Cách Hack Trang Web Nhà Trường Sửa Điểm

Tôi bắt đầu học về bảo mật thông tin thông báo cùng hachồng từ bỏ ngày hè năm trước. Sau 1 năm ghê qua những cuộc thi CTF, wargame, mang lập đánh giá xâm nhập (penetration testing simulation), hiện giờ tôi vẫn sẽ liên tiếp nâng cấp tài năng hacking đồng thời học tập thêm các điều new về việc làm cho cầm như thế nào nhằm khiến cho máy tính xách tay vận động lệch khỏi rất nhiều hành vi vào dự loài kiến.

Bạn đang xem: Cách hack trang web nhà trường sửa điểm

Nói nđính gọn gàng, kinh nghiệm về bảo mật của mình luôn bị giới hạn trong những môi trường xung quanh mang lập. Và bởi ngay tự ban đầu, tôi luôn tự ý thức rằng mình là một hack-er mũ Trắng (whitehat), bắt buộc tôi không bao giờ “chỏ mũi” vào công việc của tín đồ khác.Cho cho lúc này thì các cthị xã vẫn khác. Sau đấy là mẩu chuyện cụ thể về cách mà lại tôi đang haông chồng vào một Server đang rất được dùng để tàng trữ 40 websites cùng hầu hết kỹ năng tôi sẽ nhận được.

Một fan bạn đang nhắn tin cho tôi rằng tất cả một lỗi về XSS đã có tra cứu thấy nghỉ ngơi trang web của anh ấy, với cậu ta mong mỏi tôi khám phá sâu rộng về độ bảo mật thông tin sinh hoạt hệ thống anh ta sẽ sử dụng. Đây là 1 trong những tận hưởng quan trọng đặc biệt, tôi sẽ bảo tín đồ các bạn của bản thân trình diễn mong ước của anh ấy bằng dạng vnạp năng lượng bản thừa nhận, rằng vẫn cho phép tôi tất cả quyền được triển khai một cuộc đánh giá toàn diện trên trang Web của anh ấy ta cũng giống như trên Hosting đã dùng để lưu trữ trên Server. Và anh ấy đã Đồng ý.


*
*
*
*
*
*
*

Trong tlỗi mục này, có không ít tệp tin của từng người tiêu dùng của chúng ta hosting. Nó đựng không hề ít công bố mẫn cảm như là :

Các file .psd/.ai (Bản thô của những thiết kế, bí mật công ty)Các tệp tin cookies sqliteHoá đơnEbook lậutin tức truy cập Wifi SSIDs

Những điều tin tặc bao gồm thể hành động cơ hội này:

Đứng gần văn uống chống của khách hàng hosting, đăng nhập lệ mạng intranet của họ bằng các báo cáo SSIDs đã đưa được cùng tiến hành toàn cục những vẻ bên ngoài tấn công như sống mạng local (ví dụ MITM) nhưng các hệ thống đo lường IDS, FW sẽ trust(tin tưởng) IP/ userDump những nội dung mẫn cảm nghỉ ngơi trên với đăng lên public domain.

4. Đòn Chí Mạng————————-

Sau khi lượn lờ một vài ba vòng cùng với danh nghĩa user apađậy, tôi quyết định đang bắt một mẻ Khủng, xuất xắc còn gọi là chỉ chiếm quyền truy hỏi cập root. Tôi xem thêm từ Cheatsheet thịnh hành này cùng ban đầu kiếm tìm kiếm các tệp tin khối hệ thống đổ thịt.

Trong quá trình tìm hiểu, tôi đang áp dụng phần nhiều những tài năng có thể tuy nhiên vẫn cần yếu tìm ra sản phẩm gì khả dĩ để rất có thể nâng bước chân của mình lên một khoảng cao mới.

Và chính là thời điểm mà tôi chạm mặt lưu giữ ra cái này. Trong một đợt đùa CTF (Capture the Flag), khối hệ thống thường xuyên được update cùng thỉnh thoảng bao gồm một vài lỗi hệ thống được cố tình tùy chỉnh sai để rất có thể cung cấp cho bạn quyền root ví như tìm ra bọn chúng. Tuy nhiên trong thực tiễn, người ta không cập nhật khối hệ thống.Đầu tiên tôi khám nghiệm Linux cơ mà hệ thống sẽ dùng:


Và phiên bạn dạng của kernel là?


Ngay chớp nhoáng tôi vẫn viết mail cùng thông báo đến những tác động nhưng cuộc tiến công của tôi hoàn toàn có thể gây nên với từng step được diễn đạt kĩ lưỡng nhỏng ngơi nghỉ trên, cùng khxay lại một đêm thú vị.Hiện nay, tổng đặc lại, thì kẻ tiến công rất có thể làm cho được các máy sau đây:

Đọc/biến đổi TOÀN BỘ tệp tin bên trên serverĐể lại backdoor (y hệt như cùng với user apache)Cài cùng phát tán malware mang lại mạng intranet của hệ thống của toàn bộ công tyCài ransomware đòi chi phí chuộcDùng server để đào chi phí ảoDùng VPS nlỗi proxyDùng server nlỗi là một trong C2C serverDùng hệ thống mang đến botnet… Tuỳ các bạn tưởng tượngrm -rf /

Ngày bữa sau, các bạn của tớ đã liên hệ lại với thông báo rằng lỗi upload tệp tin đã làm được fix.tl;dr (nắm lại)Tổng sệt lại, bọn họ sẽ kiếm tìm thấy:

Một website app tất cả lỗ hổng ở trong phần upload file vẫn dẫn đến việc tạo thành một webshell cùng với quyền truy cập cung cấp thấptin tức truy vấn vào mysql database, dẫn đến năng lực đọc/ghi cho 35 database.Rất các tệp tin thông báo nhạy cảm cảm

Và họ cũng hoàn toàn có thể tận dụng tối đa bài toán kernel không được update để chỉ chiếm quyền truy cập root.

Xem thêm: Âm Lịch Vạn Niên - Lịch Vạn Niên 2021

6. Thuốc giải————————-


Hãy bắt đầu với lỗi upload tệp tin làm cho bọn họ có quyền truy vấn vào shell của VPS. Bởi vị cục bộ phần backover của website tiện ích được viết bởi Perl – trong khi tôi không áp dụng Perl đề xuất tôi không thể đưa ra được giải pháp gì dồn phần này.Có một sự việc mà tôi hoàn toàn có thể kiến nghị được, sẽ là không sử dụng Perl nghỉ ngơi năm 2017, nhưng mà đó chỉ cần chủ ý chủ quan với hoan nghênh chúng ta chứng tỏ rằng tôi không nên.Hình như, Việc chạy tất cả những website trên thuộc 1 server là một ý tưởng phát minh tồi , nhưng tôi cũng ko chắc rằng sử dụng docker tất cả giải quyết được sự việc một giải pháp triệt nhằm hay không.Cả vấn đề thông tin truy cập mang đến tất cả db giống như nhau cũng là một vấn đề phải tránh.Cuối cùng, liên tiếp Cập nhật đầy đủ máy. Nó chỉ là 1 trong câu lệnh mà thôi su -c ‘yum update’ (giành riêng cho CentOS).

Có thể chúng ta quan liêu tâm: