vào một ngày tôi đi lượn quanh mấy site bán domain và host ở việt nam để kiếm cái host và domain để câu kéo traffic thì được một người bạn kêu là qua vhost đi tao thấy rẻ lắm qua đó cũng ổn tôi thấy vậy cũng mò vào theo xem như thế
tôi có một thói quen khi vào mua hàng ở bất cứ đâu đề check độ bảo mật của web đó để chắc chắn rằng tại lúc mình mua hàng là an toàn tránh mất tiền oan thế là tôi đã ping toàn bộ subdomain của vhost và phát hiện ra một web hướng dẫn sử dụng các chứng chỉ của vhost
link: docs.vhost.vn
tôi click bừa một bài thì thấy có hàm id trên website
http://docs.vhost.vn/article.php?id=218
và lúc đó tôi nghĩ ngay tới check sql injection vì hàm id rất hay đi với lỗi sql injection cái này hầu như ai đi test website đều chú ý tới nhưng khi tôi thêm dấu nháy đơn (') vào cuối thì bị chặn lại
Tiếp tục chơi nào
Đến đây hầu như ai cũng biết cách xử lý nó như thế nào rồi đúng khộng nào? quất nó thôi việc còn lại lấy tài khoản admin của nó thôi cũng đâu phải khó lắm đúng không nào..
và sau 1 buổi sáng chày cối như vậy tôi đã get được root của vhost qua lỗi sql injection ngay trên site docs.vhost.vn
Kết Luận:
1: site vhost không hề bảo mật site vẫn dính lỗi và có thể hack quá dễ bằng sql map
2: tôi đã chat live, email cho vhost nhưng lỗi này vẫn ngang nhiên tồn tại mà không được sửa chữa mà bên vhosst chỉ ra sức ngăn chặn nhưng thực tế thì hình như họ không biết sửa lỗi này
3: từ những email, chat live với kỹ thuật của vhost tôi thấy vhost support quá kém thiếu tính chuyên nghiệp với ngay cả lỗi trên hệ thống của mình vậy còn site khác hàng đặt trên đó thì sẽ như thế nào? cùng liên quan tới support chút đó là tình trạng các admin webmaster của việt nam mình chưa quan tâm đúng mức tới bảo mật nhiều chưa đánh giá được đúng tình hình an toàn công nghệ thông tin. hơn nữa văn hóa support của việt nam quá kém và yếu
4: trong bảo mật thì tuyệt đối không nên dựa vào sức mạnh của các bên thứ ba cụ thể là firewall để ngăn chặn lỗi vì bên thứ ba kiểm soát thông tin thì kiểu gì cũng có cách để qua mặt một cách dễ dàng theo một hướng nào đó nó không thể ngăn chặn được hết một trăm phần trăm nên tuyệt đối nếu có lỗi thì sửa chứ đừng ỷ lại trên sức mạnh của hệ thống firewall
tôi có một thói quen khi vào mua hàng ở bất cứ đâu đề check độ bảo mật của web đó để chắc chắn rằng tại lúc mình mua hàng là an toàn tránh mất tiền oan thế là tôi đã ping toàn bộ subdomain của vhost và phát hiện ra một web hướng dẫn sử dụng các chứng chỉ của vhost
link: docs.vhost.vn
tôi click bừa một bài thì thấy có hàm id trên website
http://docs.vhost.vn/article.php?id=218
và lúc đó tôi nghĩ ngay tới check sql injection vì hàm id rất hay đi với lỗi sql injection cái này hầu như ai đi test website đều chú ý tới nhưng khi tôi thêm dấu nháy đơn (') vào cuối thì bị chặn lại
có vẻ như vhost đã chặn các ký tự check sql injection bằng firewall và không thể khai thác tuy nhiên điều làm tôi chú ý chính là cái chữ "Access Denied " nếu tôi thêm dấu nháy đơn vào cuối nó báo 404 thì đã không có bài viết này cho các bạn tuy nhiên nó ra cái dòng chữ kia làm tôi sinh nghi ngờ là firewall này không thực sự hiệu quả trong việc đánh chặn lỗi sql injection nên đã mang ra test thử
đầu tiên tôi dùng hackbar thì hầu hết các ký tự đã bị chặn lại ngần hết các loại từ check null, order by tới union select là tôi nghĩ rằng mình đã lầm website này không có lỗi sql injection nào cả và muốn bỏ cuộc nhưng tôi vẫn chưa muốn từ bỏ tìm cách để qua mặt thì tôi chợt nhớ đến một kỹ thuật delay trong sql injetion và tôi bắt đầu lên owasp để mò kỹ thuật này và check thử thì vẫn không được nên quyết định tắt máy đi ngủ nhưng vẫn muốn hack vhost không tin nó chặn được hết
sau khi ngủ dậy có vẻ mình thông minh hơn khi nhớ ra cái tools sql map có delay sql injection @!@ (đơn giản như vậy nhưng cũng không nhớ ra mà dùng)
tôi bật sqlmap lên test thử thì thôi rồi cháu nóp đã phải ngậm ngùi ra điroot@kali:~# sqlmap -u http://docs.vhost.vn/article.php?id=218 --dbs
ok vậy là database của nó đã lộ ra rồi
tiếp tục check tables
root@kali:~# sqlmap -u http://docs.vhost.vn/article.php?id=218 docs --tables
Tiếp tục chơi nào
root@kali:~# sqlmap -u http://docs.vhost.vn/article.php?id=218 docs --tables
Đến đây hầu như ai cũng biết cách xử lý nó như thế nào rồi đúng khộng nào? quất nó thôi việc còn lại lấy tài khoản admin của nó thôi cũng đâu phải khó lắm đúng không nào..
và sau 1 buổi sáng chày cối như vậy tôi đã get được root của vhost qua lỗi sql injection ngay trên site docs.vhost.vn
Kết Luận:
1: site vhost không hề bảo mật site vẫn dính lỗi và có thể hack quá dễ bằng sql map
2: tôi đã chat live, email cho vhost nhưng lỗi này vẫn ngang nhiên tồn tại mà không được sửa chữa mà bên vhosst chỉ ra sức ngăn chặn nhưng thực tế thì hình như họ không biết sửa lỗi này
3: từ những email, chat live với kỹ thuật của vhost tôi thấy vhost support quá kém thiếu tính chuyên nghiệp với ngay cả lỗi trên hệ thống của mình vậy còn site khác hàng đặt trên đó thì sẽ như thế nào? cùng liên quan tới support chút đó là tình trạng các admin webmaster của việt nam mình chưa quan tâm đúng mức tới bảo mật nhiều chưa đánh giá được đúng tình hình an toàn công nghệ thông tin. hơn nữa văn hóa support của việt nam quá kém và yếu
4: trong bảo mật thì tuyệt đối không nên dựa vào sức mạnh của các bên thứ ba cụ thể là firewall để ngăn chặn lỗi vì bên thứ ba kiểm soát thông tin thì kiểu gì cũng có cách để qua mặt một cách dễ dàng theo một hướng nào đó nó không thể ngăn chặn được hết một trăm phần trăm nên tuyệt đối nếu có lỗi thì sửa chứ đừng ỷ lại trên sức mạnh của hệ thống firewall
Bạn báo cho người ta fix lỗi chưa ?
ReplyDeletemình báo cách đây nửa năm rồi =)) và 6 lần chat live 10 lần email không hồi đáp cho nó kết quả thì ai cũng biết rồi đấy vẫn y nguyên hình như họ không biết sửa
DeleteCho em hỏi sắp tới em đậu cao đẳng , tính đi học công nghệ thông tin trường cao thắng hcm , cho em hoi anh học cntt ak? Có khó wá ko anh? Người mới pi xiu ve cntt thi co nên học ko ạ?
ReplyDeletehọc cnnt ban đàu sẽ vất vả hơn các ngành khác đấy nhé nhưng bù lại sẽ rất vui khi còn đang đi học mà có thể thiết kế được nhiều cái hay ho. còn nó không khó quá đâu :) nên học lập trình còn về mảng nào thì bạn có thể xem mình khả năng ở ngôn ngữ nào rồi lựa ra 1 cái học và ngâm cứu cho thật giỏi là ok
Delete