Messages posted by: blinkinkin

Có lỗi khai thác Kernel mới:
http://www.exploit-db.com/exploits/25307/

Mình đã thử trên nhiều phiên bản OS khác nhau thì hoặc là không thành công hoặc là biên dịch lỗi. Có ai đã được và thành công với lỗi này chưa nhỉ?

Mình đang vừa ngâm cứu vừa soi cheat sheet Regex smilie

cũng hiểu một phần nhưng vẫn còn nhiều chỗ confuse. Ví dụ như:

Mình phân nó đoạn regex trên thành: /* "(a|b|c|...)" thì mình ko rõ là thằng mod này nó sẽ chặn khi gặp chỉ /* hay phải gặp /* đi với a hoặc b hoặc c ... thì mới chặn.
Đoạn: /\*!? thì dấu ? ở đâu có ý nghĩa gì?
Cú pháp (?: ở đoạn (?:--... mình cũng ko hiểu?

Mình tìm hiểu rules của ModSecurity thì gặp khó khăn ở đoạn phân tích biểu thức chính quy. Ví dụ cái core rules như sau:
Code:

SecRule REQUEST_COOKIES|REQUEST_COOKIES_NAMES|REQUEST_FILENAME|ARGS_NAMES|ARGS|XML:/* "(/\*!?|\*/|[';]--|--[\s\r\n\v\f]|(?:--[^-]*?-)|([^\-&])#.*?[\s\r\n\v\f]|;?\\x00)" "phase:2,rev:'2.2.5',id:'981231',t:none,t:urlDecodeUni,block,msg:'SQL Comment Sequence Detected.',capture,logdata:'%{tx.0}',tag:'WEB_ATTACK/SQL_INJECTION',tag:'WASCTC/WASC-19',tag:'OWASP_TOP_10/A1',tag:'OWASP_AppSensor/CIE1',tag:'PCI/6.5.2',setvar:tx.anomaly_score=+%{tx.warning_anomaly_score},setvar:tx.sql_injection_score=+1,setvar:'tx.msg=%{rule.msg}',setvar:tx.%{rule.id}-WEB_ATTACK/SQL_INJECTION-%{matched_var_name}=%{tx.0}"

Ai thạo có thể giải thích cho mình ý nghĩa của đoạn:

Code:

/* "(/\*!?|\*/|[';]--|--[\s\r\n\v\f]|(?:--[^-]*?-)|([^\-&])#.*?[\s\r\n\v\f]|;?\\x00)"

này được ko? thank u very much!

Quá chính xác anh ạ! Giá như a viết bài này sớm hơn và em được đọc bài này sớm hơn thì tốt biết mấy. Bản thân đã phải chịu những bài học "xương máu" để rồi tự nhận ra đựoc những thói quen tệ hại cần loại bỏ này >_<

Bạn đang vào trang có chức năng gì? thông báo lỗi kia thì là tài khoản 'mascar' không có quyền thực hiện câu lệnh SELECT, bạn đã biết gì về SQLi rồi? nên tìm hiểu lại kĩ nó trước khi hỏi những câu chung chung thế này rất khó để trả lời smilie

Ý em là muốn hỏi các anh quản trị web server kinh nghiệm thì phải cấu hình những rules cơ bản gì cho web server chạy 1 site, ví dụ: policy cho các chain để là gì?, open port 80, allow ssh v.v... cấu hình nên tạo file sh hay là gõ từng rules? còn kho sách của hva link là gì ạ?

Em mới tìm hiểu các config các rules cho server chạy ứng dụng web. Google qua thì thấy nhiều hướng dẫn khác nhau nên em hơi bị ngợp. Các anh nhiều kinh nghiệm cho em hỏi là ban đầu em cần cấu hình những rules cơ bản nào và cấu hình bằng cách nào ạ? thank all.

Đã xác định đựoc nguyên nhân là do hiểu sai vấn đề, phiến mod xoá hộ topic ạ!

Khi khai thác SQL = error based mình gặp phải tình huống thông báo là xxx.tables does not exist, tức là không có bảng information_schema.tables nên không thể list ra các table_name với column_name được để khai thác tiếp. Vậy các pro cho mình hỏi là tại sao version Mysql là 5.1.xx mà nó lại ko có information_schema? làm thể nào có thể khai thác tiếp được ngoài cách ngồi đoán mò và check exist table_name với column_name? Thank all!