English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Những thảo luận khác Gấp cách Scan lỗi bảo mật trang Web bằng Paros Proxy Tool  XML
  [Question]   Gấp cách Scan lỗi bảo mật trang Web bằng Paros Proxy Tool 11/03/2014 15:05:37 (+0700) | #1 | 279979
[Avatar]
 hackate
Member
[Minus]    0    [Plus]
Joined: 11/04/2012 09:29:49
Messages: 3
Offline
[Profile] [PM]
Chào các bạn, mình đang dùng Paros Proxy để quét lỗi bảo mật và lỗ hổng trang web nhưng không biết do mình chưa biết cách scan, quá trình thực hiện sai hay các web mà mình scan không có lỗi nên nó không thông báo ra lỗi nào hết nên không thấy lỗi? 1 số web mình dùng để test thì mình lấy trong các topic Liệt kê danh sách website có lỗi từ 1 số diễn đàn trong nước như ceh, root.vn,..v…v..và nước ngoài cung cấp VD như:
http://root.vn/threads/danh-sach-cac-web-bi-loi-loi-sql-injection-chua-duoc-fix.2775/
http://h4s33kr.blogspot.com/2012/12/list-of-web-sites-vulnerable-for-sql.html
http://kemlam.com/ (site này có mem vừa nói bị lỗi SQL Injection)
Mình cũng đã coi 1 số clip hướng dẫn và làm theo, mình đang dùng Windows và mình làm như sau, xin trình bày cụ thể:
Sau khi cài xong Paros Proxy mình mở chương trình lên vào Tool -> Options và chỉnh Local Proxy


chình là localhost và port 8080


Tiếp theo mình vào trình duyệt Firefox để chỉnh Proxy
Vào Options -> Advanced -> Network -> Setting


Tiếp theo vào máy chỉnh Proxy
Vào Control Panel -> Internet Options -> Connections -> LAN Setting


Sau đó tìm 1 site bị lỗi và test trên trình duyệt.
Mở Paros Proxy lên nhìn vào bên trái giao diện chương trình, ở phần Site click vào site mình vừa chạy


Vào Analyse -> Scan để tiến hành Scan

Sau khi thấy có thông báo OK xuất hiện, thì vào Report -> Last Scan Report để xem kết quả.


Các bạn xem thử là quá trình mình làm sai bước nào hay các site mình quét nó vá lỗi rồi.
[Up] [Print Copy]
  [Question]   Gấp cách Scan lỗi bảo mật trang Web bằng Paros Proxy Tool 11/03/2014 22:13:36 (+0700) | #2 | 279987
[Avatar]
 hackate
Member
[Minus]    0    [Plus]
Joined: 11/04/2012 09:29:49
Messages: 3
Offline
[Profile] [PM]
À 1 lưu ý nữa là giả sử mình tìm được trang http://xyz.com/view_product.php?id=217' bị lỗi SQL Injection thì mình toàn vào trình duyệt chạy link http://xyz.com rồi sau đó scan chứ không phải chạy link http://xyz.com/view_product.php?id=217' không biết có phải do cách làm này mà nó không ra không ta ?
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|