Trong bài "Lỗi mới của PHP-Nuke và postNuke" các bạn đã biết đến một lỗi bảo mật nghiêm trọng của PHPNuke và PostNuke. Bài đó cũng cho các bạn biết cách để copy/download những file ở bên trong server bị lỗi nhưng không cho biết cách upload files. Điều đó sẽ được nói đến ở đây, các bạn có thể upload file bất kì lên server do đó có thể deface, upload shell scripts để thực hiện local exploit.
Hãy tạo một file .html trên máy của bạn có nội dung như sau:
Mã:
PHP-Nuker by RoMaNSoFt
PHP-Nuke xploit by RoMaNSoFt
Nhớ thay đổi những tham số như là "victim server name" and "remote directory" (đây là thư mục mà các file của bạn sẽ được upload lên). Mở file html đó bạn sẽ có một form để upload files.
P/S : Đây chỉ là một "security advisory" nhằm giúp cho các bạn hiểu thêm một số kiến thức về bảo mật cũng như những ai đang dùng PHP-Nuke có thể thấy được mức độ nguy hiểm của bug nói trên. Nó hoàn toàn không để cổ vũ việc hacking, phá hoại máy người khác.
20-09-2012, 03:05 PM
Thủ tục đăng k� danh mục tạo TSCĐ
Dạng hẹp
