Victim : http://dansodaklak.gov.vn
Bước 1: Đăng nhập với quyền quản trị
Bước 2: Upload Themes
Vào “Quản lý giao diên”
=> “Cài đặt themes"
"
"
Chọn: “Cài đặt themes lên hệ thống”
Nén gói themes cần upload dưới dạng zip rồi up lên.
Lưu ý: Trong gói themes upload lên hãy chèn 1 con shell và
nhơ đường dẫn của con shell đó, Ví dụ:
Soleil chèn 1 con shell byg.php trong thư mục images và có
path là: /nuke/images/byg.php
Link download: http://www.mediafire.com/?c5nnn69nwbq749b
Pass dai nén: soleil_vhb
Đây là các file và forder của themes được upload lên trong
đó co con shell byg.php
Tiếp tục chọn “Kiểm Tra” và hoàn thành các bước cài đặt còn
lại.
Bươc 3: Run Shell
Như đã nói ở trên shell byg.php được chèn vào có path là: /nuke/images/byg.php
Nên, Link shell sẽ là:
Bài viết này soleil viết mục đich là tham khảo:
-
Username và password có được do local attack
-
Link shell đã được đặt pass kỹ càn nhằm tránh
người ngoài vào phá hoại
-
Các file,
thư mục quan trong đã đươc soleil config hết.
-
Đã thông báo với bên lien quan ( Vì site lien quan
đến GOV)
3 nhận xét:
Anh Dũng cho e hỏi pass mặc định của con shell byg.php là gì vậy anh em đown về up lên rồi ko có pass :(
Anh Dũng cho e hỏi pass mặc định của con shell byg.php là gì vậy anh em đown về up lên rồi ko có pass :(
byg
Đăng nhận xét