Em chào Các Anh, Em bận quá, bận túi bụi, topic em viết mà em bận quá, thông cảm cho em 2 ngày nữa nhé.
Vài dòng rồi em phải đi đây. Em rất vui và cám ơn tất cả các Anh - sự nhiệt tình, chia sẻ cùng nhau.., nói chung thấy vui - ko biết nói gì nữa. Em phải đi tí nhé, mai rảnh em quay vào và hỏi thêm các anh nhưng chắc 1 điều là chuỗi nhập vào là tự nhiên (độ dài và kiểu), Key thì đã cố định và không thay đổi chứ ko thể Xor theo kiểu 1 ký tự hoặc cặp ký tự.

Tối em ngồi viết lại xem: [ Đem A xor Key có được B ], rồi [ đem A xor B để tìm Key ]
Em thích cái này, vì Key cố định trong source người dùng ko biết. Mỗi lần nhập A thì B sẽ thay đổi. sau này B sẽ là chuổi bí mật phải có trước khi muốn thực hiện tiếp chuỗi công việc. vì trước khi send file hay gọi Formload đăng nhập App thì Hệ thông sẽ thực hiện tạo chuỗi B, (B sẽ thay đổi mõi lần thực hiện) Sau đó Text_A sẽ invisiable "Readonly" tại người dùng như vậy phải yêu cầu Admin báo chuỗi B là gì để tiếp tục công việc.
Em đi đã nhé, nếu xong cái này thì nhờ tiếp các Anh cái vụ "băm..băm gì đó"

Em vẫn khoái Anh Tal giải thích. Anh tiếp cho em đi. chuỗi nhập vào không hạn chế độ dài và kiểu.
Em chào các Anh.
 

Đã là nguồn mở thì ai cũng có khả năng sử dụng, và soi xem nó có cái gì, lỗi nó nằm ở đâu. Do đó đổi tên hay không không phải vấn đề. Vấn đề ở đây là phương pháp phân quyền, phương pháp bảo vệ tài khoản của superuser, và phương pháp cấu hình webserver cụ thể thế nào để hạn chế attacker thay đổi nội dung file. Nếu attacker không có quyền xem, ghi file đó thì anh ta cũng đâu có làm được gì đâu.  

Bình thường một kẻ cố truy cập trực tiếp tập tin config.php của bạn sẽ cho ra một trang trắng trên trình duyệt. Nhưng nếu giả sử trình biên dịch PHP trên máy chủ của bạn gặp sự cố (hoặc khi nâng cấp server, dịch vụ hosting thường tắt hết các trình biên dịch PHP), các tập tin PHP không còn được biên dịch để trả kết quả về trình duyệt người xem nữa, nó sẽ xuất ra "hết thảy những gì mình có" lên trình duyệt. Khi đó kẻ truy cập đó có thể xem tất tần tật tập tin config.php của bạn bằng trình duyệt.

Dù không có chuyện gì xảy ra, một khi biết được tên tập tin config.php của bạn và vị trí của nó, kẻ tấn công bạn vẫn có thể sử dụng lệnh include() từ một nơi nào khác, "include" tập tin config.php trên máy chủ bạn rồi xuất ra các biến: $dbhost, $dbname, $dbuser và $dbpasswd trong tập tin kết quả của chúng. 

okgame_root wrote:

Ăn đòn là sao ? làm web ai chả từng bị ddos ? mà thế giới ngầm là site gì ấy nhỉ ??? Ý ông anh nói là thegioingam.biz á ?? Em ko quen ai bên đó đâu, trình gà đâu dám vỗ ngực xưng danh , làm mod cho mấy site giải trí còn không được huống chi làm admin )...... ừ thì em có làm admin 1 4rum trên http://localhost:80 đấy thì seo...........Chơi đẹp bằng cách gửi thư cho ISP ? ISP là bọn bán domain á ?? Hay bọn cung cấp dịch vụ mạng ??? mà domain em dùng toàn domain free không à ......... Mà ông anh sang đây để học hỏi hay khoe mẽ "Từng ddos chết thằng okgame" thế ?

ỦA ???? Bị block rùi à ......... cái tật ..... này thì ddos chết okgame  

Vào site thegioingam.biz nghe : Bình Thường Thôi thằng cha này tếu vãi

Các anh cho em hỏi, botnet với ddos khác nhau thế nào ạh ^^ có phải botnet thì đã nắm toàn quyền control client trong mạn botnet, còn ddos thì nhắm mắt mà phang (không control máy client đựơc ?) 

Cho mình hỏi là ở các phần mềm forum nguồn mở thường có 1 file config.php để lưu thông tin cấu hình, file này thường hay được khuyên là hãy đổi sang một tên khác để tránh bị hack local attack, nhưng liệu giải pháp này có thật sự an toàn ko? Vì còn có 1 file khác lưu thông tin của file config.php đã được đổi tên, thường là common.php, nếu hacker local attack vào file common.php này thì sao, họ sẽ biết được tên của file cofig.php đã được đổi, như vậy việc đổi tên này cũng công cốc? Giải pháp tốt nhất là đổi tất cả các file .php? Như vậy thì thật là mệt quá. 

Môi trường bị "hack" này thường là:

- Hệ điều hành: Linux
- Web service: Apache (1.3.x 2.x)
- PHP (4.x, 5.x)
- Ứng dụng: các forums PHP-based, các web applications viết bằng PHP.
- Shared hosting và dedicated servers.

Thứ nhất, local exploitation do đâu mà có? Chìa khóa quan trọng nhất đó là: việc thực thi hành động exploit nào đó xảy ra trên máy cục bộ (shared host hoặc dedicated server).

Thứ nhì, thế nào là "xảy ra trên máy cục bộ"?

a) Nếu kẻ tấn công có một cái unix shell (bash, csh...) như conmale@someserver$ và cái shell này có thể dùng để làm gì đó dung hại ngay trên server đang bị tấn công.

b) Nếu kẻ tấn công có một cái php, asp, python, perl... script nào đó (còn gọi là shell nhưng shell này khác shell trên ở chỗ nó hoàn toàn hoạt động trên giao thức http và có tầng php, asp, python, perl... đứng giữa thay vì bash shell, c shell tương tác trực tiếp với hệ điều hành). Con "shell" này phải được upload và thực thi ngay trên server bị tấn công.

 

Thứ ba, giới hạn có thể tấn công của từng dạng shell ở trên thế nào?

1) Nếu kẻ tấn công có một cái unix shell (như a) ở trên) thì tùy vào hệ điều hành bị bug cỡ nào và tùy mức độ thiết kế và quản lý server như thế nào. Nếu shell này chỉ cung cấp và dừng lại ở chủ quyền của một người dùng bình thường thì độ "tàn phá" sẽ hạn chế. Nếu hệ điều hành có lỗi hoặc độ thiết kế server lỏng lẻo thì có thể bị escalate thành root thì coi như là "game over".

2) Nếu kẻ tấn công có một cái shell (như b) ở trên) thì tùy và tính bảo mật của apache và mức độ tinh xảo của con shell ấy.
 

Thứ tư, thử phân tích xem:

I) Do đâu kẻ tấn công có một con shell như a)
II) Do đâu kẻ tấn công có một con shell như b)

Sau đó mới bàn tiếp, làm sao để không cho I) và II) xảy ra.

Mời các bạn thảo luận. 

File object còn có 1 mớ thứ linh tinh nữa trước đoạn shell code của cậu.
Dùng 1 decompiler và 1 hex editor, extract từ file object của cậu ra chính xác đoạn code cần execute, lưu thành 1 .bin chẵng hạn rồi test lại. 

Để ý calling convention của function pointer shell_code_execute, trong trường hợp này là _cdecl phải không, debug xem stack có cân bằng không. 

The BITS directive specifies whether NASM should generate code designed to run on a processor operating in 16-bit mode, 32-bit mode or 64-bit mode. The syntax is BITS XX, where XX is 16, 32 or 64.

In most cases, you should not need to use BITS explicitly. The aout, coff, elf, macho, win32 and win64 object formats, which are designed for use in 32-bit or 64-bit operating systems, all cause NASM to select 32-bit or 64-bit mode, respectively, by default. The obj object format allows you to specify each segment you define as either USE16 or USE32, and NASM will set its operating mode accordingly, so the use of the BITS directive is once again unnecessary.

The most likely reason for using the BITS directive is to write 32-bit or 64-bit code in a flat binary file; this is because the bin output format defaults to 16-bit mode in anticipation of it being used most frequently to write DOS .COM programs, DOS .SYS device drivers and boot loader software.
 

USE32 ;directive này nói cho ta biết ta dịch ra mã 32 bits
jmp short string
code:
pop ecx
mov ebx, 1
mov edx, 14
mov eax, 4
int 80h
mov ebx, 0
mov eax, 1
int 80h
string:
call code
db "Hello, World!", 00h

Tal: bồ mà dùng gdb debug thêm chút nữa, chẳng hạn đặt breakpoint ngay trong cái đoạn shellcode của bồ, thì bồ sẽ thấy nguyên nhân tại sao liền àh :-p.
 

Breakpoint 1, main (argc=3, argv=0xbffff9f4) at bct.c:69
69 shell_code_execute = (void(*)(void))buffer;
(gdb) n
70 (*shell_code_execute)();
(gdb) disas shell_code_execute
Dump of assembler code for function buffer:
0x08049920 <buffer+0>: jmp 0x8049946 <buffer+38>
0x08049922 <buffer+2>: pop %cx
0x08049924 <buffer+4>: mov $0x1,%bx
0x08049928 <buffer+8>: add %al,(%eax)
0x0804992a <buffer+10>: mov $0xe,%dx
0x0804992e <buffer+14>: add %al,(%eax)
0x08049930 <buffer+16>: mov $0x4,%ax
0x08049934 <buffer+20>: add %al,(%eax)
0x08049936 <buffer+22>: int $0x80
0x08049938 <buffer+24>: mov $0x0,%bx
0x0804993c <buffer+28>: add %al,(%eax)
0x0804993e <buffer+30>: mov $0x1,%ax
0x08049942 <buffer+34>: add %al,(%eax)
0x08049944 <buffer+36>: int $0x80
0x08049946 <buffer+38>: call 0x6d4d9924
0x0804994b <buffer+43>: insb (%dx),%es:(%edi)
0x0804994c <buffer+44>: insb (%dx),%es:(%edi)
0x0804994d <buffer+45>: outsl %ds:(%esi),(%dx)
0x0804994e <buffer+46>: sub $0x20,%al
0x08049950 <buffer+48>: push %edi
0x08049951 <buffer+49>: outsl %ds:(%esi),(%dx)
0x08049952 <buffer+50>: jb 0x80499c0

Có thể mình nghĩ việc tự xuất mã nguồn của chính mình trong C++ là quá xa vời, vì theo mình hiểu rằng tự in mã nguồn thì không nên biết mã nguồn mình có gì.
Chứ cái kiểu "print s='print...'" thì coi như mình biết mình làm gì rồi, cứ thế mà tùy biến sao cho ra những chuỗi giống như code mình mà thôi  

Theo nghiên cứu của mình thì quá trình in ( đọc ) lại chính bản thân mã nguồn của một program giống như một phần tất yếu của quá trình sống sinh học, một thực thể sống sinh học cần tự tham chiếu lại mã ADN của chính nó ( mà ở một program máy tính thì là đọc lại chính mã nguồn của nó ) để phục vụ cho quá trình tự tái tạo và tạo đột biến ( tiến hóa ). Quá trình tự tái tạo mà ta hay nhìn với cái nhìn một cách máy móc là "copy", một program sinh ra một program khác y chang nó , vì chúng ta hay nhìn một program trên phương diện những dòng lệnh cấp cao ( mã thân thiện với con người ) có mối quan hệ chặt chẽ từ câu lệnh này với câu lệnh khác thay thì hiểu rằng nó là một tập các dòng lệnh mã máy ( binnary code ) mà mỗi dòng thể hiện một hành động xác định ( thiếu tính quan hệ vì mỗi dòng chỉ đơn giản là một "lệnh" mà máy phải làm giống như một ông chủ ra lệnh cho nô lệ ) .Vô hình chung ta cứ nghĩ việc tự "copy" là program tự tạo ra một một "file" tương tự, thay vì hiểu đó là một quá trình mà program tự đọc từng dòng code ( dạng binnary code ) của nó rồi ghi lại dưới dạng một "file".Tư tưởng của quá trình tự in ( đọc ) source của một program máy tính tương tự với tư tưởng duy trì nòi giống của thực thể sinh học.

Chút ý kiến,