Thư ký riêng

(Được đăng bởi: Phạm Đức Hải)  trích từ http://www.guru.net.vn/CategoryView.aspx?category=M%C3%A3+ngu%E1%BB%93n+m%E1%BB%9F
Thông thường một form dữ liệu POST sẽ được bảo vệ bằng ảnh nhận dạng captcha. Nhưng form không có captcha thì dễ dàng flood (làm lụt) database của website một cách dễ dàng. Phần lớn website không để ý và quan tâm đến vấn đề này. Đây có thể là một điểm có thể DOS website, tăng xử lý IO của website, làm đầy dữ liệu database và ổ cứng --> một cách hạ gục site khá dễ dàng.
Hầu như bất kỳ site nào cũng có thể tìm thấy điểm khai thác này.

Tôi ví dụ một vài ví dụ đơn giản như : http://blog.nit.vn/ trang này sau khi tôi thử bằng 1 máy PC trong vòng 30 phút thì hosting hết dung lượng vì upload file và insert vào database gần 500.000 bản ghi mới --> site sau đó phải nâng cấp ngay ngày hôm sau (tiếc là ko chụp lại mấy hình demo)

Rất may là trong cái nóng lực mấy hôm nay, ngồi không biết làm gì thì thử site 1280.com (với tham vọng ra đúng thời cơ blog 360 yahoo đóng cửa để hút thành viên )
Nói thực là các site mạng xã hội VN tôi chưa thấy trang nào có một kiến trúc nền tảng tốt (trừ 1 trang sắp ra )
Lỗi rất sơ đẳng như trên nếu để DOS attack thực sự thì trang này đi ngay lập tức.
Đây chỉ là những hình ảnh demo cho thấy để dàng có thể flood trang này.















Ví dụ một đoạn code exploit đơn giản thêm 1000 bài viết có chèn ảnh con chuột như ở trên.





Post một tí tẹo là dc 1000 bài



Hy vọng các bạn để ý đến vấn đề này hơn