| [Question] Re: Làm sao để xác định loại database của một server? |
14/08/2008 23:31:53 (+0700) | #31 | 146834 |
![[Avatar]](/hvaonline/images/avatar/3f44f3018ff71ff4a7d22a98f3babb55.png "[Avatar]")
|
quanta
Moderator
|
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
|
|
Defender wrote:
Nếu target cụ thể là server HVA thì cũng cũng hơi khó, vì bác ẹc_min nhà mình trình cao lắm 
Nhưng nếu chịu đọc lại từ page 1 của diễn đàn này, google thông tin liên quan đến HVA, dò thông qua các staff, tái lập một cái J forum để test xem ông này chơi thân với ai, kết hợp với cái gì thì chạy hiệu quả, hay có bug chỗ nào... nếu khá hơn thì bắn thử vài phát bằng scripts tự viết...
hè hè, khối thứ lòi ra nhá
Anh demo vài phát cho em học hỏi với.
@all: Xin hỏi, xác định loại database xong thì các bác định làm gì? |
|
| Let's build on a great foundation! |
|
 |
|
| [Question] Re: Làm sao để xác định loại database của một server? |
14/08/2008 23:41:17 (+0700) | #32 | 146840 |
![[Avatar]](/hvaonline/images/avatar/6f4b7fd3eea0af87f9990faa8e3287f1.png "[Avatar]")
|
dabu
Elite Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 03/03/2003 03:31:20
Messages: 226
Offline
|
|
|
|
| It's time to build a new network. |
|
|
|
| [Question] Re: Làm sao để xác định loại database của một server? |
14/08/2008 23:57:10 (+0700) | #33 | 146846 |
![[Avatar]](/hvaonline/images/avatar/7f11b15655b2342b01a2db7edb7961cd.jpeg "[Avatar]")
|
gamma95
Researcher
|
Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline
|
|
congminh923 wrote:
Server error 500 : Internal Server Error gì đó
Lỗi tại MySQL : Có quá nhiều kết nối
chỉ có mysql mới làm ói ra được Server error 500 : Internal Server Error ah? |
|
Cánh chym không mỏi
lol |
|
|
|
| [Question] Re: Làm sao để xác định loại database của một server? |
15/08/2008 00:32:28 (+0700) | #34 | 146857 |
![[Avatar]](/hvaonline/images/avatar/b6d767d2f8ed5d21a44b0e5886680cb9.png "[Avatar]")
|
Z0rr0
Q+WRtaW5pc3RyYXRvc+g
|
Joined: 14/08/2002 12:52:01
Messages: 1323
Location: Underground
Offline
|
|
Riêng cái khoản HVA sài JForum, có thể đoán tương đối rằng bác admin sài một trong những loại database sau thoai: MySQL, PostgreSQL, Oracle and HSQLDB, mà Ora chắc ko phải rồi vì giá trên trời, trừ khi bác í sài db khác vào việc "riêng" 
Tham khảo: http://www.jforum.net/features.jsp |
|
| Hibernating |
|
|
|
| [Question] Re: Làm sao để xác định loại database của một server? |
15/08/2008 00:55:01 (+0700) | #35 | 146858 |
![[Avatar]](/hvaonline/images/avatar/089f41810321eefc3f4eef5d4a388e42.png "[Avatar]")
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
Z0rr0 wrote:
Riêng cái khoản HVA sài JForum, có thể đoán tương đối rằng bác admin sài một trong những loại database sau thoai: MySQL, PostgreSQL, Oracle and HSQLDB, mà Ora chắc ko phải rồi vì giá trên trời, trừ khi bác í sài db khác vào việc "riêng"
Tham khảo: http://www.jforum.net/features.jsp
Không loại trừ trường hợp Jforum (HVA) được code lại hết phần DAO và dùng một CSDL khác CSDL bản official hỗ trợ sao?  |
|
| What bringing us together is stronger than what pulling us apart. |
|
|
|
| [Question] Re: Làm sao để xác định loại database của một server? |
15/08/2008 01:18:03 (+0700) | #36 | 146862 |
congminh923
Member
|
|
0 |
|
|
Joined: 26/02/2008 22:35:52
Messages: 278
Location:
Offline
|
|
gamma95 wrote:
congminh923 wrote:
Server error 500 : Internal Server Error gì đó
Lỗi tại MySQL : Có quá nhiều kết nối
chỉ có mysql mới làm ói ra được Server error 500 : Internal Server Error ah?
Cái này không phải em đoán đâu anh gamma, em vào thì nó ra như vậy đó. |
|
|
|
|
| [Question] Re: Làm sao để xác định loại database của một server? |
15/08/2008 03:06:37 (+0700) | #37 | 146876 |
|
Z0rr0
Q+WRtaW5pc3RyYXRvc+g
|
Joined: 14/08/2002 12:52:01
Messages: 1323
Location: Underground
Offline
|
|
conmale wrote:
Z0rr0 wrote:
Riêng cái khoản HVA sài JForum, có thể đoán tương đối rằng bác admin sài một trong những loại database sau thoai: MySQL, PostgreSQL, Oracle and HSQLDB, mà Ora chắc ko phải rồi vì giá trên trời, trừ khi bác í sài db khác vào việc "riêng"
Tham khảo: http://www.jforum.net/features.jsp
Không loại trừ trường hợp Jforum (HVA) được code lại hết phần DAO và dùng một CSDL khác CSDL bản official hỗ trợ sao?
Đã loại Oracle và MSSql rồi anh, vì admin ko thể có đủ thời gian và chi phí cho 2 thằng này + HVA "tự hào" ko sài đồ lậu mà  |
|
| Hibernating |
|
|
|
| [Question] Re: Làm sao để xác định loại database của một server? |
15/08/2008 03:11:16 (+0700) | #38 | 146878 |
![[Avatar]](/hvaonline/images/avatar/acb341ede31321298cf1afcfbb5bb78d.jpg "[Avatar]")
|
lQ
Moderator
|
Joined: 29/03/2005 17:06:20
Messages: 494
Offline
|
|
conmale wrote:
Không loại trừ trường hợp Jforum (HVA) được code lại hết phần DAO và dùng một CSDL khác CSDL bản official hỗ trợ sao?
Phải kể cả trường hợp có thể HVA xài Microsoft Access là DB như ý của gamma nữa  . |
|
|
|
|
| [Question] Re: Làm sao để xác định loại database của một server? |
15/08/2008 03:11:52 (+0700) | #39 | 146879 |
![[Avatar]](/hvaonline/images/avatar/43e4e8d3f297bb200b5cf42f438921b9.jpeg "[Avatar]")
|
dannv
Member
|
|
0 |
|
|
Joined: 15/06/2008 11:44:46
Messages: 50
Location: phố Nhổn
Offline
|
|
congminh923 wrote:
gamma95 wrote:
congminh923 wrote:
Server error 500 : Internal Server Error gì đó
Lỗi tại MySQL : Có quá nhiều kết nối
chỉ có mysql mới làm ói ra được Server error 500 : Internal Server Error ah?
Cái này không phải em đoán đâu anh gamma, em vào thì nó ra như vậy đó.
-
- Không hiểu nó như vậy thì cậu tìm hiểu được thông tin gì từ DB của sever?
-
- Mà rút cuộc thì có thể biết được db của một sever không mấy anh?
-
|
|
|
|
|
| [Question] Re: Làm sao để xác định loại database của một server? |
15/08/2008 03:15:11 (+0700) | #40 | 146880 |
![[Avatar]](/hvaonline/images/avatar/20eb6260a8b1fb10f92427991cfd19a7.jpg "[Avatar]")
|
K4i
Moderator
|
Joined: 18/04/2006 09:32:13
Messages: 635
Location: Underground
Offline
|
|
| Em thêm luôn nhá: đoán là PostgreSQL thì các bác ạt min nhà mình ko dùng đâu. Vì ít nhất rất nhiều thằng kêu ca về hiệu năng của thằng này cho các ứng dụng Web cỡ HVA . |
|
| Sống là để không chết chứ không phải để trở thành anh hùng |
|
|
|
| [Question] Re: Làm sao để xác định loại database của một server? |
15/08/2008 03:22:25 (+0700) | #41 | 146881 |
mrro
Administrator
|
Joined: 27/12/2001 05:07:00
Messages: 745
Offline
|
|
phán:
1. os: Windows 98, nhưng điều chỉnh lại tcp/ip stack để mấy cái pof hay aof đều nghĩ là unix.
2. web server: iis 4, điều chỉnh lại header để chúng nó nghĩ là chạy epacha
3. database: không có, tất cả chỉ là một cái big flat file.
4. programming language: visual basic, nghe nói anh conmale đã bỏ ra gần 2 tháng để *port* jforum sang thành vbforum, sắp tới sẽ release trên SourceForge.
--m
|
|
http://tinsang.net
TetCon 2013 http://tetcon.org
Làm an toàn thông tin thì học gì?/hvaonline/posts/list/42133.html |
|
|
|
| [Question] Re: Làm sao để xác định loại database của một server? |
15/08/2008 03:24:01 (+0700) | #42 | 146882 |
|
Z0rr0
Q+WRtaW5pc3RyYXRvc+g
|
Joined: 14/08/2002 12:52:01
Messages: 1323
Location: Underground
Offline
|
|
| Không nghĩ là bác admin sài bất kì đồ gì của Micro$oft trên server HVA |
|
| Hibernating |
|
|
|
| [Question] Re: Làm sao để xác định loại database của một server? |
15/08/2008 03:36:20 (+0700) | #43 | 146886 |
![[Avatar]](/hvaonline/images/avatar/7fa10a5a3766f95cb10a3b04d5546508.jpg "[Avatar]")
|
Xuan Hy
Locked
|
|
0 |
|
|
Joined: 29/06/2008 12:40:55
Messages: 75
Offline
|
|
mrro wrote:
phán:
1. os: Windows 98, nhưng điều chỉnh lại tcp/ip stack để mấy cái pof hay aof đều nghĩ là unix.
2. web server: iis 4, điều chỉnh lại header để chúng nó nghĩ là chạy epacha
3. database: không có, tất cả chỉ là một cái big flat file.
4. programming language: visual basic, nghe nói anh conmale đã bỏ ra gần 2 tháng để *port* jforum sang thành vbforum, sắp tới sẽ release trên SourceForge.
--m
Cái này em nghe xong . . . sốc  |
|
|
|
|
| [Question] Re: Làm sao để xác định loại database của một server? |
15/08/2008 05:53:29 (+0700) | #44 | 146928 |
![[Avatar]](/hvaonline/images/avatar/3d37b281c9d20fa0b31287b999dbbd60.png "[Avatar]")
|
motminhanh
Member
|
|
0 |
|
|
Joined: 06/01/2008 15:43:07
Messages: 101
Location: Homeland corp!
Offline
|
|
(Hình như câu hỏi của em chuyển thành xác định DATABASE và OS....etc... của HVA rồi  )
theo em thì thế này(đọc khá nhiều,và suy nghĩ khá nhiều):
-nếu ta muốn xác định OS của một máy:do ta có thể kết nối trực tiếp đến máy đó,cho nên ta có thể có
khá nhiều hướng để xác định(Telnet chẳng hạn!)
-còn nếu muốn xác định database thì nhiều lúc sẽ hơi khó vì:
có thể:
CLIENT-->SERVER(web server-->database server)
tức là máy của ta không kết nối trực tiếp với máy chủ chứa database(vì ta không biết nó ở đâu ),do đó
việc xác định loại database của nó ta phải dựa hoàn toàn vào các máy khác trong server đó(mà ta biết)
,chẳng hạn dựa vào các lỗi SQL-innjection trên máy chủ chứa web chẳng hạn...
mong các bác góp ý tiếp |
|
|
|
|
| [Question] Re: Làm sao để xác định loại database của một server? |
15/08/2008 11:05:21 (+0700) | #45 | 146980 |
congminh923
Member
|
|
0 |
|
|
Joined: 26/02/2008 22:35:52
Messages: 278
Location:
Offline
|
|
| Em đang học visual basic đây (vì nó dễ). Nhưng hình như rất ít diễn đàn có mục lập trình Visual Basic. Người ta thường nghĩ rằng Visual Basic chỉ ứng dụng thôi (sử dụng các hàm có sẵn, các thư viện có sẵn) chứ ít ai gọi nó là ngôn ngữ lập trình. |
|
|
|
|
| [Question] Re: Làm sao để xác định loại database của một server? |
15/08/2008 14:51:29 (+0700) | #46 | 147014 |
![[Avatar]](/hvaonline/images/avatar/d1d0efd9002e947af46b063dbbb904ef.png "[Avatar]")
|
BachDuongTM
Member
|
|
0 |
|
|
Joined: 29/06/2006 17:39:39
Messages: 85
Offline
|
|
Mình băn khoăn tự hỏi sao phải cố đoán HVA chạy cái gì , như thế nào , ở đâu nhỉ.
Giả sử một vị sư đưa đến 1 cái hộp kín và bảo con đoán vật tròn bên trong là gì đi, cái mà chúng ta có được là thông tin vật đó là hình tròn, nhưng nó LÀ CÁI GÌ thì không thể biết. Nếu đã không biết thì hoặc cố mà hỏi thêm để đoán tiếp , hoặc bỏ qua nó vì mục đích chúng ta không phải tìm ra NÓ LÀ GÌ mà là ĐẬP BẸP NÓ .
Với HVA, có thể tự vẽ lên sơ đồ kết nối rằng sẽ có 1 web service nhận request , gửi các yêu cầu kết nối đến database, nhận lại thông tin và sinh mã HTML. Cho dù web service đó có là IIS , apache , lighttp, hoặc 1 cái tự chế bằng java đi chăng nữa, nó phải nhận request và xử lý, đó là chân lý không thay đổi. Vậy lại phải đọc rfc về mấy cái http xem nó như mô, làm sao nó phân biệt ai với ai , có điểm yếu nào trong việc xử lý này không, để có thể deface, để có thể edit, để có thể DDOS. Tất nhiên nếu không biết web service đó là chi thì biết tìm điểm yếu ở chỗ mô ? nhưng cho dù biết đi nữa, cái mà ta gọi là "điểm yếu hay bug" chắc đã được "fix" , cuối cùng thì vẫn là tìm ra lỗ hổng mới.
Đại khái mình muốn nói rằng, HVA là black box nên không cần tốn quá nhiều time để tìm xem box đó là gì, coi nó như 1 web service chuẩn với đầu vào ra giả định , và công cuộc đi tìm điểm yếu xuất phát từ nơi yếu nhất, nơi được test kém nhất trong mọi nơi : code forum. |
|
|
|
|
| [Question] Re: Làm sao để xác định loại database của một server? |
15/08/2008 18:57:35 (+0700) | #47 | 147016 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
BachDuongTM wrote:
Mình băn khoăn tự hỏi sao phải cố đoán HVA chạy cái gì , như thế nào , ở đâu nhỉ.
Giả sử một vị sư đưa đến 1 cái hộp kín và bảo con đoán vật tròn bên trong là gì đi, cái mà chúng ta có được là thông tin vật đó là hình tròn, nhưng nó LÀ CÁI GÌ thì không thể biết. Nếu đã không biết thì hoặc cố mà hỏi thêm để đoán tiếp , hoặc bỏ qua nó vì mục đích chúng ta không phải tìm ra NÓ LÀ GÌ mà là ĐẬP BẸP NÓ .
Với HVA, có thể tự vẽ lên sơ đồ kết nối rằng sẽ có 1 web service nhận request , gửi các yêu cầu kết nối đến database, nhận lại thông tin và sinh mã HTML. Cho dù web service đó có là IIS , apache , lighttp, hoặc 1 cái tự chế bằng java đi chăng nữa, nó phải nhận request và xử lý, đó là chân lý không thay đổi. Vậy lại phải đọc rfc về mấy cái http xem nó như mô, làm sao nó phân biệt ai với ai , có điểm yếu nào trong việc xử lý này không, để có thể deface, để có thể edit, để có thể DDOS. Tất nhiên nếu không biết web service đó là chi thì biết tìm điểm yếu ở chỗ mô ? nhưng cho dù biết đi nữa, cái mà ta gọi là "điểm yếu hay bug" chắc đã được "fix" , cuối cùng thì vẫn là tìm ra lỗ hổng mới.
Đại khái mình muốn nói rằng, HVA là black box nên không cần tốn quá nhiều time để tìm xem box đó là gì, coi nó như 1 web service chuẩn với đầu vào ra giả định , và công cuộc đi tìm điểm yếu xuất phát từ nơi yếu nhất, nơi được test kém nhất trong mọi nơi : code forum.
---> ---->: hoan hô và cám ơn BachDuongTM  . Cái cốt lõi vấn đề thảo luận là ở đây. |
|
| What bringing us together is stronger than what pulling us apart. |
|
|
|
| [Question] Re: Làm sao để xác định loại database của một server? |
16/08/2008 04:38:19 (+0700) | #48 | 147103 |
congminh923
Member
|
|
0 |
|
|
Joined: 26/02/2008 22:35:52
Messages: 278
Location:
Offline
|
|
| À chủ đề này là xác định loại database của một server mà. Sao mấy trang trước mọi người xác định loại database của HVA không vậy? Hình như mấy trang trước chúng ta bị lạc đề rồi. |
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận thâm nhập
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[ICQ]](/hvaonline/templates/viet/images/icon_icq_add.gif "[ICQ]"){kind=icon}
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[Email]](/hvaonline/templates/viet/images/icon_email.gif "[E-mai]"){kind=icon}
![[Avatar]](/hvaonline/images/avatar/9cdc17ff5429bca28072d15613791e02.jpg "[Avatar]")
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")