Một số thủ thuật về hack forum

Chia sẻ: Van Tam Chau | Ngày: | Loại File: DOC | Số trang:0

Thêm vào BST

Báo xấu

74
lượt xem 11
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

1.Tìm hiểu: một user bất kì có các option để thay đổi thông tin cá nhân, post bài, send pm, .... và tất nhiên chỉ có user đó mới có quyền sử dụng các option đó với username của mình vì server sẽ check session/cookies của user đó. 2. Mục đích của ta: chiếm quyền của user nào đó (admin chẳng hạn) để sử dụng các option của user này.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Một số thủ thuật về hack forum

Một số thủ thuật hack forum trang này đã được đọc lần 1.Tìm hiểu: một user bất kì có các option để thay đổi thông tin cá nhân, post bài, send pm, .... và tất nhiên chỉ có user đó mới có quyền sử dụng các option đó với username của mình vì server sẽ check session/cookies của user đó. 2. Mục đích của ta: chiếm quyền của user nào đó (admin chẳng hạn) để sử dụng các option của user này. 3. Cách giải quyết: Cách 1: nếu có user password thì hết chỗ chê, login và sử dụng liền ;D Cách 2: tìm lỗi của forum
Admin CP khơng được pwd protected & biết admin default path ta có thể "nhờ" admin update mình lên làm admin luôn, hehe) Nhược điểm: phụ thuộc nhiều vào độ cảnh giác của user (eg: disable js)(tuy nhiên theo kinh nghiệm của tớ thì chưa ai từ chối bấm vào html link cả ). + cái gì đó chưa nghĩ ra .. 7. Chống hack=cách này: + Protect user panel/update action file = một lần password nữa (khi user muốn update info thì phải gõ lại pass) + khi form được submit thì kiểm tra xem các variable trong form đến từ đâu, nếu HTTP_REFERER không phải từ web của mình thì không thực hiện request + .... chưa nghĩ ra 8. Kết luận: có thể áp dụng cái natural danger của http này vào nhiều cái để nghịch, không chỉ hack forum Xem cách hoạt động + code chi tiết tại link này: http://diendan.mylovething.com/