Thứ Năm, 23 tháng 10, 2008

Khai thác Rapidleech và Rapidkill

Rapidleech và Rapidkill là 2 script viết bằng PHP, hỗ trợ download file ở rapidshare sang hosting.

Bài viết sẽ dựa trên một sơ hở nhỏ mà Rapidleech, Rapidkill mắc phải đó là không phân biệt loại tập tin được tải vào hosting. Và tui sẽ tận dụng sơ hở đó để tải backdoor = PHP vô

1. Đầu tiên bạn lên google gõ "rapidleech" hoặc "Rapidkill", sau khi tìm được website nào có sử dụng chúng thì bạn lưu lại.

2. Tiếp đến bạn vào www.rapidshare.de upload 1 con backdoor lên đó, rồi lưu link lại.

3. Mở trang web chứa Rapidleech hoặc Rapidkill mà bạn tìm được ở Bước 1, tìm đến khung nhập URL rapidshare, bạnn nnhập vào link con backdoor ở Bước 2.

4. Như vậy là backdoor đã được upload, giả sử website có link là:
domain.com/rapidleech/

Và backdoor có link là: (Giả sử thôi nha)
rapidshare.de/files/21461115/testtest.php.html

Bạn truy nhập vào backdoor theo đường dẫn:
domain.com/rapidleech/testtest.php

Không có nhận xét nào:

Đăng nhận xét

Bài đăng phổ biến