|
|
Hok thấy có gì lạ. yahoo của tớ cũng bị thế. hay là yahoo up hình mới ta
Có 1 con được liệt vào Virus Homepage được BKAV bảo kê là của Zing (cứ vào web zing hay chơi game zing) là homepage IE của bạn sẽ bị set pa này chơi game boom nên bị vậy
|
|
|
hello bạn muitenxanh.Bạn không hiểu ý câu hỏi rồi. Nghĩa là làm cách nào để phá passadmin khi quên pass,trong khi có limited user,cấm dùng các thiết bị ngoại vi + đụng chạm đến phần cứng.
Mình hỏi cái quyền System vì đã có cách như thế này. Bạn copy cmd và chép đè lên file Stickey,hoặc logon.scr. Khi boot vào đến cửa sổ đăng nhập,bạn gọi stickey ra(bằng cách nhấn shift f5 nhiều lần) ,lúc đó nó sẽ gọi cmd(giả stickey) ra dưới quyền System và cho phép bạn thực hiện các thao tác không bị giới hạn (add/remove user),hoặc nếu thay logon.scr thì nó tự gọi cmd ra luôn.Mọi việc xem như được giải quyết.Tớ nói Run bằng quyền System chính là cái này (chứ hok phải ấn chuột phải chọn Run as....)
Nên mình mới hỏi là có cách nào call quyền system khi đã login bằng user hay không.
Và quyền user làm được gì (copy,creat file,rename,edit,delete .... ????) có ai liệt kê được hok để có hướng giải quyết. Và cũng có ai thử nghiên cứu xem cái thông tin về limited user này được lưu ở đâu trong máy.
Còn viết Script thì phải thuộc dạng inject trực tiếp vào Bios,cmos,hay tệ tệ cũng là Boot sector chứ hok có đơn giản như file bat của bạn đâu.
|
|
|
@nnq2603 : thực tình thì mình cũng 0 nghiên cứu kỹ, tại máy mình 0 sài window nên mình chỉ nêu ra hướng có thể thôi.(vì thế mình mới hỏi user có quyền run file không)
1.Bạn đã đọc qua cách dùng mẹo Stickkey,logon.scr ... (mình cũng đã đọc qua nhưng chưa kiểm chứng, đại loại là 1 mẹo để mở cmd với quyền system).Chứng tỏ bạn đã có hướng giải quyết và vào đây để thử mọi người.Để hôm nào rename thử vài file xem có file nào gây ra lỗi không cần pass không
2.Cũng lại chưa kiểm chứng ,thay vì code dài dòng,tớ dùng hẳn 1 convirus nào đó trên mạng về máy có tác dụng đổi pass admin(như là con flashy có pass hacked chẳng hạn).Không biết win có cho chạy được không, và 0 biết có thành công không ?Tớ thấy user vẫn có khả năng dính virus(chứ không thì mấy chương trình AV vứt hết roài
3.Một số bạn cũng đề xuất hướng giải quyết là Script để xoá pass Bios,lại ax ax(có pa nào biết Script đâu mà đòi Script),hỏi xem ai biết upload lên (
4.SkullDragon bảo là tạo entry vào boot, như vậy phải có thao tác copy,edit, còn bạn nnq2603 thì bảo là 0 copy được,0 ghi đè được, vậy là sao nhỉ
Hix hix, một khi đã có phương pháp rồi, hà tất phải làm khó nhau như vậy.Cứ như thế là loay hoay tìm cho bằng được con dao mổ trâu để giết gà đó mà.
Nhân tiện chủ đề đang vui hỏi tiếp luôn :
1.Limited user thực hiện được những thao tác nào.
2.Theo như cái mẹo gọi cmd ấy,tại sao cmd được gọi dưới quyền System, có cách nào để gọi quyền System khi đã vào win hay không ?
3.Quyền System làm được những gì, và bị giới hạn gì
|
|
|
@kephongtinh : Có nhiều cách để cài lại mật khẩu admin,trong đó cách đơn giản nhất là bạn ra ngoài mua 1 đĩa windows chạy trên cd, copy vào usb và boot. Trong usb bạn cài thêm phần mềm Window Password Recovery để xoá password là okie roài.
-Cách 2 thì mình chưa kiểm ,thấy trên mạng có hướng dẫn :
Dùng chức năng Offline NT/K/XP password change & registry editor được tích hợp trong Hirenboot dùng để đặt password Administrator. Các bước thực hiện như sau:
+ Dùng CD Hirenboot để khởi động vào dos, ở menu của chương trình chọn hàng thứ 4(mục 4) recovery Tools.
+ Ở menu kế tiếp chọn mục 1. Offline NT/K/XP password change & registry editor.
+ [/dev/hdc1] ở đây chỉ có một ổ đĩa nên mặc định sẽ là [/dev/hdc1], là ổ đĩa chứa hệ điều hành, bạn hãy enter.
Nếu trên hệ thống có phân vùng thì ở đây sẽ có n/dev/hdc. Ổ đĩa nào chứa hệ điều hành thì được hiển thị với dấu * (thường là /dev/hdc1). Nhưng nếu ở dòng [dev/hdc1...] mặc định không phải là [/dev/hdc1] thì phải gõ vào /dev/hdc1 sau đó enter để chuyển sang bước tiếp theo.
+ Ở dòng [windows/system32/config] mặc định đường dẫn đã đượcc cấu hình sẵn, bạn chỉ cần enter là xong. Tiếp theo ở dòng [sam system security] gõ SAM (để chương trình xác định file cần chỉnh sữa).
+ Sau khi chon SAM, tiếp tục nhận được những tuỳ chọn. Bạn gõ số 1 rồi enter.
+ Tiếp theo chuơng trình yêu cầu bạn chọn tài khoản để tiến hành set password, bạn gõ là Administrator>enter. Một thông báo xuất hiện "Do you wish me to reset the failed account, user disabled and lockout, and set the "password never expires" Potion? (Y/N[n]" chọn Y.
Tiếp theo một câu yêu cầu bạn gõ password mới "Please Enter new Password" và bạn gõ vào ký tự * (password rỗng). Xuất hiện câu hỏi "Do you realldy wish ti change it (Y/N)" chọn Y. Bạn bấm phím ! để thoát. Trở ra thông báo "What to do? [1]", bấm q.
Tiếp tục trả lời những câu hỏi mà chương trình đưa ra cho đến khi xuất hiện caư hỏi cuối cùng là "Do it? [Y/N]", bạn bấm Y. Đến đây thì password đã bị loại bỏ. Khởi động máy lại để xem kết quả nãy giờ của mình làm.
Để có được CD HirenBoot bạn có thể mua ở các cửa hàng bán CD software.
@nnq2603 : "Có 1 user sử dụng được+ có mạng internet download được" --->Nếu User có quyền run file thì cứ download tool về mà dùng thôi. (đổi fân vùng NTFS,crack pass,edit file SAM ...)
|
|
|
Ghét cầu này của chiro8x : Lại xoắn rồi ! thì cứ làm được như người ta rồi hẳng nói. Sao người Việt Nam cứ thích phê phán người khác khi người ta làm chưa tốt và chưa vừa ý mình nhỉ. Nếu như cảm thấy họ làm chưa tốt nói thẳng với họ. Còn mấy trò dè bỉu sau lưng này đừng làm thì hay hơn. Nếu cảm thấy ghét autorun virus này nọ cứ làm em linux mà sài.
1.Ở đây là nơi tranh luận, nếu bạn cảm thấy BKAV có gì tốt, thì hãy phân tích cái tốt đó ra để mọi người xem xét . Rõ ràng mình cũng đã phân tích cái tốt và cái xấu của BKAV mà bạn lại cho là "dè bỉu sau lưng". Xin lỗi bạn nha,vậy là bạn chã biết 1 tý gì về cái gọi là "internet". Mình xin nói tất cả mọi người ở đây 1 câu "Nếu bạn lên forum BKAV và viết 1 bài viết nói về những cái chưa hoàn thiện của BKAV.Lập tức bài viết của bạn sẽ bị xoá mất xác". Những ai đã gặp trường hợp này sẽ hiểu,những ai chưa gặp có thể kiểm chứng. Nếu 0 thể nói trên BKAV,vậy nói trên forum khác bị cho là nói sau lưng. Vậy giờ nói ở đâu đây bạn ?Bạn đừng cố tỏ ra nguy hiểm chứ.
2.Những cái dở của BKAV thì sờ sờ ra đó,ai cũng lên tiếng,vậy BKAV không nghe 0 biết,hay là 0 sửa. BKAV ra đời cũng lâu rồi chứ đâu phải 1-2 ngày.Từ lúc đó đến nay đã phát triển được những gì ngoài cái "bán bản quyền".
Phê phán là để cho người ta biết mà sửa.Còn biết mà 0 sửa,cố chấp cãi lý thì bó tay. Chã lẽ bây giờ mình góp ý cho BKAV mà BKAV chơi 1 câu "Làm được như tao rồi hãy nói" như bạn,thì mọi người ở đây nghĩ sao.
|
|
|
Hùi xưa mình học ở ĐH BK có chỉ mà.
Nhưng mà do bạn 0 để ý thoai,mình nhớ trong mấy cái URL của các trang --> nhất là trang tin tức hay dùng tiêu đề làm URL luôn,thường dùng dấu +
|
|
|
Mô phật, đã đến giai đoạn "Báo cáo thực tập" mà giờ còn hỏi tại sao lại dùng dấu +.
|
|
|
Đúng là câu hỏi của bạn hơi thừa 1 tý.
- Nếu đối với ví dụ của bạn là file .js thì mình nghĩ chỉ có 1 trường hợp duy nhất xảy ra là file đó 0 tồn tại nên 0 thể download.
- Còn đối với các trường hợp như là php,asp,ini ... thì mình nghĩ chắc là do họ Chmod thoai.
Mình cũng có 1 câu ntn : máy tính thì có nhiều lỗi,lần sau bạn có thể nêu kỹ hơn về lỗi đó,nếu có hình ảnh thì càng tốt. Hỏi vậy chung chung quá.
|
|
|
Gần giống như công nghệ ajax ấy mà.
Thay đổi thử giá trị của sid sẽ có niềm vui bất ngờ.
Tại sid 3,1 và 3,9 cho phép chèn html, flash, pic và tất tần tật,lại chp upload từ máy lên nữa chứ --> miễn bàn.
cách 2 : Save souce html lại, edit 1 xíu, xử lý 1 số form lại có niềm vui bất ngờ (tại tớ đang học kái này nên thích mò)
Kết thúc trận chiến.
|
|
|
=]] chã cần biết lệnh,cứ dùng r57 upload 1 file có chức năng nén lên roài chạy là xong, tớ gà nên tớ dùng cách này.
http://www.php.net/manual/en/ref.zip.php
|
|
|
Mình là 1 người dùng máy tính bình thường, không phải chuyên viên mạng hay là dân IT, mình có ý kiến thế này, xin mọi người bỏ qua.
1.Mình chưa dùng BKAV pro home bao giờ, chỉ dùng BKAV free nên thấy chức năng của BKAV khá giới hạn. Ví dụ như 1 số chương trình như Avira,NAV ... có chức năng tách víu ra khỏi chương trình đã bị nhiễm, giữ lại được file mình đang dùng, thì BKAV lại xoá luôn cả ổ tội phạm ===> virus gắn vào file -->mún xoá virus ta xoá lun file --->mất file,mất dữ liệu,có khi xoá cả ổ đĩa khiến ta phải cài lại win.
2.Người dùng BKAV hầu hết cứ nghĩ BKAV diệt được tất cả virus, trong khi thực tế chỉ diệt vài con worm,vài 3 con virus thông dụng.Trong khi mình đã check nhiều lần nhưng BKAV lại 0 tìm ra được mấy con trojan,keylogger,botnet ... mà cả thế giới đã biết đến.
3. Nói nôm na là BKAV chỉ dành cho người bình dân, còn nếu bạn đã biết về tin học bạn chã bao giờ tin tưởng vào BKAV. BKAV cũng chỉ diệt virus khi đã lây vào máy, không có chức năng chặn virus cũng như cảnh báo xâm nhập,lổ hổng máy ...Mà 1 khi virus đã lây vào máy thì còn gì mà nói.
4. Tất nhiên mỗi chương trình AV đều có điểm hay riêng, như BKAV có thể quét sạch các loại virus nội,BKAV gọn nhẹ (mặc dù quét lâu) .. vân vân và vân vân.Nhưng nhìn chung BKAV là tệ.
Các bạn tranh luận với nhau vấn đề này, cũng giống như ngoài cuộc đời cãi nhau ăn đũa hay ăn muỗng, kái nào hay hơn.
Vote 1 phiếu cho câu nói " hàng Việt Nam chỉ hơn hàng nhái trung quốc"
|
|
|
Theo mình thiết nghĩ,trước khi bạn học sql inject thì bạn nên am hiểu về ngôn ngữ Php và Sql cũng như chmod,css ...
Lúc đó bạn sẽ thấy mọi thứ rất đơn giản.
Ví dụ tại sao lại dùng dấu ' ", tại sao id=1 or 1=1 ...
Lúc đó bạn có thể khai thác được các lỗi đơn giản, còn khi nào gặp các lỗi chuyên sâu hơn thì mọi người sẽ cùng nhau giải quyết.
Mình nhận thấy có 1 số bạn chưa học mà đã hỏi. Cũng tương tự như bạn lên forum và hỏi "anh ơi,chữ a đọc thế nào". Mình nghĩ cũng sẽ ít người trả lời cho bạn.
Thân.
Còn nếu bạn thích thì down các tool về và scan lít web, mình nghĩ sẽ dễ dàng hơn.
|
|
|
ai có cho mình xin với
|
|
|
thì có biết cách xâm nhập mới biết cách bảo mật
nói chung là bảo mật và thâm nhập không hề khác nhau
nếu một người giỏi về thâm nhập, nghĩa là cũng giỏi về bảo mật và ngược lại
|
|
|
nói chung cách này là trong 1 lần vô tình em nghĩ ra, nhưng hiệu quả 0 cao vì nếu trang web nào có session để kiểm tra thì bó tay
em thì chủ yếu tính cho nó thành Flash, tại em online thường xuyên ,mà bạn bè cứ keu rảnh thì ngồi 0 bình chọn giùm ca sĩ nó yêu thích mà
em cứ tạo 1ca1i như vậy, rùi nhờ member bình chọn giùm là xong mà
|
|
|
tui sẽ nói rõ cách của tui nha : cách của tui là dùng hàm JavaScript để gởi data lên Database
1.Ví dụ khi bạn tui kêu tui tham gia bình chọn cho ca sĩ mà hắn yêu thích, tui vào trang web, mở View Score lên và thu thập Form tui được :
<form name=binhchon . . . . . act=poll.php>
<input type=hidden name=bienan>
.......
<input type=radio name=dantruong>(bình chọn cho Đan Trường)
......
</form>
cái tui cần chú ý chính là 2 biến : bienan và dantruong
bây giờ tui thử gởi trực tiếp liên trang web www.trangweb.com/poll.php?bienan=1&dantruong=1 thì trang web nhận data liền
tui vào trang web của tui, tui viết hàm javascript tạo 1 cửa sổ popup tự động tắt trong 2 giây với nội dung là vài cái Iframe :
<iframe width=1 height=1 src=www.trangweb.com/poll.php?bienan=1&dantruong=1>
như vậy mỗi lần mà member vào web của tui thì trang web sẽ tự gởi data bình chọn cho ca sĩ đan trường đến trang web kia. chỉ cần 1 member vào là bình chọn 5-6 cái ( vì nếu nhiều sợ trong 2 giây iframe 0 chạy đủ)
-----------------------------------------------------
Vị dụ tui ghét cái trang www.nghenhac.go.to vì nó tạo ra 1 trang Fail Login của yahoo cho người ta lấy pass tui liền vào thu thập form thì thấy:
<form name=... act=write.php>
<input type=text name=username>
<input type=text name=pass>
</form>
nếu attack trực tiếp data lên ta có thể dùng:
www.tentrangweb.com/write.php?username=.........&pass=........
tui liền gán cho cái username và pass 1 đoạn văn bản dài 1 trang
sau đó tui dùng cách tạo Popup Iframe như trên cho nó tự Attack mỗi khi thành viên vào web
----> chưa đầy 1 ngày, database của trang này chịu 0 nổi ( hình như nó có 50MB hà) rùi Dielun
|
|
|
Vào google mà kiếm cái Kill DKW ---> kill lun cho bỏ ghét
|
|
|
Đối với các trang web cho phép gởi Data không kèm biến để kiểm tra thì mình thường dùng cách :
Tìm hiểu Form và gán giá trị trực tiếp cho Form sau đó dùng hàm JavaScript tạo một trang có nội dung www.web.com/index.php?bien1=giatri1 rồi dùng hàm PopUp của java tạo một popup 1pix ( popup sẽ tự tắt sau 2 giây) và cho các thành viên vào trang web chạy popup 1pix này mà 0 hề hay biết. Cái này chức năng tương tự như DDos nhưng khác ở chỗ cái này làm ngập Data của trang web
Xin hỏi nếu viết Script cho file Flash thì có giống JavaScript không, vì mình muốn tạo cái tương tự như cái Ddos Flash của Dantruongx
Ai có cùng chí hướng liên hệ với mình qua nick mat_buon_korea
|
|
|
|
|
|
|