Victim : http://dansodaklak.gov.vn
Bước 1: Đăng nhập với quyền quản trị
Bước 2: Upload Themes
Vào “Quản lý giao diên” => “Cài đặt themes"
"
"
Chọn: “Cài đặt themes lên hệ thống”
Nén gói themes cần upload dưới dạng zip rồi up lên.
Lưu ý: Trong gói themes upload lên hãy chèn 1 con shell và nhơ đường dẫn của con shell đó, Ví dụ:
Soleil chèn 1 con shell byg.php trong thư mục images và có path là: /nuke/images/byg.php
Link download: http://www.mediafire.com/?c5nnn69nwbq749b
Pass dai nén: soleil_vhb
Đây là các file và forder của themes được upload lên trong đó co con shell byg.php
Tiếp tục chọn “Kiểm Tra” và hoàn thành các bước cài đặt còn lại.
Bươc 3: Run Shell
Như đã nói ở trên shell byg.php được chèn vào có path là: /nuke/images/byg.php
Nên, Link shell sẽ là:
Bài viết này soleil viết mục đich là tham khảo:
- Username và password có được do local attack
- Link shell đã được đặt pass kỹ càn nhằm tránh người ngoài vào phá hoại
- Các file, thư mục quan trong đã đươc soleil config hết.
- Đã thông báo với bên lien quan ( Vì site lien quan đến GOV)
[TUT] - Upload Shell qua ACP của NukeViet
Views:
Category:
TUTORIALS
0 comments:
Post a Comment