(¯`*•.¸WELCOME TO K2C4 FORUM¸.•*´¯)

TỰ TIN – ĐOÀN KẾT – THÀNH CÔNG

 
Trang ChínhGalleryCalendarThông BáoTrợ giúpTìm kiếmĐăng kýĐăng Nhập

Share | 
 

 Kĩ thuật Cross site request forgery - Cho mấy thằng admin, mod gà về chầu trời

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down 
Tác giảThông điệp
Mr.47
Intel® Pentium® D
Intel® Pentium® D
avatar

Nam
Tổng số bài gửi : 15
Age : 28
Đến Từ : Agent Center
Chuyên Ngành : Spy
Vi Phạm :
0 / 1000 / 100

Registration date : 23/04/2008

Bài gửiTiêu đề: Kĩ thuật Cross site request forgery - Cho mấy thằng admin, mod gà về chầu trời   Sat Apr 26, 2008 11:21 am

Tui đắn đo mãi, không biết nên viết bài này không. Viết bài này ra sợ động chạm nhiều vị tai to mặt lớn trên forum Very Happy (như anh Hoàng,...), một mặt sợ có ai làm thử nghiệm trên forum này thì chết pirat
Vả lại tui sợ post lộn box bị cảnh cáo "học vụ" thì chết, haha

Cross site request forgery là gì? Nó là phương pháp mượn tay người để thực hiện một hành động không cho phép. Ví dụ, để có thể xóa một bài viết trên diễn đàn, một member có thể mượn tay của một moderator để làm việc đó vì member không đủ chủ quyền nhưng moderator lại đủ chủ quyền để thực hiện hành động này.

Cơ chế thực hiện lỗi này như sau: Khi member đăng nhập vào diễn đàn, site sẽ lưu lại phiên làm việc (session) của người đó, tải về máy các cookies. Khi người đó nhấn vào một cái link (cố ý hay vô tình) có lệnh xóa, server sẽ căn cứ vào session mà thực hiện. Member bình thường sẽ không có quyền xóa bài viết, box, nhưng admin thì có quyền đó. Nếu bằng cách nào đó, một member dụ được anh admin (đã logon vào forum) chui vô cái bẫy hắn tạo sẵn (thực hiện link) thì anh admin đó đã vô tình del mất cái gì đó trong diễn đàn của mình rồi (cái này tùy thuộc vào kẻ giăng bẫy).

Cách thực hiện: Tạo 1 topic, có title thật "hot" trong 1 box cũng "hot" luôn --> 100% là sẽ có mod hoặc admin nào đó vào xem liền, và nếu người đó cố tình, có thể "canh me" lúc các Admin/Mod online, post 1 bài thật hot thì còn hiệu quả hơn nữa. Trong topic đó, tìm cách "execute" cái link delete bài viết (hay 1 action "nhạy cảm" nào đó), các execute thì cũng vô cùng đơn giản: dùng thẻ image của diễn đàn, "hook up" cái link vô - dĩ nhiên là image sẽ không hiển thị, nhưng...lúc này thì teo rồi.

Cách "dụ" này nguy hại ở chỗ:
- Vì là image nên cái link sẽ được execute ngay khi bài viết được đọc
- Nếu không chú ý, rất khó phát hiện ra cái link "độc" trong cái image, và nhất là nếu dùng 1 số trình duyệt như FF, image không tồn tại nó không "la làng" lên như IE --> còn chết bạo nữa.

Làm sao để ta có được link delete bài, khi ta không phải là admin hay mod. Đơn giản thôi, forum miễn phí mà, bạn không là admin ở diễn đàn này thì tạo cái tương tự, "tự phong" cho mình thành admin, nghiên cứu cái link delete bài rồi áp dụng vào mục tiêu.

Có ý kiến cho rằng khi admin hay mod cố ý del bài đi chăng nữa, cũng có một đoạn javascript confirmation để xác nhận lại có phải lão muốn del bài thật không. Vậy nếu ta dụ được admin hay mod xóa bài thì cũng có script đó cảnh báo dùm. Xin thưa rằng cái confirmation đó không được tính là xác nhận trên phương diện bảo mật. Bạn có thể dễ dàng bypass nó nếu phân tích đoạn source của nó ra.

Trở ngại lớn nhất của cách này đó là việc áp dụng thuật toán băm (chuổi hash). Thuật toán băm sẽ tạo ra các chuỗi hash khác nhau trong mỗi thời điểm tại client, được xác nhận lại khi chuyển lên server. Khi chúng ta giả mạo được link del bài, làm sao chúng ta có thể giả luôn được chuổi hash đó. Rất khó khăn! Mỗi site nếu có trang bị hash đều có các thuật toán hash "không ai giống ai". Ở trình độ chúng ta mà phá được thì cũng "xa vời".

Vậy thì chúng ta không dùng được chiêu này sao? Không phải thế. Chỉ những forum nổi tiếng, chịu khó fix bugs như trên thì mới tránh lỗi. Không biết cái freeforum này sao, tui chưa thử. Nhưng tui đã có lần hình như là thành công việc áp dụng kĩ thuật này trên blog Yahoo!360. Lúc đó tui del được mấy cái comment trong một entry của thằng bạn tui (ác). Nhưng bây giờ thì Yahoo đã fix lại rồi (uổng quá).

Tui chỉ mới viết nguyên tắc và cách làm tổng quát. Muốn làm được, đòi hỏi các bạn phải học thêm về lập trình web động như ASP,PHP...

Các action nhạy cảm mà kẻ tấn công có thể thực hiện được thì nhiều vô số. Nói chung admin làm được gì thì hắn cũng làm được. Cũng có thể hắn nghiên cứu để tự phong cho mình thành admin rồi ... lộng hành. Cái này thì chắc không cần confirmation, tui chưa thử!
Nói như dzậy thôi chứ mấy bồ có trình độ đừng làm, ác lắm. Để forum này tồn tại tui còn kiếm điểm rèn luyện lol!

_________________
Mr.47
Angel 47
Codename 47
Về Đầu Trang Go down
Xem lý lịch thành viên
 
Kĩ thuật Cross site request forgery - Cho mấy thằng admin, mod gà về chầu trời
Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang 
Trang 1 trong tổng số 1 trang
 Similar topics
-
» quay trộm đầu thu kỹ thuật số AVG
» Kỹ thuật số mặt đất có phát Ngoại Hạng Anh
» fw ky thuật số Dunals LTD 686
» Đầu kỹ thuật số mặt dất của VTC
» Mật khẩu bí mật các loại đầu thu Vệ tinh, Kỹ thuật số

Permissions in this forum:Bạn không có quyền trả lời bài viết
(¯`*•.¸WELCOME TO K2C4 FORUM¸.•*´¯) :: (^_^) Chia Sẻ (^_^) :: Tuyệt Chiêu IT-
Chuyển đến