|
|
huynh wrote:
@bác conmale thực ra em up shell lên cũng là để mọi người test (em nghĩ là có shell cũng gây khó khăn cho việc hack)
@nora tớ mới chỉ xem qua log,
chưa biết đc kịch bản của cậu nhưng theo tớ phán đoán là cậu mò ra pass DB ( tớ để pass là 123456 Y_Y), còn việc cậu có được user thì dễ rồi, nhìn trên shell là thấy mà , Nếu ko phải cậu có thể PM cho tớ cho tớ kịch bản của cậu đc ko? cảm ơn cậu đã ko drop DB, cảm ơn cậu nhiều lắm ^-^
@huynh: chẳng hỉu thằng em muốn chứng minh gì ở đây ?
|
|
|
test thất bại. lưu rồi, chẳng có gì xảy ra, mở nó thì shortcurt đên myComputer
|
|
|
nora wrote:
ko nên làm vậy, là một programmer thì nên tìm cách cho website hoạt động trên càng nhiều browsers càng tốt.
vì tham gia site là khách hàng đã được lợi nhiều nên chắc cũng vui lòng chuyển qua IE, mình ko thích mấy cái exention của FF
|
|
|
thanks huynhfxvn and learn2hack,
mình đã biết phải làm gì
mình đã cho HTTP_USER_AGENT vô .htaccess
|
|
|
Cho mình xin đoạn javascript phát hiện direct đến 1 trang khác nếu trình duyệt ko phải là IE. Ngoài javascript thì có cách nào khác đê site chỉ hoạt động trên IE ko ạ ?
|
|
|
PHUCDOAN wrote:
jts_m3 wrote:
Mình đã có thông tin về CSDL : host, user, pass của site. Vậy làm sao có thể tải CSDL đó về máy ? :?
bạn thử nghiên cứu thử các site khi bị tấn công họ restore dữ liệu như thế nào?
chúc bạn thành công.
^^!
Sr, mình chưa hiểu rõ ý bạn lắm !
CSDL kia đc để trên remote host mình có IP, user, pass . Đây ko phải MySQL .
Mong dc giúp đỡ. Thx.
|
|
|
Mình đã có thông tin về CSDL : host, user, pass của site. Vậy làm sao có thể tải CSDL đó về máy ? :?
|
|
|
- XSS bạn có thể tham khảo bài viết này :
http://hvaonline.net/hvaonline/posts/list/1754.html
- Còn đây là vài thông tin về SQL Inject :
http://hvaonline.net/hvaonline/posts/list/382.html
http://hvaonline.net/hvaonline/posts/list/163.html
|
|
|
http://www.build.com.vn/gen_confirm.php?errmsg=Hello%20VN%20!
nó là một dạng của XSS
|
|
|
Mình cũng mới vô thấy cái này to đùng :
http://www.build.com.vn/gen_confirm.php?errmsg=Hello%20VN%20!
http://www.build.com.vn/selloffers.php?tmp=1&show_save=yes&keyword=\'\';;l;\'l\'\'\';42!$!$!%$^%$*____+|+|_))+%@!!!???%3E%3C%3E\%22#$&
http://www.build.com.vn/calendar.php?op=cal&month=4&year=Hello%20VN%20!
http://www.build.com.vn/cat_profiles.php?cid=28'
http://www.build.com.vn/profiles.php?cid=12'
http://www.build.com.vn/cat_buy.php?cid=12'
http://www.build.com.vn/cat_products.php?cid=12'
http://www.build.com.vn/cat_sell.php?cid=12'
Kiểm kỹ chắc còn nữa, nhìn qua thấy site build kô dc chắc chắc cho lắm.
|
|