Messages posted by: hoang_philong

hiện mình cũng đang làm 1 trang count tính lượt click chuột từ 1 ip khi nào xong úp cái demo anh em xem giúp

bị kiểm tra lỗi sql injection nhiều quá

keq9 wrote:

Bạn nên xem lại php manual, các hàm getenv, shell_exec mà bạn dùng trả ra thông tin server của bạn chứ không phải của client.

thế bạn có code thì share giúp nhé

giờ mình nghĩ nên send luôn cái getenv('COMPUTERNAME'); về

cao thủ nào giúp get COMPUTERNAME của khách truy cập đc không.

Facebook nó lấy đc nhưng sao mình lấy ko đc các anh/em nhỉ

Dưới máy localhost thì có mở exec nên có thể lấy hết thông tin của máy, mình chưa thử code này trên server shell_exec('ipconfig/all');

17/04/2014 - 2:48 53 PM
/v/dai-ly-son%22%20and%20sleep%2810.42%29%3d%22/sanpham/17-Son-noi-that-cao-cap-Dulux-5in1-4.html
1.53.191.3
Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)

mình có code 1 file khi khách gửi các file hoặc link nhạy cảm có ghi lại và gửi về mail , đấy là thông tin mình lấy đc

IP : 1.53.191.3

Toàn bộ là ip này send cho mình khoản 4000 mail rồi tấn công theo dạng sql injection

17/04/2014 - 2:01 19 PM
/product.php?act=detail&icatid=1%27%3b%20waitfor%20delay%20%270%3a0%3a7.456%27%20--%20&id=16
1.53.191.3
Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)

hiện đang code get vài thứ nhưng không đc

có ai cao thủ giúp mình với, hay cho Google

http://nguoiquang.net/search/savefile.php?q=kye

Chúng tôi rất tiếc nhưng đã xảy ra lỗi.
Bạn đã đạt đến giới hạn hạn ngạch của mình. Vui lòng thử lại sau.

Code:

<?
//-----------------------------------------------------------------------------------
function getPage($url, $referer, $timeout, $header){
if(!isset($timeout))
$timeout=30;
$curl = curl_init();
if(strstr($referer,"://")){
curl_setopt ($curl, CURLOPT_REFERER, $referer);
}
curl_setopt ($curl, CURLOPT_URL, $url);
curl_setopt ($curl, CURLOPT_TIMEOUT, $timeout);
curl_setopt ($curl, CURLOPT_USERAGENT, sprintf("Mozilla/%d.0",rand(4,5)));
curl_setopt ($curl, CURLOPT_HEADER, (int)$header);
curl_setopt ($curl, CURLOPT_RETURNTRANSFER, 1);
curl_setopt ($curl, CURLOPT_SSL_VERIFYPEER, 0);
curl_setopt ($curl, CURLOPT_SSL_VERIFYPEER, false); //FALSE//true
$html = curl_exec ($curl);
curl_close ($curl);
return $html;
}
//-----------------------------------------------------------------------------------
?>
<?php
echo getPage('http://www.google.com/trends/fetchComponent?q=l%C3%B4ng&cid=TOP_QUERIES_0_0&export=3','','30','')
?>

ẹc .

Mấy bác có vào website của mình chưa có thông tin trên đóa sao gọi là không phải của mình . Ở đây không phải rãnh nên tự sướng làm gì

Mình nghĩ cái này bị huýnh Local

Tìm thấy dòng code của XgroupVn data

Code:

{${eval(base64_decode('ZWNobyAiSGFja2VkIEJ5IE1yLmtvb2w8YnI+WSFtOmtvb2xib3kudGs5eCI7'))}}{${exit()}}</textarea>powered By XgroupVn :))

Check
http://yeuquangngai.net/forum/member.php?u=1$
Check
http://yeuquangngai.net/forum/member.php?u=1 '

Mình sài fiên bản vBulletin 3.6.8 . smilie

Hic mấy bác kiểm tra giúp em chứ ngày hôm nay bại huýnh sập 2 lần , lần thứ nhứt thì ghi chữ tiếng Ấn Độ lần thứ hai các đó 2 3 tiếng bị thằng này chơi

Full Name: Nguyễn Tấn Thành -Nick Koolboy - -Y!M: koolboy.tk9x

Cũng may không xóa data mình đi , ai có kinh nghiệm check thử lỗi gì mà huýnh dữ quá . Cũng không gay thù oán với ai ? smilie

Xem hình

Lần thứ nhưt

Lần thứ 2