Hò?c Hò?i - Trao ĐĂ???i: SECURITY WEBSITES (Thà?o LuĂ?̣n - Chia Sè? Kinh NghiĂ?̣m phĂ???n 1)

@em_la_pro: bác nghĩ gì và nói gì đấy là tùy bác, em không có ý kiến gì cả
" tớ là thành viên gốc của VIETHACKER " : chắc là bác phải biết nhiều lắm nhỉ. Em mới chỉ biết một ít thôi, còn phải học nhiều lắm
Những gì em viết là chỉ để học hỏi mà thôi, cách xâm nhập thì có rất nhiều, và lại có cách mới xuất hiện theo từng ngày
Ở đây em chỉ post những gì em biết cho mọi người (thực ra là các lỗi mà những người khác đã làm rồi, em chỉ thực hành xem có đúng thế không thôi).
Bác biết nhiều thì bác có thể post lên cho mọi người tham khảo nhé, em cũng rất muốn học tập để còn bảo vệ hệ thống của em.

Hi,
Đê? nghị các bác không đi lạc đê? nhé. Mục đích chính Wings lập nên topic na?y la? vê? phâ?n "Ba?o Mật", co?n các cách Hack thi? nhiê?u nhưng cách khắc phục nó thi? mới khó. Đấy chính la? mục tiêu chính ma? Box Ho?i Đáp Tin Học nên đi. Không nhă?m mục đích qua?ng cáo hay truyê?n bá hoặc u?ng hộ hay không việc Hack, Crack.
Lưu ý: Hack không xấu nếu bạn có ý thức muốn xây dựng nó va? truyê?n đạt lại cho ngươ?i khác vê? nó. Va? nhưfng ha?nh động phá hoại, la?m a?nh hươ?ng đến người khác hay đơn gia?n chi?...lấy accoun cu?a ngươ?i khác đê? mua gi? đó....thi? đó la? ha?nh động "ĐÁNG XẤU HÔ?" không nên có.
Một điê?u nưfa Wings muốn đê? cập ơ? đây, các bạn ai biết gi? thi? cứ việc post ba?i lên đê? mọi ngươ?i cu?ng tham kha?o, không phân biệt la? Hacker hay la? không, hay không phân biệt tri?nh độ thấp hay cao gi? ca?. Miêfn các bạn CÓ Ý XÂY DỰNG DIÊfN ĐA?N TRONG SÁNG thi? Wings hoa?n toa?n u?ng hộ.
Bạn na?o có ý kiến thắc mắc, hay muốn ho?i vê? cái gi? vê? BA?O MẬT cufng có thê? post lên đây. Nhưng tuyệt đối KHÔNG HO?I VÊ? CÁC CÁCH HACK HAY CRACK.
Thân
WINGS
@em_la_pro: bạn có thê? thuộc 1 giới khác va? có thê? có kiến thức vưfng va?ng hơn nhiê?u ngươ?i trong na?y. Vậy thi? sao bạn không cu?ng giúp đơf mọi ngươ?i trong na?y nhi??. Mi?nh thấy nhưfng kiến thức chi? có giá trị khi mi?nh thật sự muốn mọi việc tốt đẹp va? có thê? truyê?n bá phâ?n na?o đê? mọi ngươ?i có ý thức tốt hơn.
Wings không la? gi? trong vô va?n kiến thức câ?n pha?i học va? tra?i nghiệm ca?. Nhưfng gi? Wings có thê? biết vê? Lập Tri?nh, máy tính thi? Wings cufng đaf truyê?n đạt lại cho nhưfng ngươ?i câ?n nó hết ca? rô?i. Bơ?i vi? Máy Tính không chi? đơn gia?n la? Ba?o Mật, Hack, tri?nh độ hay Lập tri?nh...ma? la? niê?m đam mê. Hy vọng các bạn đi sau sef có một định hướng đúng. Không ai biết hết tất ca? mọi thứ trên đơ?i, cái na?y biết thi? chưa chắc gi? ngươ?i khác đaf biết. Nên chia se? nó với mọi ngươ?i đê? mọi ngươ?i cu?ng tiến.
_ Như các bạn biết vư?a rô?i có rất nhiê?u Virus nội lây lan qua đươ?ng YM dựa va?o sự bất câ?n cu?a ngươ?i nhận nó. Nhưng điê?u đó không la?m bận tâm ai ca?, điê?u la?m bất bi?nh nhất la? nhưfng ngươ?i tập tưfng sư? dụng nhưfng công cụ có săfn hay moi móc ơ? đâu ra nhưfng cái thứ ấy rô?i truyê?n bá....va? coi đó như 1 chiến công, sung sướng vi? thê? hiện được đă?ng cấp cu?a mi?nh. Hay chi? la? muốn gắn cho mi?nh 1 cái mác Hacker cho nó oai. Đó la? lối Giáo Dục sai ngay tư? khi co?n bé ơ? hâ?u hết nha? trươ?ng ơ? VN. Nhưfng ngươ?i tre? chúng ta pha?i tự tránh điê?u na?y thôi.

Đôi lơ?i thế, mong các bạn hiê?u va? xây dựng giúp nhé.​

@Dohaian & em_la_pro: kiến thức ma? 2 bạn cung cấp thật sự quý giá, cho du? la? gi? đi nưfa. Wings không phân biệt sang he?n gi?, nhưng thật sự nó rất hưfu ích.
Được wings sửa chữa / chuyển vào 11:54 ngày 30/09/2006

Chào bác Wings và tất cả mọi người
Thực sự là em rất thích cách nhìn nhận vấn đề của bác. Mọi cái đều bắt đầu từ dễ tới khó, ai cũng phải qua giai đoạn như vậy, không có trường hợp nào là ngoại lệ nào hết.
Em không phải dân học tại trường công nghệ, em đến với IT chỉ là sở thích, mà nói thẳng ra đó là nhu cầu xã hội về sau nó là thế, em ko biết không được.
Sau khi đọc mấy bài viết của mấy bác, em thấy thích vô cùng, vì cái vấn đề này với em là nó mới. Hiện tại, em không nghiên cứu về hack, hay bảo mật vì trình đọ của em chưa tới đó. Em biết rằng để trụ vững trong giới IT thì phải có nền tảng thật chắc, sau đó tự mình phát triển lên thì mới có thể khẳng định được bản thân mình.
Trước đây không lâu, suy nghĩ của em hack là số1. em mày mò, tìm kiếm các công cụ, nhưng đó chỉ là việc copy and paste, chẳng có cái gì đáng phải khoe cả,chỉ cần bíet một chút về máy và mạng là làm được hết. Và em phải công nhận với bác Wings, đây là thực trạng không hay.
Em biết bài này không hợp với quy định của Bác WIngs đã đề ra, nhưng em hy vọng bác sẽ để lại bài viết này, vì em nghĩ rằng topic nên để mọi người cùng nhau nhìn nhận hướng đi, sau một thời gian thì sẽ nên tiếp tục.
PS: Em hy vọng học hỏi được nhiều điều , thật nhiều , của các bác đã đi trước. Đa tạ các tiền bối

3/10/2006
Hiện nay có một vấn đề rất quan trọng mà các bạn lập trình nên để ý đó là việc sử dụng bộ soạn thảo Online FCKE***or
Phải nói đây là một bộ WYSIWYG rất tuyệt vời cho những người nhập tin trên mạng. Nhưng bộ công cụ này có một số lỗ hổng không được bảo mật đã cho phép user bên ngoài có thể truy cập và sử dụng bộ FCKE***or này, có thể upload file bất kỳ lên máy chủ và vào bất cứ đâu.
Em đã test thử một số site sử dụng bộ FCKE***or này và có thể upload một file lên ổ C của máy đó luôn. VD: C: est.txt
Với cách đó, ta có thể upload bất kỳ file nào lên ổ cứng của website đó -> điều này vô cùng nguy hiểm
Cách xử lý:
- Xem lại code của FCKE***or, phân quyền để usẻ bên ngoài không được truy cập nếu không được phép
- Trong code nên fix các lỗi cho phép user kết nối tới một địa chỉ bất kỳ trong ổ cứng, chỉ nên cho phép upload vào một thư mục duy nhất.
- Hạn chế loại file upload, có thể chỉ cho phép upload file ảnh và file văn bản.
Được dohaian sửa chữa / chuyển vào 08:12 ngày 03/10/2006