[Question] Upload lên host victim |
09/07/2010 06:52:56 (+0700) | #1 | 214920 |
|
Jenie_K19
Member
|
0 |
|
|
Joined: 23/05/2010 22:35:54
Messages: 12
Offline
|
|
Chào mọi người.
Mình không phải hacker, cũng không biết hack nhưng mình rất quan tâm đến nó. Mình thấy các hacker khi hack thường upload file lên host của victim. Vấn đề là mình không hiểu nếu không có username, password thì up lên kiểu gì được? Mong mọi người chỉ giúp. Cặn kẽ chút nhé, mình gà lắm.
Thanks! |
|
Nothing is impossible!!! |
|
|
|
[Question] Upload lên host victim |
09/07/2010 09:28:01 (+0700) | #2 | 214925 |
|
Jino_Hoang
Member
|
0 |
|
|
Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline
|
|
Bạn có thể cho mình biết user và pass mà bạn nói là của cái gì không. Một cái server để chạy web có không dưới 10 loại user. Trong đó thì khoảng 3-4 cái có thể upload file. Vậy cái mà bạn nói là cái nào trong 3-4 cái đó. |
|
Đã Trở Lại - Ăn Hại Hơn Trước |
|
|
|
[Question] Upload lên host victim |
09/07/2010 10:31:49 (+0700) | #3 | 214935 |
hqthao
Member
|
0 |
|
|
Joined: 16/06/2010 12:35:17
Messages: 32
Offline
|
|
mình cũng có chung một thắc mắc đó. mình chỉ mới đọc vài ba tài liệu về Exploit, nhìn chung là điểm chung đầu tiên là tìm ra lỗi, sau đó dùng công cụ script (thường là Perl) sau đó up lên host. mình vẫn không hiểu up lên là up làm sao, up theo cơ chế nào, chẳng lẽ giống như cái trò "gửi file qua mạng" thì hơi ngộ.
Bạn có thể cho mình biết user và pass mà bạn nói là của cái gì không. Một cái server để chạy web có không dưới 10 loại user. Trong đó thì khoảng 3-4 cái có thể upload file. Vậy cái mà bạn nói là cái nào trong 3-4 cái đó.
theo "thiển ý" của mình, có phải "các loại user" có phải là mod, smod,admin,..... theo ý của mình, phải có một tài khoản X thật đặc biệt nào đó mà khi upload một file và có thể làm server chạy nó? nếu mình nói gì sai thì xin bạn sửa lại và nói rõ hơn cho mình.
mình thấy đây là câu hỏi hay, đúng như thắc mắc của mình bấy lâu, có ai biết thì xin góp ý cho mình.
thanks
|
|
|
|
|
[Question] Upload lên host victim |
09/07/2010 11:40:09 (+0700) | #4 | 214951 |
raulgonzalez
Member
|
0 |
|
|
Joined: 25/11/2002 02:36:56
Messages: 23
Offline
|
|
@Jinno Hoang: bạn hiểu nhầm ý bạn Jenny_k19, bạn ấy hỏi là nếu không có username, pass (tất cả các thể loại) thì làm sao mà up lên được?
@Jenny_k19: thông thường các diễn đàn cho thành viên đăng kí miễn phí, và có 1 số diễn đàn cho upload file (vd: hình ảnh, hoặc document để chia sẻ). Nếu không kiểm soát kĩ, thành viên có thể upload lên 1 file chứa mã độc của ngôn ngữ diễn đàn đó sử dụng (vd: khaithac.php). File này có thể được dùng để đọc, ghi, xoá (nếu chmod là 777 chẳng hạn) các file khác. |
|
|
|
|
[Question] Upload lên host victim |
09/07/2010 14:15:21 (+0700) | #5 | 214969 |
orochj
Member
|
0 |
|
|
Joined: 08/07/2010 10:15:07
Messages: 3
Offline
|
|
Upload khi không có user+pass thì có nhiều cách.Tớ điểm qua nhé:
-Có thể bằng con đường gián tiếp như local,get root...ĐỌc mã nguồn,config của site bạn thông qua 1 site khác chung host.
-Sử dụng code,công cụ brute force các ứng dụng như ssh,ftp...
-Bug của Server,code.
.....1001 cách bạn ah.
Túm lại nếu có pass+user thì chả gọi gì là attack nữa. |
|
|
|
|
[Question] Upload lên host victim |
09/07/2010 16:15:46 (+0700) | #6 | 214974 |
hqthao
Member
|
0 |
|
|
Joined: 16/06/2010 12:35:17
Messages: 32
Offline
|
|
@raulgonzalez: mình thấy ý kiến bạn không khả thi lằm nhỉ giả sử úp một file ảnh, nếu diễn đàn đó có chức năng hiển thị hình ảnh dạng thumbnail chẳng hạn thì "may ra" còn có thể chạy script ẩn trong file ảnh đó. nhưng nếu script ẩn trong các file word,.... thì diễn đàn chỉ đơn giản là lưu lại thôi, làm sao mà chạy cái script đó để hỏng server được ? |
|
|
|
|
[Question] Upload lên host victim |
09/07/2010 17:29:02 (+0700) | #7 | 214978 |
|
Jenie_K19
Member
|
0 |
|
|
Joined: 23/05/2010 22:35:54
Messages: 12
Offline
|
|
Ý của mình giống như hqthao đó . Mình thấy hacker họ up các mã độc lên host ở nơi họ muốn để attack. Thông thường thì chỉ Admin mới có quyền quản lý host phải không? |
|
Nothing is impossible!!! |
|
|
|
[Question] Upload lên host victim |
10/07/2010 09:49:26 (+0700) | #8 | 215010 |
raulgonzalez
Member
|
0 |
|
|
Joined: 25/11/2002 02:36:56
Messages: 23
Offline
|
|
hqthao wrote:
@raulgonzalez: mình thấy ý kiến bạn không khả thi lằm nhỉ giả sử úp một file ảnh, nếu diễn đàn đó có chức năng hiển thị hình ảnh dạng thumbnail chẳng hạn thì "may ra" còn có thể chạy script ẩn trong file ảnh đó. nhưng nếu script ẩn trong các file word,.... thì diễn đàn chỉ đơn giản là lưu lại thôi, làm sao mà chạy cái script đó để hỏng server được ?
Ý của mình không phải nhúng vào trong file ảnh, mà là up thẳng 1 file khaithac.php lên. Nếu không kiểm soát kĩ mà để user upload 1 file đuôi .php (hoặc ngôn ngữ khác miễn là cùng ngôn ngữ với diễn đàn) thì có thể dẫn đến mất quyền kiểm soát. |
|
|
|
|
[Question] Upload lên host victim |
11/07/2010 17:04:12 (+0700) | #9 | 215085 |
phuoctrung
Member
|
0 |
|
|
Joined: 22/03/2009 19:51:42
Messages: 88
Location: Vietnamese
Offline
|
|
|
|
[Question] Upload lên host victim |
12/07/2010 08:23:20 (+0700) | #10 | 215123 |
hqthao
Member
|
0 |
|
|
Joined: 16/06/2010 12:35:17
Messages: 32
Offline
|
|
@phuoctrung: à, để bay lên mặt trăng cũng chẳng cần tàu vũ trụ đâu. vấn đề là bạn nghĩ không ra chứ không có nghĩa là nó không thể không có .
@raulgonzalez: thứ nhất, nếu như vậy thì các exploit chỉ bị khai thác bởi các forum thôi sao? (vì chỉ có các forum mới cho quyền tự do up file). thứ hai, mình nghĩ việc server thực thi cái file mình up lên không hợp lí lắm, vì mọi file mình up lên server sẽ hiểu là dùng để shared, vậy chẳng có lí do gì để nó chạy file đó rồi tự giết mình cả.
mình nghĩ là vẫn có một cách đặc biệt hơn cho việc này. ai có ý kiến gì khác không nhỉ.
|
|
|
|
|
[Question] Upload lên host victim |
13/07/2010 16:03:33 (+0700) | #11 | 215246 |
mr.tee
Member
|
0 |
|
|
Joined: 20/10/2009 01:18:07
Messages: 58
Offline
|
|
@ Jenie_K19 : em phải nói rõ là user và password em có ở đây là cái gì .
Nếu là user ftp, mọi việc không có gì phải bàn .
Nếu là user của sql thì có một số cách để upload.
Nếu là user của forum hay source nào đó, thì nếu user đó có được cấp quyền như Admin của 1 forum vbb, em có thể upload shell qua style, plugin, product. Tất nhiên là user đó phải được cấp quyền. Như trường hợp hôm trước, với user Domanh_90 mà e tình cờ dò được pass, vì user này là admin, nhưng đã bị cắt mọi quyền tác động đến những nơi nhạy cảm, nên em cũng không thể ngó ngoáy gì
|
|
Après la pluie, le beau temps |
|
|