Cũng như ở bài viết:
http://phpvn.org/index.php/topic,2987.msg14330.html#msg14330Đây cũng không phải là 1 bài tập, nhưng chúng ta sẽ phải cất công đi tìm hiểu nhiều thứ để có thể "hack website php".
Ở đây tôi lấy ví dụ là trang:
http://sechia.vnCác bạn tìm hiểu giúp tôi trang
http://sechia.vn có dùng frame work php hay là 1 CMS của PHP... hay là source-code tự code?, nếu có thì tên gì, phiên bảo bao nhiêu? Có lỗi trong phiên bản đó hay không? Có dùng thêm module nào hay không? Phiên bản gì, lỗi ra sao?
Cả diễn đàn cũng vậy, trang
http://sechia.vn dùng diễn đàn nào, phiên bản bao nhiêu, có lỗi gì ở phiên bản này hay không?
Nhân tiện, nếu các bạn muốn tìm hiểu nhiều hơn thì... trang
http://sechia.vn chạy trên hệ điều hành nào? version của PHP, APACHE hay IIS,.... phiên bản? Lỗi? Host của ai, domain của ai?.... Hãy cứ tự nhiên và khám phá. ^_ __^
Để tôi làm bạn hào hứng hơn 1 tí nhé.
Trang:
http://www.tapchiamnhac.netvà... dẫn chứng là ở đây:
http://www.tapchiamnhac.net/go/modules.php?op=modload&name=Reviews&file=index&req=showcontent&id=67Lập lại những câu hỏi ở trên và giải đáp chúng.
Còn chần chờ gì nữa, sao bạn lại không đi báo cho nhà quản trị của site:
http://www.tapchiamnhac.net biết về tình trạng đã bị "hacked" này đi.
Với tôi, chỉ cần bạn nhìn thấy được trang đó đã bị lỗi, cho dù bạn chỉ xem chúng, không phải chính tay bạn "hack" chúng, nhưng bạn đi thông báo lỗi đó cho nhà quản trị website. Thì tôi đã xem bạn là 1 "hacker" thực thụ rồi.
Quan điểm của tôi có sai không nhỉ? Tôi nghĩ là không.
Ok... 3 ngày sau. Nếu lỗi vẫn còn tôi sẽ đi thông báo cho nhà quản trị.
Sau đó nếu tình trạng không được khắc phục... "tôi sẽ thầm nhủ: webmaster VN là thế đấy
, giống hệt sếp mình
"
P/s: Ô sao giống... mình đang đi "bới lông tìm vết" vậy nè... sao mà giống thế...
Àh nhân tiện, bài viết này viết lộn xộn quá, để sau rút kinh nghiệm viết tốt hơn
Chúc các bạn 1 ngày tốt lành.
Tác giảChủ đề: Bài tập bảo mật nâng cao [ Hướng dẫn hack website PHP ] (Đã đọc 1873 lần)