TAILIEUCHUNG - Hack Qshop

The vulnerability is caused due to an access control error. Anyone can access ""/"" in the "admin/" directory, which can be exploited to upload arbitrary files to the system. These can then be executed with the privileges of QShop. | Hack Q-shop trang này đã được đọc lần Q-Shop Arbitrary File Upload Vulnerability Secunia Advisory: SA9250 Release Date: 2003-07-12 Critical: Highly critical Impact: System access Where: From remote Software: Q-Shop Description: A vulnerability has been identified in Q-Shop allowing malicious users to upload and execute arbitrary code. The vulnerability is caused due to an access control error. Anyone can access ""/"" in the "admin/" directory, which can be exploited to upload arbitrary files to the system. These can then be executed with the privileges of Q-Shop. The vulnerability has been reported in version . However, prior versions may also be affected. Solution: Restrict access the the "admin/" folder. Reported by / credits: This vulnerability was reported by two parties around the same time: Bosen (1ndonesian Security Team) G00db0y (Zone-h) Đầu tiên , tôi vào trang chủ của loại Q-Shop này : và view demo của loại shop này (mục đích là xem thử cấu trúc của shop, đặc thù của shop, để có thể dễ dàng search ra hơn ) , nhận thấy phần footer của site này có dòng chữ : Shopping Engine © Copyright QuadComm, Inc. 2000-2002 . Vì vậy , tôi vào google và search với từ khóa : Shopping Engine © Copyright QuadComm, Inc và tìm được một số sites sử đụng loại shopping cart này . Tiếp theo là mở từng site 1 , thử xem sites nào chưa fix và upload con ntdaddy (tôi chỉ có con này thôi :"> ) . Sau đó là view files trên server kiếm user và pass admin , login vào shop và lấy cc . Đây là bước có lẽ tốn thời gian nhất nếu mình không hiểu rõ cấu trúc của Q-Shop . Cũng nói luôn , Q-Shop lưu user và pass admin ở file admin/ (đây cũng là file admin login của Q-shop ).

Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.