Pha 2:
Đã tiến hành cấu hình filewall chỉ mở cổng 80,3389, đã trỏ website về Virtual Host chỉ có file thông báo bảo trì.
Tiến hành kiểm tra logs truy cập tại C:xamppapachelogs
IP hacker tấn công 14.177.138.195, 118.70.128.104
Hacker lợi dụng lỗ hổng kiểm tra đuôi file để upload file có đuôi...
Pha1:
Đã xử lý trang thông báo "Hệ thống đang bảo trì"
Tình huống đã phân tích:
1. SQL Ịnection: Có thể đăng nhập trang Login không cần tải khoản.
2. upload.php cho phép upload file có đuôi " HTML" viết hoa (viết thường ko upload đc)
3. file: nobita.PHP là file shell CMD: Khi Shell CMD Hacker...