Thứ Hai, 7 tháng 1, 2013

vbulletin CSRF attack - Add plugin & Upload shell

Vì ko có quyền smod của trang nào nên ko demo đc,search trên youtube cho ai quan tâm.
http://www.youtube.com/watch?feature=player_embedded&v=0W8KWdiHzCI
Tìm đc cách fix luôn ,từ sinhvienit
Đây là cách đơn giản nhất là bạn đổi thư mục AdminCP và không tiết lộ thư mục AdminCP mới cho bất kỳ ai biết. 
Sau khi đổi nhớ sửa lại tên thư mục admin trong file config.php ở phần
PHP Code:
$config['Misc']['admincpdir']  

Tuy nhiên, khi sử dụng cách này thì sẽ có thể gây ra 1 số mod có phần admincp hoạt động sai hoặc ko hoạt động... Nên khi dùng cách này các bạn cần lưu ý.

Không có nhận xét nào:

Đăng nhận xét