blackcatyb
25-05-11, 08:58 PM
Lượn lờ trên mạng tình cờ tìm đc cái này k biết có ích gì cho ae k nên post
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Như các bạn đã biết Bug Validator được hacker dùng để kiểm tra cấu trúc site.
Thật ra thì nó cũng không phải là bug gì mà là tool của nhóm DGT dùng để kiểm tra mã hash của các file và tập tin nếu có sai khác đi thì sẽ báo ngay.
Mặc tích cực của nó là khi hacker attack sẽ tìm cách ẩn shell trên host của victim (có thể là trên code hoặc trên database) hôm nay tôi sẽ hướng dẫn các bạn cách để tìm và diệt con shell đó trên host.
Thế còn mặc tiêu cực của nó là gì? Là hacker sẽ có được toàn bộ cấu trúc website bạn.
Bước 1: Bạn tạo file php với tên validator.php với nội dung như sau:
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
<p>Click vào nút bên dưới để kiểm tra toàn bộ source của Website bạn
<button onclick="validate(\''.$ChecksumsFileHash.'\')">Validate</button></p></div>';} else { echo $error; } ?>
Bước 2: Tạo thêm một file nữa với tên là getmd5.php để lấy mã hash:
<?Set_time_limit(0);Function xxx($f){ $fo = opendir($f); while($x = readdir($fo)){ if($x!="." && $x!=".."){ if(!is_dir($f."/".$x)){ $y = fopen('checksums.md5','a+'); fwrite($y,md5(file_get_contents($f."/".$x))." *".$f."/".$x."\r\n"); fclose($y); }else{ xxx($f."/".$x); } } } closedir($fo);}Xxx("forum"); //ten folder cua forum ban nho doi lai cho dung?>
Việc cuối cùng mà bạn cần làm là lấy mã hash của file checksums.md5 và thế vào code validator phía trên. Cách lấy cũng rất đơn giản: bạn copy file checksums.md5 vào 1 folder tạm sau đó làm tương tự ở bước 2 để lấy file hash.
Ví dụ:
Tôi tạo folder tạm tên là mafia sau đó copy file checksums.md5 vào folder đó.
Bước tiếp theo tôi edit code
<?Set_time_limit(0);Function xxx($f){ $fo = opendir($f); while($x = readdir($fo)){ if($x!="." && $x!=".."){ if(!is_dir($f."/".$x)){ $y = fopen('mafia.txt','a+'); //dat mot cai ten khac cho khoi trung nhe fwrite($y,md5(file_get_contents($f."/".$x))." *".$f."/".$x."\r\n"); fclose($y); }else{ xxx($f."/".$x); } } } closedir($fo);}Xxx("forum"); //ten folder cua forum ban nho doi lai cho dung?>
Mở file mafia.txt này ra tôi sẽ được một đoạn mã hash. Đoạn mã như sau:
a054db31041da0a018ace544dcf3f5ef *kum/checksums.md5
Tất cả những gì bạn cần phải làm là copy đoạn hash đó vào code validator mà thôi.
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Fake: file này được hacker up lên.
Bad: file này được hacker chỉnh sữa.
Deleted!: file này nên được delete đi sau khi dùng.
Chú ý:
2 file validator và checksums.md5 theo hướng dẫn sẽ nằm ngoài thư mục <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> (ngoài ra bạn muốn dấu nó ở folder nào cũng được nhưng phải để lại path của 2 file đó nhé).
Nếu website của bạn có nhiều source bạn chỉ cần chạy getmd5.php sau đó copy nó vào chung một cái để check file thôi nhé.
Mỗi lần update forum hay hack thêm mod thì bạn nên chạy file getmd5.php để nó tự động update lại file checksums.php cho bạn.
Không chỉ vbb mà các forum khác và các source khác đều dùng được.
Chỉ up file validator lên khi nào cần kiểm tra source.
Good luck!
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Như các bạn đã biết Bug Validator được hacker dùng để kiểm tra cấu trúc site.
Thật ra thì nó cũng không phải là bug gì mà là tool của nhóm DGT dùng để kiểm tra mã hash của các file và tập tin nếu có sai khác đi thì sẽ báo ngay.
Mặc tích cực của nó là khi hacker attack sẽ tìm cách ẩn shell trên host của victim (có thể là trên code hoặc trên database) hôm nay tôi sẽ hướng dẫn các bạn cách để tìm và diệt con shell đó trên host.
Thế còn mặc tiêu cực của nó là gì? Là hacker sẽ có được toàn bộ cấu trúc website bạn.
Bước 1: Bạn tạo file php với tên validator.php với nội dung như sau:
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
<p>Click vào nút bên dưới để kiểm tra toàn bộ source của Website bạn
<button onclick="validate(\''.$ChecksumsFileHash.'\')">Validate</button></p></div>';} else { echo $error; } ?>
Bước 2: Tạo thêm một file nữa với tên là getmd5.php để lấy mã hash:
<?Set_time_limit(0);Function xxx($f){ $fo = opendir($f); while($x = readdir($fo)){ if($x!="." && $x!=".."){ if(!is_dir($f."/".$x)){ $y = fopen('checksums.md5','a+'); fwrite($y,md5(file_get_contents($f."/".$x))." *".$f."/".$x."\r\n"); fclose($y); }else{ xxx($f."/".$x); } } } closedir($fo);}Xxx("forum"); //ten folder cua forum ban nho doi lai cho dung?>
Việc cuối cùng mà bạn cần làm là lấy mã hash của file checksums.md5 và thế vào code validator phía trên. Cách lấy cũng rất đơn giản: bạn copy file checksums.md5 vào 1 folder tạm sau đó làm tương tự ở bước 2 để lấy file hash.
Ví dụ:
Tôi tạo folder tạm tên là mafia sau đó copy file checksums.md5 vào folder đó.
Bước tiếp theo tôi edit code
<?Set_time_limit(0);Function xxx($f){ $fo = opendir($f); while($x = readdir($fo)){ if($x!="." && $x!=".."){ if(!is_dir($f."/".$x)){ $y = fopen('mafia.txt','a+'); //dat mot cai ten khac cho khoi trung nhe fwrite($y,md5(file_get_contents($f."/".$x))." *".$f."/".$x."\r\n"); fclose($y); }else{ xxx($f."/".$x); } } } closedir($fo);}Xxx("forum"); //ten folder cua forum ban nho doi lai cho dung?>
Mở file mafia.txt này ra tôi sẽ được một đoạn mã hash. Đoạn mã như sau:
a054db31041da0a018ace544dcf3f5ef *kum/checksums.md5
Tất cả những gì bạn cần phải làm là copy đoạn hash đó vào code validator mà thôi.
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Fake: file này được hacker up lên.
Bad: file này được hacker chỉnh sữa.
Deleted!: file này nên được delete đi sau khi dùng.
Chú ý:
2 file validator và checksums.md5 theo hướng dẫn sẽ nằm ngoài thư mục <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> (ngoài ra bạn muốn dấu nó ở folder nào cũng được nhưng phải để lại path của 2 file đó nhé).
Nếu website của bạn có nhiều source bạn chỉ cần chạy getmd5.php sau đó copy nó vào chung một cái để check file thôi nhé.
Mỗi lần update forum hay hack thêm mod thì bạn nên chạy file getmd5.php để nó tự động update lại file checksums.php cho bạn.
Không chỉ vbb mà các forum khác và các source khác đều dùng được.
Chỉ up file validator lên khi nào cần kiểm tra source.
Good luck!