lengo_ltd
20-09-2012, 02:45 PM
Đây là một lỗi thực sự nguy hiểm, nó cho phép bạn có thể copy bất cứ file nào trên Web site thậm chí upload file từ máy của mình.
Các phiên bản bị lỗi : Tất cả các phiên bản trừ PHPNuke 5.0 RC1.
Ứng dụng : Nếu bạn cần biết mật mã SQL
Bạn sẽ nhận được 1 form yêu cầu đăng nhập, bỏ qua nó và hãy đi đến http://www.server.net/images/hacked.txt, bạn sẽ thấy nội dung của file config.php mà ai cũng biết rằng trong đó có chứa mật mã để truy nhập SQL server. Bạn thậm chí còn có thể upload file nếu muốn.... có nhiều cách khác nữa để sử dụng lỗi này.
Nguyên nhân : File admin.php có chứa đoạn mã sau:
$basedir = dirname($SCRIPT_FILENAME);
$textrows = 20;
$textcols = 85;
$udir = dirname($PHP_SELF);
if(!$wdir) $wdir="/";
if($cancel) $op="FileManager";
if($upload) {
copy($userfile,$basedir.$wdir.$userfile_name);
$lastaction = ""._UPLOADED." $userfile_name --> $wdir";
// This need a rewrite ---> OMG!
//include("header.php");
//GraphicAdmin($hlpfile);
//html_header();
//displaydir();
$wdir2="/";
chdir($basedir . $wdir2);
//CloseTable();
//include("footer.php");
Header("Location: admin.php?op=FileManager");
exit;
}
Đoạn mã này không kiểm tra xem bạn đã đăng nhập với tư cách admin hay chưa, bởi vậy bạn có thể sử dụng nó.
Giải pháp cho các Webmaster : Hãy xoá đoạn mã nói trên và bạn sẽ được an toàn. Chỉ dùng FTP để upload file.
p/s : Cac ban vao http://www.goole.com/ de tim cac Forum dang nay ! Nhieu lam ! Nghich thoai mai !
--Bài viết của Microsoftvn--
Các phiên bản bị lỗi : Tất cả các phiên bản trừ PHPNuke 5.0 RC1.
Ứng dụng : Nếu bạn cần biết mật mã SQL
Bạn sẽ nhận được 1 form yêu cầu đăng nhập, bỏ qua nó và hãy đi đến http://www.server.net/images/hacked.txt, bạn sẽ thấy nội dung của file config.php mà ai cũng biết rằng trong đó có chứa mật mã để truy nhập SQL server. Bạn thậm chí còn có thể upload file nếu muốn.... có nhiều cách khác nữa để sử dụng lỗi này.
Nguyên nhân : File admin.php có chứa đoạn mã sau:
$basedir = dirname($SCRIPT_FILENAME);
$textrows = 20;
$textcols = 85;
$udir = dirname($PHP_SELF);
if(!$wdir) $wdir="/";
if($cancel) $op="FileManager";
if($upload) {
copy($userfile,$basedir.$wdir.$userfile_name);
$lastaction = ""._UPLOADED." $userfile_name --> $wdir";
// This need a rewrite ---> OMG!
//include("header.php");
//GraphicAdmin($hlpfile);
//html_header();
//displaydir();
$wdir2="/";
chdir($basedir . $wdir2);
//CloseTable();
//include("footer.php");
Header("Location: admin.php?op=FileManager");
exit;
}
Đoạn mã này không kiểm tra xem bạn đã đăng nhập với tư cách admin hay chưa, bởi vậy bạn có thể sử dụng nó.
Giải pháp cho các Webmaster : Hãy xoá đoạn mã nói trên và bạn sẽ được an toàn. Chỉ dùng FTP để upload file.
p/s : Cac ban vao http://www.goole.com/ de tim cac Forum dang nay ! Nhieu lam ! Nghich thoai mai !
--Bài viết của Microsoftvn--