Hỏi về Data Attack Derect DB bằng Flash

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận thâm nhập

Hỏi về Data Attack Derect DB bằng Flash

[Question] Hỏi về Data Attack Derect DB bằng Flash	22/07/2006 03:30:24 (+0700) \| #1 \| 8827

hoamocmien
Member

Joined: 21/07/2006 16:18:13
Messages: 18
Offline

Đối với các trang web cho phép gởi Data không kèm biến để kiểm tra thì mình thường dùng cách :
Tìm hiểu Form và gán giá trị trực tiếp cho Form sau đó dùng hàm JavaScript tạo một trang có nội dung www.web.com/index.php?bien1=giatri1 rồi dùng hàm PopUp của java tạo một popup 1pix ( popup sẽ tự tắt sau 2 giây) và cho các thành viên vào trang web chạy popup 1pix này mà 0 hề hay biết. Cái này chức năng tương tự như DDos nhưng khác ở chỗ cái này làm ngập Data của trang web
Xin hỏi nếu viết Script cho file Flash thì có giống JavaScript không, vì mình muốn tạo cái tương tự như cái Ddos Flash của Dantruongx

Ai có cùng chí hướng liên hệ với mình qua nick mat_buon_korea

[Question] Re: Hỏi về Data Attack Derect DB bằng Flash	22/07/2006 03:49:34 (+0700) \| #2 \| 8838

goldenmice
Member

Joined: 27/11/2005 14:09:48
Messages: 57
Offline

Thực ra thì bạn cần học Action Script bạn sẽ hiểu rằng việc đưa code javascript vào trong Flash là đơn giản.
Thứ hai, xflash của Dantruongx dùng trước đây chỉ thực sự là các post, get ...v.v.v thông thường chứ ko phải phức tạp như suy nghĩ của bạn.

Ý của bạn cũng rất hay nhưng tôi thử hỏi 1 chút, bạn có ý định up file swf lên site của victim? -> nếu được thế cần gì phải ddos? Bạn có thể lấy cookies của victim 1 cách dễ dàng mà.?

Chúc tốt

[Question] Hỏi về Data Attack Derect DB bằng Flash	22/07/2006 04:10:30 (+0700) \| #3 \| 8846

hoamocmien
Member

Joined: 21/07/2006 16:18:13
Messages: 18
Offline

tui sẽ nói rõ cách của tui nha : cách của tui là dùng hàm JavaScript để gởi data lên Database
1.Ví dụ khi bạn tui kêu tui tham gia bình chọn cho ca sĩ mà hắn yêu thích, tui vào trang web, mở View Score lên và thu thập Form tui được :

<form name=binhchon . . . . . act=poll.php>
<input type=hidden name=bienan>
.......
<input type=radio name=dantruong>(bình chọn cho Đan Trường)
......
</form>

cái tui cần chú ý chính là 2 biến : bienan và dantruong
bây giờ tui thử gởi trực tiếp liên trang web www.trangweb.com/poll.php?bienan=1&dantruong=1 thì trang web nhận data liền
tui vào trang web của tui, tui viết hàm javascript tạo 1 cửa sổ popup tự động tắt trong 2 giây với nội dung là vài cái Iframe :
<iframe width=1 height=1 src=www.trangweb.com/poll.php?bienan=1&dantruong=1>

như vậy mỗi lần mà member vào web của tui thì trang web sẽ tự gởi data bình chọn cho ca sĩ đan trường đến trang web kia. chỉ cần 1 member vào là bình chọn 5-6 cái ( vì nếu nhiều sợ trong 2 giây iframe 0 chạy đủ)
-----------------------------------------------------
Vị dụ tui ghét cái trang www.nghenhac.go.to vì nó tạo ra 1 trang Fail Login của yahoo cho người ta lấy pass tui liền vào thu thập form thì thấy:
<form name=... act=write.php>
<input type=text name=username>
<input type=text name=pass>
</form>
nếu attack trực tiếp data lên ta có thể dùng:
www.tentrangweb.com/write.php?username=.........&pass=........
tui liền gán cho cái username và pass 1 đoạn văn bản dài 1 trang
sau đó tui dùng cách tạo Popup Iframe như trên cho nó tự Attack mỗi khi thành viên vào web
----> chưa đầy 1 ngày, database của trang này chịu 0 nổi ( hình như nó có 50MB hà) rùi Dielun

[Question] Hỏi về Data Attack Derect DB bằng Flash	22/07/2006 04:17:04 (+0700) \| #4 \| 8847

hoamocmien
Member

Joined: 21/07/2006 16:18:13
Messages: 18
Offline

nói chung cách này là trong 1 lần vô tình em nghĩ ra, nhưng hiệu quả 0 cao vì nếu trang web nào có session để kiểm tra thì bó tay
em thì chủ yếu tính cho nó thành Flash, tại em online thường xuyên ,mà bạn bè cứ keu rảnh thì ngồi 0 bình chọn giùm ca sĩ nó yêu thích mà
em cứ tạo 1ca1i như vậy, rùi nhờ member bình chọn giùm là xong mà

[Question] Hỏi về Data Attack Derect DB bằng Flash	22/07/2006 05:07:00 (+0700) \| #5 \| 8879

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

hoamocmien wrote:

nói chung cách này là trong 1 lần vô tình em nghĩ ra, nhưng hiệu quả 0 cao vì nếu trang web nào có session để kiểm tra thì bó tay
em thì chủ yếu tính cho nó thành Flash, tại em online thường xuyên ,mà bạn bè cứ keu rảnh thì ngồi 0 bình chọn giùm ca sĩ nó yêu thích mà
em cứ tạo 1ca1i như vậy, rùi nhờ member bình chọn giùm là xong mà

Vậy... rút cuộc chủ đề này thuộc diện bảo mật hay tấn công?

What bringing us together is stronger than what pulling us apart.

[Question] Hỏi về Data Attack Derect DB bằng Flash	23/07/2006 02:58:35 (+0700) \| #6 \| 9126

hoamocmien
Member

Joined: 21/07/2006 16:18:13
Messages: 18
Offline

thì có biết cách xâm nhập mới biết cách bảo mật
nói chung là bảo mật và thâm nhập không hề khác nhau
nếu một người giỏi về thâm nhập, nghĩa là cũng giỏi về bảo mật và ngược lại

[Question] Hỏi về Data Attack Derect DB bằng Flash	23/07/2006 11:30:35 (+0700) \| #7 \| 9228

hakuso
HVA Friend

Joined: 04/01/2004 13:28:06
Messages: 287
Location: làng Đo Đo
Offline

hoamocmien wrote:

nói chung cách này là trong 1 lần vô tình em nghĩ ra, nhưng hiệu quả 0 cao vì nếu trang web nào có session để kiểm tra thì bó tay
em thì chủ yếu tính cho nó thành Flash, tại em online thường xuyên ,mà bạn bè cứ keu rảnh thì ngồi 0 bình chọn giùm ca sĩ nó yêu thích mà
em cứ tạo 1ca1i như vậy, rùi nhờ member bình chọn giùm là xong mà

nếu muốn dos vào database thì không cần nhất thiết phải qua form. Chỉ cần lựa chức năng nào trên website sẽ tương tác với database mà có tính phức tạp cao thì đánh là được (tui không nói cụ thể)

Live, fight, work and study

Go to:

Users currently in here
1 Anonymous