Rất nhiều site bị tấn công hay bằng những lỗi hết sức thông thường, trong bài này tôi đề cập đến lỗi : cài đặt phần mềm một cách mặc định. Vậy làm sao để tránh những lỗi này ?
Rất nhiều site sử dụng mã nguồn mở nhưng họ chỉ dừng ở việc cài cho nó chạy không có thay đổi bất cứ cái gì hoặc có thay đổi cũng chỉ để cho chạy được mà thôi.
Việc thay đổi bao gồm :
- Đổi tên file, thư mục, ...
- Đổi mật khẩu
- thậm chí đổi cả tên lớp và dịch lại
- Xóa các file không cần thiết
- ...
Đa số trong những phần mềm này là các trình biên tập web nhiều nhất là FCK, các phần mềm cho phép upload file, ... Bạn HaiAn đã có rất nhiều phát hiện về trường hợp này.
Bài này tôi sẽ lấy một ví dụ khác, vd site http://music.phuonghong.org site này đã die rồi, ngày trước khi lấy link nhạc tôi vô tình phát hiện ra lỗi này.
Xuất phát từ file flashplayer2.swf - file chơi nhạc của trang này, tôi download về và decode ra. Có thể decode Flash bằng khá nhiều phần mềm, tôi tạm dùng Sothink SWF Decompiler cho đơn giản và nhanh.
Khi decode ra phát hiện dòng sau:
var gatewayUrl = http://music.phuonghong.org/remote/gateway.php
Cái này là cái gì ? Goolge một hồi thì phát hiện ra rằng trang này sử dụng : AMFPHP
Tôi download 1 bản về xem thử, mục đích là để xem có lỗi gì không ? Tôi phát hiện trong bản này có mấy lỗi php remote include nhưng không dùng được. Tiếp tục ngồi phân tích cấu trúc file và thư mục xem có gì dùng được không ?
và tôi có được kết quả như mong muốn :
Vậy là tôi có một cách khác để lấy link nhạc một cách hợp lệ từ site này, tất cả chỉ dùng lại ở đó, không nên đi qua sa
Qua bài này các bạn làm code cũng như admin đã biết sự nguy hiểm khi dùng phần mền mà không customize rồi chứ
(tôi còn khá nhiều VD alive nữa, nhưng không thể public ở đây được)
Hy vọng là các bạn không mắc phải lỗi này!