Bài tập bảo mật nâng cao [ Hướng dẫn hack website PHP ]

TƯ VẤN TUYỂN SINH LTV MÃ NGUỒN MỞ TẠI APTECH

[nothing1306]

Bài tập 1:
Đọc bài này trước đã nhé:
http://phpvn.org/index.php/topic,2987.msg13977.html#msg13977

OK... vậy là khi làm bài tập này thì tôi xem như các bạn đã xem bài tập ở trên rồi, vậy vấn đề ở đây là...

Ở bài tập trên các bạn đã biết trước cấu hình php, source code. Vậy giả sử khi ta đối diện với 1 website... 1 website nào đó mà các bạn muốn phá, các bạn sẽ làm gì... đi hỏi người khác "Ê... cấu hình PHP register_globals của mày bật hay tắt?", rồi hỏi thêm xem "Có viết dư cái câu lệnh nào giống bài tập của tao không, để tao hack cái coi"... Các bạn sẽ hỏi vậy thât chứ?  

Thế nghĩa là không rồi phải không... Ok... Vậy tôi và các bạn cùng làm bài tập nâng cao nào...

Đề bài:
Xác định xem website: http://www.baotinco.net/ trong bài viết http://forum.phpvn.org/index.php/topic,2632.0.html hoặc website nào đó mà các bạn chọn có cấu hình PHP register_globals là tắt hay bật, và có thể xâm nhập được không?

Nếu có... xin vui lòng thông báo lại cho chủ sỡ hữu website... đó là những gì chúng ta nên làm... khi hack... vì hack nghĩa là "tìm ra khe hở của bảo mật".

[ Lưu ý: Bài viết hướng dẫn hack nhằm mục đích học bảo mật chứ không phải là phá hoại ]
[ Cảnh báo: Khi ta vào website của người khác thì những thông tin máy tính của chúng ta như ip, trình duyệt... và những hành động của chúng ta trên website đều đã được lưu lại trong server vì vậy... đừng làm chuyện dại dột   ]

[nothing1306]

Bài tập 2:
Đọc bài này trước đã nhé:
http://phpvn.org/index.php/topic,2987.msg13999.html#msg13999

OK... vậy là khi làm bài tập này thì tôi xem như các bạn đã xem bài tập ở trên rồi, vậy vấn đề ở đây là...

Trở lại mục tiêu tấn công của ta http://www.baotinco.net/ trong bài tập số 1, ở link dẫn sau: http://www.baotinco.net/quotation.php [ đây là trang bảng giá của website ].

Đề bài:
Hãy tìm cách dò và nhập biến vào trang http://www.baotinco.net/quotation.php qua thanh address của trình duyệt sao cho không cần nhấn vào nút "In bảng giá" mà vẫn có kết quả in.

Nếu có... xin vui lòng thông báo lại cho chủ sỡ hữu website... đó là những gì chúng ta nên làm... khi hack... vì hack nghĩa là "tìm ra khe hở của bảo mật".

[ Lưu ý: Bài viết hướng dẫn hack nhằm mục đích học bảo mật chứ không phải là phá hoại ]
[ Cảnh báo: Khi ta vào website của người khác thì những thông tin máy tính của chúng ta như ip, trình duyệt... và những hành động của chúng ta trên website đều đã được lưu lại trong server vì vậy... đừng làm chuyện dại dột ]

[nothing1306]

Bài tập 3:
Đọc bài này trước đã nhé:
http://forum.phpvn.org/index.php/topic,2987.msg14016.html#msg14016

OK... vậy là khi làm bài tập này thì tôi xem như các bạn đã xem bài tập ở trên rồi, vậy vấn đề ở đây là...

Các bạn hãy vào http://www.baotinco.net/ trong bài tập số 1.

Đề bài:
Hãy tìm hiểu xem liệu có thể "mần" gì được với cách làm đó trong website đó hay không.

Nếu có... xin vui lòng thông báo lại cho chủ sỡ hữu website... đó là những gì chúng ta nên làm... khi hack... vì hack nghĩa là "tìm ra khe hở của bảo mật".

[ Lưu ý: Bài viết hướng dẫn hack nhằm mục đích học bảo mật chứ không phải là phá hoại ]
[ Cảnh báo: Khi ta vào website của người khác thì những thông tin máy tính của chúng ta như ip, trình duyệt... và những hành động của chúng ta trên website đều đã được lưu lại trong server vì vậy... đừng làm chuyện dại dột ]

[cmxq]

Khổ thân bác baotinco quá )

[saothienta]

ip có thể fake.

[nothing1306]

Cũng như ở bài viết: http://phpvn.org/index.php/topic,2987.msg14330.html#msg14330
Đây cũng không phải là 1 bài tập, nhưng chúng ta sẽ phải cất công đi tìm hiểu nhiều thứ để có thể "hack website php".
Ở đây tôi lấy ví dụ là trang: http://sechia.vn
Các bạn tìm hiểu giúp tôi trang http://sechia.vn có dùng frame work php hay là 1 CMS của PHP... hay là source-code tự code?, nếu có thì tên gì, phiên bảo bao nhiêu? Có lỗi trong phiên bản đó hay không? Có dùng thêm module nào hay không? Phiên bản gì, lỗi ra sao?
Cả diễn đàn cũng vậy, trang http://sechia.vn dùng diễn đàn nào, phiên bản bao nhiêu, có lỗi gì ở phiên bản này hay không?
Nhân tiện, nếu các bạn muốn tìm hiểu nhiều hơn thì... trang http://sechia.vn chạy trên hệ điều hành nào? version của PHP, APACHE hay IIS,.... phiên bản? Lỗi? Host của ai, domain của ai?.... Hãy cứ tự nhiên và khám phá.  ^_ __^

Để tôi làm bạn hào hứng hơn 1 tí nhé.
Trang: http://www.tapchiamnhac.net
và... dẫn chứng là ở đây:
http://www.tapchiamnhac.net/go/modules.php?op=modload&name=Reviews&file=index&req=showcontent&id=67
Lập lại những câu hỏi ở trên và giải đáp chúng.
Còn chần chờ gì nữa, sao bạn lại không đi báo cho nhà quản trị của site: http://www.tapchiamnhac.net biết về tình trạng đã bị "hacked" này đi.
Với tôi, chỉ cần bạn nhìn thấy được trang đó đã bị lỗi, cho dù bạn chỉ xem chúng, không phải chính tay bạn "hack" chúng, nhưng bạn đi thông báo lỗi đó cho nhà quản trị website. Thì tôi đã xem bạn là 1 "hacker" thực thụ rồi.
Quan điểm của tôi có sai không nhỉ? Tôi nghĩ là không.
Ok... 3 ngày sau. Nếu lỗi vẫn còn tôi sẽ đi thông báo cho nhà quản trị.
Sau đó nếu tình trạng không được khắc phục... "tôi sẽ thầm nhủ: webmaster VN là thế đấy , giống hệt sếp mình "

P/s: Ô sao giống... mình đang đi "bới lông tìm vết" vậy nè... sao mà giống thế...
Àh nhân tiện, bài viết này viết lộn xộn quá, để sau rút kinh nghiệm viết tốt hơn
Chúc các bạn 1 ngày tốt lành.

[cudenweb]

Hôm nay em mới phát hiện được 1 điều hay, lý thú, muốn chia sẽ với mọi người... nên mượn tạm cái topic này để post bài vậy

Số là hôm nay em dạo nét, vô tình đọc được bài viết này.

http://www.pcworld.com.vn/articles/tin-tuc/tin-trong-nuoc/2010/06/1219607/captcha-khong-con-an-toan/

Phần thấy nội dung bài viết khá thú vị, phần thấy bài viết này mới tháng 6 năm nay.... Nên em tưởng điều này còn mới mẻ, vội đi tìm hiểu để mong "chinh phục cái kiến thức" này và chia sẽ lại cho bà con...

Ai chà, hơi thất vọng khi tìm hiểu về nó thì thấy nó có hơi lâu rồi... đâu năm 2007 - 2008 gì đó thì phải

Nhưng dù sao cũng muốn post lên vì thấy cái comment cuối bài viết này

http://www.qhonline.info/tin-tuc/34/hacker-de-dang-qua-mat-captcha-cua-gmail.html

Nội dung của bài viết này thể hiện cả ở đây:
http://www.rohitab.com/discuss/index.php?showtopic=35000

Ở đó có 2 đoạn code mà em xem xong cũng hiểu "chút chút"

Lý thuyết cơ bản:
http://www.vistaarc.com/personal/captcha-breaking-experiment-with-histogram-in-php
Lý thuyết phức tạp: [ Cái này liên quan đến Microsoft Captcha ]
http://www.mediafire.com/download.php?fgmmmzz5ngg

Theo em hiểu, thì chỉ cần biến hóa 1 chút với hình ảnh của captcha, giả như mình thêm vài cái sọc hình ảnh "random" trên đó thì là tốt rồi, không cần thiết phải như cái này:
http://barafranca.com/im-no-cheater/index.php
Em hiểu vậy đúng không nhỉ? Có gì nhờ mọi người tận tình dạy dỗ  

P/s:
Em không hiểu là "chính xác" chức năng của captcha dùng để làm gì.
Em thấy có nhiều website thường xuất hiện captcha ở các form cho phép chèn dữ liệu vào database như form đăng ký, form feedback, form comment...
Nhưng lại thường không thấy sử dụng chức năng captcha ở các form cho phép lấy dữ liệu trong database như form tìm kiếm, form đăng nhập....
Nếu ta "được phép" post dữ liệu liên tục đến những loại form cho phép lấy dữ liệu đó thì có ảnh hưởng gì đến website hay không? ( Sự vận hành của MYSQL, lưu lượng băng thông, user-pass của người dùng... )