banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: minhhath  XML
Profile for minhhath Messages posted by minhhath [ number of posts not being displayed on this page: 0 ]
 
hình như bạn hiểu sai ý mình thì phải đoạn code này

Code:
Private Sub frmMain_Load(ByVal sender As Object, ByVal e As System.EventArgs) Handles Me.Load
Dim process As New Process
With process
With .StartInfo
.FileName = "perl.exe"
.Arguments = "filename.pl"
.WorkingDirectory = "C:\Perl\eg"
End With
.Start()
End With
End Sub

là khi Form load lên sẻ gọi một chuơng trình khác chạy mà có nghĩa là khi mình đã biết một Filename và WorkingDirectory.
còn theo anh rongchaua thì mình phải xác đinh được cái này UpgradeCode
ý mình là muốn xây dựng một chương trình hẳn hoi giống như Cleaner vậy đó chỉ cần kích vào một Button là có thể gở bỏ chương trình đó


File Scan_000.scr:

cNTIpREejQAQ5Jco/QPFOOlS8f+67AV0NaQB5NB5h64=
oNIx2zknAa67WFSorZQv/Q==
slIbnSGRCPPsJeFM/jPcYQ==
90/u7E7RZcQ=
 


File Scan_005_Letter.scr

cNTIpREejQAQ5Jco/QPFOOlS8f+67AV0NaQB5NB5h64=
oNIx2zknAa67WFSorZQv/Q==
slIbnSGRCPPsJeFM/jPcYQ==
90/u7E7RZcQ=
 


File Scan_Page.scr

cNTIpREejQAQ5Jco/QPFOOlS8f+67AV0NaQB5NB5h64=
oNIx2zknAa67WFSorZQv/Q==
smtp.gmail.com
587
False
1TtkPA9wSPz7EXzOGfb+0A==
Az93AnVF5+c=
Az93AnVF5+c=
 


Các thông tin này được mã hoá = TripleDES và Base64. Em đã dùng chính code giãi mã của nó để decode các string trên ra:
Code:
using System;
using System.Collections.Generic;
using System.Text;
using System.IO;
using System.Security.Cryptography;
namespace Decode
{
public class cTripleDES
{
private byte[] m_key;
private byte[] m_iv;
private TripleDESCryptoServiceProvider m_des = new TripleDESCryptoServiceProvider();
private UTF8Encoding m_utf8 = new UTF8Encoding();
public cTripleDES(byte[] key, byte[] iv)
{
this.m_key = key;
this.m_iv = iv;
}
public string Decrypt(string text)
{
string str = null;
byte[] buffer = null;
byte[] bytes = null;
try
{
buffer = Convert.FromBase64String(text);
bytes = this.Transform(buffer, this.m_des.CreateDecryptor(this.m_key, this.m_iv));
str = this.m_utf8.GetString(bytes);
}
catch (Exception ex)
{
Console.WriteLine(ex.Message);
}
return str;
}
public byte[] Transform(byte[] input, ICryptoTransform cryptoTransform)
{
CryptoStream stream = null;
MemoryStream stream2 = null;
byte[] buffer = null;
stream2 = new MemoryStream();
stream = new CryptoStream(stream2, cryptoTransform, CryptoStreamMode.Write);
stream.Write(input, 0, input.Length);
stream.FlushFinalBlock();
stream2.Position = 0L;
buffer = new byte[((int)(stream2.Length - 1L)) + 1];
stream2.Read(buffer, 0, buffer.Length);
stream2.Close();
stream.Close();
return buffer;
}
}
class Program
{
static void Main(string[] args)
{
byte[] key = new byte[] { 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 0x10,
0x11, 0x12, 0x13, 20, 0x15, 0x16, 0x17, 0x18 };
byte[] iv = new byte[] { 0xff, 70, 60, 50, 40, 30, 20, 10 };
cTripleDES tripleDES = new cTripleDES(key, iv);
string str = tripleDES.Decrypt(args[0]);
Console.WriteLine("String decoded: " + str);
Console.ReadLine();
}
}
}


 

anh TQN ơi cho em hỏi là trong file anh gửi cho mọi người thì file nào là file hoạt động chính trong 3 file (Scan_000,Scan_005_Letter,Scan_Page)nó có hỗ trợ nhau giống như sâu đôi sâu 3 không anh?
em không hiểu về C# nhiều chỉ tự học thôi.
--[ Exploitable ]--

http://site/index.php?autocom=photohost&CODE=04&img=[SQL Injection]

cái chổ SQL Injection là mình khai thác theo SQL Injection hả gì các anh?

em dùng phần mềm Reflector 6.0 dịch cái không gian namespace System.Text được một đóng thế này.
vậy cho em hỏi tất cả những cái này là các hàm trong namespace System.Text?

Code:
Namespace System.Text
<Serializable, ComVisible(True)> _
Public Class ASCIIEncoding
Inherits Encoding
<Serializable> _
Friend MustInherit Class BaseCodePageEncoding
Inherits EncodingNLS
Implements ISerializable
<Serializable> _
Friend NotInheritable Class CodePageEncoding
Implements ISerializable, IObjectReference
<Serializable> _
Friend Class DBCSCodePageEncoding
Inherits BaseCodePageEncoding
Implements ISerializable
<Serializable, ComVisible(True)> _
Public MustInherit Class Decoder
<Serializable> _
Public NotInheritable Class DecoderExceptionFallback
Inherits DecoderFallback
Public NotInheritable Class DecoderExceptionFallbackBuffer
Inherits DecoderFallbackBuffer
<Serializable> _
Public MustInherit Class DecoderFallback
Public MustInherit Class DecoderFallbackBuffer
<Serializable> _
Public NotInheritable Class DecoderFallbackException
Inherits ArgumentException
<Serializable> _
Friend Class DecoderNLS
Inherits Decoder
Implements ISerializable
<Serializable> _
Public NotInheritable Class DecoderReplacementFallback
Inherits DecoderFallback
Public NotInheritable Class DecoderReplacementFallbackBuffer
Inherits DecoderFallbackBuffer
<Serializable, ComVisible(True)> _
Public MustInherit Class Encoder
<Serializable> _
Public NotInheritable Class EncoderExceptionFallback
Inherits EncoderFallback
Public NotInheritable Class EncoderExceptionFallbackBuffer
Inherits EncoderFallbackBuffer
<Serializable> _
Public MustInherit Class EncoderFallback
Public MustInherit Class EncoderFallbackBuffer
<Serializable> _
Public NotInheritable Class EncoderFallbackException
Inherits ArgumentException
<Serializable> _
Friend Class EncoderNLS
Inherits Encoder
Implements ISerializable
<Serializable> _
Public NotInheritable Class EncoderReplacementFallback
Inherits EncoderFallback
Public NotInheritable Class EncoderReplacementFallbackBuffer
Inherits EncoderFallbackBuffer
<Serializable, ComVisible(True)> _
Public MustInherit Class Encoding
Implements ICloneable
<Serializable> _
Public NotInheritable Class EncodingInfo
<Serializable, ComVisible(True)> _
Friend MustInherit Class EncodingNLS
Inherits Encoding
<Serializable> _
Friend Class EUCJPEncoding
Inherits DBCSCodePageEncoding
Friend Enum ExtendedNormalizationForms
<Serializable> _
Friend NotInheritable Class GB18030Encoding
Inherits DBCSCodePageEncoding
Implements ISerializable
<Serializable> _
Friend NotInheritable Class InternalDecoderBestFitFallback
Inherits DecoderFallback
Friend NotInheritable Class InternalDecoderBestFitFallbackBuffer
Inherits DecoderFallbackBuffer
<Serializable> _
Friend Class InternalEncoderBestFitFallback
Inherits EncoderFallback
Friend NotInheritable Class InternalEncoderBestFitFallbackBuffer
Inherits EncoderFallbackBuffer
<Serializable> _
Friend Class ISCIIEncoding
Inherits EncodingNLS
Implements ISerializable
<Serializable> _
Friend Class ISO2022Encoding
Inherits DBCSCodePageEncoding
<Serializable> _
Friend Class Latin1Encoding
Inherits EncodingNLS
Implements ISerializable
<Serializable> _
Friend NotInheritable Class MLangCodePageEncoding
Implements ISerializable, IObjectReference
Friend Class Normalization
<ComVisible(True)> _
Public Enum NormalizationForm
<Serializable> _
Friend Class SBCSCodePageEncoding
Inherits BaseCodePageEncoding
Implements ISerializable
<Serializable, ComVisible(True), DefaultMember("Chars")> _
Public NotInheritable Class StringBuilder
Implements ISerializable
<Serializable> _
Friend NotInheritable Class SurrogateEncoder
Implements ISerializable, IObjectReference
<Serializable, ComVisible(True)> _
Public Class UnicodeEncoding
Inherits Encoding
<Serializable> _
Public NotInheritable Class UTF32Encoding
Inherits Encoding
<Serializable, ComVisible(True)> _
Public Class UTF7Encoding
Inherits Encoding
<Serializable, ComVisible(True)> _
Public Class UTF8Encoding
Inherits Encoding
End Namespace
đúng bài viết em đang cần
các anh hay thật

rongchaua wrote:
Mỗi chương trình khi cài đặt vào máy nó đều có 1 UpgradeCode nhất định, không bao giờ thay đổi để hệ điều hành có thể nhận biết, quản lý,... và tiện lợi khi nâng cấp.
Để gỡ bỏ một chương trình khác thì chỉ cần có được UpgradeCode của nó và sau đó đơn giản gọi lệnh msiexec /x UpgradeCodeOfProgram là được. Còn cài đặt thì gọi msiexec /i FileSetupOfProgram. Muốn tìm hiểu kỹ hơn thì có thể tìm từ khoá "MSI", "WIX". 


trước tiên cho em xin cảm ơn anh đã trả lời bài viết của em.
nhưng cho em hỏi là anh dùng ngôn ngữ nào để gọi lệnh msiexec /x UpgradeCodeOfProgram?
em chỉ thích chuyên về vb.net còn C++ hay C# em không thông cho mấy.
liệu vb.net có msiexec /x UpgradeCodeOfProgram không anh?vì em học không thấy thầy nói hay là em học chưa tới em cũng không biết nữa.nhưng em phải xem thêm thông tin với các từ khoá anh gợi ý để em tìm hiếu thêm cảm ơn anh.
mong anh hồi âm
các anh cho em hỏi cái này.
em thấy một số chương trình có chức năng là xem một chương trình nào đó có cài đặt trên máy tính đó hay không nếu có thì gỡ và nếu không thì cài nó vào ví dụ như chương trình diệt vius chẳng hạn nếu nó thấy có chương trình virus khác thì nó tự gỡ thằng kia ra và cài nó vào.
em không hiểu cơ chế nó như thế nào mà nó làm được như vậy mong các anh chỉ bảo thêm
như anh conmale nói đúng đấy chưa hiểu gì đã nói là trên 4rum không có dân pro tại họ hide thôi bồ ơi
theo bạn mình không thể khai thác bằng lỗi SQL Injection được sao?
mình mới tìm ra lỗi SSL nhưng không am hiểu nhiều mong các bạn chỉ bao thêm
Thân ái đã xem bài viết
đọc Topic này em vui vì em biết anh conmale ở nước ngoài là một hai là hiểu biết được những kinh nghiệm gọi là chút ít của anh conmale,em ít lên 4rum nhưng em rất khâm phục hai anh trên 4rum đó là anh conmale và anh TQN.
em có thể nói thế này hai anh là tấm gương để cho em noi theo
đúng là trình độ em quá thấp kém đọc bài viết anh TQN mà em cảm thấy hay rất hay đáng em học hỏi rảnh POST tiếp anh nha
học làm hacker cũng được nhưng mình nhận ra một điều khi mình đã làm cho một website cảu một công ty bị hư hổng không nặng lắm họ đã fix lỗi này rồi và may mắn là mình chưa bị tóm.
nhưng muốn trở thành một hacker không phải là dể vì kiến thức của họ phải rất rộng am hiểu nhiều lĩnh vực chuyên sâu trong ngành CNTT và qua đó mình thấy rằng để thành công là phải chịu mài dũa và học hỏi ở những bậc đàn anh đi trước và rút ra các bài học cho bản thân
mình cũng muốn Public nhưng vì đây là website của một tổ chức nhà nước mình không thể tuỳ tiện Public được bạn thông cảm nha.
mình chỉ muốn khai thác lỗi này thành công thì mình sẻ gặp Admin của website để thông báo.
ý mình là tại sao mình dùng Tools scan thấy có lỗi SQL Injection nhưng khi mình truyền giá trị thì nó vali hết rồi,bạn nào có ý kiến cho mình học hỏi thêm thanks đã đọc bài viết
cảm ơn bạn đã định hướng giúp mình nhưng mình dùng tools thì nó vẫn baod lỗi SQL Injection đấy thôi,nhưng nó có chú ý thế này cái website đó nếu mình thêm ##xa7 vào link thì nó có thay đổi giao diện website trông không giống ban đầu
theo bạn thì nên dùng phương án gì để khai thác lỗi đó?
có lẻ kiến thức của bạn cao hơn mình nhiều.
mình thì chỉ không hiểu nên đưa ra ý kiến để thảo luận.
ví dụ: http://example.com/
mình dùng Tool trên thì nó báo có lỗi SQL Injection nhưng khi mình thêm các giá trị theo hướng dẫn trên Hav thì không thấy có xuất hiện lỗi.mình thêm code như sao.
http://example.vn/#'1' thì nó không thông báo lỗi.
ý mình ở đây nó không đưa ra giá trị như http://example.vn/?id=1 mà là khi click vào các liên kết hay các bài viết nó đều cách nhau dấu # mình không thể chạy câu truy vấn trên trình duyệt được.
mình thấy đó là chổ khác nhau,không biết có phải không.do kiến thức hạn hẹp chỉ hiểu vậy nếu thấy sai anh em góp ý

mình dùng Tool Acunetix Web Vulnerability Scanner để scan website thì thấy phát hiện có lỗi SQL Injection nhưng mà website đó phát triển bằng C# nên việc tấn công theo cách dựa vào lỗi SQL Injection của PHP không khả thi vì mình thử nó cứ tìm chạy câu truy vấn đó nhưng không thông báo lỗi nên không thể làm gì tiếp ai có phương án nào hay share với nha
bài viết chỉ hướng dẫn Khai thác SQL Injection trong Basic PHP Events Lister 1.0 nhưng còn trong ASP.net viết bằng ngôn ngữ C# thì em thấy áp dụng cách trên không có tác dụng gì anh nào pro chỉ em cái nha.
Thanks đã đọc bài viết này
đó là dùng với các website dùng ngôn ngữ HTML và PHP nhưng đối với các website dùng ngôn ngữ C# hay vb.net thì em thấy khai thác bằng cách tiêm đoạn code "union select ..." không thu được kết qảu gì.
mấy tuần trước em có khai thác lỗi SQL Injection và em chỉ thu được kết quả là toàn bộ website đó không hiển thị được thông tin gì trên website đó mấy ngày liền giờ thì họ fix lại rồi,em vừa tìm được một website khác dính lỗi SQL Injection nhưng viết bằng ngôn ngữ C# nên em chưa có cách tiếp cận thoả đáng ai có kinh nghiệm chỉ em chút kiến thức này nhé
Một website mở nhiều port có thật sự an toàn không hay chỉ nên mở những port cần thiết
đang xài tăt bạn ơi mà khi có khi hông mà thấy khi hông ít hơn khi có
em không hiểu sao em gặp hiện tượng như trên em đã cài win lại nhưng vẫn thế(xài khoảng 30 phút là nó tắt liền)
anh em có ý kiến cho em hướng dẫn thanks các anh
đang tập hack site với lỗi SQL Injection chứ đâu smilie smilie smilie
scan ra lỗi alf một chuyện đúng nhất vẫn là dựa vào kiến thức mình có.
mình scan được site lỗi nhưng tới giờ vẫn chưa hack đựoc nên đành đợi khoảng thời gian nữa vậy.
em vào một website và khi tìm kiếm sản phẩm theo công cụ tìm kiếm của website đso em thấy báo dòng như thế này là sao em không hiểu

Warning: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1'%') and `sanpham_status`='1' ORDER BY `sanpham_update_date` DESC LIMIT 0, 20' at line 1 in

Ky0shir0 wrote:
Cập nhật link mới:

FileServer:
http://www.fileserve.com/file/FhWkGvK
 

fle này .exe luôn à?
sao link để .rar
mình có code này cho bạn nè: "CHƯƠNG TRÌNH C PHÂN NHÁNH QUÁ TRÌNH"
Code:
int main()
{
pid_t pid;
pid=fork();
if(pid<0){
fprintf(stderr,"that bai");
exit(-1);
}
else if(pid==0){
execlp("/bin/ls","ls",NULL);
}
else{
wait(NULL);
printf("thanh cong")
exit(0);
}
}

cảm ơn bạn nha
sao em xem địa chỉ IP máy tính em không được vậy ai chỉ em cái.


 
Go to Page:  First Page Page 1 Page 3 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|