[Question] Làm sao để tìm được login_admin.asp ??? |
25/05/2008 05:26:54 (+0700) | #1 | 132617 |
haestih
Member
|
0 |
|
|
Joined: 28/03/2008 02:31:34
Messages: 42
Offline
|
|
Chào các bác, không biết việc em định hỏi có phạm quy không vì em là newbie nên cũng không biết cái nào là khái niệm cơ bản, hơn nữa em cũng tìm trên diễn đàn nhưng không có điều cần hỏi.
Vấn đề thế này. Em truy cập phần quản trị Back-End bằng url : http://site.com/admin/login_admin.asp. Nhưng nếu hacker lấy được username và pass của acc ADMIN thì sẽ dễ dàng vào được phải không ạ? Nếu bi giờ em chuyển url thành http://site.com/other_name/login_admin.asp để vào Back-End thì liệu rằng hacker sẽ làm thế nào để tìm được url đó. Em cũng nói luôn là trên trang chủ của Front-End không hề có 1 hộp login nào cả.
Em cảm ơn trước tất cả các bác post bài giúp đỡ. |
|
|
|
|
[Question] Re: Làm sao để tìm được login_admin.asp ??? |
25/05/2008 17:35:22 (+0700) | #2 | 132697 |
|
chupichu
Elite Member
|
0 |
|
|
Joined: 16/07/2004 14:17:57
Messages: 229
Location: Lầu Xanh
Offline
|
|
Hacker lấy được bằng cách nào ? Nếu exploit mấy bug sql j j đấy thì lúc này cần tới sữa fristy để cho trí tưởng tượng bay cao ! Đoán đường link của nó ! |
|
Where Have You Gone.. |
|
|
|
[Question] Re: Làm sao để tìm được login_admin.asp ??? |
26/05/2008 00:15:56 (+0700) | #3 | 132722 |
haestih
Member
|
0 |
|
|
Joined: 28/03/2008 02:31:34
Messages: 42
Offline
|
|
chupichu wrote:
Hacker lấy được bằng cách nào ? Nếu exploit mấy bug sql j j đấy thì lúc này cần tới sữa fristy để cho trí tưởng tượng bay cao ! Đoán đường link của nó !
Vậy tức là nếu website được thiết kế không cho login_admin từ Front-End hoặc nếu có cũng chỉ login các user thường thôi thì có thể hoàn toàn yên tâm với các lỗi SQL INJECTION phải không ạ??? Hay hỏi cách khác: SQL INJECTION [color="red"]chỉ có tác dụng duy nhất [/color]là để lấy account hoặc để login_admin mà không cần account admin phải không ạ??? Em chưa biết nhiều về bảo mật nên dù có đọc tài liệu cũng mới chỉ hiểu đến vậy, mong bác giải thích thêm cho?
Cảm ơn |
|
|
|
|
[Question] Re: Làm sao để tìm được login_admin.asp ??? |
26/05/2008 01:32:34 (+0700) | #4 | 132729 |
|
nhuhoang
Elite Member
|
0 |
|
|
Joined: 27/06/2007 00:49:10
Messages: 111
Location: /dev/null
Offline
|
|
Nhiều khi dùng google có thể mò ra được link vào back-end, nhưng cũng cần sự may mắn. |
|
|
|
|
[Question] Re: Làm sao để tìm được login_admin.asp ??? |
26/05/2008 11:26:01 (+0700) | #5 | 132827 |
BigballVN
Elite Member
|
0 |
|
|
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
|
|
Dùng Google cũng không thể tìm được bạn à. Google chỉ tìm được dữ liệu khi có link-in vào nó. Mà nếu như nói theo cách trên thì không có link-in -> không thể tìm được.
haestih wrote:
Vậy tức là nếu website được thiết kế không cho login_admin từ Front-End hoặc nếu có cũng chỉ login các user thường thôi thì có thể hoàn toàn yên tâm với các lỗi SQL INJECTION phải không ạ???
Không hẳn là yên tâm đâu bạn ạ. Nếu dính Sql Inj thì có thể truy vấn dữ liệu từ db ra -> lúc đó cần account Admin hay không cũng thế thôi.
haestih wrote:
Hay hỏi cách khác: SQL INJECTION chỉ có tác dụng duy nhất là để lấy account hoặc để login_admin mà không cần account admin phải không ạ???
Nhiều công dụng lắm. Không chỉ đơn thuần là "lấy account hoặc để login admin mà không cần account admin".
Cách tốt nhất là code làm sao để hết dính Sql Inj thì khỏi lo nữa. |
|
|
|
|
[Question] Re: Làm sao để tìm được login_admin.asp ??? |
27/05/2008 02:16:34 (+0700) | #6 | 132896 |
Vo_danh_tang
Member
|
0 |
|
|
Joined: 18/05/2007 18:34:21
Messages: 159
Offline
|
|
Đã dính Sql thì nên lo sửa lại, chứ mấy cái đường dẫn đó sao qua mặt được, chỉ đơn giản dùng tool như Acunetix thì 90% là lộ link admin luôn (. 10% còn lại thì lại ko dính Sql Inj.
Trường hợp nữa là tạo 1 trang local truy vấn với tài khoản Admin vừa chôm được.
Muốn google đừng vô vùng nào trên web mình thì xem file robot.txt |
|
|
|
|
[Question] Re: Làm sao để tìm được login_admin.asp ??? |
27/05/2008 02:47:09 (+0700) | #7 | 132898 |
VNTA
Member
|
0 |
|
|
Joined: 25/05/2008 19:02:53
Messages: 8
Location: svtomsk
Offline
|
|
Vo_danh_tang wrote:
Đã dính Sql thì nên lo sửa lại, chứ mấy cái đường dẫn đó sao qua mặt được, chỉ đơn giản dùng tool như Acunetix thì 90% là lộ link admin luôn (. 10% còn lại thì lại ko dính Sql Inj.
Phán như đúng rồi
Bồ thử nói tại sao 90% là lộ?
Acunetix scan kiểu gì? Sao lại scan ra được?
|
|
|
|
|
[Question] Re: Làm sao để tìm được login_admin.asp ??? |
27/05/2008 05:43:13 (+0700) | #8 | 132922 |
BigballVN
Elite Member
|
0 |
|
|
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
|
|
Acunetix chỉ scan theo các link => scan hết cấu trúc là không thể. Nếu dùng brute-force thì may ra. Nhưng chế biến một tí thì brute tới già cũng chả ra. Hehe.
10% còn lại thì lại ko dính Sql Inj
Bạn chắc là dính Sqj Inj thì sẽ tìm được link admin chứ?
Trường hợp nữa là tạo 1 trang local truy vấn với tài khoản Admin vừa chôm được.
Câu này bạn nói rõ hơn được không? Mình không hiểu ý bạn cho lắm. |
|
|
|
|
[Question] Re: Làm sao để tìm được login_admin.asp ??? |
27/05/2008 06:12:41 (+0700) | #9 | 132924 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
Nên nắm một điểm căn bản là bất cứ crawler nào, scanner nào (Acunetix hay cái gì tương tự, google crawler hay cái gì tương tự) có rà ra cấu trúc của một web site hay không là nhờ vào 1 cái duy nhất: HREF. Nếu từ trang này sang trang kia mà không có cái HREF thì không tiếp tục link đi được nữa.
Nếu login_admin.asp không được bất cứ trang nào dẫn đến thì có rà đến.... già cũng không tìm ra.
Nên tìm hiểu thêm HREF để nắm rõ. |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Question] Re: Làm sao để tìm được login_admin.asp ??? |
28/05/2008 01:47:26 (+0700) | #10 | 133046 |
Vo_danh_tang
Member
|
0 |
|
|
Joined: 18/05/2007 18:34:21
Messages: 159
Offline
|
|
Dính Sql Inj thì lộ link ở đây không phải là nói mặt kỹ thuật, tức là thường những người viết mà không cẩn thận lọc các giá trị thì hay bị thêm những lỗi khác. Các trang mà viết theo các nhu cầu cho khách hàng (vd web thương mại) thì thường làm sao cho tiện lợi cho các admin nên sẽ có link đến (nghe như Social Engineering ấy nhỉ) hoặc xem trong các file ảnh thì rất hay chung folder.
có cấu trúc rồi thì lúc đó đánh dại 1 cái địa chỉ là admin.asp thì trang login sẽ tự phải nhảy ra.
Hiện nay bạn xem một ít các trang web mà dính lỗi thì thấy họ (programer) cũng đã đổi tên, đặt các tên tiếng việt.... nhưng vẫn bị hack
Đính chính lại là Acunetix chỉ scan được cấu trúc là đúng. |
|
|
|
|
[Question] Re: Làm sao để tìm được login_admin.asp ??? |
28/05/2008 02:26:17 (+0700) | #11 | 133055 |
|
gamma95
Researcher
|
Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline
|
|
Mình ko rành SQL injection lắm, nhưng hay làm cách này để tìm link admin
Thứ 1: Nếu website có phần feedback, hay contact gì đó đến lão admin, để mấy lão admin có thể đọc sau back-end:
VD:
http://site.com/link_đến_admin_blahbalh/read_feedback.asp
thì trong lúc gởi feedback, mình gởi một cái link dạng như
http://hacker.net/news.php <-- admin ơi, thằng này nó nói xấu website mình
trong đó http://hacker.net/news.php thằng hacker thiết kế để chôm cái HTTP REFERER , các bác hiểu rồi chứ.
Thứ 2: Lợi dung một số tricks độc để tìm ra link chính xác của thằng admin, ví dụ như việc lợi dụng mod_status của apache
http://www.apache.org/server-status
Thứ 3: Còn vài chiêu khác
Tìm được link admin rồi mà ko có account đăng nhập thì làm sao giờ ?? CSRF là một lựa chọn khác trong trường hợp này (hiệu quả đối với việc thằng admin xài open-source web-app)
PS: em trình thấp, có gì ko phải các bác bỏ quá cho |
|
Cánh chym không mỏi
lol |
|
|
|
[Question] Re: Làm sao để tìm được login_admin.asp ??? |
28/05/2008 02:45:16 (+0700) | #12 | 133056 |
|
gamma95
Researcher
|
Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline
|
|
chupichu wrote:
Hacker lấy được bằng cách nào ? Nếu exploit mấy bug sql j j đấy thì lúc này cần tới sữa fristy để cho trí tưởng tượng bay cao ! Đoán đường link của nó !
hehe, xp_dirtree đồng chí để đâu rồi (mssql), server.mappath +IIS5 path disclosure (JET, MSAccess) đồng chí để đâu rồi ? blahblah |
|
Cánh chym không mỏi
lol |
|
|