English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Có thể lấy quyền hệ thống từ blog wordpress không  XML
  [Question]   Có thể lấy quyền hệ thống từ blog wordpress không 28/02/2010 01:27:56 (+0700) | #1 | 205734
nhong
Member
[Minus]    0    [Plus]
Joined: 13/11/2003 10:42:34
Messages: 7
Offline
[Profile] [PM]
sự việc nó éo le thế này nên mới vác mặt lên đây nhờ các bro cho ý kiến.

Em xin mãi mới được được khoa giao cho 1 server có ip thật để remote vào và làm đồ án trên đó, hồi trước tết về quê thầy giáo bảo đổi pass tất cả các server trước khi về và hậu quả bây giờ là ko thể remote vào được (pass quá khỏe, ko thể nhớ được sau khi bia rượu đã chiếm đầy đầu).

Con server này hiện tại vẫn chạy, win xp sp3, tại có ip thật nên trên đó em cài Apache/2.2.8 (Win32) PHP/5.2.5 trước cài bằng thằng Xampp đấy ạ, để nghịch chơi thôi, tại ko có thời gian làm web nên em setup cái wordpress lên cho gọi là có giao diện. Em thì chỉ tiếp xúc với java servlet thôi nên chả hiểu mấy anh php với apache lắm.

không biết có cách nào lấy lại được quyền quản trị server này không các bác nhỉ, đường cùng thì em mới phải nói với thầy xin vào phòng máy để reset lại pass (phòng server của bknet hình như là cấm kỵ sinh viên vào smilie nên cái này khá là tế nhị)

em nó đây ạ - http://burn.rockepic.com/
ah hồi trước em có làm 1 file index.php đặt ở root directory để khi vào http://burn.rockepic.com/ nó wwwect tới http://burn.rockepic.com/wordpress luôn.

cái domain thì em xin anh rockepic.com 1 cái sub domain thôi, ko có gì đâu.
wordpress thì em có quyền admin (vì mình dựng lên mà).
vấn đề khổ sở là hình như con này bị chặn hết cổng rồi, còn mỗi cổng 80 với công rremote desktop thôi hay sao ý, telnet với ftp chịu cứng ah.
[Up] [Print Copy]
  [Question]   Có thể lấy quyền hệ thống từ blog wordpress không 28/02/2010 01:35:16 (+0700) | #2 | 205735
nhong
Member
[Minus]    0    [Plus]
Joined: 13/11/2003 10:42:34
Messages: 7
Offline
[Profile] [PM]
ah em vừa nghĩ ra là sử dụng admin control của wordpress em có thể up 1 file php chẳng hạn lên server và có thể execute cái file đó từ trình duyệt, thế có khả thi ko các bác nhỉ, ko biết có thể viết 1 file php để lấy lại được pass của win ko hay đơn giản là thêm 1 acc khác vào cũng được
[Up] [Print Copy]
  [Question]   Có thể lấy quyền hệ thống từ blog wordpress không 28/02/2010 01:37:18 (+0700) | #3 | 205736
nhong
Member
[Minus]    0    [Plus]
Joined: 13/11/2003 10:42:34
Messages: 7
Offline
[Profile] [PM]
ặc, gặp phải con File type does not meet security guidelines. Try another. mới đau chứ smilie(
[Up] [Print Copy]
  [Question]   Có thể lấy quyền hệ thống từ blog wordpress không 28/02/2010 01:57:56 (+0700) | #4 | 205738
nhong
Member
[Minus]    0    [Plus]
Joined: 13/11/2003 10:42:34
Messages: 7
Offline
[Profile] [PM]
tình hình là bằng con đường install plugin em đã cài được con php của em lên wordpress, vấn đề bây giờ mong muốn sự giúp đỡ của các bác là viết giùm em 1 file php có thể lấy được pass admin hoặc tạo 1 user quản trị mới ạ. em xin cám ơn

đây là cái php em vừa up được lên
http://burn.rockepic.com/wordpress/wp-content/plugins/get-recent-comments/get-recent-comments.php
[Up] [Print Copy]
  [Question]   Có thể lấy quyền hệ thống từ blog wordpress không 28/02/2010 02:36:08 (+0700) | #5 | 205741
nhong
Member
[Minus]    0    [Plus]
Joined: 13/11/2003 10:42:34
Messages: 7
Offline
[Profile] [PM]
sau 1 hồi google em đã fix được, all idea from hva, thanks hva, em xin track lại 1 số step hay ho như thế vầy,

đầu tiên là upload media lên wordpress (1 file php) thì nso báo là filetype không được phép up, lúc sau nhìn thấy cái install plugin của wp lập tức nảy ra ý tưởng viết 1 cái plugin (thực chất là để up cái file php kia lên thôi) và như mong đợi wp đã bị lừa smilie)

sau đso google thêm chút nữa "execute bat file using php"

thế là tạo ra 1 cái plug in trong đó có 1 file changeAdminPass.bat có nội dung là
@echo off
net user administrator xxx

1 file changeAdminPass.php có nội dung là exec ('changeAdminPass.bat')

xong up cái plugin này lên và... hehe

sướng quá đi mất smilie

sorry forum em spam hơi nhiều, các bác có thể del bài của em đi được rồi smilie
[Up] [Print Copy]
  [Question]   Có thể lấy quyền hệ thống từ blog wordpress không 28/02/2010 15:37:24 (+0700) | #6 | 205756
[Avatar]
 learn2hack
Elite Member
[Minus]    0    [Plus]
Joined: 29/06/2006 16:32:37
Messages: 825
Offline
[Profile] [PM] [WWW]
Hay thật, mẹo của bạn cũng khá ấn tượng. Cũng may mà server của bạn cho phép chạy exec(); chứ không thì cũng chỉ biết ngó.

Mà sao bạn ko dùng chính mấy lệnh exec(); đó để thực hiện lệnh net user ... nhỉ, cho nó vào file .bat rồi gọi thật phiền phức.
Blog: http://hontap.blogspot.com
Tải phần mềm miễn phí: http://www.taiphanmem.org
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|