Thứ Ba, 25 tháng 3, 2014

Bảo vệ mã nguồn PHP với Leo Obfuscator

http://palizine.plynt.com/images/code-obfuscation.jpg 

Xin chào, mình là Juno_okyo.
Hôm nay mình sẽ giới thiệu với các bạn một công cụ miễn phí giúp mã hóa, tối ưu hóa và bảo vệ mã nguồn PHP. Đó chính là Leo Obfuscator viết bởi Leorius.

Obfuscator là gì?
Có thể hiểu đơn giản, kỹ thuật này giống như một dạng mã hóa source code thô sơ, mục đích chính là để bảo vệ mã nguồn - tránh bị người khác "sơ ý dùng mất" mà chẳng biết làm thế nào. Bằng cách chuyển thể tên biến, đối tượng, hàm,... thành những ký tự vô nghĩa, Obfuscate gây khó khăn trong việc đọc - hiểu mã nguồn mà không làm thay đổi cách thức hoạt động của chúng. Nhưng có một số thứ không thay đổi: các từ khóa (keyword) và cấu trúc lệnh của ngôn ngữ lập trình, vì nếu thay đổi chúng, chương trình dịch cũng... không hiểu bạn luôn. Những thứ thay đổi đó là những thứ bạn viết ra và đặt tên riêng. - Tham khảo Blog Thiên Bảo.
READ MORE »
Người đăng: vào lúc Không có nhận xét nào:
Nhãn: ,

Chủ Nhật, 23 tháng 3, 2014

XSS có nguy hiểm hay không?



Xin chào, mình là Juno_okyo.
Như các bạn đã biết thì Cross Site Scripting (hay còn gọi là XSS) là một lỗi bảo mật cho phép người tấn công (Attacker, Hacker, Pen-tester,…) chèn và thực thi những đoạn mã nguy hiểm vào trong trang web bị dính lỗi. Những đoạn mã được chèn vào có thể là HTML, JavaScript hay thậm chí là những đoạn Text – văn bản thuần, nhưng đa phần sẽ là JavaScript.
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj1P8xwHFj8RM0HIDnNAbbIFiez8FToHe5aqjT5FseqFDmprtFPEmFJIVummN03GMi9EaU34loSr4O4XhbjevM4ArGsH2hV3FQIgfma2c43iBNeuz_qSA3ovpsmxQAUbQJBXCCXxvNDN3aJ/s320/xss-threat3.jpg

Nhưng có một sự thật là nhiều người thường nghĩ XSSkhông hề nguy hiểm (so với các lỗi bảo mật khác như SQL Injection, CSRF,…), có lẽ vì họ nghĩ XSS đơn giản chỉ là tạo ra một hộp thoại thông báo hay chỉ là ghi vài dòng chữ vào trong trang web. Cũng vì lý do đó mà nhiều Web-masterthường chủ quan khi không lọc dữ liệu vào – ra (input – output). Hãy nhớ rằng, XSS luôn là một trong những lỗi bảo mật phổ biến thường gặp nhất và luôn nằm trong Top những lỗi bảo mật nguy hiểm xếp ngang hàng với SQL InjectionXSS còn có thể là một trong những tiền đề dẫn tới một cuộc tấn công CSRF. Nếu bạn nghĩ XSS không hề nguy hiểm thì chứng tỏ bạn chưa biết về DOM (Document Object Model), XSS sẽ thực sự nguy hiểm khi nó trở thành DOM-Base XSS.

READ MORE »
Người đăng: vào lúc Không có nhận xét nào:
Nhãn: , , , ,

Thứ Tư, 12 tháng 3, 2014

Malaysian Security Researcher Found XSS Vulnerability In Google

How much Google is secure we will tell you today, One Malaysian security researcher named Ahmad Ashraff talk to us and shared tutorial with us that, how he found XSS Vulnerability in Google and Youtube. 

 "On 9th January 2014, posted below image on twitter




https://twitter.com/yappare/status/421470672330571777/photo/1

So is this post related to that? Will get to it soon or probably next month.haha..
In this post I'm going to share to you a bug that manage me to be inside  Google Vulnerability Reward Program G+ Community here

READ MORE »
Người đăng: vào lúc Không có nhận xét nào:
Nhãn: , , , , ,

Tutorial JavaScript Injection And Cheatcodes


JAVA SCRIPT INJECTION:-

Summary:
JavaScript injection is a little technique that allows you to alter a sites contents without actually leaving the site. This can be very useful when say, you need to spoof the server by editing some form options. Examples will be explained throughout.

Using JavaScript a user can modify the current cookie settings. This can be performed with some basic JavaScript commands. To view the current contents of your current cookies, use the following JavaScript command. Put this in your browser's URL bar.
READ MORE »
Người đăng: vào lúc Không có nhận xét nào:
Nhãn: , ,

How to access blocked websites?



1. Using IP instead of URL

2. Redirection with short URL service

3. Google cache

Search engines like Google and Yahoo cache webpages and these cached pages are stored in search engines themselves, which likely will be added to the blocked list. Click on the ‘cache’ will bring you to a cache version of the page, as updated as how Google caches it.

4. Internet Archive – Wayback Machine

Wayback Machine is a internet service that periodically keeps a copy of almost all websites in the Internet way from the date they’re started. Clicking on the latest copy of what Wayback Machine have should be somewhat similar to the real site.

READ MORE »
Người đăng: vào lúc Không có nhận xét nào:
Nhãn: ,

Thứ Hai, 3 tháng 3, 2014

[War Game 2014] Test Programming and Hacking Skills

http://i.imgur.com/N8FQEcW.jpg

Xin chào, war game đã trở lại!

Luật chơi lần này sẽ khác, ít gợi ý hơn, khó hơn, đòi hỏi kỹ năng nhiều hơn phiên bản War Game 2013.

Trong phiên bản 2014, sẽ không còn là "Test Hacking Skills" nữa mà đòi hỏi bạn phải có kỹ năng về cả lập trình cũng như yêu cầu tư duy nhiều hơn để vượt qua từng Level.

Tham gia ngay: http://j2team-war.ghostclub.info/

READ MORE »
Người đăng: vào lúc Không có nhận xét nào:
Nhãn: , ,
Đăng ký: Bài đăng (Atom)