Local Cơ Bản

_Tiếp ngày buồn , bài này chỉ hướng dẫn các NB về cách được gọi là mấy bác nói là "HACK" , ở đây mình chỉ nói đến mức cực cơ bản nhưng chủ yếu là tư duy của các bạn thôi ....

_ Vậy muốn hack thì làm gì ? Mục đích để làm gì ? , ở đây mục đích của mình là lấy CODE mang về chạy làm web thôi , hum bữa mình định làm cái web "Thuê Xe Du Lịch" ,chắc cũng chỉ biết lên google tìm từ khóa"Thuê Xe Du Lịch"
_Mình thấy site http://thuexedulich.com.vn/ khá là đẹp ;)) , Mục đích đã rõ giờ việc đầu tiên là xem nó làm bằng mã nguồn gì , xem đi xem lại đây là mã nguồn do CTY abc gì đó viết chả biết ;)) , tiếp theo là tìm xem server nó có nhiều web để khai thác lỗi không ( reverser ip)

_ Chúng ta có 41 websites trên 112.213.86.157 Server 112.213.86.157, Ngon  

Ngon thiệt ấy , Giờ check xem từng sirte 1 một , với tất cả các THỦ ĐOẠN ( Đoán pass,SQL injection.vvvv)
 _Mình check từ dưới Check lên , đoán bừa pass admin/12345 ai zè nó thế này đây @@
_Đúng là Việt Nam có khác :)) , giờ công việc tiếp theo là Upload Shell ,cách up shell thì khá nhiều ( thêm gif89 zô source ,change file.php.gif vvv...) , giờ tìm chỗ cho nó đục lỗ nào..."Sản Phẩm" <-- chỗ này cho phép upload ảnh đây , save con shell tmt.php.gif up thử xem thế nào

 _Giờ chạy link xem
 

_haha 1 con shell to đùng với đống info sau

Safe_mod: OFF - PHP version: 5.2.17 - cURL: ON - MySQL: ON - MSSQL: OFF - PostgreSQL: OFF - Oracle: OFF
Disable functions : exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
Uname -a: Linux vps86157.vn 2.6.18-238.el5 #1 SMP Thu Jan 13 16:24:47 EST 2011 i686
Server: - id: 48(apache) - uid=48 (apache) gid=48(apache)
_ Việc tiếp theo là tìm PATH của nó "cat /etc/pass" sẽ ra 1 đống , Với quyền apache này thì cách local khá đơn giản với lại thằng chủ server cài đặt koloxo lên mức độ bảo mật kém

_Local id apache ở đây
 http://www.tmt-today.com/2011/08/local-id-apache.html

_Đến đây là quá đơn giản rồi ko cần phải viết tiếp nữa...chúc các NB lấy đc nhiều code ;)
_TUT By TMT-VNHgroup

Tác giả : Henry Lute ~ Blog chia sẻ kiến thức Công nghệ thông tin

Bài viết Local Cơ Bản được viết bởi Henry Lute vào Saturday, January 17, 2015 .
Hi vọng bài viết có thể hữu ích với bạn. Cảm ơn bạn đã ghé thăm, vui lòng để lại bình luận.
Đã có 0 bình luận về bài viết Local Cơ Bản
 

0 comments :

Post a Comment

Subscribe to: Post Comments ( Atom )