Khi thực hiện Local Attack đối với 4rum thì include shell qua database, là 1 kỹ năng không thể thiếu bởi vì thư mục Admincp thông thường không có mấy admin sơ ý đến nỗi quên không change path và đặt file .htaccess bảo vệ. Vì vậy phương pháp include shell database được các attacker sử dụng 1 cách phổ biến
Có 3 cách để include shell, hôm nay soleil sẽ giới thiệu cách thứ nhất.
Victim: http://raoonline.net/forum.php
Giả sử soleil đã có shell
1 site trên cùng server,
Với shell này ta có thể Local
Attack sang forum: http://raoonline.net và thu được thông tin config như sau:
$config['MasterServer']['username'] = 'raovat_forum'; $config['MasterServer']['password'] = '125254857'
Bước
1: Login vào cơ sở dữ liệu:
Bước
2: Chèn shell vào database
Vào
table datastore rồi vào column pluginlist, Edit column này bằng cách chèn đoạn
sau:
Link
download: http://www.mediafire.com/?8jked1v78a7cc9q
Pass
download: ceh.vn
Pass
giải nén: soleil_vhb
Bước
3: Run shell
Shell
đã được chèn vào database và ta chạy shell vơi path sau:
Nếu
forum có dạng là: http://www.victim.com/forum/forum.php thì path sẽ là:
0 nhận xét:
Đăng nhận xét