Latest posts for the topic "Làm sao để tìm được login_admin.asp ???"

Làm sao để tìm được login_admin.asp ???

haestih — GMT

Chào các bác, không biết việc em định hỏi có phạm quy không vì em là newbie nên cũng không biết cái nào là khái niệm cơ bản, hơn nữa em cũng tìm trên diễn đàn nhưng không có điều cần hỏi. Vấn đề thế này. Em truy cập phần quản trị Back-End bằng url : http://site.com/admin/login_admin.asp. Nhưng nếu hacker lấy được username và pass của acc ADMIN thì sẽ dễ dàng vào được phải không ạ? Nếu bi giờ em chuyển url thành http://site.com/other_name/login_admin.asp để vào Back-End thì liệu rằng hacker sẽ làm thế nào để tìm được url đó. Em cũng nói luôn là trên trang chủ của Front-End không hề có 1 hộp login nào cả. Em cảm ơn trước tất cả các bác post bài giúp đỡ. -:|-

Re: Làm sao để tìm được login_admin.asp ???

chupichu — GMT

Hacker lấy được bằng cách nào ? Nếu exploit mấy bug sql j j đấy thì lúc này cần tới sữa fristy để cho trí tưởng tượng bay cao ! Đoán đường link của nó !

Re: Làm sao để tìm được login_admin.asp ???

haestih — GMT

chupichu wrote:

Hacker lấy được bằng cách nào ? Nếu exploit mấy bug sql j j đấy thì lúc này cần tới sữa fristy để cho trí tưởng tượng bay cao ! Đoán đường link của nó !

Vậy tức là nếu website được thiết kế không cho login_admin từ Front-End hoặc nếu có cũng chỉ login các user thường thôi thì có thể hoàn toàn yên tâm với các lỗi SQL INJECTION phải không ạ??? Hay hỏi cách khác: SQL INJECTION [color="red"]chỉ có tác dụng duy nhất [/color]là để lấy account hoặc để login_admin mà không cần account admin phải không ạ??? Em chưa biết nhiều về bảo mật nên dù có đọc tài liệu cũng mới chỉ hiểu đến vậy, mong bác giải thích thêm cho? Cảm ơn

Re: Làm sao để tìm được login_admin.asp ???

nhuhoang — GMT

Nhiều khi dùng google có thể mò ra được link vào back-end, nhưng cũng cần sự may mắn.

Re: Làm sao để tìm được login_admin.asp ???

BigballVN — GMT

Dùng Google cũng không thể tìm được bạn à. Google chỉ tìm được dữ liệu khi có link-in vào nó. Mà nếu như nói theo cách trên thì không có link-in -> không thể tìm được.

haestih wrote:

Vậy tức là nếu website được thiết kế không cho login_admin từ Front-End hoặc nếu có cũng chỉ login các user thường thôi thì có thể hoàn toàn yên tâm với các lỗi SQL INJECTION phải không ạ???

Không hẳn là yên tâm đâu bạn ạ. Nếu dính Sql Inj thì có thể truy vấn dữ liệu từ db ra -> lúc đó cần account Admin hay không cũng thế thôi.

haestih wrote:

Hay hỏi cách khác: SQL INJECTION chỉ có tác dụng duy nhất là để lấy account hoặc để login_admin mà không cần account admin phải không ạ???

Nhiều công dụng lắm. Không chỉ đơn thuần là "lấy account hoặc để login admin mà không cần account admin". Cách tốt nhất là code làm sao để hết dính Sql Inj thì khỏi lo nữa.

Re: Làm sao để tìm được login_admin.asp ???

Vo_danh_tang — GMT

Đã dính Sql thì nên lo sửa lại, chứ mấy cái đường dẫn đó sao qua mặt được, chỉ đơn giản dùng tool như Acunetix thì 90% là lộ link admin luôn :((. 10% còn lại thì lại ko dính Sql Inj. Trường hợp nữa là tạo 1 trang local truy vấn với tài khoản Admin vừa chôm được. Muốn google đừng vô vùng nào trên web mình thì xem file robot.txt

Re: Làm sao để tìm được login_admin.asp ???

VNTA — GMT

Vo_danh_tang wrote:

Đã dính Sql thì nên lo sửa lại, chứ mấy cái đường dẫn đó sao qua mặt được, chỉ đơn giản dùng tool như Acunetix thì 90% là lộ link admin luôn :((. 10% còn lại thì lại ko dính Sql Inj.

Phán như đúng rồi :D Bồ thử nói tại sao 90% là lộ? Acunetix scan kiểu gì? Sao lại scan ra được?

Re: Làm sao để tìm được login_admin.asp ???

BigballVN — GMT

Acunetix chỉ scan theo các link => scan hết cấu trúc là không thể. Nếu dùng brute-force thì may ra. Nhưng chế biến một tí thì brute tới già cũng chả ra. Hehe.

10% còn lại thì lại ko dính Sql Inj

Bạn chắc là dính Sqj Inj thì sẽ tìm được link admin chứ?

Trường hợp nữa là tạo 1 trang local truy vấn với tài khoản Admin vừa chôm được.

Câu này bạn nói rõ hơn được không? Mình không hiểu ý bạn cho lắm.

Re: Làm sao để tìm được login_admin.asp ???

conmale — GMT

Nên nắm một điểm căn bản là bất cứ crawler nào, scanner nào (Acunetix hay cái gì tương tự, google crawler hay cái gì tương tự) có rà ra cấu trúc của một web site hay không là nhờ vào 1 cái duy nhất: HREF. Nếu từ trang này sang trang kia mà không có cái HREF thì không tiếp tục link đi được nữa. Nếu login_admin.asp không được bất cứ trang nào dẫn đến thì có rà đến.... già cũng không tìm ra. Nên tìm hiểu thêm HREF để nắm rõ.

Re: Làm sao để tìm được login_admin.asp ???

Vo_danh_tang — GMT

Dính Sql Inj thì lộ link ở đây không phải là nói mặt kỹ thuật, tức là thường những người viết mà không cẩn thận lọc các giá trị thì hay bị thêm những lỗi khác. Các trang mà viết theo các nhu cầu cho khách hàng (vd web thương mại) thì thường làm sao cho tiện lợi cho các admin nên sẽ có link đến (nghe như Social Engineering ấy nhỉ) hoặc xem trong các file ảnh thì rất hay chung folder. có cấu trúc rồi thì lúc đó đánh dại 1 cái địa chỉ là admin.asp thì trang login sẽ tự phải nhảy ra. Hiện nay bạn xem một ít các trang web mà dính lỗi thì thấy họ (programer) cũng đã đổi tên, đặt các tên tiếng việt.... nhưng vẫn bị hack Đính chính lại là Acunetix chỉ scan được cấu trúc là đúng.

Re: Làm sao để tìm được login_admin.asp ???

gamma95 — GMT

Mình ko rành SQL injection lắm, nhưng hay làm cách này để tìm link admin Thứ 1: Nếu website có phần feedback, hay contact gì đó đến lão admin, để mấy lão admin có thể đọc sau back-end: VD: http://site.com/link_đến_admin_blahbalh/read_feedback.asp thì trong lúc gởi feedback, mình gởi một cái link dạng như http://hacker.net/news.php <-- admin ơi, thằng này nó nói xấu website mình trong đó http://hacker.net/news.php thằng hacker thiết kế để chôm cái HTTP REFERER :D, các bác hiểu rồi chứ. Thứ 2: Lợi dung một số tricks độc để tìm ra link chính xác của thằng admin, ví dụ như việc lợi dụng mod_status của apache http://www.apache.org/server-status Thứ 3: Còn vài chiêu khác :D Tìm được link admin rồi mà ko có account đăng nhập thì làm sao giờ :D ?? CSRF là một lựa chọn khác trong trường hợp này (hiệu quả đối với việc thằng admin xài open-source web-app) PS: em trình thấp, có gì ko phải các bác bỏ quá cho :-S

Re: Làm sao để tìm được login_admin.asp ???

gamma95 — GMT

chupichu wrote:

Hacker lấy được bằng cách nào ? Nếu exploit mấy bug sql j j đấy thì lúc này cần tới sữa fristy để cho trí tưởng tượng bay cao ! Đoán đường link của nó !

hehe, xp_dirtree đồng chí để đâu rồi (mssql), server.mappath +IIS5 path disclosure (JET, MSAccess) đồng chí để đâu rồi ? blahblah

Re: Làm sao để tìm được login_admin.asp ???

haestih — GMT

gamma95 wrote:

Mình ko rành SQL injection lắm, nhưng hay làm cách này để tìm link admin Thứ 1: Nếu website có phần feedback, hay contact gì đó đến lão admin, để mấy lão admin có thể đọc sau back-end: VD: http://site.com/link_đến_admin_blahbalh/read_feedback.asp thì trong lúc gởi feedback, mình gởi một cái link dạng như http://hacker.net/news.php <-- admin ơi, thằng này nó nói xấu website mình trong đó http://hacker.net/news.php thằng hacker thiết kế để chôm cái HTTP REFERER :D, các bác hiểu rồi chứ.

hì! Ý tưởng thì em hiểu nhưng cái vụ code thế nào thì không. Bác hướng dẫn em được không?

gamma95 wrote:

Thứ 2: Lợi dung một số tricks độc để tìm ra link chính xác của thằng admin, ví dụ như việc lợi dụng mod_status của apache http://www.apache.org/server-status

Cái này thì hoàn toàn không hiểu :-S . Bác giải thích cụ thể được không ạ? strick độc??? lợi dụng mode_status thế nào??? vì em xem cái link của apache rồi nhưng... Mong bác giúp cho vì dân amateur như em đọc từ chuyên môn quá khó hiểu lắm.