Security - Bảo Mật Fix bypass login

dungluibuoc

New member
Fix bypass login của anh kithulk bên DieGroup làm. Nay làm lại cho mọi người xem ^^
Đầu tiên ta có con shell trên web bị lỗi

Sau đó ta đi theo vào thư mục đăng nhập admin
ví dụ: site.com/login thì vào login, site.com/quantri, thì vào quantri.....
Khi vào được ta edit file index.php và thêm filter( )

Sau đó ta kiếm file chứa database của site thêm hàm này
function filter($src) {
$src = stripslashes($src);
$src = addslashes($src);
return $src;
}

Thành quả
Trước

Và sau

Và đây là tut của anh kithulk

Hơi khó hình dung nên mọi người ib em để cho site test ạ


 
Top