Khai thác lỗi FCK trên Website giúp chúng ta có up file bất kỳ lên Web của nạn nhân mà không cần quyền Admin.
Hôm này mình sẽ hướng dẫn các bạn khai thác lỗi này, lưu ý: Các bạn không lên lợi dụng để phá hoại hoặc làm tổn hại đến Website của người khác
Cách thức tiến hành:
Bước 1: Vào Google gõ lệnh
Bước 2: Vào 1 trong các Website được Google liệt kê, để tiến hành khai thác lỗi
Bước 3:
Nhấn vào link uploadtest.html
Sẽ xuất hiện một bảng upload ở đây
Lưu ý:
- Select the “File Uploader” to use: Chọn PHP
- Upload a new file: Up 1 file txt lên xem nào. Ở trong hình tôi sẽ up file hacked.txt
- Nhấn Send it to Server để upload
Uploaded File URL: Đây là đường dẫn file đã được upload lên Website.
Như vậy file của mình mới up lên sẽ có đường dẫn là:
0 comments:
Post a Comment