ສະບາຍດີພີ່ນ້ອງ ຄົນລາວເຮົາ
ໂອກາດນີ້ຂ້າພະເຈົ້າ ຈະມາເວົ້າເລື່ອງອັບ ຫອຍ (shell) ຂຶ້ນໄປເທິງ Server ຜ່ານທາງ phpMyAdmin
ກໍລະນີນີ້ແມ່ນເຮົາຮູ້ username & password ຂອງ phpMyAdmin ແລ້ວບໍ່ວ່າຈະຈາກວິທີໃດ ຈາກ sql injection ບໍ ຫຼືຈາກ file backup ທີ່ເຈົ້າຂອງເວັບບັງເອີນປະໄວ້ໂດຍບໍ່ທັນໄດ້ຄິດຫຍັງປະມານນີ້ເນາະ
.. ບົດຄວາມນີ້ແມ່ນຈຳລອງໃນ localhost ຂອງໂຕເອງນໍ ຜ່ານ Appserv
ອ່ະເຮົາກະມາເລີ່ມກັນເລີຍດີກວ່ານໍ
ກ່ອນອື່ນໃຫ້ເຂົ້າໄປphpmyadmin ແລ້ວ login ເຂົ້າໄປ ແລ້ວກໍ່ເບິ່ງຕາມຮູບນີ້
ບາດນີ້ມາເບິ່ງ ເບິ່ງ Code ນີ້ ເຊິ່ງເປັນພາສາ sql ຈະມີການສ້າງ database, table ແລະກະຍັດ code php ເຂົ້າໄປໃນ table ນັ້ນຫຍັງປະມານນີ້ເນາະ
ສຳລັບ Shell ໂຕນີ້ແມ່ນສາມາດໃຊ້ຄຳສັ່ງຄືເຮົາກຳລັງໃຊ້ CMD ໃນວິນໂດ້ເລີຍເນາະ
ວິທີໃຊ້ກໍ່ shell.php?cmd=[commands]
ຫຼັງຈາກນັ້ນກໍ່ລອງເຂົ້າເບິ່ງເລີຍເນາະ
ຕົວຢ່າງ:
http://localhost/shell.php?cmd=dir
GAME OVER!
ກໍລະນີນີ້ເຮົາກໍ່ສາມາດສ້າງ user ແລ້ວກໍ່ເພີ່ມສິດເປັນ admin ແລ້ວກໍ່ remote ເຄື່ອງເປົ້າໝາຍໄດ້ເລີຍ (ຖ້າ remote ເປັນ "on")
ຫຼືຖ້າບໍ່ຢາກໃຊ້ shell ແບບນິເຮົາກໍ່ສາມາດຍັດ php code ທີ່ເປັນ ໄຟລ໌ upload ຂຶ້ນໄປແທນແລ້ວຄ່ອຍອັບຫອຍຈຳພວກ c99 , r57 ບໍ່ ແບບນິກໍ່ໄດ້ນໍ
ຫວັງວ່າທຸກທ່ານຈະເຂົ້າໃຈ ແລະ ມັກບົດຄວາມຂອງຂ້າພະເຈົ້ານໍ
ຖ້າມີບ່ອນໃດຜິດບໍ່ຖືກວ່າງໃດກໍ່ບອກໄດ້ເດີ້ ເຮົາຈະນຳມາປັບປຸງໃຫ້ດີໆຂຶ້ນ
ຂໍຂອບໃຈ.
No comments:
Post a Comment