Công cụ : shell + cái gì đó
Victim : http://ccncmaster.com/index.php
Tìm Path trc ná, mình hướng dẫn cho ai chưa biết luôn, cách tìm path đơn giản nhất qua error_log
Trước hết tạo ra 1 error_log cái đã
Thứ 2 tìm cái error_log đó, sử dụng lệnh đơn giản
tail -n 10000 /usr/local/apache/logs/error_log|grep trymto
Trong đó 10000 là số dòng, cái này tùy biến, /usr/local/apache/logs/error_log --> Đường dẫn đến nơi chứa logs file --> có thể khác (tùy biến nếu nó thay đổi, mặc định là thế), grep trymto lọc ra error với nội dung lúc nãy mình tạo ra.
SV cài đặt mod_security thì thường nó không cho các lệnh cơ bản để chạy đâu
406 Not accept table.
Vì không thể sử dụng lệnh trực tiếp ta hãy sử dụng nó 1 cách gián tiếp.
tạo 1 file chứa command bên trong nó và lưu với tên gì cũng đc.
Mình save thành file ku.to
trong đó ln -s (Tạo 1 symlink), /home/thangnq/puclic_html/ --> đường dẫn đến website victim, index.php --> file cần symlink, trym.txt file symlink
sau đó up file ku.to lên sv
Sau đó chúng ta sử dụng lệnh : sh ku.to
và thưởng thức kết quả :
Nếu Vn còn chú ý nhiều đến local vs AQL injection thì nền hacking khó mà phát triển đc. Nhưng dẫu sao nó cũng là căn bản nhất với newbie .
Thứ Bảy, 26 tháng 2, 2011
Tut local sv cài Mod_security
20:23
zeko sock
1 comment
1 nhận xét:
Shell quen quen :), kve1 đây chăng :D. Thank anh, bài tut rất hay đối với newbie như em.
Đăng nhận xét