lỗi avatar trên các forum - .:: HVAOnline ::.

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận thâm nhập

lỗi avatar trên các forum

[Question] lỗi avatar trên các forum	01/07/2006 02:39:16 (+0700) \| #1 \| 2620

whiskynvodka
Member

Joined: 26/06/2006 12:37:58
Messages: 1
Offline

hiện nay em thấy trên nhiều forum bị lỗi phần avatar ( ko post được avatar mặc dù có chức năng này). liệu ta có thể khai thác lỗi này ?

[Question] lỗi avatar trên các forum	01/07/2006 03:48:05 (+0700) \| #2 \| 2627

xoai13388
Elite Member

Joined: 20/07/2003 07:28:42
Messages: 47
Location: A Peace Field
Offline

admin không cho dùng chứ lỗi gì ở đây?

[Question] lỗi avatar trên các forum	01/07/2006 04:44:55 (+0700) \| #3 \| 2655

BigballVN
Elite Member

Joined: 12/06/2005 07:25:21
Messages: 610
Offline

Hehe. Cho dùng avatar là một việc làm nguy hiểm nếu như forum không bảo mật tốt, hacker sẽ dùng chức năng upload avatar này mà up shell lên. Quá nguy hiểm

[Question] lỗi avatar trên các forum	01/07/2006 05:47:29 (+0700) \| #4 \| 2679

hide_hack
Member

Joined: 27/10/2004 23:37:02
Messages: 12
Offline

trui ui !!!the ah vay ma room tui van cho ấp tum lum!!!chet chet,phai del het moi duoc......@@@@@@@@@@@@@+-

[Question] lỗi avatar trên các forum	01/07/2006 08:09:28 (+0700) \| #5 \| 2720

lonely_Xorhandsome
Elite Member

Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline

Bigball_hacker wrote:

Hehe. Cho dùng avatar là một việc làm nguy hiểm nếu như forum không bảo mật tốt, hacker sẽ dùng chức năng upload avatar này mà up shell lên. Quá nguy hiểm

mình không nghĩ như vậy , vì khi up file lên người ta check file hết rồi ! avatar thì chỉ là những file .jpg,png,gif ..ect..ect , chứ up tùm lum lên thì loạn hết smilie

[Question] lỗi avatar trên các forum	01/07/2006 08:29:51 (+0700) \| #6 \| 2728

dinhcaohack
Member

Joined: 22/04/2004 16:46:51
Messages: 41
Offline

Hehe. Cho dùng avatar là một việc làm nguy hiểm nếu như forum không bảo mật tốt, hacker sẽ dùng chức năng upload avatar này mà up shell lên. Quá nguy hiểm

Toàn nói bậy bạ smilie

Khi upload ( ví dụ như PHP ) lệnh upload luôn đi kèm định dạng file mình cần up (e.g : MIME.....)
P/S : Lão BH học PHP chưa đấy smilie

)

[Question] Re: lỗi avatar trên các forum	01/07/2006 10:05:36 (+0700) \| #7 \| 2753

lonely_Xorhandsome
Elite Member

Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline

theo anh dinhcaohack thì có thể dùng PHP viết 1 file upload và run trên host của mình để upload vào folder khác của host khác được không anh ?
em thử làm thế nhưng báo lỗi tè le khi upload với lý do này :
Code:

failed to open stream: HTTP wrapper does not support writeable connections. in /home/lonely/public_html/upload.php on line 9

và
Code:

Unable to move '/tmp/phppsAdcd' to 'http://nhu.hollosite.com/uploads/y.php' in /home/lonely/public_html/upload.php on line 9

==> y chang cái cách em copy theo kiểu hack local topic smilie

nếu có cao kiến cho đoạn code upload ,up file vào 1 host khác mong anh chỉ giúp !!!

[Question] lỗi avatar trên các forum	04/07/2006 00:01:31 (+0700) \| #8 \| 3483

TeThienDaiThanh
Member

Joined: 13/09/2003 06:37:58
Messages: 8
Offline

theo anh dinhcaohack thì có thể dùng PHP viết 1 file upload và run trên host của mình để upload vào folder khác của host khác được không anh ?
em thử làm thế nhưng báo lỗi tè le khi upload với lý do này :
Code:

failed to open stream: HTTP wrapper does not support writeable connections. in /home/lonely/public_html/upload.php on line 9

và
Code:

Unable to move '/tmp/phppsAdcd' to 'http://nhu.hollosite.com/uploads/y.php' in /home/lonely/public_html/upload.php on line 9

==> y chang cái cách em copy theo kiểu hack local topic
nếu có cao kiến cho đoạn code upload ,up file vào 1 host khác mong anh chỉ giúp !!!

Làm theo cách của bạn cũng là một ý kiến nhưng như thế thì khi member vào một trang 4rum của mình sẽ load lên rất chậm bởi vì trang của mình phải load hình ảnh từ một server khác nữa. Một điều bất tiện nữa là làm như thế rất khó để quản lý.
Theo mình nghĩ cách tốt hơn là kiểm tra dữ liệu đầu vào (theo từng định dạng, ví dụ: PNG,GiF....) mà hầu hết các 4rum điều có, một cách nữa là không cho upload hình ảnh lên 4rum, chỉ sử dụng những hình ảnh của 4rum mình mà thôi!

[Question] Re: lỗi avatar trên các forum	04/07/2006 02:04:24 (+0700) \| #9 \| 3531

BigballVN
Elite Member

Joined: 12/06/2005 07:25:21
Messages: 610
Offline

Thì tui thấy có nhiều bug như vậy mà. smilie

Nếu như tôi đổi type thành .bmp thì sao nhỉ? Up lên cũng có thể thành shell. Với lại tui đang học PHP. Mong đc chỉ giáo

[Question] Re: lỗi avatar trên các forum	04/07/2006 05:37:34 (+0700) \| #10 \| 3618

chupichu
Elite Member

Joined: 16/07/2004 14:17:57
Messages: 229
Location: Lầu Xanh
Offline

Bigball_hacker wrote:

Thì tui thấy có nhiều bug như vậy mà. Nếu như tôi đổi type thành .bmp thì sao nhỉ? Up lên cũng có thể thành shell. Với lại tui đang học PHP. Mong đc chỉ giáo

Vớ vẩn

Trước khi post nên thử nghiệm mà trước khi thử nghiệm phải tìm hiểu

Where Have You Gone..

[Question] lỗi avatar trên các forum	04/07/2006 09:08:09 (+0700) \| #11 \| 3675

micr0vnn
Member

Joined: 29/06/2006 15:52:34
Messages: 67
Offline

whiskynvodka wrote:

hiện nay em thấy trên nhiều forum bị lỗi phần avatar ( ko post được avatar mặc dù có chức năng này). liệu ta có thể khai thác lỗi này ?

Avata là hình mà..... làm sao muốn chuyển định đạng mà up lên được....
Hiện chỉ có rất ít loại portal dính lỗi nì.......chỉ có bug khi không được kiểm tra thui....

[Question] lỗi avatar trên các forum	04/07/2006 09:09:32 (+0700) \| #12 \| 3676

micr0vnn
Member

Joined: 29/06/2006 15:52:34
Messages: 67
Offline

Bigball_hacker wrote:

Hehe. Cho dùng avatar là một việc làm nguy hiểm nếu như forum không bảo mật tốt, hacker sẽ dùng chức năng upload avatar này mà up shell lên. Quá nguy hiểm

big ball bậy quá......
một số site đó quên kiểm tra diijnh đạng file thôi.... một khi kiểm tra là xong luôn ... chứ ở đó mà up shell ......

[Question] Re: lỗi avatar trên các forum	04/07/2006 10:32:16 (+0700) \| #13 \| 3700

lonely_Xorhandsome
Elite Member

Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline

Bigball_hacker wrote:

Thì tui thấy có nhiều bug như vậy mà. Nếu như tôi đổi type thành .bmp thì sao nhỉ? Up lên cũng có thể thành shell. Với lại tui đang học PHP. Mong đc chỉ giáo

không ngờ lại có câu ngớ ngẩn thế này smilie

, anh bigBall đổi định dạng file PHP ==>bmp , ok kiểm chứng file cho upload ! nhưng khi run thi` nó ra cái gì vậy BigBall ? với lại file shell mà change định dạng tui nghĩ nó còn nặng gấp máy lần cái hình avatar ! thôi thôi mấy ý kiến của bác Bigball em xin chịu ! give up thôi ! , em thử viết code để chạy file upload.php ở host khác rồi up sang host của người ta ==> cũng pó tay !!!!
nói chung là upload có kiểm chứng file,size ===> đầu hàng. nerver mind change extend !!!

[Question] lỗi avatar trên các forum	04/07/2006 10:41:11 (+0700) \| #14 \| 3706

lonely_Xorhandsome
Elite Member

Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline

TeThienDaiThanh wrote:

theo anh dinhcaohack thì có thể dùng PHP viết 1 file upload và run trên host của mình để upload vào folder khác của host khác được không anh ?
em thử làm thế nhưng báo lỗi tè le khi upload với lý do này :
Code:

failed to open stream: HTTP wrapper does not support writeable connections. in /home/lonely/public_html/upload.php on line 9

và
Code:

Unable to move '/tmp/phppsAdcd' to 'http://nhu.hollosite.com/uploads/y.php' in /home/lonely/public_html/upload.php on line 9

==> y chang cái cách em copy theo kiểu hack local topic
nếu có cao kiến cho đoạn code upload ,up file vào 1 host khác mong anh chỉ giúp !!!

Làm theo cách của bạn cũng là một ý kiến nhưng như thế thì khi member vào một trang 4rum của mình sẽ load lên rất chậm bởi vì trang của mình phải load hình ảnh từ một server khác nữa. Một điều bất tiện nữa là làm như thế rất khó để quản lý.
Theo mình nghĩ cách tốt hơn là kiểm tra dữ liệu đầu vào (theo từng định dạng, ví dụ: PNG,GiF....) mà hầu hết các 4rum điều có, một cách nữa là không cho upload hình ảnh lên 4rum, chỉ sử dụng những hình ảnh của 4rum mình mà thôi!

Bạn hiểu nhầm ý mình rồi , mình muốn upload từ host của mình sang host của người khác cơ ! nhưng hình như không thể làm được vạy a' , mình làm thử rồi , còn upload cái gì thì mục đích của mình là up shell chứ không fải hình avartar gì cả !!!

[Question] lỗi avatar trên các forum	05/07/2006 11:22:15 (+0700) \| #15 \| 4051

xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline

Bigball_hacker wrote:

Hehe. Cho dùng avatar là một việc làm nguy hiểm nếu như forum không bảo mật tốt, hacker sẽ dùng chức năng upload avatar này mà up shell lên. Quá nguy hiểm

Cái này chưa chắc à hầu như các script PHP upload đều có kiểm duyệt định dạng trước khi cho post

iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline

[Question] Re: lỗi avatar trên các forum	05/07/2006 11:32:01 (+0700) \| #16 \| 4058

lonely_Xorhandsome
Elite Member

Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline

micr0vnn wrote:

?????

Bác micr0vnn có cao kiến gì thì post lên cho anh em đi ! , em nghĩ vậy và làm vậy ==> thất bại+ed , em chịu , các bác ở trên nói ác wa' , em chẳng biết làm sao mà hack nổi bi giờ !!!

[Question] lỗi avatar trên các forum	05/07/2006 11:36:44 (+0700) \| #17 \| 4061

lonely_Xorhandsome
Elite Member

Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline

hackernohat wrote:

Bigball_hacker wrote:

Hehe. Cho dùng avatar là một việc làm nguy hiểm nếu như forum không bảo mật tốt, hacker sẽ dùng chức năng upload avatar này mà up shell lên. Quá nguy hiểm

Cái này chưa chắc à hầu như các script PHP upload đều có kiểm duyệt định dạng trước khi cho post

em đã thử khai thác cái này chừng 2 tháng rồi ! , em thử cả chục loại forum mà thấy forum nào nó cũng check định dạng file trước khi upload hết , không những kiểu file mà size file cũng có !!! em nghĩ 100 cái forum thì nó đều check file cả , vì nó viết được cai forum không lẽ fần check file viết đơn giản thế mà nó lại bỏ !!! smilie

, phải không các bác ?

[Question]	08/07/2006 20:38:54 (+0700) \| #18 \| 5117

meodibo
Member

Joined: 07/07/2006 10:17:27
Messages: 2
Offline

how to do that ?

[Question] Re: lỗi avatar trên các forum	09/07/2006 04:39:48 (+0700) \| #19 \| 5242

romeowillkiss
Member

Joined: 13/04/2004 17:06:33
Messages: 33
Offline

Thì chèn PHP code vào tập tin *.gif hoặc file *.jpg
nhưng còn phải tuỳ thuộc diễn đàn đó có bug ko đã và bug như thế nào mới dùng được

khi nhúng php code vào gif hoặc jpg thì nên tự thiết kế lấy để vừa có thể xem được hình trong khi code php vẫn nhúng ở trong
Khi muốn nhúng code vào trong file Gif , JPG thì tốt nhất nên mở file GIF và JPG bằng Edit Plus <----đây là tool Edit tuyệt vời nhất và được hacker ưa chuộng nhất nó chỉ có một nhược điểm duy nhất là chưa hỗ trợ Unicode có thể tôi nhầm vì tôi đang dùng bản khá cũ rồi các bạn thử tải bản mới xem và nhớ share cho anh em Số Seri Crack nhé .

Các bạn có thể xem lại toàn bộ file video kỹ thuật Deface bằng 1 file *.gif
Download video tại đây
http://video.antichat.org/file37.html

[Question] lỗi avatar trên các forum	28/01/2010 02:05:07 (+0700) \| #20 \| 204032

ngao_ngo9999
Member

Joined: 26/01/2010 11:23:20
Messages: 4
Offline

Mình là New memb.... ko biêt làm thế nào để post avatar của mình lên, bạn nào có thể hướng dẫn ! thanks

[Question] lỗi avatar trên các forum	28/01/2010 13:19:52 (+0700) \| #21 \| 204061

nkp
Member

Joined: 09/03/2008 13:36:56
Messages: 29
Offline

Cái này là Xài upload do code tự viết.Theo mình thì VBB nó đã check Extension hết rồi.Vả lại nếu mình upload lên file là avatar.php.jpg chẳng hạn.Nó sẽ không đưa ra link direct của file đó cho bạn đâu.Một là thông qua một id hay là đổi encrypt tên file rồi cộng thêm Extension.Thì lú đó bạn không thể khai thác lỗi mà thường chúng ta hay làm.Giống như quăng shell lên theo kiểu abc.php.jpg đâu. rồi chạy http://www.site.com/images/abc.php.jpg.Tìm cách khác đi bạn

Go to:

Users currently in here
1 Anonymous