Thủ tục xuất khẩu gạo

lengo_ltd · #1 20-09-2012, 02:45 PM

Hệ thống quảng cáo SangNhuong.com

Đây là một lỗi thực sự nguy hiểm, nó cho phép bạn có thể copy bất cứ file nào trên Web site thậm chí upload file từ máy của mình.
Các phiên bản bị lỗi : Tất cả các phiên bản trừ PHPNuke 5.0 RC1.
Ứng dụng : Nếu bạn cần biết mật mã SQL

Bạn sẽ nhận được 1 form yêu cầu đăng nhập, bỏ qua nó và hãy đi đến http://www.server.net/images/hacked.txt, bạn sẽ thấy nội dung của file config.php mà ai cũng biết rằng trong đó có chứa mật mã để truy nhập SQL server. Bạn thậm chí còn có thể upload file nếu muốn.... có nhiều cách khác nữa để sử dụng lỗi này.

Nguyên nhân : File admin.php có chứa đoạn mã sau:

Mã:

$basedir = dirname($SCRIPT_FILENAME);
$textrows = 20;
$textcols = 85;
$udir = dirname($PHP_SELF);
if(!$wdir) $wdir="/";
if($cancel) $op="FileManager";
if($upload) {
copy($userfile,$basedir.$wdir.$userfile_name);
$lastaction = ""._UPLOADED." $userfile_name --> $wdir";
// This need a rewrite ---> OMG!
//include("header.php");
//GraphicAdmin($hlpfile);
//html_header();
//displaydir();
$wdir2="/";
chdir($basedir . $wdir2);
//CloseTable();
//include("footer.php");
Header("Location: admin.php?op=FileManager");
exit;
}

Đoạn mã này không kiểm tra xem bạn đã đăng nhập với tư cách admin hay chưa, bởi vậy bạn có thể sử dụng nó.

Giải pháp cho các Webmaster : Hãy xoá đoạn mã nói trên và bạn sẽ được an toàn. Chỉ dùng FTP để upload file.

p/s : Cac ban vao http://www.goole.com/ de tim cac Forum dang nay ! Nhieu lam ! Nghich thoai mai !

--Bài viết của Microsoftvn--

hoangnghia71 · #2 20-09-2012, 02:45 PM

Hệ thống quảng cáo SangNhuong.com

Liệu xóa đoạn mã này có ảnh hưởng gì không nhỉ !

tanthanhfurniture · #3 20-09-2012, 02:45 PM

Giải pháp đã nêu rõ rồi đó thôi

goldenvtec · #4 20-09-2012, 02:45 PM

Hệ thống quảng cáo SangNhuong.com

cho em hỏi là www.goole.com hay google.com vay

binhan · #5 20-09-2012, 02:45 PM

Mí cái link trên vào ko được gì cả! namprizx có vào được ko?

tai-viet · #6 20-09-2012, 02:45 PM

Hệ thống quảng cáo SangNhuong.com

cho hỏi congthinh la ai vậy ta ??

phamfood · #7 20-09-2012, 02:45 PM

Cái này chưa biết để về sem thử ra sao. Mà nhìn cũng khá hay.

thuan-phuong · #8 20-09-2012, 02:45 PM

Hệ thống quảng cáo SangNhuong.com

Mấy bạn cứ yên tâm đi chỉ những forum lớn, dễ ghét thì mới bị
mấy thăng phá hoại nó mò đến thôi.

Công cụ bài viết
Hiện bản có thể in Email trang này
Kiểu hiển thị
Dạng hẹp Chuyển sang dạng Hybrid (Lai ghép) Chuyển sang dạng Threaded