English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Cách tấn công vào file Config.php của Victim  XML
  [Question]   Cách tấn công vào file Config.php của Victim 08/03/2011 07:55:29 (+0700) | #1 | 232603
mrbimanly
Member
[Minus]    0    [Plus]
Joined: 07/03/2011 06:59:36
Messages: 2
Offline
[Profile] [PM]
1. Tình hình là Victim dùng vbb, file Config.php vẫn chưa chuyển hoặc thay đổi, có điều là Chmod 644, có pro nào biết cách download cái file này về xem dc không (không dùng hack local)
2. Làm cách nào để download dc file Database của victim vậy

Mình cảm ơn các bạn
[Up] [Print Copy]
  [Question]   Cách tấn công vào file Config.php của Victim 09/03/2011 19:25:22 (+0700) | #2 | 232704
mrbimanly
Member
[Minus]    0    [Plus]
Joined: 07/03/2011 06:59:36
Messages: 2
Offline
[Profile] [PM]
anh em cố gắng giúp tí nha smilie
[Up] [Print Copy]
  [Question]   Cách tấn công vào file Config.php của Victim 09/03/2011 21:24:46 (+0700) | #3 | 232711
namkaka
Member
[Minus]    0    [Plus]
Joined: 22/03/2009 22:30:23
Messages: 17
Offline
[Profile] [PM]

mrbimanly wrote:
1. Tình hình là Victim dùng vbb, file Config.php vẫn chưa chuyển hoặc thay đổi, có điều là Chmod 644, có pro nào biết cách download cái file này về xem dc không (không dùng hack local)
2. Làm cách nào để download dc file Database của victim vậy

Mình cảm ơn các bạn 

1: nói như bạn thì khó lắm ! VBB là loại mã nguồn bảo mật tốt đừng hi vọng có thể nó mắc lỗi ngớ ngẩn như vậy
nếu là 1 site có mã nguồn tự viết đôi khi có thể mắc lỗi remote file download ==> bạn có thể dow file config của nó
nhưng nếu ko mắc lỗi download mà file dc chmod 644 thì trừ khi bạn có shell ngay trên host victim may ra dow được ! nếu chỉ có shell trên host khác tức là quyền của bạn tương đương với số 4 (quyền đọc) lúc đó bạn sẽ dow = mắt ! lúc đó dùng symlink may ra đọc được file ( tuỳ server cấu hình thế nào nữa)
2: muốn dow data victim thì up 1 con shell PHP lên đó rồi dùng tính năng download của nó
[Up] [Print Copy]
  [Question]   Cách tấn công vào file Config.php của Victim 14/03/2011 13:21:33 (+0700) | #4 | 233062
[Avatar]
 vietco21
Member
[Minus]    0    [Plus]
Joined: 25/11/2010 07:49:23
Messages: 36
Offline
[Profile] [PM]
up shell đi bạn
chỉ có up con shell lên thì ok thui?
nhưng mình thấy chén cái code vào hình ảnh mà up lên thì ok hơn
có ai mà nghờ được
[Up] [Print Copy]
  [Question]   Cách tấn công vào file Config.php của Victim 14/03/2011 21:17:07 (+0700) | #5 | 233092
duongtnhat
Member
[Minus]    0    [Plus]
Joined: 02/09/2010 06:09:24
Messages: 55
Offline
[Profile] [PM] [WWW]

mrbimanly wrote:
1. Tình hình là Victim dùng vbb, file Config.php vẫn chưa chuyển hoặc thay đổi, có điều là Chmod 644, có pro nào biết cách download cái file này về xem dc không (không dùng hack local)
2. Làm cách nào để download dc file Database của victim vậy

Mình cảm ơn các bạn 

Theo bạn vbb có thể mắc 1 lỗi giời ơi như vậy không?
Vbb, IPB, phpBB, wordpress, xtremedia... và các mã nguồn web có sẵn Nói chung khó có thể tìm ra lỗi( vì dĩ nhiên có nhiều lỗi thì ai dùng!)
Tái bút: đề nghị bạn không dùng từ "victim" vì nó chả có nghĩa quái gì cả!
cuộc sống thực tế hơn nhiều sách vở
[Up] [Print Copy]
  [Question]   Cách tấn công vào file Config.php của Victim 22/03/2011 19:46:33 (+0700) | #6 | 233747
[Avatar]
 Jenie_K19
Member
[Minus]    0    [Plus]
Joined: 23/05/2010 22:35:54
Messages: 12
Offline
[Profile] [PM]

duongtnhat wrote:

mrbimanly wrote:
1. Tình hình là Victim dùng vbb, file Config.php vẫn chưa chuyển hoặc thay đổi, có điều là Chmod 644, có pro nào biết cách download cái file này về xem dc không (không dùng hack local)
2. Làm cách nào để download dc file Database của victim vậy

Mình cảm ơn các bạn 

Theo bạn vbb có thể mắc 1 lỗi giời ơi như vậy không?
Vbb, IPB, phpBB, wordpress, xtremedia... và các mã nguồn web có sẵn Nói chung khó có thể tìm ra lỗi( vì dĩ nhiên có nhiều lỗi thì ai dùng!)
Tái bút: đề nghị bạn không dùng từ "victim" vì nó chả có nghĩa quái gì cả! 


Bác nói chuẩn smilie. Bao h "h*ck" đc thì hãy gọi thế smilie
Nothing is impossible!!!
[Up] [Print Copy]
  [Question]   Cách tấn công vào file Config.php của Victim 06/04/2011 01:42:40 (+0700) | #7 | 234827
vipanh16
Member
[Minus]    0    [Plus]
Joined: 16/01/2011 11:21:41
Messages: 4
Offline
[Profile] [PM]
em up shell rồi nhưng em không symlink coi đc config của victim
em biết user victim
06-04-2011 02:40:44 [ phpinfo ] [ php.ini ] [ Brute ] [ Port Checker ] [ Tools ] [ Mass Code Injection ]
Safe_Mode: ON Open_Basedir: NONE Safe_Exec_Dir: NONE Safe_Gid: OFF Safe_Include_Dir: NONE Sql.safe_mode: OFF
PHP version: 5.2.9 cURL: ON MySQL: ON MSSQL: OFF PostgreSQL: OFF Oracle: OFF
Disable functions : proc_exec, lynx, proc_open, ini_restore, symlink, readlink, wget, system, exec, shell_exec, passthru, pcntl_exec, putenv, proc_close, proc_get_status, proc_open, prus, proc_nice, proc_terminate, popen, pclose, set_time_limit, ini_alter, virtual, openlog, escapeshellcmd,escapeshellarg, show_source, dl, parse_ini_file, chgrp, chown, curl_exec, curl_init, eval, mail, pcntl_fork, pcntl_exec, safe_mode_include_dir, open_basedir, posix_getgrgid, posix_getegid, posix_geteuid, posix_getpwuid, execl
Downloaders: fopen
Free space : 114.19 GB Total space: 221.71 GB

bác nào pro shell chỉ giúp em cái
con webshell.gci không chạy bị sever kill ngay
[Up] [Print Copy]
  [Question]   Cách tấn công vào file Config.php của Victim 09/04/2011 01:47:49 (+0700) | #8 | 235108
[Avatar]
 vietco21
Member
[Minus]    0    [Plus]
Joined: 25/11/2010 07:49:23
Messages: 36
Offline
[Profile] [PM]
thì lấy access của hắn chứ gì nữa mps đó chứ đâu
[Up] [Print Copy]
  [Question]   Cách tấn công vào file Config.php của Victim 14/04/2011 21:51:18 (+0700) | #9 | 235471
[Avatar]
 rex_star95
Member
[Minus]    0    [Plus]
Joined: 05/04/2010 07:22:06
Messages: 1
Location: heaven
Offline
[Profile] [PM] [WWW] [Yahoo!]
Các bác tóm tắt hộ em xem có ít nhứt bao nhiu cách khai thác lỗi để up shell ự
p00gs2zyt
[Up] [Print Copy]
  [Question]   Cách tấn công vào file Config.php của Victim 14/04/2011 22:00:08 (+0700) | #10 | 235473
[Avatar]
 chube
Member
[Minus]    0    [Plus]
Joined: 22/10/2010 02:34:04
Messages: 105
Location: ░░▒▒▓▓██
Offline
[Profile] [PM]
@rex_star95 : Chào bạn, có ít nhứt là 1 cách để khai thác lỗi up shell, đó là
Học, học nữa, học mãi ! hi hi
.-/ / )
|/ / /
/.' /
// .---.
/ .--._\ Awesome Season to hack :') Dont you think so? xD
/ `--' /
/ .---'
/ .'
/
[Up] [Print Copy]
  [Question]   Cách tấn công vào file Config.php của Victim 15/04/2011 12:55:07 (+0700) | #11 | 235506
[Avatar]
 pempympym
Member
[Minus]    0    [Plus]
Joined: 13/04/2011 03:53:04
Messages: 1
Location: vOzforums
Offline
[Profile] [PM] [WWW] [Yahoo!]

chube wrote:
@rex_star95 : Chào bạn, có ít nhứt là 1 cách để khai thác lỗi up shell, đó là
Học, học nữa, học mãi ! hi hi 


cái này khó smilie
[Up] [Print Copy]
  [Question]   Cách tấn công vào file Config.php của Victim 26/04/2011 21:54:25 (+0700) | #12 | 236259
manhhung09it
Member
[Minus]    0    [Plus]
Joined: 21/11/2010 22:15:47
Messages: 4
Offline
[Profile] [PM]
mình đã từng xem cái tut mà không nhớ của ai nữa ,đó là dùng chức năng ghi file của con shell để chuyển safe model về off ,
[Up] [Print Copy]
  [Question]   Cách tấn công vào file Config.php của Victim 03/05/2011 20:02:24 (+0700) | #13 | 236592
pro_titanic0508
Member
[Minus]    0    [Plus]
Joined: 03/05/2011 05:42:06
Messages: 1
Location: Son la
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
Mình xin lỗi cho mình cắt ngang tý : Làm thế nào
để up con shell lên vậy ?
Các pro có thể hướng dẫn em với đc không thanks mọi người nhiều
[Up] [Print Copy]
  [Question]   Cách tấn công vào file Config.php của Victim 07/05/2011 20:14:27 (+0700) | #14 | 236801
[Avatar]
 vietco21
Member
[Minus]    0    [Plus]
Joined: 25/11/2010 07:49:23
Messages: 36
Offline
[Profile] [PM]
up shell mà còn hỏi nhìu như thế
vào google mà seach kìa đầy ra đó
với lại doawload mấy cái tool về mà xem chứ có gì đâu mà hỏi nhỉ
[Up] [Print Copy]
  [Question]   Cách tấn công vào file Config.php của Victim 28/05/2011 16:13:42 (+0700) | #15 | 238096
[Avatar]
 Bờm™
Member
[Minus]    0    [Plus]
Joined: 04/10/2010 19:49:53
Messages: 15
Location: home/tinex
Offline
[Profile] [PM]
Safe_Mode: ON Open_Basedir: NONE Safe_Exec_Dir: NONE Safe_Gid: OFF Safe_Include_Dir: NONE Sql.safe_mode: OFF
PHP version: 5.2.9 cURL: ON MySQL: ON MSSQL: OFF PostgreSQL: OFF Oracle: OFF
Disable functions : proc_exec, lynx, proc_open, ini_restore, symlink, readlink, wget, system, exec, shell_exec, passthru, pcntl_exec, putenv, proc_close, proc_get_status, proc_open, prus, proc_nice, proc_terminate, popen, pclose, set_time_limit, ini_alter, virtual, openlog, escapeshellcmd,escapeshellarg, show_source, dl, parse_ini_file, chgrp, chown, curl_exec, curl_init, eval, mail, pcntl_fork, pcntl_exec, safe_mode_include_dir, open_basedir, posix_getgrgid, posix_getegid, posix_geteuid, posix_getpwuid, execl
Downloaders: fopen
Free space : 114.19 GB Total space: 221.71 GB
Safe_Mode: ON
Disable functions[b] : proc_exec, lynx, proc_open, ini_restore, symlink, readlink, wget, system, exec, shell_exec, passthru, pcntl_exec, putenv, proc_close, proc_get_status, proc_open, prus, proc_nice, proc_terminate, popen, pclose, set_time_limit, ini_alter, virtual, openlog, escapeshellcmd,escapeshellarg, show_source, dl, parse_ini_file, chgrp, chown, curl_exec, curl_init, eval, mail, pcntl_fork, pcntl_exec, safe_mode_include_dir, open_basedir, posix_getgrgid, posix_getegid, posix_geteuid, posix_getpwuid, execl
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|