Nong_dan
Chịu khó la liếm
Chào ae... Ngày hôm qua hacker đã public video lỗi của Bkav's VPN server cho mọi người hiểu rõ đẳng cấp bảo mật của bê cạp... Nhưng có lẽ nhiều ae ko hiểu... Nên mềnh tạm múa rìu qua mắt thợ giải thích cho ae đồng dâm, để nếu sau này có chém gió thì nó cũng phải ra ngô ra khoai.
+ Bằng cách "nào đó" chunxong đã tìm ra được link vào trang quản trị Bkav's VPN server.
+ Bình thường trang nhậy cảm này sẽ chỉ định một số IP được phép truy cập... Nhưng Bê cạp tự tin để đó, ai vào cũng được vì mình đã dùng pass thần thánh rồi (phút 10:52 = chunxong đã vào dc) nên để phơi thế..
+ Nhưng vì lo quảng bá cái phone ngon hơn Iphone nên trang quản trị này dính lỗi SQL injection, một lỗi của hai chục năm về trước cái thời mà Hieupc vẫn chưa đi tù. Tới đây ae đã hiểu tại sao thằng Hacker thần thánh lặp đi lặp lại câu "what is the date today???" Nó đang cười rung trứng vì tầm bảo mật của bê cạp. Thời nay để tìm được lỗi này trên các Website thì cứ phải gọi là bạn tìm thấy vàng trên bãi cát.... Nó chả cao siêu gì mà ngược lại, nó quá hiếm vì các Coder(tôi nhắc lại coder chứ ko phải tay chuyên gia bảo mật nào nhé) luôn luôn phải bảo đảm ko có lỗi này khi đưa sản phẩm cho khách hàng.. <= Độ cẩn thận đáng tin của bê cạp = số 0 tròn chĩnh khi để server của mình dính lỗi trẻ con như thế này..
+ Chunxong đã dùng Burp Suite(trong trường hợp này ae cứ hiểu nó như một trình duyệt nhưng có thể thay đổi được nội dung gửi lên server) gửi một đoạn mã khai thác SQL injection lên server(phút thứ 11:11). Thật ra chunxong chỉ làm mầu tí thôi. Chứ cái lỗi đăng nhập ko cần password khi web bị dính sql inject này ko cần dùng đế Burp Suite. Bạn chỉ cần lên mạng search "sql injection authentication bypass" sẽ ra đoạn mã để khai thác và viết vào nơi cần đăng nhập là thành Hacker... <= vl Bê cạp về độ bảo mật.
Khi chui vào VPN của bê cạp rồi thì chunxong mới trở thành Hacker đúng nghĩa(đoạn trước khéo ai cũng làm được....). Anh ta cài cắm backdoor vào đó. Và vì Vala của bê cạp tiếc tiền ko dùng ssl (hay htttps mà các bạn nhìn trên đường link) nên chunxong có thể lấy được mọi password của thành viên bê cạp, và show ra những thứ thối ta mà họ bàn luận vs nhau như mọi người đã biết....
+ Bằng cách "nào đó" chunxong đã tìm ra được link vào trang quản trị Bkav's VPN server.
+ Bình thường trang nhậy cảm này sẽ chỉ định một số IP được phép truy cập... Nhưng Bê cạp tự tin để đó, ai vào cũng được vì mình đã dùng pass thần thánh rồi (phút 10:52 = chunxong đã vào dc) nên để phơi thế..
+ Nhưng vì lo quảng bá cái phone ngon hơn Iphone nên trang quản trị này dính lỗi SQL injection, một lỗi của hai chục năm về trước cái thời mà Hieupc vẫn chưa đi tù. Tới đây ae đã hiểu tại sao thằng Hacker thần thánh lặp đi lặp lại câu "what is the date today???" Nó đang cười rung trứng vì tầm bảo mật của bê cạp. Thời nay để tìm được lỗi này trên các Website thì cứ phải gọi là bạn tìm thấy vàng trên bãi cát.... Nó chả cao siêu gì mà ngược lại, nó quá hiếm vì các Coder(tôi nhắc lại coder chứ ko phải tay chuyên gia bảo mật nào nhé) luôn luôn phải bảo đảm ko có lỗi này khi đưa sản phẩm cho khách hàng.. <= Độ cẩn thận đáng tin của bê cạp = số 0 tròn chĩnh khi để server của mình dính lỗi trẻ con như thế này..
+ Chunxong đã dùng Burp Suite(trong trường hợp này ae cứ hiểu nó như một trình duyệt nhưng có thể thay đổi được nội dung gửi lên server) gửi một đoạn mã khai thác SQL injection lên server(phút thứ 11:11). Thật ra chunxong chỉ làm mầu tí thôi. Chứ cái lỗi đăng nhập ko cần password khi web bị dính sql inject này ko cần dùng đế Burp Suite. Bạn chỉ cần lên mạng search "sql injection authentication bypass" sẽ ra đoạn mã để khai thác và viết vào nơi cần đăng nhập là thành Hacker... <= vl Bê cạp về độ bảo mật.
Khi chui vào VPN của bê cạp rồi thì chunxong mới trở thành Hacker đúng nghĩa(đoạn trước khéo ai cũng làm được....). Anh ta cài cắm backdoor vào đó. Và vì Vala của bê cạp tiếc tiền ko dùng ssl (hay htttps mà các bạn nhìn trên đường link) nên chunxong có thể lấy được mọi password của thành viên bê cạp, và show ra những thứ thối ta mà họ bàn luận vs nhau như mọi người đã biết....
