Hướng dẫn fix lỗi up shell, chiếm quyền code tdblog

**MrKen** · 20.09.2017 / 22:45

Code tdblog được khá nhiều người sử dụng vì khá nhẹ và có đủ chức năng để làm một blog truyện - game đơn giản. Tuy nhiên code này đang có lỗi bảo mật. Và nghiêm trọng nhất là lỗi chiếm quyền điều khiển troàn bộ trang web.

Sau đây mình xin hướng dẫn fix những lỗi đã được báo lại, những lỗi khác các bạn có thể viết thông tin tại chủ đề này để tìm cách fix.

1. Lỗi chèn php Script vào trang web thông qua param

Tác hại: có thể lợi dụng để chèn php script upload shell và chiếm quyền điều khoản toàn bộ trang web

Cách thực hiện

Cách fix

Chèn đoạn code sau vào đầu index.php

PHP

if (preg_match('#param2?=#i', $_SERVER['REQUEST_URI'])) {
    die('Truy cap bi tu choi');
}

**hanhphucao** · 20.09.2017 / 22:52

Hay lắm, từ 2015 chưa đủ 100 bài

**minhduc** · 20.09.2017 / 23:07

Chắc cở 226 bài

**minhduc** · 20.09.2017 / 23:28

Add thêm mấy cái này vào phpmyadmin. Đoạn trên khắc phục nó luôn không @Mrken

**MrKen** · 20.09.2017 / 23:58

bị add cái nào thế? chắc cài code khác nữa mới bị chứ

**thaibinhvip** · 21.09.2017 / 05:16

bị lỗi sqli fix tạm thời thui chả biết làm gì nữa!

Check 10 site đều bị hết nó mới vi diệu

**NPNpro** · 21.09.2017 / 07:12

Chưa đủ 100 bv hay lắm đm

**minhduc** · 21.09.2017 / 07:14

MrKen đã viết ↑

bị add cái nào thế? chắc cài code khác nữa mới bị chứ

active_account,chatbox,chabox_comment,chatbox_like,forgot_password,message,online,view_account.

Mà còn trong code thì k pk có đụng chạm gì trong đó k. K check hết nỗi. Mà wap mình dùng sql chứ đâu phải sqli. @thaibinhvip

**jojolonelycat** · 21.09.2017 / 08:09

hay lamws cungx chuaw ddur 100

**MrKen** · 21.09.2017 / 08:46

minhduc đã viết ↑

active_account,chatbox,chabox_comment,chatbox_like,forgot_password,message,online,view_account.
Mà còn trong code thì k pk có đụng chạm gì trong đó k. K check hết nỗi. Mà wap mình dùng sql chứ đâu phải sqli. @thaibinhvip

mấy bảng đó đó chắc là do cái này

https://www.isharecode.tk/m/wap-chat/