banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Upload lên host victim  XML
  [Question]   Upload lên host victim 09/07/2010 06:52:56 (+0700) | #1 | 214920
[Avatar]
Jenie_K19
Member

[Minus]    0    [Plus]
Joined: 23/05/2010 22:35:54
Messages: 12
Offline
[Profile] [PM]
Chào mọi người.
Mình không phải hacker, cũng không biết hack nhưng mình rất quan tâm đến nó. Mình thấy các hacker khi hack thường upload file lên host của victim. Vấn đề là mình không hiểu nếu không có username, password thì up lên kiểu gì được? Mong mọi người chỉ giúp. Cặn kẽ chút nhé, mình gà lắm. smilie smilie smilie
Thanks!
Nothing is impossible!!!
[Up] [Print Copy]
  [Question]   Upload lên host victim 09/07/2010 09:28:01 (+0700) | #2 | 214925
[Avatar]
Jino_Hoang
Member

[Minus]    0    [Plus]
Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline
[Profile] [PM] [Yahoo!]
Bạn có thể cho mình biết user và pass mà bạn nói là của cái gì không. Một cái server để chạy web có không dưới 10 loại user. Trong đó thì khoảng 3-4 cái có thể upload file. Vậy cái mà bạn nói là cái nào trong 3-4 cái đó.
Đã Trở Lại - Ăn Hại Hơn Trước
[Up] [Print Copy]
  [Question]   Upload lên host victim 09/07/2010 10:31:49 (+0700) | #3 | 214935
hqthao
Member

[Minus]    0    [Plus]
Joined: 16/06/2010 12:35:17
Messages: 32
Offline
[Profile] [PM]
mình cũng có chung một thắc mắc đó. mình chỉ mới đọc vài ba tài liệu về Exploit, nhìn chung là điểm chung đầu tiên là tìm ra lỗi, sau đó dùng công cụ script (thường là Perl) sau đó up lên host. mình vẫn không hiểu up lên là up làm sao, up theo cơ chế nào, chẳng lẽ giống như cái trò "gửi file qua mạng" thì hơi ngộ.


Bạn có thể cho mình biết user và pass mà bạn nói là của cái gì không. Một cái server để chạy web có không dưới 10 loại user. Trong đó thì khoảng 3-4 cái có thể upload file. Vậy cái mà bạn nói là cái nào trong 3-4 cái đó. 

theo "thiển ý" của mình, có phải "các loại user" có phải là mod, smod,admin,..... theo ý của mình, phải có một tài khoản X thật đặc biệt nào đó mà khi upload một file và có thể làm server chạy nó? nếu mình nói gì sai thì xin bạn sửa lại và nói rõ hơn cho mình.

mình thấy đây là câu hỏi hay, đúng như thắc mắc của mình bấy lâu, có ai biết thì xin góp ý cho mình.

thanks smilie
[Up] [Print Copy]
  [Question]   Upload lên host victim 09/07/2010 11:40:09 (+0700) | #4 | 214951
raulgonzalez
Member

[Minus]    0    [Plus]
Joined: 25/11/2002 02:36:56
Messages: 23
Offline
[Profile] [PM]
@Jinno Hoang: bạn hiểu nhầm ý bạn Jenny_k19, bạn ấy hỏi là nếu không có username, pass (tất cả các thể loại) thì làm sao mà up lên được?

@Jenny_k19: thông thường các diễn đàn cho thành viên đăng kí miễn phí, và có 1 số diễn đàn cho upload file (vd: hình ảnh, hoặc document để chia sẻ). Nếu không kiểm soát kĩ, thành viên có thể upload lên 1 file chứa mã độc của ngôn ngữ diễn đàn đó sử dụng (vd: khaithac.php). File này có thể được dùng để đọc, ghi, xoá (nếu chmod là 777 chẳng hạn) các file khác.
[Up] [Print Copy]
  [Question]   Upload lên host victim 09/07/2010 14:15:21 (+0700) | #5 | 214969
orochj
Member

[Minus]    0    [Plus]
Joined: 08/07/2010 10:15:07
Messages: 3
Offline
[Profile] [PM]
Upload khi không có user+pass thì có nhiều cách.Tớ điểm qua nhé:
-Có thể bằng con đường gián tiếp như local,get root...ĐỌc mã nguồn,config của site bạn thông qua 1 site khác chung host.
-Sử dụng code,công cụ brute force các ứng dụng như ssh,ftp...
-Bug của Server,code.
.....1001 cách bạn ah.
Túm lại nếu có pass+user thì chả gọi gì là attack nữasmilie.
[Up] [Print Copy]
  [Question]   Upload lên host victim 09/07/2010 16:15:46 (+0700) | #6 | 214974
hqthao
Member

[Minus]    0    [Plus]
Joined: 16/06/2010 12:35:17
Messages: 32
Offline
[Profile] [PM]
@raulgonzalez: mình thấy ý kiến bạn không khả thi lằm nhỉ smilie giả sử úp một file ảnh, nếu diễn đàn đó có chức năng hiển thị hình ảnh dạng thumbnail chẳng hạn thì "may ra" còn có thể chạy script ẩn trong file ảnh đó. nhưng nếu script ẩn trong các file word,.... thì diễn đàn chỉ đơn giản là lưu lại thôi, làm sao mà chạy cái script đó để hỏng server được ?
[Up] [Print Copy]
  [Question]   Upload lên host victim 09/07/2010 17:29:02 (+0700) | #7 | 214978
[Avatar]
Jenie_K19
Member

[Minus]    0    [Plus]
Joined: 23/05/2010 22:35:54
Messages: 12
Offline
[Profile] [PM]
Ý của mình giống như hqthao đó smilie. Mình thấy hacker họ up các mã độc lên host ở nơi họ muốn để attack. Thông thường thì chỉ Admin mới có quyền quản lý host phải không?
Nothing is impossible!!!
[Up] [Print Copy]
  [Question]   Upload lên host victim 10/07/2010 09:49:26 (+0700) | #8 | 215010
raulgonzalez
Member

[Minus]    0    [Plus]
Joined: 25/11/2002 02:36:56
Messages: 23
Offline
[Profile] [PM]

hqthao wrote:
@raulgonzalez: mình thấy ý kiến bạn không khả thi lằm nhỉ smilie giả sử úp một file ảnh, nếu diễn đàn đó có chức năng hiển thị hình ảnh dạng thumbnail chẳng hạn thì "may ra" còn có thể chạy script ẩn trong file ảnh đó. nhưng nếu script ẩn trong các file word,.... thì diễn đàn chỉ đơn giản là lưu lại thôi, làm sao mà chạy cái script đó để hỏng server được ? 

Ý của mình không phải nhúng vào trong file ảnh, mà là up thẳng 1 file khaithac.php lên. Nếu không kiểm soát kĩ mà để user upload 1 file đuôi .php (hoặc ngôn ngữ khác miễn là cùng ngôn ngữ với diễn đàn) thì có thể dẫn đến mất quyền kiểm soát.
[Up] [Print Copy]
  [Question]   Upload lên host victim 11/07/2010 17:04:12 (+0700) | #9 | 215085
phuoctrung
Member

[Minus]    0    [Plus]
Joined: 22/03/2009 19:51:42
Messages: 88
Location: Vietnamese
Offline
[Profile] [PM] [Email] [Yahoo!]

Jenie_K19 wrote:
Chào mọi người.
Mình không phải hacker, cũng không biết hack nhưng mình rất quan tâm đến nó. Mình thấy các hacker khi hack thường upload file lên host của victim. Vấn đề là mình không hiểu nếu không có username, password thì up lên kiểu gì được? Mong mọi người chỉ giúp. Cặn kẽ chút nhé, mình gà lắm. smilie smilie smilie
Thanks! 

Vậy làm thế nào dể bay lên mặt trăng mà không dùng tà vũ trụ
[Up] [Print Copy]
  [Question]   Upload lên host victim 12/07/2010 08:23:20 (+0700) | #10 | 215123
hqthao
Member

[Minus]    0    [Plus]
Joined: 16/06/2010 12:35:17
Messages: 32
Offline
[Profile] [PM]
@phuoctrung: à, để bay lên mặt trăng cũng chẳng cần tàu vũ trụ đâu. vấn đề là bạn nghĩ không ra chứ không có nghĩa là nó không thể không có smilie.

@raulgonzalez: thứ nhất, nếu như vậy thì các exploit chỉ bị khai thác bởi các forum thôi sao? (vì chỉ có các forum mới cho quyền tự do up file). thứ hai, mình nghĩ việc server thực thi cái file mình up lên không hợp lí lắm, vì mọi file mình up lên server sẽ hiểu là dùng để shared, vậy chẳng có lí do gì để nó chạy file đó rồi tự giết mình cả.

mình nghĩ là vẫn có một cách đặc biệt hơn cho việc này. ai có ý kiến gì khác không nhỉ.
[Up] [Print Copy]
  [Question]   Upload lên host victim 13/07/2010 16:03:33 (+0700) | #11 | 215246
mr.tee
Member

[Minus]    0    [Plus]
Joined: 20/10/2009 01:18:07
Messages: 58
Offline
[Profile] [PM]
@ Jenie_K19 : em phải nói rõ là user và password em có ở đây là cái gì .
Nếu là user ftp, mọi việc không có gì phải bàn .
Nếu là user của sql thì có một số cách để upload.
Nếu là user của forum hay source nào đó, thì nếu user đó có được cấp quyền như Admin của 1 forum vbb, em có thể upload shell qua style, plugin, product. Tất nhiên là user đó phải được cấp quyền. Như trường hợp hôm trước, với user Domanh_90 mà e tình cờ dò được pass, vì user này là admin, nhưng đã bị cắt mọi quyền tác động đến những nơi nhạy cảm, nên em cũng không thể ngó ngoáy gì smilie
Après la pluie, le beau temps
[Up] [Print Copy]
  [Question]   Upload lên host victim 14/07/2010 07:52:47 (+0700) | #12 | 215279
[Avatar]
louisnguyen27
Member

[Minus]    0    [Plus]
Joined: 12/08/2008 18:04:41
Messages: 321
Offline
[Profile] [PM]

Jenie_K19 wrote:

Mình thấy các hacker khi hack thường upload file lên host của victim.  

Tui không thấy vậy. Bạn thấy ông nào là h@ck3r mà ngồi upload lên host của victim chưa? Hay bạn chỉ thấy những người sử dụng các script của các h@ck3r đó rồi upload lên giùm????
Muốn tìm hiểu thì trước tiên phải xem cái file đó là gì.
Q+SBtZW1iZXIgb2YgSFZ+B
Back to Linux soon!!!
[Up] [Print Copy]
  [Question]   Upload lên host victim 30/07/2010 06:31:40 (+0700) | #13 | 216863
[Avatar]
Kamosu
Member

[Minus]    0    [Plus]
Joined: 21/07/2010 17:38:11
Messages: 15
Location: Hải Phòng
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
Vậy nói chung là ai có quyền upload lên host ngoài admin ra
Mình thấy forum mình chỉ có mình upload đc
Ko có user và pass của FTP sao mà upload
[Up] [Print Copy]
  [Question]   Upload lên host victim 30/07/2010 14:55:47 (+0700) | #14 | 216918
huyannet
Member

[Minus]    0    [Plus]
Joined: 21/07/2008 00:42:51
Messages: 83
Offline
[Profile] [PM]
Câu hỏi của bạn nhìn vậy mà không phải vậy,
Hỏi thế chẳng khác nào bạn đang hỏi "làm sao để hack 1 server"
Thường thì người ta hay hack từ code website, SQL, FTP,...
Rất nhiều cách, nhưng cụ thể thế nào thì phải cần rất nhiều kiến thức đấy bạn à. smilie
Nói chung, khi đã tìm ra được 1 lỗ hổng thì bạn có thể phanh phui ra được rất nhiều lỗ hổng khác.
Cũng giống như khi đã vào được cửa chính thì bạn dễ dàng tìm được chìa khoá để mở các cửa phụ.
[Up] [Print Copy]
  [Question]   Upload lên host victim 20/08/2010 20:23:58 (+0700) | #15 | 218763
Gg9x
Member

[Minus]    0    [Plus]
Joined: 25/02/2010 08:16:27
Messages: 7
Offline
[Profile] [PM]
Em cũng không hiểu
Nếu không có User + Pass thì làm sao có thể đăng nhập với quyền root
Em cũng muốn biết là dùng cách nào
Mong các bro giúp đỡ smilie
[Up] [Print Copy]
  [Question]   Upload lên host victim 22/08/2010 12:56:27 (+0700) | #16 | 218857
[Avatar]
panfider
Member

[Minus]    0    [Plus]
Joined: 12/05/2010 01:51:04
Messages: 448
Offline
[Profile] [PM] [Email]
một process đang chạy cũng đã có username của nó. Thí dụ như vsftpd chạy với user là ftp. vsftpd không chạy với quyền root vì nguy hiểm.
[Unix] live free or die
[Up] [Print Copy]
  [Question]   Upload lên host victim 22/08/2010 16:35:05 (+0700) | #17 | 218872
[Avatar]
heroandtn3
Member

[Minus]    0    [Plus]
Joined: 20/02/2010 08:47:46
Messages: 182
Location: /home
Offline
[Profile] [PM] [WWW]

raulgonzalez wrote:
Ý của mình không phải nhúng vào trong file ảnh, mà là up thẳng 1 file khaithac.php lên. Nếu không kiểm soát kĩ mà để user upload 1 file đuôi .php (hoặc ngôn ngữ khác miễn là cùng ngôn ngữ với diễn đàn) thì có thể dẫn đến mất quyền kiểm soát. 

Nhưng file đính kèm khi được user bình thường up lên thì sẽ không còn nguyên dạng của nó nữa, ví dụ mình dùng vbb thấy lưu ở 2 file có đuôi .attach và .thumb, vậy làm sao mà thực thi được nhỉ. smilie

huyannet wrote:
Nói chung, khi đã tìm ra được 1 lỗ hổng thì bạn có thể phanh phui ra được rất nhiều lỗ hổng khác.

Cũng giống như khi đã vào được cửa chính thì bạn dễ dàng tìm được chìa khoá để mở các cửa phụ. 

Ở đây lỗ hổng khai thác là up file lên host của nạn nhân. Nếu up file một cách hợp lệ thì không nói làm gì, ở đây là làm thế nào để up file lên host nạn nhân khi mình không có user và pass hợp lệ đó.
Sống là thương nhưng lòng chẳng vấn vương...
br
[Up] [Print Copy]
  [Question]   Upload lên host victim 10/09/2010 18:33:49 (+0700) | #18 | 220472
[Avatar]
ctm1455
Member

[Minus]    0    [Plus]
Joined: 01/09/2010 02:29:21
Messages: 9
Offline
[Profile] [PM] [Email] [MSN]
Theo ctm1455 thì có 2 cách tốt nhất là
1) dùng domaintool smilie để tìm những host cùng sever có thể có host lỗi hoặc các host có chức năng upload
2)lên google tìm cc để mua host, hoặc zja` nhà xin tiền "ma' mi" đi mua một cái host cùng server smilie sau đó local sang đó là cách an toàn và hiệu quả nhất smilie
ctm1455
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|