banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: gsmth  XML
Profile for gsmth Messages posted by gsmth [ number of posts not being displayed on this page: 1 ]
 
lỗi chưa rành C# systax smilie
lúc thì ==, lúc thì =, khong rõ ràng:

Sửa như sau:
if(a==b||a==c||b==c) => (a==b) || (a==c) || (b==c)
else if (a==b==c) => (a==b) && (b==c)
else if (a*a=b*b+c*c||b*b=a*a+c*c||c*c=a*a+b*b) => ((a*a) == (b*b + c*c)) || ...
Q6:
- Theo logic thì fetch instrument phải trước decode, => a,c sai
- Còn lại b,d. Theo tớ thì d đúng.
smilie
Thế này đi, bác nào quản Ebook HVA download về thì hay quá smilie

gamma95 wrote:
Các bác chú ý lại, điều kiện cần và đủ là ít nhất web app phải bị include local file đã, còn ảnh thì cứ để cho nó up thoải mái đi ..hehe 

Đúng thế; Không chỉ có check code upload.php như Durza nói.

JAL wrote:
ip vn mà block thì ai vô được?--> không service--> DoS thành công,  

Chắc block theo service/SSH thôi bác smilie
Vả lại, các distro ngày một nhiều (phải trên 1 ngàn distro http://distrowatch.com/ ; ). Bạn có quá nhiều lựa chọn cái gì phù hợp cho bạn.
Thân.
inject code kiểu này cũng khá nguy hiểm!! Chẳng hạn khi tạo một trang upload, bạn sẽ nghĩ ngay tới nào là lọc ext, check header, ... deny FilesMatch php, php4, ... tại thư mục upload. Nhưng điều này sẽ được bypass hoàn toàn bởi kiểu PHP include này.
Vài dòng.
Không có hàm như vậy. Nhưng có 1 cách như sau:
-Đối với LAMP (... + Apache + ... +PHP)
Thêm dòng ErrorDocument 404 hr.php vào Apache config file: httpd.conf hoặc .htaccess. Mục đích khi thêm dòng trên là khi Apache gặp lỗi 404 sẽ gọi script http://yoursite.com/hr.php. Tại script hr.php bạn có thể bắt lỗi 404 một cách dễ dàng.


hmm nhìn avatar là biết ngay.
Site off trở lại để fix lỗi.
Cảm ơn.
Các bác tiếp tục check giúp nhé!

Chết men, xui chưa, " thông thường virus hay lây vào nhất là iexplore va explorer " câu này là sai nhất đời đó. Đa số các loại virus hiện nay đều thông minh, do mấy vị viết virus dè chừng, không lây vào 2 cái đó. Cao lắm là chích code vào một số phụ kiện của ie và explorer thôi. Phát biểu hay lây nhất là chết cha tụi nó rồi. Ngu nhất là lây trực tiếp vào iexplorer,hay explorer. Hồi trước thì có, bây giờ phải nói là hiếm lắm.
 

Bạn tmd có lẽ nhầm lẫn giữa khái niệm thread và process rồi.
Ngoài ra, các ADSL modem thường có cho set bridge mode .. lX tìm hiểu thêm xem.
gsmth chứ đâu phải getsmth. Trước đây có bài nào đâu? Có nhầm không vậy?

tmd wrote:
Sure luôn. Có con virus trên USB rồi, format nó không có được, vì nó lây vào windows rồi. Không tin, đem cái usb lây sxs vào rồi cho nó lây vào windows, xem format uSB được không. (@)_(@). 

Format tại một máy sạch, với đk disabled autorun.
Hoặc sử dụng 1 HDH khác hoặc 1 boot cd có chưa săn tool cho việc format thì khỏi lo smilie)
lX làm theo Anh conmale ấy, thì dễ hơn:
lX xem kỹ link: http://support.microsoft.com/kb/827562
Sau đấy xem hd portforward cho đủ loại ADSL modem/router tại: http://portforward.com/english/
Bạn cần có:
- 1 Webserver hỗ trợ ngôn ngữ ASP như IIS (của Microsoft)
- 1 Database như Access, MSSQL, ..
Để test chương trình hãy copy những file .asp và file liên quan vào webroot của Webserver. Dùng một web browser (như IE) để chạy file, vd để chạy test.asp trên webserver hỗ trợ ASP đang chạy trên localhost: http://localhost/test.asp (Một số IDE cho phép làm việc test này dễ dàng hơn - bạn hãy tìm hiểu xem)
Cái này tự học được. Còn muốn có cert thì nên đi, mà cert này ít nơi xem trọng.
Thân.
Còn các ISP khác ở VN thì sao? mà nguyên nhân bị lọc có thể đến từ proxy/web filter của cty lắm chứ.
VNPT, Vietel không lọc, FPT thì không biết.
Nói mập mờ thế này thì không ai giúp được smilie
Nó là một VB Script (vbs) để chạy file Kevin.exe
Theo mình nếu không rõ file Kevin.exe để làm gì thì không nên chạy.
Bạn chú ý option default vì khi đặt timeout = 0 thì Windows chọn HDH đặt tại partition đó. Ví dụ của bạn là: default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS . Nếu bạn muốn sử dụng HDH khác thì đặt lại giá trị default cho phù hợp.
Khi tham gia khóa đó chương trình gồm những gì?

Durza wrote:
Đây là insecure cgi script của soft BB4 Big Brother http://www.bb4.com/ mà. Em không dùng cái này.  


Thế sao cái tool scan lỗi CGI của mình lại scan ra cái lỗi này nhở ??? 

Cảm ơn bạn.
Bạn đang đề cập tới bug CGI này, ở đây: http://xforce.iss.net/xforce/xfdb/3755 ?!
Nếu vậy, có lẽ tool scan báo sai do chưa cập nhật chăng?!
Website đã up trở lại. Mong nhóm tiếp tục kiểm tra giúp.
Thân.

Durza wrote:
Hình như cái host nào cũng bị lỗi CGI : bb-hist.sh thì phải ? 

Đây là insecure cgi script của soft BB4 Big Brother http://www.bb4.com/ mà. Em không dùng cái này.

conmale wrote:

gsmth wrote:
Xác định chủ quyền website: http://iemm.com.vn/request.html
Mong nhóm kiểm tra giúp. 


Nên tạm thời off cái website này lại. Ăn tết xong, fix lỗi bảo mật xong rồi mới mở ra lại.

Website này có khá nhiều lỗi bảo mật đơn giản nhưng nghiêm trọng. Tôi sẽ PM chi tiết sau. 

Cám ơn Anh và nhóm bảo mật HVA. Em đã nhận được PM cảnh báo về lỗi bảo mật và lời khuyên cách fix lỗi của Anh! Em đã off và đang fix lỗi trong khả năng. Sẽ thông báo với Anh sau khi fix xong.

Do trong thời gian này người có "quyền hạn" với site này đi vắng,
Xin các Anh/Chị/Bạn/Nhóm tạm thời ngưng việc check site trong thời gian này.
Cảm ơn nhiều.
 
Go to Page:  First Page Page 21 22 23 24

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|