Cách hack trang web nhà trường sửa điểm

Tôi vẫn haông ông xã sụp web trường Cao đẳng chuyên môn công nghệ Nha Trang như thế nào?

Lỗ hổng của LỖ HỔNG CỦA CDKTCNNT.EDU.VN

Chào bọn họ, bản thân là Rapper Tiến Đạt. Thực ra lỗ hổng này theo nhỏng được đọc thì tôi vẫn phát hiện từ thời điểm cách đây 1 mon trước.quý khách hàng đã xem: Cách haông chồng website bên trường sửa điểm

Lưu ý: Đây thực thụ chưa phải là nội dung nội dung bài viết vấn đáp nhằm mục tiêu mục tiêu mục tiêu phá hủy, nhưng đây là nội dung bài viết nhằm mục tiêu phương châm mục tiêu học hành cùng phân tích và đối chiếu. Mình đang không còn Chịu đựng trách nát nát nhiệm đến các bạn bao gồm bất kỳ hành vi vi phạm luật làm sao. Chớ dở hơi mà lại hachồng website của bộ công an nha hihi :))))

Ok, những fan từng nghề tuy vậy. Sau bên trên bản thân đang giới thiệu sơ về trang web của trường bản thân mang về chúng ta thấy nó như thế nào!

Đây là trang web tạo nên nhằm mục tiêu kim chỉ nam coi thông báo, những chuyển động vui chơi giải trí của ngôi trường, xem điểm sinh viên,,, bla bla ,…

LÝ DO MÌNH HACK WEB TRƯỜNG

Tại sao bản thân có dự định haông xã web trường? Thực ra thì cách đó hình như … 6 mon trước, vô tình phiên bản thân đăng nhtràn vào web ngôi ngôi trường thì tình cờ bản thân phân phân phát hiện tại một hiện tượng lạ kỳ lạ lạ! (Trần Dần? há há)




You watching: Cách hack trang web nhà trường sửa điểm

*

Đây là một giữa những ví dụ minch họa, cơ mà cơ mà bọn họ bao gồm biết đấy là gì hông? Đây sẽ là trang chủ mặc định của localhost trên windows hệ thống 2012, do nó tất cả hiện tại ví dụ luôn luôn kìa. cũng có thể tình cờ bản thân đăng nhtràn vào thì website ngôi trường đang duy trì. Vậy là tôi sẽ thấu hiểu web của ngôi trường nên thực hiện windows VPS 2012 :)))

ĐI TÌM LỖ HỔNG

OK vậy thì sao? Vậy cần thì web trường vận hành được thì bắt buộc bao gồm VPS của ngôi trường chứ sao nữa :)). Ban đầu tôi đang nghiên cứu, tò mò, coi diễn bè đảng về các lỗ hổng của website phần đa gắn thêm rồi gần như là lắp thêm không đâu vào đâu vào đâu. Thế rồi vô tình bản thân lên mạng khám phá thì phân vạc hiện windows khối hệ thống 2012 bám lại một lỗ hổng bảo mật thông báo không nhỏ, tê chính là lỗ hổng có mã là MS15-034. Vào kiểm soát thử nghiệm thì đúng mực luôn!

Cụ thể, tệp tin http.sys là tệp tin cất thông số nghệ thuật cađậy của IIS.

See more: Tổng Hợp Phím Tắt Trên Chrome Trên Windows, Linux, Macos, Phím Tắt Cho Chrome


See more: Top 23 Truyện Đam Mỹ Hiện Đại Đô Thị Tổng Tài Công, Hiện Đại Đô Thị


Kẻ tấn thuộc đã lợi dụng gửi triển khai điều khiển và tinh chỉnh từ xa, Khi gửi cho file này những lần dẫn đưa về VPS sẽ ảnh hưởng crash. Và lỗ hổng này vẫn làm được microsoft vá thọ rồi nhá!

TÌM NHIỀU LỖI HƠN

Sau lúc vẫn biết lỗ hổng của website ngôi trường. Mình vẫn suy ra trang web này bám lại lỗ hổng về bảo mật thông tin :))) bạn dạng thân xúc tiến exploit để tìm thấy gần như website rộng lớn, với vậy là cả nguyên ổn một lũ :))

Cụ thể, bên trên đó là 3 website của ngôi trường dính lỗ hổng

http://tkb.cdktcnnt.edu.vn/

http://sv.cdktcnnt.edu.vn/

http://gv.cdktcnnt.edu.vn/

Riêng trang thiết yếu thì ko trở thành, tuy vậy bản thân vẫn thường xuyên so sánh vị hoàn toàn có thể còn dính không hề thiếu lỗ hổng khác

TIẾN HÀNH TẤN CÔNG

Ok, đầy đủ những năm chiếc rồi, ta bước đầu tiên thực hành thực tế nhé!Tại phía bên trên bản thân cần sử dụng Kali Linuxtrước tiên bản thân msinch sống metasploit lên

Gõ lệnh

use auxiliary/dos/http/ms15_034_ulonglongaddẤn ENTER

Bước này họ chỉ vụ việc lựa chọn uy tín một trong những 3 trang web mà lại tôi vẫn exploit được, giờ bạn dạng thân gõ sv.cdktcnnt.edu.vn nha

Ok họ gõ

SET RHOST sv.cdktcnnt.edu.vnấn ENTER nhằm chọn mục tiêu knhị thác

Sau tê họ gõ lệnh run ấn ENTER là chạy

Xem thành quả

Cùng vào trình phê chuẩn demo thử

Sau một hồi loading, chuyển phiên mãi, thì bây giờ nó đã biết thành Not Found :)))

Ủa, đông đảo điều này sau thời khắc bị tấn công, sản phẩm technology VPS ở trong nhà ngôi ngôi trường hiện nay hiện giờ đang bị tạo nên sao?

Thì máy vi tính server có khả năng sẽ ảnh hưởng màn hình hiển thị xanh chứ ứ đọng sao :))) Sẽ bị repăn năn lại. Mà có lúc tấn công những lần nó treo luôn luôn ấy :))

OK Vậy dứt xuôi rồi ha, sau thời khắc bị tấn công thì hệ thống sẽ bị remix lại vào tất nhiên ta vẫn có thể vào trang web ngôi trường thường thì. Tuyệt đối chúng ta tránh việc cần sử dụng bí quyết này nhằm mục đích đi hủy hoại fan rất khác.

LỜI KẾT

Lúc Này lỗ hổng này bên trên trang web ngôi trường vẫn không được vá. Bên cai quản trị mạng của ngôi ngôi trường vẫn không hề biết được những điều gì về hiện tượng kỳ lạ kỳ lạ này. Mình đang vào trang can dự của trường, báo lỗi cùng với cai quản lí trị viên của website với ý muốn lời giải lũ họ chiến thuật fix, (mình đã ẩn chúng ta chữ tín đi) cơ mà lại vẫn không thấy ai thẳng trả lời bản thân qua email. Dự loại con kiến tiếp theo sau là bạn dạng thân vẫn search một lỗ hổng bảo mật đọc tin không giống của website của một ngôi trường không giống, tiếp tục phiên bản thân đang tiếp tục đăng bài xích lên. Cảm ơn họ vẫn phát âm. Hết rồi đó!

/* Mình mong muốn đa số bọn họ sau thời điểm đọc kết thúc nội dung bài viết này sẽ không thể hiểu rõ rằng kín đáo đáo của bản thân */


Chuyên mục: Chia sẻ