* Hiểm họa: Hacker sẽ có thể đăng nhập dưới quyền Admin Kloxo và... sẽ ko làm gì hết?
Thôi kệ nó, giờ đi khắc phục nhé!
ĐỌC TIẾP »
Kloxo dính lỗi bảo mật SQL injection và cách khắc phục
Views:
Category:
Security,
SQL Injection
Sunday, February 16, 2014
Với lỗi bảo mật này, Hacker có thể truy cập trái phép vào Kloxo cPanel dưới quyền Admin. Vì vấn đề khá nguy hiểm nên mình ko muốn post tool và phân tích bug mà sẽ post cách khắc phục thôi nhé. Bác nào hiểu thì tự tìm hiểu tiếp, nếu biết rồi cũng ko nên public ra làm gì vì hiện giờ rất nhiều hệ thống đang sử dụng Kloxo.
* Hiểm họa: Hacker sẽ có thể đăng nhập dưới quyền Admin Kloxo và... sẽ ko làm gì hết?
Lỗi SQL Injection này giúp attacker login dưới quyền admin
Thôi kệ nó, giờ đi khắc phục nhé!
ĐỌC TIẾP »Uploaded by:
MIN Software
* Hiểm họa: Hacker sẽ có thể đăng nhập dưới quyền Admin Kloxo và... sẽ ko làm gì hết?
Thôi kệ nó, giờ đi khắc phục nhé!
ĐỌC TIẾP »
Subscribe to:
Post Comments (Atom)
Popular Posts
-
Google Dork: Intext:"Powered By phpFox Version 3.0.1" Vendor Home : http://www.phpfox.com/ There are lots of parametrs Vulnerab... -
Chức năng: Tạo Deface Page tự động (thích hợp cho những bạn không thành thạo về HTML/JS/CSS) Giao diện Aero, dễ nhìn, thân thiện. Phân chia ... -
Chức năng: Scan phiên bản của vBB. Hoạt động: Quét dựa vào mã nguồn/CSS/JS của vBB (lợi dụng các comment của vBulletin TeaM để đóng bản quyề...
-
Part 2 (End) 11. toan9x Năm lớp 7 bắt đầu biết ra quán net, thấy người ta vào internet, thì cũng đú đởn mà vào. Vào site cuaqr họ sao mà t...
-
Author: Janek Vind "waraxe" Location: Estonia, Tartu Web: http://www.waraxe.us/advisory-93.html Description of vulnerable target: ...
-
Các tùy chọn: Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME...
-
Giới thiệu Portable application , còn gọi là portable software , tạm dịch là phần mềm xách tay, là phần mềm không cần phải cài đặt vào máy t... -
Tổng hợp các bài Lab và tài liệu về IT, Hacking & Security link: http://tailieu.nhatnghe.com/index.php?dir= -
* Tutorial khai thác "ChangUonDyU - Advanced Statistics SQL injection", truy vấn lấy hash để bypass AdminCP, Deface sử dụng XSS. *...
-
Google Hacking involves using advance operators in the Google search engine to locate specific strings of text within search results. Som...
Year
-
Google Dork: Intext:"Powered By phpFox Version 3.0.1" Vendor Home : http://www.phpfox.com/ There are lots of parametrs Vulnerab... -
Chức năng: Tạo Deface Page tự động (thích hợp cho những bạn không thành thạo về HTML/JS/CSS) Giao diện Aero, dễ nhìn, thân thiện. Phân chia ... -
Chức năng: Scan phiên bản của vBB. Hoạt động: Quét dựa vào mã nguồn/CSS/JS của vBB (lợi dụng các comment của vBulletin TeaM để đóng bản quyề...
-
Part 2 (End) 11. toan9x Năm lớp 7 bắt đầu biết ra quán net, thấy người ta vào internet, thì cũng đú đởn mà vào. Vào site cuaqr họ sao mà t...
-
Author: Janek Vind "waraxe" Location: Estonia, Tartu Web: http://www.waraxe.us/advisory-93.html Description of vulnerable target: ...
-
Các tùy chọn: Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME...
-
Giới thiệu Portable application , còn gọi là portable software , tạm dịch là phần mềm xách tay, là phần mềm không cần phải cài đặt vào máy t... -
Tổng hợp các bài Lab và tài liệu về IT, Hacking & Security link: http://tailieu.nhatnghe.com/index.php?dir= -
* Tutorial khai thác "ChangUonDyU - Advanced Statistics SQL injection", truy vấn lấy hash để bypass AdminCP, Deface sử dụng XSS. *...
-
Google Hacking involves using advance operators in the Google search engine to locate specific strings of text within search results. Som...
0 comments:
Post a Comment