banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Up được shell rồi bây giờ muốn vào AdminCP.  XML
  [Discussion]   Up được shell rồi bây giờ muốn vào AdminCP. 13/09/2009 23:12:53 (+0700) | #1 | 192645
[Avatar]
Jino_Hoang
Member

[Minus]    0    [Plus]
Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline
[Profile] [PM] [Yahoo!]
Các bác đã nghe qua việc up shell khi vào được Admincp còn bây gìơ thì ngược lại up được shell làm sao vào được admincp.
Ý em là vào admincp của web chứ không phải hack local by pass đâu nha.
Cái này em đã nghiên cứu với Vbb, em đã thủ up file Install.php qua shell lên thư mục sau đó install lại vbb và vào được admincp.Còn một số loại khác như IBF hay phpbb thì em chưa thử, các bác có cách nào thì post lên thảo luận.
Đấy là với các forum còn các trang web khác viết bằng PHP hay ASP,ASP.NET các bác nào biết thì cũng post lên cho anh em học hỏi nha !.
Đã Trở Lại - Ăn Hại Hơn Trước
[Up] [Print Copy]
  [Discussion]   Up được shell rồi bây giờ muốn vào AdminCP. 14/09/2009 01:21:21 (+0700) | #2 | 192662
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

Jino_Hoang wrote:
Các bác đã nghe qua việc up shell khi vào được Admincp còn bây gìơ thì ngược lại up được shell làm sao vào được admincp.
Ý em là vào admincp của web chứ không phải hack local by pass đâu nha.
Cái này em đã nghiên cứu với Vbb, em đã thủ up file Install.php qua shell lên thư mục sau đó install lại vbb và vào được admincp.Còn một số loại khác như IBF hay phpbb thì em chưa thử, các bác có cách nào thì post lên thảo luận.
Đấy là với các forum còn các trang web khác viết bằng PHP hay ASP,ASP.NET các bác nào biết thì cũng post lên cho anh em học hỏi nha !. 


"shell" đó có khả năng như thế nào? nó "thấy" cái gì? nó "làm" được cái gì?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Discussion]   Up được shell rồi bây giờ muốn vào AdminCP. 14/09/2009 01:59:40 (+0700) | #3 | 192663
KraelfVN
Member

[Minus]    0    [Plus]
Joined: 05/07/2009 18:15:06
Messages: 18
Offline
[Profile] [PM]

-- > Tìm cách xem file config của web > lấy thông số database > Connect Database > Change Mail, Pass của ngừoi quản trị > Tìm path vào AdminCP > Login > ......

- Hứong đi là vậy, còn làm dc hay ko thì tùy vào khả năng + kinh nghiệm của attacker.

Kiến thức là để chia sẽ, hãy "cho" đi những gì bạn biết và "nhận" lại những gì bạn chưa biết. !
[Up] [Print Copy]
  [Discussion]   Up được shell rồi bây giờ muốn vào AdminCP. 14/09/2009 02:53:26 (+0700) | #4 | 192666
[Avatar]
Bướm Đêm
Member

[Minus]    0    [Plus]
Joined: 25/03/2008 18:30:01
Messages: 223
Location: Phố Hoa
Offline
[Profile] [PM]
Thử vận may với shell này xem ( kèm tut smilie )

http://www.mediafire.com/download.php?dwgczjzmxij

Sau đó theo gợi ý KraelfVN
kkk ^_^
GZ tqf zìeq ˘ऐ xखc sड़e cav xন qrqr
[Up] [Print Copy]
  [Discussion]   Up được shell rồi bây giờ muốn vào AdminCP. 14/09/2009 03:40:57 (+0700) | #5 | 192671
[Avatar]
Jino_Hoang
Member

[Minus]    0    [Plus]
Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline
[Profile] [PM] [Yahoo!]
conmale wrote:

"shell" đó có khả năng như thế nào? nó "thấy" cái gì? nó "làm" được cái gì?

Đúng như chú nói nhưng có rất nhiều loại shell cũng như cách sử dụng, không ai biết hết được. Chính vì thế cháu muốn anh em thảo luận về những điều thường thấy nhất cũng như kinh nghiệm đã từng thực hiện của anh em.
Đã Trở Lại - Ăn Hại Hơn Trước
[Up] [Print Copy]
  [Discussion]   Up được shell rồi bây giờ muốn vào AdminCP. 14/09/2009 04:27:40 (+0700) | #6 | 192676
[Avatar]
Mr.Kas
Member

[Minus]    0    [Plus]
Joined: 22/07/2009 14:36:56
Messages: 209
Offline
[Profile] [PM]
Các bác đã nghe qua việc up shell khi vào được Admincp còn bây gìơ thì ngược lại up được shell làm sao vào được admincp.  

Muốn vào được hay không thì trước hết cần phải biết nó "có" hay "không" đã. Khi tớ xây dựng forum thì chả đời nào tớ lại để cái thư mục admincp ngay trên host cả, sau khi chỉnh sửa xong tớ del nó đi, khi nào cần lại upload lên. Vậy là khỏi mất công vào trong admincp nhé smilie
Treo chuột, gác phím, cất modem, cắt NET. Lên núi luyện công chờ ngày trở lại ...
[Up] [Print Copy]
  [Discussion]   Up được shell rồi bây giờ muốn vào AdminCP. 14/09/2009 04:48:39 (+0700) | #7 | 192677
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

Jino_Hoang wrote:
conmale wrote:

"shell" đó có khả năng như thế nào? nó "thấy" cái gì? nó "làm" được cái gì?

Đúng như chú nói nhưng có rất nhiều loại shell cũng như cách sử dụng, không ai biết hết được. Chính vì thế cháu muốn anh em thảo luận về những điều thường thấy nhất cũng như kinh nghiệm đã từng thực hiện của anh em. 


Tôi chưa bao giờ dùng mấy cái "shell" đó nên chẳng có gì để chia sẻ. Tuy nhiên, nếu là tôi thì tôi xem code của cái shell đó viết cái gì, có khả năng gì. Còn dùng một cái shell mà chẳng biết nó có cái gì, làm gì, tác dụng gì, tác hại gì... thì không nên dùng.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Discussion]   Up được shell rồi bây giờ muốn vào AdminCP. 14/09/2009 05:51:41 (+0700) | #8 | 192682
[Avatar]
Jino_Hoang
Member

[Minus]    0    [Plus]
Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline
[Profile] [PM] [Yahoo!]

Mr.Kas wrote:
Các bác đã nghe qua việc up shell khi vào được Admincp còn bây gìơ thì ngược lại up được shell làm sao vào được admincp.  

Muốn vào được hay không thì trước hết cần phải biết nó "có" hay "không" đã. Khi tớ xây dựng forum thì chả đời nào tớ lại để cái thư mục admincp ngay trên host cả, sau khi chỉnh sửa xong tớ del nó đi, khi nào cần lại upload lên. Vậy là khỏi mất công vào trong admincp nhé smilie 


Em không biết xóa thư mục đó đi có chạy được không nhưng nó định để lại bằng chứng cho bác qua admincp thì bác lại xóa đi thế rồi nó cũng tiện thể xóa vài file khác của bác đi để bác up một thể.(Đấy là em nói chung thôi) smilie
Đã Trở Lại - Ăn Hại Hơn Trước
[Up] [Print Copy]
  [Discussion]   Up được shell rồi bây giờ muốn vào AdminCP. 14/09/2009 05:57:03 (+0700) | #9 | 192683
[Avatar]
Jino_Hoang
Member

[Minus]    0    [Plus]
Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline
[Profile] [PM] [Yahoo!]

conmale wrote:

Jino_Hoang wrote:
conmale wrote:

"shell" đó có khả năng như thế nào? nó "thấy" cái gì? nó "làm" được cái gì?

Đúng như chú nói nhưng có rất nhiều loại shell cũng như cách sử dụng, không ai biết hết được. Chính vì thế cháu muốn anh em thảo luận về những điều thường thấy nhất cũng như kinh nghiệm đã từng thực hiện của anh em. 


Tôi chưa bao giờ dùng mấy cái "shell" đó nên chẳng có gì để chia sẻ. Tuy nhiên, nếu là tôi thì tôi xem code của cái shell đó viết cái gì, có khả năng gì. Còn dùng một cái shell mà chẳng biết nó có cái gì, làm gì, tác dụng gì, tác hại gì... thì không nên dùng. 

Shell có hai mặt của nó:
Thứ nhất : nó giúp cho admin của web nào đó có được quyền sâu hơn trên chính web của mình, có đủ chức năng của những phần mềm cồng kềnh.
Thứ hai :nó cũng là tool hay dùng nhất của hacker khi tấn công từ bên ngoài vào web.
Khi nào không còn shell nữa thì vấn đề này mới thôi bàn luận.
Đã Trở Lại - Ăn Hại Hơn Trước
[Up] [Print Copy]
  [Discussion]   Up được shell rồi bây giờ muốn vào AdminCP. 14/09/2009 06:22:56 (+0700) | #10 | 192687
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

Jino_Hoang wrote:

conmale wrote:

Jino_Hoang wrote:
conmale wrote:

"shell" đó có khả năng như thế nào? nó "thấy" cái gì? nó "làm" được cái gì?

Đúng như chú nói nhưng có rất nhiều loại shell cũng như cách sử dụng, không ai biết hết được. Chính vì thế cháu muốn anh em thảo luận về những điều thường thấy nhất cũng như kinh nghiệm đã từng thực hiện của anh em. 


Tôi chưa bao giờ dùng mấy cái "shell" đó nên chẳng có gì để chia sẻ. Tuy nhiên, nếu là tôi thì tôi xem code của cái shell đó viết cái gì, có khả năng gì. Còn dùng một cái shell mà chẳng biết nó có cái gì, làm gì, tác dụng gì, tác hại gì... thì không nên dùng. 

Shell có hai mặt của nó:
Thứ nhất : nó giúp cho admin của web nào đó có được quyền sâu hơn trên chính web của mình, có đủ chức năng của những phần mềm cồng kềnh.
Thứ hai :nó cũng là tool hay dùng nhất của hacker khi tấn công từ bên ngoài vào web.
Khi nào không còn shell nữa thì vấn đề này mới thôi bàn luận. 


Không có cái shell nào bằng kiến thức và khả năng thao tác trực tiếp trên máy chủ của người quản lý (có kiến thức) cả.

Shell cũng chẳng phải là tool hay nhất cho "hacker" vì những ai dùng những thứ viết sẵn mà chẳng biết có cái gì trong đó thì không phải là "hacker".
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Discussion]   Up được shell rồi bây giờ muốn vào AdminCP. 14/09/2009 06:30:43 (+0700) | #11 | 192690
[Avatar]
gsmth
Elite Member

[Minus]    0    [Plus]
Joined: 15/02/2007 13:25:36
Messages: 749
Offline
[Profile] [PM] [WWW] [Yahoo!]
bạn JH kiếm con shell PowerShell, bash, csh, ksh, pyshell ... để rồi mà vọc, ngâm cứu smilie
[Up] [Print Copy]
  [Discussion]   Up được shell rồi bây giờ muốn vào AdminCP. 16/09/2009 02:46:16 (+0700) | #12 | 192865
[Avatar]
Jino_Hoang
Member

[Minus]    0    [Plus]
Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline
[Profile] [PM] [Yahoo!]

conmale wrote:

Jino_Hoang wrote:

conmale wrote:

Jino_Hoang wrote:
conmale wrote:

"shell" đó có khả năng như thế nào? nó "thấy" cái gì? nó "làm" được cái gì?

Đúng như chú nói nhưng có rất nhiều loại shell cũng như cách sử dụng, không ai biết hết được. Chính vì thế cháu muốn anh em thảo luận về những điều thường thấy nhất cũng như kinh nghiệm đã từng thực hiện của anh em. 


Tôi chưa bao giờ dùng mấy cái "shell" đó nên chẳng có gì để chia sẻ. Tuy nhiên, nếu là tôi thì tôi xem code của cái shell đó viết cái gì, có khả năng gì. Còn dùng một cái shell mà chẳng biết nó có cái gì, làm gì, tác dụng gì, tác hại gì... thì không nên dùng. 

Shell có hai mặt của nó:
Thứ nhất : nó giúp cho admin của web nào đó có được quyền sâu hơn trên chính web của mình, có đủ chức năng của những phần mềm cồng kềnh.
Thứ hai :nó cũng là tool hay dùng nhất của hacker khi tấn công từ bên ngoài vào web.
Khi nào không còn shell nữa thì vấn đề này mới thôi bàn luận. 


Không có cái shell nào bằng kiến thức và khả năng thao tác trực tiếp trên máy chủ của người quản lý (có kiến thức) cả.

Shell cũng chẳng phải là tool hay nhất cho "hacker" vì những ai dùng những thứ viết sẵn mà chẳng biết có cái gì trong đó thì không phải là "hacker". 

Những người quản lí có kiến thức còn quá ít so với số lượng website cũng như yêu cầu về bảo mật.
Tuy nhiên qua lời chú cháu cũng sẽ định nghĩa lại khái niệm hacker vì bây giờ có nhiều kẻ tự nhận mình là hacker nhưng thực chất ... (Như chú nói)
Thân !
Đã Trở Lại - Ăn Hại Hơn Trước
[Up] [Print Copy]
  [Discussion]   Up được shell rồi bây giờ muốn vào AdminCP. 19/12/2009 16:02:57 (+0700) | #13 | 201314
kenny.yoon
Member

[Minus]    0    [Plus]
Joined: 18/12/2009 07:22:56
Messages: 1
Offline
[Profile] [PM]
các bác bàn luận có vẻ sôi nổi nhỉ vậy sao ko thữ attack site em thế nào nhỉ ........ http://raphue.net em tự tin site em ko bao giờ gục .....
[Up] [Print Copy]
  [Discussion]   Up được shell rồi bây giờ muốn vào AdminCP. 20/12/2009 14:43:00 (+0700) | #14 | 201389
[Avatar]
Jino_Hoang
Member

[Minus]    0    [Plus]
Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline
[Profile] [PM] [Yahoo!]

kenny.yoon wrote:
các bác bàn luận có vẻ sôi nổi nhỉ vậy sao ko thữ attack site em thế nào nhỉ ........ http://raphue.net em tự tin site em ko bao giờ gục ..... 

Xem qua 4rum thấy bạn gõ tiếng việt đã thấy kì rồi.
Nếu thực sự muốn hack thì riêng tôi sẽ không chọn hack site của bạn mà là site cùng server sau đó local sang.
Hoặc là dùng DDoS cho dù bạn chống được thì các site cùng server của bạn cũng ngóm, và site của bạn cũng sẽ chung số phận.
Khi nào bạn thuê được server riêng và có đủ kiến thức bảo mật thì hãy tự tin phát biểu.
Những người như bạn có thể sẽ tái diễn lại lịch sử đen tối của hacker việt nam cách đây vài nắm trước.
Đã Trở Lại - Ăn Hại Hơn Trước
[Up] [Print Copy]
  [Discussion]   Up được shell rồi bây giờ muốn vào AdminCP. 21/12/2009 07:29:16 (+0700) | #15 | 201451
[Avatar]
changnhan
Member

[Minus]    0    [Plus]
Joined: 24/07/2009 20:03:41
Messages: 15
Offline
[Profile] [PM]

kenny.yoon wrote:
các bác bàn luận có vẻ sôi nổi nhỉ vậy sao ko thữ attack site em thế nào nhỉ ........ http://raphue.net em tự tin site em ko bao giờ gục ..... 

Chẳng có gì chắc cả, bạn thách thức như vậy sao không vô mấy forum hack mà thách. Trong đây chắc không ai rảnh rổi tới mức đó!
Coi chừng ăn sẹo nữa bây giờ.
[Up] [Print Copy]
  [Discussion]   Up được shell rồi bây giờ muốn vào AdminCP. 31/12/2009 16:46:12 (+0700) | #16 | 202259
Alkill
Member

[Minus]    0    [Plus]
Joined: 21/10/2009 21:23:16
Messages: 7
Offline
[Profile] [PM]
Vậy. Nếu vào được admincp rồi thì làm sao upload được shell.
admincp của một số trang web thương mại quả thật nghèo nàn (ko biết đúng không).
Nó chỉ có chức năng quản lí tin tức, khách hàng, sãn phẩm. Chức năng upload duy nhất là hình ảnh. Mà có kiểm tra đuôi...
Vậy làm sao có thể upload shell nhỉ? ^^
Cố gắng!
[Up] [Print Copy]
  [Discussion]   Up được shell rồi bây giờ muốn vào AdminCP. 02/07/2010 22:55:41 (+0700) | #17 | 214548
[Avatar]
vagabond9x
Member

[Minus]    0    [Plus]
Joined: 04/02/2009 23:39:02
Messages: 21
Location: KMAsecurity.Net
Offline
[Profile] [PM] [WWW] [Yahoo!]

Alkill wrote:
Vậy. Nếu vào được admincp rồi thì làm sao upload được shell.
admincp của một số trang web thương mại quả thật nghèo nàn (ko biết đúng không).
Nó chỉ có chức năng quản lí tin tức, khách hàng, sãn phẩm. Chức năng upload duy nhất là hình ảnh. Mà có kiểm tra đuôi...
Vậy làm sao có thể upload shell nhỉ? ^^ 


Lục lọi HVA lại đúng cái Topic này, gặp ngay đồng chí này. smilie

Đã up shell, chiếm quyền đc host là làm được tương đối rồi :">. Tuy nhiên em góp ý với Pro Alkill: PRo nên xem lại khả năng đọc hiểu của mình trước khi Hắc smilie
Trai Nam Định smilie.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|