[TUT] khai thác bug mod ChangUonDyU - Advanced Statistics
Mình xin phép phân tích như sau
1/ Đoạn code bị lỗi
Ở đây không kiểm tra giá trị của $_REQUEST['listforumid'] nhập vào
Ta có thể khai thác bằng cách thêm ")" để kết thúc query và thêm vào 1 query mới
2/ Khai thác
Hình ảnh của 1 REQUEST bình thường
Thử order xem sao
Đến đây chắc ai cũng biết phải làm gì tiếp theo nhỉ
Xem Thêm
SQL Injection [Part 1 & 2]
What is SQL Injection?
Firstly, SQL Stands for Structured Query Language. It is the first step anyone should take when wanting to hack a website - it's power to manipulate a website to do what an attacker wants is unbelievable and fantastic. Unlike other Hacking methods, hacking via SQL Injection is quite advanced and does take a bit of background knowledge to perform. It's simple yet advanced and gives you great pleasure if done manually. When you "Inject" you basically just extract information from tables or columns. Though it might sound fun, I recommend staying protected as this could lead to up to 1 year Jail time - even more.
Firstly, SQL Stands for Structured Query Language. It is the first step anyone should take when wanting to hack a website - it's power to manipulate a website to do what an attacker wants is unbelievable and fantastic. Unlike other Hacking methods, hacking via SQL Injection is quite advanced and does take a bit of background knowledge to perform. It's simple yet advanced and gives you great pleasure if done manually. When you "Inject" you basically just extract information from tables or columns. Though it might sound fun, I recommend staying protected as this could lead to up to 1 year Jail time - even more.
Xem Thêm
3 phần mêm hữu ích cho dân UG
3 phần mêm hữu ích cho dân UG
Hôm nay tình cờ tìm được 3 tools rất hay rất hữu ích cho anh em khoai nhỏ trong UG
1. Prevent Restore
Prevent Restore là chương trình chuyên dùng để xóa dữ liệu khỏi ổ cứng mà các chương trình khác không thể khôi phục được.
Prevent Restore cũng rất dễ sử dụng với những người không thạo máy tính nhờ có trình thuật sĩ hướng dẫn từng đường đi nước bước để tiễn biệt dữ liệu.
Ngoài ra nếu lượng dữ liệu cần loại bỏ quá nhiều và cần thời gian hơi lâu để xử lý thì chương trình có tùy chọn "Turn off hoặc Stand by Computer when done".
2.Secret Disk
Secret Disk là chương trình chuyên dùng để bảo mật thông tin bằng cách tạo ra 1 ổ đĩa ảo lưu trữ dữ liệu.
Phần mềm cho phép tạo ra rất nhiều ổ ảo để lưu trữ
Chức năng chính Lock & Unlock
Lock: Ẩn ổ ảo
Unlock: Hiện ổ ảo
3.Secret Disk 1.35
Phần mềm xóa dữ liệu, cockie,cache của trình duyệt
Ngoài ra còn nhiều chức năng như khóa màn hình ,....
Hôm nay tình cờ tìm được 3 tools rất hay rất hữu ích cho anh em khoai nhỏ trong UG
1. Prevent Restore
Prevent Restore là chương trình chuyên dùng để xóa dữ liệu khỏi ổ cứng mà các chương trình khác không thể khôi phục được.
Prevent Restore cũng rất dễ sử dụng với những người không thạo máy tính nhờ có trình thuật sĩ hướng dẫn từng đường đi nước bước để tiễn biệt dữ liệu.
Ngoài ra nếu lượng dữ liệu cần loại bỏ quá nhiều và cần thời gian hơi lâu để xử lý thì chương trình có tùy chọn "Turn off hoặc Stand by Computer when done".
http://www.mediafire.com/?jwzro7bo15dazm6
2.Secret Disk
Secret Disk là chương trình chuyên dùng để bảo mật thông tin bằng cách tạo ra 1 ổ đĩa ảo lưu trữ dữ liệu.
Phần mềm cho phép tạo ra rất nhiều ổ ảo để lưu trữ
Chức năng chính Lock & Unlock
Lock: Ẩn ổ ảo
Unlock: Hiện ổ ảo
http://www.mediafire.com/?dkcd7lk38vhdjcc
3.Secret Disk 1.35
Phần mềm xóa dữ liệu, cockie,cache của trình duyệt
Ngoài ra còn nhiều chức năng như khóa màn hình ,....
http://www.mediafire.com/?dw7ygb44cdy14fy
Xem Thêm
Log file của cPanel
Các file log của cPanel được lưu tại thư mục /usr/local/cpanel/logs/, gồm có các file chính sau:
access_log: log truy cập của cPanel và WHM.
error_log: log các lỗi của cPanel và WHM.
login_log: log các đăng nhập cPanel và WHM.
Ngoài ra cPanel còn lưu log hệ thống tại thư mục /var/log/, gòm có
bandwidth: log lưu lượng băng thông sử dụng của server.
chkservd.log: log hệ thống theo dõi các dịch vụ trên server.
clamav: log của hệ thống quét virus clamav.
cpupdate: log tác vụ nâng cấp của cPanel.
exim_mainlog: log gửi/nhận thư của hệ thống mail exim.
exim_rejectlog: log các kết nối bị từ chối của exim.
exim_paniclog: log các lỗi của exim.
maillog: log các đăng nhập và kết nối gửi/nhận thư của các dịch vụ mail (pop3/imap).
xferlog: log các kết nối qua FTP.
Ngoài ra, log của các tài khoản được lưu trữ trong thư mục /usr/local/cpanel/domlogs/ và log của Apache được lưu tại /usr/local/apache/logs/
access_log: log truy cập của cPanel và WHM.
error_log: log các lỗi của cPanel và WHM.
login_log: log các đăng nhập cPanel và WHM.
Ngoài ra cPanel còn lưu log hệ thống tại thư mục /var/log/, gòm có
bandwidth: log lưu lượng băng thông sử dụng của server.
chkservd.log: log hệ thống theo dõi các dịch vụ trên server.
clamav: log của hệ thống quét virus clamav.
cpupdate: log tác vụ nâng cấp của cPanel.
exim_mainlog: log gửi/nhận thư của hệ thống mail exim.
exim_rejectlog: log các kết nối bị từ chối của exim.
exim_paniclog: log các lỗi của exim.
maillog: log các đăng nhập và kết nối gửi/nhận thư của các dịch vụ mail (pop3/imap).
xferlog: log các kết nối qua FTP.
Ngoài ra, log của các tài khoản được lưu trữ trong thư mục /usr/local/cpanel/domlogs/ và log của Apache được lưu tại /usr/local/apache/logs/
