banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập lỗi avatar trên các forum  XML
  [Question]   lỗi avatar trên các forum 01/07/2006 02:39:16 (+0700) | #1 | 2620
whiskynvodka
Member

[Minus]    0    [Plus]
Joined: 26/06/2006 12:37:58
Messages: 1
Offline
[Profile] [PM]
hiện nay em thấy trên nhiều forum bị lỗi phần avatar ( ko post được avatar mặc dù có chức năng này). liệu ta có thể khai thác lỗi này ?
[Up] [Print Copy]
  [Question]   lỗi avatar trên các forum 01/07/2006 03:48:05 (+0700) | #2 | 2627
[Avatar]
xoai13388
Elite Member

[Minus]    0    [Plus]
Joined: 20/07/2003 07:28:42
Messages: 47
Location: A Peace Field
Offline
[Profile] [PM]
admin không cho dùng chứ lỗi gì ở đây?
[Up] [Print Copy]
  [Question]   lỗi avatar trên các forum 01/07/2006 04:44:55 (+0700) | #3 | 2655
BigballVN
Elite Member

[Minus]    0    [Plus]
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
[Profile] [PM]
Hehe. Cho dùng avatar là một việc làm nguy hiểm nếu như forum không bảo mật tốt, hacker sẽ dùng chức năng upload avatar này mà up shell lên. Quá nguy hiểm
[Up] [Print Copy]
  [Question]   lỗi avatar trên các forum 01/07/2006 05:47:29 (+0700) | #4 | 2679
hide_hack
Member

[Minus]    0    [Plus]
Joined: 27/10/2004 23:37:02
Messages: 12
Offline
[Profile] [PM]
trui ui !!!the ah vay ma room tui van cho ấp tum lum!!!chet chet,phai del het moi duoc......@@@@@@@@@@@@@+-
[Up] [Print Copy]
  [Question]   lỗi avatar trên các forum 01/07/2006 08:09:28 (+0700) | #5 | 2720
[Avatar]
lonely_Xorhandsome
Elite Member

[Minus]    0    [Plus]
Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline
[Profile] [PM]

Bigball_hacker wrote:
Hehe. Cho dùng avatar là một việc làm nguy hiểm nếu như forum không bảo mật tốt, hacker sẽ dùng chức năng upload avatar này mà up shell lên. Quá nguy hiểm 


mình không nghĩ như vậy , vì khi up file lên người ta check file hết rồi ! avatar thì chỉ là những file .jpg,png,gif ..ect..ect , chứ up tùm lum lên thì loạn hết smilie
[Up] [Print Copy]
  [Question]   lỗi avatar trên các forum 01/07/2006 08:29:51 (+0700) | #6 | 2728
[Avatar]
dinhcaohack
Member

[Minus]    0    [Plus]
Joined: 22/04/2004 16:46:51
Messages: 41
Offline
[Profile] [PM] [Yahoo!]
Hehe. Cho dùng avatar là một việc làm nguy hiểm nếu như forum không bảo mật tốt, hacker sẽ dùng chức năng upload avatar này mà up shell lên. Quá nguy hiểm 

Toàn nói bậy bạ smilie
Khi upload ( ví dụ như PHP ) lệnh upload luôn đi kèm định dạng file mình cần up (e.g : MIME.....)
P/S : Lão BH học PHP chưa đấy smilie)
[Up] [Print Copy]
  [Question]   Re: lỗi avatar trên các forum 01/07/2006 10:05:36 (+0700) | #7 | 2753
[Avatar]
lonely_Xorhandsome
Elite Member

[Minus]    0    [Plus]
Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline
[Profile] [PM]
theo anh dinhcaohack thì có thể dùng PHP viết 1 file upload và run trên host của mình để upload vào folder khác của host khác được không anh ?
em thử làm thế nhưng báo lỗi tè le khi upload với lý do này :
Code:
failed to open stream: HTTP wrapper does not support writeable connections. in /home/lonely/public_html/upload.php on line 9


Code:
Unable to move '/tmp/phppsAdcd' to 'http://nhu.hollosite.com/uploads/y.php' in /home/lonely/public_html/upload.php on line 9

==> y chang cái cách em copy theo kiểu hack local topic smilie
nếu có cao kiến cho đoạn code upload ,up file vào 1 host khác mong anh chỉ giúp !!!
[Up] [Print Copy]
  [Question]   lỗi avatar trên các forum 04/07/2006 00:01:31 (+0700) | #8 | 3483
TeThienDaiThanh
Member

[Minus]    0    [Plus]
Joined: 13/09/2003 06:37:58
Messages: 8
Offline
[Profile] [PM]
theo anh dinhcaohack thì có thể dùng PHP viết 1 file upload và run trên host của mình để upload vào folder khác của host khác được không anh ?
em thử làm thế nhưng báo lỗi tè le khi upload với lý do này :
Code:

failed to open stream: HTTP wrapper does not support writeable connections. in /home/lonely/public_html/upload.php on line 9



Code:

Unable to move '/tmp/phppsAdcd' to 'http://nhu.hollosite.com/uploads/y.php' in /home/lonely/public_html/upload.php on line 9


==> y chang cái cách em copy theo kiểu hack local topic smilie
nếu có cao kiến cho đoạn code upload ,up file vào 1 host khác mong anh chỉ giúp !!!
 

Làm theo cách của bạn cũng là một ý kiến nhưng như thế thì khi member vào một trang 4rum của mình sẽ load lên rất chậm bởi vì trang của mình phải load hình ảnh từ một server khác nữa. Một điều bất tiện nữa là làm như thế rất khó để quản lý.
Theo mình nghĩ cách tốt hơn là kiểm tra dữ liệu đầu vào (theo từng định dạng, ví dụ: PNG,GiF....) mà hầu hết các 4rum điều có, một cách nữa là không cho upload hình ảnh lên 4rum, chỉ sử dụng những hình ảnh của 4rum mình mà thôi!
[Up] [Print Copy]
  [Question]   Re: lỗi avatar trên các forum 04/07/2006 02:04:24 (+0700) | #9 | 3531
BigballVN
Elite Member

[Minus]    0    [Plus]
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
[Profile] [PM]
Thì tui thấy có nhiều bug như vậy mà. smilie Nếu như tôi đổi type thành .bmp thì sao nhỉ? Up lên cũng có thể thành shell. Với lại tui đang học PHP. Mong đc chỉ giáo
[Up] [Print Copy]
  [Question]   Re: lỗi avatar trên các forum 04/07/2006 05:37:34 (+0700) | #10 | 3618
[Avatar]
chupichu
Elite Member

[Minus]    0    [Plus]
Joined: 16/07/2004 14:17:57
Messages: 229
Location: Lầu Xanh
Offline
[Profile] [PM] [Yahoo!]

Bigball_hacker wrote:
Thì tui thấy có nhiều bug như vậy mà. smilie Nếu như tôi đổi type thành .bmp thì sao nhỉ? Up lên cũng có thể thành shell. Với lại tui đang học PHP. Mong đc chỉ giáo 

Vớ vẩn smilie Trước khi post nên thử nghiệm mà trước khi thử nghiệm phải tìm hiểu
Where Have You Gone..
[Up] [Print Copy]
  [Question]   lỗi avatar trên các forum 04/07/2006 09:08:09 (+0700) | #11 | 3675
[Avatar]
micr0vnn
Member

[Minus]    0    [Plus]
Joined: 29/06/2006 15:52:34
Messages: 67
Offline
[Profile] [PM]

whiskynvodka wrote:
hiện nay em thấy trên nhiều forum bị lỗi phần avatar ( ko post được avatar mặc dù có chức năng này). liệu ta có thể khai thác lỗi này ? 


Avata là hình mà..... làm sao muốn chuyển định đạng mà up lên được....
Hiện chỉ có rất ít loại portal dính lỗi nì.......chỉ có bug khi không được kiểm tra thui....
[Up] [Print Copy]
  [Question]   lỗi avatar trên các forum 04/07/2006 09:09:32 (+0700) | #12 | 3676
[Avatar]
micr0vnn
Member

[Minus]    0    [Plus]
Joined: 29/06/2006 15:52:34
Messages: 67
Offline
[Profile] [PM]

Bigball_hacker wrote:
Hehe. Cho dùng avatar là một việc làm nguy hiểm nếu như forum không bảo mật tốt, hacker sẽ dùng chức năng upload avatar này mà up shell lên. Quá nguy hiểm 


big ball bậy quá......
một số site đó quên kiểm tra diijnh đạng file thôi.... một khi kiểm tra là xong luôn ... chứ ở đó mà up shell ......
[Up] [Print Copy]
  [Question]   Re: lỗi avatar trên các forum 04/07/2006 10:32:16 (+0700) | #13 | 3700
[Avatar]
lonely_Xorhandsome
Elite Member

[Minus]    0    [Plus]
Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline
[Profile] [PM]

Bigball_hacker wrote:
Thì tui thấy có nhiều bug như vậy mà. smilie Nếu như tôi đổi type thành .bmp thì sao nhỉ? Up lên cũng có thể thành shell. Với lại tui đang học PHP. Mong đc chỉ giáo 

smilie không ngờ lại có câu ngớ ngẩn thế này smilie , anh bigBall đổi định dạng file PHP ==>bmp , ok kiểm chứng file cho upload ! nhưng khi run thi` nó ra cái gì vậy BigBall ? với lại file shell mà change định dạng tui nghĩ nó còn nặng gấp máy lần cái hình avatar ! thôi thôi mấy ý kiến của bác Bigball em xin chịu ! give up thôi ! , em thử viết code để chạy file upload.php ở host khác rồi up sang host của người ta ==> cũng pó tay !!!!
nói chung là upload có kiểm chứng file,size ===> đầu hàng. nerver mind change extend !!!
[Up] [Print Copy]
  [Question]   lỗi avatar trên các forum 04/07/2006 10:41:11 (+0700) | #14 | 3706
[Avatar]
lonely_Xorhandsome
Elite Member

[Minus]    0    [Plus]
Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline
[Profile] [PM]

TeThienDaiThanh wrote:
theo anh dinhcaohack thì có thể dùng PHP viết 1 file upload và run trên host của mình để upload vào folder khác của host khác được không anh ?
em thử làm thế nhưng báo lỗi tè le khi upload với lý do này :
Code:

failed to open stream: HTTP wrapper does not support writeable connections. in /home/lonely/public_html/upload.php on line 9



Code:

Unable to move '/tmp/phppsAdcd' to 'http://nhu.hollosite.com/uploads/y.php' in /home/lonely/public_html/upload.php on line 9


==> y chang cái cách em copy theo kiểu hack local topic smilie
nếu có cao kiến cho đoạn code upload ,up file vào 1 host khác mong anh chỉ giúp !!!
 

Làm theo cách của bạn cũng là một ý kiến nhưng như thế thì khi member vào một trang 4rum của mình sẽ load lên rất chậm bởi vì trang của mình phải load hình ảnh từ một server khác nữa. Một điều bất tiện nữa là làm như thế rất khó để quản lý.
Theo mình nghĩ cách tốt hơn là kiểm tra dữ liệu đầu vào (theo từng định dạng, ví dụ: PNG,GiF....) mà hầu hết các 4rum điều có, một cách nữa là không cho upload hình ảnh lên 4rum, chỉ sử dụng những hình ảnh của 4rum mình mà thôi!
 

Bạn hiểu nhầm ý mình rồi , mình muốn upload từ host của mình sang host của người khác cơ ! nhưng hình như không thể làm được vạy a' , mình làm thử rồi , còn upload cái gì thì mục đích của mình là up shell chứ không fải hình avartar gì cả !!!
[Up] [Print Copy]
  [Question]   lỗi avatar trên các forum 05/07/2006 11:22:15 (+0700) | #15 | 4051
[Avatar]
xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]

Bigball_hacker wrote:
Hehe. Cho dùng avatar là một việc làm nguy hiểm nếu như forum không bảo mật tốt, hacker sẽ dùng chức năng upload avatar này mà up shell lên. Quá nguy hiểm 


Cái này chưa chắc à hầu như các script PHP upload đều có kiểm duyệt định dạng trước khi cho post
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Up] [Print Copy]
  [Question]   Re: lỗi avatar trên các forum 05/07/2006 11:32:01 (+0700) | #16 | 4058
[Avatar]
lonely_Xorhandsome
Elite Member

[Minus]    0    [Plus]
Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline
[Profile] [PM]

micr0vnn wrote:
????? 

Bác micr0vnn có cao kiến gì thì post lên cho anh em đi ! , em nghĩ vậy và làm vậy ==> thất bại+ed , em chịu , các bác ở trên nói ác wa' , em chẳng biết làm sao mà hack nổi bi giờ !!!
[Up] [Print Copy]
  [Question]   lỗi avatar trên các forum 05/07/2006 11:36:44 (+0700) | #17 | 4061
[Avatar]
lonely_Xorhandsome
Elite Member

[Minus]    0    [Plus]
Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline
[Profile] [PM]

hackernohat wrote:

Bigball_hacker wrote:
Hehe. Cho dùng avatar là một việc làm nguy hiểm nếu như forum không bảo mật tốt, hacker sẽ dùng chức năng upload avatar này mà up shell lên. Quá nguy hiểm 


Cái này chưa chắc à hầu như các script PHP upload đều có kiểm duyệt định dạng trước khi cho post 

em đã thử khai thác cái này chừng 2 tháng rồi ! , em thử cả chục loại forum mà thấy forum nào nó cũng check định dạng file trước khi upload hết , không những kiểu file mà size file cũng có !!! em nghĩ 100 cái forum thì nó đều check file cả , vì nó viết được cai forum không lẽ fần check file viết đơn giản thế mà nó lại bỏ !!! smilie , phải không các bác ?
[Up] [Print Copy]
  [Question]   08/07/2006 20:38:54 (+0700) | #18 | 5117
meodibo
Member

[Minus]    0    [Plus]
Joined: 07/07/2006 10:17:27
Messages: 2
Offline
[Profile] [PM]
how to do that ?
[Up] [Print Copy]
  [Question]   Re: lỗi avatar trên các forum 09/07/2006 04:39:48 (+0700) | #19 | 5242
[Avatar]
romeowillkiss
Member

[Minus]    0    [Plus]
Joined: 13/04/2004 17:06:33
Messages: 33
Offline
[Profile] [PM] [WWW] [Yahoo!]
Thì chèn PHP code vào tập tin *.gif hoặc file *.jpg
nhưng còn phải tuỳ thuộc diễn đàn đó có bug ko đã và bug như thế nào mới dùng được

khi nhúng php code vào gif hoặc jpg thì nên tự thiết kế lấy để vừa có thể xem được hình trong khi code php vẫn nhúng ở trong
Khi muốn nhúng code vào trong file Gif , JPG thì tốt nhất nên mở file GIF và JPG bằng Edit Plus <----đây là tool Edit tuyệt vời nhất và được hacker ưa chuộng nhất nó chỉ có một nhược điểm duy nhất là chưa hỗ trợ Unicode có thể tôi nhầm vì tôi đang dùng bản khá cũ rồi các bạn thử tải bản mới xem và nhớ share cho anh em Số Seri Crack nhé .

Các bạn có thể xem lại toàn bộ file video kỹ thuật Deface bằng 1 file *.gif
Download video tại đây
http://video.antichat.org/file37.html







[Up] [Print Copy]
  [Question]   lỗi avatar trên các forum 28/01/2010 02:05:07 (+0700) | #20 | 204032
ngao_ngo9999
Member

[Minus]    0    [Plus]
Joined: 26/01/2010 11:23:20
Messages: 4
Offline
[Profile] [PM]
Mình là New memb.... ko biêt làm thế nào để post avatar của mình lên, bạn nào có thể hướng dẫn ! thanks
[Up] [Print Copy]
  [Question]   lỗi avatar trên các forum 28/01/2010 13:19:52 (+0700) | #21 | 204061
nkp
Member

[Minus]    0    [Plus]
Joined: 09/03/2008 13:36:56
Messages: 29
Offline
[Profile] [PM]
Cái này là Xài upload do code tự viết.Theo mình thì VBB nó đã check Extension hết rồi.Vả lại nếu mình upload lên file là avatar.php.jpg chẳng hạn.Nó sẽ không đưa ra link direct của file đó cho bạn đâu.Một là thông qua một id hay là đổi encrypt tên file rồi cộng thêm Extension.Thì lú đó bạn không thể khai thác lỗi mà thường chúng ta hay làm.Giống như quăng shell lên theo kiểu abc.php.jpg đâu. rồi chạy http://www.site.com/images/abc.php.jpg.Tìm cách khác đi bạn
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|