-
Đâu tiên download shell get all config ( w.php) về rồi up lên server.
http://www.mediafire.com/?hi4gnmu3kpxn095
( pass unlock: soleil_vhb )
-
Click vào done và thư mục có tên là tmp sẽ được
tạo ra.
-
Vào link của thư mục tmp sẽ có 1 số shell với
các chức năng sau:
+ dz.sa
: Đây là shell cgi, sử dụng nó để get các user trên server bằng cách thực thi
câu lệnh: cat /etc/passwd, more /etc/passwd ( Pass login là: dz ).
+ user.sa
: Shell này dung để xem danh sách các user và domain trên server.
+ config.sa
: Shell này có nhiệm vụ thực thi get all config bằng phương pháp symlink
-
Vào link shell
http://www.vksbinhphuoc.gov.vn/soleil/tmp/config.sa
-
Coppy toàn bộ thông tin user có được từ câu lệnh:
cat /etc/passwd vào khung như hình ảnh dưới đây rồi ấn “get config”
-
Cuối cùng trở lại link http://vksbinhphuoc.gov.vn/soleil/tmp/
, chúng ta sẽ có được danh sách các file config của các site trên server.
* Đặc điểm của con shell get all config này:
+ Là
1 công cụ cực kỳ thuận tiện, giảm bớt thời gian và công sức khi local attack
+ Chỉ
sử dụng đối với các server cho chạy shell cgi và cho quyền symlink
+ Không
bypass được, chỉ symlink đối với các site chưa chmod và có path dẫn đến file
config là mặc định.
5 nhận xét:
anh dung co" the cho em xin code cua con w.php dc ko anh, em dang tinh ngien cuu code no anh a. em kam on anh/
Minh up len host roi click config.sa nhung no lai hien ra cai code trong shell thi phai lam ntn vay ?
Cái đó có nghĩa là SV ấy ko dùng dc cách này
Có 1 trang web đã biết admin+pass, vậy làm thế nào để hack được trang web này.Bạn có thể hướng dẫn mình với. Hoặc bạn hack được thì liên hệ mình nhé!(Có bồi dưỡng cho bạn)
yahoo: hoatygon35
Cảm ơn nhiều
Fix Link Anh Ơi :((
Đăng nhận xét