Latest posts for the topic "Lỗi trong Rapidleech, Rapidkill"

Lỗi trong Rapidleech, Rapidkill

lyhuuloi — GMT

Rapidleech và Rapidkill là 2 script viết bằng PHP, hỗ trợ download file ở rapidshare sang hosting. Bài viết sẽ dựa trên một sơ hở nhỏ mà Rapidleech, Rapidkill mắc phải đó là không phân biệt loại tập tin được tải vào hosting. Và tui sẽ tận dụng sơ hở đó để tải backdoor = PHP vô :) 1. Đầu tiên bạn lên google gõ "rapidleech" hoặc "Rapidkill", sau khi tìm được website nào có sử dụng chúng thì bạn lưu lại. 2. Tiếp đến bạn vào www.rapidshare.de upload 1 con backdoor lên đó, rồi lưu link lại. 3. Mở trang web chứa Rapidleech hoặc Rapidkill mà bạn tìm được ở Bước 1, tìm đến khung nhập URL rapidshare, bạnn nnhập vào link con backdoor ở Bước 2. 4. Như vậy là backdoor đã được upload, giả sử website có link là: domain.com/rapidleech/ Và backdoor có link là: (Giả sử thôi nha) rapidshare.de/files/21461115/testtest.php.html Bạn truy nhập vào backdoor theo đường dẫn: domain.com/rapidleech/testtest.php By lyhuuloi. PS: Bạn nào có dùng mà ko biết fix thì contact mình nhé y!id: lyhuuloi_vn

Lỗi trong Rapidleech, Rapidkill

goodbyeie — GMT

Hiện nay đã có rapidkill version 5.7 rui`.Vâng các bạn nên dùng robots.txt để ngăn anh gu gồ hoặc chuyển sang chế độ "yêu cầu nhập mật khẩu to use nhé"

Lỗi trong Rapidleech, Rapidkill

lyhuuloi — GMT

Cách fix lỗi của Rapidleech, rapidkill tương tự: Híc, không thấy ai hưởng ứng vụ này nên bày ra cách fix vậy: Mở file function.php, tìm đoạn: Code:

fputs($fp,$zapros);
fflush($fp);

Thêm vào bên dưới đoạn: Code:

$link = strtolower($_GET['link']);
$link = explode(".", $link);

if ( $link[count($link)-2] == "php" )
{
	print "Link không hợp lệ.";
	exit;
}

Vì cốt lõi cái này nó nhận link ở biến $link nên chỉ cần check ở đấy là ok.

Lỗi trong Rapidleech, Rapidkill

BabyV0X — GMT

Em xử lý được 2 site từ cái ý tưởng này, nhưng vào trong đó chẳng có gì hết nên chán -> không nghịch nữa :(

Lỗi trong Rapidleech, Rapidkill

goodbyeie — GMT

Lỗi trong Rapidleech, Rapidkill là các công cụ hổ trợ download từ rapidshare.de...nó có lợi cho mọi người.Đừng gây phiền cho chủ của nó nhé, p;ease

Lỗi trong Rapidleech, Rapidkill

q3trung — GMT

RapidGet cũng tương tự !

Re: Lỗi trong Rapidleech, Rapidkill

binbinbinbin — GMT

tại sao mọi người biết được khi nào thì website có lỗi

Lỗi trong Rapidleech, Rapidkill

hoahongtim — GMT

Code:

$link = strtolower($_GET['link']);
 $link = explode(".", $link);
 
 if ( $link[count($link)-2] == "php" )
 {
 	print "Link không hợp lệ.";
 	exit;
 }

Kiểm tra link à, nếu là .php thì error, vậy giờ upload cái .htacess lên, dùng mod_rewrite config lại loading .txt thành loading .php, sau đó upload file .txt lên server :-D, vô phương cứu chữa :D, tốt hơn là ko cho upload file .htacess lên nữa mới ok :D (chỉ là ý tưởng thôi nha, chưa testing) :D

Lỗi trong Rapidleech, Rapidkill

lyhuuloi — GMT

^_^, quên nghĩ tới trường hợp đó :d Edited code: Code:

$link = strtolower($_GET['link']);
  $link = explode(".", $link);
  
  if ( ( preg_match("/(php|htaccess)/"), $link[count($link)-2] ) )
  {
  	print "Link không hợp lệ.";
  	exit;
  }

Lỗi trong Rapidleech, Rapidkill

babychat — GMT

còn nếu host đó cho chạy ASP, JSP thì sao nhỉ ? vậy thì dùng con backdoor asp, jsp chứ ko dùng con php

Lỗi trong Rapidleech, Rapidkill

hoahongtim — GMT

Tùy biến code lại chút là ok !! $link = strtolower($_GET['link']); $link = explode(".", $link); if ( ( preg_match("/(php|htaccess|php3|asp|jsp|pl|cgi|aspx)/"), $link[count($link)-2] ) ) { print "Link không hợp lệ."; exit; }

Lỗi trong Rapidleech, Rapidkill

tu-vo-danh — GMT

một sự tranh đua khá hây^^ cảm ơn các pro

Lỗi trong Rapidleech, Rapidkill

HoS — GMT

$link[count($link)-2]

Tại sao lại trừ 2 nhỉ ?

Lỗi trong Rapidleech, Rapidkill

lyhuuloi — GMT

Biến $link lúc này là 1 mảng được tạo: Code:

$link = explode(".", $link);

Khi đó dùng hàm count() để tính số rows trong mảng đó, link của 1 file php khi upload lên rapidshare thường có đoạn cuối là: .php.html Như vậy nếu -1 thì kết quả sẽ lấy là html, -2 là php. Vậy thui :d

Lỗi trong Rapidleech, Rapidkill

lonely_Xorhandsome — GMT

hoahongtim wrote:

Kiểm tra link à, nếu là .php thì error, vậy giờ upload cái .htacess lên, dùng mod_rewrite config lại loading .txt thành loading .php, sau đó upload file .txt lên server :-D, vô phương cứu chữa :D, tốt hơn là ko cho upload file .htacess lên nữa mới ok :D (chỉ là ý tưởng thôi nha, chưa testing) :D

ít thấy huynh này có mặt trong HVA nhưng sao lời nói có vẻ "độc" quá nhỉ :roll: , cảm ơn nhiều nhé ! thêm cho tớ 1 cái hiểu mới ,thnx.

Lỗi trong Rapidleech, Rapidkill

tinhyeuon — GMT

Parse error: parse error, unexpected ',' in D:\Program Files\VertrigoServ\www\videothien\function.php on line 389 cài trên sever nó báo lỗi đó bạn ạh. ai có thể giúp đỡ cái

Lỗi trong Rapidleech, Rapidkill

ma_luzu — GMT

thanks các anh! quá hay !

Lỗi trong Rapidleech, Rapidkill

HoS — GMT

$link = strtolower($_GET['link']); $link = explode(".", $link); if ( ( preg_match("/(php|htaccess|php3|asp|jsp|pl|cgi|aspx)/"), $link[count($link)-2] ) ) { print "Link không hợp lệ."; exit; }

Dù có sữa lại code thề này thì người ta vẫn có cách tạo ra 1 con r57 để sài đó :D

Re: Lỗi trong Rapidleech, Rapidkill

yakumo_thieugia — GMT

Đại ca cho em xin con Backdoor đươc không? Mới nhập môn không bít mấy.:D

Lỗi trong Rapidleech, Rapidkill

lyhuuloi — GMT

Dù có sữa lại code thề này thì người ta vẫn có cách tạo ra 1 con r57 để sài đó :D

Thế thì viết thêm một đoạn code vào cuối phần upload để check nội dung thì sao >:)

Lỗi trong Rapidleech, Rapidkill

Subipeo — GMT

có một cái cần góp ý là shell .php.rar có thể chạy được :D không lẽ ngăn luôn .rar ?

Lỗi trong Rapidleech, Rapidkill

lyhuuloi — GMT

Ừ, đúng :D Có lẽ nên kiểm tra nội dung xem có phải là text file không :)

Lỗi trong Rapidleech, Rapidkill

likevn — GMT

$link là cái gì ? kô hoc PHP ko hieu gi hết

Lỗi trong Rapidleech, Rapidkill

minhquan1712 — GMT

có một cái cần góp ý là shell .php.rar có thể chạy được :D không lẽ ngăn luôn .rar ?

cái này chỉ việc nâng cấp bản apache của sever lên là ok

Lỗi trong Rapidleech, Rapidkill

vuong — GMT

Phiên bản mới trong files config có phần ko cho chạy các files như .php .asp .txt ... Bạn chỉ cần điền những đuôi ko cho run thì ko thể run trên host của bạn được. Khi về host thì những files ko được phép sẽ có thêm đuôi .xxx vào files nên ko tài nào chạy shell được.

Re: Lỗi trong Rapidleech, Rapidkill

doqkhanh — GMT

Tình cờ thấy có chú VN upload lên org.tw, không biết có liên quan tới các bác ở đây không? http://www.canaan.org.tw/gallery2/download/viewreg.php?dir=.%2F..%2Fdocs%2F..%2Fmodules%2F..%2Fmodules%2F..%2Fdownload%2F%24path%2F../rapidleech PhpSpy Ver 2006 Tìm đc tại: http://www.google.com/search?q=allinurl:+rapidleech&hl=en&lr=lang_vi&client=firefox-a&rls=org.mozilla:en-US:official&hs=rVy&as_qdr=all&start=30&sa=N

Lỗi trong Rapidleech, Rapidkill

CK — GMT

lyhuuloi wrote:

Cách fix lỗi của Rapidleech, rapidkill tương tự: Híc, không thấy ai hưởng ứng vụ này nên bày ra cách fix vậy: Mở file function.php, tìm đoạn: Code:
fputs($fp,$zapros);
fflush($fp);
Thêm vào bên dưới đoạn: Code:
$link = strtolower($_GET['link']);
$link = explode(".", $link);

if ( $link[count($link)-2] == "php" )
{
	print "Link không hợp lệ.";
	exit;
}
Vì cốt lõi cái này nó nhận link ở biến $link nên chỉ cần check ở đấy là ok.

Bác LyLuuHợi :P suy nghĩ giản đơn quá, cốt lõi đâu phải là nhận link ở biến $link! 1. Nếu $link đặt là .php.rar?more=abc.xyz.html thì bác check vậy là hỏng rồi. 2. Nếu file của người ta thật sự là file .php thì bác báo không hợp lệ hả? 3. Check 1 file thì phải check cả header và ext! 4. Check thế nào đi nữa thì bác cũng quên mất là người tấn công đang cố gắng mang 1 file (.php) từ server khác về server mình, và run nó. ~> cách chống tốt nhất là bác không cho execute file này bằng cách đổi đuôi file này, download qua 1 file download.php?readfile=file.php.v.v.v.

Lỗi trong Rapidleech, Rapidkill

CK — GMT

lyhuuloi wrote:

Dù có sữa lại code thề này thì người ta vẫn có cách tạo ra 1 con r57 để sài đó :D
Thế thì viết thêm một đoạn code vào cuối phần upload để check nội dung thì sao >:)

Check xem có fai r57(?) ko ah? rồi check xem có phải remview, c99... Và viết thêm một đoạn lược bỏ đi các câu lệnh nguy hiểm, viết thêm một đoạn check xem có phải là virus hay ko, viết thêm một đoạn ... và chống hacklocal... Ngày nào còn dev như bác lợi thì ngày đó còn lỗ hổng mất thui

Re: Lỗi trong Rapidleech, Rapidkill

lyhuuloi — GMT

Mình cũng không muốn nói nhiều, nhưng nếu bạn cẩn thận thì bạn sẽ thấy rõ những con shell đều có một vài đặc điểm chung ;) Do vậy mình cũng chưa cần phải biến vội đâu nhỉ :P

Re: Lỗi trong Rapidleech, Rapidkill

hacker_la_gi_nhi — GMT

Cài này cách giải quyết của mình là đặt PASS cho thư mục RAPIDLEECH là xong. Trong pass có thêm vài kí tự đặc biệt là được !!!

Re: Lỗi trong Rapidleech, Rapidkill

BigballVN — GMT

Không khả thi cho những người có ý tưởng mở dịch vụ leech cho mọi người cùng sử dụng. Tớ có ý tưởng là dùng htaccess để force download file rồi vứt vào thư mục chứ file leeched. Bạn nào thử xem :x

Re: Lỗi trong Rapidleech, Rapidkill

Phó Hồng Tuyết — GMT

cái này thì tớ lảm rồi bạn à. Tuy nhiên một số data center thì lại không thích mình để files trên server. cách tốt nhất là stream nó . ! nhưng stream thì có nhiều vấn đề cực kỳ. Sử dụng cả hai phương án stream bằng sql và bằng files create nhưng cả hai đều có lỗi. Server của tớ dùng leech có thông số như sau : Fedora 7 Ram 16 GiB Xeon : 4 x 2.23 Gib BW : unlimit internet connecting : 10 mb/s Data rate : 2.8 GiB <== nó là con server cuối cùng và cũng là ngon nhất của tớ. hai con trước thì yếu hơn nên tớ nghĩ đó là do server yếu. Từ khi upgrade lên với cấu hình như trên thì liên tục die. ==> nản quá trời rồi. vậy mà một ngày die apache 48 lần. Ý định của tớ chỉ là mở free và cho bà con download miễn phí nhưng gặp vấn đề này đành chịu. chỉ cần một account mega thôi hàng trăm người sẽ được download miễn phí . vậy mà cái ước mơ nhỏ nhoi của tớ không thành. ============ nếu stream thì khỏi sợ shell cho dù bao nhiêu shell cũng vậy không tác dụng vì stream mà !