|
 |
|
|||
|
|
||
|
#1
31-07-2012, 02:06 PM
|
|||
|
|||
Lỗi của server BTX
ó cái lỗi này to đùng mà chưa thấy ai nhắc tới nhỉ :lol: Ví dụ ta có đoạn code PHP sau : Mã:
Save lại thành tệp my_file.php.rar rồi tải lên server bằng script của victim, nếu xác định được chỗ của tệp tin thì sẽ xem được thông tin của server với phpinfo( );, có thể chèn code tùy ý vào tệp PHP này. Bạn có thể thử bằng chính host của mình, có thể thay .rar bằng .jpg hay .gif để đánh lừa script của victim để nó tưởng là tệp ảnh. Khi ta gõ vào đường dẫn với tên của tệp ảnh đó thì sẽ chạy cái file PHP hoặc Perl (.pl) đó. Sau khi bạn đã xem post này rồi thì hãy cập nhật ngay các script của mình, cách đơn giản nhất là thay toàn bộ các dấu chấm (.) bằng underscore (_), trừ dấu chấm của đuôi tệp tin ra. Mã:
Lỗi .rar vẫn còn Các bạn ai có bị trong server của mình thì fix lại hoặc set quyền file upload cẩn thận chút nha. 
|
| CHUYÊN MỤC ĐƯỢC TÀI TRỢ BỞI |
|
|
 |
| Công cụ bài viết | |
| Kiểu hiển thị | |
|
|
Dạng hẹp
