Lỗ hổng của LỖ HỔNG CỦA CDKTCNNT.EDU.VN
Chào các bạn, mình là Tiến Đạt.Bạn đang xem: Cách hack trang web nhà trường sửa điểm
Thực ra lỗ hổng này theo như được biết thì mình đã phát hiện cách đây 1 tháng trước.Bạn đang xem: Cách hack trang web nhà trường sửa điểmLưu ý: Đây sự thật không phải là bài viết hướng dẫn nhằm mục đích phá hoại, mà đây là bài viết nhằm mục đích học tập và nghiên cứu.Bạn đang xem: Cách hack trang web nhà trường sửa điểm
Mình sẽ không chịu trách nhiệm cho các bạn có bất cứ hành vi vi phạm nào. Chớ dại mà hack web của bộ công an nha hihi :]]]]Ok, mỗi người mỗi nghề mà. Sau đây mình sẽ giới thiệu sơ về web của trường mình cho các bạn thấy nó như thế nào!
Đây là trang web tạo ra nhằm mục đích xem thông tin, các hoạt động của trường, xem điểm sinh viên,,, bla bla ,
LÝ DO MÌNH HACK WEB TRƯỜNG
Tại sao mình có ý định hack web trường? Thực ra thì cách đây hình như 6 tháng trước, tình cờ mình đăng nhập vào web trường thì tình cờ mình phát hiện một hiện tượng lạ! [Trần Dần? há há]
Bạn đang xem: Cách hack trang web nhà trường sửa điểm
Đây là một ví dụ minh họa, mà các bạn có biết đây là gì hông? Đây chính là trang chủ mặc định của localhost trên windows server 2012, vì nó có hiện rõ ràng luôn kìa. Có thể tình cờ mình đăng nhập vào thì web trường đang bảo trì. Vậy là mình đã biết rõ web của trường dùng windows server 2012 :]]]
ĐI TÌM LỖ HỔNG
TÌM NHIỀU LỖI HƠN
Mình đã suy ra website này bị dính lỗ hổng về bảo mật :]]] mình tiến hành exploit để tìm ra nhiều trang web hơn, và thế là cả nguyên một đàn :]]Cụ thể, đây chính là 3 trang web của trường dính lỗ hổng
//tkb.cdktcnnt.edu.vn/
//sv.cdktcnnt.edu.vn/
//gv.cdktcnnt.edu.vn/
Riêng trang chính thì không bị, nhưng mình sẽ tiếp tục nghiên cứu vì có thể còn dính những lỗ hổng khác
TIẾN HÀNH TẤN CÔNG
Ok, đủ dài dòng rồi, ta bắt đầu thực hành nhé!Ở đây mình dùng Kali LinuxĐầu tiên mình mở metasploit lên
Gõ lệnh
use auxiliary/dos/http/ms15_034_ulonglongaddẤn ENTER
Bước này các bạn chỉ việc chọn tên 1 trong 3 trang web mà mình đã exploit được, giờ mình gõ sv.cdktcnnt.edu.vn nha
Ok các bạn gõ
SET RHOST sv.cdktcnnt.edu.vnấn ENTER để chọn mục tiêu khai thác
Sau đó các bạn gõ lệnh run ấn ENTER là chạy
Xem thành quả
Cùng vào trình duyệt test thử
Sau một hồi loading, xoay mãi, thì lúc này nó đã bị Not Found :]]]
Ủa, như vậy sau khi bị tấn công, máy server của nhà trường đang bị làm sao?
Thì máy tính server sẽ bị màn hình xanh chứ sao :]]] Sẽ bị reset lại.
Xem thêm: Cách Sử Dụng Instagram Trên Pc, Laptop, Hướng Dẫn Sử Dụng Instagram Trên Windows
Mà có khi tấn công nhiều lần nó treo luôn ấy :]]OK Vậy xong rồi ha, sau khi bị tấn công thì server sẽ bị reset lại vào dĩ nhiên ta vẫn có thể vào web trường bình thường. Tuyệt đối các bạn đừng nên dùng cách này để đi phá hoại người khác.
LỜI KẾT
Hiện tại lỗ hổng này trên web trường vẫn chưa được vá. Bên quản trị mạng của trường vẫn chưa hề biết gì về hiện tượng lạ này. Mình đã vào trang liên hệ của trường, báo lỗi với quản trị viên của trang web và muốn hướng dẫn họ cách fix, [mình đã ẩn họ tên đi] nhưng vẫn chưa thấy ai trực tiếp trả lời mình qua email. Dự kiến tiếp theo là mình sẽ tìm một lỗ hổng bảo mật khác của website của một trường khác, sau đó mình sẽ tiếp tục đăng bài lên. Cảm ơn các bạn đã đọc. Hết rồi đó!
/* Mình hy vọng những bạn sau khi đọc xong bài viết này sẽ không biết được bí mật của mình */