<![CDATA[Messages posted by "phstiger"]]> /hvaonline/posts/listByUser/135610.html JForum - http://www.jforum.net Làm sao Lấy Password Mail Yahoo sau khi đã xâm nhập (toàn quyền)

ntms wrote:

fangbua wrote:

jforum3000 wrote:

fangbua wrote:
nếu trên yahoo messenger hay trang đăng nhập mail có để chức năng Remember , bạn có thể dùng trình "soi" các ký tự của passwd Tham khảo : http://blog.halinh.vn/Soi-pass-Yahoo-duoi-dang-sao/ 
Chỉ soi được lúc gõ lần đầu, chưa bị mã hóa thôi. Sau khi tắt YM đi mở lại, chương trình này trở nên vô dụng. 
Sao lại Vô Dụng , bạn có thể test thử . Mình đang nói đến "Remember" mà  
Mình soi thử rùi: thay bằng mấy dấu * là chữ password =)) pó hand! Mà thấy các bạn nói là copy, copy như thế nào??? Mình đã thử copy DataValue vào ô pass của Y!M hoặc tạo cả key ETS và Yahoo! User ID với giá trị tương tự lúc trước khi mình bỏ remeber mà chẳng có tác dụng gì cả. Với lai phải tìm được pass chưa bị mã hóa thì mới có giá trị chứ, hihi O-)  
Không phải copy data ETS vào đó mà là thay thế giá trị ETS của mình thành ETS của người đó. Nói rõ hơn là khi Y!M login mà có check remember thì sẽ có key ETS này và giá trị này là pass hash. Vì thế lần sao mở Y!M bạn sẽ không cần gõ pass nữa. Mình có viết 1 tool nhỏ cho việc get ETS này tự động. Bạn vào www.banbevn.us mà xem. Tool Y!MPHS Chúc may mắn]]>
/hvaonline/posts/preList/31740/201248.html#201248 /hvaonline/posts/preList/31740/201248.html#201248 GMT
Re: [Thảo Luận] Gaining Access Leo Thang đặc quyền Leo thang đặc quyền theo chiều ngang(horizontal privilege escalation). Đây là hình thức 1 user truy cập thông tin trái phép của 1 user khác trong hệ thống web application. Chẳng hạn trong hệ thống tài khoản ngân hàng, 1 user chỉ được phép xem và giao dịch với tài khoản của chính user đó. Nhưng hệ thống web application lại tiềm ẩn lỗi và 1 user này có thể xem và giao dịch dưới vai trò là 1 user khác. Leo thang đặc quyền theo chiều dọc(vertical privilege escalation). Đó là hình thức hacker từ 1 user bình thường trong hệ thống bằng cách khai thác lỗi của web application, hacker nâng quyền tải khoản của mình lên thành tài khoản có quyền cao hơn như tài khoản quản trị hệ thống. Từ đó nắm được quyền quản trị hệ thống. Xâm nhập tập tin trái phép(arbitrary file access). Đó là hình thức hacker xâm nhập các file không thuộc hệ thống web aplication nhờ vào lỗi của chính hệ thống web application. Chẳng hạn như truy cập các file trái phép của hệ điều hành như boot.ini hoặc /etc/passwd   ]]> /hvaonline/posts/preList/10718/180530.html#180530 /hvaonline/posts/preList/10718/180530.html#180530 GMT Re: Ai có thể hướng dẫn dùng mình cái RainbowCrack được ko /hvaonline/posts/preList/9148/178598.html#178598 /hvaonline/posts/preList/9148/178598.html#178598 GMT Re: Image code verification md5($rand_string).'a4xn'  xuống cookie tức là ở client. Như vậy client vẫn có thể Flood được.]]> /hvaonline/posts/preList/20565/178132.html#178132 /hvaonline/posts/preList/20565/178132.html#178132 GMT Re: Hỏi về dùng Class để thết kế web trong PHP file class.php <?php Class User { private $css; public function set_css($a) {$a=$css} public function get_css() {return $css} .... ?>   Trong 1 trang khác mình
<?php include('class.php'); ' Chứng thực user thành công sẽ... $user = new user(); $user->set_css(); .... ?>  
Nếu làm như trên thì có hợp lý không vậy. Ý mình là vậy đó. {Code trên chỉ là demo}]]>
/hvaonline/posts/preList/28633/176640.html#176640 /hvaonline/posts/preList/28633/176640.html#176640 GMT
Hỏi về dùng Class để thết kế web trong PHP <?php Class User { public function set_css($a) {..... } public function get_css() {..... } public function set_sessionid($a) {..... } public function get_sessionid() {..... } ........... } ?>   Giả sử khi user chứng thực thành công thì mình new 1 biến kiểu class user và set all thuộc tính của nó vào đó à. $user= new User(); Sau đó trong xử lý các phần sau trog cùng 1 trang thì mình cứ việc get info ra phải ko vậy? Nếu như vậy thì nhiều user vào trang đó nó sẽ tạo nhiều class. Mà 1 class chứa quá nhiều info thì web có chạy châm hơn không? Nếu có 1 vài thuộc tính mình muốn sử dụng ở trang khác thì ngoài session mình có thể dùng class không vậy? ---Một vấn đề nữa là: Giả sử trong trang web gồm 4 nội dung A,B,C,D của user tương ứng được load từ database. Khi user click vào 1 trong 4 nội dung này thì bên dưới thẻ DIV khác sẽ hiện nội dung tươngứng A',B',C'hay D' mà không load lại trang web (dùng ajax). Mình nghĩ rằng cứ mỗi lần như ậy sẽ tốn băng thông kết nối đến database nênmình nghĩ ra 1 cách dùng cookie là. Khi user click vào A,B,C hay D (giả sử B) thì ta sẽ kiểm tra có tồn tại cookie chaứ nội dung B' hay không. Nếu có thì load lên, nếu không có thì sẽ connect database lấy về và set xuống cookie. Khi user thay đổi nội dung B' thì ta sẽ update vào db đồng thời set lại cookie. Mình nghĩ như vậy có hợp lý hay không? Và làm thực tế không biết có khả thi hay không? Mong mọi người giúp đỡ Thanks ]]> /hvaonline/posts/preList/28633/176551.html#176551 /hvaonline/posts/preList/28633/176551.html#176551 GMT Cần tư vấn học CEH /hvaonline/posts/preList/28442/175066.html#175066 /hvaonline/posts/preList/28442/175066.html#175066 GMT Re: Khai thác và phòng chống Path Traversal Attack /hvaonline/posts/preList/25352/169349.html#169349 /hvaonline/posts/preList/25352/169349.html#169349 GMT Re: làm sao để leo thang đặc quyền một trang web /hvaonline/posts/preList/27280/167415.html#167415 /hvaonline/posts/preList/27280/167415.html#167415 GMT Re: Hỏi Về Chiếm Hữu Phiên Làm Việc http://shop.l-artisan.de/ với SESSION khi login được lưu trong cookie .Nhưng có có vài vấn đề còn phân vân, mong giải đáp dùm. - Tại sao website sử dụng Session kiểu như vậy để lưu trữ vì mỗi khi khách vào trang web thì mặc định sẽ tạo 1 session ngẫu nhiên trên server rồi à. Nếu em dùng đoạn code PHP
<?php session_start(); $_SESSION['user']=$_GET['uid']; ?> 
Truy cập http://localhost/file.php?uid=abc http://localhost/file.php?uid=def thì server tạo 2 file session bất kỳ. Như vậy đối với Session Fixation có phải nó sẽ tạo ra 2 file với tên là "sess_"+"PHPSESSID ta truyền vào" Vậy có cần thiết phải quản lý cái tên session tạo ra (tức 2 file session bất kỳ) đó hay ko vậy ? Em chưa hiểu nhiều về session. Đọc mấy tài liệu session chỉ nói cách dùng session vậy thôi. Còn ứng dụng trên web em chưa rõ lắm. Mong các bác giúp đỡ. Thanks]]>
/hvaonline/posts/preList/27225/167310.html#167310 /hvaonline/posts/preList/27225/167310.html#167310 GMT
Re: Hỏi Về Chiếm Hữu Phiên Làm Việc

gamma95 wrote:
@phitiger: ấn định phiên làm việc có phải là "session fixation" ko nhi? Bồ google keyword đó thử coi đúng yêu cầu ko. Bồ cho tui cái list tất cả các chương của luận án tốt nghiệp đó thử :D (ngày xưa tui cũng học trường này và cũng làm về đề tài này :D) 
Đúng là session fixation , tài liệu luận văn tại http://www.ebook.edu.vn/?page=1.1&view=3966 Có thể luận trên trên đã tham khảo tài liệu tại www.acros.si/papers/session_fixation.pdf Bởi vì mình chưa hề thấy kiểu tấn công này trên thực tế ở website nào bao giờ cả. Với những kiểu khác thì mình đã từng thấy nhiều như XSS,Local attack, Flood Register,. . . Ai hiểu rõ về kiểu này có thể làm 1 cái demo chỉ vài file thôi để mình hiểu rõ hơn được ko vậy? Thanks ]]>
/hvaonline/posts/preList/27225/167255.html#167255 /hvaonline/posts/preList/27225/167255.html#167255 GMT
Re: Hỏi Về Chiếm Hữu Phiên Làm Việc Về Ấn Định Phiên Làm Việc mình có thắc mắc là trong thực tế có website nào thiết kế kiểu như vậy ko? Nghĩa là: Hacker send 1 url chứa session được ấn định sẵn cho victim. Victim chạy URL đó và đăng nhập vào hệ thống. Hacker sẽ vào được phiên làm việc đó với sesssion đã được ấn định.   Trong báo cáo của họ nói có mô hình " Mô tả chi tiết quá trình thực hiện tấn công người dùng bằng kĩ thuật ấn định phiên làm việc." như sau http://img248.imageshack.us/my.php?image=demonp9.jpg Và em thắc mắc về phần Tấn công Session ID trên tham số URL http://img134.imageshack.us/my.php?image=demo1lq4.jpg Sao em thấy nó không hề thực tế tí nào. Vì thường em thấy chỉ lúc chứng thực thành công mới tạo session mà thôi. Còn đằng này lại ấn định trước thì chưa hề thấy bào giờ. Vậy thực tế có trường hợp nào như trường hợp này không vậy, hay chỉ là trên lý thuyết mà thôi. Bác conmale nói không đơn giản và không tổng quát hóa như thế được thì phải chi tiết chút như thế nào nhỉ. Có thể gơi ý thêm tý nữa không? Còn đây là toàn bộ tài liệu: http://www.ebook.edu.vn/?page=1.1&view=3966 Thanks ]]> /hvaonline/posts/preList/27225/166352.html#166352 /hvaonline/posts/preList/27225/166352.html#166352 GMT Hỏi Về Chiếm Hữu Phiên Làm Việc Chương 7: Chiếm hữu phiên làm việc (Session Management)………………………… I. TỔNG QUAN VỀ SESSION ID…………………………………………………….. II. ẤN ĐỊNH PHIÊN LÀM VIỆC……………………………………………………... II.1. Tấn công Session ID trên tham số URL………………………………………… II.2. Tấn công Session ID trong biến ẩn form………………………………………... II.3. Tấn công Session ID trong cookie………………………………………………. II.4. Cách phòng chống………………………………………………………………. III. ĐÁNH CẮP PHIÊN LÀM VIỆC………………………………………………….. III.1. Tấn công kiểu dự đoán phiên làm việc (Prediction sessionID)………………… III.2. Tấn công kiểu vét cạn phiên làm việc (Brute force ID)………………………... III.3. Tấn công kiểu dùng đoạn mã để đánh cấp phiên làm việc……………………... III.4. Cách phòng chống………………………………………………………………. III.5. Sự khác biệt giữa đánh cắp phiên làm việc (session hijacking) và ấn định phiên làm việc (session fixation)……………………………………………………………...   Cho mình hỏi là nếu phân chia ra như vậy thì có hợp lý và thiếu sót phần nào nữa ko? Ví dụ CSRFcó thể được thêm vào đây hay ko? Về Ấn Định Phiên Làm Việc mình có thắc mắc là trong thực tế có website nào thiết kế kiểu như vậy ko? Nghĩa là: Hacker send 1 url chứa session được ấn định sẵn cho victim. Victim chạy URL đó và đăng nhập vào hệ thống. Hacker sẽ vào được phiên làm việc đó với sesssion đã được ấn định. Thanks]]> /hvaonline/posts/preList/27225/166270.html#166270 /hvaonline/posts/preList/27225/166270.html#166270 GMT Hỏi về Session!!! /hvaonline/posts/preList/26920/163811.html#163811 /hvaonline/posts/preList/26920/163811.html#163811 GMT Re: Tạo User Nằm Trong Administrator Group Trên Máy Của Victim /hvaonline/posts/preList/16036/161801.html#161801 /hvaonline/posts/preList/16036/161801.html#161801 GMT Hỏi về hàm Union trong SQL Injection select theloai from news where id=5 union select table_name from information_schema.tables -- and theloai=2   Kết quả trả về là
Syntax error converting the nvarchar value 'users' to a column of data type int.  
Ở đây theo em hiểu là 2 trường ở 2 câu select bằng nhau (do cú pháp union) ,kết quả câu select thứ nhất giá trị kiểu int, còn câu select thứ 2 trả về kiểu text nên phát sinh lỗi. Nhưng em nghĩ trong thực tế đâu có dùng câu select 1 trường ra như vậy. Giả sử họ dùng
select * from news where id=5 select id,tieude,noidung from news where id=5 <br> .... 
Theo như trong bài viết tại /hvaonline/posts/list/163.html Em thấy dòng
http://vịtcon/index.asp?id=10 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--  
có phải câu select sẽ là
SELECT * FROM product WHERE id=10 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--  
như trong hướng dẫn hay không? (Vì em test thử ko thành công) Như vậy thì câu select có nhiều hơn 1 trường và có lẫn lộn kiểu int và text thì hàm union có lấy được thông tin hay không. Vì em đã thử với
select id,tomtat from news where theloai=2 union select top 1 table_name,table_name from ìnormation_schema.tables 
Nhưng không có kết quả.... Em có nghĩ đến dùng and 1=convert(int,(câu select)) nhưng em tìm không thấy trong bài hướng dẫn ở link trên, nên có một số thắc mắc. Mong các bạn giúp đỡ. Thanks ]]>
/hvaonline/posts/preList/26617/161798.html#161798 /hvaonline/posts/preList/26617/161798.html#161798 GMT
Re: Ghi 1 file iso vào 2 CD có thể Boot /hvaonline/posts/preList/26153/159951.html#159951 /hvaonline/posts/preList/26153/159951.html#159951 GMT Cần chỉ cách chay chương trình để vào Win mà quên pass !

Heo Sua wrote:
Công việc cụ thể là như vầy, em có 1 cái máy nhưng chỉ có 1 user login vào được thôi và em nghe nói mình mua cái đĩa Hiren' boot bỏ vào để bỏ qua pass khi nhỡ quên pass , mà chương trình đó nó có làm mất luôn cái pass đó hay ko vậy, em chỉ cần được 1 lần vào Win máy đó nhưng ko muốn tên user và pass bị thay đổi :-/ :-/ .  
Muốn lấy lại password bạn có thể 1. login vào với 1 acc tương đương Administrator dùng các tool để load nội dung file SAM . Sau đó dùng mấy cái tool để crack 2. Dùng l0phcrack Live CD . Tùy theo độ khó của pass mà nó tìm ra nhanh hay chậm. Nếu pass không dài hơn 14 lý tự dạng lanman hash thì thành công cực kỳ cao. Chúc thành công]]>
/hvaonline/posts/preList/26106/159950.html#159950 /hvaonline/posts/preList/26106/159950.html#159950 GMT
Xin ý kiến về lưu địa chỉ web /hvaonline/posts/preList/24711/149321.html#149321 /hvaonline/posts/preList/24711/149321.html#149321 GMT Re: Hàm Mail() của PHP

netsbs wrote:
Cho mình hỏi. Mình không có SMTP server thì mình sẽ dùng smtp server khác, nhưng để dùng được nó thì config nó như thế nào? Mong bạn giúp đỡ. Thanks 
Đúng thế! Mình cũng nghĩ như bạn. Nếu mình có cái SMTP hoặc là host đó cấu chứng thực SMTP thì cấu hình như thế nào nhỉ....]]>
/hvaonline/posts/preList/1285/148364.html#148364 /hvaonline/posts/preList/1285/148364.html#148364 GMT
Hỏi về shell và cách hoạt động của nó /hvaonline/posts/preList/24341/147006.html#147006 /hvaonline/posts/preList/24341/147006.html#147006 GMT Re: giúp mình với mình gặp vấn đề về cách gừi mail trong lập trình php /hvaonline/posts/preList/23228/140259.html#140259 /hvaonline/posts/preList/23228/140259.html#140259 GMT Re: Chôm source code web /hvaonline/posts/preList/23184/139390.html#139390 /hvaonline/posts/preList/23184/139390.html#139390 GMT