Hack Bug wordpress, đơn giản nhưng cực kì nguy hiểm - biết để bảo mật khi làm website

Hack Bug wordpress, đơn giản nhưng cực kì nguy hiểm - biết để bảo mật khi làm website

Với bug này của mã nguồn wordpress, hacker dễ dàng xem được cấu hình cơ sở dữ liệu của website, từ đó có thể tấn công website, chiếm quyền kiểm soát website của bạn 1 cách dễ dàng.
18809/10

Bảo mật - Bảo mật ứng dụng web

Hack Bug wordpress, đơn giản nhưng cực kì nguy hiểm - biết để bảo mật khi làm website

Với bug này của mã nguồn wordpress, hacker dễ dàng xem được cấu hình cơ sở dữ liệu của website, từ đó có thể tấn công website, chiếm quyền kiểm soát website của bạn 1 cách dễ dàng.

Để tìm bug này của wordpress, hacker chỉ cần ông google và 1 cùm từ tìm kiếm, hàng trăm website sử dụng mã nguồn wordpress có thể sẽ bị dính bug này, bởi đơn giản là ... khi chúng ta làm website, không biết về điều này!

Đầu tiên, bạn mở trình duyệt web lên, vào google gõ với cụm từ sau: 

allinurl:wp-config.txt

và sau đó enter, 1 điều ngạc nhiên sẽ dành cho bạn trong hàng loạt các kết quả trả về.

Ví dụ một vài kết quả như sau:

 

http://publish.uwo.ca/~dbates2/wordpress/wordpress/wp-config.txt
http://munchies707.com/Munchies/wp-config.txt
http://www.stmarysbryantown.com/wp-config.txt
http://pakde.com/wp-config.txt

Công ty thiết kế website, lập trình phần mềm NEVICOM

Công ty thiết kế website, lập trình phần mềm NEVICOM

Bình luận

Top