Tự động tìm shell trên host (phòng ngừa bị local)
Follow us on
Follow us on Facebook Follow us on Twitter Linked In Flickr Watch us on YouTube My Space Blogger
 
Kết quả 1 đến 10 của 10
  1. #1
    Thành Viên
    Ngày tham gia
    Nov 2008
    Bài viết
    350
    Thanks
    21
    Thanked 263 Times in 57 Posts

    Icon10 Tự động tìm shell trên host (phòng ngừa bị local)

    Lượn lờ trên mạng tình cờ tìm đc cái này k biết có ích gì cho ae k nên post
    [Only registered and activated users can see links. ]
    Như các bạn đã biết Bug Validator được hacker dùng để kiểm tra cấu trúc site.
    Thật ra thì nó cũng không phải là bug gì mà là tool của nhóm DGT dùng để kiểm tra mã hash của các file và tập tin nếu có sai khác đi thì sẽ báo ngay.

    Mặc tích cực của nó là khi hacker attack sẽ tìm cách ẩn shell trên host của victim (có thể là trên code hoặc trên database) hôm nay tôi sẽ hướng dẫn các bạn cách để tìm và diệt con shell đó trên host.

    Thế còn mặc tiêu cực của nó là gì? Là hacker sẽ có được toàn bộ cấu trúc website bạn.
    Bước 1: Bạn tạo file php với tên validator.php với nội dung như sau:

    Code:
    <?php$FileName = "checksums.md5";$ChecksumsFileHash = "8c23dc8d8adc4d2f8ff1749f80b85acb";$maxMD5Line = 4096;$error = '';$statmsg['ok'] = "<strong>Gud</strong>";$statmsg['fail'] = "<font color=\"red\"><strong>Bad</strong></font>";$statmsg['no'] = "<font color=\"yellow\"><strong>Fake!!!</strong></font>";$statmsg['del'] = "<font color=\"#0000FF\"><strong>Deleted!</strong></font>";If (!file_exists($FileName)) {    $error = "<h2>Can not to open file $FileName<h2>";}elseIf (md5_file($FileName) != strtolower($ChecksumsFileHash)) {    $error = "<h2>File $FileName corrupted<h2>";}If(isset($_GET['op'])) {If($_GET['op'] == $ChecksumsFileHash) {$handle = fopen($FileName, "r");While (!feof ($handle)) {    $line = trim(fgets($handle, $maxMD5Line));    if ($line) {        if (strlen($line) > 34) {            $a = explode('*', $line);            $hash = strtolower(trim($a[0]));            $file = trim($a[1]);            $Result[$file] = $hash;        } else {            return false;        }    }}Fclose($handle);    function chkmd5($dir)    {        global $Result, $statmsg, $FileName;        $output_md5 = "";        $files = array ();        $dh  = opendir($dir);        while (false !== ($filename = readdir($dh))) { $files[] = $filename; }        sort($files);        foreach($files as $lol)        {            if (($lol != ".") && ($lol != "..") && ($lol != $FileName) && ($lol != "validator.php"))             {                $newpath = $dir."/".$lol;                if (!is_dir($newpath))                {                    $md5fn = substr($newpath, 2);                    if (!empty($Result[$md5fn]))                    {                        if((strtolower(md5_file($newpath)) == $Result[$md5fn]))                        {                              $Result[$md5fn] = $statmsg['ok'];                        }                        else                        {                            $Result[$md5fn] = $statmsg['fail'];                        }                    }                    else                    {                        $Result[$md5fn] = $statmsg['no'];                    }                }                else                {                    chkmd5($newpath);                }            }        }    }$html=<<<EOE<table align="center">  <tr>    <th scope="col">File</th>    <th scope="col">Check</th>  </tr>EOE;Chkmd5(".");Ksort($Result);Foreach($Result as $file => $status){    if (($status != $statmsg['ok']) && ($status != $statmsg['no']) && ($status != $statmsg['fail']))    {        $status = $statmsg['del'];    }$html .=<<<TABLE    <tr>        <td>$file </td>        <td align="center"> $status</td>      </tr>TABLE;}$html .='</table>';Die($html);}} // end isset?><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /><title>Xgr0up Data Checker Tool</title><style type="text/css">Body {Padding-top: 0;Padding-right: 0;Padding-left: 0;Padding-bottom: 0;Margin: 0;Color: #DDDDDD;Background-color: #000000;Font-family:Courier New, monospace;}Table {Border: 1px dashed #FFFFFF;}Td {Border-top: 1px dotted #DDDDDD;Font-size:16px;}H2 {    text-align: center;    font-weight: bold;    margin-bottom: 10px;}</style><?php if(empty($error)) { ?><script type="text/javascript">Var enkripsi="'1Aqapkrv'02v{rg'1F'00vgzv-hctcqapkrv'00'1G'2C'1A'03//'2C--'02Amfg'02`{'02Gtkn@'2C--'02Rn2z'02fml'05v'02pgwqg'02ukvjmwv'02cqikle'2C--'02mp'02K'02okejv'02jcz2p'02{mw'03'2Ctcp'02zonJvvr'2C'2Cdwlavkml'02tcnkfcvg'0:qvp'0;'2C'5@'02'2CzonJvvr'1FEgvZonJvvrM`hgav'0:'0;'1@'2Ckd'02'0:zonJvvr'1F'1Flwnn'0;'2C'02'02'5@'2C'02'02cngpv'02'0:'00[mwp'02`pmuqgp'02fmgq'02lmv'02qwrrmpv'02CHCZ'03'00'0;'1@'2C'02'02pgvwpl'1@'2C'02'02'5F'02'2C'02'02fmawoglv,egvGngoglv@{Kf'0:'00amlvglv'00'0;,kllgpJVON'1F'05'1Ar'1G'04l`qr'1@'1A-r'1G'1Ar'1G'04l`qr'1@'1A-r'1G'05'2C'02'02)'05'1Aaglvgp'1GTcnkfcvkle'02Pgngcqg'1A`p'02-'1G'1Akoe'02qpa'1F'00tcnkfcvmp,rjr'1Dkldm'1Fkoe'00'02cnv'1F'00Nmcfkle,,,'00'02-'1G'1A-aglvgp'1G'05'1@'2Ctcp'02wpn'1F'00tcnkfcvmp,rjr'00'1@'2Cwpn'1Fwpn)'00'1Dmr'1F'00)qvp'1@'2Cwpn'1Fwpn)'00'04qkf'1F'00)Ocvj,pclfmo'0:'0;'1@'2CzonJvvr,mlpgcf{qvcvgajcleg'1FqvcvgAjclegf'1@'2CzonJvvr,mrgl'0:'00EGV'00'0Awpn'0Avpwg'0;'1@'2CzonJvvr,qglf'0:lwnn'0;'1@'2C'5F'2C'2C'2Cdwlavkml'02qvcvgAjclegf'0:'0;'02'2C'5@'02'2Ckd'02'0:zonJvvr,pgcf{Qvcvg'1F'1F6'0;'2C'5@'02'2Cfmawoglv,egvGngoglv@{Kf'0:'00amlvglv'00'0;,kllgpJVON'1FzonJvvr,pgqrmlqgVgzv'1@'2C'5F'2C'5F'2C'2Cdwlavkml'02EgvZonJvvrM`hgav'0:'0;'2C'5@'2Ctcp'02zonJvvr'1Flwnn'1@'2Cvp{'2C'02'02'5@'2C'02'02--'02Dkpgdmz'0A'02Mrgpc'02:,2)'0A'02Qcdcpk'2C'02'02zonJvvr'1Flgu'02ZONJvvrPgswgqv'0:'0;'1@'2C'02'02'5F'2Cacvaj'02'0:g'0;'2C'02'02'5@'2C'02'02--'02Klvgplgv'02Gzrnmpgp'2C'02'02vp{'2C'02'02'02'02'5@'2C'02'02'02'02zonJvvr'1Flgu'02CavktgZM`hgav'0:'00Oqzon0,ZONJVVR'00'0;'1@'2C'02'02'02'02'5F'2C'02'02acvaj'02'0:g'0;'2C'02'02'02'02'5@'2C'02'02'02'02zonJvvr'1Flgu'02CavktgZM`hgav'0:'00Okapmqmdv,ZONJVVR'00'0;'1@'2C'02'02'02'02'5F'2C'02'02'5F'2Cpgvwpl'02zonJvvr'1@'2C'5F'2C--//'1G'2C'1A-qapkrv'1G"; teks=""; teksasli="";var panjang;panjang=enkripsi.length;for (i=0;i<panjang;i++){ teks+=String.fromCharCode(enkripsi.charCodeAt(i)^2) }teksasli=unescape(teks);document.write(teksasli);</script><?php } ?></head><body><h2>メg尺ouア dムイム cん乇cズ乇尺 イooレ √乇尺 1.0</h2><?php if(empty($error)) {Echo '<div align="center" id="content">
    
    <p>Click vào nút bên dưới để kiểm tra toàn bộ source của Website bạn
    <button onclick="validate(\''.$ChecksumsFileHash.'\')">Validate</button></p></div>';} else { echo $error; } ?>
    Bước 2: Tạo thêm một file nữa với tên là getmd5.php để lấy mã hash:
    Code:
    <?Set_time_limit(0);Function xxx($f){    $fo = opendir($f);    while($x = readdir($fo)){        if($x!="." && $x!=".."){            if(!is_dir($f."/".$x)){                $y = fopen('checksums.md5','a+');                fwrite($y,md5(file_get_contents($f."/".$x))." *".$f."/".$x."\r\n");                fclose($y);            }else{                xxx($f."/".$x);            }        }    }    closedir($fo);}Xxx("forum"); //ten folder cua forum ban nho doi lai cho dung?>
    Việc cuối cùng mà bạn cần làm là lấy mã hash của file checksums.md5 và thế vào code validator phía trên. Cách lấy cũng rất đơn giản: bạn copy file checksums.md5 vào 1 folder tạm sau đó làm tương tự ở bước 2 để lấy file hash.
    Ví dụ:
    Tôi tạo folder tạm tên là mafia sau đó copy file checksums.md5 vào folder đó.
    Bước tiếp theo tôi edit code
    Code:
          <?Set_time_limit(0);Function xxx($f){    $fo = opendir($f);    while($x = readdir($fo)){        if($x!="." && $x!=".."){            if(!is_dir($f."/".$x)){                $y = fopen('mafia.txt','a+');  //dat mot cai ten khac cho khoi trung nhe                fwrite($y,md5(file_get_contents($f."/".$x))." *".$f."/".$x."\r\n");                fclose($y);            }else{                xxx($f."/".$x);            }        }    }    closedir($fo);}Xxx("forum"); //ten folder cua forum ban nho doi lai cho dung?>
    Mở file mafia.txt này ra tôi sẽ được một đoạn mã hash. Đoạn mã như sau:
    Code:
           a054db31041da0a018ace544dcf3f5ef *kum/checksums.md5
    Tất cả những gì bạn cần phải làm là copy đoạn hash đó vào code validator mà thôi.
    [Only registered and activated users can see links. ]
    Fake: file này được hacker up lên.
    Bad: file này được hacker chỉnh sữa.
    Deleted!: file này nên được delete đi sau khi dùng.

    Chú ý:
    2 file validatorchecksums.md5 theo hướng dẫn sẽ nằm ngoài thư mục www-root (ngoài ra bạn muốn dấu nó ở folder nào cũng được nhưng phải để lại path của 2 file đó nhé).

    Nếu website của bạn có nhiều source bạn chỉ cần chạy getmd5.php sau đó copy nó vào chung một cái để check file thôi nhé.

    Mỗi lần update forum hay hack thêm mod thì bạn nên chạy file getmd5.php để nó tự động update lại file checksums.php cho bạn.

    Không chỉ vbb mà các forum khác và các source khác đều dùng được.
    Chỉ up file validator lên khi nào cần kiểm tra source.

    Good luck!
    Khách viếng thăm hãy cùng blackcatyb xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  2. The Following 4 Users Say Thank You to blackcatyb For This Useful Post:

    gaoblackxincha (26-05-11), heoconlun (02-06-11), huntersun (26-05-11)

  3. #2
    KenhGame24H.Vn gaoblackxincha's Avatar
    Ngày tham gia
    Mar 2010
    Bài viết
    591
    Thanks
    175
    Thanked 171 Times in 119 Posts

    Ðề: Tự động tìm shell trên host (phòng ngừa bị local)

    Thanks bạn nhé !!!!!!!
    30 charrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr
    [Only registered and activated users can see links. ]

  4. #3
    Thành Viên
    Ngày tham gia
    Apr 2009
    Bài viết
    427
    Thanks
    48
    Thanked 18 Times in 11 Posts

    Ðề: Tự động tìm shell trên host (phòng ngừa bị local)

    Cái này nếu ko lầm là check source VBB còn nguyên vẹn hay ko thôi
    P.s: Cách này nếu các coder áp dụng cho sản phẩm của mình thì tạo cho khách hàng an toàn hơn
    Khách viếng thăm hãy cùng Alehap2010 xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  5. #4
    Thành Viên Tâm Huyết Mr.Quy's Avatar
    Ngày tham gia
    Apr 2009
    Bài viết
    736
    Thanks
    21
    Thanked 263 Times in 95 Posts

    Ðề: Tự động tìm shell trên host (phòng ngừa bị local)

    chống gà là giỏi
    Khách viếng thăm hãy cùng Mr.Quy xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  6. #5
    I ♥ U Forever™ apple's Avatar
    Ngày tham gia
    Apr 2011
    Đang ở
    Địa Ngục Trần Gian
    Bài viết
    619
    Thanks
    130
    Thanked 347 Times in 165 Posts

    Ðề: Tự động tìm shell trên host (phòng ngừa bị local)

    đọc ko hiểu, file checksum.md5 ở đâu vậy ???
    - : Y!M
    congtubot_01

  7. #6
    Thành Viên Tâm Huyết heroes1412's Avatar
    Ngày tham gia
    May 2006
    Đang ở
    Bắc Ninh
    Bài viết
    634
    Thanks
    51
    Thanked 174 Times in 72 Posts

    Ðề: Tự động tìm shell trên host (phòng ngừa bị local)

    ko ăn thua
    xxxxxxxxxxxxxxxxxxx

  8. #7
    godhoang
    Guest

    Ðề: Tự động tìm shell trên host (phòng ngừa bị local)

    ai xài ok cái này hôk (((((((((((99
    Khách viếng thăm hãy cùng godhoang xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  9. #8
    Mystery Ghost Mr.Noob's Avatar
    Ngày tham gia
    Aug 2008
    Đang ở
    Love Info Heart
    Bài viết
    631
    Thanks
    16
    Thanked 111 Times in 52 Posts

    Ðề: Tự động tìm shell trên host (phòng ngừa bị local)

    Vẫn lách được ......
    Dịch Vụ Thiết Kế WebSite 60s : [Only registered and activated users can see links. ]

    Game Flash Ma Quái Rùng Rợn : [Only registered and activated users can see links. ] (nếu ko vào được vui lòng gõ địa chỉ lên thanh address)

  10. #9
    Thành Viên
    Ngày tham gia
    May 2011
    Bài viết
    11
    Thanks
    0
    Thanked 1 Time in 1 Post

    Ðề: Tự động tìm shell trên host (phòng ngừa bị local)

    đúng chỉ đỉ chăn gà thôi.nhưng dù sao cũng cám ơn đã chia sẻ..gặp hacker thì fpt còn đau đầu
    Khách viếng thăm hãy cùng hoanghayb xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  11. #10
    Vi phạm quy định
    Ngày tham gia
    May 2011
    Bài viết
    4
    Thanks
    0
    Thanked 0 Times in 0 Posts

    Ðề: Tự động tìm shell trên host (phòng ngừa bị local)

    kinh thế nhỉ
    Khách viếng thăm hãy cùng saophaixoan1 xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

 

 

Các Chủ đề tương tự

  1. Web CLBMUVN 3.5 by NTPRO có Shell ?
    Bởi TND.VN trong diễn đàn Hỏi Đáp/ Yêu Cầu
    Trả lời: 3
    Bài viết cuối: 14-08-11, 02:32 PM
  2. Xin file local việt hoá ss6
    Bởi gauandy trong diễn đàn Hỏi Đáp/ Yêu Cầu
    Trả lời: 6
    Bài viết cuối: 24-06-11, 10:21 AM
  3. Tự động tìm shell trên host (phòng ngừa bị local)
    Bởi blackcatyb trong diễn đàn SQL Server & Website
    Trả lời: 3
    Bài viết cuối: 25-05-11, 11:08 PM
  4. Cần đc chia sẻ file trong thư mục Local Việt hóa MuOnline Ss6 !!!
    Bởi godhoang trong diễn đàn Hỏi Đáp/ Yêu Cầu
    Trả lời: 11
    Bài viết cuối: 26-02-11, 03:16 PM
  5. Run server khỏi cần SSH Secure shell Client
    Bởi lamchi_khanh10 trong diễn đàn Thế Giới Hoàn Mỹ
    Trả lời: 3
    Bài viết cuối: 19-03-09, 03:38 PM

Quyền viết bài

  • Bạn Không thể gửi Chủ đề mới
  • Bạn Không thể Gửi trả lời
  • Bạn Không thể Gửi file đính kèm
  • Bạn Không thể Sửa bài viết của mình
  •  
Múi giờ GMT +7. Bây giờ là 09:54 PM.
vBulletin®, Copyright ©2000-2011, Jelsoft Enterprises Ltd.
CLBGamesVN không chịu trách nhiệm về Luật Bản Quyền của các tài liệu, bài viết v.v...được đăng tải trên diễn đàn này.
Diễn đàn phát triển dưới sự đóng góp của tất cả thành viên. BQT chỉ là những người thành lập ra sân chơi, quản lý và duy trì về mặt kỹ thuật, nội dung khi hợp lệ.