Messages posted by: phstiger

Sở dĩ mình muốn như vậy là mình làm cái tooltip . Mỗi lần rê chuột thì nó request đến server và server connect vào CSDL để load ra. Và nội dung load thì chỉ có tẽt mà thôi và chỉ có chừng vài hàng. Làm như vậy nó có chậm web không vậy.

Mình tìm hỉu mãi vẫn không thể nào lấy được source code html của cái trang http://www.360themes.com
View source và tìm các file .js và css nhưng vẫn ko down được, mà nó chỉ toàn trỏ về trang chủ. Làm sao kấy được source giao diện đó vậy ...
Thanks

1. Khi user login vào forum thì forum sẽ tạo 1 loạt session như: session dùng chứng thực, session role,.... và khi cần sẽ lấy ra dùng phải ko ? Hay là khi click 1 link bất kỳ thì nó connect CSDL rồi xét quyền...
2. Em cũng chẳng rõ nữa, vì theo em biết có 1 số trang nó dùng cache để làm bộ đệm cho nó chạy nhanh hơn. Thế nên em nghĩ áp dụng cái này vào.
Em thấy có 1 số web khi save as lại thì có 1 số file xml nên em nghĩ mình dùng cách nào đó lưu nội dung thành xml file phía client, rồi khi request thì load nội dung đó lên.
Đó chỉ là suy nghĩ nhưng em thực tế em chẳng biết làm được hay không nữa, thế nên mới hỏi.....

Có phải như thế này không? Với cái trang cậu đưa: http://www.hsx.vn/LS/HoSTC_Livesecurity.htm
Thì tớ tìm thấy các link sau:
http://www.hsx.vn/LS/GetDataProxy.aspx?service=HoSTC_Service.asmx
http://www.hsx.vn/LS/HoSTC_Service.asmx
http://fpts.com.vn/User/stock/hn/_sevn.asp?id=x1214844152812&AjaxRequestUniqueId=121484415281230
http://fpts.com.vn/User/stock/hn/
http://fpts.com.vn/User/stock/hn/get.asp
Tức là:
Nó load cái : Tiêu đề table từ: http://fpts.com.vn/User/stock/hn/get.asp
Nội dung kết thúc giao dịch:http://fpts.com.vn/User/stock/hn/_sevn.asp?id=x1214844454890&AjaxRequestUniqueId=1214844454890116
còn phần nội dung ở giữa có thể do nó auto cập nhật
Hic, mà thật ả tớ cũng chẳng hỉu cậu hỏi có đúng như vậy ko? mà tớ trả lời ko biết có đúng ko nữa smilie

1. Khi user login vào forum thì forum sẽ tạo 1 loạt session như: session dùng chứng thực, session role,.... và khi cần sẽ lấy ra dùng phải ko?
2. Ví du vào trang báo tuổi trẻ, rê lên 1 link thì nó hiển thị tooltip. mà nội dung tooltip nó load từ server khi ta rê vào. (Nó dùng ajax) . Ví dụ 1 link: http://www.tuoitre.com.vn/Tianyon/Ajax/ArticleToolTip.aspx?ArticleID=266282
Như vậy có cách nào: khi vào web , nó load nội dung chính hiển thị ra và âm thầm load all nội dung tooltip về client luôn .Khi rê lên nó sẽ lấy data phía client dc load về từ trước và show ra chứ không cần request đến server giống như link trên? Cái này làm được không vậy? Và làm như thế nào. Nếu dùng trong xml
Thanks

@conmale: Ý em là ta lưu trữ data của user trong CSDL "dưới dạng XML" luôn thì khi đó ta chỉ cần load ra thôi, sau đó muốn xử lý gì đó thì xử lý rồi và xử lý rồi xuất ra màn hình.
Còn cách khác thay vì nội dung XML đó lưu trong CSDL thì ta sẽ lưu dưới 1 file XML mà tên file sẽ là tên của user.
Hic. Như vậy phải giải quyết thế nào là tốt hơn.
Cách 1: Từ trang A ---> file PHP ---> Load file.xml
Cách 2: Từ trang A ---> file PHP ---> Load data XML trong CSDL
Cách 1 và cách 2 cái nào nhanh hơn và khả thi hơn . Em thấy cách 1 sẽ có qua1 nhiều file XML vì có nhiều user mà (mỗi user sẽ có 1 file xml nhưng dữ liệu file này không không nặng ).
Trong 1 số forum em thấy link trên forum là .ví dụ site.com/forum/tieu_de_bai_viet.htm
Như vậy thì nó có giống gi với cách em hỏi ở trên ko vậy?
Thanks

Mình có 1 vấn đề như thế này. Giả sử có nhiều user trong CSDL và dĩ nhiên sẽ có các dữ liệu tương ứng. Như vậy khi user yêu cần request data từ client gửi đến server thì mình nghĩ có 2 phương án (
Gửi thông tin tới 1 file.php và file.php sẽ kiểm tra session hay cookie nếu đúng thì
1. load data từ trong CSDL và hiển thị dưới dạng XML
2. load data từ 1 file xml có sẵn (khi user đăng ký thành viên sẽ tạo ra 1 file XML). Và dĩ nhiên file XML này sẽ nằm ở folder mà dùng browser không thể truy xuất.

Nếu làm theo cách 1 thì phải kết nối CSDL và select data tương ứng với user --> có chậm hay không nếu quá nhiều user mà lại dùng ajax thì không hay lắm.
Nếu làm theo cách 2 thì có quá nhiều file xml vì mỗi user sẽ có 1 file.
Như vậy 2 các trên có ổn hay không? Hay là còn phương án nào khác.
Mong các bác giúp đỡ

Mình cũng đã thử rồi nhưng mặc dù nó có giá trị Y tấc cả các quyền nhưng cũng không dùng được. Không biết tại sao nữa smilie

(

É.Em muốn chai sẽ file qua Internet như trong mạng Lan bằng cách nhập IP lên trình duyệt thì nó sẽ hiện các fodler được share.
Không dùng FTP
Em đã làm thử bằng cách NAT port bất kỳ và Disable Firewall nhưng không thể được.
Trong Firewall mục Exceptions có tác dụng như thế nào và có liên quan gì đến port em đã NAT trong modem không vậy.
2.Em muốn open 1 port bất kỳ trên máy em. Và máy khác connect đến (ko cần user/pass như ftp) mà mặc định có thể dùng lệnh như trong command promt.
Mong các bạn giúp đỡ.
Thanks

Làm sao để khắc phục đây..Ai biết trả lời dùm...Mình lỡ tay xóa privileges FILE rồi smilie

(

SoftICE và Olly là 2 công cụ rất mạnh dùng để crack.
Theo mình biết SoftICE là tool thương mại nên khi cài xong bạn cần phải crack nó nữa. Việc crack này làm theo một số bước chứ không chạy điền serial là xong đâu, và nó được dùng cho Win9x. Tớ nhớ hình như cũng có bản cho WinXP ...
Nhưng tớ thường dùng OllyDbg cũng rất mạnh không thua gì SoftICE đâu. Đặt biệt Olly có một thư viện Plugin khá nhiều do cộng đồng cracker viết .....

Mình thấy 1 điều lạ là. Trong mysql ngoài acc Root thì có 1 acc nữa là phstiger/phstiger nhưng ko có privileges: FILE.
Mình login vào acc root thì dùng lệnh

mysql> GRANT ALL PRIVILEGES ON *.* TO phstiger@"localhost" IDENTIFIED BY 'phstiger';

lệnh trên thành công và gán privileges: FILE cho acc phstiger.
Nhưng nếu mình xóa luôn acc phstiger --> Lúc này chỉ có 1 acc Root.
Mình thể revoke privileges: FILE của Root.
Sau đó login vào Root và dùng lệnh (với user/pass là root/root)

mysql> GRANT ALL PRIVILEGES ON *.* TO root@"localhost" IDENTIFIED BY 'root';

Thế nhưng không được nó báo là

- Access denied for user: 'root@localhost'......

Mình thử dùng phpmyadmin để làm thao tác tương tự như trên nhưng vẫn báo lỗi như trên.
Vậy câu hỏi là:
1. Có phải trong 1 acc bất kỳ, ta không thể tự gán quyền cho mình được đúng ko?
2. Làm thế nào để gán lại privileges: FILE cho acc root trên
3. Nếu như 1 acc nào đó không có privileges: FILE thì có thể tạo và gán privileges: FILE cho acc mới đó hay không?
Thanks

Em có một phần mềm toàn tiếng anh, để việt hoá ó thì cần phải làm gì và cần tool gì vây các bác?
Em kiểm tra thấy nó xài 1 phần là file XML (chắc để làm cấu trúc)
Còn lại là rất nhiều file thư viện DLL trong chương trình.
Có công cụ nào để nhận biết file ch/tr đang chạy load những file nàokhông vậy ???
Thanks

conmale wrote:

phstiger wrote:

Vậy nếu telnet đến server được qua port 3306 của mysql thì ta dùng lệnh của mysql để tác động vào mysql hay dùng lệnh của telnet.
Còn các port khác , ví dụ ta dùng telnet connect vào port 21 của ftp thì ta dùng lệnh của telnet hay của ftp để download, upload tài liệu ???

Trước khi hỏi mấy câu thế này sao không chịu tìm hiểu thử telnet là cái của quỷ gì? Nó có bao nhiêu lệnh? Nó được dùng để làm gì?

Telnet_Ftp: telnet vào... cái gì?

hic! Em cũng đã tìm hiểu rồi chứ. Những lệnh trong telnet thì biết nhưng chưa thực hành bao giờ vì toàn đọc lý thuyết thôi.
Ví dụ có nhiều bài nói dùng telnet để check mail qua port 25. Thấy dùng mấy lệnh như

HELO server.com (x authentication)
MAIL FROM: admin@server.com (địa chỉ email của người gởi)
RCPT TO: victim@victimserver.net (địa chỉ email của người nhận)
DATA (các dữ liệu trong thư)
SUBJECT email subject (dòng subject)
một message cơ bản, cũng có khi là giả mạo
. (kết thúc message bằng một dòng chỉ có một dấu chấm '.')

Nhưng mấy lệnh này có phải do ứng dụng có port tương ứng mà mình connect vào hỗ trợ hay không vậy ?

Vậy nếu telnet đến server được qua port 3306 của mysql thì ta dùng lệnh của mysql để tác động vào mysql hay dùng lệnh của telnet.
Còn các port khác , ví dụ ta dùng telnet connect vào port 21 của ftp thì ta dùng lệnh của telnet hay của ftp để download, upload tài liệu ???

Theo mình thì server thường disable_function các hàm quan trọng ví dụ như (mình thường thấy) là:

Disable functions : passthru, system, shell_exec, exec, proc_open, proc_close, popen, fileperms, shell, getphpcfg, deltree, escapeshellarg, escapeshellcmd

Và Safe Mode=On.
chmod các file-folder quan trọng.

TCL wrote:

Bị up con r57 lên là bị liền . Cũng đang tìm xem họ làm cách nào mà đưa lên được .

Thường thì do lỗi của ứng dụng web.

Thường thấy trong mấy shop khi dùng union đoán đúng colum sẽ xuất ra 1 hoặc vài con số.
Vậy nguyên nhân gây ra lỗi là do đâu.
Ví dụ tạo 2 table

create table test1(
soid int,
mota varchar(20)
)
insert into test1 values (1,'Dang o so mot')
insert into test1 values (2,'Dang o so hai')
insert into test1 values (3,'Dang o so ba')

và table 2 là: admin(username,password)

ý mình hỏi là câu query của nó như thế nào mà lại xuất ra được như vậy.
Đến đấy mình nghĩ là câu quẻy có thề là:

select * from test1 where soid=2 union select 0,1 from users

Thế nhưng mình test thử trong SQL Analyzer của SQL server 2005 thì nó báo là

Syntax error converting the varchar value 'Dang o so hai' to a column of data type int.

còn nếu câu query là:

select * from test1 where soid=2 union select 0,1,2 from users

thì

All queries in an SQL statement containing a UNION operator must have an equal number of expressions in their target lists.

Như vậy nếu đoán đúng số column thìo phải báo 0 hay 1 ở "union select 0,1 from users" mới giống như trong các shop.
Vậy thực hư thế nào. Anh rành chỉ giúp.......
Thanks

Ping dùng để xác định cái gì và scan port dùng để xác định cái gì?

Ping gừi một gói tin ICMP đến host và chờ phản hồi để xem host đ1o còn live hay không?

Có 1 loại dịch vụ Ping khác gọi là "TCP Ping" và "UDP Ping". Hai dịch vụ này đều đợi kết nối ở cổng số 9 và ghi lại những gì bạn đánh trên màn hình. Dịch vụ này được sử dụng khi nguời quản trị mạng ko muốn máy chủ của mình nhận những gói tin ICMP( để tránh Denial Of Service ) nhưng vẫn muốn để mọi nguòi ping để xem máy chủ của mình "chết" hay "sống".

Cái này đọc trên mạng nhưng không biết thực tế cấu hình thế nào.

Sao không nghĩ server đó có firewall bảo vệ và nó cản tất cả mọi truy cập từ Internet vào server ngoại trừ cổng 80?

Để nhận biết nó có firewall bảo vệ ngoài việc ping (nó không hồi đáp các packet đã nhân) và scan port (không thấy open) thì còn cách nào khác để biết không vậy Bác?

Làm sao biết nó dùng CSDL gì mà quyết định scan cổng 3306?

Cái này biết được là vì mình có souce code của nó mà. Nó cấu hình câu

ConnStr = "Provider = Sqloledb; User ID = " & SqlUsername & "; Password = " & SqlPassword & "; Initial Catalog = " & SqlDatabaseName & "; Data Source = " & SqlLocalName & ";"

conmale wrote:

phstiger wrote:

Câu hỏi:
1. Có thể victim đổi port của sql server hay không?

Sao không? Nhưng ping có liên quan gì đến việc xác định victim đổi port của sql server?

Mình đã nói là "Mình đoán là có thể nó đổi port của sql server. -> scan thử --> không được" . Vì scan thấy không open port 3306 nên mình đoán là nó đổi port. Sau đó mới thử ping.

conmale wrote:

phstiger wrote:

4. Vậy để attack victim thì phải làm gì tiếp theo.
Mong được giúp đỡ

Chưa có cái gì rõ ràng mà attack cái gì?

Ý bác nói là phải tìm thêm thông tin à. Mà mình đã whois thử rồi và thấy 2 thông tin qua trọng là nameserver. Nhưng chẳng biết làm gì với cái này.
Vậy để tìm thêm thông tin thì phải làm gì nữa vậy Bác.

Mình đã có user,pass và db,host=localhost của sql server của victim.
Thế là mình dùng sql anlyzer trong bộ sql server 2000 để connect nhưng không được.
Mình đoán là có thể nó đổi port của sql server. -> scan thử --> không được. Thế là mình thử ping xem. Nhưng nó báo là:
Code:

C:\>ping victim.com
Pinging castc.org.cn [xxx.xxx.xxx.xxx] with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for xxx.xxx.xxx.xxx:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

Mình lại nhớ hồi đó đọc trong HVA có nói la: nó chặn packet thì phải.
Thế rồi thử whois xem sao. mình thấy có 2 cái NameServer. Ping thử thấy ip khác hoàn toan so với ip khi mình ping domain.
Câu hỏi:
1. Có thể victim đổi port của sql server hay không?
2. Có phải nó chặn packet khi ping hay không ?và chặn bằng cách nào?
3.Tại sao name server lại khác domain nhỉ.?
4. Vậy để attack victim thì phải làm gì tiếp theo.
Mong được giúp đỡ

Hic! Làm mãi chả được, tức wa' nên phải hỏi chứ sao bây giờ...

Cả 2 ý kiến đều rất hay, mình sẽ tham khảo.
Có một điều mình không làm được đó là:
Trong VB.NET mình dùng
Code:

webreq = System.Net.WebRequest.Create(url)
webresp = webreq.GetResponse()

để truy cập đến trang web và lấy source code.
Nhưng khi mình muốn test SQL inj thì dĩ như mỉnh sẽ dùng
webreq = System.Net.WebRequest.Create(url & "'")
thế nhưng không thể truy cập được url đó, mặc dù mình dùng trình duyệt vẫn báo lỗi SQL bình thường. --> Mình không biết trong phần GET header có thể thêm dấu ' nên không load được hay không nữa?
Ví dụ:
GET index.php?id=1' HTTP/1.1
Như vậy thì những soft scan lỗi SQL sẽ thử bằng cách nào nếu như những soft đó sẽ so sánh web source với chuỗi lỗi của SQL bằng cách này như thế nào?

Đầu tiên thì mình muốn scan cấu trúc của web để lọc tấc cả các href trong pages. vậy thì phải get source từng page nhưng tổ chức lưu trữ như thế nào và sử dụng biến thế nào thì em tìm mãi trên net chẳng thấy demo code đâu cả. Nên tự viết thử dùng array kiểu string để lưu trữ.
Nhưng nhận thấy rằng cũng không thực tế lắm vì không biết được số lượng href để khai báo và array không đủ để lưu info. Ví dụ trong href đó có form nữa,....Nói chung là đang rối chuyện scan cấu trúc web. Hic

Theo lời bác conmale mình cũng mới tìm hiểu xong về "request và response" em cũng đã hiểu rồi. Hiện giờ em đang thử viết scan SQL thừ bằng VB.NET nhưng gặp 1 vấn đề là không biết làm cách nào để tác động vào header. Tức là send request và get respone.
Search trên mạng cả buổi vẫn không biết xài thế nào....
Bác nào có code scan bằng VB.NET thì share cho em với.
Thanks

Mình cũng chẳng biết. Nhưng nếu dùng như IIS thì truy cập được. Vì mình dùng WAMP (có sẵn Apachi) và không truy cập được. Nó báo đại loại như "không được phép truy cập vào site" mục dù dùng IIS thì được. CHẳng biết sao nửa

Mình đã làm được rồi như Bác learn2hack đã nói: dùng http://ip hoặc http://ten_may.
Nhưng chỉ với IIS còn Apachi thì chưa được.
Cảm ơn các bạn nhiều.

Mình cũng đã thử với IIS như thế này
Máy 2: Trong cấu hình IP phần Preferred DNS Server: ip của máy 1
Và mình scan port nó vẫn báo có open port 80 đàng hoàn.
Khi sử dụng trên trình duyệt: \\ip máy 1 hoặc \\tên máy
Nó báo là "the page can not this site"
Còn nếu mình không set phần Preferred DNS Server: ip của máy 1
thì nó hiển thị những ổ đĩa và folder của máy 1 đã share.
Mình không biết còn thiếu bước nào nữa không? Mình nghĩ trước hết nên test với IIS trước , sau khi được rồi sẽ dùng đến WAMP để thử, nhưng làm không được. hic

Ở máy 1 mình vẫn dùng được localhost. Và mình cũng đã cẩn thận disable firewall ở cả 2 máy luôn rồi. Share file giữa 2 máy thì OK. MÌnh không biết ngoài việc cài WAMP phía máy 1 thì máy 2 có cần cài thêm gì nữa không vì ở máy 2 mình chỉ xài trình duyệt firefox và IE để thử mà vẫn không được.

Mình có 2 máy tính nối mạng LAN với nhau, đều chạ win XP
Máy 1 : MÌnh xài WAMP 1.7.2 đề giả lập web server
Máy 2: Mình đã scan port thử IP của máy 1, nó vận báo có open port 80.
Nhưng không hiểu sao mình không thể truy cập vào web ở máy 1 được.
Mình đã thử vào trình duyệt là "ip máy 1" hoặc "ip máy 1:80"
Bạn nào biết xin chỉ dùm.