Kỹ Thuật Upshell Đối Với Drupal

Bước 1: Thiết lập mặc định PHP code

Login với tài khoản admin và vào theo mục sau:  Admin -> Administer -> Site configuration

Tích vào PHP code  ->   Set default format

Bước 2: Chèn Shell vào nôi dung văn bản

Vào theo mục sau: Admin -> Create content . Sau có chọn 1 mục bất kỳ và chèn nội dung code shell vào phần nội dung văn bản  “Body”.  Sau đó lưu lại.

[Tut] Up Shell Vbulletin Qua Database P.I

Khi thực hiện Local Attack đối với 4rum thì include shell qua database, là 1 kỹ năng không thể thiếu bởi vì thư mục Admincp thông thường không có mấy admin sơ ý đến nỗi quên không change path và đặt file .htaccess bảo vệ. Vì vậy phương pháp include shell database được các attacker sử dụng 1 cách phổ biến

Có 3 cách để include shell, hôm nay soleil sẽ giới thiệu cách thứ nhất.

Victim: http://raoonline.net/forum.php
 

Giả sử soleil đã có shell  1 site trên cùng server,

 Ví dụ: http://taichinheakar.gov.vn/vhb.php
 

Với shell này ta có thể Local Attack sang forum: http://raoonline.net  và thu được thông tin config như sau:

$config['MasterServer']['username'] = 'raovat_forum';
$config['MasterServer']['password'] = '125254857'

Bước 1: Login vào cơ sở dữ liệu:

Up Shell Voi NuKeViet

Victim : http://dansodaklak.gov.vn

Bước 1: Đăng nhập với quyền quản trị  

http://dansodaklak.gov.vn/admin/index.php

 

Kỹ Thuật Upshell Đối Với Joomla P.II

Bài trước soleil đã đề cập cách thức upload shell đối với joomla qua thư mục upload ảnh.

 http://ducdung08clc.blogspot.com/2012/02/ky-thuat-upshell-oi-voi-joomla.html

  Tuy nhiên một số site bị cấm quyền upload hoặc bị chặn bởi file .htacess làm cho shell không chạy được hay  một số lý do nào khác.

Trong tut này soleil sẽ demo phương pháp upload shell bằng cách edit 1 file trong themes của joomla rồi thay thế bằng code shell.

Victim:  http://tuannghia.com

Bước 1: Login với quyền admintrator:

http://tuannghia.com/administrator 

username: admin       pass: soleil

Bước 2: Vào phần quản lý giao diện

Vào tap “Phần Mở Rộng”     =>   “Quản lý giao diện”.

Hoặc vào theo path mặc định của joomla:  administrator/index.php?option=com_templates

Ví dụ: http://tuannghia.com/administrator/index.php?option=com_templates

Dork Tìm Kiếm Shell Trên Google

Với công cụ tìm kiếm google soleil có thể tìm thấy một số lượng shell lớn trên các site đã được hacker nào đó upload lên từ trước qua một số Dork như:

"Index of /sh3llZ"

"/sh3llZ/uploadshell/uploadshell.php"

intitle:index of/sh3llZ 

http://fab-shop.com/sh3llZ/c100/ 

Kỹ Thuật Upshell Đối Với Joomla P.I

Bước 1: Loggin với quyền admin:

http://biendientu.com/administrator/

admin / soleil

Bước 2: Thiết lập định dạng file cho phép upload

 Chọn  “Cấu hình chung” / “ Hệ thống” /“Cấu hình phương tiện”

Bug Dork Upload Shell

B1. Sử dụng dork sau vào google

allinurl:"index.php?Act=Merchants"

B2. Chọn 1 victim bất kỳ

http://www.vhmnetwork.com/index.php?Act=Merchants

B3. Thay đường path trên thành:

http://www.vhmnetwork.com/admin/backupstart.php

Up Shell Via phpMyAdmin

Bước 1: Tìm Path của document root

 + Thông thường vào link http://www.victim.com/xampp/  đê xem document root

Ví dụ: http://www.ehtpe.co.cu/xampp/

+ Vào Php infor() để xem path document root : C:/xampp/htdocs  

Up shell đối với WordPress

Bước 1: Loggin vào với quyền admin

http://cdhanghaivn.org.vn/wp-login.php

admin / 123456

Bước 2: vào plugins theo path:

http://cdhanghaivn.org.vn/wp-admin/plugins.php