Đây là bài báo hướng dẫn từng bước bao gồm cả mã nguồn và file với mục đích đưa ra phương pháp phổ biến nhất được sử dụng để đánh cắp tài khoản trên website Myspace.com. Không phải chúng tôi đăng bài này để giúp các bạn trở thành hacker phá hoại. Mục đích của chúng tôi là giúp các bạn biết các dấu hiệu, cách thức hoạt động của kẻ tấn công nhằm tránh cho mình trở thành nạn nhân của chúng.

Myspace.comrõ ràng ngày càng có nhiều hiện tượng lạ khi mà rất nhiều người ghi nhận rằng họ đã mất quyền điều khiển tải khoản của mình hoặc là tài khoản đó đã bị đánh cắp. Nhiều người khác thắc mắc không hiểu điều này diễn ra như thế nào. Thực ra thì nó khá đơn giản và hoàn toàn có thể tránh được nếu Myspace.comtống khứ tất cả các thẻ nhúng mà họ dùng.

Trước tiên bạn cần có một số file. Bạn có thể tìm thấy chúng tại: http://rapidshare.de/files/13724658/MySpac...r-WDYL.zip.html

Phần I - Cấu hình file redirect.fla

1) Kẻ tấn công sẽ thay đổi “ tên_của_cookie ” thành tên duy nhất (Cookie được dùng để ngăn chặn cùng một người liên tục đăng nhập vào trong một giao diện)

2) Thay đổi một trang web nào đó " http://some_server_here.com/ " thành trang chủ lưu trữ màn hình đăng nhập Myspace.comgiả, gọi là “ index.htm ”.

3) Kẻ tấn công sẽ đưa ra và ghi lại các tác động thay đổi.

4) Sau đó nó sẽ upload các tác động thay đổi đó lên một server, thường là một host hoặc server miễn phí mà đã bị chiếm quyền điều khiển từ trước.

Phần II – màn hình đăng nhập Myspace.com giả mạo

Trước hết, kẻ tấn công upload file index.htm lên một server đã được thiết lập ghi nhận các tác động thay đổi và sau đó upload file save.php lên cùng một vị trí.

Phần III- tấn công

1, Kẻ tấn công sẽ đưa một chú thích lên trang Myspace.comcó sử dụng thẻ nhúng để ghi vào các tác động thay đổi

2, Passwords sẽ dần dần xuất hiện trong file “out.txt”… trừ phi hàm đọc và ghi chmods không được thiết lập hợp lý.

Màn hình đăng nhập giả mạo sẽ như thế này: