Thắc mắc về tìm lỗ hổng ở website hay ứng dụng

Em hiện sắp là sinh viên năm 2 rồi, nhưng vẫn còn khá mù mờ, em có vài câu hỏi mong anh chị giải đáp ạ

  1. Em được nghe nhiều về chuyện tìm lỗ hổng website, game, v.v… Em cũng muốn mày mò tìm hiểu học hỏi trong những khoảng thời gian rảnh. Nhưng em không biết bắt đầu từ đâu. Mong anh chị tư vấn giúp em.

  2. Ngoài ra anh chị cho em hỏi là khi muốn tìm 1 lỗ hổng ở website hay ứng dụng thì bắt buộc mình phải có được mã nguồn của nó không ạ ? Hay có cách thức khác ạ ?.

  3. Làm sao để lấy được mã nguồn của ứng dụng hay website ạ ?

1 Like

Chào bạn, Hà Mã Tím đáng yêu sẽ gợi ý bạn một số cầu trả lời bé bỏng nhé:

  1. bắt đầu từ việc google, học một chút lập trình để sử dụng khi view code và rà lỗ hổng tại các nguồn mở.
  2. không nhất thiết, bạn có thể dùng bất kì phương tiện nào, vì lỗ hổng vốn do logic, nếu có được source thì dễ hiểu luồng làm việc từ đó dễ tìm ra lỗ hổng hơn.
  3. để lấy mã nguồn với ứng dụng viết bằng java có thể dịch ngược, c++ thường phải dịch về mã assembly. website thì phải tìm ra từ việc nghiên cứu version để tìm mã nguồn mà website đó extended hoặc tìm lỗ hổng download

P/s:
Với câu hỏi 1: nếu bạn muốn đi theo con đường khác hay hơn là viết virus và crack thì bạn có thể tham khảo blog của anh kienmanowar.
Với câu hỏi 2: bạn có thể tìm lỗ hổng thông qua search các issues mà người dùng open với sản phẩm.
Với câu hỏi 3: Hà Mã Tím đáng yêu sẽ cho bạn một case thực tế, giả sử Hà Mã Tím đáng yêu muốn tìm một site php lỗi để lấy source chẳng hạn. Đầu tiên Hà Mã Tím đáng yêu sẽ tìm mã nguồn php mà các site tham khảo để tạo trang download. Ví dụ, search thử “make download page with php”, Hà Mã Tím đáng yêu được một số trang bé bỏng đưa ra tutorials:


Do đây là các trang top nên chác chắn có nhiều bạn dev sẽ tham khảo code, đây là đoạn code bé bỏng mà tutorial của trang https://www.tutorialrepublic.com/php-tutorial/php-file-download.php hướng dẫn:

Rõ ràng có một lổ hổng khá đáng yêu trong này :male_detective::male_detective::male_detective:
Hà Mã Tím đáng yêu cần thêm một số thông tin nữa, trang này hướng dẫn khá chi tiết nên Hà Mã Tím đáng yêu có thêm vài thông tin.

Bây giờ thử tìm một số trang có sử dụng đoạn code này nhé, Hà Mã Tím đáng yêu sẽ search với key “site:.in ext:php inurl:download.php?file=”

Sở dĩ Hà Mã Tím đáng yêu tìm các trang Ấn Độ vì dev bên đó khá đông và nhiều newbies, ví dụ nhìn url thì khả năng rất là cao đây là một trang wordpress: https://community.nasscom.in/download.php?file=wp-content/uploads/attachment/16970-2019-gst-memorandum-nasscom.pdf.
Thử thay bằng path của file config xem sao: https://community.nasscom.in/download.php?file=./wp-config.php
Kết quả là kéo được file wp-config của trang này về dồi, Wordpress mà có exploit thì trang này xác định sẽ banh-ta-lon nếu gặp người ác, may mắn người viếng thăm là Hà Mã Tím đáng yêu nên sẽ không sao :kissing_smiling_eyes::kissing_smiling_eyes::smiling_face_with_three_hearts::smiling_face_with_three_hearts:

8 Likes

À, em tính học theo kiểu “thợ săn tiền thưởng” ấy, chứ k phải lợi dụng lỗ hổng để xâm nhập :stuck_out_tongue::stuck_out_tongue:

2 Likes

:kissing_smiling_eyes: dù trình độ nào đi nữa thì cũng phải học qua những đường quyền cơ bản mà thôi :kissing_smiling_eyes:
bạn tham khảo Triết học có phải không cần thiết với dân IT? hi vọng nó sẽ giúp bạn ít nhiều :smiling_face_with_three_hearts::smiling_face_with_three_hearts::smiling_face_with_three_hearts:

5 Likes

Vâng, em cám ơn ạ :))))))))

Học về lập trình web ấy trong quá trình học kiểu gì cũng học về bảo mật, chứ học kiểu mò lỗ hỗng thì bạn chỉ học phần ngọn mà ko có phần gốc.
Mà lỗ hổng giờ chủ yếu là web cũ viết bằng PHP nên khuyên bạn học PHP :smile:

4 Likes

chủ yếu là PHP thôi. Có nghĩa là những web viết bằng ngôn ngữ khác cũng có đúng không ạ ?
Vậy còn ứng dụng phầm mềm thì có thể tìm ra lỗ hổng không ạ ?

1 Like

phần mềm chạy trên desktop thì học asm để crack thôi chứ khai khác cũng chỉ là hổng trên máy đó thui ko quan trọng :smile:

Có nhưng amater thì hay dùng php ( vì nó dễ học) để code web nên dễ dính lỗi bảo mật.

4 Likes

chuẩn Hà Mã Tím đáng yêu vẫn còn amateur nên Hà Mã Tím đáng yêu code trang tĩnh bằng HTML :grinning::kissing_smiling_eyes:

4 Likes

2 posts were split to a new topic: Xin tài liệu C/C++

1 Like

Vậy những trang web lớn cũng có thể có lỗi bảo mật tuy nhiên nếu có thì rất khó tìm đúng không ạ ?

Đúng.

Thực tế mọi thứ đều có thể bị hack, chỉ có những thứ không ai biết là nó tồn tại và không ai tiếp cận được mới thực sự an toàn.
Ví dụ nếu bạn xem impossible thì bên hack đột nhập trực tiếp máy chủ, vì họ biết nó tồn tại và có cách tiếp cận nó.

P.s cmt này đào mộ là do sơ suất, thấy Jul’19 Hà Mã Tím đáng yêu tưởng là 19/07

3 Likes
83% thành viên diễn đàn không hỏi bài tập, còn bạn thì sao?