Video
File upload vulnerability (PHP cmd shell)
ចំនុចខ្សោយដែលមាននៅក្នុង File Upload សម្រាប់អ្នកអភិវឌ្ឍន៍វិបសាយដោយប្រើប្រាស់ PHP
វិដេអូខាងលើនេះបង្ហាញអ្នកពីវិធីសាស្ត្រដែលអ្នកវាយប្រហារធ្វើការបញ្ជូន (upload) file PHP command shell (ដែលយើងអាចហៅម្យាងទៀតថា ជា back-door ឬមេរោគ) ចូលទៅក្នុងវិបសាយ ឬប្រព័ន្ធ។ នេះគឺបញ្ជាក់អំពីចំនុចខ្សោយ (vulnerability) ដែលមាននៅក្នុងវិបសាយមួយឈ្មោះថា DVWA ដែលអាចត្រូវបានធ្វើការទាញយកពីក្នុងអាស័យដ្ឋាន http://www.dvwa.co.uk។
ខាងក្រោមនេះគឺជាវិដេអូឃ្លីបមួយទៀតដែលបង្ហាញពីវិធីសាស្ត្រដូចគ្នា ប៉ុន្តែបន្ថែមទៀតនោះគឺវាបង្ហាញពីវាវាយប្រហារដោយរំលងនូវប្រភេទនៃ file type និង size ដោយប្រើប្រាស់នូវ Web Proxy ហៅថា Burp។
https://www.youtube.com/watch?feature=player_embedded&v=drcru-MI2sI