Với bug này của mã nguồn wordpress, hacker dễ dàng xem được cấu hình cơ sở dữ liệu của website, từ đó có thể tấn công website, chiếm quyền kiểm soát website của bạn 1 cách dễ dàng.
Để tìm bug này của wordpress, hacker chỉ cần ông google và 1 cùm từ tìm kiếm, hàng trăm website sử dụng mã nguồn wordpress có thể sẽ bị dính bug này, bởi đơn giản là ... khi chúng ta làm website, không biết về điều này!
Đầu tiên, bạn mở trình duyệt web lên, vào google gõ với cụm từ sau:
allinurl:wp-config.txt
và sau đó enter, 1 điều ngạc nhiên sẽ dành cho bạn trong hàng loạt các kết quả trả về.
Ví dụ một vài kết quả như sau:
http://publish.uwo.ca/~dbates2/wordpress/wordpress/wp-config.txthttp://munchies707.com/Munchies/wp-config.txthttp://www.stmarysbryantown.com/wp-config.txthttp://pakde.com/wp-config.txt
0 nhận xét:
Đăng nhận xét