<![CDATA[Latest posts for the topic "Lỗi trong Rapidleech, Rapidkill"]]> /hvaonline/posts/list/13.html JForum - http://www.jforum.net Lỗi trong Rapidleech, Rapidkill /hvaonline/posts/list/1629.html#7846 /hvaonline/posts/list/1629.html#7846 GMT Lỗi trong Rapidleech, Rapidkill /hvaonline/posts/list/1629.html#8636 /hvaonline/posts/list/1629.html#8636 GMT Lỗi trong Rapidleech, Rapidkill Cách fix lỗi của Rapidleech, rapidkill tương tự: Híc, không thấy ai hưởng ứng vụ này nên bày ra cách fix vậy: Mở file function.php, tìm đoạn: Code:
fputs($fp,$zapros);
fflush($fp);
Thêm vào bên dưới đoạn: Code:
$link = strtolower($_GET['link']);
$link = explode(".", $link);

if ( $link[count($link)-2] == "php" )
{
	print "Link không hợp lệ.";
	exit;
}
Vì cốt lõi cái này nó nhận link ở biến $link nên chỉ cần check ở đấy là ok.]]>
/hvaonline/posts/list/1629.html#9368 /hvaonline/posts/list/1629.html#9368 GMT
Lỗi trong Rapidleech, Rapidkill không nghịch nữa :(]]> /hvaonline/posts/list/1629.html#9436 /hvaonline/posts/list/1629.html#9436 GMT Lỗi trong Rapidleech, Rapidkill /hvaonline/posts/list/1629.html#12757 /hvaonline/posts/list/1629.html#12757 GMT Lỗi trong Rapidleech, Rapidkill /hvaonline/posts/list/1629.html#13023 /hvaonline/posts/list/1629.html#13023 GMT Re: Lỗi trong Rapidleech, Rapidkill /hvaonline/posts/list/1629.html#25377 /hvaonline/posts/list/1629.html#25377 GMT Lỗi trong Rapidleech, Rapidkill Code:
$link = strtolower($_GET['link']);
 $link = explode(".", $link);
 
 if ( $link[count($link)-2] == "php" )
 {
 	print "Link không hợp lệ.";
 	exit;
 }
Kiểm tra link à, nếu là .php thì error, vậy giờ upload cái .htacess lên, dùng mod_rewrite config lại loading .txt thành loading .php, sau đó upload file .txt lên server :-D, vô phương cứu chữa :D, tốt hơn là ko cho upload file .htacess lên nữa mới ok :D (chỉ là ý tưởng thôi nha, chưa testing) :D]]>
/hvaonline/posts/list/1629.html#35142 /hvaonline/posts/list/1629.html#35142 GMT
Lỗi trong Rapidleech, Rapidkill Code:
$link = strtolower($_GET['link']);
  $link = explode(".", $link);
  
  if ( ( preg_match("/(php|htaccess)/"), $link[count($link)-2] ) )
  {
  	print "Link không hợp lệ.";
  	exit;
  }
]]>
/hvaonline/posts/list/1629.html#35202 /hvaonline/posts/list/1629.html#35202 GMT
Lỗi trong Rapidleech, Rapidkill /hvaonline/posts/list/1629.html#35598 /hvaonline/posts/list/1629.html#35598 GMT Lỗi trong Rapidleech, Rapidkill /hvaonline/posts/list/1629.html#35718 /hvaonline/posts/list/1629.html#35718 GMT Lỗi trong Rapidleech, Rapidkill /hvaonline/posts/list/1629.html#38772 /hvaonline/posts/list/1629.html#38772 GMT Lỗi trong Rapidleech, Rapidkill $link[count($link)-2]   Tại sao lại trừ 2 nhỉ ?]]> /hvaonline/posts/list/1629.html#39832 /hvaonline/posts/list/1629.html#39832 GMT Lỗi trong Rapidleech, Rapidkill Code:
$link = explode(".", $link);
Khi đó dùng hàm count() để tính số rows trong mảng đó, link của 1 file php khi upload lên rapidshare thường có đoạn cuối là: .php.html Như vậy nếu -1 thì kết quả sẽ lấy là html, -2 là php. Vậy thui :d]]>
/hvaonline/posts/list/1629.html#40353 /hvaonline/posts/list/1629.html#40353 GMT
Lỗi trong Rapidleech, Rapidkill

hoahongtim wrote:
Kiểm tra link à, nếu là .php thì error, vậy giờ upload cái .htacess lên, dùng mod_rewrite config lại loading .txt thành loading .php, sau đó upload file .txt lên server :-D, vô phương cứu chữa :D, tốt hơn là ko cho upload file .htacess lên nữa mới ok :D (chỉ là ý tưởng thôi nha, chưa testing) :D 
ít thấy huynh này có mặt trong HVA nhưng sao lời nói có vẻ "độc" quá nhỉ :roll: , cảm ơn nhiều nhé ! thêm cho tớ 1 cái hiểu mới ,thnx.]]>
/hvaonline/posts/list/1629.html#40378 /hvaonline/posts/list/1629.html#40378 GMT
Lỗi trong Rapidleech, Rapidkill /hvaonline/posts/list/1629.html#46534 /hvaonline/posts/list/1629.html#46534 GMT Lỗi trong Rapidleech, Rapidkill /hvaonline/posts/list/1629.html#49551 /hvaonline/posts/list/1629.html#49551 GMT Lỗi trong Rapidleech, Rapidkill $link = strtolower($_GET['link']); $link = explode(".", $link); if ( ( preg_match("/(php|htaccess|php3|asp|jsp|pl|cgi|aspx)/"), $link[count($link)-2] ) ) { print "Link không hợp lệ."; exit; }   Dù có sữa lại code thề này thì người ta vẫn có cách tạo ra 1 con r57 để sài đó :D]]> /hvaonline/posts/list/1629.html#50020 /hvaonline/posts/list/1629.html#50020 GMT Re: Lỗi trong Rapidleech, Rapidkill /hvaonline/posts/list/1629.html#67139 /hvaonline/posts/list/1629.html#67139 GMT Lỗi trong Rapidleech, Rapidkill Dù có sữa lại code thề này thì người ta vẫn có cách tạo ra 1 con r57 để sài đó :D  Thế thì viết thêm một đoạn code vào cuối phần upload để check nội dung thì sao >:)]]> /hvaonline/posts/list/1629.html#68165 /hvaonline/posts/list/1629.html#68165 GMT Lỗi trong Rapidleech, Rapidkill /hvaonline/posts/list/1629.html#68169 /hvaonline/posts/list/1629.html#68169 GMT Lỗi trong Rapidleech, Rapidkill /hvaonline/posts/list/1629.html#68342 /hvaonline/posts/list/1629.html#68342 GMT Lỗi trong Rapidleech, Rapidkill /hvaonline/posts/list/1629.html#72587 /hvaonline/posts/list/1629.html#72587 GMT Lỗi trong Rapidleech, Rapidkill có một cái cần góp ý là shell .php.rar có thể chạy được :D không lẽ ngăn luôn .rar ?   cái này chỉ việc nâng cấp bản apache của sever lên là ok]]> /hvaonline/posts/list/1629.html#73068 /hvaonline/posts/list/1629.html#73068 GMT Lỗi trong Rapidleech, Rapidkill /hvaonline/posts/list/1629.html#77158 /hvaonline/posts/list/1629.html#77158 GMT Re: Lỗi trong Rapidleech, Rapidkill /hvaonline/posts/list/1629.html#115669 /hvaonline/posts/list/1629.html#115669 GMT Lỗi trong Rapidleech, Rapidkill

lyhuuloi wrote:
Cách fix lỗi của Rapidleech, rapidkill tương tự: Híc, không thấy ai hưởng ứng vụ này nên bày ra cách fix vậy: Mở file function.php, tìm đoạn: Code:
fputs($fp,$zapros);
fflush($fp);
Thêm vào bên dưới đoạn: Code:
$link = strtolower($_GET['link']);
$link = explode(".", $link);

if ( $link[count($link)-2] == "php" )
{
	print "Link không hợp lệ.";
	exit;
}
Vì cốt lõi cái này nó nhận link ở biến $link nên chỉ cần check ở đấy là ok. 
Bác LyLuuHợi :P suy nghĩ giản đơn quá, cốt lõi đâu phải là nhận link ở biến $link! 1. Nếu $link đặt là .php.rar?more=abc.xyz.html thì bác check vậy là hỏng rồi. 2. Nếu file của người ta thật sự là file .php thì bác báo không hợp lệ hả? 3. Check 1 file thì phải check cả header và ext! 4. Check thế nào đi nữa thì bác cũng quên mất là người tấn công đang cố gắng mang 1 file (.php) từ server khác về server mình, và run nó. ~> cách chống tốt nhất là bác không cho execute file này bằng cách đổi đuôi file này, download qua 1 file download.php?readfile=file.php.v.v.v.]]>
/hvaonline/posts/list/1629.html#115819 /hvaonline/posts/list/1629.html#115819 GMT
Lỗi trong Rapidleech, Rapidkill

lyhuuloi wrote:
Dù có sữa lại code thề này thì người ta vẫn có cách tạo ra 1 con r57 để sài đó :D 
Thế thì viết thêm một đoạn code vào cuối phần upload để check nội dung thì sao >:) 
Check xem có fai r57(?) ko ah? rồi check xem có phải remview, c99... Và viết thêm một đoạn lược bỏ đi các câu lệnh nguy hiểm, viết thêm một đoạn check xem có phải là virus hay ko, viết thêm một đoạn ... và chống hacklocal... Ngày nào còn dev như bác lợi thì ngày đó còn lỗ hổng mất thui]]>
/hvaonline/posts/list/1629.html#115823 /hvaonline/posts/list/1629.html#115823 GMT
Re: Lỗi trong Rapidleech, Rapidkill /hvaonline/posts/list/1629.html#125332 /hvaonline/posts/list/1629.html#125332 GMT Re: Lỗi trong Rapidleech, Rapidkill /hvaonline/posts/list/1629.html#127107 /hvaonline/posts/list/1629.html#127107 GMT Re: Lỗi trong Rapidleech, Rapidkill /hvaonline/posts/list/1629.html#127198 /hvaonline/posts/list/1629.html#127198 GMT Re: Lỗi trong Rapidleech, Rapidkill /hvaonline/posts/list/1629.html#131678 /hvaonline/posts/list/1629.html#131678 GMT