Results 1 to 5 of 5

Thread: HACKING WITH JAVASCRIPT

  1. 26-05-2007, 09:55 AM #1
    RIZE
    Guest

    --HACKING WITH JAVASCRIPT--
    Unhidden Content - Enjoy The View!
    สำหรับบทความนี้จะเป็นการนำเสนอว่าทำไม javascript สามารถเป็น bypass ใน simple
    /advanced html form และทำยังไงถึงจะทำได้ และ javascript ยังสามารถลบล้าง
    cookie/session ที่เป็นจริงได้อีกด้วย
    แบบฟอร์มธรรมดาในเว็ปเพจ
    1. พึ้นที่ที่ต้องการ password
    แน่นอนว่าคุณได้เคยพานพบกับเว็ปเพจที่ต้องการให้คุณกรอกข้อมูลที่อย่างก่อนที่จะ
    submit. มีความเป็นไปได้สูงว่าเราสามารถจะ bypass มันได้ในบางเว็ปเพจ. ลองเปีด
    source ของเว็ปเพจนั้นดูครับ และไล่ลงมาดูตรงที่ ฟอร์มโค้ด, สังเกตตรงที่ onsubmit
    attribute, หวังว่าตอนนี้คุฯคงมีความรู้ด้าน javascript มากพอนะครับ.
    เราสามารถใช้ประโยชจาก javascript ในทุกๆหน้าได้ครับ
    ไม่ว่าจะเป็นการเปลี่ยนแปลงข้อมูล, การลบข้อมูล,
    หรือการเพี่มส่วนสำคัญในเว็ปนั้นๆครับ. ในบทความนี้ ผมจะพูดถึงการเคลียร์ onSubmit
    attribute.
    โดยปรกติแล้ว onsubmit attribute จะชี้การทำงานไปยัง function
    ที่ทำการตรวจสรอบว่าฟอร์มได้ทำการกรอกอย่างครบถ้วน และ ถูกต้องหรือไม่. Function
    ที่ทำงานอาจคล้ายแบบนี้ครับ
    function formSubmit(x)
    {
    if(x.email.value=="") return false;
    return true;
    }
    ...
    <form name="spamform" method=post action="process.php" onsubmit="return
    formSubmit(this);">
    ...
    </form>
    ผมจะไม่พูดถึงรายระเอียดมากนักว่าการทำงานของ formSubmit
    จากตัวอย่างข้างบนนั่นว่าเป็นยังไง. คนควรรู้ว่าถ้าหากว่า textfield/ optionfield
    /option/ ว่างเปล่า, ฟอร์มจะไปถูกส่งไปยัง process.php. เอาล่ะ
    กลับมาสู่ความจริงกันเถอะ, ทำยังไงถึงจะสามารถเปลี่ยนแปลงฟอร์มเพื่อให้ onsubmit
    return true ตลอดเวลา. หนทางที่จะเข้าสู่การทำลายล้างฟอร์ม(?) คือการใช้ javascript
    ครับ
    document.forms
    .onsubmit="return true;";
    หรือ
    document.spamform.onsubmit="return true;";
    queries ทั้งสองอาจอนุญาติให้คุณ submit ฟอร์มโดยไม่มีการกรอกข้อมูล,
    ความลับก็คือทำยังไงถึงจะ execute ได้.
    ผมใช้ browser&#39;s Location bar. สิ่งที่คุณจะทำก็คือ นำข้อความข้างล่างนี้ไปแปะที่
    location bar แล้ว hit enter
    java script:document.spamform.onsubmit="return true;";
    ข้อคำสั่งข้างบนนั้นอาจไม่ทำงานเพราะว่า query จะคืนค่าให้ javascript และ
    javascript ก็ไม่รู้ว่าจะทำอะไรกับมัน. เราต้องการหาหนทางใช้ค่าที่เราต้องการ และ
    หนีจากการ dump ทางหน้าจอ...ใช้งาน javascript.alert() ครับ
    java script:alert(document.spamform.onsubmit="return true;");
    และเราก็จะเห็น alert box ที่ return true แทนที่การ dump ค่าของ javascript ทาง
    web browser. คุณสามารถใส่ค่าอะไรก็ได้ใน spam form ในขณะที่คุณ executed query
    ข้างบนนั่น.
    2. เปลี่ยนค่าของฟอร์ม
    หากคุณเตรียมการที่จะเปลี่ยนฟอร์ม onsubmit attribute เพื่อจุดประสงศ์อันไม่ดี(?),
    แต่ว่า อะไรคือข้อจำกัด? แน่นอนว่าตอนนี้คุณสามารถเปลี่ยนแปลงอะไรก็ได้ใน onsubmit
    attribute . อีกอย่างที่ทำได้
    java script:alert(document.spamform.fieldname.value="Hacked By LaoCERT!");
    หรือ
    java script:alert(document.forms
    .fieldname.value="Hacked By LaoCERT!");
    และแน่นอน คุณก็รู้, รึว่าไม่? คุณสามารถเปลี่ยนค่าอะไรก็ได้ในฟอร์มไม่ว่าจะเป็น
    radio button, checkboxs, selects, hidden values, button และ อื่นๆอีกมากมาย

    เห็นอย่างนี้แย้วจะหาทางป้องกันงัยก็รีบป้องกันนะจ๊ะ

    posted by keztudio
    Reply With Quote Reply With Quote
  2. 28-05-2007, 12:46 PM #2
    DragonX
    Guest

    ขอบคุณครับ ได้ความรู้เกี่ยว javascript เพิ่มขึ้นนิดนึงอ่ะ
    ถ้าคุณศึกษาดีๆจะรู้ว่าคุณสามารถใช้มันแก้ไขข้อมูลที่เป็น form ได้ครับ
    Reply With Quote Reply With Quote
  3. 09-07-2007, 10:34 AM #3
    hugos
    hugos is offline
    Junior Member
    Join Date
    Dec 2006
    Location
    นนทบุรี
    Posts
    4

    ขอบคุณมากๆครับ อยากรู้จังแหะ ว่าทำไง
    Reply With Quote Reply With Quote
  4. 10-07-2007, 04:25 PM #4
    reddevil13
    Guest

    ขอบคุณมากครับ ได้ความรู้เกี่ยว javascript
    อยากรู้จัง ว่าทำไง
    Reply With Quote Reply With Quote
  5. 11-07-2007, 11:43 AM #5
    fighting02
    fighting02 is offline
    Junior Member
    Join Date
    Jul 2007
    Posts
    9

    <strike>ขอบคุณครับ</strike>

    เป็นความรู้ที่ดีมากๆเลยครับ
    Reply With Quote Reply With Quote
« Previous Thread | Next Thread »

Similar Threads

  1. Hacking 30 Hacking Tips เทคนิคการแฮกค์
    By fangda01 in forum Ethical Hacking for Padawan
    Replies: 0
    Last Post: 09-06-2010, 04:17 AM
  2. อบรม Web Hacking รุ่นที่ 3 + Wirless Hacking รุ่น 2 ใกล้เต็มแล้ว
    By asylu3 in forum Announcement
    Replies: 0
    Last Post: 20-07-2009, 11:29 AM
  3. Hacking Exposed Computer Forensics (Hacking Exposed)October 24th, 2007: Cartoon #4007
    By newsbot in forum Cartoon/ Joke
    Replies: 0
    Last Post: 24-10-2007, 09:21 PM
  4. Hacking Exposed Computer Forensics (Hacking Exposed)September 8th, 2007: Cartoon #2012
    By newsbot in forum Cartoon/ Joke
    Replies: 0
    Last Post: 08-09-2007, 07:32 PM
  5. HACKING WITH JAVASCRIPT
    By RIZE in forum Newbie / Starter Hacker
    Replies: 0
    Last Post: 01-01-1970, 07:00 AM

Members who have read this thread : 0

Actions : (View-Readers)

There are no names to display.

Members who have read this thread: 0

There are no members to list at the moment.

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules

Hide Hack By vFCoders