Tư Duy Thần Học

Dạo ngần đay tôi mở một nhóm nghiên cứu về bảo mật và các phương pháp tấn công mạng, thực sự khá buồn khi mà không ai phát hiện được gì từ một web bị lỗi sql injection đơn giản cả.

Vào trang chủ của nó bạn sẽ thấy lỗi 404 và chả có cái vẹo gì cả. bạn nên nhớ một điều không có gì không có nghĩa nó không có gì. nó chả qua là bạn chưa thấy thôi. việc của chúng là brutefoce xem nó có những thư mục nào. file nào các bạn có thể dùng các tools như adminfinder... rất nhiều tools làm được việc này. các hệ thống api, cổng login thì việc nhìn quả giao diện 404 là bình thường.

Giờ mình sẽ làm với một tools đơn giản list công cụ thì bạn có thể đọc được tại đây ở đây đơn giản mình dùng dirb có trên kali linux.

khi scan thì mình thấy nó có file index như vậy lỗi 404 kia chả qua là lỗi cấu hình nó không tự chuyển sang index.html mà thôi còn thực tế nó hoàn toàn tồn tại một giao diện đẹp như vậy

Giờ chúng ta test lỗi việc kiểm tra lỗi theo kiểu scan thì rất nhiều công cụ làm được điều này các bạn có thể dùng tới như acunetix, (ở đây mình biết nó lỗi sqli rồi)

để có thể nhìn ra được lỗi sqli thì mình nói rõ hơn chỗ này. khi vào trang login.php cái này là do bruteforce ra thì thấy có báo sai thông tin đăng nhập

Câu hỏi đặt ra là mình chưa có đăng nhập mà? nên mình tạo một acc song rồi xem nó đăng nhập qua đâu mình thử dùng cả get và post. do trang chủ không có cái ô để đăng nhập nên phải thử như vậy thường các trang có thì mình sẽ biết ngay nó là gì.

Đối với GET thì vẫn thất bại mặc dù mình nhập đúng.

Chuyển qua post xem sao thì minh thấy nó báo đăng nhập thành công này, nghĩa là nó đang đẩy qua đường post (login sẽ đi qua post chả ai đi qua get cả nên mình làm như vậy để các bạn mới vào hình dung được mình phải làm cái gì trên thực tế còn nếu bạn chơi ctf thì sẽ có qua get.) lưu ý các parameter thì nhìn ở ô đăng ký xem nó như thế nào thì ô đăng nhập nó sẽ như vậy thôi vì nó phải đồng bộ với nhau!

Mang qua login.

Mang cái post này với parameter là username nên test thử sqlmap thôi và kết quả là hình này

Như vậy các bạn đi hack đừng bao giờ nhìn thấy cái gì đó mà kết luận lỗi hay không lỗi ngay được phải tư duy phải dùng các biện pháp nghiệp vụ để đánh giá đừng nghe nó bảo tao không lỗi đâu là có nghĩa tao được bảo mật. không có gì chưa chắc đã là không có. bạn nên xây dựng cho mình một wordlist để làm việc có như vậy thì mới hiệu quả được. các bạn nhìn thấy cái gì đó và vội vàng phán thì rất nguy hiểm....

Tư duy thần học thực ra là nghĩ => thử => thành công hoặc thất bại cho dù là như thế nào thì cũng phải THỬ