gooeasy
15-08-2007, 04:04 AM
โค๊ดอุดรอยรั่วให้เว็บ (ไทย)
วิธีใช้
แก้ไฟล์ ที่มีบั๊ก เช่นบั๊ก index.php?page= ก็ให้แก้ที่ไฟล์ index.php
แต่ ต้องดูก่อนว่า ไฟล์นั้นสามารถเขียนทับได้รึป่าว
ดึงไฟล์ลงมาแก้ที่เครื่องเราเอง หรือไม่ก็ cat /index.php เพื่อเอาโค๊ตมาแก้คับผม
เช่น
สมมุติว่า นี้คือไฟล์ index.php จากเว็บที่เราเจาะได้ โดยบั๊ก index.php?page=
[hide=5]โค๊ด:
<?php
$mbname = 'My Community';
$language = 'english';
$boardurl = 'http://127.0.0.1/smf';
$webmaster_email = 'noreply@myserver.com';
$cookiename = 'SMFCookie11';
$db_server = 'localhost';
$db_name = 'smf';
$db_user = 'root';
$db_passwd = '';
$db_prefix = 'smf_';
$db_persist = 0;
$db_error_send = 1;
?>
แก้ไฟล์ใหม่ เพื่ออุดช่องโหว่ จะได้ดังนี้
โค๊ด:
[code]<?php
// ###############################
$a=$_GET['page'];
วิธีใช้
แก้ไฟล์ ที่มีบั๊ก เช่นบั๊ก index.php?page= ก็ให้แก้ที่ไฟล์ index.php
แต่ ต้องดูก่อนว่า ไฟล์นั้นสามารถเขียนทับได้รึป่าว
ดึงไฟล์ลงมาแก้ที่เครื่องเราเอง หรือไม่ก็ cat /index.php เพื่อเอาโค๊ตมาแก้คับผม
เช่น
สมมุติว่า นี้คือไฟล์ index.php จากเว็บที่เราเจาะได้ โดยบั๊ก index.php?page=
[hide=5]โค๊ด:
<?php
$mbname = 'My Community';
$language = 'english';
$boardurl = 'http://127.0.0.1/smf';
$webmaster_email = 'noreply@myserver.com';
$cookiename = 'SMFCookie11';
$db_server = 'localhost';
$db_name = 'smf';
$db_user = 'root';
$db_passwd = '';
$db_prefix = 'smf_';
$db_persist = 0;
$db_error_send = 1;
?>
แก้ไฟล์ใหม่ เพื่ออุดช่องโหว่ จะได้ดังนี้
โค๊ด:
[code]<?php
// ###############################
$a=$_GET['page'];