[Exploit] Atomy maxsite .htaccess mistake
ไปเล่น มาแล้วเจอของดีครับ
ไฟล์ .htaccess ที่อยู่ในโฟเดอร์ icon
ถ้าดูแบบผิวเผินคงไม่มีอะไรผิดปกติแน่ๆ
แต่เห้ย!
เดี๋ยวก่อน เงี่ยนไข เอ้ย! เงื่อนไขบรรทัดที่ 10 นี่แปลกๆนะ
คือต้องออกตัวก่อนเลยนะครับว่าไม่ได้เชี่ยวชาญ Reg exp มาก แต่ก็พอเอาตัวรอดได้
คือมันแปลได้ประมาณว่า "อะไรก็ได้ ที่ลงท้ายด้วยคำว่า index ตามด้วย 0 ถึง 9 ซึ่งจะมีหรือไม่ก็ได้ ตามด้วย String ตัวไหนก็ได้ 1 ตัว และสิ้นสุดด้วยคำว่า php"
ถ้าลองเทสด้วย
# แบบไม่มีตัวเลขตามท้าย
XXXX_YYYY_index.php
# แบบมีตัวเลขตามท้าย 0 ถึง 9 ตัวไหนก็ได้ เลือกมาสักตัว
XXXX_YYYY_index0.php
แบบนี้ก็สวยสิครับ พี่น้อง
จัดไปเลยครัช หนึ่งดวกส์
วิธีแก้นะครับคือ ตัดบรรทัดที่ 10-12 ทิ้งไปเลยครับ
โค้ดต้นฉบับ: http://maxtom.sytes.net/
ปล. บัคตัวนี้ผมแจ้งไปที่เจ้าของเรียบร้อยแล้วนะครับ ล่าสุดแก้ไขแล้วจ้า
ปล2. เอาไปเทสบนเซิฟเวอร์จริงเรียบร้อย ผ่านฉลุย... เจาะทะลุทุกสมรภูมิ ยี้ฮ่า
ไฟล์ .htaccess ที่อยู่ในโฟเดอร์ icon
แต่เห้ย!
เดี๋ยวก่อน เงี่ยนไข เอ้ย! เงื่อนไขบรรทัดที่ 10 นี่แปลกๆนะ
คือต้องออกตัวก่อนเลยนะครับว่าไม่ได้เชี่ยวชาญ Reg exp มาก แต่ก็พอเอาตัวรอดได้
คือมันแปลได้ประมาณว่า "อะไรก็ได้ ที่ลงท้ายด้วยคำว่า index ตามด้วย 0 ถึง 9 ซึ่งจะมีหรือไม่ก็ได้ ตามด้วย String ตัวไหนก็ได้ 1 ตัว และสิ้นสุดด้วยคำว่า php"
ถ้าลองเทสด้วย
# แบบไม่มีตัวเลขตามท้าย
XXXX_YYYY_index.php
# แบบมีตัวเลขตามท้าย 0 ถึง 9 ตัวไหนก็ได้ เลือกมาสักตัว
XXXX_YYYY_index0.php
แบบนี้ก็สวยสิครับ พี่น้อง
จัดไปเลยครัช หนึ่งดวกส์
วิธีแก้นะครับคือ ตัดบรรทัดที่ 10-12 ทิ้งไปเลยครับ
โค้ดต้นฉบับ: http://maxtom.sytes.net/
ปล. บัคตัวนี้ผมแจ้งไปที่เจ้าของเรียบร้อยแล้วนะครับ ล่าสุดแก้ไขแล้วจ้า
ปล2. เอาไปเทสบนเซิฟเวอร์จริงเรียบร้อย ผ่านฉลุย... เจาะทะลุทุกสมรภูมิ ยี้ฮ่า
Comments
Post a Comment