Messages posted by: IDE

Nhà em đang xài modem SE560 của Siemens do FPT cung cấp. Em muốn làm một server trên PC nhưng lại bị vướng ở phần cấu hình NAT. Xin các bro giúp em chỉnh lại để xài được. Em đã cònig nhưng chưa thấy gì cả, mời các bác xem hộ:
Code:

http://tommytran.dyndns.org

Cảm ơn!

Trích từ hackthissite.org:
Code:

if (isset($_GET['name']) && isset($_GET['email])) {
$user = mysql_real_escape_string($_GET['name']);
$email = mysql_real_escape_string($_GET['email']);
$result= mysql_fetch_assoc(mysql_query("SELECT `email` FROM `members` WHERE name = '$user'"));
$reply = false;
if ($email == $result['email'])
{
$reply = true;
}
} else {
$reply = false;
}
echo ($reply) ? 1 : 0;
The script's filename is vrfy.php Make the script reply 1.
Use the relative path. You don't know any users or emails.

Khi hỏi moo xin trợ giúp:
Code:

What could you use that would result in all results being null?

Xin các bác giúp giùp em xem code injection gì để cho nó trả về 1.
Thanks các pro! smilie

Tại sao phải thêm 94fbr vào vậy? Đó là mã gì và xuất phát từ đâu?

Chào các bro, xin cho em hỏi một câu:
Nhà em đang xài ADSL của FPT, modem SE560 dsl. Em đã từng thử qua chức năng tạo trang web trên Windows XP Pro. và còn dùng nhiều nhiều chương trình hỗ trợ khác. Sau mỗi lần tạo, em có thể truy cập được vào trang từ các máy trong LAN, nhưng khi ra ngoài thì không được, nó chỉ hiện lên trang quản lý Modem thôi. Vậy xin các bro chỉ em cách khắc phục tình trạng này!
Thanks các bro nhiều! smilie

Các pro ơi, em có đoạn code này:
Code:

<?php
if (!empty($_POST['data']))
{
$data = mysql_real_escape_string($_POST['data']);
mysql_query("INSERT INTO tbl_data (data) VALUES ('$data')");
}
?>
<form name="grezvahfvfnjuvavatovgpu" action="<?php echo htmlentities($_SERVER['PHP_SELF']);?>" method="post">
<input type="text" name="data" />
<input type="submit" />
</form>

Xin các pro cho em ý kiến chỉnh sửa chỉ một dòng (theo em là dòng
Code:

if (!empty($_POST['data']))

) để tránh được SQL Ịnection!
Xin cảm ơn!

Trang hackthissite.org đã vào được rồi đó mọi người! Làm ơn giúp em với!

Đoạn code không chạy ở đây là:
Code:

<?=...?>

<b>anhsuytu</b> cứ vào mision extbasic 7 của hackthissite.org để tham khảo!

Em vẫn chưa hiểu lắm, thôi thì các bác giúp em giải quyết vấn đề ở mision Extbasic 7 (hackthissite.org) đi! Em nghi ngờ lỗi là ở dòng này:
Code:

<form name="grezvahfvfnjuvavatovgpu" action="<?=$_SERVER['PHP_SELF']?>" method="get">

Em đã thử nhiều cách các bác nói như hình như nó ko chấp nhận thì phải! Các bác giúp em với!

Em search trên mạng thì thấy nó chỉ thêm mấy cách chống SQL Injection nữa, nhưng chẳng biết rành vụ này
Code:

action=\"'<?php (code)?>\'")

Vậy cái đó đã triệt để việc sanitize chưa các bro? Em cũng mới vào nghề SQL Injection nên cũng ko rành! Xin các bác chỉ giáo luôn một thể!

Các pro ơi, cho newbie này hỏi một câu với:
Em có đoạn code này:
Code:

action="<?=$_SERVER['PHP_SELF']?>"

Em nghe nói là dạng <?=...?> không thực hiện được nữa với php, thứ hai là hàm $_SERVER['PHP_SELF'] không an toàn. Vậy xin các pro giúp em chỉnh lại đoạn code trên sao cho giải quyết được hai vấn đề trên.
Cảm ơn các pro nhiều! smilie

Mọi người ơi, xin cho newbie hỏi câu này với:
Hôm rồi lên mạng search, em tình cờ tìm được một lỗi rất 'tiềm năng' (potential) của Apache là AuthCAS. Vậy xin hỏi các pro cách dùng AuthCAS Injection như thế nào vậy?
Cảm ơn mọi người đã đọc qua câu hỏi này! smilie

Mọi người ơi, xin cho mình hỏi có cách nào tấn công vào một địa chỉ không phải là một domain không? Theo mình biết thì các địa chỉ IP động thường xuyên thay đổi (sau mỗi lần khởi động lại modem). Nhưng nếu giả sử như ta có được IP thực của một máy (thuê bao có IP động và ngoài mạng LAN với ta) cố định trong vài giờ thì có cách nào tấn công được không?