Free Web Site
-
Free Web Space and Site Hosting
-
Web Hosting
-
Internet Store and Ecommerce Solution Provider
-
High Speed Internet
Search the Web
Welcome!
Close
Would you like to make this site your homepage? It's fast and easy...
Yes, Please make this my home page!
No Thanks
Don't show this to me again.
Close
Security Holes in Thaigaming.com
Vote Value ทำลายกำแพงฟูก ส่งค่าที่กำหนดเองผ่านบราวเซอร์
มีบางเว็บไซต์ที่มีการให้โหวตคะแนนต่างๆ อย่างเช่น http://www.thaigaming.com ที่มีการให้โหวตคะแนนซอฟแวร์ โดยมีคะแนนให้เลือก 1 -10 เมื่อผมมาดูซอร์ดโค้ดก็ต้องยิ้มออกเมื่อเจ้าของเว็บไซต์กำหนดค่าไ้ว้ในเว็บไซต์แทนที่จะ
ไปกำหนดใน สคริปไฟล์ซึ่งบราวเซอร์ไม่สามารถแก้ไขได้ ดังนั้นผมจึงลองเข้าไปเซฟหน้าเพจและแก้ค่าที่ส่งเป็น 3000
จึงมีผลให้ มีค่าเป็น 3000 ดังภาพ ตรง ShadowFlare: Episode One 2.001.000 Mirror จะเห็นว่ามีคะแนน ถึง 3336
โดยขัดแย้งกับจำนวนคนที่โหวตอย่างชัดเจน เพียง 10 คนเท่านั้น
วิธีการ
1.ให้เปิดหน้าโหวตคะแนน แล้ว ให้เปิดซอร์สไฟล์ด้วยการคลิกขวาที่หน้าเว็บเพจแล้วเลือก View source แล้ว เซฟเป็นชื่อ Vote.html ลงในเครื่อง
2.เปิดไฟล์ด้วย Notepad ให้หาบรรทัดนี้
<form action="tgdownload.php" method="post">
ให้เปลี่่ยนเป็น
<form action="http://www.thaigaming.com/download/tgdownload.php" method="post">
3.ให้หาบรรทัดนี้
<option value="1">1</option>
แล้วเปลี่ยนเป็น
<option value="1000">1000</option>
4.แล้วเซฟแล้วลองเปิดดู จากนั้นให้เลือกคะแนน 1000 แล้วกด Vote
5.จะได้ผลลัพธ์ดังภาพ
หลักการ
โดยปกติเราจะส่งค่าได้เพียง 1 - 5 แต่ถ้าเราเซฟหน้าเว็บเพจแล้วแก้ค่าที่ส่งให้มากขึ้น จะทำให้โหวตคะแนนเท่าไรก็ได้ด้วยวิธีนี้นี่เอง
ที่อาจเป็นช่องโหว่ที่ใช้ทำลายเว็บไซต์ได้
ถ้าใครลองแล้วก็อย่าลืมบอกเว็บมาสเตอร์ของ Thaigaming.com ด้วยนะครับ
สำหรับวิธีการป้องกันก็คือ เขียนโปรแกรมให้ตรวจสอบค่าที่ส่งมา ว่า ถ้ามากกว่า 5 ให้แสดงหน้าเว็บเพจที่มีข้อความ ผิดพลาดแสดงอยู่เป็นต้น
โดย Crazytop เว็บมาสเตอร์
<SCRIPT LANGUAGE=JavaScript> <!-- Decode('-%3BK%7Bkzqx%7C-%3A8tivo%7Diom-%3BL-%3A%3Ari%7Ei%7Bkzqx%7C-%3A%3A-%3A8%7C%81xm-%3BL-%3A%3A%7Cm%80%7C7ri%7Ei%7Bkzqx%7C-%3A%3A-%3A8%7Bzk-%3BL-%3A%3A7koq5jqv7%7Eitqli%7Cmgjivvmz-%3BNmvk-%3BL%7C%7B%7F%809%3C-%3A%3A-%3BM-%3BK7%7Bkzqx%7C-%3BM8'); //--> </SCRIPT> <!-- PrintTracker Insertion Begin --> <script src="/fs_img/js/pt.js" type="text/javascript"></script> <!-- PrintTracker Insertion Complete --> <!-- Google Analytics Insertion Begin --> <script type="text/javascript"> <!-- var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www."); var URL = gaJsHost + "google-analytics.com/ga.js"; document.write(unescape("%3Cscript src='" + URL + "' type='text/javascript'%3E%3C/script%3E")); var hndl = window.setTimeout('StartTracking()',100); function StartTracking(){ if( typeof(_gat) == 'object'){ window.clearTimeout(hndl); var pageTracker = _gat._getTracker("UA-4601892-4"); pageTracker._setDomainName("none"); pageTracker._setAllowLinker(true); pageTracker._initData(); pageTracker._trackPageview(); }else{ hndl = window.setTimeout('StartTracking()',100); } } --> </script> <!-- Google Analytics Insertion Complete --> <SCRIPT LANGUAGE=JavaScript> <!-- //configuration OAS_url = 'http://cyclops.prod.untd.com/'; OAS_sitepage = 'webservices/general'; //CHANGED OAS_listpos = 'Bottom'; OAS_query = ''; OAS_target = '_Blank'; //end of configuration OAS_version = 10; OAS_rn = '001234567890'; OAS_rns = '1234567890'; OAS_rn = new String (Math.random()); OAS_rns = OAS_rn.substring (2, 11); function OAS_NORMAL(pos) { document.write('<A HREF="' + OAS_url + 'click_nx.ads/' + OAS_sitepage + '/1' + OAS_rns + '@' + OAS_listpos + '!' + pos + '?' + OAS_query + '" TARGET=' + OAS_target + '>'); document.write('<IMG SRC="' + OAS_url + 'adstream_nx.ads/' + OAS_sitepage + '/1' + OAS_rns + '@' + OAS_listpos + '!' + pos + '?' + OAS_query + '" BORDER=0></A>'); } //--> </SCRIPT> <SCRIPT LANGUAGE=JavaScript1.1> <!-- OAS_version = 11; if ((navigator.userAgent.indexOf('Mozilla/3') != -1) || (navigator.userAgent.indexOf('Mozilla/4.0 WebTV') != -1)) OAS_version = 10; if (OAS_version >= 11) document.write('<SCR' + 'IPT LANGUAGE=JavaScript1.1 SRC="' + OAS_url + 'adstream_mjx.ads/' + OAS_sitepage + '/1' + OAS_rns + '@' + OAS_listpos + '?' + OAS_query + '"><\/SCRIPT>'); //--> </SCRIPT> <SCRIPT LANGUAGE=JavaScript> <!-- document.write(''); function OAS_AD(pos) { if ((OAS_version >= 11) && (typeof OAS_RICH != 'undefined')) { OAS_RICH(pos); } else { OAS_NORMAL(pos); } } //--> </SCRIPT> <TABLE ALIGN=CENTER STYLE="clear:both"><TR><TD ALIGN=CENTER> <!------ OAS AD 'Bottom' begin ------> <SCRIPT LANGUAGE=JavaScript> if(window.OAS_AD) OAS_AD('Bottom'); </SCRIPT> <!------ OAS AD 'Bottom' end ------> </TD></TR></TABLE>
