English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Messages posted by: jts_m3  XML
Profile for jts_m3 Messages posted by jts_m3 [ number of posts not being displayed on this page: 0 ]
 
Kiểm tra bảo mật  Empty  Go to message

huynh wrote:
@bác conmale thực ra em up shell lên cũng là để mọi người test (em nghĩ là có shell cũng gây khó khăn cho việc hack)
@nora tớ mới chỉ xem qua log,

chưa biết đc kịch bản của cậu nhưng theo tớ phán đoán là cậu mò ra pass DB ( tớ để pass là 123456 Y_Y), còn việc cậu có được user thì dễ rồi, nhìn trên shell là thấy mà smilie, Nếu ko phải cậu có thể PM cho tớ cho tớ kịch bản của cậu đc ko? cảm ơn cậu đã ko drop DB, cảm ơn cậu nhiều lắm ^-^
 


@huynh: chẳng hỉu thằng em muốn chứng minh gì ở đây ?
Thông tin new bugs và exploits  Empty  Go to message
test thất bại. lưu rồi, chẳng có gì xảy ra, mở nó thì shortcurt đên myComputer
Thảo luận hệ điều hành Windows  Empty  Go to message

nora wrote:

ko nên làm vậy, là một programmer thì nên tìm cách cho website hoạt động trên càng nhiều browsers càng tốt.  


vì tham gia site là khách hàng đã được lợi nhiều nên chắc cũng vui lòng chuyển qua IE, mình ko thích mấy cái exention của FF
Thảo luận hệ điều hành Windows  Empty  Go to message
thanks huynhfxvn and learn2hack,
mình đã biết phải làm gì
mình đã cho HTTP_USER_AGENT vô .htaccess
Thảo luận hệ điều hành Windows  Empty  Go to message
Cho mình xin đoạn javascript phát hiện direct đến 1 trang khác nếu trình duyệt ko phải là IE. Ngoài javascript thì có cách nào khác đê site chỉ hoạt động trên IE ko ạ ?
Thảo luận thâm nhập  Empty  Go to message

PHUCDOAN wrote:

jts_m3 wrote:
Mình đã có thông tin về CSDL : host, user, pass của site. Vậy làm sao có thể tải CSDL đó về máy ? :?smilie

 

bạn thử nghiên cứu thử các site khi bị tấn công họ restore dữ liệu như thế nào?
chúc bạn thành công. 


^^!
Sr, mình chưa hiểu rõ ý bạn lắm !

CSDL kia đc để trên remote host mình có IP, user, pass . Đây ko phải MySQL .

Mong dc giúp đỡ. Thx.
Thảo luận thâm nhập  Empty  Go to message
Mình đã có thông tin về CSDL : host, user, pass của site. Vậy làm sao có thể tải CSDL đó về máy ? :?smilie

Kiểm tra bảo mật  Empty  Go to message
- XSS bạn có thể tham khảo bài viết này :

http://hvaonline.net/hvaonline/posts/list/1754.html
- Còn đây là vài thông tin về SQL Inject :

http://hvaonline.net/hvaonline/posts/list/382.html

http://hvaonline.net/hvaonline/posts/list/163.html
Kiểm tra bảo mật  Empty  Go to message
http://www.build.com.vn/gen_confirm.php?errmsg=Hello%20VN%20!

nó là một dạng của XSS
Kiểm tra bảo mật  Empty  Go to message
Mình cũng mới vô thấy cái này to đùng :
http://www.build.com.vn/gen_confirm.php?errmsg=Hello%20VN%20!

http://www.build.com.vn/selloffers.php?tmp=1&show_save=yes&keyword=\'\';;l;\'l\'\'\';42!$!$!%$^%$*smilie____+|+|_))+%@!!!???%3E%3C%3E\%22#$&


http://www.build.com.vn/calendar.php?op=cal&month=4&year=Hello%20VN%20!


http://www.build.com.vn/cat_profiles.php?cid=28'


http://www.build.com.vn/profiles.php?cid=12'


http://www.build.com.vn/cat_buy.php?cid=12'

http://www.build.com.vn/cat_products.php?cid=12'

http://www.build.com.vn/cat_sell.php?cid=12'

Kiểm kỹ chắc còn nữa, nhìn qua thấy site build kô dc chắc chắc cho lắm.
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|