Tran Bang’s Blog

Recent update

• [PHP] FSOCKOPEN - một bước lên pro
• [CMS] Phân tích các PHP-CMS đang hoạt động
• Zend Http Client Bug/ Improvement
• mt_srand and not so random numbers
• Lần h@ck nhảm nhất
• Thăm dò ý kiến của bạn
• Tấn công mục tiêu bên cạnh
• Local Attack

Lần h@ck nhảm nhất

November 14th, 2008 by squallcs12

Hồi đó để check mức secu của cái server web đang xài. Kiếm dc 1 cái list website chung server. Check thử trang congtyxxx.com trước. Vì là trang web công ty -> admin lười -> check trước.
Thấy trang web cũnh đẹp, thiết kế độc đáo -> tự viết -> càng dễ có lỗi.
Chuyện đầu tiên là tìm link tới trang admin -> tìm cả website không thấy có -> bị giấu đi rùi.
Thử may mắn dò file nhảm nhỉ congtyxxx.com/robot.txt -> có thiệt -> khỏe.
Đọc file thấy có thư mục aminsd, nghi nghi nên vào thử -> trang admin thiệt.
Vào congtyxxx.com/aminsd -> ko có password -> vào thẳng trang admin luôn ,có chức năng upload file dạng đơn giản(ko check filetype) -> admin lười nên tưởng hem ai bít thư mục admin -> không thèm set pass ?????
Tự nhiên thành công, chả hiểu vì sao.

Posted in Uncategorized | tagged hack | |

8 Responses to ' Lần h@ck nhảm nhất '

Subscribe to comments with RSS or TrackBack to ' Lần h@ck nhảm nhất '.

1. Neo said,
   
   

   on November 14th, 2008 at 9:39 am

   Nếu đúng như vậy thì cái này đâu thể gọi là hack được anh ? Tại vì anh chỉ mò robot.txt biết được thư mục nào cấm bot truy cập vào thôi. Còn chuyện trang admin không đặt mật khẩu thì 90% người viết trang đó mới tập làm web rồi.
   Ngoài ra cũng có thể nói thêm là người quản trị là một người bất cẩn, nếu không viết trang đăng nhập cho quản trị thì cũng có thể đặt pass bằng file .htaccess bình thường.
   Tóm lại là quản trị viên chỉ là một con gà. Hi vọng có thêm nhiều bài viết của anh, đọc bài này cũng biết thêm một số mánh

2. Nhat Tien said,
   
   

   on November 14th, 2008 at 11:26 am

   Local để rape 1 trang web dành cho trẻ em :))
   Anh hack dc trang nao` viết bằng Zend chưa ? Chỉ em nựa :-”

3. squallcs12 said,
   
   

   on November 14th, 2008 at 2:06 pm

   Nên tui mới nói là nhảm.
   Viết bằng Zend là sao em? ;))

4. Lugia said,
   
   

   on November 14th, 2008 at 2:58 pm

   Trang dvdphim.net của tao cũng dzậy đó. Hack đê :))

5. moriator said,
   
   

   on November 14th, 2008 at 8:09 pm

   Giống truyện Kim Dung, vô tình rớt núi lụm được bí kiếm ^^

6. squallcs12 said,
   
   

   on November 14th, 2008 at 9:18 pm

   http://www.hcmuns.edu.vn/robots.txt

7. Neo said,
   
   

   on November 15th, 2008 at 8:46 am

   Wow, anh hack được luôn website trường KHTN ? Chứ nếu biết thư mục admin thì cũng không làm được gì

8. squallcs12 said,
   
   

   on November 15th, 2008 at 1:36 pm

   Cái vụ này anh hok nói gì hết. Chỉ muốn nói là site nào cũng có khả năng check file robot dc. Mấy chuyện khác không liên quan nhé.

Leave a reply

Name (required)

Mail (will not be published) (required)

Website

Tags

bug Client cms fgets fsockopen fwrite hack header Http improvement local attack vote Zend

Categories

• PHP
• Uncategorized

Links

APCS