<![CDATA[Messages posted by "vtv_4"]]> /hvaonline/posts/listByUser/884.html JForum - http://www.jforum.net V/v set title advisor và elite members /hvaonline/posts/preList/42891/266856.html#266856 /hvaonline/posts/preList/42891/266856.html#266856 GMT V/v set title advisor và elite members /hvaonline/posts/preList/42891/266847.html#266847 /hvaonline/posts/preList/42891/266847.html#266847 GMT (HCM) Tuyển 6 bạn làm phát triển nội dung website, không cần bằng cấp
Đăng ký trực tuyến tại http://goo.gl/nzlU0]]>
/hvaonline/posts/preList/36547/224538.html#224538 /hvaonline/posts/preList/36547/224538.html#224538 GMT
Thảo luận: cross site request forgery (CSRF hay XSRF) /hvaonline/posts/preList/6720/44515.html#44515 /hvaonline/posts/preList/6720/44515.html#44515 GMT Re: Thảo luận: cross site request forgery (CSRF hay XSRF) Thứ nhất, Y360 bị lỗi CSRF dẫn đến việc có thể xóa comment bằng đường dẫn sau: http://blog.360.yahoo.com/blog-thAecTcofrMD7CKmJsgcIoMq?p=9&dc=10 Đoạn bôi đỏ thay đổi khác nhau với từng blog, nhưng có thể dễ dàng lấy được bằng cách nhấn chuột vào một entry bất kỳ. Đồng thời khi đó cũng lấy được tham số p=... (ID của entry) Tham số dc=... (ID của comment) có thể lấy được dựa trên cách... suy đoán gần đúng như sau: ID của comment sẽ bằng số thứ tự của comment trong entry + ID của entry. Tức là, giả sử bạn có một entry ID = 10 thì comment đầu tiên (bóc tem) entry đó sẽ là 11, comment tiếp theo là 12.... ect Tuy nhiên, con số ở đây chỉ là gần đúng bởi vì, nếu có người comment lệch entry (đang có người comment entry mới nhất lại có người comment vào entry cũ hơn) thì số thứ tự của các comment tiếp theo sẽ bị lệch đi. Thứ hai, Y360 không chỉ bị lỗi trong phần xóa comment mà còn bị cả ở trong phần xóa comment thông qua giao diện recent comment (trang này được liệt kê khi bạn bấm vào My Blog và bấm vào Blog Comments) như sau: http://blog.360.yahoo.com/blog/recent_comments.html?d=10 Và ở link này thì việc xóa trở nên dễ dàng hơn rất nhiều. Mặt khác, qua phân tích ở phần trên, chúng ta cũng dễ dàng thấy rằng Y360 coi entry và comment đều là các bài post (tăng ID) nên đường link xóa recent comment ở trên có thể xóa cả entry lẫn comment. Tức là bạn chỉ cần biết được ID của entry hoặc comment mới nhất, sau đó chạy vòng lặp downto về 0 là... xóa toàn blog. Trước khi phát hiện ra lỗi ở Recent Comment tôi có thử xem link xóa entry thì đúng như bạn phân tích, nó đã có chuỗi hash để anti CSRF. Tương tự, link xóa quick comment ngoài top page cũng có chuỗi hash này. Nhưng Recent Comment thì KHÔNG! Có lẽ khi phóng viên "hỏi lại" bên BKIS để confirm thì bên BKIS chỉ nghĩ tới việc attack qua link delete entry nên đã phát biểu khúc cuối sai lệch hoàn toàn vấn đề (BKIS đã nói: Tuy nhiên lỗi này không nguy hiểm vì phải chuẩn bị mỗi blog một link khác nhau etc...) Câu nói đó đúng khi xem xét ở phần thứ nhất, nhưng nếu sử dụng cách thứ 2 thì chỉ cần 1 link "dùng chung" cho tất cả các blog của những blogger khác nhau. P/S: Thực ra, Y360 cũng đã có một bước anti CSRF ở link xóa comment và recent comment bằng việc check IP khi login và IP khi ra lệnh xóa. Có lẽ vì lý do đó nên khi tôi gửi msg thông báo lỗi cho Y360 Team chẳng thấy họ phản ứng gì. Có điều, cách anti như vậy không có tác dụng tốt lắm với blogger Việt Nam, vì IP là giống nhau do đi qua proxy. Điều đó cũng có nghĩa là nếu bạn sử dụng ADSL của FPT thì không thể attack được vào blog của người đang xài ADSL VDC hay Viettel.]]> /hvaonline/posts/preList/6720/44491.html#44491 /hvaonline/posts/preList/6720/44491.html#44491 GMT Thảo luận: cross site request forgery (CSRF hay XSRF) /hvaonline/posts/preList/6720/43505.html#43505 /hvaonline/posts/preList/6720/43505.html#43505 GMT Tool lập trình PHP. /hvaonline/posts/preList/3859/25517.html#25517 /hvaonline/posts/preList/3859/25517.html#25517 GMT Xin đặc quyền chèn HTML vào bài viết /hvaonline/posts/preList/4288/25513.html#25513 /hvaonline/posts/preList/4288/25513.html#25513 GMT fix giùm tôi lỗi trong php /hvaonline/posts/preList/819/10710.html#10710 /hvaonline/posts/preList/819/10710.html#10710 GMT fix giùm tôi lỗi trong php ko dùng được get_magic_quotes_gpc() với giá trị của $_GET  Nghĩa là sao hả bạn???]]> /hvaonline/posts/preList/819/10709.html#10709 /hvaonline/posts/preList/819/10709.html#10709 GMT fix giùm tôi lỗi trong php /hvaonline/posts/preList/819/4059.html#4059 /hvaonline/posts/preList/819/4059.html#4059 GMT Re: fix giùm tôi lỗi trong php
Chả hiểu sao forum lại detect ra đoạn text tôi gửi là có XSS và/hoặc SQL Injection, oan cho tôi quá :( http://www.savefile.com/files/6157938 <<< File text của cái post bằng image ở trên.]]>
/hvaonline/posts/preList/819/3108.html#3108 /hvaonline/posts/preList/819/3108.html#3108 GMT
Cho hỏi về việc import và export dữ liệu từ MySQL /hvaonline/posts/preList/741/2990.html#2990 /hvaonline/posts/preList/741/2990.html#2990 GMT Re: AJAX và PHP Code:
<?
header("Content-Type: text/xml");
$xml = '<?xml version="1.0" encoding="utf-8" ?>';
$xml .= '<fichiers>';

$dossier = opendir(".");
while($enCours = readdir($dossier))
  {
  if ($enCours[0] != "." && $enCours[0] != ".." && !is_dir($enCours) )
    {
    $xml .= '<fichier>';
    $xml .= '<nom>'.$enCours.'</nom>';
    $xml .= '</fichier>';
    }
  }
closedir($dossier);
$xml .= '</fichiers>';
echo $xml;
?>
Kết quả có dạng: Code:
<?xml version="1.0" encoding="utf-8" ?>
<fichiers>
  <fichier>
    <nom>date-jours-mois-annees.php</nom>
  </fichier>
  <fichier>
    <nom>dev-forum-sort.php</nom>
  </fichier>
</fichiers>
Source: http://developpeur.journaldunet.com/tutoriel/php/040601-php-generer-xml.shtml]]>
/hvaonline/posts/preList/559/2989.html#2989 /hvaonline/posts/preList/559/2989.html#2989 GMT
hỏi cách lập trình kiểu template ? /hvaonline/posts/preList/773/2987.html#2987 /hvaonline/posts/preList/773/2987.html#2987 GMT Tìm phần mềm tạo website ? /hvaonline/posts/preList/629/2805.html#2805 /hvaonline/posts/preList/629/2805.html#2805 GMT Cho hỏi về việc import và export dữ liệu từ MySQL /hvaonline/posts/preList/741/2803.html#2803 /hvaonline/posts/preList/741/2803.html#2803 GMT AJAX và PHP /hvaonline/posts/preList/559/2801.html#2801 /hvaonline/posts/preList/559/2801.html#2801 GMT hỏi cách lập trình kiểu template ? /hvaonline/posts/preList/773/2800.html#2800 /hvaonline/posts/preList/773/2800.html#2800 GMT AJAX và PHP /hvaonline/posts/preList/559/2440.html#2440 /hvaonline/posts/preList/559/2440.html#2440 GMT