Hướng Dẫn Cách Quét Shell Trên Host

Thảo luận trong 'Bảo mật Joomla' bắt đầu bởi VJL, 25/8/12.

  1. nhokkhoa

    nhokkhoa Rất tích cực

    Bài viết:
    51
    Likes :
    1
    gõ tên web của bạn ví dụ: http://google.com/scan.php
     
  2. kenli520

    kenli520 Mới tham gia

    Bài viết:
    5
    Likes :
    0
    bạn gỏ tên miền của bạn/scan.php để chạy nha
     
  3. avetlulu

    avetlulu Mới tham gia

    Bài viết:
    11
    Likes :
    0
    Mình đã làm được 2 bước đầu tiên và scan ra kết qua ok, nhưng đến bước thứ 3 (hình 3) thì không biết làm sao, mơ firefox hoặc IE rồi đánh vào link theo hướng dẫn cũng kg ra..Không biết sao đây nhờ bạn joomla và các bạn giúp dùm..Many thanks!
    (mình làm trực tiếp trên host)

    [​IMG]
     
  4. kenli520

    kenli520 Mới tham gia

    Bài viết:
    5
    Likes :
    0
    bạn copy mấy cái đường dẫn đó ví dụ tenmien/componnents/com_content/controllers/article.php để check thử nếu nó là 1 shell thì nó sẽ hiển thị ra trang dạng shell

    còn 1 dạng nữa là bạn phải check code từng file đó! search = từ khóa base64 xem coi có hàm eval ko nha! xem và check lại coi có phải là mã độc ko! giống cái này!
     
  5. bishogun

    bishogun Rất tích cực

    Bài viết:
    89
    Likes :
    0
    /libraries/simplepie/simplepie.php mình cung phát hiện ra shell nhưng thực sự không biết sửa như thế nào hết (ko rành php)
    bác nào giúp mình với. Thanks
     
  6. bishogun

    bishogun Rất tích cực

    Bài viết:
    89
    Likes :
    0
    /libraries/simplepie/simplepie.php mình cung phát hiện ra shell nhưng thực sự không biết sửa như thế nào hết (ko rành php)
    bác nào giúp mình với. Thanks
     
  7. tranngochien89

    tranngochien89 Joomla devlopmet

    Bài viết:
    473
    Likes :
    122
    /libraries/simplepie/simplepie.php là file code của joomla chứ đâu phải shell bạn ơi!
     
  8. congnghevps.net

    congnghevps.net Rất tích cực

    Bài viết:
    11
    Likes :
    2
    Cách này đơn giản và cũng hay thật, nhưng mà nếu như shell nằm trên hosting khác và được dùng local attack qua bên hosting của mình thì cũng bó tay thôi. Bởi vì không đủ quyền xử lý con shell trên hosting khác. :D[DOUBLEPOST=1364178061][/DOUBLEPOST]Cách này đơn giản và cũng hay thật, nhưng mà nếu như shell nằm trên hosting khác và được dùng local attack qua bên hosting của mình thì cũng bó tay thôi. Bởi vì không đủ quyền xử lý con shell trên hosting khác. :D
     
  9. Nguyen Thanh Tam

    Nguyen Thanh Tam Rất tích cực

    Bài viết:
    30
    Likes :
    2
    C:/AppServ/www//scan.php - 25 August 2012 18:36 - Phát hiện

    vậy là sao nhỉ
     
  10. joomla

    joomla OMG Staff Member

    Bài viết:
    1,068
    Likes :
    2,262
    :jchan: vậy là trong file này có chứa từ khóa base64, nhưng ko phải shell, làm theo hướng dẫn, đọc kỹ nhé
     
  11. justdoitus

    justdoitus Mới tham gia

    Bài viết:
    5
    Likes :
    0
  12. vuaauyeu

    vuaauyeu Rất tích cực

    Bài viết:
    142
    Likes :
    10
  13. joomla

    joomla OMG Staff Member

    Bài viết:
    1,068
    Likes :
    2,262
    Hiện trang trắng thường là ko có, hoặc nghi ngờ thì edit nó xem đoạn mã hóa ntn, nhiều khi không phải shell, mà nó chèn iframe cũng có nữa
     
  14. time_out

    time_out Rất nhiệt tình

    Bài viết:
    275
    Likes :
    61
    sẵn cho mình hỏi luôn mình tìm ra 1 con shell thì nó login vào bằng cách gì chủ thớt, mình ko rành hack check mấy vụ này. dùng dream xem code thì ko bít pass ở đâu, nếu được chủ thớt giải thích giúp nhé , thanks
     
  15. hddlab

    hddlab Mới tham gia

    Bài viết:
    1
    Likes :
    0
    Cám ơn Admin, bài viết rất hữu ích.
     
  16. joomlamem

    joomlamem Rất tích cực

    Bài viết:
    35
    Likes :
    2
    Mình thì cần phải làm ngược lại mới chạy được =))
     
  17. zodjac

    zodjac Mới tham gia

    Bài viết:
    3
    Likes :
    0
    Sao mình chạy nó lại báo lỗi này nhỉ





     
  18. all4wildcat

    all4wildcat Rất tích cực

    Bài viết:
    76
    Likes :
    6
    Rất hữu ích, nhưng cho mình hòi sau khi giải nén - > Scan.php - Chép vào Localhost ( ngang hàng Index.php ) nhưng làm thế nào để chạy nó vậy bạn???mình làm theo hướng dẫn nó ra trang trắng không ah
     
  19. all4wildcat

    all4wildcat Rất tích cực

    Bài viết:
    76
    Likes :
    6
    Minh chạy trên site ra rất nhiều file màu đỏ. giờ làm thế nào để kiểm tra hay xóa đi hả bạn???

    List File
    /home/shophamy/domains/shophamy.com/public_html//administrator/components/com_joomlaupdate/restore.php - 26 April 2013 23:12 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//administrator/components/com_virtuemart_allinone/classes/storage/storage.php - 18 June 2012 14:48 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//administrator/components/com_login/models/login.php - 26 April 2013 23:12 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//administrator/components/com_menus/controllers/item.php - 26 April 2013 23:12 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//administrator/components/com_templates/models/source.php - 26 April 2013 23:12 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//administrator/components/com_templates/controllers/source.php - 26 April 2013 23:12 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//administrator/components/com_media/controllers/file.php - 26 April 2013 23:12 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//administrator/components/com_virtuemart/helpers/config.php - 8 June 2013 08:14 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//administrator/components/com_virtuemart/liveupdate/classes/storage/storage.php - 8 June 2013 08:14 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//administrator/components/com_users/models/users.php - 26 April 2013 23:12 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//libraries/tcpdf/tcpdf.php - 18 June 2012 14:48 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//libraries/simplepie/simplepie.php - 31 March 2012 11:03 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//components/com_weblinks/models/form.php - 26 April 2013 23:12 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//components/com_weblinks/controllers/weblink.php - 26 April 2013 23:12 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//components/com_content/models/form.php - 26 April 2013 23:12 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//components/com_content/controllers/article.php - 26 April 2013 23:12 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//components/com_virtuemart/helpers/cart.php - 8 June 2013 08:14 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//components/com_users/models/login.php - 26 April 2013 23:12 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//components/com_users/controllers/user.php - 26 April 2013 23:12 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//plugins/content/viangpluscomments/viangpluscomments.php - 8 June 2013 17:21 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//plugins/content/geshi/geshi/geshi/php.php - 31 March 2012 11:03 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//plugins/content/geshi/geshi/geshi/php-brief.php - 31 March 2012 11:03 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//plugins/system/highlight/highlight.php - 26 April 2013 23:12 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//tmp/com_virtuemart_update/administrator/components/com_virtuemart/helpers/config.php - 7 June 2013 19:02 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//tmp/com_virtuemart_update/administrator/components/com_virtuemart/liveupdate/classes/storage/storage.php - 7 June 2013 19:02 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//tmp/com_virtuemart_update/components/com_virtuemart/helpers/cart.php - 7 June 2013 19:02 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//tmp/com_virtuemart_allinone_update/admin/libraries/tcpdf/tcpdf.php - 8 June 2013 06:29 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//tmp/com_virtuemart_allinone_update/admin/plugins/vmpayment/klarna/klarna/helpers/klarna_ajax.php - 8 June 2013 06:29 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//tmp/com_virtuemart_allinone_update/admin/plugins/vmpayment/klarna/klarna/api/transport/xmlrpc-3.0.0.beta/lib/xmlrpc.inc - 8 June 2013 06:29 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//tmp/com_virtuemart_allinone_update/admin/classes/storage/storage.php - 8 June 2013 06:29 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//diendan/administrator/components/com_joomlaupdate/restore.php - 26 April 2013 09:12 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//diendan/administrator/components/com_login/models/login.php - 26 April 2013 09:12 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//diendan/administrator/components/com_menus/controllers/item.php - 26 April 2013 09:12 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//diendan/administrator/components/com_templates/models/source.php - 26 April 2013 09:12 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//diendan/administrator/components/com_templates/controllers/source.php - 26 April 2013 09:12 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//diendan/administrator/components/com_media/controllers/file.php - 26 April 2013 09:12 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//diendan/administrator/components/com_spnewsletters/models/users.php - 6 June 2013 11:02 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//diendan/administrator/components/com_kunena/admin.kunena.php - 5 June 2013 15:35 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//diendan/administrator/components/com_users/models/users.php - 26 April 2013 09:12 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//diendan/libraries/simplepie/simplepie.php - 26 April 2013 09:12 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//diendan/components/com_weblinks/models/form.php - 26 April 2013 09:12 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//diendan/components/com_weblinks/controllers/weblink.php - 26 April 2013 09:12 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//diendan/components/com_content/models/form.php - 26 April 2013 09:12 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//diendan/components/com_content/controllers/article.php - 26 April 2013 09:12 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//diendan/components/com_users/models/login.php - 26 April 2013 09:12 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//diendan/components/com_users/controllers/user.php - 26 April 2013 09:12 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//diendan/plugins/content/viangpluscomments/viangpluscomments.php - 8 June 2013 18:05 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//diendan/plugins/content/geshi/geshi/geshi/php.php - 26 April 2013 09:12 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//diendan/plugins/content/geshi/geshi/geshi/php-brief.php - 26 April 2013 09:12 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//diendan/plugins/system/highlight/highlight.php - 26 April 2013 09:12 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//diendan/media/editors/codemirror/js/tokenizephp.js - 26 April 2013 09:12 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//diendan/modules/mod_pwebcontact/helpers/sobipro.php - 8 June 2013 18:09 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//media/editors/codemirror/js/tokenizephp.js - 31 March 2012 11:03 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//scan.php - 10 June 2013 06:05 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//modules/mod_vvisit_counter/mod_vvisit_counter.php - 5 June 2013 11:08 - Phát hiện
    /home/shophamy/domains/shophamy.com/public_html//modules/mod_pwebcontact/helpers/sobipro.php - 8 June 2013 16:41 - Phát hiện

    Tìm kiếm thành công!
    Thân
     
  20. tuhn22

    tuhn22 Mới tham gia

    Bài viết:
    26
    Likes :
    0
    bạn ơi cho mình hỏi là khi mình chạy trên loclhost như thế này: http://localhost/dulichdanang3/scan.php thì nó lại ko ra gì cả và nó thông báo lỗi là [​IMG]
    bạn nào giúp mình với!
     
comments powered by Disqus
: scan, shell, tut

Chia sẻ trang này