Liệu có phải quăng boom? 

mục đích của bạn là gì nhỉ.... 

chào bạn ! . hack thì tôi không biết nhưng tôi rất muốn tạo 1 website như của bạn . tôi vừa mới học vi tính nên có nhiều thứ không biết bạn có thể hướng dẫn chi tiết cho tôi được không . nick yahoo của tôi là lucky_star1310. cám ơn bạn nhiều 

server của bạn chỉ mở mỗi một port thôi nhưng hình như đang bị dos 

panfider wrote:

server của bạn chỉ mở mỗi một port thôi nhưng hình như đang bị dos 

chắc là vậy. mình đã thử log vào bằng ssh nhưng không được, đang contact với bên support. hizhiz. mới nghiên cứu phần security thôi. còn anti ddos thì chưa có kn. h phải luyên thêm môn anti ddos nữa 

Có ma nó mới tin server của ông bị DDoS gì đó , tui nhớ có 1 bài trên HVA, bài đó tên cúng cơm của nó dường như là kỹ năng phân tích, phát hiện sự cố do anh conmale và anh em cùng nhau tranh luận cách đây vài năm, bro đọc lại thử xem, đâu phải server, network,...bị vấn đề là la làng là server của mình đang bị người khác quậy . Làm công tác quản trị mạng, chuyên gia, bảo mật, người dùng....mạng nhỏ hay mạng lớn không thể nào xem bằng mắt thường để ngồi đoán mò nó được cả. Vài ý kiến góp ý nhận xét cá nhân 

server của bạn không biết là vps hay server thực nếu server thực có thể cho mình một user account log vào ssh được không? Mình đang cần phần cứng để làm LFS  

server của bạn không biết là vps hay server thực nếu server thực có thể cho mình một user account log vào ssh được không? Mình đang cần phần cứng để làm LFS  

Mình vẫn không hiểu thực sự bạn muốn mọi người "HACK" cái gì ? ( trong câu này : "nếu mọi người thích hack với mã nguồn khác thì cứ đề nghị") Lỗ hổng bảo mật thì có nhiều loại, sơ hở của webmaster, lỗi service, lỗ hổng trong source webapp bạn sử dụng. Vậy tớ đề nghị bạn giữ lại file INSTALL.php của joomla hay giữ lại PASS MẶC ĐỊNH của tài khoản admin thì sao ? Hoặc là theo như bạn nói, ĐỀ NGHỊ với mã nguồn khác. Tớ đề nghị bạn cài 1 mã nguồn CÓ SẴN LỖ HỔNG để rồi cho tớ "HACK" sao ? Thay vì bạn cứ nhờ người khác "hack dùm", mình thấy bạn bỏ chút thời gian vào những trang cung cấp exploit để có thể thường xuyên cập nhật những lỗi mới nhất và xem trong đống Services, Source bạn sử dụng có bị dính lỗi bảo mật nào không !

1337day.com exploit-db.com ...  

 

/soft/apache/htdocs/ d--x-----x Như vậy bạn mong muốn gì từ attacker với cái folder chmod như trên? 

À mình chưa nói thêm, hôm qua khi mà truy cập link shell bạn gửi thì mình thấy nó cũng chỉ read-only. Không edit được file shell của bạn. Nếu bạn upload bằng chính owner của site và chmod read-only thì mỗi lần bạn muốn sửa file, bạn lại phải chmod lại cho file đó có quyền ghi như vậy thì bất tiện quá. Hơn nữa con shell bạn up lên sử dụng GET method, nên các command đều hiển thị trên URL, và bạn có thể ngăn chặn các command này một cách dễ dàng. Bạn đưa 1 con shell mà attacker không thể có cơ hội nào khác ngoài nhìn shell và ngó , tí toáy 1 chút .... Cá nhân mình nghĩ, nếu bạn cho rằng mình đang bảo mật server thì cách bạn làm trong trường hợp này là rất "cực đoan" lolz P/S: link shell đã không còn truy cập được. 

199.180.131.5

https://199.180.131.5/shell.php

thử đặt trường hợp, attacker up được shell qua jooomla mà bạn setup ở trang chủ, và chính bạn hãy làm điều đó, rồi đưa link để mọi người cùng thử và nên dùng thử con byg chẳng hạn hoặc r57 newest ....  

nói vậy chắc bạn bên quản trị mạng, cày chuyên sâu hay sao vậy :D mình thì chỉ biết hướng là như vậy thôi, đây là file byg.php Code:

http://tinypaste.com/356f8

pass shell là byg nhưng nếu như bạn nói, bạn cài mặc định 404 rồi thì mình chỉ biết đến vậy thôi, bó tay :D vì set 404 như vậy làm sao mà run được, có chăng như bạn trên nói, cũng chỉ dừng ở mức cưỡi ngựa xem hoa -:|-  

https://199.180.131.5/byg.php

mình không dám hohe gì cả , các bạn khác vào giúp đi chứ còn nói là để bắt bạn chmod cho nó chạy thì có vẻ đang đi lạc đề mất rồi, :D công nhận cái kiểu này như kiểu để chạy html ấy :D (vps riêng có khác ) Code:

Disable functions : exec, pcntl_exec, putenv, virtual, +, show_source, disk_free_space, diskfreespace, leak, tmpfile, phpinfo, curl_multi_exec, posix ,chgrp ,mkdir,chmod,lynx,symlink,readlink,wget,chown, posix, _getppid, apache_child_terminate, apache_setenv, define_syslog_variables, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_get_all, ini_restore, inject_code, mysql_pconnect, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, proc_close, proc_get_status, proc_nice, proc_open, shell_exec, syslog, system, xmlrpc_entity_decode, proc_terminate, popen, pclose, set_time_limit, ini_alter, openlog, escapeshellcmd, escapeshellarg, dl, curl_exec, safe_mode_include_dir, eval, mail, open_basedir, cat, posix_ctermid, posix_getcwd, posix_getegid, posix_geteuid, posix_getgid, posix_getgrgid, posix_getgrnam, posix_getgroups, posix_getlogin, posix_getpgid, posix_getpgrp, posix_getpid, posix_getppid, posix_getpwnam, posix_getpwuid, posix_getrlimit, posix_getsid, posix_getuid, posix_isatty, posix_kill, posix_mkfifo, posix_setegid, posix_seteuid, posix_setgid, posix_setpgid, posix_setsid, posix_setuid, posix_times, posix_uname
Uname -a: 
Server: - id: 0(root) - uid=0 (root) gid=0(root)

, hết ý kiến ^^ 

c thử up con cgi.pl , chmod 755, nếu chạy được thì chỉ có nó nữa thôi :D, mình hết cách rồi, vẫn còn gà :D