banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: chimung  XML
Profile for chimung Messages posted by chimung [ number of posts not being displayed on this page: 0 ]
 
Hiện tại e có thời gian rảnh rỗi nên muốn đi học lập trình python tại Hà Nội. Ai có thông tin gì về chỗ học thì chia sẻ nhé! Cám ơn nhiều smilie
Theo mình thấy việc mở lớp không cần lắm nhất là khi "vấn đề hành chính, tư cách pháp nhân, giấy phép...v...v... hầu như là không thể được".

Nó không cần thiết vì:
1-Kiến thức mà "lớp" HVA dạy bạn cũng không khác gì những kiến thức mà bạn học ở các trung tâm uy tín hiện tại. Tất cả đều từ nguồn "sách" mà ra.
2-Bạn có thể tiếp thu được nhiều kinh nghiệm quý báu hơn từ những người từng trải chăng? Điều đó còn phụ thuộc thái độ người học (đọc bài tóm tắt trong bài "chín thói quen cần loại bỏ" của chú conmale). Riêng thói quen "tìm tòi, tự tìm hiểu vấn đề" nó đã đánh gục nhiều người ở đây rồi.
3-Mọi đóng góp trong HVA đều dựa trên tinh thần tự nguyện. Ai cũng có cuộc sống riêng nên tạo quỹ thời gian để đi dạy, mình thấy là rất khó khăn.

Mình thấy bạn nên nói rõ yêu cầu cuốn sách đó như thế nào thì mọi người mới giúp được. Chứ tài liệu perl thì không khó kiểm trên internet!
Như tiêu đề bài viết. Em rất mong anh chị tư vấn giùm em, ngành "Hệ thống thông tin"(HTTT) liên hệ đến "an toàn thông tin"(ATTT) ở những điểm nào? Vì một số lý do cá nhân nên em đã chọn ngành HTTT mà ko thể chọn ATTT smilie
Về việc chmod 400 thế kia ko phải là giải pháp hay. Vì nếu apache của bạn chạy trên quyền "apache" chứ ko phải user thì liệu hàm include('./config.php') có chạy dc ko? Chắc chắn là ko smilie
P/s: Những từ ngữ trên do e hiểu thế nào thì nói nên ai biết sai ở đâu thì cứ góp ý nhá . tks
@@ xem code php bạn mã hoá thế nào? Rồi từ đó dịch ngược ra. (Nói thực là nghi ngờ bạn sqli dc e nào nhưng ko biết crack nên post lên đây lắm smilie )
Giống như bạn, mình cũng mới biết 2 cách để làm file config.php an toàm smilie :
+Việc một số 4r có trình bày việc thêm # vào tên file config.php thực ra là làm cho attacker ko có khả năng đọc file config bằng brower. VD: nếu bạn gõ địa chỉ "http://site.com/abc/config#.php" thì brower sẽ load "http://site.com/abc/config" --> gây lỗi. Tuy nhiên việc include('./abc/config#.php') vẫn ok --> site bạn đọc config bình thường
+Theo mình nghĩ thì việc dẫn tới error kia là do bạn đổi tên file config.php nhưng bạn cũng chưa khai báo trong file class_core.php smilie

Vấn đề 2 là chmod:
Chủ yếu attacker vn smilie tấn công vào vbb đều phải tìm file config của vbb. Nên bạn cứ bảo mật chắc file config là okie. Còn chmod ra sao thì còn dựa vào server config thế nào nữa. Vì vậy ko dám múa rìu qua mắt thợ.hehe. Mong các "thợ" vào cho ý kiến
Thân
Mình thấy câu hỏi này muôn thuở rồi bạn.
Bạn hãy đọc:
/hvaonline/posts/list/51.html
để tự tìm trả lời đi
P/s: nếu bạn đã chịu khó search cụm từ "hack ip, hack wifi" trên diễn đàn trước thì chắc bạn cũng chẳng mún tạo topic này đâu
Bạn thử update-grub xem smilie Nhưng theo mình biết nếu bạn cài window lên ổ cứng đã cài hdh backtrack thì bạn chỉ có thể vào windows vì pc boot trực tiếp vào windows, ko còn đi qua grub nữa
Thân
E thấy chủ đề hay thế này mà có nhiều câu hỏi vu vơ quá nên mạo muội hỏi các bậc đàn anh:"Ngoài việc dùng order by để tìm số cột lỗi còn có cách khác ko?"
P/s:Sao người viết lại sử dụng union select 1,1,1,1,... để xác định cột lỗi thay vì union select 1,2,3,4 vậy?
Bạn add nick yh của mình rồi nói chn nhé! Chimung_phantom
Thân
Bạn đọc thử bài này xem:
http://en.kioskea.net/faq/1902-disable-enable-the-touchpad

Thân
Có thể bạn hung2010 bị đổi dns rồi mà ko biết. Mình thấy trường hợp DNS của ISP mà ko hoạt động hầu như ko có khả năng
Các mod có thể để topic này lên đầu dc ko? Vì e thấy nó rất hữu ích cho newbie trong việc chọn ngành mà mình theo. Thấy nó bị lùi sau các topic khác nên e xin có ý kiến như vậy (e xin lỗi vì bài post này chẳng liên quan gì đến việc thảo luận)
Nếu bạn đủ kiên nhẫn để học thì trước tiên vào http://www.w3schools.com/ để họ về sql là cái gì đã. Học các câu lệnh để sử dụng. Rồi vào hvh.vn để xem hướng dẫn về sqli.
Thực ra cái này là "mì ăn liền". Chẳng tốt đẹp j cả. Bên quản trị cúa site mà chỉnh sửa lại tí là bạn lại ú ớ ngay. Tốt nhất là học từ từ
Bạn sủ dụng func search trong các con shell r57... smilie
Mình gà chuyện code nên ko viết giúp bạn dc smilie
Mà site server bạn cho chạy cgi ko? Nếu chạy thì dùng webshell mà chạy lệnh cho tiện
Mình nghĩ khả năng bạn bị local method là rất cao vì những bug của joomla thường khó khai thác(đối với mình thui smilie )
Vậy nên bạn thử :
+ chmod file config của joomla (400 : mình nghĩ nên như vậy)
+ thử quét trong host của mình xem có shell trong đó ko? ( 1 số từ khoá như là: gzinflate, base64_decode...)
smilie Cái này là do kinh nghiệm bản thân mình nên cũng chỉ tàm tạm thui
Chúc may mắn
Bạn nên search trước khi hỏi
Câu trả lời của bạn đây :/hvaonline/posts/list/40570.html
Chúc may mắn smilie
Hiện tại chưa có phần mềm nào dịch ngược dc md5 bạn ah. Nếu bạn muốn crack pass thì chỉ có thể tra trên google

ni.online wrote:
cái file admin_page mình kiếm đau có thấy đâu bạn ???
ngoài ra còn có khả năng khác để mình upload shell kg bạn  

admin_page ở đây nghĩa là trang quản trị website, nơi mà admin login vào để sửa, xoá, thêm bài viết cho website
mình biết mỗi cách đó. Bạn thử thêm cách của kenshin19xx. Trường hợp có được myphpadmin của root thì mình chưa gặp bao giờ smilie
Theo mình, bạn có thể upshell qua admin_page
+ Xem table của admin trong myphpadmin ==> edit lại pass để logi vào admin_page
+ Qua admin_page ta upshell lên thui (Cái này còn tuỳ thuộc vào code của site + khả năng bypass của bạn)
Chúc may mắn smilie

thientm wrote:
cách đó là đúng, nhưng cách của mình tạm thời vẫn nhanh hơn smilie

các bản này thường hỗ trợ cả pass dưới dạng md5, phòng như update từ ver cũ lên, sau đó lần login đầu tiên, nó sẽ mã hoá lại, vậy nên
cho md5 vào chính cái đoạn mã hoá đó luôn  

Thông thường thì sẽ là như vậy. Nhưng nếu ta gặp trường hợp, admin edit lại code thì sao?
Ví dụ: thay vì md5($pass), nó là md5(md5($pass)) ==> ta ko thể login dc
Vậy nên mình nghĩ đầu tiên vẫn sử dụng md5($pass) xem sao
Nếu ko dc, thì buộc lòng ta phải xem code nó thế nào smilie
Chúc bạn may mắn! smilie
Năm sau e sẽ thi đại học nên e muốn mình phải tìm hiểu trước những thứ mà mình sẽ được học trong đại học. Vì vậy mong ae giúp e định hướng tốt về việc cần học gì trước khi vào đại học:
+ Tại sao e lại chọn ngành bảo mật : Nói cho chính xác thì e muốn làm hacker mũ trắng. E chọn nó vì e sẽ có kiến thức sâu về nguyên lí làm việc của 1 hệ thống. Nói cách khác là làm chủ hệ thống đó
+ Thứ mà e muốn bảo mật: Như đã trình bày ở trên. Đó là hệ thống
+ Kiến thức hiện này : E chỉ có kiến thức sơ qua, chưa có bài bản vì chủ yếu là tự tìm hiểu
==> e nên học "Mạng căn bản" đúng ko ạ? Sau khi học xong "Mạng căn bản" thì e nên học gì tiếp theo ? smilie
Mong nhận được sự giúp đỡ của mọi người





nếu chọn mục tiêu để trở thành 'hacker' thì sẽ không bao giờ trở thành hacker 

I love it smilie
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|