Luận văn xây dựng phần mềm hỗ trợ môn hóa học THPT | 1.96 MB
Tệp tin tải về
Jingle bells - Skid Row (Rock Remix)
Dashing through the snow
In a one horse open sleigh
O'er the fields we go
Laughing all the way
Bells on bob tails ring
Making spirits bright
What fun it is to laugh and sing
A sleighing song tonight
Oh, jingle bells, jingle bells
Jingle all the way
Oh, what fun it is to ride
In a one horse open sleigh
Jingle bells, jingle bells
Jingle all the way
Oh, what fun it is to ride
In a one horse open sleigh
A day or two ago
I thought I'd take a ride
And soon Miss Fanny Bright
Was seated by my side
The horse was lean and lank
Misfortune seemed his lot
We got into a drifted bank
And then we got upsot
Oh, jingle bells, jingle bells
Jingle all the way
Oh, what fun it is to ride
In a one horse open sleigh
Jingle bells, jingle bells
Jingle all the way
Oh, what fun it is to ride
In a one horse open sleigh yeah
Jingle bells, jingle bells
Jingle all the way
Oh, what fun it is to ride
In a one horse open sleigh
Jingle bells, jingle bells
Jingle all the way
Oh, what fun it is to ride
In a one horse open sleigh
+++ Trươ'c đây mình cũng phát hiện site itc.edu.vn bị dính lỗi SQL Injection, Mình có viết 1 TUT chi tiết khai thác lỗi tại itc.edu.vn http://vnitblog.com/blog/hacking-thit-itc-edu-vn-by-www-vnitblog-com/
+++ Hôm nay tình cờ trở lại 4rum enhack.net của 1 người bạn, mình thấy có 1 video khai thác lỗi sql của itc.edu.vn của bạn nvhienict cũng là pạn mình ^ ^ nay mình gởi lên cho các bạn xem & tham khảo ...
+++ Ngoài ra VNIT's Blog có đăng rất nhiều video khai thác lỗi SQL Injection đa dạng các bạn có thể tìm, tải về xem và nâng cao khả năng hiểu bi'k hhii
Cross-Site Scripting (XSS) là một trong những kĩ thuật tấn công phổ biến nhất hiên nay, đồng thời nó cũng là một trong những vấn đề bảo mật quan trọng đối với các nhà phát triển web và cả những người sử dụng web. Bất kì một website nào cho phép người sử dụng đăng thông tin mà không có sự kiểm tra chặt chẽ các đoạn mã nguy hiểm thì đều có thể tiềm ẩn các lỗi XSS.
XSS là gì?
Cross-Site Scripting hay còn được gọi tắt là XSS (thay vì gọi tắt là CSS để tránh nhầm lẫn với CSS-Cascading Style Sheet của HTML) là một kĩ thuật tấn công bằng cách chèn vào các website động (ASP, PHP, CGI, JSP ...) những thẻ HTML hay những đoạn mã script nguy hiểm có thể gây nguy hại cho những người sử dụng khác. Trong đó, những đoạn mã nguy hiểm đựơc chèn vào hầu hết được viết bằng các Client-Site Script như JavaScript, JScript, DHTML và cũng có thể là cả các thẻ HTML.
Kĩ thuật tấn công XSS đã nhanh chóng trở thành một trong những lỗi phổ biến nhất của Web Applications và mối đe doạ của chúng đối với người sử dụng ngày càng lớn. Người chiến thắng trong cuộc thi eWeek OpenHack 2002 là người đã tìm ra 2 XSS mới. Phải chăng mối nguy hiểm từ XSS đã ngày càng được mọi người chú ý hơn.
XSS hoạt động như thế nào?
Về cơ bản XSS cũng như SQL Injection hay Source Injection, nó cũng là các yêu cầu (request) được gửi từ các máy client tới server nhằm chèn vào đó các thông tin vượt quá tầm kiểm soát của server. Nó có thể là một request được gửi từ các form dữ liệu hoặc cũng có thể đó chỉ là các URL như là
Và rất có thể trình duyệt của bạn sẽ hiện lên một thông báo "XSS was found !".
Các đoạn mã trong thẻ script không hề bị giới hạn bởi chúng hoàn toàn có thể thay thế bằng một file nguồn trên một server khác thông qua thuộc tính src của thẻ script. Cũng chính vì lẽ đó mà chúng ta chưa thể lường hết được độ nguy hiểm của các lỗi XSS.
Đây là demo Path Traversal Attack.
Website victim có một page quản lý file và folder nhưng chỉ giới hạn trong thư mục /home/scriptin/public_html/demo/file_manager/demo_folder/ . Dựa vào lỗi path traversal ta sử dụng ../ để truy cập vào thư mục public_html và include shell vào file index.php.
Bên diễn đàn hvaonline có 1 bài viết "Khai thác và phòng chống Path Traversal Attack" của seamoun khá dễ hiểu.
http://www.hvaonline.net/hvaonline/posts/list/25352.hva
