Lại thêm một cậu muốn được "nhà nước nuôi miễn phí" à ? 

Khẩn cấp: Mọi người nên đọc theo list các decode string của secmask và kiểm tra trên máy mình ngay. Nếu có file nào giống trong list trên và là PE file thì xoá ngay lập tức. 

Nếu dễ như sách giáo khoa 11 thì công nghệ chết hết oy` bạn...)

Mr.SuperCat wrote:

chuyển từ mã hecxan sang ascii thì nhiều soft mà bạn mình nhớ quyển tin học 11 cũng có cách chuyển bằng tay đó. 

 

0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
0 1 2 3 4 5 6 7 8 9 A B C D E F

<?php
$str = "99' union select top 1 table_name from --etes twa another data"; //data
if(preg_match("/^([\'\)\"a-zA-Z0-9])+([0-255[:ascii:]])+select+([0-255[:ascii:]])+([\-])+([0-255[:ascii:]])+$/",strtolower($str))||preg_match("/^([\'\)\"\(a-zA-Z0-9])+([0-255[:ascii:]])+benchmark+([0-255[:ascii:]])+([\-])+([0-255[:ascii:]])+$/",strtolower($str))){
echo("Attack report !.");
}
?>

Timing Attack

A Timing Attack depends upon injecting the following MySQL query:
Code:

SELECT IF(expression, true, false)

Using some time-taking operation e.g. BENCHMARK(), will delay server responses if the expression is True.
Code:

BENCHMARK(5000000,ENCODE('MSG','by 5 seconds'))

- will execute 5000000 times the ENCODE function.

Depending on the database server performence and its load, it should take just a moment to finish this operation. The important thing is, from the attacker's point of view, to specify high number of BENCHMARK() function repetitons, which should affect the server response time in a noticeable way.

Example combination of both queries:
Code:

1 UNION SELECT IF(SUBSTRING(user_password,1,1) = CHAR(50),BENCHMARK(5000000,ENCODE('MSG','by 5 seconds')),null) FROM users WHERE user_id = 1;

If the server response was quite long we may expect that the first user password character with user_id = 1 is character '2'.
Code:

(CHAR(50) == '2')

Using this method for the rest of characters, it's possible to get to know entire password stored in the database. This method works even when the attacker injects the SQL queries and the content of the vulnerable page doesn't change.

Obviously, in this example the names of the tables and the number of columns was specified. However, it's possible to guess them or check with a trial and error method.

Other databases than MySQL also have implemented functions which allow them to use timing attacks: 

Xin chào các bạn !

Tôi Phương Long, có nhiều năm kinh nghiệm liên quan đến Kinh doanh, CNTT và Đào tạo. Hiện tai,đang cộng tác tại các trường Đại học. Tôi muốn mở công ty chuyên về CNTT, lĩnh vực kinh doanh thiên về TMĐT và Đào tạo vì tôi có khá nhiều kinh nghiệm về nó. Kỹ năng mềm đó là lớp học HOT nhất hiện nay. 80 % thành công là nhờ kỹ năng mềm. Mong được hợp tác với các bạn để thành lập công ty. Kỹ năng mềm, thương mại điện tử và đào tạo đó là lĩnh vực kinh doanh chính. Hiện tại, 4 năm làm việc cuối cùng tôi là làm việc ở trường học. Tôi ở HCM Tel 0938683716 mail: ngophuonglong@gmail.com

Thông tin chi tiết kế hoạch kinh doanh sẽ bổ sung thêm. Cảm ơn các bạn ! Mong nhận được hợp tác cùng các bạn, tôi cần người tài hơn là tiền. Bạn đủ bản lĩnh, khả năng hãy gọi điện thoại cho tôi để hợp tác Nếu phải suy nghĩ tại sao ta không suy nghĩ lớn  

ủng hộ. song có lẽ do một số chiện nên... ,hi vọng box ko nhìu tên spam như mấy cái 4rum  

đã từ lâu em rất muốn có một box chát trên diễn đàn để mọi người vào nói chuyện và trao đổi kiến thức .em đã gửi mail đến admin vậy mà cũng không thấy hồi âm .mong ban quản trị xem xét ý kiến 

nhokviet wrote:

Bạn cho mình hỏi 1 vấn đề về Packet.
Bây giờ mình muốn tạo 1 packet hoàn toàn theo ý mình kể cả IP Header rồi gửi đi không biết có đc ko? 

Trên Linux thì được trên windows thì không! 

Windows XP SP2 -- Only raw ICMP, IGMP, and UDP with proper source address (IP spoofing restricted) can be sent. But, full raw sockets can be received, which means you can sniff all incoming data and read their headers. 

Ghét cầu này của chiro8x : Lại xoắn rồi ! thì cứ làm được như người ta rồi hẳng nói. Sao người Việt Nam cứ thích phê phán người khác khi người ta làm chưa tốt và chưa vừa ý mình nhỉ. Nếu như cảm thấy họ làm chưa tốt nói thẳng với họ. Còn mấy trò dè bỉu sau lưng này đừng làm thì hay hơn. Nếu cảm thấy ghét autorun virus này nọ cứ làm em linux mà sài.

1.Ở đây là nơi tranh luận, nếu bạn cảm thấy BKAV có gì tốt, thì hãy phân tích cái tốt đó ra để mọi người xem xét . Rõ ràng mình cũng đã phân tích cái tốt và cái xấu của BKAV mà bạn lại cho là "dè bỉu sau lưng". Xin lỗi bạn nha,vậy là bạn chã biết 1 tý gì về cái gọi là "internet". Mình xin nói tất cả mọi người ở đây 1 câu "Nếu bạn lên forum BKAV và viết 1 bài viết nói về những cái chưa hoàn thiện của BKAV.Lập tức bài viết của bạn sẽ bị xoá mất xác". Những ai đã gặp trường hợp này sẽ hiểu,những ai chưa gặp có thể kiểm chứng. Nếu 0 thể nói trên BKAV,vậy nói trên forum khác bị cho là nói sau lưng. Vậy giờ nói ở đâu đây bạn ?Bạn đừng cố tỏ ra nguy hiểm chứ.
2.Những cái dở của BKAV thì sờ sờ ra đó,ai cũng lên tiếng,vậy BKAV không nghe 0 biết,hay là 0 sửa. BKAV ra đời cũng lâu rồi chứ đâu phải 1-2 ngày.Từ lúc đó đến nay đã phát triển được những gì ngoài cái "bán bản quyền".
Phê phán là để cho người ta biết mà sửa.Còn biết mà 0 sửa,cố chấp cãi lý thì bó tay. Chã lẽ bây giờ mình góp ý cho BKAV mà BKAV chơi 1 câu "Làm được như tao rồi hãy nói" như bạn,thì mọi người ở đây nghĩ sao.

 

xài kaspersky đi bác, có bản crack chạy nuột nà luôn này,vào http://yo88.net/forum/showthread.php?t=8404 mà test.hi.dùng cũng hay đấy. 

Không hiểu sao lắm người thích SQL injection mà không biết SQL statement thế nào là đúng, thế nào là sai. Sao lúc nào cũng muốn đốt giai đoạn và tự tạo lỗ hổng lung tung rồi thắc mắc? 

Điều bồ nói chưa chính xác lắm, đúng là Raw socket trên lý thuyết là bồ có thể can thiệp rất sâu vào nội dung của một packet, thế nhưng điều này chỉ đúng một phần, vì trên windows, từ sau phiên bản windows xp SP2, việc tạo Raw socket bị Microsoft giới hạn cực kỳ, các thao tác trên socket thông qua API của thư viện Winsock bị Microsoft chủ động giới hạn, vì họ cho rằng các thao tác can thiệp quá sâu vào nội dung của một packet thường không đem lại lợi ích gì ngoài các nhu cầu khai thác tấn công, ví dụ như kiểu tấn công TCP reset, TCP ACK attack...
Đặc biệt hơn các giới hạn này, Microsoft đặt vào tận bên trong kernel của hệ điều hành. [1]

Dĩ nhiên, các chuyên gia không bao giờ chịu ngồi yên để Microsoft áp đặt như vậy. Và người ta đã tạo ra bộ thư viện Winpcap mà bất kì ai từng cài một số ứng dụng khá nổi tiếng như Nmap, Wireshark, Cain & Abel ... đều được yêu cầu cài thêm Winpcap. Bộ thư viện này cài đặt một driver đặc biệt, kèm theo một số patch cũng đặc biệt luôn, giúp vượt qua một số giới hạn của Microsoft về Raw Socket.

Dù sao thì *nix vẫn là cái chỗ thoải mái hơn nếu muốn nghịch ngợm với các kết nối mạng, còn windows nói chung vẫn là cái chỗ khó khăn.

[1] http://msdn.microsoft.com/en-us/library/ms740548%28v=vs.85%29.aspx#limitations_on_raw_sockets 

Limitations on Raw Sockets

On Windows 7, Windows Vista, Windows XP with Service Pack 2 (SP2), and Windows XP with Service Pack 3 (SP3), the ability to send traffic over raw sockets has been restricted in several ways:

TCP data cannot be sent over raw sockets.
UDP datagrams with an invalid source address cannot be sent over raw sockets. The IP source address for any outgoing UDP datagram must exist on a network interface or the datagram is dropped. This change was made to limit the ability of malicious code to create distributed denial-of-service attacks and limits the ability to send spoofed packets (TCP/IP packets with a forged source IP address).
A call to the bind function with a raw socket for the IPPROTO_TCP protocol is not allowed.

Note The bind function with a raw socket is allowed for other protocols (IPPROTO_IP, IPPROTO_UDP, or IPPROTO_SCTP, for example).

 

theo mình dc biết thì ddos thì chỉ có các làm giảm thôi chứ ko có cách nào chống dc 

nhokviet wrote:

Bạn cho mình hỏi 1 vấn đề về Packet.
Bây giờ mình muốn tạo 1 packet hoàn toàn theo ý mình kể cả IP Header rồi gửi đi không biết có đc ko? 

Trên Linux thì được trên windows thì không!