Tải bản đầy đủ (.doc) (1 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

Giới thiệu phương pháp Hack Local

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (35.76 KB, 1 trang )

Giới thiệu phương pháp Hack Local :
trang này đã được đọc lần
Hack local hiện nay rất phổ biến , các bạn chỉ cần có chung host thì các bạn có thể
hack được , với điều kiện là host bảo mật ko quá cao.
Điều kiện cần :
Bạn cần phải up 1 file view.pl lên host mình để hack, chmod 775 nhé !
+ Các lệnh để hack :
ls -al : lệnh này để xem thông tin
cd : lệnh này dùng để chuyển thý mục
Cat : lệnh này dùng để xem info database
Thường, với bảo mật ko quá cao, bạn chỉ cần dùng 3 lệnh cơ bản này là đủ rôì nhé !!
+ Tiến hành :
Sau khi up lên host, bạn chạy con view.pl nhé , khi đó nó sẽ đưa lên 1 màng hình
đen để hack , bạn nhập pass vào nhé ...
+ sau khi nhập pass, bạn sẽ có đường dẫn là :
[ênweb/home/kc/public_html/cgi-bin] , đây là đường dẫn đầu tiên từ
host của bạn , bạn dùng lệnh cd /home/ , khi đó đường dẫn sẽ là
[ênweb/home] , bạn dùng lệnh ls -al để xem tất cả các host đang ở
cùng trên sever của bạn. vd nhý chúng ta sẽ hack host của hoangtudaumat , bạn
tiếp tục dùng lệnh cd hoangtudaumat , khi đó sẽ có đường dẫn là : [admin@tenweb/
home/hoangtudaumat/] , khi này , các bạn cần phải dùng lệnh chuyển đến public
nhé , vẫn dùng lệnh : cd public_html , khi này , bạn đã có đường dẫn là
[admin@tenweb/home/hoangtudaumat/public_html] , để xem các thý mục của
public, bạn dùng lệnh ls -al nhé , khi này, các bạn sẽ thấy các tập tin như :forums .
index.html .....
Ðể hack , bạn tiếp tục dùng lệnh cd forum , khi đó , đường dẫn của bạn sẽ là
[admin@tenweb/home/hoangtudaumat/public_html/forum] , bạn tiếp tục dùng lệnh
ls -al để xem , các bạn sẽ thấy các file :conf_global.php , downloads_config.php ......
, để xem thông tin của database , bạn dùng lệnh cat conf_global.php nhé , khi này,
bạn đã giử được database ở trong tay rồi đấy ,
User database là $INFO['sql_database']


Pass database là $INFO['sql_pass'
Để đoạt quyền admin, bạn ghi 1 code rồi up lên host của mình và cho nó khởi động
là okie thôi ( vì tính chất nguy hiểm nên mình ko ghi được, các bạn thông cảm
nhé ).

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×