<![CDATA[Latest posts for the topic "Nhờ mọi người hack server của mình"]]> /hvaonline/posts/list/12.html JForum - http://www.jforum.net Nhờ mọi người hack server của mình Code:
http://testvps.tk
trang xác nhận ở ngay trang chủ. vừa vào sẽ thấy. nếu mọi người thích hack với mã nguồn khác thì cứ đề nghị. mình sẽ cài ngay. như là phpbb xin cảm ơn mọi người đã đọc topic của mình - nếu có bất cứ ý kiến đóng góp gì, xin post ở topic nầy.]]>
/hvaonline/posts/list/40246.html#248192 /hvaonline/posts/list/40246.html#248192 GMT
Nhờ mọi người hack server của mình /hvaonline/posts/list/40246.html#248266 /hvaonline/posts/list/40246.html#248266 GMT Nhờ mọi người hack server của mình /hvaonline/posts/list/40246.html#248269 /hvaonline/posts/list/40246.html#248269 GMT Nhờ mọi người hack server của mình /hvaonline/posts/list/40246.html#248284 /hvaonline/posts/list/40246.html#248284 GMT Nhờ mọi người hack server của mình

whitesnow19 wrote:
Liệu có phải quăng boom? 
à không, mình ko phải quăng boom đâu. bạn yên tâm.

hoang__tu wrote:
mục đích của bạn là gì nhỉ.... 
mục đích của mình là mình đang học và nghiên cứu về bảo mật webserver. nên mình mới thử tự build 1 webserver. và bảo mật cho nó. mình ko biết là nó đã an toàn hay chưa. nên nhờ các bạn hacker của HVA hack thử xem . ngày thường thấy các bạn củng bàn luận về hack củng rôm rả lắm. nên nay mạo muội là chuột bạch cho các bạn hack. để nâng cao tay nghề ấy mà

thienthanmayman689 wrote:
chào bạn ! . hack thì tôi không biết nhưng tôi rất muốn tạo 1 website như của bạn . tôi vừa mới học vi tính nên có nhiều thứ không biết bạn có thể hướng dẫn chi tiết cho tôi được không . nick yahoo của tôi là lucky_star1310. cám ơn bạn nhiều 
inbox bạn nhé]]>
/hvaonline/posts/list/40246.html#248298 /hvaonline/posts/list/40246.html#248298 GMT
Nhờ mọi người hack server của mình Code:
http://199.180.131.5
]]>
/hvaonline/posts/list/40246.html#248333 /hvaonline/posts/list/40246.html#248333 GMT
Nhờ mọi người hack server của mình /hvaonline/posts/list/40246.html#248358 /hvaonline/posts/list/40246.html#248358 GMT Nhờ mọi người hack server của mình /hvaonline/posts/list/40246.html#248360 /hvaonline/posts/list/40246.html#248360 GMT Nhờ mọi người hack server của mình /hvaonline/posts/list/40246.html#248367 /hvaonline/posts/list/40246.html#248367 GMT Nhờ mọi người hack server của mình

panfider wrote:
server của bạn chỉ mở mỗi một port thôi nhưng hình như đang bị dos 
chắc là vậy. mình đã thử log vào bằng ssh nhưng không được, đang contact với bên support. hizhiz. mới nghiên cứu phần security thôi. còn anti ddos thì chưa có kn. h phải luyên thêm môn anti ddos nữa]]>
/hvaonline/posts/list/40246.html#248376 /hvaonline/posts/list/40246.html#248376 GMT
Nhờ mọi người hack server của mình

khang0001 wrote:

panfider wrote:
server của bạn chỉ mở mỗi một port thôi nhưng hình như đang bị dos 
chắc là vậy. mình đã thử log vào bằng ssh nhưng không được, đang contact với bên support. hizhiz. mới nghiên cứu phần security thôi. còn anti ddos thì chưa có kn. h phải luyên thêm môn anti ddos nữa 
Có ma nó mới tin server của ông bị DDoS gì đó , tui nhớ có 1 bài trên HVA, bài đó tên cúng cơm của nó dường như là kỹ năng phân tích, phát hiện sự cố do anh conmale và anh em cùng nhau tranh luận cách đây vài năm, bro đọc lại thử xem, đâu phải server, network,...bị vấn đề là la làng là server của mình đang bị người khác quậy . Làm công tác quản trị mạng, chuyên gia, bảo mật, người dùng....mạng nhỏ hay mạng lớn không thể nào xem bằng mắt thường để ngồi đoán mò nó được cả. Vài ý kiến góp ý nhận xét cá nhân]]>
/hvaonline/posts/list/40246.html#248390 /hvaonline/posts/list/40246.html#248390 GMT
Nhờ mọi người hack server của mình /hvaonline/posts/list/40246.html#248398 /hvaonline/posts/list/40246.html#248398 GMT Nhờ mọi người hack server của mình

tranhuuphuoc wrote:
Có ma nó mới tin server của ông bị DDoS gì đó , tui nhớ có 1 bài trên HVA, bài đó tên cúng cơm của nó dường như là kỹ năng phân tích, phát hiện sự cố do anh conmale và anh em cùng nhau tranh luận cách đây vài năm, bro đọc lại thử xem, đâu phải server, network,...bị vấn đề là la làng là server của mình đang bị người khác quậy . Làm công tác quản trị mạng, chuyên gia, bảo mật, người dùng....mạng nhỏ hay mạng lớn không thể nào xem bằng mắt thường để ngồi đoán mò nó được cả. Vài ý kiến góp ý nhận xét cá nhân 
cơ bản là bây h server của mình hoàn toàn ko thể log vào dc. reboot củng ko lên. nên xem như là chết rồi. contact support thì ngày nghĩ nên chưa thấy hồi âm, chắc phải qua ngày kia thì mới dc hỗ trợ, nên mình mới bảo là chắc bị. vì đâu có chứng cớ gì. phải log vào dc rồi mới biết. cám ơn cậu đã nhắc nhở mình và cho mình thêm key word để nghiên cứu

panfider wrote:
server của bạn không biết là vps hay server thực nếu server thực có thể cho mình một user account log vào ssh được không? Mình đang cần phần cứng để làm LFS  
của mình là vps nên rất tiếc là ko thể giúp dc cậu rồi ]]>
/hvaonline/posts/list/40246.html#248399 /hvaonline/posts/list/40246.html#248399 GMT
Nhờ mọi người hack server của mình /hvaonline/posts/list/40246.html#248401 /hvaonline/posts/list/40246.html#248401 GMT Nhờ mọi người hack server của mình

panfider wrote:
server của bạn không biết là vps hay server thực nếu server thực có thể cho mình một user account log vào ssh được không? Mình đang cần phần cứng để làm LFS  
Bạn panfider này vẫn không bỏ cái tật lam nham lảm nhảm. Chủ đề của người ta nhờ hack vào server, bạn lại mò vô xin SSH là cái gì không hiểu nổi. Bạn nên bỏ cái tật thảo luận lạc đề, vô duyên và nặng tính spam lảm nhảm đi nếu như vẫn còn muốn sinh hoạt trên diễn đàn này. Bạn post nhiều bài nhưng 99% là những thứ lảm nhảm lam nham chit chat lạc đề chẳng có chút giá trị nào hết.]]>
/hvaonline/posts/list/40246.html#248408 /hvaonline/posts/list/40246.html#248408 GMT
Nhờ mọi người hack server của mình 1337day.com exploit-db.com ...   ]]> /hvaonline/posts/list/40246.html#248495 /hvaonline/posts/list/40246.html#248495 GMT Nhờ mọi người hack server của mình

.lht. wrote:
Mình vẫn không hiểu thực sự bạn muốn mọi người "HACK" cái gì ? ( trong câu này : "nếu mọi người thích hack với mã nguồn khác thì cứ đề nghị") Lỗ hổng bảo mật thì có nhiều loại, sơ hở của webmaster, lỗi service, lỗ hổng trong source webapp bạn sử dụng. Vậy tớ đề nghị bạn giữ lại file INSTALL.php của joomla hay giữ lại PASS MẶC ĐỊNH của tài khoản admin thì sao ? Hoặc là theo như bạn nói, ĐỀ NGHỊ với mã nguồn khác. Tớ đề nghị bạn cài 1 mã nguồn CÓ SẴN LỖ HỔNG để rồi cho tớ "HACK" sao ? Thay vì bạn cứ nhờ người khác "hack dùm", mình thấy bạn bỏ chút thời gian vào những trang cung cấp exploit để có thể thường xuyên cập nhật những lỗi mới nhất và xem trong đống Services, Source bạn sử dụng có bị dính lỗi bảo mật nào không !
1337day.com exploit-db.com ...  
 
- rất cảm ơn cậu đã cho mình thêm 1 vài trang để cập nhật lỗi. - ý của mình đây là mình đang học về bảo mật, mình đã cấu hình 1 server theo mình là khá bảo mật, có thể chống dc khá nhiều cách hack. nhưng 100 mật vẫn có chỗ hỡ. trình mình thì chưa đủ khả năng hack chính cái server mình tự build. mặc dù biết nó mạnh chỗ nào, yếu chỗ nào. nhưng trình kém nên đành nhờ các bạn giúp sức. nên việc bạn đề nghị mình giữ file install, hay để pass mặc định của admin là ko hợp lý vì mình đã build và bảo mật theo cách riêng của mình. mỗi người điều có cách bảo mật riêng , ko ai giống ai cả. - ý mình là mọi người có thể hack bất cứ cách gì, bất cứ lỗ hổng nào tùy thích , cái nào sỡ trường thì dùng cái nấy. từ lỗ hổng os, firewall, localhack, apache, mysql, php, joomla. hack dò mật khẩu, mục đích là chiếm quyền root server hoặc deface website mình là dc. - việc đề nghị mã nguồn thì mình tạo điều kiện cho các bạn thi triển sở trường, có người thích hack local thì họ thích upshell nên qua đường upload forum , etc.... bên cạnh đó mình củng muốn thử khả năng chống chọi với lỗi zero day của server mình nên việc bạn đề nghị 1 mã nguồn đã lỗ hổng thì mình welcome. bạn cứ việc đưa link download mã nguồn , mình sẽ setup theo ý cậu. vì chưa chắc những gì mình xài đây ko có lỗ hổng, nên rất đáng thử. your welcome]]>
/hvaonline/posts/list/40246.html#248499 /hvaonline/posts/list/40246.html#248499 GMT
Nhờ mọi người hack server của mình Code:
https://199.180.131.5/shell.php
]]>
/hvaonline/posts/list/40246.html#248565 /hvaonline/posts/list/40246.html#248565 GMT
Nhờ mọi người hack server của mình /hvaonline/posts/list/40246.html#248585 /hvaonline/posts/list/40246.html#248585 GMT Nhờ mọi người hack server của mình

smile_sad wrote:
/soft/apache/htdocs/ d--x-----x Như vậy bạn mong muốn gì từ attacker với cái folder chmod như trên? 
server mình đã cấu hình và chạy ổn những dịch vụ mình trên đó, với chmod d--x-----x mình chạy ổn. nên minh mong muốn attacker hack hoặc là chiếm quyền root server, 2 deface web site mình. cái nào củng được nhưng ưu tiên cái thứ nhất hơn]]>
/hvaonline/posts/list/40246.html#248592 /hvaonline/posts/list/40246.html#248592 GMT
Nhờ mọi người hack server của mình P/S: link shell đã không còn truy cập được.]]> /hvaonline/posts/list/40246.html#248620 /hvaonline/posts/list/40246.html#248620 GMT Nhờ mọi người hack server của mình /hvaonline/posts/list/40246.html#248624 /hvaonline/posts/list/40246.html#248624 GMT Nhờ mọi người hack server của mình

smile_sad wrote:
À mình chưa nói thêm, hôm qua khi mà truy cập link shell bạn gửi thì mình thấy nó cũng chỉ read-only. Không edit được file shell của bạn. Nếu bạn upload bằng chính owner của site và chmod read-only thì mỗi lần bạn muốn sửa file, bạn lại phải chmod lại cho file đó có quyền ghi như vậy thì bất tiện quá. Hơn nữa con shell bạn up lên sử dụng GET method, nên các command đều hiển thị trên URL, và bạn có thể ngăn chặn các command này một cách dễ dàng. Bạn đưa 1 con shell mà attacker không thể có cơ hội nào khác ngoài nhìn shell và ngó , tí toáy 1 chút .... Cá nhân mình nghĩ, nếu bạn cho rằng mình đang bảo mật server thì cách bạn làm trong trường hợp này là rất "cực đoan" lolz P/S: link shell đã không còn truy cập được. 
cái domain testvps.tk của mình bây h ko thể truy cập được, chả hiểu sao. bạn vui lòng truy cập theo ip nhé Code:
199.180.131.5
link file shell Code:
https://199.180.131.5/shell.php
vì có ssl nên mới vào phải chứng thực ssl. xin lỗi vì sự bất tiện nầy. mình không hề chmod file shell hoặc bất cứ file nào cả. mình chmod 101 cho folder và 404 cho file , và mình vẫn sữa dc nội dung của website bình thường, ko cần phải chmod lại. sữ dụng vẫn bình thường. file shell đó mình nén lại rồi up lên thư mục root của website, rồi giải nén ra là đã có sẵn quyền 404 rồi. mình ko hề chmod nó lại - cậu có thể cho mình vài con shell mà command ko hiển thị trên url được không. mình sẽ up lên server của mình cho mọi người vọc ngay

thientm wrote:
thử đặt trường hợp, attacker up được shell qua jooomla mà bạn setup ở trang chủ, và chính bạn hãy làm điều đó, rồi đưa link để mọi người cùng thử và nên dùng thử con byg chẳng hạn hoặc r57 newest ....  
cơ bản là mình thì hack ko giỏi, và củng ko biết được làm cách nào để up dc shell lên qua joomla. cậu có cách up nào không, xin chỉ giáo mình với. rồi mình và cậu cùng nhau up shell lên và chạy thử. bạn có thể share giúp mình vài con shell mà bạn cảm thấy là tốt được không, mình sẽ up lên vps của mình cho mọi người vọc]]>
/hvaonline/posts/list/40246.html#248625 /hvaonline/posts/list/40246.html#248625 GMT
Nhờ mọi người hack server của mình Code:
http://tinypaste.com/356f8
pass shell là byg nhưng nếu như bạn nói, bạn cài mặc định 404 rồi thì mình chỉ biết đến vậy thôi, bó tay :D vì set 404 như vậy làm sao mà run được, có chăng như bạn trên nói, cũng chỉ dừng ở mức cưỡi ngựa xem hoa -:|- ]]>
/hvaonline/posts/list/40246.html#248628 /hvaonline/posts/list/40246.html#248628 GMT
Nhờ mọi người hack server của mình

thientm wrote:
nói vậy chắc bạn bên quản trị mạng, cày chuyên sâu hay sao vậy :D mình thì chỉ biết hướng là như vậy thôi, đây là file byg.php Code:
http://tinypaste.com/356f8
pass shell là byg nhưng nếu như bạn nói, bạn cài mặc định 404 rồi thì mình chỉ biết đến vậy thôi, bó tay :D vì set 404 như vậy làm sao mà run được, có chăng như bạn trên nói, cũng chỉ dừng ở mức cưỡi ngựa xem hoa -:|-  
- mình cày chuyên sâu về quản trị mạng mà. mặc dù vẫn thất nghiệp nhưng vẫn đam mê làm về bảo mật, tiếp bước theo con đường cô độc của anh conmale :P - mình cài umask 262 rồi, nên bất cứ file nào tạo ra chỉ có quyền đọc thôi. vậy h mình phải chmod thế nào thì các cậu mới vọc được link shell byg Code:
https://199.180.131.5/byg.php
pass : byg]]>
/hvaonline/posts/list/40246.html#248629 /hvaonline/posts/list/40246.html#248629 GMT
Nhờ mọi người hack server của mình Code:
Disable functions : exec, pcntl_exec, putenv, virtual, +, show_source, disk_free_space, diskfreespace, leak, tmpfile, phpinfo, curl_multi_exec, posix ,chgrp ,mkdir,chmod,lynx,symlink,readlink,wget,chown, posix, _getppid, apache_child_terminate, apache_setenv, define_syslog_variables, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_get_all, ini_restore, inject_code, mysql_pconnect, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, proc_close, proc_get_status, proc_nice, proc_open, shell_exec, syslog, system, xmlrpc_entity_decode, proc_terminate, popen, pclose, set_time_limit, ini_alter, openlog, escapeshellcmd, escapeshellarg, dl, curl_exec, safe_mode_include_dir, eval, mail, open_basedir, cat, posix_ctermid, posix_getcwd, posix_getegid, posix_geteuid, posix_getgid, posix_getgrgid, posix_getgrnam, posix_getgroups, posix_getlogin, posix_getpgid, posix_getpgrp, posix_getpid, posix_getppid, posix_getpwnam, posix_getpwuid, posix_getrlimit, posix_getsid, posix_getuid, posix_isatty, posix_kill, posix_mkfifo, posix_setegid, posix_seteuid, posix_setgid, posix_setpgid, posix_setsid, posix_setuid, posix_times, posix_uname
Uname -a: 
Server: - id: 0(root) - uid=0 (root) gid=0(root)
, hết ý kiến ^^]]>
/hvaonline/posts/list/40246.html#248630 /hvaonline/posts/list/40246.html#248630 GMT
Nhờ mọi người hack server của mình

thientm wrote:
mình không dám hohe gì cả , các bạn khác vào giúp đi chứ còn nói là để bắt bạn chmod cho nó chạy thì có vẻ đang đi lạc đề mất rồi, :D công nhận cái kiểu này như kiểu để chạy html ấy :D (vps riêng có khác ) Code:
Disable functions : exec, pcntl_exec, putenv, virtual, +, show_source, disk_free_space, diskfreespace, leak, tmpfile, phpinfo, curl_multi_exec, posix ,chgrp ,mkdir,chmod,lynx,symlink,readlink,wget,chown, posix, _getppid, apache_child_terminate, apache_setenv, define_syslog_variables, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_get_all, ini_restore, inject_code, mysql_pconnect, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, proc_close, proc_get_status, proc_nice, proc_open, shell_exec, syslog, system, xmlrpc_entity_decode, proc_terminate, popen, pclose, set_time_limit, ini_alter, openlog, escapeshellcmd, escapeshellarg, dl, curl_exec, safe_mode_include_dir, eval, mail, open_basedir, cat, posix_ctermid, posix_getcwd, posix_getegid, posix_geteuid, posix_getgid, posix_getgrgid, posix_getgrnam, posix_getgroups, posix_getlogin, posix_getpgid, posix_getpgrp, posix_getpid, posix_getppid, posix_getpwnam, posix_getpwuid, posix_getrlimit, posix_getsid, posix_getuid, posix_isatty, posix_kill, posix_mkfifo, posix_setegid, posix_seteuid, posix_setgid, posix_setpgid, posix_setsid, posix_setuid, posix_times, posix_uname
Uname -a: 
Server: - id: 0(root) - uid=0 (root) gid=0(root)
, hết ý kiến ^^ 
không sao , cậu cứ đề xuất cách chmod đi, mình sẽ chmod theo ý của cậu. chấp nhận có shell trên server, ai biết được nếu có pác pro nào có thể up shell lên được thì sao. nên cậu cứ đề xuất, hoặc nếu thích thì có thể pm cho mình link backdoor.mình sẽ up lên cho mọi người vọc - mình Disable functions như vậy nhưng vẫn đảm bảo là code mình chạy tốt, ko có vấn đề gì. trước khi mình Disable functions mình đã test rồi ấy chứ, chạy ổn hết mới dám Disables]]>
/hvaonline/posts/list/40246.html#248631 /hvaonline/posts/list/40246.html#248631 GMT
Nhờ mọi người hack server của mình /hvaonline/posts/list/40246.html#248633 /hvaonline/posts/list/40246.html#248633 GMT Nhờ mọi người hack server của mình

thientm wrote:
c thử up con cgi.pl , chmod 755, nếu chạy được thì chỉ có nó nữa thôi :D, mình hết cách rồi, vẫn còn gà :D 
cậu có thể pm inbox cho mình con cgi.pl được không. mình sẽ chmod 755 cho mọi người vọp]]>
/hvaonline/posts/list/40246.html#248634 /hvaonline/posts/list/40246.html#248634 GMT
Nhờ mọi người hack server của mình /hvaonline/posts/list/40246.html#248640 /hvaonline/posts/list/40246.html#248640 GMT Nhờ mọi người hack server của mình /hvaonline/posts/list/40246.html#248642 /hvaonline/posts/list/40246.html#248642 GMT Nhờ mọi người hack server của mình /hvaonline/posts/list/40246.html#248723 /hvaonline/posts/list/40246.html#248723 GMT