| [Discussion] Nhờ mọi người hack server của mình |
05/10/2011 23:10:14 (+0700) | #1 | 248192 |
khang0001
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 20/05/2011 07:22:25
Messages: 196
Location: Final Fantasy 8
Offline
|
|
Sau 1 thời gian mình đã hoàn thành xong mô hình LAMP. và được sự cho phép của anh conmale. mình xin nhờ các bạn hack giúp mình server mình vừa build.các bạn có thể xem như đây là 1 mục tiêu để thử khả năng xâm nhập của mình đến đâu. các bạn có thể hack bằng bất cứ cách gì, nhưng xin đừng ddos server là được
địa chỉ của server là
Code:
trang xác nhận ở ngay trang chủ. vừa vào sẽ thấy.
nếu mọi người thích hack với mã nguồn khác thì cứ đề nghị. mình sẽ cài ngay. như là phpbb
xin cảm ơn mọi người đã đọc topic của mình
- nếu có bất cứ ý kiến đóng góp gì, xin post ở topic nầy. |
|
| Mộ em hoa cỏ nào xanh, Rêu phong nào bám lòng anh càng buồn, Tử thần sao cướp mất em, Để mình anh lại bơ vơ chốn nầy, Em ra đi để mặc mình anh với đời, Hận mình nghèo không mua nổi tình em |
|
 |
|
| [Discussion] Nhờ mọi người hack server của mình |
07/10/2011 08:55:21 (+0700) | #2 | 248266 |
| chào bạn ! . hack thì tôi không biết nhưng tôi rất muốn tạo 1 website như của bạn . tôi vừa mới học vi tính nên có nhiều thứ không biết bạn có thể hướng dẫn chi tiết cho tôi được không . nick yahoo của tôi là lucky_star1310. cám ơn bạn nhiều |
|
|
|
|
| [Discussion] Nhờ mọi người hack server của mình |
07/10/2011 09:32:56 (+0700) | #3 | 248269 |
whitesnow19
Member
|
|
0 |
|
|
Joined: 08/10/2010 03:42:19
Messages: 54
Offline
|
|
|
|
| [Discussion] Nhờ mọi người hack server của mình |
07/10/2011 12:45:23 (+0700) | #4 | 248284 |
![[Avatar]](/hvaonline/images/avatar/c023f5bf785356ef4d2471ac88892eb9.jpg "[Avatar]")
|
hoang__tu
Member
|
|
0 |
|
|
Joined: 02/06/2011 22:41:45
Messages: 3
Offline
|
|
| mục đích của bạn là gì nhỉ.... |
|
|
|
|
| [Discussion] Nhờ mọi người hack server của mình |
07/10/2011 14:59:14 (+0700) | #5 | 248298 |
khang0001
Member
|
|
0 |
|
|
Joined: 20/05/2011 07:22:25
Messages: 196
Location: Final Fantasy 8
Offline
|
|
whitesnow19 wrote:
Liệu có phải quăng boom?
à không, mình ko phải quăng boom đâu. bạn yên tâm.
hoang__tu wrote:
mục đích của bạn là gì nhỉ....
mục đích của mình là mình đang học và nghiên cứu về bảo mật webserver. nên mình mới thử tự build 1 webserver. và bảo mật cho nó. mình ko biết là nó đã an toàn hay chưa. nên nhờ các bạn hacker của HVA hack thử xem . ngày thường thấy các bạn củng bàn luận về hack củng rôm rả lắm. nên nay mạo muội là chuột bạch cho các bạn hack. để nâng cao tay nghề ấy mà
thienthanmayman689 wrote:
chào bạn ! . hack thì tôi không biết nhưng tôi rất muốn tạo 1 website như của bạn . tôi vừa mới học vi tính nên có nhiều thứ không biết bạn có thể hướng dẫn chi tiết cho tôi được không . nick yahoo của tôi là lucky_star1310. cám ơn bạn nhiều
inbox bạn nhé |
|
| Mộ em hoa cỏ nào xanh, Rêu phong nào bám lòng anh càng buồn, Tử thần sao cướp mất em, Để mình anh lại bơ vơ chốn nầy, Em ra đi để mặc mình anh với đời, Hận mình nghèo không mua nổi tình em |
|
|
|
| [Discussion] Nhờ mọi người hack server của mình |
08/10/2011 09:26:24 (+0700) | #6 | 248333 |
khang0001
Member
|
|
0 |
|
|
Joined: 20/05/2011 07:22:25
Messages: 196
Location: Final Fantasy 8
Offline
|
|
đã fix xong lỗi không thể gửi mail khi đăng kí tk của site mình, đã có thể đăng kí và kích hoạt bình thường.
trân trong kính mời các bạn tiếp tục hack
nếu các bạn không truy cập được thì thử bằng link nầy, tên miền đang trỏ về host free để cài đặt ssl.
Code:
|
|
| Mộ em hoa cỏ nào xanh, Rêu phong nào bám lòng anh càng buồn, Tử thần sao cướp mất em, Để mình anh lại bơ vơ chốn nầy, Em ra đi để mặc mình anh với đời, Hận mình nghèo không mua nổi tình em |
|
|
|
| [Discussion] Nhờ mọi người hack server của mình |
08/10/2011 15:30:48 (+0700) | #7 | 248358 |
khang0001
Member
|
|
0 |
|
|
Joined: 20/05/2011 07:22:25
Messages: 196
Location: Final Fantasy 8
Offline
|
|
| Đã update thêm tính năng ssl. kính mời mọi người hack |
|
| Mộ em hoa cỏ nào xanh, Rêu phong nào bám lòng anh càng buồn, Tử thần sao cướp mất em, Để mình anh lại bơ vơ chốn nầy, Em ra đi để mặc mình anh với đời, Hận mình nghèo không mua nổi tình em |
|
|
|
| [Discussion] Nhờ mọi người hack server của mình |
08/10/2011 17:05:08 (+0700) | #8 | 248360 |
![[Avatar]](/hvaonline/images/avatar/4dd20f1e87dfb889bc97230e2c87c6a5.png "[Avatar]")
|
xnohat
Moderator
|
Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
|
|
| Không cần làm việc "up" như vậy đâu, ai quan tâm ng ta tự khắc vào đọc |
|
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline |
|
|
|
| [Discussion] Nhờ mọi người hack server của mình |
08/10/2011 22:54:36 (+0700) | #9 | 248367 |
![[Avatar]](/hvaonline/images/avatar/dedd472450e4093687c03d266a363d91.jpg "[Avatar]")
|
panfider
Member
|
|
0 |
|
|
Joined: 12/05/2010 01:51:04
Messages: 448
Offline
|
|
| server của bạn chỉ mở mỗi một port thôi nhưng hình như đang bị dos |
|
[Unix] live free or die
|
|
|
|
| [Discussion] Nhờ mọi người hack server của mình |
09/10/2011 09:09:52 (+0700) | #10 | 248376 |
khang0001
Member
|
|
0 |
|
|
Joined: 20/05/2011 07:22:25
Messages: 196
Location: Final Fantasy 8
Offline
|
|
panfider wrote:
server của bạn chỉ mở mỗi một port thôi nhưng hình như đang bị dos
chắc là vậy. mình đã thử log vào bằng ssh nhưng không được, đang contact với bên support. hizhiz. mới nghiên cứu phần security thôi. còn anti ddos thì chưa có kn. h phải luyên thêm môn anti ddos nữa |
|
| Mộ em hoa cỏ nào xanh, Rêu phong nào bám lòng anh càng buồn, Tử thần sao cướp mất em, Để mình anh lại bơ vơ chốn nầy, Em ra đi để mặc mình anh với đời, Hận mình nghèo không mua nổi tình em |
|
|
|
| [Discussion] Nhờ mọi người hack server của mình |
09/10/2011 14:53:50 (+0700) | #11 | 248390 |
![[Avatar]](/hvaonline/images/avatar/0eecd470a1629be722eb0e2e486700cc.png "[Avatar]")
|
tranhuuphuoc
Moderator
|
Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
|
|
khang0001 wrote:
panfider wrote:
server của bạn chỉ mở mỗi một port thôi nhưng hình như đang bị dos
chắc là vậy. mình đã thử log vào bằng ssh nhưng không được, đang contact với bên support. hizhiz. mới nghiên cứu phần security thôi. còn anti ddos thì chưa có kn. h phải luyên thêm môn anti ddos nữa
Có ma nó mới tin server của ông bị DDoS gì đó , tui nhớ có 1 bài trên HVA, bài đó tên cúng cơm của nó dường như là kỹ năng phân tích, phát hiện sự cố do anh conmale và anh em cùng nhau tranh luận cách đây vài năm, bro đọc lại thử xem, đâu phải server, network,...bị vấn đề là la làng là server của mình đang bị người khác quậy .
Làm công tác quản trị mạng, chuyên gia, bảo mật, người dùng....mạng nhỏ hay mạng lớn không thể nào xem bằng mắt thường để ngồi đoán mò nó được cả.
Vài ý kiến góp ý nhận xét cá nhân |
|
|
|
|
| [Discussion] Nhờ mọi người hack server của mình |
09/10/2011 18:06:12 (+0700) | #12 | 248398 |
|
panfider
Member
|
|
0 |
|
|
Joined: 12/05/2010 01:51:04
Messages: 448
Offline
|
|
server của bạn không biết là vps hay server thực
nếu server thực có thể cho mình một user account log vào ssh được không?
Mình đang cần phần cứng để làm LFS |
|
[Unix] live free or die
|
|
|
|
| [Discussion] Nhờ mọi người hack server của mình |
09/10/2011 18:18:17 (+0700) | #13 | 248399 |
khang0001
Member
|
|
0 |
|
|
Joined: 20/05/2011 07:22:25
Messages: 196
Location: Final Fantasy 8
Offline
|
|
tranhuuphuoc wrote:
Có ma nó mới tin server của ông bị DDoS gì đó , tui nhớ có 1 bài trên HVA, bài đó tên cúng cơm của nó dường như là kỹ năng phân tích, phát hiện sự cố do anh conmale và anh em cùng nhau tranh luận cách đây vài năm, bro đọc lại thử xem, đâu phải server, network,...bị vấn đề là la làng là server của mình đang bị người khác quậy .
Làm công tác quản trị mạng, chuyên gia, bảo mật, người dùng....mạng nhỏ hay mạng lớn không thể nào xem bằng mắt thường để ngồi đoán mò nó được cả.
Vài ý kiến góp ý nhận xét cá nhân
cơ bản là bây h server của mình hoàn toàn ko thể log vào dc. reboot củng ko lên. nên xem như là chết rồi. contact support thì ngày nghĩ nên chưa thấy hồi âm, chắc phải qua ngày kia thì mới dc hỗ trợ, nên mình mới bảo là chắc bị. vì đâu có chứng cớ gì. phải log vào dc rồi mới biết. cám ơn cậu đã nhắc nhở mình và cho mình thêm key word để nghiên cứu
panfider wrote:
server của bạn không biết là vps hay server thực
nếu server thực có thể cho mình một user account log vào ssh được không?
Mình đang cần phần cứng để làm LFS
của mình là vps nên rất tiếc là ko thể giúp dc cậu rồi
|
|
| Mộ em hoa cỏ nào xanh, Rêu phong nào bám lòng anh càng buồn, Tử thần sao cướp mất em, Để mình anh lại bơ vơ chốn nầy, Em ra đi để mặc mình anh với đời, Hận mình nghèo không mua nổi tình em |
|
|
|
| [Discussion] Nhờ mọi người hack server của mình |
09/10/2011 19:11:33 (+0700) | #14 | 248401 |
|
panfider
Member
|
|
0 |
|
|
Joined: 12/05/2010 01:51:04
Messages: 448
Offline
|
|
không biết có cách nào anti-dos được hay không,
|
|
[Unix] live free or die
|
|
|
|
| [Discussion] Nhờ mọi người hack server của mình |
10/10/2011 01:56:17 (+0700) | #15 | 248408 |
![[Avatar]](/hvaonline/images/avatar/089f41810321eefc3f4eef5d4a388e42.png "[Avatar]")
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
panfider wrote:
server của bạn không biết là vps hay server thực
nếu server thực có thể cho mình một user account log vào ssh được không?
Mình đang cần phần cứng để làm LFS
Bạn panfider này vẫn không bỏ cái tật lam nham lảm nhảm. Chủ đề của người ta nhờ hack vào server, bạn lại mò vô xin SSH là cái gì không hiểu nổi. Bạn nên bỏ cái tật thảo luận lạc đề, vô duyên và nặng tính spam lảm nhảm đi nếu như vẫn còn muốn sinh hoạt trên diễn đàn này. Bạn post nhiều bài nhưng 99% là những thứ lảm nhảm lam nham chit chat lạc đề chẳng có chút giá trị nào hết. |
|
| What bringing us together is stronger than what pulling us apart. |
|
|
|
| [Discussion] Nhờ mọi người hack server của mình |
10/10/2011 22:53:02 (+0700) | #16 | 248495 |
![[Avatar]](/hvaonline/images/avatar/05f6cac8859246b13bca3903dfefc986.png "[Avatar]")
|
.lht.
Member
|
|
0 |
|
|
Joined: 26/09/2010 10:06:38
Messages: 75
Location: Inside you
Offline
|
|
Mình vẫn không hiểu thực sự bạn muốn mọi người "HACK" cái gì ? ( trong câu này : "nếu mọi người thích hack với mã nguồn khác thì cứ đề nghị")
Lỗ hổng bảo mật thì có nhiều loại, sơ hở của webmaster, lỗi service, lỗ hổng trong source webapp bạn sử dụng.
Vậy tớ đề nghị bạn giữ lại file INSTALL.php của joomla hay giữ lại PASS MẶC ĐỊNH của tài khoản admin thì sao ?
Hoặc là theo như bạn nói, ĐỀ NGHỊ với mã nguồn khác. Tớ đề nghị bạn cài 1 mã nguồn CÓ SẴN LỖ HỔNG để rồi cho tớ "HACK" sao ?
Thay vì bạn cứ nhờ người khác "hack dùm", mình thấy bạn bỏ chút thời gian vào những trang cung cấp exploit để có thể thường xuyên cập nhật những lỗi mới nhất và xem trong đống Services, Source bạn sử dụng có bị dính lỗi bảo mật nào không !
1337day.com
exploit-db.com
...
|
|
| Trash from trash is the place for new good things ~ |
|
|
|
| [Discussion] Nhờ mọi người hack server của mình |
11/10/2011 00:12:43 (+0700) | #17 | 248499 |
khang0001
Member
|
|
0 |
|
|
Joined: 20/05/2011 07:22:25
Messages: 196
Location: Final Fantasy 8
Offline
|
|
.lht. wrote:
Mình vẫn không hiểu thực sự bạn muốn mọi người "HACK" cái gì ? ( trong câu này : "nếu mọi người thích hack với mã nguồn khác thì cứ đề nghị")
Lỗ hổng bảo mật thì có nhiều loại, sơ hở của webmaster, lỗi service, lỗ hổng trong source webapp bạn sử dụng.
Vậy tớ đề nghị bạn giữ lại file INSTALL.php của joomla hay giữ lại PASS MẶC ĐỊNH của tài khoản admin thì sao ?
Hoặc là theo như bạn nói, ĐỀ NGHỊ với mã nguồn khác. Tớ đề nghị bạn cài 1 mã nguồn CÓ SẴN LỖ HỔNG để rồi cho tớ "HACK" sao ?
Thay vì bạn cứ nhờ người khác "hack dùm", mình thấy bạn bỏ chút thời gian vào những trang cung cấp exploit để có thể thường xuyên cập nhật những lỗi mới nhất và xem trong đống Services, Source bạn sử dụng có bị dính lỗi bảo mật nào không !
1337day.com
exploit-db.com
...
- rất cảm ơn cậu đã cho mình thêm 1 vài trang để cập nhật lỗi.
- ý của mình đây là mình đang học về bảo mật, mình đã cấu hình 1 server theo mình là khá bảo mật, có thể chống dc khá nhiều cách hack. nhưng 100 mật vẫn có chỗ hỡ. trình mình thì chưa đủ khả năng hack chính cái server mình tự build. mặc dù biết nó mạnh chỗ nào, yếu chỗ nào. nhưng trình kém nên đành nhờ các bạn giúp sức. nên việc bạn đề nghị mình giữ file install, hay để pass mặc định của admin là ko hợp lý vì mình đã build và bảo mật theo cách riêng của mình. mỗi người điều có cách bảo mật riêng , ko ai giống ai cả.
- ý mình là mọi người có thể hack bất cứ cách gì, bất cứ lỗ hổng nào tùy thích , cái nào sỡ trường thì dùng cái nấy. từ lỗ hổng os, firewall, localhack, apache, mysql, php, joomla. hack dò mật khẩu, mục đích là chiếm quyền root server hoặc deface website mình là dc.
- việc đề nghị mã nguồn thì mình tạo điều kiện cho các bạn thi triển sở trường, có người thích hack local thì họ thích upshell nên qua đường upload forum , etc.... bên cạnh đó mình củng muốn thử khả năng chống chọi với lỗi zero day của server mình nên việc bạn đề nghị 1 mã nguồn đã lỗ hổng thì mình welcome. bạn cứ việc đưa link download mã nguồn , mình sẽ setup theo ý cậu. vì chưa chắc những gì mình xài đây ko có lỗ hổng, nên rất đáng thử.
your welcome |
|
| Mộ em hoa cỏ nào xanh, Rêu phong nào bám lòng anh càng buồn, Tử thần sao cướp mất em, Để mình anh lại bơ vơ chốn nầy, Em ra đi để mặc mình anh với đời, Hận mình nghèo không mua nổi tình em |
|
|
|
| [Discussion] Nhờ mọi người hack server của mình |
12/10/2011 00:48:35 (+0700) | #18 | 248565 |
khang0001
Member
|
|
0 |
|
|
Joined: 20/05/2011 07:22:25
Messages: 196
Location: Final Fantasy 8
Offline
|
|
đã up thêm shell lên server mời mọi người vào hack
Code:
https://199.180.131.5/shell.php
|
|
| Mộ em hoa cỏ nào xanh, Rêu phong nào bám lòng anh càng buồn, Tử thần sao cướp mất em, Để mình anh lại bơ vơ chốn nầy, Em ra đi để mặc mình anh với đời, Hận mình nghèo không mua nổi tình em |
|
|
|
| [Discussion] Nhờ mọi người hack server của mình |
12/10/2011 12:28:04 (+0700) | #19 | 248585 |
smile_sad
Member
|
|
0 |
|
|
Joined: 15/08/2006 19:15:08
Messages: 96
Offline
|
|
/soft/apache/htdocs/ d--x-----x
Như vậy bạn mong muốn gì từ attacker với cái folder chmod như trên? |
|
|
|
|
| [Discussion] Nhờ mọi người hack server của mình |
12/10/2011 15:44:27 (+0700) | #20 | 248592 |
khang0001
Member
|
|
0 |
|
|
Joined: 20/05/2011 07:22:25
Messages: 196
Location: Final Fantasy 8
Offline
|
|
smile_sad wrote:
/soft/apache/htdocs/ d--x-----x
Như vậy bạn mong muốn gì từ attacker với cái folder chmod như trên?
server mình đã cấu hình và chạy ổn những dịch vụ mình trên đó, với chmod d--x-----x mình chạy ổn. nên minh mong muốn attacker hack hoặc là chiếm quyền root server, 2 deface web site mình. cái nào củng được nhưng ưu tiên cái thứ nhất hơn |
|
| Mộ em hoa cỏ nào xanh, Rêu phong nào bám lòng anh càng buồn, Tử thần sao cướp mất em, Để mình anh lại bơ vơ chốn nầy, Em ra đi để mặc mình anh với đời, Hận mình nghèo không mua nổi tình em |
|
|
|
| [Discussion] Nhờ mọi người hack server của mình |
13/10/2011 10:04:14 (+0700) | #21 | 248620 |
smile_sad
Member
|
|
0 |
|
|
Joined: 15/08/2006 19:15:08
Messages: 96
Offline
|
|
À mình chưa nói thêm, hôm qua khi mà truy cập link shell bạn gửi thì mình thấy nó cũng chỉ read-only. Không edit được file shell của bạn.
Nếu bạn upload bằng chính owner của site và chmod read-only thì mỗi lần bạn muốn sửa file, bạn lại phải chmod lại cho file đó có quyền ghi như vậy thì bất tiện quá.
Hơn nữa con shell bạn up lên sử dụng GET method, nên các command đều hiển thị trên URL, và bạn có thể ngăn chặn các command này một cách dễ dàng. Bạn đưa 1 con shell mà attacker không thể có cơ hội nào khác ngoài nhìn shell và ngó , tí toáy 1 chút ....
Cá nhân mình nghĩ, nếu bạn cho rằng mình đang bảo mật server thì cách bạn làm trong trường hợp này là rất "cực đoan" lolz
P/S: link shell đã không còn truy cập được. |
|
|
|
|
| [Discussion] Nhờ mọi người hack server của mình |
13/10/2011 11:01:07 (+0700) | #22 | 248624 |
thientm
Member
|
|
0 |
|
|
Joined: 25/07/2011 23:31:46
Messages: 80
Offline
|
|
thử đặt trường hợp, attacker up được shell qua jooomla mà bạn setup ở trang chủ, và chính bạn hãy làm điều đó, rồi đưa link để mọi người cùng thử
và nên dùng thử con byg chẳng hạn hoặc r57 newest .... |
|
|
|
|
| [Discussion] Nhờ mọi người hack server của mình |
13/10/2011 11:33:26 (+0700) | #23 | 248625 |
khang0001
Member
|
|
0 |
|
|
Joined: 20/05/2011 07:22:25
Messages: 196
Location: Final Fantasy 8
Offline
|
|
smile_sad wrote:
À mình chưa nói thêm, hôm qua khi mà truy cập link shell bạn gửi thì mình thấy nó cũng chỉ read-only. Không edit được file shell của bạn.
Nếu bạn upload bằng chính owner của site và chmod read-only thì mỗi lần bạn muốn sửa file, bạn lại phải chmod lại cho file đó có quyền ghi như vậy thì bất tiện quá.
Hơn nữa con shell bạn up lên sử dụng GET method, nên các command đều hiển thị trên URL, và bạn có thể ngăn chặn các command này một cách dễ dàng. Bạn đưa 1 con shell mà attacker không thể có cơ hội nào khác ngoài nhìn shell và ngó , tí toáy 1 chút ....
Cá nhân mình nghĩ, nếu bạn cho rằng mình đang bảo mật server thì cách bạn làm trong trường hợp này là rất "cực đoan" lolz
P/S: link shell đã không còn truy cập được.
cái domain testvps.tk của mình bây h ko thể truy cập được, chả hiểu sao. bạn vui lòng truy cập theo ip nhé
Code:
link file shell
Code:
https://199.180.131.5/shell.php
vì có ssl nên mới vào phải chứng thực ssl. xin lỗi vì sự bất tiện nầy.
mình không hề chmod file shell hoặc bất cứ file nào cả. mình chmod 101 cho folder và 404 cho file , và mình vẫn sữa dc nội dung của website bình thường, ko cần phải chmod lại. sữ dụng vẫn bình thường. file shell đó mình nén lại rồi up lên thư mục root của website, rồi giải nén ra là đã có sẵn quyền 404 rồi. mình ko hề chmod nó lại
- cậu có thể cho mình vài con shell mà command ko hiển thị trên url được không. mình sẽ up lên server của mình cho mọi người vọc ngay
thientm wrote:
thử đặt trường hợp, attacker up được shell qua jooomla mà bạn setup ở trang chủ, và chính bạn hãy làm điều đó, rồi đưa link để mọi người cùng thử
và nên dùng thử con byg chẳng hạn hoặc r57 newest ....
cơ bản là mình thì hack ko giỏi, và củng ko biết được làm cách nào để up dc shell lên qua joomla. cậu có cách up nào không, xin chỉ giáo mình với. rồi mình và cậu cùng nhau up shell lên và chạy thử.
bạn có thể share giúp mình vài con shell mà bạn cảm thấy là tốt được không, mình sẽ up lên vps của mình cho mọi người vọc |
|
| Mộ em hoa cỏ nào xanh, Rêu phong nào bám lòng anh càng buồn, Tử thần sao cướp mất em, Để mình anh lại bơ vơ chốn nầy, Em ra đi để mặc mình anh với đời, Hận mình nghèo không mua nổi tình em |
|
|
|
| [Discussion] Nhờ mọi người hack server của mình |
13/10/2011 12:29:53 (+0700) | #24 | 248628 |
thientm
Member
|
|
0 |
|
|
Joined: 25/07/2011 23:31:46
Messages: 80
Offline
|
|
nói vậy chắc bạn bên quản trị mạng, cày chuyên sâu hay sao vậy 
mình thì chỉ biết hướng là như vậy thôi, đây là file byg.php
Code:
http://tinypaste.com/356f8
pass shell là byg
nhưng nếu như bạn nói, bạn cài mặc định 404 rồi thì mình chỉ biết đến vậy thôi, bó tay
vì set 404 như vậy làm sao mà run được, có chăng như bạn trên nói, cũng chỉ dừng ở mức cưỡi ngựa xem hoa  |
|
|
|
|
| [Discussion] Nhờ mọi người hack server của mình |
13/10/2011 13:05:01 (+0700) | #25 | 248629 |
khang0001
Member
|
|
0 |
|
|
Joined: 20/05/2011 07:22:25
Messages: 196
Location: Final Fantasy 8
Offline
|
|
|
|
| Mộ em hoa cỏ nào xanh, Rêu phong nào bám lòng anh càng buồn, Tử thần sao cướp mất em, Để mình anh lại bơ vơ chốn nầy, Em ra đi để mặc mình anh với đời, Hận mình nghèo không mua nổi tình em |
|
|
|
| [Discussion] Nhờ mọi người hack server của mình |
13/10/2011 13:19:07 (+0700) | #26 | 248630 |
thientm
Member
|
|
0 |
|
|
Joined: 25/07/2011 23:31:46
Messages: 80
Offline
|
|
mình không dám hohe gì cả , các bạn khác vào giúp đi chứ
còn nói là để bắt bạn chmod cho nó chạy thì có vẻ đang đi lạc đề mất rồi,
công nhận cái kiểu này như kiểu để chạy html ấy (vps riêng có khác )
Code:
Disable functions : exec, pcntl_exec, putenv, virtual, +, show_source, disk_free_space, diskfreespace, leak, tmpfile, phpinfo, curl_multi_exec, posix ,chgrp ,mkdir,chmod,lynx,symlink,readlink,wget,chown, posix, _getppid, apache_child_terminate, apache_setenv, define_syslog_variables, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_get_all, ini_restore, inject_code, mysql_pconnect, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, proc_close, proc_get_status, proc_nice, proc_open, shell_exec, syslog, system, xmlrpc_entity_decode, proc_terminate, popen, pclose, set_time_limit, ini_alter, openlog, escapeshellcmd, escapeshellarg, dl, curl_exec, safe_mode_include_dir, eval, mail, open_basedir, cat, posix_ctermid, posix_getcwd, posix_getegid, posix_geteuid, posix_getgid, posix_getgrgid, posix_getgrnam, posix_getgroups, posix_getlogin, posix_getpgid, posix_getpgrp, posix_getpid, posix_getppid, posix_getpwnam, posix_getpwuid, posix_getrlimit, posix_getsid, posix_getuid, posix_isatty, posix_kill, posix_mkfifo, posix_setegid, posix_seteuid, posix_setgid, posix_setpgid, posix_setsid, posix_setuid, posix_times, posix_uname
Uname -a:
Server: - id: 0(root) - uid=0 (root) gid=0(root)
, hết ý kiến ^^ |
|
|
|
|
| [Discussion] Nhờ mọi người hack server của mình |
13/10/2011 13:37:29 (+0700) | #27 | 248631 |
khang0001
Member
|
|
0 |
|
|
Joined: 20/05/2011 07:22:25
Messages: 196
Location: Final Fantasy 8
Offline
|
|
thientm wrote:
mình không dám hohe gì cả , các bạn khác vào giúp đi chứ
còn nói là để bắt bạn chmod cho nó chạy thì có vẻ đang đi lạc đề mất rồi,
công nhận cái kiểu này như kiểu để chạy html ấy (vps riêng có khác )
Code:
Disable functions : exec, pcntl_exec, putenv, virtual, +, show_source, disk_free_space, diskfreespace, leak, tmpfile, phpinfo, curl_multi_exec, posix ,chgrp ,mkdir,chmod,lynx,symlink,readlink,wget,chown, posix, _getppid, apache_child_terminate, apache_setenv, define_syslog_variables, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_get_all, ini_restore, inject_code, mysql_pconnect, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, proc_close, proc_get_status, proc_nice, proc_open, shell_exec, syslog, system, xmlrpc_entity_decode, proc_terminate, popen, pclose, set_time_limit, ini_alter, openlog, escapeshellcmd, escapeshellarg, dl, curl_exec, safe_mode_include_dir, eval, mail, open_basedir, cat, posix_ctermid, posix_getcwd, posix_getegid, posix_geteuid, posix_getgid, posix_getgrgid, posix_getgrnam, posix_getgroups, posix_getlogin, posix_getpgid, posix_getpgrp, posix_getpid, posix_getppid, posix_getpwnam, posix_getpwuid, posix_getrlimit, posix_getsid, posix_getuid, posix_isatty, posix_kill, posix_mkfifo, posix_setegid, posix_seteuid, posix_setgid, posix_setpgid, posix_setsid, posix_setuid, posix_times, posix_uname
Uname -a:
Server: - id: 0(root) - uid=0 (root) gid=0(root)
, hết ý kiến ^^
không sao , cậu cứ đề xuất cách chmod đi, mình sẽ chmod theo ý của cậu. chấp nhận có shell trên server, ai biết được nếu có pác pro nào có thể up shell lên được thì sao. nên cậu cứ đề xuất, hoặc nếu thích thì có thể pm cho mình link backdoor.mình sẽ up lên cho mọi người vọc
- mình Disable functions như vậy nhưng vẫn đảm bảo là code mình chạy tốt, ko có vấn đề gì. trước khi mình Disable functions mình đã test rồi ấy chứ, chạy ổn hết mới dám Disables |
|
| Mộ em hoa cỏ nào xanh, Rêu phong nào bám lòng anh càng buồn, Tử thần sao cướp mất em, Để mình anh lại bơ vơ chốn nầy, Em ra đi để mặc mình anh với đời, Hận mình nghèo không mua nổi tình em |
|
|
|
| [Discussion] Nhờ mọi người hack server của mình |
13/10/2011 13:58:09 (+0700) | #28 | 248633 |
thientm
Member
|
|
0 |
|
|
Joined: 25/07/2011 23:31:46
Messages: 80
Offline
|
|
| c thử up con cgi.pl , chmod 755, nếu chạy được thì chỉ có nó nữa thôi , mình hết cách rồi, vẫn còn gà |
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận thâm nhập
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[Email]](/hvaonline/templates/viet/images/icon_email.gif "[E-mai]"){kind=icon}
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[MSN]](/hvaonline/templates/viet/images/icon_msnm.gif "[MSN]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")