Messages posted by: phstiger

Hic! Ai giúp mình với....

Giả sử bạn có folder tại C:\Folder.
Như vậy lệnh
Code:

Subst V: C:\Folder

Sẽ tạo 1 ổ đĩa V: và trỏ đến nội dung ở C:\Folder.
Như vậy khi bạn thay đổi nội dung trong C:\Folder hay V: đều như nhau. (giống như shortcut)
Và chuyện bị virus tấn công th2i cũng dễ hiểu vì nó là ổ đĩa mà (có điều ánh xạ mà thôi) .

"phân tích trọn bộ response từ server" là sao vậy, mình chưa rõ lắm. Mong Bác chỉ rõ thêm smilie

lion_king_lovely_1985 wrote:

Nói chung là hơi bị thiếu thực tế. Vì có phải site người ta bị SQL inject ở những link dễ nhận diện như index.... đâu. Mờ bik đâu nó bị ở 1 cơ số cái link khác. Pác có thể bin đựoc hết link, hết product... để mà test với từng link cũng như với từng phần get, post ko??? Quả là ko thể!

Dĩ nhiên là không chỉ là index thôi, mình chỉ lấy ví dụ thôi mà.
Vả lại mình cũng không biết cách viết như thế nào ngoài trường hợp check hết all các link, thế nên mình mới post lên đây hỏi mà...

lion_king_lovely_1985 wrote:

hơn nữa sài soft thì nó nhanh bởi cái vòng lặp và thống kê thật đấy. Nhưng đổi lại nó ko thể linh hoạt tới mức thông minh trong quá trình khai thác hết các lỗi được!

Thật ra đây cũng là một trong những thắc mắc của mình, nhưng mình nghĩ thế này không biết những soft scan lỗi như Acunetix,Retina hay SQL Injection Pentesting TooL,... . có làm theo cách này không nữa?
Ví dụ target có nhiều biến viewcard,product,... như vậy ứng với product nó có nhiều giá trị như: product.asp?id=xxx
Theo mình nghĩ thì vòng lặp sẽ scan một vài giá trị xxx mà thôi (ví dụ 100) nếu gặp lỗi thì dừng lại được rồi.
Đó là suy nghĩ của mình. Còn những soft có làm như vậy hay làm cách nào thì đó là câu hỏi mình muốn biết trong thread này.
Mong chỉ giáo thêm!

conmale wrote:

1) hiểu rõ sql injection là gì, do đâu xảy ra tình trạng này, thông thường nó xảy ra ở đâu?

Em đã từng test SQL Inj trên một số shop (có cái thành công, có cái không).
Bác cho hỏi: có phải mọi lôi SQL Inj đều xảy ra ở câu query trong source code của shop nào đó không?

conmale wrote:

2) hiểu rõ cơ chế GET và POST vì đây là phương tiện để thực thi sql injection. Nếu chưa rành HTTP header thì nghiên cứu thêm về HTTP header.

Cơ chế POST và GET thì giờ em đã hiểu rõ. Còn HTTP Header thì em tìm hiểu có câu hỏi như thế nà:
Để viết soft scan thì mình phải gửi header thay vì
Code:

GET index.php?id=1
Host: www.targer.com

Thì mình đổi lại thành
Code:

GET index.php?id=1'
Host: www.targer.com

Sau đó nhận thông tin mã lỗi gừi về từ server là số mấy: ví dụ 200,500,... và tương ứng để nhận dạng lỗi phải không?
Và nếu ta nhận được kết quả ở bước này. Ta có phải phân tích source code của file nhận được không?

Còn tui thì xài user với quyền Admin. Nhưng theo tui nghị tùy nhu cầu mỗi người thôi. Vì có thể máy tính đó chỉ mình bạn xài nhưng với người khác thì 1 máy tính cho nhiều người xài thì sẽ có cấu hình khác.

su_gia_cntt wrote:

bác nao có thanh công cụ viết code php, asp share cho minh với

Dùng thử Edit Plus hay PSPad. Mình đang dùng thấy cũng tốt

Ủa câu 2 như bạn nói thì nếu address như thế này
Code:

http://sitename.com/?filename=http://othersite.net/file.php

thì nội dung sẽ thay đổi thành
Code:

<?
include "includes/http://othersite.net/file.php ";
?>

Như thế thì có include được file.php từ othersite.net hay không vì trong url có includes/ nữa mà
-->includes/http://othersite.net/file.php
Mà mình vẫn chưa rỏ lắm, nếu khai báo biến để không bị lỗi trên thì khai báo sao vậy bạn...

Hic! Mình hỏi vậy vậy cũng bị phản kích sao kà. Nếu có thì sorry mấy bồ nha, lần sau sẽ chú ý ngôn từ hơn.... Vì mình định viết 1 soft scan nhưng không hiểu cách viết như thế nà nên mới post lên nhờ giúp đỡ ấy mà....

gamma95 wrote:

nó ko bị SQL inject dạng $_GET ( trên URL) mà bị dạng $_POST thì sao

Mình nghĩ nếu dạng $_POST hay $_GET hay $_REQUEST gì cũng cần phải xét các trường hợp hết. Nhưng quan trọng là xử lý sao thì mình kôhng rõ, vì phần bắt và gửi header chưa rành lắm...
Mong chỉ giáo

nhocval wrote:

Ờ há Mình ko biết virus cookies như thế nào ... Nhưng nhân tiện topic này mình cũng muốn hỏi ... Cái đống file *.txt ở folder Cookies cứ del đi thì lần sau khởi động lại xuất hiện ... Nó ko ảnh hưởng gì đến các hoạt động ở trong máy chứ ạ?? Nếu ko muốn có các file đó nữa thì phải làm thế nào??

Bạn xem thông tin về cookie tại đây ha --http://www.quantrimang.com/view.asp?Cat_ID=3&Cat_Sub_ID=0&news_id=11315
Còn về việc không cho dùng cookie mình mình cũng không rõ , nhưng mình nghĩ. Nếu những site dùng cookie để lưu thông tin chứng thực hay làm jì đó mà ta lại không cho khác nào "killed myself". Nhưng nếu bạn cẩn thận thì sau mỗi lần duyệt web hãy xóa hết cookie đi là xong.

Để viết 1 ch/tr scan lỗi sql inj thì phải làm thế nào vậy? ví dụ viết với VB.NET
Chẳng lẽ phải lấy address và phân tính source code rồi thêm ký tự ' ở sau address trong source code rồi gửi đến sever à ???

1. Vậy nếu mình khai báo 1 session như sau $_SESSION['username']=session_id();
Với n user truy cập vào web sẽ có n biến session trùng tên $_SESSION['username'] nhưng khác giá trị với n user đó có đúng không vậy ?
2. Mình thường nghe nói tránh dùng biến mà không khai báo sẽ rất nguy hiểm. Mà nguy hiểm như thế nào vậy?
3. Mà thường hiện giờ đa số web sẽ chứng thực bằng cách dùng session thôi không dùng cookie hoặc chung với cookie phải ko vậy Bác.
Mình nghĩ như thế này không biết đúng không?
Khi user đăng nhập sẽ tạo 2 biến session là

$_SESSION['user']=$username;
$_SESSION['auth_user']=session_id();

sau đó trong các file khác để chứng thực user đó thì chỉ cần

if(isset($_SESSION['auth_user']) && $_SESSION['auth_user']==session_id())
echo "Hien thi info";
else
echo "Ban can phai login";

Mình đã thử cách trên và đã thành công nhưng không biết nó phổ biến để chứng thực trong viết web không ?

À thì ra là do magic_quotes_gpc. Còn việc
http://www.victim.com/index.php?id=1 and convert.....
http://www.victim.com/index.php?id=1 and union......

id=1 and convert.....
--> giá tri cua bien id là 1 and convert..... đúng không vậy ?
Vậy trong code nó viết sao để mình có thể khai thác vậy?

Các bạn cho mình hỏi: thường thì thấy các bài viết hướng dẫn hack thông qua lỗi SQL Inj thấy như thế này.
http://www.victim.com/index.php?id=1 and convert.....
http://www.victim.com/index.php?id=1 and union......
Mình muốn hỏi là trong source code nó viết như thế nào. Vì mình muốn test thử trên localhost.
Mà mình đang thử login điền vào những dấu như ' hay " thì PHP tự động chèn vào query \' hoặc \"
Vậy là do version mới của PHP khắc phuc5 lỗi trên rồi phải không các bác.

Bạn thử rename sethc.exe sethc.exe.bk bằng tay thử xem được hay khôn? Nếu không được thì bạn không có quyền tác động vào ổ đĩa chứa HĐH rồi.

Hỏi cách dùng Session và Cookie

Session trong PHP mình thật sự không rõ cho lắm. Mình có vái vấn đề muốn hỏi các Bác
1. Có phải khai báo Session tùy version thì có cách khai báo khác nhau không. Ví dụ

// Use of session_register() is deprecated
$barney = "A big purple dinosaur.";
session_register("barney");
// Use of $_SESSION is preferred, as of PHP 4.1.0
$_SESSION["zim"] = "An invader from another planet.";
// The old way was to use $HTTP_SESSION_VARS
$HTTP_SESSION_VARS["spongebob"] = "He's got square pants.";

Nhưng sao mình thấy còn cách khai báo
session_register("vpassword","gia tri pass",time() + 3600);
Sau đó mình thử echo $vpassword thì không được.
Để khai báo đầu đủ như trong hàm session_register với $_SESSION thì dùng thế nào
2. MÌnh thấy hàm sessionid vào mỗi thời điểm thì sẽ có các giá trị khác nhau. Và mỗi trình duyệ cũng có các giá trị khác nhau. Vì mình dùng Firefox và IE cùng 1 thời điểm nhưng có 2 giá trị khác. Vậy hàm này có phải ứng dụng trong việc tạo session ngẫu nhiên cho mỗi user khi login vào web hay không ?
3. Mình không biết thường mấy forum hay web áp dụng cookie + session là áp dụng thế nào. MÌnh nghĩ như thế này không biết có đúng không?
Với mỗi user login vào web thì sẽ tạo các session khác nhau tương ứng với user đó.
Ví dụ :

$_SESSION[$username]=session_id();
setcookie($username,$_SESSION[$username],time()+3600)

Với code trên thì tương ứng mỗi user login vào web thì sẽ tạo 1 biến session tương ứng với user đó (vậy nhiều user login vào sẽ tạo một loạt các session tương ứng tỏng bộ nhớ)
Khi muốn kiểm tra thì ta lấy $_COOKIE[$username] so sánh với $_SESSION[$username]. Nếu bằng thì đúng là user đó. Làm như vậy không biết hợp lý không các bác.
4. Thường thì web sẽ lưu xuống cookie những info gì. Mà mình nhớ hàm setcookie có 3 giá trị thôi. Vậy người ta sẽ ghi xuống info ở vị trí thứ 2 như : session_id()."/ ".time()."/".other_info. Sau đó trong code sẽ lọc những info đó ra bằng các dấu "/". phải không các Bác.

blue_sky2008 wrote:

quanta wrote:

Bạn tìm hiểu lại xem những lệnh trên nó làm cái gì đã, nếu không hiểu hoặc không rõ nguyên nhân thì hỏi lại tác giả bài viết đó.

Tất nhiên là mình biết những lệnh trên dùng làm gì,nó dùng để chiếm quyền của admin,nhưng cái mình muốn nói là khi mình đang thực hiện việc này thì mình đã bị cấm,nên không thể thực thi được chương trình.

Bị cấm ở đây là không cho ghi vào ổ đĩa chứa hệ điều hành phải ko bạn?

mình vào cài đặt trực tiếp thông qua mạng ( dùng FF). Nhưng ko được vì làm như vậy mình chỉ có quyền user mà ko có quyền admin.

Cái này có liên quan gì đến việc cài đặt đâu nhỉ !!!. Quan trọng là bạn có cấu hình đúng file config.php tương ứng với server đó hay ko và server đó có hỗ trợ PHP và MYSQL hay ko?

hack hack wrote:

em muốn chèn 1 link ản vào thì chèn thế nào hả các bác ? mong các bác giúp.

Ý bạn nói là sao. Có phải click vào hình ảnh sẽ trỏ đến site khác không?
Nếu đúng thì code nè
Code:

<p><a href="http://www.site.com">
<img border="0" src="image.jpg" width="346" height="155"></a></p>

Có thể bạn bị nhiễm con gaixinh,minhnhut,bemdaokhuc,.... đây là những con thường được viết bằng Autoit. Khi bạn vào trang web đó thì vô tình bạn trở thành nạn nhân và phát tán mesenge đến all bạn trong list Yahoo..
Để diệt những con loại trên bạn có thể vào google search với tên như đã nêu.
Chúc may mắn.

phstiger wrote:

Cảm ơn các bạn rất nhiều, mình vẫn còn một chỗ chưa rõ là: Thường thì các website hay forum sẽ load user and pass của user từ CSDL lên. Vậy code để load lên đó có nên đặt ở trong file login.php này luôn hay phải đặt ở một file khác.
Và nếu đặt ở một file khác thì việc truyền info user and pass của user đó qua POST sẽ cần hash lại tùy coder đúng ko bạn? Vì mình thấy trong code của bạn gọi lại chính file login.php để lấy info từ method POST.
Mình nghĩ như thế này. Với 3 file như trên. Ta có thể viết thêm một file mới nữa để nhận thông tin từ login.php để chứng thực user đó. Nếu đúng thì tạo session và load site admin.php. Nếu không thì gọi lại file login.php.
Mình nói vậy có đúng không vậy các bạn......

Hic! nhờ MOD xóa dùm cái relay này. Lỡ tay bấm nhầm "Trích" thay vì "Chỉnh"....hic

Cảm ơn các bạn rất nhiều, mình vẫn còn một chỗ chưa rõ là: Thường thì các website hay forum sẽ load user and pass của user từ CSDL lên. Vậy code để load lên đó có nên đặt ở trong file login.php này luôn hay phải đặt ở một file khác.
Và nếu đặt ở một file khác thì việc truyền info user and pass của user đó qua POST sẽ cần hash lại tùy coder đúng ko bạn? Vì mình thấy trong code của bạn gọi lại chính file login.php để lấy info từ method POST.
Mình nghĩ như thế này. Với 3 file như trên. Ta có thể viết thêm một file mới nữa để nhận thông tin từ login.php để chứng thực user đó. Nếu đúng thì tạo session và load site admin.php. Nếu không thì gọi lại file login.php.
Mình nói vậy có đúng không vậy mấy Bác......

Nếu nhấn chuột phải sẽ xuất hiện thông báo
Code:

<SCRIPT language=JavaScript>
function click() {
if (event.button==2) {
alert('KHONG DUOC NHAN CHUOT PHAI');
}
}
document.onmousedown=click
// -->
</SCRIPT>

vi_tieu_bao222 wrote:

hay quá để mình thử.ah cho hỏi anh No.13 vậy có cái scrip nào chặn quá trình shutting dơn này lại ko?

mình cũng đã cống dùng lệnh shutdown -s -t 3600 để kéo dài time use máy lâu nhung máy vẫn shutdown như thường
đau cả dầu

Chặn shutdown thì dùng shutdown -a

alexdn143 wrote:

Trong file kiểm tra bạn nên tạo một biến session id chẳng hạn. Sau đó bạn thực hiện kiểm tra session id này trước nếu id này tồn tại thì cho phép đi tiếp, nếu không thì bắt đăng ký, nếu đăng ký thành công thì gán sesion id này với user đăng ký lúc trước.

Thì biết là thế nhưng mình cần demo cơ. Chứ nói như thế thì mình đọc nhiều rùi.
Và còn kết hợp với time to live của session nữa chứ

Cái con này hồi trước mình cũng bị rồi. Vì không dùng soft anti nên mình làm thế này.
Bạn vào DOS trong Windows thì không view ra được folder đâu. Bạn có thể truy cập trực tiếp đến folder bằng Address ví dụ D:\Bao
Bạn boot vào DOS, có thể vào Mini Win 98 sẽ thấy các folder.exe và folder nguyên thủy của nó. Còn cách phục hồi làm sao cho Windows view được thì mình không biết. Mình chỉ có các copy data sang 1 folder mới mà thôi.
Còn Total Commander có view được hay ko thì chưa thử smilie

Ai biết thì góp ý thêm....

hic! Site có open được đâu .......