私は私の町のすべての学校のウェブサイトをハッキングしました。

May 08 2022
それではブログを始めましょう。大学に入学したとき、私の学校にウェブサイトがあることに気づきました。

それでは、ブログを始めましょう。大学に入学したとき、私の学校にウェブサイトがあることに気づき。ウェブサイトのペネトレーションテスト好奇心旺盛なハッカーとして、私はその中にバグを見つけ始めました。

UnsplashのMaxDuzijによる写真

XSSを試しましたが、うまくいきませんでした。次に、ログインページに移動し、いくつかのSQLインジェクションクエリを試しました。何も機能しませんでしたが、このクエリを入力すると

'または'1'='1

入力フィールドで、BOOM!
これで、大学のWebサイトの管理者/マスターページにアクセスできるようになりました。

Hehe bros&girls、どんでん返しはここにあります。

UnsplashのMikhailVasilyevによる写真

フッターセクションまでスワイプして、開発者のポートフォリオリンクをクリックしました。

私は開発者のWebサイトにアクセスし
ているので、顧客セクションを調べたところ、この開発者が私の町のほとんどの学校のWebサイトを開発していることがわかりました。
ここで、顧客セクションからWebサイトを選択
し、大学のWebサイトと同じ管理者ログインインターフェイスを見つけて、同じクエリを入力しました。

奇跡が再び起こりました、私もこのWebサイトのログインをバイパス
し、開発者によって別のWebサイトに進みました。
すべてのWebサイトが同じログインインターフェイスを持っていることに気づきました。そして、ええ、同じ脆弱性で…

それで、私は自分の町にあるほとんどの学校のウェブサイトにアクセスできたという結論に達しました。

さて、私はこれに関して開発者にメールを送りましたが、彼は応答せず、バグを解決しませんでした。

Unsplashの傅甬华による写真

そして、これはまだ私がこれらのウェブサイトにアクセスできることを意味します。

後もう一つ!!あなたは知っていますか??ストーリーを1回以上叩くことができます。

© Copyright 2021 - 2022 | hachiwiki.com | All Rights Reserved