โค๊ดอุดรอยรั่วให้เว็บ (ไทย)

โค๊ดอุดรอยรั่วให้เว็บ (ไทย)

วิธีใช้
แก้ไฟล์ ที่มีบั๊ก เช่นบั๊ก index.php?page= ก็ให้แก้ที่ไฟล์ index.php
แต่ ต้องดูก่อนว่า ไฟล์นั้นสามารถเขียนทับได้รึป่าว
ดึงไฟล์ลงมาแก้ที่เครื่องเราเอง หรือไม่ก็ cat /index.php เพื่อเอาโค๊ตมาแก้คับผม

เช่น

สมมุติว่า นี้คือไฟล์ index.php จากเว็บที่เราเจาะได้ โดยบั๊ก index.php?page=

[hide=5]โค๊ด:
Code:
<?php

$mbname = &#39;My Community&#39;;
$language = &#39;english&#39;; 
$boardurl = &#39;http://127.0.0.1/smf&#39;;
$webmaster_email = &#39;noreply@myserver.com&#39;;
$cookiename = &#39;SMFCookie11&#39;; 

$db_server = &#39;localhost&#39;;
$db_name = &#39;smf&#39;;
$db_user = &#39;root&#39;;
$db_passwd = &#39;&#39;;
$db_prefix = &#39;smf_&#39;;
$db_persist = 0;
$db_error_send = 1;

?>
แก้ไฟล์ใหม่ เพื่ออุดช่องโหว่ จะได้ดังนี้

โค๊ด:

[code]<?php
// ###############################

$a=$_GET['page'];

Thread: โค๊ดอุดรอยรั่วให้เว็บ (ไทย)

Thread Tools

Members who have read this thread : 0

Tags for this Thread

Posting Permissions