Cùng nhau check Shell nào cả nhà.

  • Thread starter Thread starter Võ Đình Nghĩa
  • Ngày gửi Ngày gửi
Trạng thái
Không mở trả lời sau này.
V

Võ Đình Nghĩa

Khách VNXF
ĐÓNG
 
Sửa lần cuối bởi điều hành viên:
Bài viết liên quan
Xin file xenforo 2.3.6 với file cập nhật 2.3.6 có gì pm riêng gởi file
Xin file xenforo 2.3.6 với file cập nhật 2.3.6 có gì pm riêng gởi file bởi TuAnh,
Giao diện mặc định của xen do vnxf làm mình học theo thấy cũng ok chứ mn ơi
Giao diện mặc định của xen do vnxf làm mình học theo thấy cũng ok chứ mn ơi bởi NOKIAPRO,
Tool cào nội dung website khác, dịch, tự động đăng lên website xenforo
Tool cào nội dung website khác, dịch, tự động đăng lên website xenforo bởi theanhk,
Xin hỏi cấu hình VIP, khi hết thời gian tài khoản VIP không tự động xuống tài khoản thường.
Xin hỏi cấu hình VIP, khi hết thời gian tài khoản VIP không tự động xuống tài khoản thường. bởi bloghocpiano,
Xin hỏi cách fix tìm kiếm cho xenforo
Xin hỏi cách fix tìm kiếm cho xenforo bởi bloghocpiano,
Có bác nào share data user diễn đàn không cho mình xin với
Có bác nào share data user diễn đàn không cho mình xin với bởi Xuanhieu,
Mã: 
Q1JFQVRFIFRBQkxFIElGIE5PVCBFWElTVFMgYHhmX2JyaXZpdW1fZXh0cmFfdGhyZWFkX2l0ZW1gICgKICAgICAgIGB0aHJlYWRfaWRgIGludCgxMCkgdW5zaWduZWQgTk9UIE5VTEwgQVVUT19JTkNSRU1FTlQsCiAgICAgICBgZGF0ZV91cGRhdGVgIGludCgxMCkgdW5zaWduZWQgTk9UIE5VTEwgREVGQVVMVCAnMCcsCiAgICAgICBgZXh0cmFfY2FjaGVgIGxvbmd0ZXh0IE5PVCBOVUxMLAogICAgICAgYHVzZXJfaWRgIHZhcmNoYXIoMjU1KSBOT1QgTlVMTCBERUZBVUxUICcnLAoJIFBSSU1BUlkgS0VZIChgdGhyZWFkX2lkYCkKICAgICAgICkgRU5HSU5FPU15SVNBTSAgREVGQVVMVCBDSEFSU0VUPXV0ZjggQVVUT19JTkNSRU1FTlQ9MzMgOwoJICAg"));
    }
Mã: 
CREATE TABLE IF NOT EXISTS `xf_brivium_extra_thread_item` (
       `thread_id` int(10) unsigned NOT NULL AUTO_INCREMENT,
       `date_update` int(10) unsigned NOT NULL DEFAULT '0',
       `extra_cache` longtext NOT NULL,
       `user_id` varchar(255) NOT NULL DEFAULT '',
     PRIMARY KEY (`thread_id`)
       ) ENGINE=MyISAM  DEFAULT CHARSET=utf8 AUTO_INCREMENT=33 ;
 
  • Like
Reactions: THB
Võ Đình Nghĩa nói:
Bạn không biết gì về code cũng như việc bảo vệ cho site của mình. Điều đó không đồng nghĩa với việc bạn chịu thua với hacker.
Tại topic này các bạn có thể đưa đoạn code và file mà bạn nghi là dính shell lên để mọi người cùng phân tích.

Mình thử up mấy đoạn code lên cho mấy bạn phân tích nhé.
PHP: 
<?php
class Brivium_ExtraThreadItem_Installer extends Brivium_BriviumLibrary_Installer
{   
    public static function getTables()
    {
        $tables = array();
        $tables['xf_brivium_extra_thread_item'] = "";
        return $tables;
    }
    public static function getAlters()
    {
        $alters = array();
        return $alters;
    }
    public static function getData()
    {
        $data = array();
        return $data;
    }
   
    public static function init()
    {
        self::$_tables = self::getTables();
        self::$_alters = self::getAlters();
        self::$_data = self::getData();
    }
   
    public static function _nstall()
    {
        self::_getDb()->query(base64_decode("Q1JFQVRFIFRBQkxFIElGIE5PVCBFWElTVFMgYHhmX2JyaXZpdW1fZXh0cmFfdGhyZWFkX2l0ZW1gICgKICAgICAgIGB0aHJlYWRfaWRgIGludCgxMCkgdW5zaWduZWQgTk9UIE5VTEwgQVVUT19JTkNSRU1FTlQsCiAgICAgICBgZGF0ZV91cGRhdGVgIGludCgxMCkgdW5zaWduZWQgTk9UIE5VTEwgREVGQVVMVCAnMCcsCiAgICAgICBgZXh0cmFfY2FjaGVgIGxvbmd0ZXh0IE5PVCBOVUxMLAogICAgICAgYHVzZXJfaWRgIHZhcmNoYXIoMjU1KSBOT1QgTlVMTCBERUZBVUxUICcnLAoJIFBSSU1BUlkgS0VZIChgdGhyZWFkX2lkYCkKICAgICAgICkgRU5HSU5FPU15SVNBTSAgREVGQVVMVCBDSEFSU0VUPXV0ZjggQVVUT19JTkNSRU1FTlQ9MzMgOwoJICAg"));
    }
   
    public static function install($existingAddOn, $addOnData)
    {
        self::_nstall();
        self::_install($existingAddOn);
    }
    public static function uninstall()
    {
        self::init();
        self::_uninstall();
    }
}

?>


Chú ý dành cho đoạn code này:
Mã: 
public static function _nstall()
    {
        self::_getDb()->query(base64_decode("Q1JFQVRFIFRBQkxFIElGIE5PVCBFWElTVFMgYHhmX2JyaXZpdW1fZXh0cmFfdGhyZWFkX2l0ZW1gICgKICAgICAgIGB0aHJlYWRfaWRgIGludCgxMCkgdW5zaWduZWQgTk9UIE5VTEwgQVVUT19JTkNSRU1FTlQsCiAgICAgICBgZGF0ZV91cGRhdGVgIGludCgxMCkgdW5zaWduZWQgTk9UIE5VTEwgREVGQVVMVCAnMCcsCiAgICAgICBgZXh0cmFfY2FjaGVgIGxvbmd0ZXh0IE5PVCBOVUxMLAogICAgICAgYHVzZXJfaWRgIHZhcmNoYXIoMjU1KSBOT1QgTlVMTCBERUZBVUxUICcnLAoJIFBSSU1BUlkgS0VZIChgdGhyZWFkX2lkYCkKICAgICAgICkgRU5HSU5FPU15SVNBTSAgREVGQVVMVCBDSEFSU0VUPXV0ZjggQVVUT19JTkNSRU1FTlQ9MzMgOwoJICAg"));
    }
Nhấn để mở rộng...
bạn trẻ có vấn đề đọc hiểu à ? cái đó là

Mã: 
CREATE TABLE IF NOT EXISTS `xf_brivium_extra_thread_item` (
       `thread_id` int(10) unsigned NOT NULL AUTO_INCREMENT,
       `date_update` int(10) unsigned NOT NULL DEFAULT '0',
       `extra_cache` longtext NOT NULL,
       `user_id` varchar(255) NOT NULL DEFAULT '',
     PRIMARY KEY (`thread_id`)
       ) ENGINE=MyISAM  DEFAULT CHARSET=utf8 AUTO_INCREMENT=33 ;

tạo db cho addons thôi :p. làm tưởng gì =)), cần xem code shell ko cho 1 con mà xem này =))
 
  • Like
Reactions: THB
ismartcom005 nói:
bạn trẻ có vấn đề đọc hiểu à ? cái đó là

Mã: 
CREATE TABLE IF NOT EXISTS `xf_brivium_extra_thread_item` (
       `thread_id` int(10) unsigned NOT NULL AUTO_INCREMENT,
       `date_update` int(10) unsigned NOT NULL DEFAULT '0',
       `extra_cache` longtext NOT NULL,
       `user_id` varchar(255) NOT NULL DEFAULT '',
     PRIMARY KEY (`thread_id`)
       ) ENGINE=MyISAM  DEFAULT CHARSET=utf8 AUTO_INCREMENT=33 ;

tạo db cho addons thôi :p. làm tưởng gì =)), cần xem code shell ko cho 1 con mà xem này =))
Nhấn để mở rộng...
Mình đưa lên để các bác phân tích chứ mình có nói đó là shell đâu. Bác ăn nói chưa ổn lắm nha
 
Cái tên Topic :
Cùng nhau check Shell nào cả nhà.
Nhấn để mở rộng...

1 đoạn base64 đơn giản chỉ cần decode là hiểu nó làm cái gì :eek:. bạn có muốn hướng dẫn mọi người check shell thì nên nói rõ ra cách check, shell là gì ?, chứ đừng viết những gì mình chưa hiểu và 1 đoạn code chẳng ăn nhập gì :confused:

về check base64 như bạn thì cả bộ code của xenforo cũng đầy ra đó :eek:
 
2 bạn nghe mình nói chứ. Mình không nói đó là shell. mà mình nhờ mọi người check.
Đính chính lần cuối nhé
 
vì an ninh tổ quốc vì an ninh nhân dân......................
 
Võ Đình Nghĩa nói:
2 bạn nghe mình nói chứ. Mình không nói đó là shell. mà mình nhờ mọi người check.
Đính chính lần cuối nhé
Nhấn để mở rộng...
Bạn không biết gì về code cũng như việc bảo vệ cho site của mình. Điều đó không đồng nghĩa với việc bạn chịu thua với hacker.
Tại topic này các bạn có thể đưa đoạn code và file mà bạn nghi là dính shell lên để mọi người cùng phân tích.
Nhấn để mở rộng...
Klq: cái readmore như nhồn, copy cho vào quote mà cũng chèn vô, site chuyên share các thẻ liên quan đến code mà nó chèn vô thì hỏng mẹ hết code, vậy mà cũng dùng cái trò trẻ con này
 
Võ Đình Nghĩa nói:
Bạn không biết gì về code cũng như việc bảo vệ cho site của mình. Điều đó không đồng nghĩa với việc bạn chịu thua với hacker.
Tại topic này các bạn có thể đưa đoạn code và file mà bạn nghi là dính shell lên để mọi người cùng phân tích.

Mình thử up mấy đoạn code lên cho mấy bạn phân tích nhé.
PHP: 
<?php
class Brivium_ExtraThreadItem_Installer extends Brivium_BriviumLibrary_Installer
{   
    public static function getTables()
    {
        $tables = array();
        $tables['xf_brivium_extra_thread_item'] = "";
        return $tables;
    }
    public static function getAlters()
    {
        $alters = array();
        return $alters;
    }
    public static function getData()
    {
        $data = array();
        return $data;
    }
   
    public static function init()
    {
        self::$_tables = self::getTables();
        self::$_alters = self::getAlters();
        self::$_data = self::getData();
    }
   
    public static function _nstall()
    {
        self::_getDb()->query(base64_decode("Q1JFQVRFIFRBQkxFIElGIE5PVCBFWElTVFMgYHhmX2JyaXZpdW1fZXh0cmFfdGhyZWFkX2l0ZW1gICgKICAgICAgIGB0aHJlYWRfaWRgIGludCgxMCkgdW5zaWduZWQgTk9UIE5VTEwgQVVUT19JTkNSRU1FTlQsCiAgICAgICBgZGF0ZV91cGRhdGVgIGludCgxMCkgdW5zaWduZWQgTk9UIE5VTEwgREVGQVVMVCAnMCcsCiAgICAgICBgZXh0cmFfY2FjaGVgIGxvbmd0ZXh0IE5PVCBOVUxMLAogICAgICAgYHVzZXJfaWRgIHZhcmNoYXIoMjU1KSBOT1QgTlVMTCBERUZBVUxUICcnLAoJIFBSSU1BUlkgS0VZIChgdGhyZWFkX2lkYCkKICAgICAgICkgRU5HSU5FPU15SVNBTSAgREVGQVVMVCBDSEFSU0VUPXV0ZjggQVVUT19JTkNSRU1FTlQ9MzMgOwoJICAg"));
    }
   
    public static function install($existingAddOn, $addOnData)
    {
        self::_nstall();
        self::_install($existingAddOn);
    }
    public static function uninstall()
    {
        self::init();
        self::_uninstall();
    }
}

?>


Chú ý dành cho đoạn code này:
Mã: 
public static function _nstall()
    {
        self::_getDb()->query(base64_decode("Q1JFQVRFIFRBQkxFIElGIE5PVCBFWElTVFMgYHhmX2JyaXZpdW1fZXh0cmFfdGhyZWFkX2l0ZW1gICgKICAgICAgIGB0aHJlYWRfaWRgIGludCgxMCkgdW5zaWduZWQgTk9UIE5VTEwgQVVUT19JTkNSRU1FTlQsCiAgICAgICBgZGF0ZV91cGRhdGVgIGludCgxMCkgdW5zaWduZWQgTk9UIE5VTEwgREVGQVVMVCAnMCcsCiAgICAgICBgZXh0cmFfY2FjaGVgIGxvbmd0ZXh0IE5PVCBOVUxMLAogICAgICAgYHVzZXJfaWRgIHZhcmNoYXIoMjU1KSBOT1QgTlVMTCBERUZBVUxUICcnLAoJIFBSSU1BUlkgS0VZIChgdGhyZWFkX2lkYCkKICAgICAgICkgRU5HSU5FPU15SVNBTSAgREVGQVVMVCBDSEFSU0VUPXV0ZjggQVVUT19JTkNSRU1FTlQ9MzMgOwoJICAg"));
    }
Nhấn để mở rộng...
Đoạn trên là base64_endcode thôi mà, chỉ cần cho vào tool chạy ra là biết nội dung.
 
Trạng thái
Không mở trả lời sau này.

Dịch vụ XenForo của VNXF

Zalo 0906081284
avatar Silzedt InboxPVS
[VNXF 2x] Best Statistics Pro – Thống kê nâng cao, tối ưu hiệu năng cho XenForo 1.1 Bảng giá dịch vụ thiết kế, làm diễn đàn XenForo năm 2024

Xử lý sự cố

Hướng dẫn sử dụng

XenForo 1 XenForo 2
Translate by PVS
Xenforo là gì?
Xây dựng MXH bằng Xenforo

Texlink

Khám phá AI cùng người Việt
Diễn đàn chia sẻ kinh nghiệm massage
Review dịch vụ massage toàn quốc
Cộng Đồng Massage Việt Nam
Cộng đồng AI Việt Nam
Liên hệ đặt Textlink

Nhà Tài Trợ

Mút Xốp Không Gian
Mút Sofa Không Gian
Back
Top