1. เปลี่ยน link ของ phpmyadmin เป็นคำอื่น
nano /etc/httpd/conf.d/phpMyAdmin.conf
Alias /my-secret-folder /usr/share/phpMyAdmin
Alias /phpmyadmin /usr/share/phpMyAdmin_Fake
<Directory /usr/share/phpMyAdmin/>
Order Deny,Allow
Deny from All
Allow from All
Options FollowSymLinks
AllowOverride All
</Directory>
<Directory /usr/share/phpMyAdmin_Fake/>
Order Deny,Allow
Deny from All
Allow from All
Options FollowSymLinks
AllowOverride All
</Directory>
2. สร้างโฟลเดอร์หลอกขึ้นมา
mkdir /usr/share/phpMyAdmin_Fake
3. เปิดเว็บ www.domain.com/phpmyadmin ด้วย firefox แล้วบันทึกหน้าเว็บเป็นไฟล์ชื่อ img.html
แก้ img.html เป็น index.php
ลบไฟล์ .js ในโฟลเดอร์ img_files
เอาไฟล์ index.php และโฟลเดอร์ img_files มาไว้ในโฟลเดอร์ชื่อ fake แล้วอัพโหลดขึ้นบนเว็บไซท์ของเราด้วย ftp
ssh เข้าไปในฐานะ root
copy โฟลเดอร์ fake ของเราไปที่ /usr/share
cp /home/user/domain/fake /usr/share/phpMyAdmin_Fake
4. systemctl restart httpd
5. เปิดเว็บ www.domain.com/phpmyadmin
จะเจอหน้าเหมือน phpmyadmin ของแท้
ปล่อยให้แฮ็คเกอร์กรอกรหัสผ่านไป ยังไงก็เข้า phpmyadmin ของจริงไม่ได้
6. เปิดเว็บ www.domain.com/my-secret-folder
จะพบหน้า login phpmyadmin ของแท้
14 ส.ค. 62
Home › VestaCP
© 2000 - 2024 palthai.com. All rights reserved.