<![CDATA[Messages posted by "conmeomeo"]]> /hvaonline/posts/listByUser/134995.html JForum - http://www.jforum.net Hỏi về cách tính tiền online /hvaonline/posts/preList/30403/187740.html#187740 /hvaonline/posts/preList/30403/187740.html#187740 GMT Re: Nhờ kiểm tra Hệ thống DTool mới nhất trên www.phunu24h.com Acunetix Web Vulnerability Scanner 3 chuyên dùng cho việc check website nhưng cũng không thấy nó báo lỗi gì cả. - Cái khó nhất là lúc viết code hay test thử đệ chạy bình thường nên không phát hiện ra lỗi, không biết huynh dùng phần mềm hay nhét thêm cái gì vào đường link mà nó lại lòi ra lỗi đó. - Không biết hiện nay còn phần mềm nào chuyên dùng cho việc check website không. Rất mong nhận được sự chỉ giáo của các huynh đệ gần xa.]]> /hvaonline/posts/preList/11819/71273.html#71273 /hvaonline/posts/preList/11819/71273.html#71273 GMT Re: Nhờ kiểm tra Hệ thống DTool mới nhất trên www.phunu24h.com /hvaonline/posts/preList/11819/68732.html#68732 /hvaonline/posts/preList/11819/68732.html#68732 GMT Re: Nhờ kiểm tra Hệ thống DTool mới nhất trên www.phunu24h.com /hvaonline/posts/preList/11819/68719.html#68719 /hvaonline/posts/preList/11819/68719.html#68719 GMT Nhờ kiểm tra trang www.phunu24h.com http://www.phunu24h.com Xác nhận chủ quyền: http://www.phunu24h.com/request.html Chào các bằng hữu gần xa sau một thời gian dài nâng cấp và phát triển cuối cùng đệ cũng đã hoàn tất được một hệ thống Tool website cá nhân (tạm gọi nó là DTool vậy). Trong quá phát triển để đánh giá mức độ bảo mật của hệ thống này đệ đã nhờ HVA kiểm tra thử tại địa chỉ /hvaonline/posts/list/8305.html với hơn 1045 lượt xem nhưng chỉ duy nhất có một mình vị sư huynh conmale ra tay nghĩa hiệp. Đây là ý kiến đóng góp của huynh ấy: --------------- Trang web tránh được hầu hết các exploit thông thường đến các biến được dùng trong query string (như các dạng inline xss, sql injection...). Tuy nhiên, nó bị một lỗi và lỗi này khá thường gặp đó là nó không kiểm soát PHPSESSID. Điều này có nghĩa từ phía client, giá trị PHPSESSID được đưa vào và server hoàn toàn không kiểm tra. Bởi thế, việc chèn bất cứ thứ gì trong PHPSESSID=xyz đều không bị cản trở gì cả. Nên nghiên cứu khả năng "Session Validation" trên php để khắc phục tình trạng này nếu không muốn bị lợi dụng điểm này khai thác sâu hơn. Riêng phần server thì tôi không ý kiến chi tiết vì site này thuộc dạng sharehosting. Server chạy dịch vụ ftp có phiên bản rất cũ và có lỗi nặng. Lỗi này cho phép get root từ xa (exploit code đã disclose rộng rãi từ lâu). Good luck. expect the unexpected --------------- + Có lẽ lần trước đông đảo các vị bằng hữu và sư huynh khác, thấy hệ thống chưa hoàn chỉnh và có ít thông tin nên chưa ra tay nghĩa hiệp ?. Lần này đệ trở lại với website www.phunu24h.com với phiên bản mới và đầy đủ chức năng, thông tin cho tất cả các chuyên mục (còn khoảng 1 tuần nữa sẽ hoạt động chính thức). Website này đệ sử dụng công nghệ Ajax khá nhiều, mà sử dụng thằng này thì lúc code bắt lỗi cũng hơi bị khó nên đệ sợ mình gặp nhiều sai sót, chỉ sợ chạy được một thời gian database đầy lên lúc đó mà lòi ra lỗi là tiêu đệ luôn. Mong các vị huynh muội dành chút thời gian check sơ qua giùm đệ bởi đệ chỉ có 2 thành công lực về vấn đề bảo mật mà thôi ( :cry: )]]> /hvaonline/posts/preList/11819/68365.html#68365 /hvaonline/posts/preList/11819/68365.html#68365 GMT Re: Hỏi về sự khác nhau giữa MySQL và SQL Server /hvaonline/posts/preList/10723/62386.html#62386 /hvaonline/posts/preList/10723/62386.html#62386 GMT Re: Hỏi về sự khác nhau giữa MySQL và SQL Server /hvaonline/posts/preList/10723/61929.html#61929 /hvaonline/posts/preList/10723/61929.html#61929 GMT Hỏi về sự khác nhau giữa MySQL và SQL Server /hvaonline/posts/preList/10723/61805.html#61805 /hvaonline/posts/preList/10723/61805.html#61805 GMT Re: Nhờ kiểm tra giùm website này /hvaonline/posts/preList/8305/55750.html#55750 /hvaonline/posts/preList/8305/55750.html#55750 GMT Hỏi cách Play 1 danh sách các bài nhạc trong Database /hvaonline/posts/preList/9612/55317.html#55317 /hvaonline/posts/preList/9612/55317.html#55317 GMT Re: Gởi tin nhắn SMS bằng PHP /hvaonline/posts/preList/9349/54039.html#54039 /hvaonline/posts/preList/9349/54039.html#54039 GMT Gởi tin nhắn SMS bằng PHP Code:
<?
function SendSMS ($host, $port, $username, $password, $phoneNoRecip, $msgText) {

    $fp = fsockopen($host, $port, $errno, $errstr);
    if (!$fp) {
        echo "errno: $errno \n";
        echo "errstr: $errstr\n";
        return $result;
    }

    fwrite($fp, "GET /?Phone=" . rawurlencode($phoneNoRecip) . "&Text=" . rawurlencode($msgText) . " HTTP/1.0\n");
    if ($username != "") {
       $auth = $username . ":" . $password;
       echo "auth: $auth\n";
       $auth = base64_encode($auth);
       echo "auth: $auth\n";
       fwrite($fp, "Authorization: Basic " . $auth . "\n");
    }
    fwrite($fp, "\n");

    $res = "";

    while(!feof($fp)) {
        $res .= fread($fp,1);
    }
    fclose($fp);


    return $res;
}

$x   = SendSMS("127.0.0.1", 80, "username", "password", "+44999999999", "Test Message");
echo $x;

?>
]]>
/hvaonline/posts/preList/9349/53947.html#53947 /hvaonline/posts/preList/9349/53947.html#53947 GMT
Re: Hỏi về cách cấu hình Apache /hvaonline/posts/preList/9305/53940.html#53940 /hvaonline/posts/preList/9305/53940.html#53940 GMT Re: Hỏi về cách cấu hình Apache /hvaonline/posts/preList/9305/53838.html#53838 /hvaonline/posts/preList/9305/53838.html#53838 GMT Hỏi về cách cấu hình Apache /hvaonline/posts/preList/9305/53804.html#53804 /hvaonline/posts/preList/9305/53804.html#53804 GMT Re: code chuột http://www.plyvn.com/chuot.cur và http://www.plyvn.com/chuot.ani]]> /hvaonline/posts/preList/8708/52389.html#52389 /hvaonline/posts/preList/8708/52389.html#52389 GMT Re: Nhờ kiểm tra giùm Tool website này /hvaonline/posts/preList/8305/52353.html#52353 /hvaonline/posts/preList/8305/52353.html#52353 GMT Re: Xác nhận chủ quyền http://www.plyvn.com/request.html Website: http://www.plyvn.com]]> /hvaonline/posts/preList/8305/50366.html#50366 /hvaonline/posts/preList/8305/50366.html#50366 GMT Re: Có sư phụ nào check cái DTool (Dynamic Tool) giùm đệ với. /hvaonline/posts/preList/8305/49739.html#49739 /hvaonline/posts/preList/8305/49739.html#49739 GMT Nhờ kiểm tra giùm website này http://www.plyvn.com. Cái web này đã hoàn chỉnh rồi đệ tự xây dựng engine cho nó nên nhờ mấy huynh check thử xem nó thực sự có an toàn không. Nếu có lỗi đệ còn biết đường mà Fix lại chứ không thôi tiêu luôn cái website này là đệ cũng tiêu luôn. http://www.plyvn.com]]> /hvaonline/posts/preList/8320/48487.html#48487 /hvaonline/posts/preList/8320/48487.html#48487 GMT Re: Có sư phụ nào check cái DTool (Dynamic Tool) giùm đệ với. /hvaonline/posts/preList/8305/48479.html#48479 /hvaonline/posts/preList/8305/48479.html#48479 GMT Nhờ kiểm tra giùm website này http://www.plyvn.com Xác nhận chủ quyền: http://www.plyvn.com/request.html]]> /hvaonline/posts/preList/8305/48417.html#48417 /hvaonline/posts/preList/8305/48417.html#48417 GMT Ai biết chỉ giùm Tool Check SQL Injection /hvaonline/posts/preList/8286/48349.html#48349 /hvaonline/posts/preList/8286/48349.html#48349 GMT Tui có đoạn text nhờ kiểm tra ở ngay trang chủ rồi mà /hvaonline/posts/preList/6208/36273.html#36273 /hvaonline/posts/preList/6208/36273.html#36273 GMT Sao kì cục vậy. Tui làm đúng theo yêu cầu rồi mà /hvaonline/posts/preList/6208/36262.html#36262 /hvaonline/posts/preList/6208/36262.html#36262 GMT Nhờ HVA Check giùm Tool Website này của conmeomeo http://www.suoicat.com/test_dir/. Tôi, conmeomeo đã tham khảo quy định kiểm tra bảo mật của HVA và xin uỷ quyền nhóm kiểm tra bảo mật HVA kiểm tra trang web này. ]]> /hvaonline/posts/preList/6208/36198.html#36198 /hvaonline/posts/preList/6208/36198.html#36198 GMT Re: Các bạn đang tập Hack, cao thủ Hack xin chỉ giáo. /hvaonline/posts/preList/6195/36195.html#36195 /hvaonline/posts/preList/6195/36195.html#36195 GMT Các bạn đang tập Hack, cao thủ Hack xin chỉ giáo. http://www.suoicat.com/test_dir/ hack nó một cái rồi thông báo lỗi cho mình, nếu các bạn không có thời gian để mô tả lỗi này thì chỉ cần cho biết nó bị lỗi ở đâu là được mình sẽ tự mò để tìm hiểu thêm. Xin đa tạ trước]]> /hvaonline/posts/preList/6195/36129.html#36129 /hvaonline/posts/preList/6195/36129.html#36129 GMT