banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập phải upload shell thế nào nếu bị script duyệt type?  XML
  [Question]   phải upload shell thế nào nếu bị script duyệt type? 05/12/2009 23:35:55 (+0700) | #1 | 199885
Mũ Trắng
Member

[Minus]    0    [Plus]
Joined: 01/12/2009 08:15:19
Messages: 24
Offline
[Profile] [PM]
nếu như đã có quyền admin của một site mà chỗ upload nó gắn script hạn chế định dạng! Ko cho upload shell như .php chỉ cho upload .jpg thì phải làm sao?
[Up] [Print Copy]
  [Question]   phải upload shell thế nào nếu bị script duyệt type? 08/12/2009 08:23:00 (+0700) | #2 | 200059
vuquanghungtb
Member

[Minus]    0    [Plus]
Joined: 08/08/2009 11:59:20
Messages: 2
Offline
[Profile] [PM]
theo như mình bít thì thường là dùng shell c99 và r57 đổi c99.php sang c99.php.jpg rùi up lên thui.
các pro có cách nào khác ko thì share đi nào
[Up] [Print Copy]
  [Question]   phải upload shell thế nào nếu bị script duyệt type? 08/12/2009 12:18:17 (+0700) | #3 | 200075
PhiLong™
Member

[Minus]    0    [Plus]
Joined: 05/12/2009 05:19:32
Messages: 12
Location: VBF - VN Brain
Offline
[Profile] [PM]

vuquanghungtb wrote:
theo như mình bít thì thường là dùng shell c99 và r57 đổi c99.php sang c99.php.jpg rùi up lên thui.
các pro có cách nào khác ko thì share đi nào 


Cách này xưa như trái đất rồi. Cách khác có cũng nhiều, nhưng bạn chịu khó google đi. smilie
VBF - VN Brain
[Up] [Print Copy]
  [Question]   phải upload shell thế nào nếu bị script duyệt type? 08/12/2009 13:56:37 (+0700) | #4 | 200086
Mũ Trắng
Member

[Minus]    0    [Plus]
Joined: 01/12/2009 08:15:19
Messages: 24
Offline
[Profile] [PM]
ok! Mình hiểu rồi, google làm gì smilie Ngay trong HVA cũng có, mỗi tội chả biết dùng kiểu gì ko được, cái Burp Suite ý, ai biết chỉ mình nha smilie
[Up] [Print Copy]
  [Question]   phải upload shell thế nào nếu bị script duyệt type? 08/12/2009 14:42:39 (+0700) | #5 | 200089
fangbua
Member

[Minus]    0    [Plus]
Joined: 07/12/2009 08:52:27
Messages: 3
Offline
[Profile] [PM]

vuquanghungtb wrote:
theo như mình bít thì thường là dùng shell c99 và r57 đổi c99.php sang c99.php.jpg rùi up lên thui.
các pro có cách nào khác ko thì share đi nào 


đôi khi code upload lọc không kỹ , ta có thể thêm .rar , .zip để upload shell
[Up] [Print Copy]
  [Question]   phải upload shell thế nào nếu bị script duyệt type? 08/12/2009 22:38:00 (+0700) | #6 | 200136
Mũ Trắng
Member

[Minus]    0    [Plus]
Joined: 01/12/2009 08:15:19
Messages: 24
Offline
[Profile] [PM]
là jpg,zip,rar thì đọc thế quái nào được? ví dụ http://victim.com/shell.jpg <~~ ra trang trắng póc vì nó đọc là JPG chứ có phải php quái đâu nhỉ smilie
[Up] [Print Copy]
  [Question]   phải upload shell thế nào nếu bị script duyệt type? 26/12/2009 23:36:29 (+0700) | #7 | 201934
heroes1412
Member

[Minus]    0    [Plus]
Joined: 19/10/2008 21:22:30
Messages: 11
Offline
[Profile] [PM]

Mũ Trắng wrote:
là jpg,zip,rar thì đọc thế quái nào được? ví dụ http://victim.com/shell.jpg <~~ ra trang trắng póc vì nó đọc là JPG chứ có phải php quái đâu nhỉ smilie 


Ai bảo thế, mình nhớ xem ở đâu rồi có 1 video upload shell mà chạy đc .rar
[Up] [Print Copy]
  [Question]   phải upload shell thế nào nếu bị script duyệt type? 27/12/2009 17:50:32 (+0700) | #8 | 201965
Archimonde
Member

[Minus]    0    [Plus]
Joined: 11/11/2009 11:56:23
Messages: 7
Offline
[Profile] [PM]

heroes1412 wrote:

Mũ Trắng wrote:
là jpg,zip,rar thì đọc thế quái nào được? ví dụ http://victim.com/shell.jpg <~~ ra trang trắng póc vì nó đọc là JPG chứ có phải php quái đâu nhỉ smilie 


Ai bảo thế, mình nhớ xem ở đâu rồi có 1 video upload shell mà chạy đc .rar 


Nếu tớ không nhầm thì trong video có cả đoạn chỉnh htaccess.
Nếu như edit được được htaccess thì upload shell để làm gì nữa ? Deface, drop chăng smilie
[Up] [Print Copy]
  [Question]   phải upload shell thế nào nếu bị script duyệt type? 29/12/2010 16:37:48 (+0700) | #9 | 228038
mafiaandfbiboy
Member

[Minus]    0    [Plus]
Joined: 13/07/2010 08:12:09
Messages: 57
Offline
[Profile] [PM] [Email] [Yahoo!]
Tóm lại là phải nhờ đến 1 file htaccess để run hoặc server có bug smilie
kudo_1995@yahoo.com.vn
kudo1995@gmail.com
[Up] [Print Copy]
  [Question]   phải upload shell thế nào nếu bị script duyệt type? 29/12/2010 16:49:05 (+0700) | #10 | 228040
phanledaivuong
Member

[Minus]    0    [Plus]
Joined: 23/05/2008 17:34:21
Messages: 315
Location: /dev/null
Offline
[Profile] [PM] [WWW]

mafiaandfbiboy wrote:
Tóm lại là phải nhờ đến 1 file htaccess để run hoặc server có bug smilie 


Bác cho em hỏi: Bác có mấy năm trong ngành đào mộ? bác đào là để trộm vàng bạc hay là dân bốc mộ thuê ạ smilie
[Up] [Print Copy]
  [Question]   phải upload shell thế nào nếu bị script duyệt type? 30/12/2010 16:45:33 (+0700) | #11 | 228137
m3onh0x84
Member

[Minus]    0    [Plus]
Joined: 29/11/2007 15:22:21
Messages: 467
Location: lang thang 4 biển
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN]

phanledaivuong wrote:

mafiaandfbiboy wrote:
Tóm lại là phải nhờ đến 1 file htaccess để run hoặc server có bug smilie 


Bác cho em hỏi: Bác có mấy năm trong ngành đào mộ? bác đào là để trộm vàng bạc hay là dân bốc mộ thuê ạ smilie 

chậc chậc đào mộ thì cũng phải đào ra thứ gì hay như vàng bạc, kiến thức mới share cho ae chứ. Đào lên mà vẫn như cũ thì đào làm gì smilie smilie
1/ LÀM ƠN "Đọc kĩ hướng dẫn sử dụng trước khi dùng".
2/homepage: trước khi hỏi thì LÀM ƠN tìm kiếm. Vì để biết nhiều hơn thì ai cũng phải đọc "VỪNG ƠI MỞ RA"
Hỏi FAQ thì lên asking.vn mà hỏi
[Up] [Print Copy]
  [Question]   phải upload shell thế nào nếu bị script duyệt type? 31/12/2010 09:20:31 (+0700) | #12 | 228189
mafiaandfbiboy
Member

[Minus]    0    [Plus]
Joined: 13/07/2010 08:12:09
Messages: 57
Offline
[Profile] [PM] [Email] [Yahoo!]

m3onh0x84 wrote:

phanledaivuong wrote:

mafiaandfbiboy wrote:
Tóm lại là phải nhờ đến 1 file htaccess để run hoặc server có bug smilie 


Bác cho em hỏi: Bác có mấy năm trong ngành đào mộ? bác đào là để trộm vàng bạc hay là dân bốc mộ thuê ạ smilie 

chậc chậc đào mộ thì cũng phải đào ra thứ gì hay như vàng bạc, kiến thức mới share cho ae chứ. Đào lên mà vẫn như cũ thì đào làm gì smilie smilie  



Vậy theo bạn cái gì là mới smilie
Mình tra hết các diễn đàn và google, xem các clip up shell rồi mới lên đây post bài, chứ không hề có ý đào mộ để spam!
kudo_1995@yahoo.com.vn
kudo1995@gmail.com
[Up] [Print Copy]
  [Question]   phải upload shell thế nào nếu bị script duyệt type? 10/01/2011 07:55:44 (+0700) | #13 | 229087
[Avatar]
Jenie_K19
Member

[Minus]    0    [Plus]
Joined: 23/05/2010 22:35:54
Messages: 12
Offline
[Profile] [PM]
Theo mình thì thế này. Nếu đã có quyền admin thì vào admincp>attachments rồi add thêm định dạng php. Sau đó thì up thoải mái smilie
Có gì không phải mọi người chỉ giáo smilie
Nothing is impossible!!!
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|