<![CDATA[Messages posted by "man cold"]]> /hvaonline/posts/listByUser/233241.html JForum - http://www.jforum.net Tìm lại mật khẩu của tài khoản &quot;Log On&quot; trong windows XP Which disk contains your Windows system? ================================================== ======= . Step ONE: Select disk where the Windows installation is ================================================== ======= Disks: Disk /dev/ide/host0/bus0/target0/lun0/disc: 2147 MB, 2147483648 bytes NT partitions found: 1 : /dev/ide/host0/bus0/target0/lun0/part1 2043MB Boot Please select partition by number or a = show all partitions, d = automatically load new disk drivers m = manually load new disk drivers l = relist NTFS/FAT partitions, q = quit Select: [1]  Tại màn hình này công cụ tự động rò tìm ra các phân vùng trên các đĩa cứng của hệ thống và chúng ta chỉ việc chọn phân vùng đã cài đặt Windows. (ở tình huống này chúng tôi chọn 1) Tiếp theo màn hình hiện ra các lựa chọn để thực hiện.
Selected 1 Mounting on /dev/ide/host0/bus0/target0/lun0/part1 NTFS volume version 3.1. Filesystem is: NTFS ================================================== ======= . Step TWO: Select PATH and registry files ================================================== ======= What is the path to the registry directory? (relative to windows disk) [windows/system32/config] : -r-------- 1 0 0 262144 Jan 12 18:01 SAM -r-------- 1 0 0 262144 Jan 12 18:01 SECURITY -r-------- 1 0 0 262144 Jan 12 18:01 default -r-------- 1 0 0 8912896 Jan 12 18:01 software -r-------- 1 0 0 2359296 Jan 12 18:01 system dr-x------ 1 0 0 4096 Sep 8 11:37 systemprofile -r-------- 1 0 0 262144 Sep 8 11:53 userdiff Select which part of registry to load, use predefined choices or list the files with space as delimiter 1 - Password reset [sam system security] 2 - RecoveryConsole parameters [software] q - quit - return to previous [1] : 
Chọn 1 để thực hiện Reset password và màn hình tiếp theo hiện ra như sau
================================================== ======= . Step THREE: Password or registry edit ================================================== ======= chntpw version 0.99.2 040105, © Petter N Hagen [.. some file info here ..] * SAM policy limits: Failed logins before lockout is: 0 Minimum password length : 0 Password history count : 0 <>========<> chntpw Main Interactive Menu <>========<> Loaded hives: 1 - Edit user data and passwords 2 - Syskey status & change 3 - RecoveryConsole settings - - - 9 - Registry editor, now with full write support! q - Quit (you will be asked if there is something to save) What to do? [1] -> 1[/code] Tiếp tục chọn 1. Đó màn hình sẽ hiện ra các User của hệ thống [code]What to do? [1] -> 1 ===== chntpw Edit User Info & Passwords ==== RID: 01f4, Username: RID: 01f5, Username: , *disabled or locked* RID: 03e8, Username: , *disabled or locked* RID: 03eb, Username: , *disabled or locked* RID: 03ea, Username: , *disabled or locked* Select: ! - quit, . - list users, 0x - User with RID (hex) or simply enter the username to change: [Administrator] 
Trong trường hợp này máy của tôi đang sử dụng User Administrator tôi nhấp Enter để lựa chọn. (Bạn có thể chọn User khác để Reset bằng cách gõ vào tên User đó) và màn hình tiếp theo như sau:
RID : 0500 [01f4] Username: Administrator fullname: comment : Built-in account for administering the computer/domain homedir : Account bits: 0x0210 = [ ] Disabled | [ ] Homedir req. | [ ] Passwd not req. | [ ] Temp. duplicate | [X] Normal account | [ ] NMS account | [ ] Domain trust ac | [ ] Wks trust act. | [ ] Srv trust act | [X] Pwd don't expir | [ ] Auto lockout | [ ] (unknown 0x08) | [ ] (unknown 0x10) | [ ] (unknown 0x20) | [ ] (unknown 0x40) | Failed login count: 0, while max tries is: 0 Total login count: 3 * = blank the password (This may work better than setting a new password!) Enter nothing to leave it unchanged Please enter new password: * 
Tại màn hình này bạn nhập vào Password mới cho User administrator đã chọn (các bạn lên chọn * để Reset mật khẩu về trắng - đây là khuyến cáo của chương trình này). Sau đó hệ thống hỏi bạn có thực sự muốn Reset mật khẩu không
Do you really wish to change it? (y/n) [n] y Loaded hives: 1 - Edit user data and passwords 2 - Syskey status & change 3 - RecoveryConsole settings - - - 9 - Registry editor, now with full write support! q - Quit (you will be asked if there is something to save) What to do? [1] -> q 
Chọn Y để đồng ý và chờ một chút để công cụ tiến hành thực hiện. Sau đó màn hình sẽ quay về các lựa chọn. Chọn q để kết thúc quá trình Reset và màn hình tiếp theo hiện ra như sau và tiếp tục chọn y để kết thúc.
Hives that have changed: # Name 0 - OK ================================================== ======= . Step FOUR: Writing back changes ================================================== ======= About to write file(s) back! Do it? [n] : y THIS IS YOUR LAST CHANCE! If you answer y here there will be a write to disk! Writing sam NOTE: A disk fixup will now be done.. it may take some time Mounting volume... OK Processing of $MFT and $MFTMirr completed successfully. NTFS volume version is 3.1. Setting required flags on partition... OK Going to empty the journal ($LogFile)... OK NTFS partition /dev/ide/host0/bus0/target0/lun0/part1 was processed successfully. NOTE: Windows will run a diskcheck (chkdsk) on next boot. NOTE: this is to ensure disk intergity after the changes ***** EDIT COMPLETE ***** You can try again if it somehow failed, or you selected wrong New run? [n] : n 
Cuối cùng bạn chọn n khi công cụ hỏi bạn có muốn thực hiện lại quá trình trên không và đưa đĩa mềm ra khởi động lại. Và bây giờ User administrator có mật khẩu trắng và bạn lại tiếp tục đăng nhập vào hệ thống bình thường.]]>
/hvaonline/posts/preList/37374/229833.html#229833 /hvaonline/posts/preList/37374/229833.html#229833 GMT
Làm sao để disable cat command? /hvaonline/posts/preList/37349/229710.html#229710 /hvaonline/posts/preList/37349/229710.html#229710 GMT khôi phục lại mail đã bị xoá /hvaonline/posts/preList/37329/229618.html#229618 /hvaonline/posts/preList/37329/229618.html#229618 GMT hoi ve cach khai thac thong tin mot nick yahoo /hvaonline/posts/preList/37326/229589.html#229589 /hvaonline/posts/preList/37326/229589.html#229589 GMT Tư duy quan trọng hay kinh nghiệm quan trọng ? /hvaonline/posts/preList/37319/229586.html#229586 /hvaonline/posts/preList/37319/229586.html#229586 GMT WordPress 'do_trackbacks()' Function SQL Injection Vulnerability /hvaonline/posts/preList/37218/229018.html#229018 /hvaonline/posts/preList/37218/229018.html#229018 GMT WordPress 'do_trackbacks()' Function SQL Injection Vulnerability
Như vậy khả năng bị attack từ các user subscriber là khó 3. Tuy nhiên so sánh với User Editor thì quyền mặc định của nó rất khủng. Đầy đủ các yếu tố Edit Publish post - Publish post
Như vậy khả năng bị attack từ các user EDITOR là dễ dàng Tuy nhiên vấn đề đặt ra ở đây là làm sao để có thể lấy được User EDITORthực hiện exploit ]]>
/hvaonline/posts/preList/37218/229001.html#229001 /hvaonline/posts/preList/37218/229001.html#229001 GMT
WordPress 'do_trackbacks()' Function SQL Injection Vulnerability WordPress is prone to an SQL-injection vulnerability because the application fails to properly sanitize user-supplied input before using it in an SQL query. A successful exploit could allow an attacker to compromise the application, access or modify data, or exploit vulnerabilities in the underlying database. WordPress versions prior to 3.0.2 are affected.   Tạm dịch như sau: WordPress là một SQL-injection dễ có lỗ hổng vì các ứng dụng không được lọc khi đưa chúng vào sử dụng nó trong một truy vấn SQL. Một khai thác thành công có thể cho phép kẻ tấn công sử dụng các ứng dụng, truy cập hoặc thay đổi dữ liệu. Hơn nữa có thể khai thác lỗ hổng cơ bản trong cơ sở dữ liệu. WordPress phiên bản trước tới 3.0.2 đều bị lỗi này. Xem chi tiết tại: http://blog.sjinks.pro/wordpress/858-information-disclosure-via-sql-injection-attack/]]> /hvaonline/posts/preList/37218/228935.html#228935 /hvaonline/posts/preList/37218/228935.html#228935 GMT local file inclusion Code:
<?php
…
include("config.php");
…
?>
Vậy sẽ có khả năng include như trên.]]>
/hvaonline/posts/preList/37122/228260.html#228260 /hvaonline/posts/preList/37122/228260.html#228260 GMT
local file inclusion http://123-articles.info/index.php?page=login'  Thì nó ra cái lỗi này:
Warning: include(login\'.php) [function.include]: failed to open stream: No such file or directory in /home/content/98/6986298/html/123-articles.info/index.php on line 33 Warning: include() [function.include]: Failed opening 'login\'.php' for inclusion (include_path='.:/usr/local/php5/lib/php') in /home/content/98/6986298/html/123-articles.info/index.php on line 33  
. Đầu tiên ta xác định đây là lỗi file inclusion. Vậy "attack" lỗi trên như thế nào? và "defense" ra sao?]]>
/hvaonline/posts/preList/37122/228180.html#228180 /hvaonline/posts/preList/37122/228180.html#228180 GMT
Đăng nhập trang .aspx không cho đăng ký? /hvaonline/posts/preList/37118/228157.html#228157 /hvaonline/posts/preList/37118/228157.html#228157 GMT Lỗi "lạ" - tên miền trỏ về...google! /hvaonline/posts/preList/37105/228097.html#228097 /hvaonline/posts/preList/37105/228097.html#228097 GMT Lỗi "lạ" - tên miền trỏ về...google! /hvaonline/posts/preList/37105/228080.html#228080 /hvaonline/posts/preList/37105/228080.html#228080 GMT Có lỗi xảy ra trong quá trình xây dựng trang! /hvaonline/posts/preList/37086/228065.html#228065 /hvaonline/posts/preList/37086/228065.html#228065 GMT Có lỗi xảy ra trong quá trình xây dựng trang! System.Data.SqlClient.SqlException: Transaction (Process ID 1335) was deadlocked on lock | communication buffer resources with another process and has been chosen as the deadlock victim. Rerun the transaction. at System.Data.SqlClient.SqlDataReader.Read() at System.Data.SqlClient.SqlCommand.ExecuteScalar() at Bongdaso.Ver2.Forum.ForumPage.GetForumStatistics() at Bongdaso.Ver2.Forum.ForumPage.BuildForumHeader() at Bongdaso.Ver2.ForumTopicPage.BuildMainContent() at Bongdaso.Ver2.BasePage.BuildMainArea() at Bongdaso.Ver2.BasePage.Page_Load(Object sender, EventArgs e)  Các bạn có thể phân tích lỗi trên và cho biết nguyên nhân, hướng giải quyết ra sao không?]]> /hvaonline/posts/preList/37086/227937.html#227937 /hvaonline/posts/preList/37086/227937.html#227937 GMT Virus từ hình ảnh. /hvaonline/posts/preList/37080/227902.html#227902 /hvaonline/posts/preList/37080/227902.html#227902 GMT Máy tính xách tay không vào được Windows /hvaonline/posts/preList/37005/227473.html#227473 /hvaonline/posts/preList/37005/227473.html#227473 GMT