banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: KraelfVN  XML
Profile for KraelfVN Messages posted by KraelfVN [ number of posts not being displayed on this page: 0 ]
 
Để đơn giản thì sữ dụng soft này.
Code:
http://w13.vnexpress.net/GL/Vi-tinh/Kinh-nghiem/2009/11/3BA15688/
Là comment đấy bạn. Loại bỏ những query(nếu có) ở đàng sau cái dấu này. Bạn nên tìm hiểu thêm về T-SQL nếu muốn "vọc" với SQL-Ịnection. !!

nguyendinhtuanit wrote:
Em vọc squid.
[root@ldapclient ~]# service squid start
init_cache_dir /var/spool/squid... /etc/init.d/squid: line 62: 4306 Aborted $SQUID -z -F -D >> /var/log/squid/squid.out 2>&1
Starting squid: /etc/init.d/squid: line 42: 4307 Aborted $SQUID $SQUID_OPTS >> /var/log/squid/squid.out 2>&1
[FAILED]
 


Có thể do hostname.

~~> Chỉnh lại hostname cho chính xác.

Code:
#hostname abc.com
.
Bạn post code lên thử xem. Và có chắc chắn là bạn đã xóa đi cái echo() hay bất cứ cái gì liên quan đến việc xuất ra màn hình chưa ?. Encode của file là gì , có sữ dụng SESION hay không ?.

Nếu không sữ dụng header. Bạn có thể in ra code HTML Meta Redirect như sau : <meta http-equiv='refresh' content='0;url=http://web.com' />

Code:
$url = "http://goolge.com";
echo "<meta http-equiv='refresh' content='0;url=$url' />";

Bỏ cái echo(), Thêm vào cái header("location:./$url");

jforum3000 wrote:
Bạn thêm chữ "php" (không có ngoặc kép) vào ngay sau dấu hỏi ở dòng đầu tiên xem nào. 


Tôi nghĩ cái đó không liên quan tới dòng báo lỗi trên đâu. Vì Short Tag <? đang bật và PHP Engine hoàn toàn nhận biết đựoc đó là code PHP. nên mới có báo lỗi. smilie
Code:
<?
echo "hi, mom." ;
$var = date("H");
if ($var <= 11)
{
echo "good morning";
}
elseif ($var > 11 && $var < 18)
{ echo "good afternoon";
}
else
{ echo "good evening";
}
?>


Thử lại xem smilie. Bạn đổi lại dấu "ngoặc kép" của bạn thành " thử xem.


Bạn có lầm giữa công nghệ ASP.NET với các ngôn ngữ như C#, VB, Java(Programing Language) hay không ? Theo tôi biết thì ASP.NET là công nghệ dựa trên nền tảng .NET của Microsoft. Còn PHP là một Scripting Language.

Nếu mục đích của bạn là muốn làm một website thưong mại điện tử, thì tôi nghĩ PHP cũng rất đáng để bạn chú ý vì nó dễ tiếp cận, và nó có cả một cộng đồng Programer đông đảo. Còn công nghệ ASP.NET của MS thì có lẽ C# là một sự lựa chọ,n nếu bạn muốn thêm một chút "thuần" OOP vào trang web của mình.

Thân
Vài nguyên nhân có thể dẫn đến việc này :

- Đặt user và pass kết nối database trùng với user và pass của host -> Lấy đựoc thông số rồi thì làm gì cũng dc. -> Tạo user/pass riêng cho database của forum.
- CHMOD thư mục chứa forum không kỹ -> upload, sữa xóa file index.php dễ dàng. -> CHMOD lại các file cẩn thận, down source về quét "Web Shell".
- Lấy đựoc quyền root của server chứa host của bạn -> cái này thì muốn tránh cũng ko dc. -> Contact ngừoi quản trị của server để fix.

Ngoài ra có thể source VBB đã bị chèn "Web shell". Hãy sữ dụng source VBB khác thử xem.
Cái báo lỗi là câu trả lời cho bạn rồi đấy. Nơi bạn chứa web PHP không hỗ trợ thư viện Curl.

Trên localhost :
Thử vào php.ini tìm tới dòng ;extension=php_curl.dll
Bỏ cái dấu ; đường trước extension=php_curl.dll đi thử xem.

Còn host không hỗ trợ thì chịu thôi bạn.

Nếu Webserver là IIS thì có thể tham khảo tại đây "IIS's Deny Access list" : http://www.codeproject.com/KB/security/iiswmi.aspx .

Nếu webserver là Apache thì có thể tạo 1 file .htaccess đặt vào path muốn chặn IP.

Code:
order allow,deny
deny from 123.45.6.7
allow from all


Nếu bạn có server riêng thì hãy chặn IP này từ firewall.

Câu hỏi của bạn quá chung chung, bạn nên cung cấp thông tin chi tiết hơn(OS, webserver, ....), nếu muốn nhận đựoc những câu trả lời thỏa đáng.

HTTP authentication nó nằm ngay trong header.

Nếu bạn dùng PHP có thể xuất header như sau để ra giống "hình" ở trên(chèn đoạn này vào code của bạn):


Code:
<?php
session_start();
$username = "test";
$password = "test";
if(isset($_GET['logout']))
{
unset($_SESSION["login"]);
echo "You have logout ... ";
echo "[<a href='" . $_SERVER['PHP_SELF'] . "'>Login</a>]";
exit;
}
if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW']) || !isset($_SESSION["login"]))
{
header("WWW-Authenticate: Basic realm=\"Test\"");
header("HTTP/1.0 401 Unauthorized");
$_SESSION["login"] = true;
echo "You are unauthorized ... ";
echo "[<a href='" . $_SERVER['PHP_SELF'] . "'>Login</a>]";
exit;
}
else
{
if($_SERVER['PHP_AUTH_USER'] == $username && $_SERVER['PHP_AUTH_PW'] == $password)
{
echo "You have logged in ... ";
echo "[<a href='" . $_SERVER['PHP_SELF'] . "?logout'>Logout</a>]";
}
else
{
unset($_SESSION["login"]);
header("Location: " . $_SERVER['PHP_SELF']);
}
}
// content here
?>


Với biến $username và $pasword tức tên đăng nhập và mật khẩu.

Source : www.php.net

Tham khảo thêm tại đây : http://www.php.net/manual/en/features.http-auth.php


-- > Tìm cách xem file config của web > lấy thông số database > Connect Database > Change Mail, Pass của ngừoi quản trị > Tìm path vào AdminCP > Login > ......

- Hứong đi là vậy, còn làm dc hay ko thì tùy vào khả năng + kinh nghiệm của attacker.
http://www.phpcaptcha.org/

Bạn lên đó down về mà dùng. Người ta làm sẵn rồi đấy.

hot86 wrote:
em dùng con r57, khi view các file của 1 site khac cùng sever, vẫn ko được smilie


Có thể bạn cần phải xem lại kỹ : điều kiện cần và điều kiện đủ, để có thể "view" được file trên cùng sever. Ở đây điều kiện cần là con "shell" r57 rồi đấy. Còn điều kiện đủ là gì thì bạn có thể lên google với từ khóa "bypass safe-mode" thử xem sao nhé.

thinh191 wrote:
Cảm ơn mọi người đã quan tâm đến. Nhưng em vẫn chưa biết lỗi gì. Hỏi cái hằng hack nó kín miệng quá, nhất quyết ko nói với em. Nó chỉ bảo dùng hack bằng LOCAL. EM dùng host của FPT, vbb 3.8.3. Không có shell. Ko hiểu sao. Mong mọi người giúp đỡ 


Cái chữ local mà bạn nhắc đến phía trên có thể là Local Attack đấy. Trong trường hợp này attacker đã có "shell" trên 1 website cùng sever với trang web của bạn. Attacker này lợi dụng 1 hay một số lỗi bão mật mà sever chưa fix. Cậu ta tiến hành xem file cấu hình của bạn(VBB mặc định là config.php). Lấy được thông tin Database, cậu ta tiếp tục connect đến database forum. Sau đó thì mọi chuyện dường như quá dễ dàng rồi(change pass, forgot pass, etc...).

- Trong trường hợp này tôi có 1 số lời khuyên như sau :

1. Giấu file cấu hình của VBB hay mã hóa file này( bằng zend, ioncube...).
2. CHMOD cẩn thận một số file hay thư mục "nhạy cảm"(đối với file thường là 711...).
3. Check lại plugin, skin, ... xem có bị chèn 'shell" vào hay không.
4. .....

---------- Một số cách để có thể hạn chế được local attack.

Vài lời.
Cách gỡ block của google:


1: truy cập vào địa chỉ www.google.com/webmasters/tools

2: đăng nhập bằng 1 tài khoản google nào đó ( ví dụ gmail)

3: tiến hành add domain của bạn vào webmaster tools

4: Làm theo hướng dẫn của google để xác thực domain đó là của bạn.

- Meta tag: Bạn chèn thêm 1 đoạn mã do google tạo random vào file index của website bạn sau đó nhấn verify

-HTML file: Google sẽ yêu cầu bạn tạo 1 file có tên random do google đưa ra trên website của bạn. bạn chỉ cần tạo đúng tên rồi upload lên host và nhấn verify.

5: Trên phần Dashboard, chọn site bạn yêu cầu kiểm tra.

6: Trên trang Overview, click vào "Request a review".

7: Yêu cầu của bạn đang được xem xét, bạn phải chờ đội ngũ nhân viên của google xác thực lại và website của bạn đc mở khóa.( thời gian 1-2 ngày).

Trích từ Internet (google).

------------------

Phải chắc chắn rằng site của bạn đã clear sạch hoàn toàn virus đấy nhé.
Bạn kiểm tra thử trong source code của file index của bạn, có chưa những đoạn mã wwwect hay không.

VD như : <meta http-equiv="refresh" content="0;url=http://abc.com/" />
hay : <body onload=" location.href='http://abc.com';">
hoặc trong file nguồn php(nếu mã nguồn là PHP) : header("location:http://abc.com");
hoặc có thể là : Response.Redirect ("http://abc.com/") ;(ASP)

Vài lời .
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|