Nguyên văn bài của Vũ Thanh Lai - Administrator SinhvienIT.net
Và đây là kho thủ thuật vBB
-----------------------------------------------------------------------------------------------------------------------------
Và đây là kho thủ thuật vBB
-----------------------------------------------------------------------------------------------------------------------------
Trước hết ta phải biết cách thức mà hacker include vào Data thế nào thì sau đó mới có phương pháp để loại bỏ triệt để. Các bạn tham khảo thêm bài viết Phương pháp include shell trong source VBB và cách phòng chống.
Tôi xin nói thêm trong vbb những table có thể lợi dụng để include shell vào là table_templatevà table_plugin.Vậy làm thế nào để phát hiện shell khi đã được include vào 2 table này nhỉ?
Cách làm như sau:- Bạn vào Phpadmin của host và search từ khóa
base64
Và làm theo hướng dẫn như hình sau:
Tại sao ta phải search từ khóa base64 mà không phải là từ khóa khác ?
Xin thưa rằng tất cả các con shell hiện nay nếu không được mã hóa thì sẽ bị antivirut tiêu diệt trừ khi đổi tên file thành file.txt
- Việc còn lại của bạn là mở table khả nghi ra và kiểm tra xem có gì đặc biệt khác thường trong đó không.
Chú ý:- Đối với table plugin thì bạn có thể delete đi mà không ảnh hưởng gì đến việc hoạt động site.
- Đối với table template nếu bạn thích thì cũng có thể delete còn muốn dùng lại skin đó thì hãy vào admincp rồi nhấn vào revert để vbb tự động edit lại skin cho bạn.
- Bạn có thể áp dụng cách này với những code khác như joomla, new, shop, etc...
Theo Vũ Thanh Lai - Administrator SinhvienIT.net
0 nhận xét:
Post a Comment