Up được shell rồi bây giờ muốn vào AdminCP.

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận thâm nhập

Up được shell rồi bây giờ muốn vào AdminCP.

[Discussion] Up được shell rồi bây giờ muốn vào AdminCP.	13/09/2009 23:12:53 (+0700) \| #1 \| 192645

Jino_Hoang
Member

Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline

Các bác đã nghe qua việc up shell khi vào được Admincp còn bây gìơ thì ngược lại up được shell làm sao vào được admincp.
Ý em là vào admincp của web chứ không phải hack local by pass đâu nha.
Cái này em đã nghiên cứu với Vbb, em đã thủ up file Install.php qua shell lên thư mục sau đó install lại vbb và vào được admincp.Còn một số loại khác như IBF hay phpbb thì em chưa thử, các bác có cách nào thì post lên thảo luận.
Đấy là với các forum còn các trang web khác viết bằng PHP hay ASP,ASP.NET các bác nào biết thì cũng post lên cho anh em học hỏi nha !.

Đã Trở Lại - Ăn Hại Hơn Trước

[Discussion] Up được shell rồi bây giờ muốn vào AdminCP.	14/09/2009 01:21:21 (+0700) \| #2 \| 192662

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

Jino_Hoang wrote:

Các bác đã nghe qua việc up shell khi vào được Admincp còn bây gìơ thì ngược lại up được shell làm sao vào được admincp.
Ý em là vào admincp của web chứ không phải hack local by pass đâu nha.
Cái này em đã nghiên cứu với Vbb, em đã thủ up file Install.php qua shell lên thư mục sau đó install lại vbb và vào được admincp.Còn một số loại khác như IBF hay phpbb thì em chưa thử, các bác có cách nào thì post lên thảo luận.
Đấy là với các forum còn các trang web khác viết bằng PHP hay ASP,ASP.NET các bác nào biết thì cũng post lên cho anh em học hỏi nha !.

"shell" đó có khả năng như thế nào? nó "thấy" cái gì? nó "làm" được cái gì?

What bringing us together is stronger than what pulling us apart.

[Discussion] Up được shell rồi bây giờ muốn vào AdminCP.	14/09/2009 01:59:40 (+0700) \| #3 \| 192663

KraelfVN
Member

Joined: 05/07/2009 18:15:06
Messages: 18
Offline

-- > Tìm cách xem file config của web > lấy thông số database > Connect Database > Change Mail, Pass của ngừoi quản trị > Tìm path vào AdminCP > Login > ......

- Hứong đi là vậy, còn làm dc hay ko thì tùy vào khả năng + kinh nghiệm của attacker.

Kiến thức là để chia sẽ, hãy "cho" đi những gì bạn biết và "nhận" lại những gì bạn chưa biết. !

[Discussion] Up được shell rồi bây giờ muốn vào AdminCP.	14/09/2009 02:53:26 (+0700) \| #4 \| 192666

Bướm Đêm
Member

Joined: 25/03/2008 18:30:01
Messages: 223
Location: Phố Hoa
Offline

Thử vận may với shell này xem ( kèm tut smilie

)

http://www.mediafire.com/download.php?dwgczjzmxij

Sau đó theo gợi ý KraelfVN
kkk ^_^

GZ tqf zìeq ˘ऐ xखc sड़e cav xন qrqr

[Discussion] Up được shell rồi bây giờ muốn vào AdminCP.	14/09/2009 03:40:57 (+0700) \| #5 \| 192671

Jino_Hoang
Member

Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline

conmale wrote:

"shell" đó có khả năng như thế nào? nó "thấy" cái gì? nó "làm" được cái gì?

Đúng như chú nói nhưng có rất nhiều loại shell cũng như cách sử dụng, không ai biết hết được. Chính vì thế cháu muốn anh em thảo luận về những điều thường thấy nhất cũng như kinh nghiệm đã từng thực hiện của anh em.

Đã Trở Lại - Ăn Hại Hơn Trước

[Discussion] Up được shell rồi bây giờ muốn vào AdminCP.	14/09/2009 04:27:40 (+0700) \| #6 \| 192676

Mr.Kas
Member

Joined: 22/07/2009 14:36:56
Messages: 209
Offline

Các bác đã nghe qua việc up shell khi vào được Admincp còn bây gìơ thì ngược lại up được shell làm sao vào được admincp.

Muốn vào được hay không thì trước hết cần phải biết nó "có" hay "không" đã. Khi tớ xây dựng forum thì chả đời nào tớ lại để cái thư mục admincp ngay trên host cả, sau khi chỉnh sửa xong tớ del nó đi, khi nào cần lại upload lên. Vậy là khỏi mất công vào trong admincp nhé smilie

Treo chuột, gác phím, cất modem, cắt NET. Lên núi luyện công chờ ngày trở lại ...

[Discussion] Up được shell rồi bây giờ muốn vào AdminCP.	14/09/2009 04:48:39 (+0700) \| #7 \| 192677

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

Jino_Hoang wrote:

conmale wrote:

"shell" đó có khả năng như thế nào? nó "thấy" cái gì? nó "làm" được cái gì?

Đúng như chú nói nhưng có rất nhiều loại shell cũng như cách sử dụng, không ai biết hết được. Chính vì thế cháu muốn anh em thảo luận về những điều thường thấy nhất cũng như kinh nghiệm đã từng thực hiện của anh em.

Tôi chưa bao giờ dùng mấy cái "shell" đó nên chẳng có gì để chia sẻ. Tuy nhiên, nếu là tôi thì tôi xem code của cái shell đó viết cái gì, có khả năng gì. Còn dùng một cái shell mà chẳng biết nó có cái gì, làm gì, tác dụng gì, tác hại gì... thì không nên dùng.

What bringing us together is stronger than what pulling us apart.

[Discussion] Up được shell rồi bây giờ muốn vào AdminCP.	14/09/2009 05:51:41 (+0700) \| #8 \| 192682

Jino_Hoang
Member

Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline

Mr.Kas wrote:

Các bác đã nghe qua việc up shell khi vào được Admincp còn bây gìơ thì ngược lại up được shell làm sao vào được admincp.

Muốn vào được hay không thì trước hết cần phải biết nó "có" hay "không" đã. Khi tớ xây dựng forum thì chả đời nào tớ lại để cái thư mục admincp ngay trên host cả, sau khi chỉnh sửa xong tớ del nó đi, khi nào cần lại upload lên. Vậy là khỏi mất công vào trong admincp nhé

Em không biết xóa thư mục đó đi có chạy được không nhưng nó định để lại bằng chứng cho bác qua admincp thì bác lại xóa đi thế rồi nó cũng tiện thể xóa vài file khác của bác đi để bác up một thể.(Đấy là em nói chung thôi) smilie

Đã Trở Lại - Ăn Hại Hơn Trước

[Discussion] Up được shell rồi bây giờ muốn vào AdminCP.	14/09/2009 05:57:03 (+0700) \| #9 \| 192683

Jino_Hoang
Member

Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline

conmale wrote:

Jino_Hoang wrote:

conmale wrote:

"shell" đó có khả năng như thế nào? nó "thấy" cái gì? nó "làm" được cái gì?

Đúng như chú nói nhưng có rất nhiều loại shell cũng như cách sử dụng, không ai biết hết được. Chính vì thế cháu muốn anh em thảo luận về những điều thường thấy nhất cũng như kinh nghiệm đã từng thực hiện của anh em.

Tôi chưa bao giờ dùng mấy cái "shell" đó nên chẳng có gì để chia sẻ. Tuy nhiên, nếu là tôi thì tôi xem code của cái shell đó viết cái gì, có khả năng gì. Còn dùng một cái shell mà chẳng biết nó có cái gì, làm gì, tác dụng gì, tác hại gì... thì không nên dùng.

Shell có hai mặt của nó:
Thứ nhất : nó giúp cho admin của web nào đó có được quyền sâu hơn trên chính web của mình, có đủ chức năng của những phần mềm cồng kềnh.
Thứ hai :nó cũng là tool hay dùng nhất của hacker khi tấn công từ bên ngoài vào web.
Khi nào không còn shell nữa thì vấn đề này mới thôi bàn luận.

Đã Trở Lại - Ăn Hại Hơn Trước

[Discussion] Up được shell rồi bây giờ muốn vào AdminCP.	14/09/2009 06:22:56 (+0700) \| #10 \| 192687

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

Jino_Hoang wrote:

conmale wrote:

Jino_Hoang wrote:

conmale wrote:

"shell" đó có khả năng như thế nào? nó "thấy" cái gì? nó "làm" được cái gì?

Đúng như chú nói nhưng có rất nhiều loại shell cũng như cách sử dụng, không ai biết hết được. Chính vì thế cháu muốn anh em thảo luận về những điều thường thấy nhất cũng như kinh nghiệm đã từng thực hiện của anh em.

Tôi chưa bao giờ dùng mấy cái "shell" đó nên chẳng có gì để chia sẻ. Tuy nhiên, nếu là tôi thì tôi xem code của cái shell đó viết cái gì, có khả năng gì. Còn dùng một cái shell mà chẳng biết nó có cái gì, làm gì, tác dụng gì, tác hại gì... thì không nên dùng.

Shell có hai mặt của nó:
Thứ nhất : nó giúp cho admin của web nào đó có được quyền sâu hơn trên chính web của mình, có đủ chức năng của những phần mềm cồng kềnh.
Thứ hai :nó cũng là tool hay dùng nhất của hacker khi tấn công từ bên ngoài vào web.
Khi nào không còn shell nữa thì vấn đề này mới thôi bàn luận.

Không có cái shell nào bằng kiến thức và khả năng thao tác trực tiếp trên máy chủ của người quản lý (có kiến thức) cả.

Shell cũng chẳng phải là tool hay nhất cho "hacker" vì những ai dùng những thứ viết sẵn mà chẳng biết có cái gì trong đó thì không phải là "hacker".

What bringing us together is stronger than what pulling us apart.

[Discussion] Up được shell rồi bây giờ muốn vào AdminCP.	14/09/2009 06:30:43 (+0700) \| #11 \| 192690

gsmth
Elite Member

Joined: 15/02/2007 13:25:36
Messages: 749
Offline

bạn JH kiếm con shell PowerShell, bash, csh, ksh, pyshell ... để rồi mà vọc, ngâm cứu smilie

[Discussion] Up được shell rồi bây giờ muốn vào AdminCP.	16/09/2009 02:46:16 (+0700) \| #12 \| 192865

Jino_Hoang
Member

Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline

conmale wrote:

Jino_Hoang wrote:

conmale wrote:

Jino_Hoang wrote:

conmale wrote:

"shell" đó có khả năng như thế nào? nó "thấy" cái gì? nó "làm" được cái gì?

Đúng như chú nói nhưng có rất nhiều loại shell cũng như cách sử dụng, không ai biết hết được. Chính vì thế cháu muốn anh em thảo luận về những điều thường thấy nhất cũng như kinh nghiệm đã từng thực hiện của anh em.

Tôi chưa bao giờ dùng mấy cái "shell" đó nên chẳng có gì để chia sẻ. Tuy nhiên, nếu là tôi thì tôi xem code của cái shell đó viết cái gì, có khả năng gì. Còn dùng một cái shell mà chẳng biết nó có cái gì, làm gì, tác dụng gì, tác hại gì... thì không nên dùng.

Shell có hai mặt của nó:
Thứ nhất : nó giúp cho admin của web nào đó có được quyền sâu hơn trên chính web của mình, có đủ chức năng của những phần mềm cồng kềnh.
Thứ hai :nó cũng là tool hay dùng nhất của hacker khi tấn công từ bên ngoài vào web.
Khi nào không còn shell nữa thì vấn đề này mới thôi bàn luận.

Không có cái shell nào bằng kiến thức và khả năng thao tác trực tiếp trên máy chủ của người quản lý (có kiến thức) cả.

Shell cũng chẳng phải là tool hay nhất cho "hacker" vì những ai dùng những thứ viết sẵn mà chẳng biết có cái gì trong đó thì không phải là "hacker".

Những người quản lí có kiến thức còn quá ít so với số lượng website cũng như yêu cầu về bảo mật.
Tuy nhiên qua lời chú cháu cũng sẽ định nghĩa lại khái niệm hacker vì bây giờ có nhiều kẻ tự nhận mình là hacker nhưng thực chất ... (Như chú nói)
Thân !

Đã Trở Lại - Ăn Hại Hơn Trước

[Discussion] Up được shell rồi bây giờ muốn vào AdminCP.	19/12/2009 16:02:57 (+0700) \| #13 \| 201314

kenny.yoon
Member

Joined: 18/12/2009 07:22:56
Messages: 1
Offline

các bác bàn luận có vẻ sôi nổi nhỉ vậy sao ko thữ attack site em thế nào nhỉ ........ http://raphue.net em tự tin site em ko bao giờ gục .....

[Discussion] Up được shell rồi bây giờ muốn vào AdminCP.	20/12/2009 14:43:00 (+0700) \| #14 \| 201389

Jino_Hoang
Member

Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline

kenny.yoon wrote:

các bác bàn luận có vẻ sôi nổi nhỉ vậy sao ko thữ attack site em thế nào nhỉ ........ http://raphue.net em tự tin site em ko bao giờ gục .....

Xem qua 4rum thấy bạn gõ tiếng việt đã thấy kì rồi.
Nếu thực sự muốn hack thì riêng tôi sẽ không chọn hack site của bạn mà là site cùng server sau đó local sang.
Hoặc là dùng DDoS cho dù bạn chống được thì các site cùng server của bạn cũng ngóm, và site của bạn cũng sẽ chung số phận.
Khi nào bạn thuê được server riêng và có đủ kiến thức bảo mật thì hãy tự tin phát biểu.
Những người như bạn có thể sẽ tái diễn lại lịch sử đen tối của hacker việt nam cách đây vài nắm trước.

Đã Trở Lại - Ăn Hại Hơn Trước

[Discussion] Up được shell rồi bây giờ muốn vào AdminCP.	21/12/2009 07:29:16 (+0700) \| #15 \| 201451

changnhan
Member

Joined: 24/07/2009 20:03:41
Messages: 15
Offline

kenny.yoon wrote:

các bác bàn luận có vẻ sôi nổi nhỉ vậy sao ko thữ attack site em thế nào nhỉ ........ http://raphue.net em tự tin site em ko bao giờ gục .....

Chẳng có gì chắc cả, bạn thách thức như vậy sao không vô mấy forum hack mà thách. Trong đây chắc không ai rảnh rổi tới mức đó!
Coi chừng ăn sẹo nữa bây giờ.

[Discussion] Up được shell rồi bây giờ muốn vào AdminCP.	31/12/2009 16:46:12 (+0700) \| #16 \| 202259

Alkill
Member

Joined: 21/10/2009 21:23:16
Messages: 7
Offline

Vậy. Nếu vào được admincp rồi thì làm sao upload được shell.
admincp của một số trang web thương mại quả thật nghèo nàn (ko biết đúng không).
Nó chỉ có chức năng quản lí tin tức, khách hàng, sãn phẩm. Chức năng upload duy nhất là hình ảnh. Mà có kiểm tra đuôi...
Vậy làm sao có thể upload shell nhỉ? ^^

Cố gắng!

[Discussion] Up được shell rồi bây giờ muốn vào AdminCP.	02/07/2010 22:55:41 (+0700) \| #17 \| 214548

vagabond9x
Member

Joined: 04/02/2009 23:39:02
Messages: 21
Location: KMAsecurity.Net
Offline

Alkill wrote:

Vậy. Nếu vào được admincp rồi thì làm sao upload được shell.
admincp của một số trang web thương mại quả thật nghèo nàn (ko biết đúng không).
Nó chỉ có chức năng quản lí tin tức, khách hàng, sãn phẩm. Chức năng upload duy nhất là hình ảnh. Mà có kiểm tra đuôi...
Vậy làm sao có thể upload shell nhỉ? ^^

Lục lọi HVA lại đúng cái Topic này, gặp ngay đồng chí này. smilie

Đã up shell, chiếm quyền đc host là làm được tương đối rồi :">. Tuy nhiên em góp ý với Pro Alkill: PRo nên xem lại khả năng đọc hiểu của mình trước khi Hắc smilie

Trai Nam Định smilie

Go to:

Users currently in here
1 Anonymous