• About
  • Policy
  • Contact

Phan Anh Buổi Sáng

  • Home
  • Kiến thức IT
    • PSD
    • Blogger
  • Translate
Google
Custom Search
Trang chủ » TUTORIALS » [TUT] - Upload Shell qua ACP của NukeViet

[TUT] - Upload Shell qua ACP của NukeViet

Unknown Labels: TUTORIALS Leave A Comment 06:39
Victim : http://dansodaklak.gov.vn
Bước 1: Đăng nhập với quyền quản trị  
http://dansodaklak.gov.vn/admin/index.php
 




Bước 2: Upload Themes
Vào “Quản lý giao diên”  => “Cài đặt themes"
"
Chọn: “Cài đặt themes lên hệ thống”
Nén gói themes cần upload dưới dạng zip rồi up lên. 
Lưu ý: Trong gói themes upload lên hãy chèn 1 con shell và nhơ đường dẫn của con shell đó, Ví dụ:
Soleil chèn 1 con shell byg.php trong thư mục images và có path là: /nuke/images/byg.php
Link download: http://www.mediafire.com/?c5nnn69nwbq749b
Pass dai nén: soleil_vhb
Đây là các file và forder của themes được upload lên trong đó co con shell byg.php


Tiếp tục chọn “Kiểm Tra” và hoàn thành các bước cài đặt còn lại.
Bươc 3: Run Shell
Như đã nói ở trên shell byg.php được chèn vào có  path là: /nuke/images/byg.php
Nên, Link shell sẽ là:
http://dansodaklak.gov.vn/themes/nuke/images/byg.php
 

Bài viết này soleil viết mục đich là tham khảo:
     -          Username và password có được do local attack
     -          Link shell đã được đặt pass kỹ càn nhằm tránh người ngoài vào phá hoại
     -           Các file, thư mục quan trong đã đươc soleil config  hết.
     -          Đã thông báo với bên lien quan ( Vì site lien quan đến GOV)

Bài viết liên quan

← Bài đăng mới hơn Bài đăng cũ hơn → Trang chủ
Powered by Blogger.

Các Bình Luận Gần Đây

Bài đăng phổ biến

  • PSD - Người & Ta
    DOWNLOAD PSD
  • Ảnh bìa chế Phía sau một cô gái - Soobin Hoàng Sơn - Zoy Thủ Thuật #Zoy
    Đôi lúc em tránh ánh mắt của anh. vì dường như lúc nào em cũng hiểu thấu lòng anh Demo Cover Download PSD loading...
  • [PHP] Get list username - vBulletin
    <?php // GET user function duyk_get_all_usr($link, $total_usr) { $max_page = $total_usr/100; $ma...
  • Share CMND Nữ Cho Anh Em Để Unlock & Report
    COPYRIGHT : MINH HAKU IT                                               
  • [TUT] - Bảo mật cho Forum vBulletin
    Phần I Bài viết này Mafia viết thêm dựa trên tài liệu của shacker và một bài viết bằng tiếng Anh viết về bảo mật cho vbb. ok vào đề đi nào!...
  • PhpFox 3.0.1 Cross Site Scripting
    Google Dork: Intext:"Powered By phpFox Version 3.0.1" Vendor Home : http://www.phpfox.com/  There are lots of parametrs Vulnerab...
  • 3D Trái Đất
  • [HOT] VIDEO HOT 12P NGUYỄN KHÁNH LINH
  • özel bir shell
    Code: <?php $fdownload=$_GET['fdownload']; if ($fdownload <> "" ){ $path_parts = pathinfo("$fdownload")...
  • websitewelcome.com Bypass Forbidden Error New Bypass .htaccess
    websitewelcome.com serverlerde ln -s ile çektiiðimiz verileir okuturken forbidden hatasý alýrýsnýz aþaðýdaki .htaccessler bypass edeceksin...

Pageviews from the past week

Chuyên mục

Bài đăng phổ biến

  • PSD - Người & Ta
    PSD - Người & Ta
    DOWNLOAD PSD
  • Ảnh bìa chế Phía sau một cô gái - Soobin Hoàng Sơn - Zoy Thủ Thuật #Zoy
    Ảnh bìa chế Phía sau một cô gái - Soobin Hoàng Sơn - Zoy Thủ Thuật #Zoy
    Đôi lúc em tránh ánh mắt của anh. vì dường như lúc nào em cũng hiểu thấu lòng anh Demo Cover Download PSD loading...
  • [PHP] Get list username - vBulletin
    <?php // GET user function duyk_get_all_usr($link, $total_usr) { $max_page = $total_usr/100; $ma...
  • Share CMND Nữ Cho Anh Em Để Unlock & Report
    Share CMND Nữ Cho Anh Em Để Unlock & Report
    COPYRIGHT : MINH HAKU IT                                               
  • [TUT] - Bảo mật cho Forum vBulletin
    [TUT] - Bảo mật cho Forum vBulletin
    Phần I Bài viết này Mafia viết thêm dựa trên tài liệu của shacker và một bài viết bằng tiếng Anh viết về bảo mật cho vbb. ok vào đề đi nào!...
  • PhpFox 3.0.1 Cross Site Scripting
    PhpFox 3.0.1 Cross Site Scripting
    Google Dork: Intext:"Powered By phpFox Version 3.0.1" Vendor Home : http://www.phpfox.com/  There are lots of parametrs Vulnerab...
  • 3D Trái Đất
    3D Trái Đất
  • [HOT] VIDEO HOT 12P NGUYỄN KHÁNH LINH
    [HOT] VIDEO HOT 12P NGUYỄN KHÁNH LINH
  • özel bir shell
    Code: <?php $fdownload=$_GET['fdownload']; if ($fdownload <> "" ){ $path_parts = pathinfo("$fdownload")...
  • websitewelcome.com Bypass Forbidden Error New Bypass .htaccess
    websitewelcome.com serverlerde ln -s ile çektiiðimiz verileir okuturken forbidden hatasý alýrýsnýz aþaðýdaki .htaccessler bypass edeceksin...
Google
Custom Search
Support: Facebook | Twitter | Google+ | Giới thiệu
Copyright © 2015 • Phan Anh Buổi Sáng • All Right Reserved. Template by Template Việt