Hiển thị các bài đăng có nhãn Up Shell. Hiển thị tất cả bài đăng
Hiển thị các bài đăng có nhãn Up Shell. Hiển thị tất cả bài đăng

Thứ Bảy, 2 tháng 11, 2013

Kỹ Thuật Upshell Đối Với Drupal


Bước 1: Thiết lập mặc định PHP code

Login với tài khoản admin và vào theo mục sau:  Admin -> Administer -> Site configuration
Tích vào PHP code  ->   Set default format




Bước 2: Chèn Shell vào nôi dung văn bản

Vào theo mục sau: Admin -> Create content . Sau có chọn 1 mục bất kỳ và chèn nội dung code shell vào phần nội dung văn bản  “Body”.  Sau đó lưu lại.


Thứ Năm, 19 tháng 7, 2012

[Tut] Up Shell Vbulletin Qua Database P.I



Khi thực hiện Local Attack đối với 4rum thì include shell qua database, là 1 kỹ năng không thể thiếu bởi vì thư mục Admincp thông thường không có mấy admin sơ ý đến nỗi quên không change path và đặt file .htaccess bảo vệ. Vì vậy phương pháp include shell database được các attacker sử dụng 1 cách phổ biến

Có 3 cách để include shell, hôm nay soleil sẽ giới thiệu cách thứ nhất.

Giả sử soleil đã có shell  1 site trên cùng server,
Với shell này ta có thể Local Attack sang forum: http://raoonline.net  và thu được thông tin config như sau:

$config['MasterServer']['username'] = 'raovat_forum';
$config['MasterServer']['password'] = '125254857'


Bước 1: Login vào cơ sở dữ liệu:




Thứ Bảy, 31 tháng 3, 2012

Up Shell Voi NuKeViet





Bước 1: Đăng nhập với quyền quản trị  

 





Chủ Nhật, 18 tháng 3, 2012

Kỹ Thuật Upshell Đối Với Joomla P.II



Bài trước soleil đã đề cập cách thức upload shell đối với joomla qua thư mục upload ảnh.
 http://ducdung08clc.blogspot.com/2012/02/ky-thuat-upshell-oi-voi-joomla.html

  Tuy nhiên một số site bị cấm quyền upload hoặc bị chặn bởi file .htacess làm cho shell không chạy được hay  một số lý do nào khác.

Trong tut này soleil sẽ demo phương pháp upload shell bằng cách edit 1 file trong themes của joomla rồi thay thế bằng code shell.


Bước 1: Login với quyền admintrator:

username: admin       pass: soleil

Bước 2: Vào phần quản lý giao diện


Vào tap “Phần Mở Rộng”     =>   “Quản lý giao diện”.
Hoặc vào theo path mặc định của joomla:  administrator/index.php?option=com_templates


Thứ Ba, 21 tháng 2, 2012

Dork Tìm Kiếm Shell Trên Google




Với công cụ tìm kiếm google soleil có thể tìm thấy một số lượng shell lớn trên các site đã được hacker nào đó upload lên từ trước qua một số Dork như:

"Index of /sh3llZ"
"/sh3llZ/uploadshell/uploadshell.php"
intitle:index of/sh3llZ 



Thứ Bảy, 18 tháng 2, 2012

Kỹ Thuật Upshell Đối Với Joomla P.I







Bước 1: Loggin với quyền admin:

admin / soleil




Bước 2: Thiết lập định dạng file cho phép upload

 Chọn  “Cấu hình chung” / “ Hệ thống” /“Cấu hình phương tiện”

Thứ Sáu, 17 tháng 2, 2012

Bug Dork Upload Shell

B1. Sử dụng dork sau vào google

allinurl:"index.php?Act=Merchants"

B2. Chọn 1 victim bất kỳ

http://www.vhmnetwork.com/index.php?Act=Merchants

B3. Thay đường path trên thành:

http://www.vhmnetwork.com/admin/backupstart.php




Up Shell Via phpMyAdmin

Bước 1: Tìm Path của document root

 + Thông thường vào link http://www.victim.com/xampp/  đê xem document root

Ví dụ: http://www.ehtpe.co.cu/xampp/



+ Vào Php infor() để xem path document root : C:/xampp/htdocs  

Thứ Năm, 16 tháng 2, 2012

Up shell đối với WordPress


Bước 1: Loggin vào với quyền admin


admin / 123456

Bước 2: vào plugins theo path: