Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Sức khỏe - Y tế
Văn bản luật
Nông Lâm Ngư
Kỹ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
Tài liệu HOT
Tìm
Danh mục
Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Y tế sức khỏe
Văn bản luật
Nông lâm ngư
Kĩ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
Thông tin
Điều khoản sử dụng
Quy định bảo mật
Quy chế hoạt động
Chính sách bản quyền
0
Trang chủ
Công Nghệ Thông Tin
Hệ điều hành
Một số thủ thuật về hack forum
TAILIEUCHUNG - Một số thủ thuật về hack forum
hiểu: một user bất kì có các option để thay đổi thông tin cá nhân, post bài, send pm, và tất nhiên chỉ có user đó mới có quyền sử dụng các option đó với username của mình vì server sẽ check session/cookies của user đó. 2. Mục đích của ta: chiếm quyền của user nào đó (admin chẳng hạn) để sử dụng các option của user này. | Một số thủ thuật hack forum trang này đã được đọc lần hiểu: một user bất kì có các option để thay đổi thông tin cá nhân, post bài, send pm, và tất nhiên chỉ có user đó mới có quyền sử dụng các option đó với username của mình vì server sẽ check session/cookies của user đó. 2. Mục đích của ta: chiếm quyền của user nào đó (admin chẳng hạn) để sử dụng các option của user này. 3. Cách giải quyết: - Cách 1: nếu có user password thì hết chỗ chê, login và sử dụng liền ;D - Cách 2: tìm lỗi của forum khi data được gửi = form trên tới server thì server sẽ check xem user nào gửi tới + right to update của user đó rồi thực hiện request. . Làm sao "nhờ" user sử dụng form trên theo ý mình? Gửi cho user một html page trong đó có: + form trên nhưng các value của input theo ý mình (vd: hacker@) + sử dụng thêm hàm auto submit form để khi user mở html file này thì form sẽ tự động submit, tag này có dạng: + nên sử dụng thêm một vài tiểu xảo che mắt user, không cho user biết là option của mình đã bị sử dụng trái phép <-- tự tìm hiểu. 5. Kết quả: vì request này được gửi đi từ máy user + thêm đk cần là user đang online nên session/cookies check đều ok. Request vẫn được thực hiện kể cả user không online nhưng để chế độ nhớ password. Ở vd trên ta đã update được user email, từ đó dùng option forgot pass để lấy password của user này (cái này ai cũng biết ) 6. Ưu nhược điểm: - Ưu điểm: phương pháp đơn giản, chỉ dựa trên nguyên tắc hoạt động thông thường của form <-- không phải là lỗi bảo mật. Có thể sử dụng được nhiều option của user mà không cần phải login = user account (vd có thể update user info, gửi bài, xoá bài, pm với nick của user, một số forum Admin CP khơng được pwd protected & biết admin default path ta có thể "nhờ" admin update mình lên làm admin luôn, hehe) - Nhược điểm: phụ thuộc nhiều vào độ cảnh giác của user (eg: disable js)(tuy nhiên theo kinh nghiệm của tớ thì chưa ai từ chối bấm vào html link cả ). + cái gì đó chưa nghĩ ra 7. Chống hack=cách này: + Protect user panel/update action file = một lần password nữa (khi user muốn update info thì phải gõ lại pass) + khi form được submit thì kiểm tra xem các variable trong form đến từ đâu, nếu HTTP_REFERER không phải từ web của mình thì không thực hiện request + chưa nghĩ ra 8. Kết luận: có thể áp dụng cái natural danger của http này vào nhiều cái để nghịch, không chỉ hack forum Xem cách hoạt động + code chi tiết tại link này:
Thắng Lợi
61
1
doc
Báo lỗi
Trùng lắp nội dung
Văn hóa đồi trụy
Phản động
Bản quyền
File lỗi
Khác
Upload
Tải xuống
đang nạp các trang xem trước
Bấm vào đây để xem trước nội dung
Tải xuống
TÀI LIỆU LIÊN QUAN
Giáo trình Oracle SQL - PLSQL cơ bản
106
336
9
Giáo trình về LẬP TRÌNH NÂNG CAO
165
360
15
Bài giảng cơ sở lập trình - Trường học viên Ngân Hàng Hà Nội - Chương 3
56
242
1
NGÔN NGỮ LẬP TRÌNH FORTRAN VÀ ỨNG DỤNG TRONG KHÍ TƯỢNG THỦY VĂN
112
334
2
Bài giảng: Ngôn Ngữ lập trình bậc cao C++ - PGS.TS Nguyễn Hữu Công
105
342
4
Giáo trình lập trình C
150
196
1
Kỹ thuật lập trình hướng đối tượng với C++
134
282
5
Lập trình C trên Windows: Kỹ thuật lập trình Visual C++ (MFC)
36
294
2
Bài Giảng Môn Lập Trình Website ASP.Net
139
275
5
Lập trình Windows - Kỹ thuật lập trình Visual C++
71
258
3
TÀI LIỆU XEM NHIỀU
Một Case Về Hematology (1)
8
462068
59
Giới thiệu :Lập trình mã nguồn mở
14
23836
74
Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13
11128
536
Câu hỏi và đáp án bài tập tình huống Quản trị học
14
10372
458
Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3
9653
106
Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249
8649
1148
Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức
16
8360
423
Mẫu đơn thông tin ứng viên ngân hàng VIB
8
7946
2249
Đề tài: Dự án kinh doanh thời trang quần áo nữ
17
6982
260
Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152
6762
1610
TỪ KHÓA LIÊN QUAN
Hệ điều hành
chương trình lập trình
kỹ thuật phần mềm
phần mềm máy tính
lập trình C++
lập trình căn bản
thủ thuật lập trình
kinh nghiệm lập trình
code lập trình
lập trình máy tính
giáo trình lập trình
lập trình SQL
giáo trình lập trình SQL
tài liệu lập trình SQL
ngôn ngữ lập trình SQL
tự học lập trình SQL
kỹ thuật máy tính
lập trình hướng đối tượng
tài liệu lập trình
chuyên ngành lập trình
tổng quan về lập trình
Cơ sở lập trình
Bài giảng cơ sở lập trình
Ngôn ngữ lập trình
Bài tập lập trình
Cấu trúc lặp
Cú pháp câu lệnhNgôn ngữ lập trình
ngôn ngữ C++
ngôn ngữ lập trình bậc cao
Giáo trình C
Phương pháp lập trình C
chương trình
thuật toán
đối tượng
bài giảng lập trình C++
ngôn ngữ lập trình C
phương pháp lập trình cấu trúc
phép tham chiếu
lập trình Visual C++
Lập trình C trên Windows
mẹo lập trình
Lập trình Windows
kỹ thuật lập trình
Lập trình song song
Lập trình hợp ngữ
lập trình tuyến tính
Chương trình con
Khái niệm chương trình con
Tài liệu cơ sở lập trình
Bài giảng cơ sở lập trình chương 4
Lập trình đa luồng làm việc
Lập trình đa luồng
Tổng quan lập trình đa luồng
Kỹ thuật lập trình Windows
Phương pháp lập trình Windows
Ngôn ngữ lập trình Windows
Học lập trình C
Lập trình mạng
Kỹ thuật lập trình C
Lập trình C
Lập trình Android
Lập trình Pascal
Lập trình Visual Basic
Lý thuyết ngôn ngữ lập trình
Bài giảng lý thuyết ngôn ngữ lập trình
Lập trình Mobile
Tự học lập trình
Lập trình Web
Bài giảng lập trình Web
Lý thuyết lập trình
Lập trình PHP
Lập trình di động
Giới thiệu PHP
Kiểu dữ liệu lập trình PHP
Mảng trong lập trình
Chuỗi ký tự lập trình
ngôn ngữ C
Lập trình nâng cao
TÀI LIỆU MỚI ĐĂNG
Giáo án mầm non chương trình đổi mới: Gia đình vui nhộn
4
354
1
30-06-2024
Giáo án mầm non chương trình đổi mới: Đề tài: Ôn xác định vị trí trên – dưới, trước- sau của đối tượng khác.
8
429
3
30-06-2024
Management and Services Part 1
10
190
1
30-06-2024
Công nghiệp gang thép Việt Nam : Một giai đoạn phát triển và chuyển đổi chính sách mới part 5
6
217
0
30-06-2024
Đóng mới oto 8 chỗ ngồi part 9
10
147
1
30-06-2024
báo cáo hóa học:" Increased androgen receptor expression in serous carcinoma of the ovary is associated with an improved survival"
6
126
1
30-06-2024
Color Atlas of Ophthamology
165
106
0
30-06-2024
báo cáo hóa học:" A decade of modelling research yields considerable evidence for the importance of concurrency: a response to Sawers and Stillwaggon"
7
120
0
30-06-2024
báo cáo hóa học:" Quality of data collection in a large HIV observational clinic database in sub-Saharan Africa: implications for clinical research and audit of care"
7
128
2
30-06-2024
Đề tài " Dự báo về tác động của Tổ chức Thương mại Thế giới WTO đối với các doanh nghiệp xuất khẩu vừa và nhỏ Việt Nam – Những giải pháp đề xuất "
72
155
0
30-06-2024
TÀI LIỆU HOT
Mẫu đơn thông tin ứng viên ngân hàng VIB
8
7946
2249
Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152
6762
1610
Ebook Chào con ba mẹ đã sẵn sàng
112
4025
1301
Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1
62
5703
1194
Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249
8649
1148
Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu
561
3646
666
Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân
122
3848
601
Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm
274
4411
546
Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13
11128
536
Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe
35
4296
483
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.