Hack Forum
Chia sẻ bởi Võ Duy Văn |
Ngày 14/10/2018 |
25
Chia sẻ tài liệu: Hack Forum thuộc Tư liệu tham khảo
Nội dung tài liệu:
Một số thủ thuật hack forum
trang này đã được đọc lần
1.Tìm hiểu:
một user bất kì có các option để thay đổi thông tin cá nhân, post bài, send pm, .... và tất nhiên chỉ có user đó mới có quyền sử dụng các option đó với username của mình vì server sẽ check session/cookies của user đó. 2. Mục đích của ta:
chiếm quyền của user nào đó (admin chẳng hạn) để sử dụng các option của user này. 3. Cách giải quyết:
- Cách 1: nếu có user password thì hết chỗ chê, login và sử dụng liền ;D - Cách 2: tìm lỗi của forum <-- not always easy ;( - cách 3: không cần tìm lỗi forum mà "nhờ" user sử dụng các option của này theo ý mình, hi`. 4. 4.1. hiểu về hoạt động form: vd khi update email thì form sẽ có dạng: khi data được gửi = form trên tới server thì server sẽ check xem user nào gửi tới + right to update của user đó rồi thực hiện request. 4.2. Làm sao "nhờ" user sử dụng form trên theo ý mình? Gửi cho user một html page trong đó có: + form trên nhưng các value của input theo ý mình (vd: [email protected]) + sử dụng thêm hàm auto submit form để khi user mở html file này thì form sẽ tự động submit, tag này có dạng: + nên sử dụng thêm một vài tiểu xảo che mắt user, không cho user biết là option của mình đã bị sử dụng trái phép <-- tự tìm hiểu. 5. kết quả: vì request này được gửi đi từ máy user + thêm đk cần là đang online nên session>- Ưu điểm: phương pháp đơn giản, chỉ dựa trên nguyên tắc hoạt động thông thường của form <-- không phải là lỗi bảo mật. có thể sử dụng được nhiều option của user mà cần login =user account (vd update info, gửi bài, xoá pm .. với nick user, một số forum admin cp khơng pwd protected & biết default path ta "nhờ" mình lên làm luôn, hehe) - nhược điểm: phụ thuộc vào độ cảnh giác (eg: disable js)(tuy nhiên theo kinh nghiệm tớ thì chưa ai từ chối bấm html link cả ). + cái gì đó nghĩ ra 7. chống hack =cách này: protect panel>
trang này đã được đọc lần
1.Tìm hiểu:
một user bất kì có các option để thay đổi thông tin cá nhân, post bài, send pm, .... và tất nhiên chỉ có user đó mới có quyền sử dụng các option đó với username của mình vì server sẽ check session/cookies của user đó. 2. Mục đích của ta:
chiếm quyền của user nào đó (admin chẳng hạn) để sử dụng các option của user này. 3. Cách giải quyết:
- Cách 1: nếu có user password thì hết chỗ chê, login và sử dụng liền ;D - Cách 2: tìm lỗi của forum <-- not always easy ;( - cách 3: không cần tìm lỗi forum mà "nhờ" user sử dụng các option của này theo ý mình, hi`. 4. 4.1. hiểu về hoạt động form: vd khi update email thì form sẽ có dạng: khi data được gửi = form trên tới server thì server sẽ check xem user nào gửi tới + right to update của user đó rồi thực hiện request. 4.2. Làm sao "nhờ" user sử dụng form trên theo ý mình? Gửi cho user một html page trong đó có: + form trên nhưng các value của input theo ý mình (vd: [email protected]) + sử dụng thêm hàm auto submit form để khi user mở html file này thì form sẽ tự động submit, tag này có dạng: + nên sử dụng thêm một vài tiểu xảo che mắt user, không cho user biết là option của mình đã bị sử dụng trái phép <-- tự tìm hiểu. 5. kết quả: vì request này được gửi đi từ máy user + thêm đk cần là đang online nên session>- Ưu điểm: phương pháp đơn giản, chỉ dựa trên nguyên tắc hoạt động thông thường của form <-- không phải là lỗi bảo mật. có thể sử dụng được nhiều option của user mà cần login =user account (vd update info, gửi bài, xoá pm .. với nick user, một số forum admin cp khơng pwd protected & biết default path ta "nhờ" mình lên làm luôn, hehe) - nhược điểm: phụ thuộc vào độ cảnh giác (eg: disable js)(tuy nhiên theo kinh nghiệm tớ thì chưa ai từ chối bấm html link cả ). + cái gì đó nghĩ ra 7. chống hack =cách này: protect panel>
* Một số tài liệu cũ có thể bị lỗi font khi hiển thị do dùng bộ mã không phải Unikey ...
Người chia sẻ: Võ Duy Văn
Dung lượng: 30,00KB|
Lượt tài: 0
Loại file: doc
Nguồn : Chưa rõ
(Tài liệu chưa được thẩm định)