Trang web comic.vuilen.com bắt đăng ký để đọc truyện nên việc download tự do ko có tài khoản hoặc download theo tài khoản người dùng, hiện tại tôi chưa có thời gian nghiên cứu để fix. Thay vào đó tôi đã kipk thay thế một phần mềm khác cho phép lấy link download truyện tại http://truyen.mi9.com truyện ở đây cũng chính là chuyện của phuonghon (vuilen). Các bạn dùng để download nhé!

Cập nhật : 30/01/2007
Truyen.Mi9.30012007.exe (28 KB)

Xin chào tất cả các bạn!
Trong tuần vừa qua hoạt động của trang web không được ổn định. Nguyên nhân chính là do băng thông đã vượt quá băng thông cho phép của nhà cung cấp dịch vụ. Băng thông tháng vừa qua là 13GB trong khi dụch vụ đăng ký là 5GB, tôi đã nộp phí tăng băng thông cho tháng vừa qua, nay trang web đã trở lại hoạt động bình thường. Trong tháng tới băng thông có khả năng sẽ tăng hơn do lượng truy cập vào trang web ngày càng tăng, theo alexa trang web đã đã thứ hạng khoảng 80.000, có lúc đã lên đến hạng gần 25.000. (xem chi tiết)

Tôi cũng xin nói thêm rằng, nếu bạn nào có thắc mắc về các chương trình download nhạc,... thì hãy để lại comment trên blog, xin đừng pm hay email cho tôi vì tôi không có đủ thời gian để trả lời tất cả các câu hỏi của từng bạn (rất nhiều câu hỏi giống nhau), tôi sẽ trả lời trên blog, để các bạn có cùng thắc mắc có thể dễ dàng tìm được lời giải đáp và chia sẻ với nhau. Phần lớn các vấn đề nhiều bạn hỏi tôi đã post lên blog, kể cả code và hướng dẫn lập trình trang http://media.ajaxviet.com.

Xin cảm ơn các bạn đã quan tâm đến các vấn đề tôi đã đề cập trên blog.

Tạm thời phần 3 tôi chưa viết (chưa có hứng, và phần đó không hay lắm). Phần 1 và phần 2 bạn có thể tìm thấy ở đây :

Phần 1 : link trực tiếp

Phần 2 : mã hóa link nhạc phía client

Trong nhiều bài viết của tôi, tôi đã đề cập đến việc sử dụng phần mềm mặc định, đặc biệt là các phần mềm mã mở.
Bài này tôi để cập đến lỗi có thể khai thác trực tiếp được, thông qua upload file.
Các web site thường dùng các editor cho phần biên tập, phổ biến là : FCK, FreetextBox, HtmlArea, Inova Editor,...
Bản thân các editor này cho phép upload file, khi lập trình các coder mắc phải các lỗi sau khiến có thể bị khai thác:
- Không xóa ví dụ mẫu, các phần không cần thiết
- Không chứng thực các phần này (thường dành cho admin,...)
- Không đổi tên --> dễ dàng dò ra cấu trúc thư mục
- Không filter loại file
Attacker có thể tấn công theo cách như sau :
- Dùng google
- Dò cấu trúc thư mục --> bây giờ mới thấy cái này quan trọng
Trong bài này tôi demo 3 loại editor phổ biến và dùng google.
1. Khai thác FCK Editor
Các link có thể khai thác được, tùy site mà bạn đổi tên site và connector đi nhé.

Một shell rất đơn giản, tuy nhiên để có thể gọi được process thì có nhiều cách khác nữa. Shell này sẽ không có tác dụng với phần với host, tuy nhiên nếu đổi cách gọi process như trên tôi nói thì có thể làm được đó. Mà phần lớn host Windows, đặc biệt server riêng dễ mắc phải lỗi này. Vì server riêng của Việt Nam phần lớn tự cài và cài chỉ chạy là xong, dính là chuyện đương nhiên.

Mặc định crontab của Sun sẽ không dùng editor là vi, nên khi dùng lệnh

crontab -e

sẽ không edit được. Để edit được thì cần set lại tham số editor=vi

export EDITOR=vi

crontab -e

--> Edit được rồi

Hiện nay wifi đã trở lên phổ biến, thật là tiện lợi nếu được đùng wifi tốc độ cao ở bất kỳ đâu. Đó chính là tương lai của chúng ta. Cùng với sự phát triển wifi thì bảo mật với wifi cũng là một vấn đề lớn. Hôm nay, tranh thủ có mặt tại trường ĐH CN - ĐHQGHN, tôi test thử vấn đề này xem sao ?

Bài viết này tôi không đề cập đến việc tấn công trực tiếp một hệ thống. Việc tấn công trực tiếp bao giờ cũng khó khăn, đặc biệt là những hệ thống lớn. Việc một site lớn để lộ lỗi bảo mật cho phép tấn công trực tiếp làm nguy hại đến cơ sở dữ liệu hay có thể deface,... thường là rất ít. Điểm yếu nhất của những hệ thống này là con người. Một thuật ngữ đã trở lên khá quen thuộc với những người làm bảo mật là Social Engineering. Hacker có thể tấn công được theo phương pháp này là do ý thức bảo mật của người dùng quá kém. Với những gì tôi đã gặp và đã thử nghiệm cho thấy ý thức bảo mật của người Việt mình còn rất thấp. Tôi chỉ nêu một phần rất nhỏ trong Social Engineering là ý thức của người dùng thôi vì phần này cũng khá nhiều.

Rất nhiều site bị tấn công hay bằng những lỗi hết sức thông thường, trong bài này tôi đề cập đến lỗi : cài đặt phần mềm một cách mặc định. Vậy làm sao để tránh những lỗi này ?

Rất nhiều site sử dụng mã nguồn mở nhưng họ chỉ dừng ở việc cài cho nó chạy không có thay đổi bất cứ cái gì hoặc có thay đổi cũng chỉ để cho chạy được mà thôi.

Bài này viết với mục đích để các quản trị và các bạn làm bảo mật hiểu một cách rõ hơn về cách tấn local hack. Cách này tuy rằng phổ biến đã lâu nhưng tôi nghĩ rằng không chỉ ở Việt Nam mà rất nhiều server nước ngoài vẫn bị lỗi này, mà đôi khi có bug mới là có thể dùng lại được. Tôi cũng tin rằng rất nhiều bạn biết tấn công local nhưng không biết fix lỗi này như thế nào ?

Local hack là gì ?

Hiểu một cách nôm na là tấn công cục bộ. Cục bộ ở đây có nghĩa là trên cùng một máy chủ (server). Tấn công này được thực hiện như thế nào ?

dasBlog là một blog engine khá phổ hiện nay, tuy nhiên ở Việt Nam còn thấy rất ít blog dùng dasBlog. Phiên bản dasBlog 1.9 đã tích hợp tiếng Việt, nhưng để dùng hoàn toàn tiếng Việt theo cách của người Việt thì chưa được. Nên sẽ gây khó khăn cho người dùng.

Vì sao lại như vậy ?

dasBlog sẽ tự động hiển thị theo ngôn ngữ phía client tức là phía người dùng. Có nghĩa là nếu trình duyệt chọn Language là Vietnamese thì blog sẽ hiển thị Tiếng Việt, nếu blog chọn Language là English thì blog sẽ hiển thị theo tiếng Anh.

Tiếp theo bài viết CHMOD là gì ? tôi muốn viết bài này vì nó cũng có phần liên quan đến nhau. Hiện nay, rất nhiều coder đưa ra giải pháp tạo cache cho site (ở đây tôi chỉ nói về site viết bằng php). Tạo cache sẽ giúp cho site chạy nhanh và giảm truy cập trực tiếp vào database, với php việc tạo cache chỉ ở mức genarate ra file, thường là html. Đây là giải pháp rất hay nếu làm tốt. Thế nhưng tôi hết sức ngạc nhiên khi thấy các file cache gồm cả các file php và thậm chí các file cache để chung thư mục với các file php khác. Điều đó có gì sai ? Việc tạo cache đòi hỏi thư mục chứa các file cache có quyền ghi và quyền đọc đối với user chạy web. Nên nên nếu file cache là php hoặc cùng với thư mục có file php thì sẽ nảy sinh vấn đề về CHMOD. Nếu CHMOD không cho ghi thì không tạo được cache, nếu cho ghi mà không cho chạy thì không chạy được. Mà cho chạy và cho ghi đồng thời thì có vấn đề về bảo mật, vấn đề như thế nào bạn đọc ở bài CHMOD là gì ?. Mà các admin thường làm gì để cho chạy tốt khi code như thế ? họ CHMOD 777. Bạn đã thấy việc không hiểu kỹ CHMOD và việc lập trình cache sẽ tạo ra nhưng lỗi mà người lập trình sẽ không bao giờ thấy vì họ chỉ biết lập trình. Còn việc admin là của ông admin, đôi khi 2 ông này là 1.

Một trong các lỗi mà các admin hay mắc phải là CHMOD sai, do CHMOD sai nên khả năng site đó bị tấn công là cao hơn rất nhiều so với các site khác CHMOD đúng, đặc biệt là cùng server khi bị hack local. Tất nhiên là chỉ với lỗi này thì không thể tấn công trực tiếp vì đây không phải là lỗi có thể tấn công được. Lỗi này dễ dàng bị khai thác khi thư mục đặt quyền ghi và chạy đồng thời cho một thư mục, thường là các thư mục cho phép upload. Nên hacker dễ dàng chạy shell ở thư mục này. Một trường hợp khác là khi hack local, CHMOD 777 là 1 thảm họa, vì như vậy là đã bị kiểm soát toàn bộ thư mục đó. Và tôi dám chắc dằng tay hacker nào khi hack local mà nhìn thấy cái màu xanh lét (màu thông thường cho các thư mục là ) của thư mục 777 thì mừng ra mặt và nghĩ admin này "gà" nghê .

Đại hội hacker mũ trắng được tổ chức tại Tp. Hồ Chí Minh nên tôi không có dịp được tham dự. Lại nhớ lại hồi năm ngoài khi có "Hội thảo an ninh mạng 2006" tổ chức tại Hà Nội, lần đó thì tôi có đến để xem nó như thế nào ? Lần đó do quá thất vọng nên tôi bỏ về sớm : tôi mặc dù đến muộn nhưng "hội thảo" chưa bắt đầu, các bài diễn thuyết thì quá tồi, có một mấy màn demo là google hack và local hack --> quá chuối, còn rất nhiều điểm đáng buồn về hội thảo này. Quả là đáng thất vọng, hôm đó trời mưa rất to, tôi cố lọ mọ đến mà không thu được gì . Đến hôm nay đọc bài Hội hay là thảo? thì tôi thấy "Hội thảo an ninh mạng" ở VN đều như nhau cả, không có gì khác. Chỉ được cái thùng rỗng kêu to.

http://www.securityfocus.com/archive/1/455486
http://www.securityfocus.com/bid/21812/

XSS with default page parameter in Oracle Portal 10g
Discovered By: Phạm Đức Hải (Pham Duc Hai)
Email: duchaikhtn (at) gmail (dot) com
YIM : kiki_coco1985vn
Website: http://blog.ajaxviet.com
-------------------------
Description:

When programmers code with Oracle Portal, they may use page parameters supported by Oracle Portal.
By default, these parameters have the xss bug. If the programmers don't filter or process these parameters before using,
the attacker maybe exploit via this xss bug.

Exploit : (tested Oracle Portal 10g 10.0.0.x)
For example, we have site : http://somesite.com used Oracle Portal 10g and this site is using key - page parameter(by default).
...key="><script>alert('xss_bug_found');</script>
http://somesite.com/portal/page?_pageid=<pageid>&_dad=portal&_schema=<sc
hema>&key="><script>alert('xss_bug_found');</script>

Solution:

Filter or process all the page parameters.