English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Messages posted by: JAL  XML
Profile for JAL Messages posted by JAL [ number of posts not being displayed on this page: 20 ]
 
Góp ý và Hỏi đáp thắc mắc chung  Empty  Go to message

minhmang wrote:

JAL wrote:
bà con thông cảm cái UPS đang được gửi đến.! 


Cảm ơn mấy bác Admin thấy hồi này các Anh vất vả với HVA quá! 

gì đâu vất cả, tất cả vì members hva, thật ra UPS nên có, nhưng lười :lolsmilie
Góp ý và Hỏi đáp thắc mắc chung  Empty  Go to message
bà con thông cảm cái UPS đang được gửi đến.!
Thảo luận hệ điều hành Windows  Empty  Go to message
vô php.ini tằng max connection lên x2 và thằng mysql my.cnf (thường nằm trong /etc/ tăng set-variable = max_connections=300 coi thử còn bị không? restart lại mysql/ apache sau đó kiểm tra xem sao?
Thảo luận virus, trojan, spyware, worm...  Empty  Go to message
levuhoang nên tạo cho mọi người dạng upload qua ftp setup trên server cũng đơn giản, upload qua trang free vậy không tiện hơn nữa sẽ khó khăn, đâu phải ai cũng có account
Thảo luận hệ điều hành Windows  Empty  Go to message

HkDng wrote:

KINYO wrote:

Vậy cứ sửa code là đổi luôn được tên à, hay nhỉ smilie 


Đã sửa được Code thì tất nhiên sửa tên là quá đơn giản mà. Không biết bạn đang nói về cái gì? 

ý người ta nói là khác, phải theo luật của mã nguồn mở, --> hiểu chưa?
Thảo luận thâm nhập  Empty  Go to message

Z0rr0 wrote:

JAL wrote:
còn 1 cách nữa khi đã lấy được pass hash rồi, thì có lẽ có thể ghi được vô DB trực tiếp???
nếu ghi được tạo 1 file hash với pass là pass bạn sau đó copy cái hash đó vô thẳng db của victim, rồi login xem được không? khà khà hoặc thay đổi email -> lost pass cái nhỉ? 


Vâng, nếu chạy được query thay đổi db thì coi như xong rồi smilie 

vấn đề còn lại là : khả năng ghi, xóa, chèn,
nếu không thì khả năng up shell -> từ con shell có thể giải quyết vấn đề trên smilie
Thảo luận thâm nhập  Empty  Go to message
còn 1 cách nữa khi đã lấy được pass hash rồi, thì có lẽ có thể ghi được vô DB trực tiếp???
nếu ghi được tạo 1 file hash với pass là pass bạn sau đó copy cái hash đó vô thẳng db của victim, rồi login xem được không? khà khà hoặc thay đổi email -> lost pass cái nhỉ?
Góp ý và Hỏi đáp thắc mắc chung  Empty  Go to message
nãy chỉnh sủa lại code với nghịch cai data chút nó view ra đấy.
xong rồi
Thảo luận hệ điều hành *nix  Empty  Go to message
ặc sao không find thử ?
find / -name "named.conf" -print
Thảo luận bảo mật  Empty  Go to message
hi mRRo, vấn đề như conmale đã có nói, nó không thể vướt qua được rào cản của firewall nhất là kernel được trang bị tốt, chưa nói đến qua tới apache, vấn đề là nó làm cho đường dây bị nghẽn, do 1 line thường có băng thông được ISP cho phép là dùng bao nhiêu. Chỉ cần Ddos vô tội vạ, vẫn chết như thường. Về cách sử lý form từ 2 năm trước đã có để ý đến, khi sniff packets đi đến. Hơn nữa, khi ép thì apache vẫn phải nhận,deny, chứng tỏ sockets vẫn phải phải mở, chưa kịp đóng đã bị dồn tiếp--> thất bại. Cách duy nhất đúng là dùng nhiều đường dây load balancing. Cơ sở hạ tầng tốt là điều tiên quyết, kế đến là kỷ thuật. Bằng chứng là cái router hva đã đứng vài lần, trong khi server không có vấn đề gì. lý do là quá nhiều request đến, router chịu không nổi.
 
Go to Page:  First Page Page 5 6 7 8 Page 10 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|