Thắc mắc về tìm lỗ hổng ở website hay ứng dụng


(Chánh Huỳnh) #1

Em hiện sắp là sinh viên năm 2 rồi, nhưng vẫn còn khá mù mờ, em có vài câu hỏi mong anh chị giải đáp ạ

  1. Em được nghe nhiều về chuyện tìm lỗ hổng website, game, v.v… Em cũng muốn mày mò tìm hiểu học hỏi trong những khoảng thời gian rảnh. Nhưng em không biết bắt đầu từ đâu. Mong anh chị tư vấn giúp em.

  2. Ngoài ra anh chị cho em hỏi là khi muốn tìm 1 lỗ hổng ở website hay ứng dụng thì bắt buộc mình phải có được mã nguồn của nó không ạ ? Hay có cách thức khác ạ ?.

  3. Làm sao để lấy được mã nguồn của ứng dụng hay website ạ ?


(Hà Mã Tím) #2

Chào bạn, Hà Mã Tím đáng yêu sẽ gợi ý bạn một số cầu trả lời bé bỏng nhé:

  1. bắt đầu từ việc google, học một chút lập trình để sử dụng khi view code và rà lỗ hổng tại các nguồn mở.
  2. không nhất thiết, bạn có thể dùng bất kì phương tiện nào, vì lỗ hổng vốn do logic, nếu có được source thì dễ hiểu luồng làm việc từ đó dễ tìm ra lỗ hổng hơn.
  3. để lấy mã nguồn với ứng dụng viết bằng java có thể dịch ngược, c++ thường phải dịch về mã assembly. website thì phải tìm ra từ việc nghiên cứu version để tìm mã nguồn mà website đó extended hoặc tìm lỗ hổng download

P/s:
Với câu hỏi 1: nếu bạn muốn đi theo con đường khác hay hơn là viết virus và crack thì bạn có thể tham khảo blog của anh kienmanowar.
Với câu hỏi 2: bạn có thể tìm lỗ hổng thông qua search các issues mà người dùng open với sản phẩm.
Với câu hỏi 3: Hà Mã Tím đáng yêu sẽ cho bạn một case thực tế, giả sử Hà Mã Tím đáng yêu muốn tìm một site php lỗi để lấy source chẳng hạn. Đầu tiên Hà Mã Tím đáng yêu sẽ tìm mã nguồn php mà các site tham khảo để tạo trang download. Ví dụ, search thử “make download page with php”, Hà Mã Tím đáng yêu được một số trang bé bỏng đưa ra tutorials:


Do đây là các trang top nên chác chắn có nhiều bạn dev sẽ tham khảo code, đây là đoạn code bé bỏng mà tutorial của trang https://www.tutorialrepublic.com/php-tutorial/php-file-download.php hướng dẫn:

Rõ ràng có một lổ hổng khá đáng yêu trong này :male_detective::male_detective::male_detective:
Hà Mã Tím đáng yêu cần thêm một số thông tin nữa, trang này hướng dẫn khá chi tiết nên Hà Mã Tím đáng yêu có thêm vài thông tin.

Bây giờ thử tìm một số trang có sử dụng đoạn code này nhé, Hà Mã Tím đáng yêu sẽ search với key “site:.in ext:php inurl:download.php?file=”

Sở dĩ Hà Mã Tím đáng yêu tìm các trang Ấn Độ vì dev bên đó khá đông và nhiều newbies, ví dụ nhìn url thì khả năng rất là cao đây là một trang wordpress: https://community.nasscom.in/download.php?file=wp-content/uploads/attachment/16970-2019-gst-memorandum-nasscom.pdf.
Thử thay bằng path của file config xem sao: https://community.nasscom.in/download.php?file=./wp-config.php
Kết quả là kéo được file wp-config của trang này về dồi, Wordpress mà có exploit thì trang này xác định sẽ banh-ta-lon nếu gặp người ác, may mắn người viếng thăm là Hà Mã Tím đáng yêu nên sẽ không sao :kissing_smiling_eyes::kissing_smiling_eyes::smiling_face_with_three_hearts::smiling_face_with_three_hearts:


(Chánh Huỳnh) #3

À, em tính học theo kiểu “thợ săn tiền thưởng” ấy, chứ k phải lợi dụng lỗ hổng để xâm nhập :stuck_out_tongue::stuck_out_tongue:


(Hà Mã Tím) #4

:kissing_smiling_eyes: dù trình độ nào đi nữa thì cũng phải học qua những đường quyền cơ bản mà thôi :kissing_smiling_eyes:
bạn tham khảo Triết học có phải không cần thiết với dân IT? hi vọng nó sẽ giúp bạn ít nhiều :smiling_face_with_three_hearts::smiling_face_with_three_hearts::smiling_face_with_three_hearts:


(Chánh Huỳnh) #5

Vâng, em cám ơn ạ :))))))))


(Đào An) #6

Học về lập trình web ấy trong quá trình học kiểu gì cũng học về bảo mật, chứ học kiểu mò lỗ hỗng thì bạn chỉ học phần ngọn mà ko có phần gốc.
Mà lỗ hổng giờ chủ yếu là web cũ viết bằng PHP nên khuyên bạn học PHP :smile:


(Chánh Huỳnh) #7

chủ yếu là PHP thôi. Có nghĩa là những web viết bằng ngôn ngữ khác cũng có đúng không ạ ?
Vậy còn ứng dụng phầm mềm thì có thể tìm ra lỗ hổng không ạ ?


(Đào An) #8

phần mềm chạy trên desktop thì học asm để crack thôi chứ khai khác cũng chỉ là hổng trên máy đó thui ko quan trọng :smile:

Có nhưng amater thì hay dùng php ( vì nó dễ học) để code web nên dễ dính lỗi bảo mật.


(Hà Mã Tím) #9

chuẩn Hà Mã Tím đáng yêu vẫn còn amateur nên Hà Mã Tím đáng yêu code trang tĩnh bằng HTML :grinning::kissing_smiling_eyes:


(HK boy) #10

2 posts were split to a new topic: Xin tài liệu C/C++


(Chánh Huỳnh) #11

Vậy những trang web lớn cũng có thể có lỗi bảo mật tuy nhiên nếu có thì rất khó tìm đúng không ạ ?


83% thành viên diễn đàn không hỏi bài tập, còn bạn thì sao?