Messages posted by: nhuhoang

Lỗi này mình phát hiện trong lúc nghịch cái bug xss trong mailbox của 360 yahoo. Thực ra cái bug này với bug của bigballVN phát hiện là một, nhưng có một chút khác biệt: bug này chỉ cần điền...HTML vào là dính.

Cụ thể: gửi message cho victim, subject tùy. Content thì điền
Code:

<!--

Tưc thì hầu như toàn bộ phần dưới của trang biến mất, kể cả các message trước đó trong mailbox. Chỉ còn lại phần copyright do trước đó có một đoạn comment HTML, do vậy hạn chế được tác dụng của tag trên

Một điều rất củ chuối là mình không thể xóa message này, có thể là vì message này gắn với một giá trị nào đó đã bị comment nên ko thể gửi giá trị này lên server, do đó server ko nhận ra message nào cần delete.

noscript cũng bó tay vì đây có phải javascript đâu.

P/S: kết hợp với các kĩ thuật exploit XSS khác, victim chắc không bao giờ dám vào mailbox nữa

Theo bạn mục đích của XSS chỉ để lấy cookie và session riding thôi sao? Như mình đã nói ở trên, cookie lấy được từ 360 không có tác dụng gì hết. Nhưng bạn có vô số trò có thể nghịch với bug xss này thay vì cứ mò mẫm với cookie.

Bạn có thể tham khảo cuốn mà anh Gamma95 đã giới thiệu, mình đã đọc sơ qua và thấy "tiềm năng" của XSS là vô cùng nguy hại nếu vào tay người biết cách khai thác
http://www.amazon.com/XSS-Attacks-Scripting-Exploits-Defense/dp/1597491543

KuNghi wrote:

MẤY BÁC CHO EM HỎI LẤY ĐƯỢC COOKIES THÌ LÀM SAO SỬ DỤNG NÓ ... CRACK NÓ THẾ NÀO NHỈ ...

LÀM SAO ĐĂNG NHẬP ĐƯỢC VỚI COOKIES ĐÓ & CRACK RA ĐƯỢC PASS HẢ MẤY BÁC !

Bug này chỉ để nghịch thôi!

Việc đăng nhập vào yahoo được ghi vào rất nhiều cookie, nhưng sử dụng bug này chỉ lấy được một cookie y360 liên quan đến session còn các cookie quan trọng khác thì không lấy được do không nằm trong subdomain này.

Đúng vậy, XSS không nhất thiết phải dành cho việc chỉa passhash, còn nhiều cách khác để chơi với nó, ví dụ phishing, malware remote install .v.v. đều có thể mượn tay Yahoo XSS bug này ( để thêm phần dễ lừa người dùng ấy mà ) làm trò.

Em khoải nhất trò deface bằng XSS, vui dễ sợ smilie

Bạn nên học cách quản trị Linux trước khi đi vào mảng Webserver. Mình thấy bộ cài đặt apache2 trên debian có cách quản lý module và vhost rất hay, bạn có thể đi theo hướng này

Có đúng là apache làm treo server không? Mình nghĩ nên xem top lên tục để xác định ứng dụng nào là thủ phạm.
Nếu xác định là apache thì post lên đây một đoạn access-log và error-log thì mới nói thêm được

Thử comment hết mấy dòng LoadModule xem có bị nữa không

Trả lời tổng quát cho câu hỏi của gamma như sau:

1.Cookie được set ở / thì có thể dùng cho /subdir . Tuy nhiên cookie được set ở /subdir không thể dùng cho /, tương tự cookie được set ở /subdir1 không thể dùng cho /subdir2

2. Cookie được set cho .domain.com có thể dùng cho tất của các subdomain. Nhưng Cookie được set cho domain.com và sub1.domain.com không thể dùng sub2.domain.com

Thank gamma, mình chưa đọc cuốn đó nhưng cũng nghĩ ra một cách và đã thử thành công, đó là dùng iframe

Khi khai thác một site bị lỗi xss, ta có thể dùng hàm window.open() hoặc window.location() Để chuyển tiếp sang một site khác để ghi nhận cookie của victim. Nhưng các cách này khá lộ liễu và thậm chí còn bị chặn lại bởi trình duyệt vì nó coi đấy là popup.

Do vậy mình muốn tìm hiểu một cách nào đó để gửi request mà victim không hề hay biết, giống với trường hợp gửi request của ajax: window.XMLHttpRequest.send(); nhưng phải khai báo khá rườm rà. Và mình cũng chưa thử cách này.

Mong mọi người giải đáp

Trước khi tìm hiểu về router và routing, bạn nên đọc bài này

/hvaonline/posts/list/13874.html

Máy em là máy pen II, nhưng trước cài Debian bật cả ngày có sao đâu. Bây giờ cài CentOS nó lại dở chứng thế này
Code:

echo -n "mem" > /sys/power/state

Câu lệnh trên em đã thử rồi, nhưng không có kết quả vì view lại thấy file /sys/power/state không thay đổi. Còn sau đây là một số cấu hình của máy em, anh xem có chuẩn được bệnh không

Code:

[root@localhost ~]# cat /proc/apm
cat: /proc/apm: No such file or directory

Code:

[root@localhost ~]# cat /proc/acpi
cat: /proc/acpi: No such file or directory

Code:

[root@localhost ~]# lsmod
Module Size Used by
loop 15817 2
iptable_filter 2753 1
ip_tables 17473 1 iptable_filter
rfcomm 36829 0
l2cap 25029 3 rfcomm
bluetooth 47301 2 rfcomm,l2cap
md5 4033 1
ipv6 234881 26
parport_pc 24577 0
lp 12077 0
parport 37129 2 parport_pc,lp
autofs4 24901 0
sunrpc 162597 1
dm_mirror 30637 0
dm_mod 59605 1 dm_mirror
uhci_hcd 31065 0
8139too 25921 0
mii 5185 1 8139too
ext3 116809 2
jbd 71385 1 ext3

Code:

[root@localhost ~]# grep ACPI /boot/config-2.6.9-42.EL
# Power management options (ACPI, APM)
# ACPI (Advanced Configuration and Power Interface) Support
CONFIG_ACPI=y
CONFIG_ACPI_BOOT=y
CONFIG_ACPI_INTERPRETER=y
CONFIG_ACPI_SLEEP=y
CONFIG_ACPI_SLEEP_PROC_FS=y
CONFIG_ACPI_AC=m
CONFIG_ACPI_BATTERY=m
CONFIG_ACPI_BUTTON=m
CONFIG_ACPI_FAN=y
CONFIG_ACPI_PROCESSOR=y
CONFIG_ACPI_THERMAL=y
CONFIG_ACPI_ASUS=m
CONFIG_ACPI_TOSHIBA=m
CONFIG_ACPI_BLACKLIST_YEAR=2001
# CONFIG_ACPI_DEBUG is not set
CONFIG_ACPI_BUS=y
CONFIG_ACPI_EC=y
CONFIG_ACPI_POWER=y
CONFIG_ACPI_PCI=y
CONFIG_ACPI_SYSTEM=y
CONFIG_X86_ACPI_CPUFREQ=y
# CONFIG_X86_ACPI_CPUFREQ_PROC_INTF is not set
CONFIG_X86_POWERNOW_K7_ACPI=y
CONFIG_X86_POWERNOW_K8_ACPI=y
CONFIG_X86_SPEEDSTEP_CENTRINO_ACPI=y
CONFIG_HOTPLUG_PCI_ACPI=m
CONFIG_HOTPLUG_PCI_ACPI_IBM=m
# CONFIG_SERIAL_8250_ACPI is not set

Cảm ơn anh

Mình mới cài CentOS 4.4 bản server, nhưng cứ để máy idle một lúc là máy rơi vào trạng thái standby và session ssh treo cứng, phải bật nút power thì máy mới trở lại trạng thái bình thường và ssh thông trở lại. xem thử thì thấy
Code:

#cat /sys/power/state
standby mem disk

Mình đã thử mấy câu lệnh theo như hướng dấn trên mạng:
Code:

#echo -n disk > /sys/power/state

Nhưng view lại thì ko thấy file state thay đổi gì. Ai biết nói giúp mình làm sao để máy này chạy liên tục được không?

Gần chỗ mình có wireless free, trước đây mình lấy laptop và thử thấy sóng nhưng khá yếu. Giờ mình muốn lắp thêm wireless cho cái máy bàn nhưng sợ mua card về không bắt được sóng thì khổ. Mình thấy trên thị trường có 2 loại card có thể dùng cho máy bàn là một loại cắm qua USB và một loại cắm qua khe PCI. Mình nhờ các bạn tư vấn xem nên chọn loại nào thì tốt hơn về mặt bắt sóng. Và nên chọn của hãng nào

Cảm ơn nhiều

Xem tiến trình sao lại xem top. Gõ lệnh này xem có hiện ra gì không:

Code:

#ps aux | grep mysql

build bằng Vitual C++ 6, Các file header hầu hết đều nằm trong "GNU Common C++". Thiếu file nào thì cứ lên mạng mà search

Published: March 11, 2008 | Updated: March 19, 2008

http://www.microsoft.com/technet/security/bulletin/ms08-014.mspx các bản Exel trước đều dính lỗi này, kể cả Excel 2007.

Code:

http://www.securityfocus.com/bid/27305/

Source Code:

http://downloads.securityfocus.com/vulnerabilities/exploits/zha0_ms08_014.rar

Usage:
Code:

C:\exploit\ms08_014.exe excelfile exefile

Mô tả: cho phép attach 1 file exe vào file excel, khi chạy file exel này trên MS Exel chưa được vá lỗi thì nó sẽ thực thi file exe được gắn kèm theo. Attacker có thể đính vào đó trojan, virus, keylogger,...

Tuy nhiên với các phần mềm anti-virus được cập nhật thường xuyên thì vẫn phát hiện file excel "tội lỗi" kia cho dù file exe đính kèm không phải là virus (Test với KIS 7.0 và BKAV 1570)

=> Không phải chỉ có file exe mới nguy hiểm

beo_beo37 wrote:

-Máy tính của bạn có hỗ trợ USB 2.0 hay không? Vì 1 số đời Main cũ hỗ trợ USB 1.0 nên có thể dẫn đến tình trạng như vậy. Nếu xác định do USB thì có thể đi mua 1 cạc PCI USB 2.0 (cũng rẻ thôi)

-Bạn thử cắm sang cổng USB khác chưa?

Ps: Khi đưa đi bảo hành họ in thế nào mà ầm ầm. Bạn có thể in test trên máy in mà không cắm vào computer, ấn nút in test hơn 10 lần xem có bị tình trạng vậy không?

Thank!

Main tớ 915 có thể coi là khá mới, và đã cắm cổng USB cả trước lẫn sau đều không được. Ở chỗ bào hành họ in thử cả Exel, word, pdf vài chục trang vẫn in tốt. Họ bảo do dây cable nên tớ đi mua dây mới nhưng về vẫn vậy. Vào hẳn website của HP download driver mới về cũng ko xong smilie

NOTE: Dòng HP 1020 chỉ có 2 đèn led và nút power chứ ko có bất cứ một nút nào khác

Mình mới mua máy in HP 1020, dùng windows XP SP2. Nhưng không hiểu sao cứ in khoảng chục trang là dừng, sau đó phải tắt máy in, khởi động lại service Print spooler thì mới in được tiếp nhưng cũng chỉ được vài trang. Mình đã thử mua dây cáp mới (USB) nhưng vẫn không được. Đưa đi bảo hành thì máy in ầm ầm, chả có lỗi gì cả. Về nhà cài thử Windows 2003 thì triệu trứng y hệt => do phần cứng máy tính

Có ai biết về lỗi này không, chẳng lẽ vì máy in mà phải thay máy tính smilie

Golden Autumn wrote:

Hello bro,
Trước hết cám ơn bro đóng góp bài viết có giá trị cho HVA
Nếu đã "chơi" Reverse Proxy thì sao không dùng Squid mà lại dùng Apache nhĩ , dù sao Squid cũng là phần mềm internet proxy caching cực tốt mà

Em mới dùng squid làm forward proxy chứ chưa thử làm reverse. Để mai mốt tìm hiểu sau smilie

hongluong wrote:

hix,vậy lúc là newbie thì bạn có dùng tool ko ? hay là tự mình gõ những dòng lệnh như thằng Kevin vậy ? nếu ko dùng tool để khai thác thế thì bạn cho mình ý kiến đi ?

Thường thì tool chỉ scan hộ chứ ko hack hộ đâu. Nếu bạn hỏi "newbie phải học những gì" thì sẽ nhiều người trả lời bạn hơn là hỏi "newbie phải dùng những tool gì" smilie

huyduoc wrote:

các bác nói như vậy thì chắc biết về tạo lập do main cho mang LAN và quản lý thành thạo đúng ko ạ?
vậy chỉ giùm em cách tạo domain cho mạng LAN máy server cài WINK3 con client cài XP và cách quản lý nữa
em muốn tìm hiểu về vấn đề này lắm!!!
vì em ko muốn tạo topic mới nên hỏi luôn, nen mod bỏ qua.
Mong các bác giúp đỡ để em nâng tầm hiểu biết!

1. Đi học MCSA
2. Mua sách về tự học

Các bài hướng dẫn hầu hết là step-by-step, bạn có tạo được thì cũng chả hiểu nguyên lý của nó thì tạo làm gì.

Mình nghĩ cách dùng password thứ hai khá hay. VD ta cho nó gồm 2 chữ số và trong mỗi tao tác quản trị thì verify lại pass này. Vì pass phụ chỉ có 2 chữ số nên ko gây nhiều quá nhiều cản trở như việc nhập lại pass chính (passwd của các admin và mod trên forum thì có lẽ khá rắc rối).

HAIYEN02 post thông tin cũng nên chọn lọc chứ, có quá nhiều thông tin nhạy cảm càng khiến server của bạn dễ bị tấn công

Cách này chỉ gây chút ít rắc rối thôi. Bạn chỉ cần vào một trang nào đấy của họ rồi paste link vào thanh address thì vẫn download vô tư

Sau khi cài đặt thì Hamachi sẽ tạo ra một vitual interface để tạo một mạng Lan ảo gần giống VPN. Bạn thấy như vậy là do hamachi gỡ bỏ không hoàn toàn, vào device manager rồi remove đi là xong.

khi cài cywin bạn chọn custom, sau đó chọn cài gói gcc là nó sẽ tự download về cho bạn

#ls | more

or

#ls | less

Chú ý đối với Debian, mặc định apache sẽ deny các request đến đường dẫn sử dụng cho proxy. Bạn phải sửa file /etc/apache2/mods-enabled/proxy.conf và comment 3 dòng sau

Code:

<Proxy *>
AddDefaultCharset off
#Order deny,allow
#Deny from all
#Allow from .example.com
</Proxy>

sau đó khởi động lại apache

Anh mrro cũng đã có lần định viết về vấn đề này nhưng mới thấy /hvaonline/posts/list/100.html, giới thiệu qua về reverse proxy chứ chưa thấy nói về cấu hình. Nay tớ xin mạo muội viết tiếp phần 2, có gì sai sót xin các bạn chỉ giáo.

Cấu hình cơ bản

Đầu tiên, các bạn cần đưa chỉ dẫn "ProxyRequests Off" vào để tránh kẻ khác lợi dụng thành forward proxy. Chúng ta sẽ cấu hình dựa trên một mô hình đơn giản: Server sẽ luân chuyển các request đến các back-and server dựa theo đường dẫn có trong Header của request:

Ví dụ khi một user truy cập đến www.mcslp.com/marketing thì reverse proxy sẽ lấy nội dung của marketing.mcslp.com để cung cấp cho client. Trong phần cấu hình cho reverse proxy ta có chỉ dẫn sau:
Code:

ProxyPass [path] !|url

Cấu hình cho cả 3 back-end server như sau:
Code:

ProxyPass /marketing http://marketing.mcslp.com
ProxyPass /accounts http://finance.mcslp.com
ProxyPass /sales http://sales.mcslp.com

Và như vậy, www.mcslp.com/marketing/admin/index.html sẽ được lấy từ marketing.mcslp.com/admin/index.html . Nếu bạn không muốn reverse proxy luân chuyển các request đến một thư mục con trên back-end server thì bạn có thể dùng dấu chấm than (!) thay cho url. Ví dụ:
Code:

ProxyPass /marketing/account !
ProxyPass /marketing http://marketing.mcslp.com

Sẽ reverse proxy /marketing nhưng request đến /marketing/account không được luân chuyển đến http://marketing.mcslp.com/account

ProxyPassReverse

Chỉ dẫn ProxyPass có một nhược điểm, đó là nó không can thiệp vào header của reponse data nên nếu trong header có các trường như Location, URI hay Content-Location thì client sẽ dễ dàng biết được nguồn gốc thực sự của trang web đó. Ví dụ như bạn có một trang http://marketing.mcslp.com/wwwect.php có nội dung như sau:
Code:

<?
header(“Location: http://marketing.mcslp.com/admin/");
?>

Thì trong header của client ta sẽ thấy trường
Code:

Location: http://marketing.mcslp.com/admin/

Chứ không phải
Code:

Location: http://www.mcslp.com/marketing/admin/

như mong muốn.
Để khắc phục ta thêm vào chỉ dẫn ProxyPassReverse, các tham số giống hệt ProxyPass:
Code:

ProxyPass /marketing http://marketing.mcslp.com
ProxyPassReverse /marketing http://marketing.mcslp.com

Tác dụng của ProxyPassReverse là rewrite lại header của reponse data và với ví dụ trên, giá trị của trường location sẽ thực sự là http://www.mcslp.com/marketing/admin/

Cấu hình hoàn chỉnh:

Đây chỉ là cấu hình mẫu của reverse proxy, các bạn còn phải thiết lập cho back-end server mà tôi không đề cập ở đây (xem thêm về VirtualHost trên trang chủ của apache)
Code:

<VirtualHost *:80>
ServerName mcslp.com
Alias www.mcslp.com
DocumentRoot /var/www/mcslp.com
ProxyRequests Off
ProxyPass /marketing http://marketing.mcslp.com
ProxyPass /accounts http://finance.mcslp.com
ProxyPass /sales http://sales.mcslp.com
ProxyPassReverse /marketing http://marketing.mcslp.com
ProxyPassReverse /accounts http://finance.mcslp.com
ProxyPassReverse /sales http://sales.mcslp.com
</VirtualHost>

Mod Proxy còn rất nhiều tính năng hay, các bạn có thể tham khảo http://httpd.apache.org/docs/2.0/mod/mod_proxy.html