banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: mitsuvina  XML
Profile for mitsuvina Messages posted by mitsuvina [ number of posts not being displayed on this page: 0 ]
 
Chào các bác!
Tình hình là e đã vào được trang admin của một web bán hàng bằng lỗi SQL Injection.
Sau đó thử up 1 con shell lên nhưng không được.

- E đã thử thay đuôi php bằng jpg. đã up được =>>>> chứng tỏ nó chỉ check đuôi file.
- Sử dụng Burpsuite để thay Content-Type thành image/jpeg nhưng vẫn báo sai định dạng =>>>>> chứng tỏ nó check phía server.
- Thêm cách LOAD_FILE(). Nhưng không thấy gì, vậy là user SQL không có quyền thực thi câu lệnh đó.

Vậy còn cách nào khác có thể up shell lên không các bác. E đã ngâm cứu khá lâu nhưng chưa up được.

Mong các bác chỉ giáo thêm a.

nguyenga86 wrote:

mitsuvina wrote:

nguyenga86 wrote:
bạn nên xem lại khái niệm DDOS nhé , DDOS = Distribution Denial Of Services Attack ( tấn công từ chối dịch vụ phân tán) . Vậy cái máy kia nó có chạy services gì để cho bạn tấn công ko ? smilie . chả nói đâu xa , người ta dựng lên cái firewall của window thôi bạn ping đến cũng chẳng thấy rồi nói cái gì mà tấn công nữa , dẹp ý định quậy phá đi bạn smilie 


Mình đã thử và máy victim treo luôn (kiểu SYN Flood nhé). Bạn biết thì thưa thót nhé. không thì ngồi im mà nghe đi. làm j khẳng định như đúng rồi thế. 

oh lâu lắm lại có người đào mộ lên, SYN flood làm treo máy cơ à @@ ghê quá nhỉ smilie . vấn đề đang tranh luận ở đây là về cái thằng gọi là victim thưa bạn , nọ cụ thể ra làm sao thì phải xác định rõ chi tiết rồi mới áp dụng phương pháp tấn công được chứ không phải là lên google kiếm cái tool syn flood gì gì đó về rồi nhắm mắt chơi bừa như 1 thằng ....rồi tự biến mình thành zombie đâu bạn ạ smilie . Giả sử cái thằng trong LAN nó là 1 user bình thường , không chạy service thì bạn syn flood vào ass nó à smilie. Chắc bạn nghĩ cầm cái tool syn flood đó là bá đạo lắm rồi nhỉ , đập thằng nào thằng ấy chết smilie 


Mình dùng công cụ hping3 trong Backtrack thôi.
Thứ nhất: "SYN flood làm treo máy cơ à @@ ghê quá nhỉ" nó làm treo máy victim. ( Bạn không tin à. hay do bạn gà quá nên không làm được).

Thứ 2: Mình đọc từ trên xuống dưới thấy bạn nói là không tấn công trong Lan được, mình làm máy victim treo được thì nói là làm được. ( Với 1 cái PC i5 Ram 4GB còn treo thì tất nhiên với server thì cũng ảnh hưởng rất nhiều nếu không có biện pháp phòng thủ)

Thứ 3. Mình đọc từ trên xuống thấy bạn rất bảo thủ. vậy mình chỉ nói đến đây thôi. không tranh luốn với bạn làm j.

nguyenga86 wrote:
bạn nên xem lại khái niệm DDOS nhé , DDOS = Distribution Denial Of Services Attack ( tấn công từ chối dịch vụ phân tán) . Vậy cái máy kia nó có chạy services gì để cho bạn tấn công ko ? smilie . chả nói đâu xa , người ta dựng lên cái firewall của window thôi bạn ping đến cũng chẳng thấy rồi nói cái gì mà tấn công nữa , dẹp ý định quậy phá đi bạn smilie 


Mình đã thử và máy victim treo luôn (kiểu SYN Flood nhé). Bạn biết thì thưa thót nhé. không thì ngồi im mà nghe đi. làm j khẳng định như đúng rồi thế.

mylove14129 wrote:
Bạn thử cắm d-com vào sau đó từ một địa chỉ ip khác ping tới ip public của d-com xem sao? 


Nghi nghi là bạn chẳng biết j rồi. mới hỏi có vài câu đã lặn mất tăm.

mylove14129 wrote:
Bạn thử cắm d-com vào sau đó từ một địa chỉ ip khác ping tới ip public của d-com xem sao? 


Mình đồng ý với bạn là khác đường mạng thì không ping được.

Nhưng giữa D-com và cáp thì nó có gì khác nhau mà không làm mail server được.

Phải chăng cáp mà khác đường mạng vẫn ping được còn D-com thì không.

P/S: Mình không có điều kiện test thử nên cần bạn giải thích để hiểu hơn.

mylove14129 wrote:

mitsuvina wrote:

Vậy mới cần tới cái no-ip đó bác.
 

no-ip chỉ có ý nghĩa khi bạn có một cái địa chỉ ip động và có khả năng config lại route để nat port. 


Ip của D-com là IP động. Port thì nếu cài 1 chuơng trình mail server thì nó sẽ mở port trên máy mình.

Vậy nó khác nhau vs mạng cáp ở chỗ nào vậy bác.

mylove14129 wrote:

mitsuvina wrote:
Mình chắc chắn.

Mình học mạng máy tính có lập trình socket . viết 1 chương trình client và 1 chương trình server trên 2 máy cắm D-com (mỗi máy cắm 1 cái) có thể kết nối với nhau được.

Mình thấy D-com đâu có sử dụng ip private. 

Đúng, do địa chỉ 2 cái D-com này ping được đến nhau( nếu cùng lớp mạng). Nhưng hãy thử ping từ bên ngoài tới địa chỉ của 1 trong 2 cái D-com ấy xem? 


Vậy mới cần tới cái no-ip đó bác.
Mình chắc chắn.

Mình học mạng máy tính có lập trình socket . viết 1 chương trình client và 1 chương trình server trên 2 máy cắm D-com (mỗi máy cắm 1 cái) có thể kết nối với nhau được.

Mình thấy D-com đâu có sử dụng ip private.
Theo hiểu biết của mình thì nếu dùng D-Com thì bạn không cần cấu hình Nat, port j hết (Vì IP là ip public luôn rồi).

Nhưng dùng IP động thì phải dùng no-ip (chắc bạn biết cái này smilie)
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|