• Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
AnonyViet
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
AnonyViet
No Result
View All Result

Cách mình hack trang web của một trường học

Ellyx13 by Ellyx13
25/06/2022
in Basic Hacking
Reading Time: 6 mins read
A A
1

Mục lục bài viết

  1. Cách mình hack trang web của một trường học
    1. Lỗ hổng 1
    2. Lỗ hổng 2
    3. Lỗ hổng 3
    4. Lỗ hổng 4

Bài hack này chỉ dành cho mục đích giáo dục, để những người săn lỗi mới có thể khai thác theo phương pháp tương tự và tiết lộ các vấn đề bảo mật một cách có trách nhiệm cho chủ sở hữu của trang web.

Cách mình hack trang web của một trường học

Các bài viết liên quan

co bao nhieu loai hacker

Phân loại các Hacker hiện nay trên Internet

15/08/2022
Cách Quét lỗ hổng bảo mật bằng Metasploit 24

Cách Quét lỗ hổng bảo mật bằng Metasploit

03/08/2022
Hướng dẫn khai thác lỗi SQL Injection cơ bản 25

Hướng dẫn khai thác lỗi SQL Injection cơ bản

29/07/2022
10 bước cần thực hiện khi bị nhiễm Ransomware mã hóa dữ liệu 26

10 bước cần thực hiện khi bị nhiễm Ransomware mã hóa dữ liệu

23/07/2022

Đại dịch Covid-19 đã chuyển mọi thứ từ offline sang online, do đó, các trường học cần một trang web để quản lý dữ liệu liên quan đến học sinh của họ, bao gồm các hoạt động của họ, bài tập, học phí, điểm,… Do đó mình sẽ sử dụng trang web https://ugtfdxlm.com làm ví dụ.

Mình mở trang web và bắt đầu truy cập các liên kết khác nhau có trên trang web đó với burp đang chạy nền. Nó chủ yếu là một trang web tĩnh với các trang .html do đó không thể tìm thấy gì nhiều trong các trang đó. Cuối cùng, mình bắt đầu dùng burp để thu thập thông tin trên tên miền hiển thị nhiều tài nguyên có trong trang web. Mình tìm được một số trang php nhưng lại không có bất kỳ thông tin hấp dẫn nào.

Cách mình hack trang web của một trường học 14

Cách mình hack trang web của một trường học

Lỗ hổng 1

Sau đó, mình thấy một thư mục con mà burp crawler đã tìm thấy, chẳng hạn như xhjc, do đó URI trở thành https://ugtfdxlm.com/xhjc. Mình đã mở nó ra và đó cũng là một trang php có chức năng là lấy số nhập học duy nhất và DOB của sinh viên làm đầu vào và hiển thị chi tiết học phí liên quan đến sinh viên đó. Đây có vẻ là nơi dễ bị khai thác. Mình đã nhập một số nhập học ngẫu nhiên và DOB và gửi nó, việc này sẽ gây ra lỗi vì các số đó là ngẫu nhiên. Nhưng điều này tạo ra một yêu cầu GET, ví dụ như yêu cầu đó là https://ugtfdxlm.com/xhjc?stud_id=87263&dob=2011–01–23.

Nhìn thấy loại URL này, bản năng của mình mách bảo là hãy thêm payload tính toán của SQLi trong yêu cầu, tức là https://ugtfdxlm.com/xhjc?stud_id=87263’+oR+1=1+#&dob=2011–01–23 và gửi nó . Lỗi đã biến mất và điều này có nghĩa là trang web dính lỗi SQLi. Mình đã khai thác nó nhiều hơn một chút và đã có thể kết xuất cơ sở dữ liệu về học phí của những sinh viên còn lại.

Cách mình hack trang web của một trường học 15

Cách mình hack trang web của một trường học 16

Các chi tiết bao gồm thông tin nhạy cảm của học sinh như số nhập học của họ, tên, tên cha, DOB, số điện thoại di động, chi tiết học phí,…

Cách mình hack trang web của một trường học 17

Rõ ràng là mình sẽ không khai thác lỗ hổng này nhiều hơn vì đạo đức của mình không cho phép và cũng sẽ không lạm dụng thông tin này. Nhưng mình có thể làm gì khác với lỗ hổng này? Đây là câu hỏi thường gặp ở những người mới. Với lỗ hổng bảo mật này, giờ đây mình có thể tải payload reverse shell của riêng mình lên máy chủ, thực thi nó và toàn bộ máy chủ sẽ nằm trong tầm kiểm soát của mình hoặc hacker. Ngoài ra, nếu người dùng có đặc quyền của lệnh INSERT INTO thì mình có thể chèn các hàng mới hoặc thậm chí cập nhật các hàng, chẳng hạn như làm cho học phí bằng 0, nhưng tất cả điều này là phi đạo đức. Sau đây là điểm CVSS sẽ được gán cho lỗ hổng này:

Cách mình hack trang web của một trường học 18

Lỗ hổng 2

Trên cùng một trang, mình nghĩ sẽ thêm một số thẻ HTML trong tham số GET chẳng hạn như https://ugtfdxlm.com/xhjc?stud_id=<h1>HELLO HTMLi</h1>&dob=2011–01–23 và gửi nó.

Cách mình hack trang web của một trường học 19

Mình đã có thể giả mạo nội dung trang và chứng minh rằng mình có thể chèn HTML vào trang web. Sau đây là điểm CVSS sẽ được gán cho lỗ hổng này:

Cách mình hack trang web của một trường học 20

Lỗ hổng 3

Vì URL https://ugtfdxlm.com/xhjc?stud_id=87263&dob=2011–01–23 chấp nhận thẻ, do đó nó cũng dễ bị tổn thương bởi lỗ hổng XSS. URL sẽ trở thành https://ugtfdxlm.com/xhjc?stud_id=<script>Hacked</script>&dob=2011–01–23.

Cách mình hack trang web của một trường học 21

Hacker có thể sử dụng lỗ hổng này để thêm biểu mẫu của riêng mình yêu cầu DOB và số lượng sinh viên nhập học và khi nộp hồ sơ, hacker có thể lấy những chi tiết đó trong máy chủ bằng cách sử dụng javascript. URL có thể được gửi đến cha mẹ và họ có thể trở thành nạn nhân của một vụ lừa đảo. Đó là lý do tại sao HTMLi và XSS cũng là những lỗ hổng nghiêm trọng. Điểm CVSS sẽ được gán cho lỗ hổng này:

Cách mình hack trang web của một trường học 22

Lỗ hổng 4

Vì mình đã tìm thấy tất cả các lỗ hổng có thể có liên quan đến yêu cầu GET của URL, nên không còn lỗ hổng nào khác để kiểm tra trên miền cz các trang khác là tĩnh. Và vì đây là một trang web cơ bản, do đó, có khả năng sẽ có một lỗi/cấu hình sai trên trang web, mình đã thử nghiệm tính năng Click jacking trên trang web. Và nó thực sự hoạt động cz tiêu đề X-frame bị thiếu.

Cách mình hack trang web của một trường học 23

Sau khi tìm thấy những lỗ hổng này, mình đã viết một email cho họ, có trong phần liên hệ của trang web giải thích cho họ mức độ nghiêm trọng của những lỗ hổng này, nhưng họ không trả lời lại, nếu không, mình đã giúp họ vá những lỗ hổng này. Cơ sở dữ liệu mà mình nhận được có thông tin nhạy cảm, hacker cũng có thể sử dụng thông tin này cho mục đích lừa đảo vì hầu hết các bậc cha mẹ cũng không biết khái niệm nhiều về an ninh mạng.

Dù sao thì mình chỉ muốn chia sẻ rằng bất kỳ thứ gì trong tên miền công cộng dễ bị hack đều có nguy cơ rủi ro cao, bạn không bao giờ biết thông tin nào có thể bị sử dụng sai theo cách nào.

Ngoài ra, các trường học cũng nên biết mức độ nghiêm trọng của loại dữ liệu dễ bị hack này, và nên trang bị thêm kiến thức về an ninh mạng.

Tags: bảo mậthackhack websitehacker
Previous Post

Cùng tìm hiểu API, REST API và RESTful API là gì?

Next Post

Cách cài, mua bản quyền AutoCAD giá rẻ cho Mac M1, Windows

Ellyx13

Ellyx13

Có người không dám bước vì sợ gãy chân, nhưng sợ gãy chân mà không dám bước đi thì khác nào chân đã gãy.

Related Posts

Một chút Writeup về Skynet 27
Basic Hacking

Một chút Writeup về Skynet

12/08/2022
Cách cài đặt FlareVM trên VirtualBox 28
Basic Hacking

Cách cài đặt FlareVM trên VirtualBox

09/08/2022
SMS bomber
Basic Hacking

Hướng dẫn sử dụng tool spam SMS OTP V3

08/08/2022
Cách Quét lỗ hổng bảo mật bằng Metasploit 29
Basic Hacking

Cách Quét lỗ hổng bảo mật bằng Metasploit

03/08/2022
Hướng dẫn khai thác lỗi SQL Injection cơ bản 30
Basic Hacking

Hướng dẫn khai thác lỗi SQL Injection cơ bản

29/07/2022
Cách cấu hình Ngrok để NAT Port trên Kali Linux 31
Basic Hacking

Cách cấu hình Ngrok để NAT Port trên Kali Linux

26/07/2022
Next Post
wingiare

Cách cài, mua bản quyền AutoCAD giá rẻ cho Mac M1, Windows

guest

guest

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

1 Comment
oldest
newest
Inline Feedbacks
View all comments
duck
duck
1 month ago

perfect

Reply
wpdiscuz   wpDiscuz

Liên hệ Quảng Cáo

Lien he AnonyViet

Đối tác —

Fshare

Các bài mới

Deepfake: Mối đe dọa an ninh đằng sau khuôn mặt nhân tạo 32

Deepfake: Mối đe dọa an ninh đằng sau khuôn mặt nhân tạo

19/08/2022
10 ứng dụng mà mọi sinh viên đại học nên cài đặt 33

10 ứng dụng mà mọi sinh viên đại học nên cài đặt

19/08/2022
có nền dùng windows defender

Có cần cài phần mềm diệt Virus khác khi đã có Windows Defender không?

18/08/2022
14 phần mềm Quản lý File tốt hơn File Explorer 34

14 phần mềm Quản lý File tốt hơn File Explorer

17/08/2022
Hướng dẫn tùy chỉnh Windows Terminal 35

Hướng dẫn tùy chỉnh Windows Terminal

16/08/2022

Ads

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

 

Bản quyền: DMCA.com Protection Status

Phản hồi gần đây

  • Phú trong Cách nhận 160.000đ để mua Hosting/VPS của TotHost [Độc quyền AnonyViet]
  • QThang trong Cách nhận 160.000đ để mua Hosting/VPS của TotHost [Độc quyền AnonyViet]
  • Zero trong Hướng dẫn viết Tool DDoS đơn giản bằng Python
  • Hà Hữu Tùng trong Cách nhận 160.000đ để mua Hosting/VPS của TotHost [Độc quyền AnonyViet]
  • Ann trong Cách nhận 160.000đ để mua Hosting/VPS của TotHost [Độc quyền AnonyViet]

©2022 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google iwin888 Bing tải game iwin Github tải iwin apk Github tải win456 Youtube ku fun wikipedia 88vin reddit twin 92lottery tải tdtc stackoverflow tool tài xỉu 68 club 68 game bài iwinclub.link mua nick facebook

No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC

©2022 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google iwin888 Bing tải game iwin Github tải iwin apk Github tải win456 Youtube ku fun wikipedia 88vin reddit twin 92lottery tải tdtc stackoverflow tool tài xỉu 68 club 68 game bài iwinclub.link mua nick facebook

wpDiscuz
pixel