- Trước hết , các bạn hãy mở notepad rồi chép đoạn mã sau vào notepad đó.
- mail(``
[email protected].
- (Bạn hãy sửa cái
[email protected] thành địa chỉ Mail của bạn.
- Bạn hãy save cái notepad này với tên “<.
- tên tuỳ các bạn >.
- Đối với các bạn đã từng làm Web chắc sẽ rất dễ phảI không.
- Bạn có thể tìm những trang web để thực hành thử cách trong VD này bằng cách vào google.com tìm những forum bị lỗi này bằng từ khoá ``Powered by.
- Nếu các bạn may mắn các bạn có thể tìm thấy những forum chưa fix lỗi này mà thực hành , ai tìm được thì chia sẽ với mọi người nhé.
- Còn nhiều đoạn mã ăn cắp cookie cũng hay lắm , các bạn hãy tự mình tìm thêm .
- Khi các bạn tới tìm kiếm thông tin trên một trang Web nào đó , có một số chỗ trên trang Web đó khi bạn vào sẽ bị chặn lại và sẽ xuất hiện một box yêu cầu nhập mật khẩu , đây chính là khu vực riêng tư cất dấu những thông tin mật chỉ dành cho số người hoặc một nhóm người nào đó ( Nơi cất đồ nghề hack của viethacker.net mà báo e-chip đã nói tới chẳng hạn.
- Bạn hãy nhìn VD sau.
- Tôi cũng đang nghiên cứu để có thể xâm nhập trực tiếp , nếu thành công tôi sẽ post lên cho các bạn.
- Lỗi là ở đây , chuyện gì sẽ xảy ra nếu cái .htpasswd nằm ngoài thư mục bảo vệ có file .htaccess ? Ta sẽ chôm được nó dễ dàng , bạn hãy xem link VD sau.
- http://www.company.com/cgi-bin/pro tected/.
- http://www.company.com/cgi-bin/pro tected/.htpasswd.
- Nếu bạn thấy có câu trả lờI `File not found` hoặc tương tự thì chắc chắn file này đã không được bảo vệ , bạn hãy tìm ra nó bằng một trong các URL sau.
- http://www.company.com/.htpasswd.
- http://www.company.com/cgi-bin/.ht passwd.
- http://www.company.com/cgi-bin/pas swords/.htpasswd http://www.company.com/cgi-bin/pas swd/.htpasswd.
- nếu vẫn không thấy thì các bạn hãy cố tìm bằng các URL khác tương tự ( có thể nó nằm ngay ở thư mục gốc đấy.
- cho đến khi nào các bạn tìm thấy thì thôi nhé .
- Khi tìm thấy file này rồi , bạn hãy dùng chương trình ``John the ripper`` hoặc.
- Công việc tiếp theo hẳn các bạn đã biết là mình phải làm gì rồI , lấy user name và passwd hợp lệ đột nhập vào rùi xem thử mấy cô cậu “tâm sự” những gì trong đó , nhưng các bạn cũng đừng có đổi pass của họ hay quậy họ nhé.
- Cách này các bạn cũng có thể áp dụng để lấy pass của admin vì hầu hết những thành viên trong nhóm kín đều là “có chức có quyền” cả.
- Thông thường , CGI script được cất trong thư mục /cgi-bin/ trên trang Web như VD sau.
- http://www.company.com/cgi-bin/log in.cgi.
- Đánh dòng sau vào cuốI cùng : /cgi-bin/nph-test-cgi + Lúc đó trên URL bạn sẽ nhìn giống như thế này : http://www.servername.com/cgi-bin/ nph-test-cgi