Tôi đã hack Truonghocketnoi.edu.vn của Sở Giáo Dục như thế nào?

LỖ HỔNG CỦA TRUONGHOCKETNOI.EDU.VN

Lỗ hỏng này được mình phát hiện từ ngày thứ năm (8/10/2016) nhưng đến thứ 7 hôm nay, mình mới bắt đầu viết bài. Thực ra lỗ hổng cũng khá nghiêm trọng, nó xuất phát từ sự ảu tả của người lập trình Web, chỉ chú trọng vào vẻ bề ngoài, mà không chú trọng đến những lỗi bảo mật (Tốt gỗ hơn tốt nước sơn mà phải không?), thật sự điều này rất đáng trách.

GIỚI THIỆU SƠ VỀ TRANG WEB

alt textTrang web này được làm ra nhằm mục đích trao đổi bài tập, nộp bài kiểm tra online qua những bài Word,... Vì thế mà Sở giáo dục đã phát động trong các trường sử dụng Trường học kết nối để tiện cho việc nộp bài qua mạng, giáo viên vừa nhẹ nhàn trong việc chấm điểm cũng như dễ quản lý. Nói chung là đỡ hơn xài gmail rồi nộp bài lun tung nhỉ, không biết đâu mà mò -_-
Mới nhìn vào là biết ngay nó là site lớn bởi Sở giáo dục phát động xuống cơ mà ! :3
Trang Web này, nó không cho đăng ký ! Tài khoản được nhà trường cung cấp !

CÂU CHUYỆN BẮT ĐẦU

Ngày 6/10, giáo viên Tin học của tôi nói tôi lên truonghocketnoi.edu.vn để đổi tên đăng nhập tài khoản, avatar, của tài khoản mà cô cung cấp.
Ngay khi mới đăng nhập vào, tôi biết ngay trang Web này sử dụng php bởi trang đầu tiên mà tôi thấy là trang có đuôi .php => Từ đó tôi suy nghĩ, php là một ngôn ngữ, bảo mật kém hơn mấy ngôn ngữ lập trình khác như asp.net chẳng hạn. Nói chung là tùy thuộc vào người lập trình. Với bản tính tò mò của mình, tôi liền xem thử có trang nào bị dính lỗ hổng hay không?.

HÀNH TRÌNH TÌM LỖ HỔNG

Chưa đầy 2 phút tôi đã tìm ra được, một trang bị dính lỗ hổng xss.
Điển hình, tôi thấy trang : http://truonghocketnoi.edu.vn/phpsources/dskhoahoc.php?kh=S0guMTcuMDEuMzQ0MjI0 có sử dụng phương thức GET để lấy dữ liệu.
Thoáng nghĩ ngay đến lỗ hổng Xss và SQL. Nhưng có lẽ người lập trình vốn chú trọng vào SQL hơn Xss, nên không có kết quả là cho thấy lỗ hổng gì về SQL, còn XSS thì thế này đây :3
alt textTừ đó, ta có thể kết luận trang này bị XSS, tôi tiến hành bắt mồi :3
alt text

TỪ MỘT CON CÁ TRỞ THÀNH MỘT ĐÀN CÁ

Với những gì, tôi đã tìm được, tôi đã có thể suy ra >>>Website này bị yếu bảo mật<<< :3
Tôi tiến hành exploit để tìm ra nhiều trang Web hơn, và thế là được cả đàn cá :

http://truonghocketnoi.edu.vn/error/403.html?msg=%3Cscript%3Ealert%28%22Hacked%20By%20Trojan%20nguy%u1EC5n%22%29%3C%2fscript%3E

alt text

http://truonghocketnoi.edu.vn/thuvien/thuvien_view.php?category=%22%3E%3Cscript%3Ealert%28%22Hacked%20By%20Trojan%20nguy%E1%BB%85n%22%29%3C%2fscript%3E%26v%3D335

alt text

http://truonghocketnoi.edu.vn/thuvien/thuvien_view.php?topSearch=%22%3E%3Cscript%3Ealert(%22Hacked%20By%20Trojan%20nguy%E1%BB%85n%22)%3C/script%3E

alt text

LỜI KẾT

Hiện tại, lỗ hổng chưa được vá, do team lập trình ra Web không để thông tin hỗ trợ ở trang cũng như không có trang góp ý, báo lỗi nên mình không có thông tin liên hệ của họ chỉ thấy có 3 cái này :( . Mình đã mất 2 tuần để tìm thông tin liên hệ mà vẫn không tìm ra. Nếu bạn nào tìm ra thông tin liên hệ thì cmt bên dưới để mình báo cáo nha ! ^^ . Dự là mình chuẩn bị viết một bài về lỗ hổng của một trang Web MXH lớn nhất VN do mình đang báo cáo lỗ hổng cho trang đó fix, rồi mới đăng lên. Hẹn gặp lại !alt text
Cảm ơn các bạn đã đọc bài viết
Blog https://trojannguyen.blogspot.com/

Bình luận


White
{{ comment.user.name }}
Bỏ hay Hay
{{comment.like_count}}
Male avatar
{{ comment_error }}
Hủy
   

Hiển thị thử

Chỉnh sửa

White

Jack098

1 bài viết.
1 người follow
Kipalog
{{userFollowed ? 'Following' : 'Follow'}}
{{like_count}}

kipalog

{{ comment_count }}

bình luận

{{liked ? "Đã kipalog" : "Kipalog"}}


White
{{userFollowed ? 'Following' : 'Follow'}}
1 bài viết.
1 người follow

 Đầu mục bài viết

Vẫn còn nữa! x

Kipalog vẫn còn rất nhiều bài viết hay và chủ đề thú vị chờ bạn khám phá!