Đây là một lỗi thực sự nguy hiểm, nó cho phép bạn có thể copy bất cứ file nào trên Web site thậm chí upload file từ máy của mình.
Các phiên bản bị lỗi : Tất cả các phiên bản trừ PHPNuke 5.0 RC1.
Ứng dụng : Nếu bạn cần biết mật mã SQL


Bạn sẽ nhận được 1 form yêu cầu đăng nhập, bỏ qua nó và hãy đi đến http://www.server.net/images/hacked.txt, bạn sẽ thấy nội dung của file config.php mà ai cũng biết rằng trong đó có chứa mật mã để truy nhập SQL server. Bạn thậm chí còn có thể upload file nếu muốn.... có nhiều cách khác nữa để sử dụng lỗi này.

Nguyên nhân : File admin.php có chứa đoạn mã sau:

$basedir = dirname($SCRIPT_FILENAME);
$textrows = 20;
$textcols = 85;
$udir = dirname($PHP_SELF);
if(!$wdir) $wdir="/";
if($cancel) $op="FileManager";
if($upload) {
copy($userfile,$basedir.$wdir.$userfile_name);
$lastaction = ""._UPLOADED." $userfile_name --> $wdir";
// This need a rewrite ---> OMG!
//include("header.php");
//GraphicAdmin($hlpfile);
//html_header();
//displaydir();
$wdir2="/";
chdir($basedir . $wdir2);
//CloseTable();
//include("footer.php");
Header("Location: admin.php?op=FileManager");
exit;
}
Đoạn mã này không kiểm tra xem bạn đã đăng nhập với tư cách admin hay chưa, bởi vậy bạn có thể sử dụng nó.

Giải pháp cho các Webmaster : Hãy xoá đoạn mã nói trên và bạn sẽ được an toàn. Chỉ dùng FTP để upload file.

p/s : Cac ban vao http://www.goole.com/ de tim cac Forum dang nay ! Nhieu lam ! Nghich thoai mai !

--Bài viết của Microsoftvn--

Liệu xóa đoạn mã này có ảnh hưởng gì không nhỉ !

Giải pháp đã nêu rõ rồi đó thôi

cho em hỏi là www.goole.com hay google.com vay

Mí cái link trên vào ko được gì cả! namprizx có vào được ko?

cho hỏi congthinh la ai vậy ta ??

Cái này chưa biết để về sem thử ra sao. Mà nhìn cũng khá hay.

Mấy bạn cứ yên tâm đi chỉ những forum lớn, dễ ghét thì mới bị
mấy thăng phá hoại nó mò đến thôi.