Tìm hiểu về Local Attack

I. Khái niệm chung

• Thông thường, khi host một site lên server thì người dùng sẽ được cấp một tài khoản người dùng và một thư mục để quản lý site của mình. Ví dụ tài khoản user1 được cấp thư mục /home/user1 để quản lý site của user1. Tương tự như vậy, tài khoản user2 được cấp thư mục /home/user2 để quản lý site của user2. Bằng cách nào đó, hacker có thể chiếm giữ /home/user2 và dùng các script (shell) để truy nhập vào /home/user1. Cách thức tấn công dựa vào các script ở site của user này để tấn công vào site của user khác trên cùng một server được gọi là Local Attack.

READ MORE »

Bypass Symlink Work 100% By Mauritania Attacker Private!

Bypass Symlink Work 100% By Mauritania Attacker Private!

You can Bypass any server with this method you just need to do some little changes in the following file :

* php.ini

* and bypass suEXEC

For example i have this simple "php.ini" 

safe_mode = Off
disable_functions =
safe_mode_gid = Off
open_basedir = Off
register_globals = on
exec = On
shell_exec = On

READ MORE »

403 Forbidden and cant read /etc/named.conf Error Bypass

This Tut has been submitted by Sen Haxor

Now days most of the 2012 Linux Kernel server show this error when you try to symlink the server . Most of the server which shows 403 forbidden has cant read named.config error when you try to symlink using scripts like Symlink_Sa or Madspot Security Team Shell or what ever script used for Automated Symlink .
READ MORE »

[TUT] Local server cài Mod_security

Công cụ: shell + cái gì đó.

 
Victim : http://ccncmaster.com/index.php

READ MORE »