Đang chuẩn bị liên kết để tải về tài liệu:
Hacking Security Sites part 6

Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ

Bạn hãy đặt tên là upload.php , nó sẽ dùng để upload lên trang Web của nạn nhân . _ Tiếp theo Bạn vào Google, gõ ``Powered by gallery`` rồi enter, Google sẽ liệt kê một đống những site sử dụng Gallery Hacking Security Sites part 6 | Bạn hãy đặt tên là upload.php nó sẽ dùng để upload lên trang Web của nạn nhân . _ Tiếp theo Bạn vào Google gõ Powered by gallery rồi enter Google sẽ liệt kê một đống những site sử dụng Gallery bạn hãy chọn lấy một trang bất kỳ rồI dùng link sau để thử xem nó còn mắc lỗI Gallery hay không http trang Web của nạn nhân gallery. captionator.php GALLERY_BASEDIR http wwwxx.brinkster.com Nếu bạn thấy hiện lên một ô hình chữ nhật ở phía trên cùng bên phải của nó là ô lệnh chuyển tiếp có chữ Go là coi như bạn đã tìm thấy được đốI tượng rồi đó . Bây giờ bạn đã có thể gõ lệnh thông qua ô chữ nhật đó để hack Web của nạn nhân . Trước hết bạn hãy gõ lệnh pwd để xác định đường dẫn tuyệt đối đến thư mục hiện thời rồi nhấn nút Go khi nó cho kết quả bạn hãy nhanh chóng ghi lại đường dẫn ở phía dướI Tôi sẽ sử dụng VD đường dẫn tôi tìm thấy là home abc xyz gallery . Sau đó bạn đánh tiếp lệnh s -a để liệt kê các thư mục con của nó . Bây giờ bạn hãy nhìn kết quả bạn sẽ thấy một đống các thư mục con mà ta đã liệt kê . Bạn hãy luôn nhớ là mục đích của chúng ta là tìm một thư mục có thể dùng để upload file upload.php mà ta đã chuẩn bị từ trước do đó bạn hãy xác định cùng tôi bằng cách nhìn vào những chữ cuốI cùng của mỗi hàng kết quả Bạn hãy loại bỏ trường hợp các thư mục mà có dấu . hoặc . vì đây là thư mục gốc hoặc là thư mục ảo Nó thường được xếp trên cùng của các hàng kết quả . Bạn cũng loạI bỏ những hàng có chữ cuối cùng có gắn đuôi VD như config.php check.inc .v.v. vì đây là những file chứ không phải là thư mục . Còn lại là những thư mục có thể upload nhưng tôi khuyên bạn nên chọn những hàng chứa tên thư mục mà có chứa số lớn hơn 1 Bạn có thể xác định được chúng bằng cách nhìn cột thứ 2 từ trái sang vì như vậy vừa chắc chắn đây là thư mục không phải thư mục ảo vừa làm cho admin của trang Web đó khó phát hiện khi ta cài file của ta vào . Tôi VD tôi phát hiện ra thư mục loveyou có chứa 12 file có thể cho ta upload như vậy đường dẫn chính thức mà ta upload lên sẽ là home abc xyz Gallery