XSS + JavaScript Injection +Flash

Flash là một công cụ tạo hoạt hình số một trên thế giới hiện nay, đặc điểm khiến nó trở nên mạnh mẽ như vậy là nhờ nó có chức năng nhúng một dạng Script đặc biệt trong tập tin Flash ( .SWF ) được gọi là Action Script mã Script này hoàn toàn ko dính dáng gì tới JavaScript hết á.

Javascript là mã kịch bản chạy Phía Client, nó là mục tiêu của những hacker tìm cách khai thác lỗi XSS ( Cross Site Scripting )

Bản thân Flash không chạy được JavaScript, vậy nên bạn sẽ cho là tôi khùng khi bảo tôi sẽ chạy JavaScript thông qua Flash.

Sự thật là tôi hoàn toàn có thể chạy một doạn script trên bất kì trình duyệt nào, dù nó đang mở bất kì trang nào, đó là nhờ kĩ thuật JavaScript Injection - Kĩ thuật chèn script lên address bar

Kĩ thuật tấn công (XSS) CROSS-SITE SCRIPTING

XSS là gì?

Cross-Site Scripting hay còn được gọi tắt là XSS (thay vì gọi tắt là CSS để tránh nhầm lẫn với CSS-Cascading Style Sheet của HTML) là một kĩ thuật tấn công bằng cách chèn vào các website động (ASP, PHP, CGI, JSP ...) những thẻ HTML hay những đoạn mã script nguy hiểm có thể gây nguy hại cho những người sử dụng khác. Trong đó, những đoạn mã nguy hiểm đựơc chèn vào hầu hết được viết bằng các Client-Site Script như JavaScript, JScript, DHTML và cũng có thể là cả các thẻ HTML.
Kĩ thuật tấn công XSS đã nhanh chóng trở thành một trong những lỗi phổ biến nhất của Web Applications và mối đe doạ của chúng đối với người sử dụng ngày càng lớn. Người chiến thắng trong cuộc thi eWeek OpenHack 2002 là người đã tìm ra 2 XSS mới. Phải chăng mối nguy hiểm từ XSS đã ngày càng được mọi người chú ý hơn.
Cross-Site Scripting (XSS) là một trong những kĩ thuật tấn công phổ biến nhất hiên nay, đồng thời nó cũng là một trong những vấn đề bảo mật quan trọng đối với các nhà phát triển web và cả những người sử dụng web. Bất kì một website nào cho phép người sử dụng đăng thông tin mà không có sự kiểm tra chặt chẽ các đoạn mã nguy hiểm thì đều có thể tiềm ẩn các lỗi XSS.

XSS hoạt động như thế nào?

Facebook Marketing Thống kê

 Nếu bạn ở vị trí là một nhân viên Marketing chịu trách nhiệm điều hành trang fanpage thì chắc chắn bạn sẽ phải báo cáo kết quả hoạt động theo tuần, theo tháng hoặc theo quý cho Marketing Manager của mình. Thật may mắn là Facebook đã cung cấp sẵn một công cụ thống kê khá chi tiết cho nên bạn chỉ cần theo dõi và tải bản thống kê trực tiếp từ facebook về là xong.
Chúng ta hãy cùng nhau tìm hiểu công cụ thống kê fanpage của facebook cũng như các bước phân tích cần thiết để đưa ra những chiến lược phát triển nội dung cụ thể.

1. Thống kê:

Khi bạn đăng nhập với tài khoản admin của trang fanpage thì bạn có thể dễ dàng nhận thấy bảng tóm tắt thống kê bên phía cột trái của trang fanpage (như hình):

Để xem chi tiết hơn bạn có thể nhấp chuột chọn “See All”, lúc này biểu đồ thống kê sẽ cho ta biết rõ thông tin từng ngày cũng như sự tương tác của fans trên trang fanpage.

Hình 1

Có hai mục thống kê chính là Users và Interactions, để xem chi tiết từng mục bạn lại nhấp chuột vào “See Details”
a./ Users: Là những thống kê liên quan đến Fans, số lượng cũng như độ hoạt động của fans.
- Monthly Active Users: Số fans hoạt động trung bình hàng tháng
- Daily New Likes: Số fans mới gia nhập trang fanpage mỗi ngày
- Total Likes: Tổng số người thích (trở thành fan) trang fanpage của bạn tính đến thời điểm hiện tại.
Khi hiển thị chi tiết chúng ta sẽ thấy thêm được các phần sau:

Landing Page cần thiết cho fanpage.

Landing Page cũng như cách sử dụng Static FBML để tạo thêm các thành phần cần thiết cho fanpage.

I. FBML

1. Giới thiệu: FBML (Facebook Markup Language) dịch nôm na là Ngôn Ngữ Đánh Dấu Facebook. Các lập trình viên có thể dựa trên ngôn ngữ này để tạo ra các ứng dụng tương tác trực tiếp với Facebook thông qua các câu lệnh đặc trưng.
Tài liệu hướng dẫn FBML: http://developers.facebook.com/docs/reference/fbml/
VD: Để chèn một hình ảnh ta dùng câu lệnh sau:
<fb:photo pid=”12345″ />
<img src=”http://www.yoursite.com/image.jpg” />
Để chèn một file flash (.swf) ta dùng câu lệnh sau:
<fb:swf swfbgcolor=”ffffff”  swfsrc=’http://www.yoursite.com/flash.swf’ width=’380′ height=’250′ />
…
2. Static FBML: Là một ứng dụng trên nền tảng FBML cho phép chèn thêm một ứng dụng bổ sung cho fanpage. Người dùng có thể tùy biến Static FBML bằng cách sử dụng ngôn ngữ HTML hoặc FBML chép vào phần trong phần mã code của ứng dụng.
Cài đặt:
1. Vào địa chỉ: http://www.facebook.com/apps/application.php?id=4949752878
2. Cài ứng dụng vào trang: Nhấp vào tùy chọn “Add to my page”.

Share mã nguồn trang game flash gigame.tk

Xem Demo tại trang http://www.gigame.tk/

Chỉnh sủa file conn.php

<?php

$database="game";

$host="localhost";

$username="root";

$pass="";

$strconn=mysql_connect($host,$username,$pass) or die("error");

mysql_select_db($database,$strconn);

?>

Cho phù hợp với thông tin trên host

Chạy  login để đổi pass admin tại trang sau

http://localhost/gigame/admin/login.php

user 123456

pass 123456

B1

link down mã nguồn php tại đây

link down mysql tại đây

B2
down 500 game flash tại đường link này

500 games download here
Game bạn copy vào folder có tên “files”

B3
ảnh thum của  từng game
Thumbnails for games: download here

 ảnh thum copy hết vào folder “files/img”

B4

muốn để trên trang chủ show nhiều game hơn mở trang index.php  tìm dòng code

game_randomdiv(8);

hay dòng  game_new(4);

hoặc dòng game_play(4);

thay đổi số trong đó bằng số game muốn show.