23 thg 7, 2012
[Tut] Up Shell Vbulletin Qua Database P.I
Khi thực hiện Local Attack đối với 4rum thì include shell qua database, là 1 kỹ năng không thể thiếu bởi vì thư mục Admincp thông thường không có mấy admin sơ ý đến nỗi quên không change path và đặt file .htaccess bảo vệ. Vì vậy phương pháp include shell database được các attacker sử dụng 1 cách phổ biếnCó 3 cách để include shell, hôm nay soleil sẽ giới thiệu cách thứ nhất.
Victim: http://raoonline.net/forum.php
Giả sử soleil đã có shell 1 site trên cùng server,
Với shell này ta có thể Local Attack sang forum: http://raoonline.net và thu được thông tin config như sau:
$config['MasterServer']['username'] = 'raovat_forum';
$config['MasterServer']['password'] = '125254857'
Bước 1: Login vào cơ sở dữ liệu:
Bước 2: Chèn shell vào database
Vào table datastore rồi vào column pluginlist, Edit column này bằng cách chèn đoạn sau:
Link download: http://www.mediafire.com/?8jked1v78a7cc9q
Pass download: ceh.vn
Pass giải nén: soleil_vhb
Bước 3: Run shell
Shell đã được chèn vào database và ta chạy shell vơi path sau:
Nếu forum có dạng là: http://www.victim.com/forum/forum.php thì path sẽ là:
![[Tutorial] XSS Bài 2: XSS Nâng cao + Bypass bộ lọc](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEixEoUmpwXUmG6BwNUxkp2bx9LwFoIovVmTOD9ZZ_owzNehJ3jW-beXvaWzjpu7tCCpOzOkzIxz-wIwL9Dt8_YxyKl604U03Hd3Z1E3mlDvIB0u0IIf-WtvpXRfkgSv0Y9BzB9EkC6J0uI/s72-c/70.jpg)
Không có nhận xét nào:
Đăng nhận xét