó không phải safemode của L mà chỉ là của apache thui
 

smilie) smilie)
[Up] [Print Copy]
  [Question]   safe-mode: off là ntn? 23/05/2007 00:13:58 (+0700) | #13 | 60935
n00ne
Member

[Minus]    0    [Plus]
Joined: 08/05/2007 18:30:35
Messages: 50
Location: here
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN] [ICQ]

nil wrote:

n00ne wrote:
hic
đó không phải safemode của L mà chỉ là của apache thui
 

smilie) smilie)  

ko hiểu
bác nói rõ dược không
[Up] [Print Copy]
  [Question]   Re: safe-mode: off là ntn? 23/05/2007 00:23:21 (+0700) | #14 | 60943
[Avatar]
nil
Elite Member

[Minus]    0    [Plus]
Joined: 12/12/2006 18:37:46
Messages: 271
Location: Thùng rác
Offline
[Profile] [PM] [WWW]
ko hiểu
bác nói rõ dược không 

Vì Safemode On|Off trong php.ini thì chỉ ảnh hưởng tới PHP thôi chứ, liên quan gì tới Apache smilie) .
[Up] [Print Copy]
  [Question]   safe-mode: off là ntn? 23/05/2007 01:14:39 (+0700) | #15 | 60952
[Avatar]
mechk
Member

[Minus]    0    [Plus]
Joined: 26/01/2007 18:07:00
Messages: 49
Location: đâu
Offline
[Profile] [PM] [Yahoo!]

conmale wrote:

cu_khoai wrote:
hi các cao thủ!
-Ko phải em đang tìm hiểu về hack, em có đọc trên 1 forum, có 1 hacker viết:
Đầu tiên kiếm được con shell trên server noá.
Ok.Kiếm được 1 con c99 roài . Safemode:Off mừng qúe smilie.
chơi luôn :
cat /etc/passwd
 


"chơi" xong cái này được cái gì? :lolsmilie :lolsmilie :lolsmilie  

Lấy được user để local chứ bác
sắp !
[Up] [Print Copy]
  [Question]   safe-mode: off là ntn? 23/05/2007 09:31:08 (+0700) | #16 | 61084
Mr.Khoai
Moderator

Joined: 27/06/2006 01:55:07
Messages: 954
Offline
[Profile] [PM]

mechk wrote:

conmale wrote:

cu_khoai wrote:
hi các cao thủ!
-Ko phải em đang tìm hiểu về hack, em có đọc trên 1 forum, có 1 hacker viết:
Đầu tiên kiếm được con shell trên server noá.
Ok.Kiếm được 1 con c99 roài . Safemode:Off mừng qúe smilie.
chơi luôn :
cat /etc/passwd
 


"chơi" xong cái này được cái gì? :lolsmilie :lolsmilie :lolsmilie  

Lấy được user để local chứ bác  


lol, bồ kiểm tra lại xem /etc/passwd có gì để bồ có thể local!

khoai
[Up] [Print Copy]
  [Question]   safe-mode: off là ntn? 23/05/2007 23:14:49 (+0700) | #17 | 61186
[Avatar]
minhquan1712
Member

[Minus]    0    [Plus]
Joined: 07/09/2006 16:17:25
Messages: 240
Offline
[Profile] [PM]
khi safe mod on thì dùng con cgi-telnet.pl ngon hơn đó là dùng con c99 đó
[Up] [Print Copy]
  [Question]   Re: safe-mode: off là ntn? 29/07/2008 00:24:29 (+0700) | #18 | 143804
[Avatar]
viethacker_hungthanghp
Member

[Minus]    0    [Plus]
Joined: 21/10/2005 13:08:51
Messages: 14
Location: ...-> VHS -> HVA!
Offline
[Profile] [PM]
Safe mode: Off
-> Chưa phải là con đường đi tới thành công smilie

Nhưng dù sao cũng đủ để khai thác nhiều yếu tố... smilie

Dù sao safe mode: on vẫn là điều an toàn hơn đối với shell.

Một số hosting cho phép bạn tự động thiết đặt biến safe mode, chỉ cần bạn upload 1 trong 2 file .htaccess hoặc php.ini với những mã lệnh safe on tương ứng smilie

Điều này có thể tránh cho newbie thao tác bài bản... mà trên đời giờ sợ nhất newbie chứ pro thì chẳng mấy ai drop data thẳng cánh... smilie ... nỗi buồn của thiên hạ là những newbie mới vào nghề... ko làm được gì là drop thẳng thừng... nhưng dù sao cũng chỉ là bài bản smilie. Nếu thiếu 1 chương nào đó thì có lẽ sẽ kho dịch được tiếp chương sau cho đúng nghĩa...

Thân!

[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|