Bài liên quan
đây là video mình khai thác dịch vụ ở trang này, đa số nhiều bạn mmo ở vn mua vps ở đây vì giá rẻ và phục vụ nhu cầu cá nhân :D
- /*\===============================================================================================================================/*\
- | | ___ _____ _ _ | |
- | | / _ \ |_ _| | | | | | |
- | | / /_\ \_ __ ___ _ __ _ _ _ __ ___ ___ _ _ ___ | | ___ __ _ _ __ ___ | | | |_ __ | |
- | | | _ | '_ \ / _ \| '_ \| | | | '_ ` _ \ / _ \| | | / __| | |/ _ \/ _` | '_ ` _ \ | | | | '_ \ | |
- | | | | | | | | | (_) | | | | |_| | | | | | | (_) | |_| \__ \ | | __/ (_| | | | | | | \ \_/ / | | | | |
- | | \_| |_/_| |_|\___/|_| |_|\__, |_| |_| |_|\___/ \__,_|___/ \_/\___|\__,_|_| |_| |_| \___/|_| |_| | |
- | | __/ | http://h.ack.ug/ | |
- | | |___/ | |
- \*/===============================================================================================================================\*/
- chào các bạn, hôm nay kendy sẽ làm 1 tutorial check 1 site bán vps/hosting :D... site này khá nhiều bạn chơi mmo mua
- victim: http://hardcloud.net/
- đầu tiên là check xem có site nào cùng chung server không? chà nó chạy hoàn toàn độc lập @@! nhưng không sao! giờ ta chỉ cần xài thử dịch vụ của nó xem như nào
- mua 1 cái hosting để chạy thử. kendy đã chuẩn bị sẵn... tiến hành up shell lên nó thôi để checked ^^
- Disable functions : apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, openlog, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, syslog, xmlrpc_entity_decode,exec,symlink
- ta có thể thấy nó dis rất nhiều hàm... chà kiểu này local sẽ rất khó... nhưng không sao vỏ quýt dày có móng tay nhọn mà :D... cho chạy thử shell cgi và kết quả
- chạy ngon lành. sau đó kendy tiến hành lấy hết toàn bộ file config có trên server.
- đây là cái quan trong nhất :).... ok đã connect được vào victim rồi, tiến hành inject shell thông qua bug whm và tạo 1 tài khoản admin trên này để vào trang quản lý
- chà nó đã đổi thư mục admin... nhưng không sao dễ ấy mà vì có shell trên này rồi việc tìm ra không khó :D
- Today: $56.28 USD This Month: $1336.79 USD This Year: $9700.63 USD
- hix 1 con số đáng mơ ước đối với mình T_T, đây là 1 bạn ở vn mua vps ở hardcloud... kendy đã remote vào vps bạn ấy và để lại lời nhắn :)
- nếu bạn ấy có xem được video này, thì mong cẩn thận hơn với dịch vụ ở đây :D, chậc nó đã đổi password... nhưng không sao đối với vps windows server 2008 thì có bug
- safe mode để cài lại win và cho phép attacker thiết lập lại tài khoản :D hoặc đơn giản hơn là đổi password qua vnc password.
- chúc các bạn có ngày cuối năm thật nhiều niềm vui nhé, hẹn gặp lại ở các tutorial khác thú vị hơn ^^!
- tutorial by kendy - anonymous team vn
Post a Comment