banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá )  XML
  [Question]   Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) 29/06/2006 07:16:52 (+0700) | #1 | 1914
[Avatar]
xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
He nếu anh em nèo thix thì đây là một chút về kĩ thuật security của HVA mà tui may mắn thu đc ( Sorry mấy lão trong BQT vì anh em mừ )

#RewriteEngine on
#RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
#RewriteRule .* - [F]
#RewriteRule ^([a-z0-9_!,\-]+).html$ rewrite.php [NC]
#SetEnvIfNoCase Referer "^http://221.245.215.11/" allowed=1
#SetEnvIfNoCase Referer "^http://localhost/" allowed=1
#SetEnvIfNoCase Referer "^http://221.245.215.11/forum" allowed=1
#SetEnvIfNoCase Referer "^http://221.245.215.11/forum" allowed=1
#SetEnvIfNoCase Referer "^$" allowed=1
#Order Allow,Deny
#Allow from env=allowed
#<Files "*.php">
#Order Allow,Deny
#Allow from all
#</Files>

<Files .ht*>
Deny from all
</Files>

<Files admin.php>
Order Allow,Deny
Allow from 210.230.134. 211.30.206.93 221.117.247.202 202.5.6.33
</Files>
#AuthUserFile /home/.htpasswd
#AuthGroupFile /dev/null
#AuthName "Please enter your User Name: hva Password: hva to enter"
#AuthType Basic
#require valid-user
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Locked] [Up] [Print Copy]
  [Question]   Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) 29/06/2006 07:26:13 (+0700) | #2 | 1918
mrdung
Member

[Minus]    0    [Plus]
Joined: 20/03/2005 18:24:46
Messages: 12
Location: congdongtinhoc.com
Offline
[Profile] [PM]
Có lẻ trước đây lảo thâm nhập vào server của HVA thông qua exploit của IPB phiên bản mà HVA sử dụng lúc đó, Lúc đó chắc lảo xem hết các nội dung các file mà HVA sử dụng nhỉ ?
[Locked] [Up] [Print Copy]
  [Question]   Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) 29/06/2006 08:49:33 (+0700) | #3 | 1944
[Avatar]
xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
đâu có thời gian mà xem hết,vì vừa chui vô vừa tìm hỉu vừa tìm cách bỏ cái bannick mà lão comale đánh cho bằng việc lục tung cái database khủng khiếp của HVA,thêm đó chui vô đc có 1h thì ặc thấy mấy lão Admin bò lên nên hic phải rút,tui chỉ để lại cái file với lỗi và quá trinh chui vô cùng với con c99 chứ đâu có quậy gì,chỉ mấy tay nhà báo là ác mồm ác miệng.
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Locked] [Up] [Print Copy]
  [Question]   Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) 29/06/2006 18:36:33 (+0700) | #4 | 2059
quanlytruong
Administrator

Joined: 01/01/2001 19:49:46
Messages: 204
Offline
[Profile] [PM]

hackernohat wrote:
He nếu anh em nèo thix thì đây là một chút về kĩ thuật security của HVA mà tui may mắn thu đc ( Sorry mấy lão trong BQT vì anh em mừ )

#RewriteEngine on
#RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
#RewriteRule .* - [F]
#RewriteRule ^([a-z0-9_!,\-]+).html$ rewrite.php [NC]
#SetEnvIfNoCase Referer "^http://221.245.215.11/" allowed=1
#SetEnvIfNoCase Referer "^http://localhost/" allowed=1
#SetEnvIfNoCase Referer "^http://221.245.215.11/forum" allowed=1
#SetEnvIfNoCase Referer "^http://221.245.215.11/forum" allowed=1
#SetEnvIfNoCase Referer "^$" allowed=1
#Order Allow,Deny
#Allow from env=allowed
#<Files "*.php">
#Order Allow,Deny
#Allow from all
#</Files>

<Files .ht*>
Deny from all
</Files>

<Files admin.php>
Order Allow,Deny
Allow from 210.230.134. 211.30.206.93 221.117.247.202 202.5.6.33
</Files>
#AuthUserFile /home/.htpasswd
#AuthGroupFile /dev/null
#AuthName "Please enter your User Name: hva Password: hva to enter"
#AuthType Basic
#require valid-user 


Khì khì, cái .htaccess này xưa từ.. thế kỷ trước smilie. Bồ có kịp xem cái date/time stamp của cái file này không? Cái của khỉ .htaccess này có từ hồi HVA dùng IP 221.245.215.11. Hơn nữa, chúng bị hash (#) ra hết thì còn tác dụng gì nữa trời?

Nếu muốn tin HVA vẫn dùng những thứ như thế này thì... cứ việc smilie
[Locked] [Up] [Print Copy]
  [Question]   Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) 29/06/2006 21:34:08 (+0700) | #5 | 2087
[Avatar]
xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
Thì đâu có rảnh mà test nó ,cái nì là cái duy nhất ngoài cái database ( không phải tui mang rao bán à nghen ) là tui down về từ HVA chứ đâu có lấy cái gì khác.Ai bảo mấy lão bên ban quản trị để tới mấy cái .htaccess đâu bít cái nào mới cái nào cũ ( lúc đó vội chết ).Thế lão quanlytruong có mang cái htaccess ra cho anh em học hỏi với không ( htaccess mà lộ cũng đâu chết ai trừ khi mấy lão cho lun cái script tường lửa siêu hạng smilie )
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Locked] [Up] [Print Copy]
  [Question]   Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) 29/06/2006 21:53:38 (+0700) | #6 | 2091
quanlytruong
Administrator

Joined: 01/01/2001 19:49:46
Messages: 204
Offline
[Profile] [PM]

hackernohat wrote:
Thì đâu có rảnh mà test nó ,cái nì là cái duy nhất ngoài cái database ( không phải tui mang rao bán à nghen ) là tui down về từ HVA chứ đâu có lấy cái gì khác.Ai bảo mấy lão bên ban quản trị để tới mấy cái .htaccess đâu bít cái nào mới cái nào cũ ( lúc đó vội chết ).Thế lão quanlytruong có mang cái htaccess ra cho anh em học hỏi với không ( htaccess mà lộ cũng đâu chết ai trừ khi mấy lão cho lun cái script tường lửa siêu hạng smilie


Hì hì, vội chết mà có thời gian download cái database > 1Gb? ặc ặc... Nếu quả thật bồ có trong tay cái database của HVA, sao không "tặng" lại để tỏ thiện chí?

Mấy cái .htaccess là thứ tiền sử từ khi HVA chạy server riêng mà đã là đồ tiền sử thì có cái gì mà học hỏi?

Mó vô là nghía ngay .htaccess smilie, điều này cũng chứng tỏ vài điều...
[Locked] [Up] [Print Copy]
  [Question]   Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) 29/06/2006 22:10:28 (+0700) | #7 | 2095
[Avatar]
xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
Chứ không mó vô uổng cả đời sao,vì HVA có rất nhiều kinh nghiệm trong việc bị thâm nhập nên cơ chế bảo vệ hẳn rất chặt nên chui vô phải tìm vài thứ mà ngâm cứu ngu seo không đọc chứ.

Cái database lớn thấy ghê tui đâu có ngu mà down nguyên cái về để mà bị time out rùi mất công tải lại hả ( do line ADSL ở VN hơi ẹ ) mà dùng query tách table bài viết ra rùi down nó về để an toàn.Lúc tui down về có chạy lệnh drump tất cả database của HVA vô một file để ngay trong thư mục upload ( cái nì may mắn Chmod đủ để quậy ),tui đã gửi thư cho BQT báo là có để lại không những 1 mà 2 tệp tin backup database rùi mà ( tui không hề có ý phá mà chỉ mún bỏ cái bannick nên quậy có ấy cái query à đâu có tìm cách get root hay phá gì rứa xem log thì bí-nếu còn )
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Locked] [Up] [Print Copy]
  [Question]   Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) 29/06/2006 22:26:00 (+0700) | #8 | 2104
quanlytruong
Administrator

Joined: 01/01/2001 19:49:46
Messages: 204
Offline
[Profile] [PM]

hackernohat wrote:
Chứ không mó vô uổng cả đời sao,vì HVA có rất nhiều kinh nghiệm trong việc bị thâm nhập nên cơ chế bảo vệ hẳn rất chặt nên chui vô phải tìm vài thứ mà ngâm cứu ngu seo không đọc chứ.

Cái database lớn thấy ghê tui đâu có ngu mà down nguyên cái về để mà bị time out rùi mất công tải lại hả ( do line ADSL ở VN hơi ẹ ) mà dùng query tách table bài viết ra rùi down nó về để an toàn.Lúc tui down về có chạy lệnh drump tất cả database của HVA vô một file để ngay trong thư mục upload ( cái nì may mắn Chmod đủ để quậy ),tui đã gửi thư cho BQT báo là có để lại không những 1 mà 2 tệp tin backup database rùi mà ( tui không hề có ý phá mà chỉ mún bỏ cái bannick nên quậy có ấy cái query à đâu có tìm cách get root hay phá gì rứa xem log thì bí-nếu còn ) 


Hì hì, muốn ngâm cứu bảo mật của HVA mà lại nghía ngay cái .htaccess cổ lổ sĩ thì kể cũng uổng smilie. Ngay cả cái date / time stamp của file mình muốn "ngâm" cũng không check thì càng uổng nữa.

Hì hì, query rồi tách bài viết ra rồi... kết thúc với mấy trăm megabytes vậy? smilie. Vậy bồ tặng HVA cái mớ bồ đã "query rồi tách" ra để tỏ thiện chí được chăng?

Bật mí cho biết, trên inode level, thư mục upload đó hoàn toàn không có một dump file nào được tạo ra. Chỉ có 1 mớ php script được upload lên mà thôi.

Uổng thiệt, không get root HVA server là chưa mở ra một kho tàng khác smilie.
[Locked] [Up] [Print Copy]
  [Question]   Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) 30/06/2006 01:39:53 (+0700) | #9 | 2181
[Avatar]
xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
Rõ khỉ nhẩy để lại tới 2 cái mà sao mất cà ?
mấy cái bài viết tách ra down mất gần 30 phút ( 2line ADSL ) Nếu mấy lão Admin cần thì tui gửi lại mà gửi vào đâu ????
cái hộp thư webmaster@hvaonline.net bộ chết ngắc rồi sao mà tôi gửi thư chưa có 1 cái reply
file drump tui nén vô tar.gz chứ để nguyên tệp lên đó mà down về hử rõ ràng thấy file mừ đâu có xóa ???? mấy lão kiểm tra kĩ coi hổng lẽ tui chưa già mắt đã kém
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Locked] [Up] [Print Copy]
  [Question]   Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) 30/06/2006 04:35:15 (+0700) | #10 | 2242
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

hackernohat wrote:
Rõ khỉ nhẩy để lại tới 2 cái mà sao mất cà ?
mấy cái bài viết tách ra down mất gần 30 phút ( 2line ADSL ) Nếu mấy lão Admin cần thì tui gửi lại mà gửi vào đâu ????
cái hộp thư webmaster@hvaonline.net bộ chết ngắc rồi sao mà tôi gửi thư chưa có 1 cái reply
file drump tui nén vô tar.gz chứ để nguyên tệp lên đó mà down về hử rõ ràng thấy file mừ đâu có xóa ???? mấy lão kiểm tra kĩ coi hổng lẽ tui chưa già mắt đã kém  


Hì hì, tôi nói không đúng sự thật đi để làm chi?

OK, gởi vào thutin@hvaonline.net xem? mấy cái gz đó lớn bao nhiêu vậy?
What bringing us together is stronger than what pulling us apart.
[Locked] [Up] [Print Copy]
  [Question]   Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) 30/06/2006 04:42:16 (+0700) | #11 | 2245
[Avatar]
xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
ok,Tui gửi trả lại toàn bộ database.Mấy lão vào đây down về ( đây là bản đầy đủ lun do tui down bằng wget qua server của mình cho lẹ),tui cũng chả thiết dữ làm gì do chả thấy thông tin gì cần thiết cho lắm,ước gì bữa đó chịu ngồi lại một chút, get root chắc xem đc mấy thứ hay hay theo lời của mấy lão

http://hackernohat.siteburg.com/HVAdatabase.tar.gz
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Locked] [Up] [Print Copy]
  [Question]   Re: Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) 30/06/2006 05:13:15 (+0700) | #12 | 2255
biti
Member

[Minus]    0    [Plus]
Joined: 27/06/2006 01:32:00
Messages: 2
Offline
[Profile] [PM]
Ngày xưa ở forum cũ trong topic "backup forum HVA, ntn ?" bác JAL có nói:

ừm nói về back up thì mỗi người có cách làm khác nhau và tùy theo điều kiện kinh tế, và tình huống nữa.
Tôi thì thường dùng crontab backup ngày hai lần. vào một HD riêng bên ngoài và sau đó tùy siêng thì copy ra dvd , còn không thì có scripts tự động ftp đến một server khác và backup online trên server đó. Tùy cách làm thôi. Còn cách nữa là backup nguyên cái thư mục /etc/lib/mysql/* khi cần chỉ vác nguyên cái này thảy vô là ok
 


Nếu làm vậy thì database bị phá cũng đâu có sợ nhỉ.
[Locked] [Up] [Print Copy]
  [Question]   Re: Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) 30/06/2006 05:23:21 (+0700) | #13 | 2257
[Avatar]
baddog
Member

[Minus]    0    [Plus]
Joined: 26/06/2006 20:03:29
Messages: 29
Offline
[Profile] [PM]

biti wrote:
Ngày xưa ở forum cũ trong topic "backup forum HVA, ntn ?" bác JAL có nói:

ừm nói về back up thì mỗi người có cách làm khác nhau và tùy theo điều kiện kinh tế, và tình huống nữa.
Tôi thì thường dùng crontab backup ngày hai lần. vào một HD riêng bên ngoài và sau đó tùy siêng thì copy ra dvd , còn không thì có scripts tự động ftp đến một server khác và backup online trên server đó. Tùy cách làm thôi. Còn cách nữa là backup nguyên cái thư mục /etc/lib/mysql/* khi cần chỉ vác nguyên cái này thảy vô là ok
 


Nếu làm vậy thì database bị phá cũng đâu có sợ nhỉ. 


Có lẽ sự thể không chỉ đơn giản như vậy nên BQT chưa phục hồi database lại được. Nhưng nếu như có bản full theo lời của hackernohat thì có lẽ là ổn rồi. Chúc mừng BQT.
[Locked] [Up] [Print Copy]
  [Question]   Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) 30/06/2006 05:26:51 (+0700) | #14 | 2264
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

hackernohat wrote:
ok,Tui gửi trả lại toàn bộ database.Mấy lão vào đây down về ( đây là bản đầy đủ lun do tui down bằng wget qua server của mình cho lẹ),tui cũng chả thiết dữ làm gì do chả thấy thông tin gì cần thiết cho lắm,ước gì bữa đó chịu ngồi lại một chút, get root chắc xem đc mấy thứ hay hay theo lời của mấy lão

http://hackernohat.siteburg.com/HVAdatabase.tar.gz 



Mô phật.... trọn bộ database của HVA có 21K? :lol:
What bringing us together is stronger than what pulling us apart.
[Locked] [Up] [Print Copy]
  [Question]   Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) 30/06/2006 05:35:44 (+0700) | #15 | 2279
[Avatar]
xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
Hic sorry cái file lớn quá chắc server nó phát hiện nên xóa rồi ,Hic tui sẽ tìm cách gửi cái database lớn khủng bố đó cho mấy lão

À mà lão admin nào đã nỡ move cái mục "lớp học hacking" của tui vô tán gẫu thế ,may mà chưa đòi bannick tui giống như là lão comale bannick trước khi HVA bị ặc ặc ấy.Làm ơn dời nói về chỗ mục thảo luận thâm nhập dùm đừng ác thế,hic
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Locked] [Up] [Print Copy]
  [Question]   Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) 30/06/2006 05:41:12 (+0700) | #16 | 2282
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

hackernohat wrote:
Hic sorry cái file lớn quá chắc server nó phát hiện nên xóa rồi ,Hic tui sẽ tìm cách gửi cái database lớn khủng bố đó cho mấy lão

À mà lão admin nào đã nỡ move cái mục "lớp học hacking" của tui vô tán gẫu thế ,may mà chưa đòi bannick tui giống như là lão comale bannick trước khi HVA bị ặc ặc ấy.Làm ơn dời nói về chỗ mục thảo luận thâm nhập dùm đừng ác thế,hic 


Thứ nhất, tôi chưa bao giờ ban nick của ai cả.

Thứ nhì, cái bài của bồ mở đầu giống như chuyện dỡn chơi nên nó nằm trong box "tán gẫu" là hợp lý. Đợi khi nào nó trở nên nghiêm túc thì dời về nguyên vị cũng không muộn.

Thứ ba, nếu cái database (.gz) đó bị xóa thì làm sao vẫn còn download được? Chỉ có cái size bé tí tẹo.
What bringing us together is stronger than what pulling us apart.
[Locked] [Up] [Print Copy]
  [Question]   Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) 30/06/2006 06:32:18 (+0700) | #17 | 2309
[Avatar]
tranvanminh
HVA Friend

Joined: 04/06/2003 06:36:35
Messages: 516
Location: West coast
Offline
[Profile] [PM]

hackernohat wrote:
Chứ không mó vô uổng cả đời sao,vì HVA có rất nhiều kinh nghiệm trong việc bị thâm nhập nên cơ chế bảo vệ hẳn rất chặt nên chui vô phải tìm vài thứ mà ngâm cứu ngu seo không đọc chứ.

Cái database lớn thấy ghê tui đâu có ngu mà down nguyên cái về để mà bị time out rùi mất công tải lại hả ( do line ADSL ở VN hơi ẹ ) mà dùng query tách table bài viết ra rùi down nó về để an toàn.Lúc tui down về có chạy lệnh drump tất cả database của HVA vô một file để ngay trong thư mục upload ( cái nì may mắn Chmod đủ để quậy ),tui đã gửi thư cho BQT báo là có để lại không những 1 mà 2 tệp tin backup database rùi mà ( tui không hề có ý phá mà chỉ mún bỏ cái bannick nên quậy có ấy cái query à đâu có tìm cách get root hay phá gì rứa xem log thì bí-nếu còn ) 


Tôi chân thành khuyên bồ tìm hiểu # là cái gì trứoc rồi mới phát biểu trước công chúng :lol:
[Locked] [Up] [Print Copy]
  [Question]   Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) 30/06/2006 06:52:11 (+0700) | #18 | 2330
[Avatar]
vilinux
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 15:16:32
Messages: 27
Location: /root
Offline
[Profile] [PM]

777 wrote:

Tôi chân thành khuyên bồ tìm hiểu # là cái gì trứoc rồi mới phát biểu trước công chúng :lol:  

# là cái rào chắn ở các ngã tư giao với railway smilie
[Locked] [Up] [Print Copy]
  [Question]   Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) 30/06/2006 08:40:12 (+0700) | #19 | 2372
[Avatar]
badbigboy1
Elite Member

[Minus]    0    [Plus]
Joined: 12/03/2003 16:59:34
Messages: 48
Offline
[Profile] [PM]
# là dấu thăng trong âm nhạc đó smilie) nghe bắt đầu nhói tai rồi smilie.
"Một nốt trầm xao xuyến, xao xuyến trong lòng tôi." smilie
[Locked] [Up] [Print Copy]
  [Question]   Re: Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) 30/06/2006 12:48:43 (+0700) | #20 | 2452
[Avatar]
conhan
Member

[Minus]    0    [Plus]
Joined: 20/05/2003 15:36:16
Messages: 28
Location: Bụng mẹ
Offline
[Profile] [PM]

baddog wrote:

Có lẽ sự thể không chỉ đơn giản như vậy nên BQT chưa phục hồi database lại được. Nhưng nếu như có bản full theo lời của hackernohat thì có lẽ là ổn rồi. Chúc mừng BQT. 

Tôi nghĩ không phải là BQT không phục hồi được database mà là họ chỉ muốn tạo một HVA mới, với đội ngũ member cũ thôi ! Bằng chứng là các mem vẫn còn được giữ lại. Không lẽ HVA chỉ backup số thành viên thôi sao? Tất nhiên là không rồi !
Quá khứ chỉ là quá khứ, trong khi HVA bây giờ hoàn toàn mới.
[Locked] [Up] [Print Copy]
  [Question]   Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) 30/06/2006 23:35:04 (+0700) | #21 | 2561
PXMMRF
Administrator

Joined: 26/09/2002 07:17:55
Messages: 946
Offline
[Profile] [PM]

hackernohat wrote:
Rõ khỉ nhẩy để lại tới 2 cái mà sao mất cà ?
mấy cái bài viết tách ra down mất gần 30 phút ( 2line ADSL ) Nếu mấy lão Admin cần thì tui gửi lại mà gửi vào đâu ????
cái hộp thư webmaster@hvaonline.net bộ chết ngắc rồi sao mà tôi gửi thư chưa có 1 cái reply
file drump tui nén vô tar.gz chứ để nguyên tệp lên đó mà down về hử rõ ràng thấy file mừ đâu có xóa ???? mấy lão kiểm tra kĩ coi hổng lẽ tui chưa già mắt đã kém  


Thôi lão hackernohat gửi cái database của HVA cho tôi vậy , bằng cách gì tiện cho lão nhất :
- Upload lên FTP server của tôi tại www.hvaonline.tzo.net . Server này cũng chạy hai WAN đấy , nên hy vọng không chậm .
- Gửi trưc tiếp cho tôi HDD copy . Hình như database của HVA lên tới gần 17 GB đấy .
- other ways else

Anyway , thank you in advance

Tôi cũng rất muốn save lại những bài tôi viết trong HVA khoảng 50-60 hay 70 trang nếu be saved . Tôi chỉ mới save đựoc khoảng 15 trang thôi

Again thank .

The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
[Locked] [Up] [Print Copy]
  [Question]   Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) 01/07/2006 02:17:25 (+0700) | #22 | 2617
PXMMRF
Administrator

Joined: 26/09/2002 07:17:55
Messages: 946
Offline
[Profile] [PM]

hackernohat wrote:
ok,Tui gửi trả lại toàn bộ database.Mấy lão vào đây down về ( đây là bản đầy đủ lun do tui down bằng wget qua server của mình cho lẹ),tui cũng chả thiết dữ làm gì do chả thấy thông tin gì cần thiết cho lắm,ước gì bữa đó chịu ngồi lại một chút, get root chắc xem đc mấy thứ hay hay theo lời của mấy lão

http://hackernohat.siteburg.com/HVAdatabase.tar.gz 


Đia chỉ này không access đến đựoc .
Truy cập đến dịa chỉ này thì browser bị chuyển đến đia chỉ này
http://register.siteburg.com/error000.shtml?hackernohat.siteburg.com
Nothing to be received , nhưng
chỉ nhận đựoc một popup ( do một JavaScript nhúng trong source webpage nói trên luôn bật nó lên khi có một visitor thăm viếng )
No comment needed by now !







The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
[Locked] [Up] [Print Copy]
  [Question]   Re: Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) 01/07/2006 03:03:14 (+0700) | #23 | 2623
[Avatar]
cs8x
Member

[Minus]    0    [Plus]
Joined: 26/06/2006 12:53:17
Messages: 98
Offline
[Profile] [PM]
Haha vui thật, chỉ trong một thời gian ngắn mà địa chỉ


http://hackernohat.siteburg.com/HVAdatabase.tar.gz
 


có tới gần 200 lượt access, mấy lão không nên lấy máy chính của mình hay access tới Server của HVA mà vô mấy cái link "khỉ" đó smilie kẻo thiên hạ lại được nghe bài "Về đâu" thì buồn lắm lắm :cry:
[Locked] [Up] [Print Copy]
  [Question]   Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) 01/07/2006 04:44:48 (+0700) | #24 | 2654
[Avatar]
Forest Gump
Member

[Minus]    0    [Plus]
Joined: 26/06/2006 12:27:42
Messages: 3
Offline
[Profile] [PM]
17 GB thì tốt nhất là vác HDD mà down ! như bác nohat nói thì ko đến 17 GB đâu !! mà tôi nghĩ cũng làm gì đến ! vài GB đã là khủng lắm rồi !!
[Locked] [Up] [Print Copy]
  [Question]   Re: Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) 01/07/2006 07:15:33 (+0700) | #25 | 2705
PXMMRF
Administrator

Joined: 26/09/2002 07:17:55
Messages: 946
Offline
[Profile] [PM]

cs8x wrote:
Haha vui thật, chỉ trong một thời gian ngắn mà địa chỉ


http://hackernohat.siteburg.com/HVAdatabase.tar.gz
 


có tới gần 200 lượt access, mấy lão không nên lấy máy chính của mình hay access tới Server của HVA mà vô mấy cái link "khỉ" đó smilie kẻo thiên hạ lại được nghe bài "Về đâu" thì buồn lắm lắm :cry:
 

kẻo thiên hạ lại được nghe bài "Về đâu" thì buồn lắm lắm :cry:
==========
Bạn khéo "nói bóng nói gió" nhắc nhở mọi ngừoi . Vậy xin thank !!
Thì tôi nói tuột ra cái điều chưa muốn nói
- Khi truy cập đến các đia chỉ trên , quà tặng không chỉ là môt popup dành cho Adult như thấy ở trên , mà trứoc đó còn có vài Trojạn ( JS type ) . Nhưng "món quà" thứ hai này chỉ đựoc " cho " môt lần , khi đến lần đầu . Lần sau thì ngừoi cho nghĩ là người nhận dùng thế là ... đủ ( hề hề )
- Forum HVA bây giờ đã đựoc lão conmale chăm sóc bảo mật kỹ hơn nhiều . Đâu còn như xưa , mà sợ
- Không ai lại dùng chính Webserver đi browser lang thang trên mạng , theo tôi đó là điều tối ky trong bảo mật
- Ngoài ra , nếu bạn đã lo cảnh báo như vậy , thì sao không cảnh báo thêm là khi mọi ngừoi vào topic này thì trình duyệt và môt vài thứ khác của họ cũng đã đựoc môt sever nào đó monitoring với vài tiên ích monitor xịn nhất . (Nhưng chỉ với mục đích duy nhất là bảo mật cho HVA mà thôi) .
=========
Ghi chú : HVA Datbase là 17 ( hoặc 11 ) GB hay chỉ 1 hay 2 GB ?? Thì cứ xem cái File .gif mà lão hackernohat gửi kẻm theo email cho HVA khi vừa hack xong HVA forum , là biết thôi mà . Chẳng nhẹ file gif ấy là tự tạo ra
-
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
[Locked] [Up] [Print Copy]
  [Question]   Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) 01/07/2006 08:48:50 (+0700) | #26 | 2733
[Avatar]
dinhcaohack
Member

[Minus]    0    [Plus]
Joined: 22/04/2004 16:46:51
Messages: 41
Offline
[Profile] [PM] [Yahoo!]
Em xin lỗi các anh PXMMRF, đại ca conmale, quanlytruong cho em nói vài lời như thế này smilie, nếu có sai gì xin mọi người đừng giận smilie


ok,Tui gửi trả lại toàn bộ database.Mấy lão vào đây down về ( đây là bản đầy đủ lun do tui down bằng wget qua server của mình cho lẹ),tui cũng chả thiết dữ làm gì do chả thấy thông tin gì cần thiết cho lắm,ước gì bữa đó chịu ngồi lại một chút, get root chắc xem đc mấy thứ hay hay theo lời của mấy lão  

Get root, get root sao, thật vớ vẩn, server HVA updated, nếu lão có bug của kernel mà lão chưa public .. cho thằng em xem ké được không smilie smilie
Hic sorry cái file lớn quá chắc server nó phát hiện nên xóa rồi ,Hic tui sẽ tìm cách gửi cái database lớn khủng bố đó cho mấy lão 

Việc có DB full là vớ vẩn, hết sức vớ vẩn ... riêng table members của HVA là ~ 16 MB (nén ~ 4MB) , cái table posts thì trời ơi, chí show ra 1 trang bung luôn smilie, chỉ trong 1 tiếng mà dump đc. full thì chắc lão có đường truyền bên Nhật, chạy server hả smilie ghê thế, cho làm wen đi smilie
[Locked] [Up] [Print Copy]
  [Question]   Re: Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) 01/07/2006 11:54:16 (+0700) | #27 | 2786
[Avatar]
cs8x
Member

[Minus]    0    [Plus]
Joined: 26/06/2006 12:53:17
Messages: 98
Offline
[Profile] [PM]
Nếu

PXMMRF wrote:

với mục đích duy nhất là bảo mật cho HVA mà thôi.
 


thì không nhất thiết phải

PXMMRF wrote:

cảnh báo thêm là khi mọi ngừoi vào topic này thì trình duyệt và môt vài thứ khác của họ cũng đã đựoc môt sever nào đó monitoring với vài tiên ích monitor xịn nhất
 


Và theo em nghĩ thì mem của HVA cũng không đến nỗi nào mà phải nói rõ ra đâu ạ smilie

ps: cu dinhcaohack không được lấy avatar của Neo nhá smilie , bắt chép phạt giờ smilie
[Locked] [Up] [Print Copy]
  [Question]   Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) 02/07/2006 04:13:19 (+0700) | #28 | 2977
[Avatar]
xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]

dinhcaohack wrote:
Em xin lỗi các anh PXMMRF, đại ca conmale, quanlytruong cho em nói vài lời như thế này smilie, nếu có sai gì xin mọi người đừng giận smilie


ok,Tui gửi trả lại toàn bộ database.Mấy lão vào đây down về ( đây là bản đầy đủ lun do tui down bằng wget qua server của mình cho lẹ),tui cũng chả thiết dữ làm gì do chả thấy thông tin gì cần thiết cho lắm,ước gì bữa đó chịu ngồi lại một chút, get root chắc xem đc mấy thứ hay hay theo lời của mấy lão  

Get root, get root sao, thật vớ vẩn, server HVA updated, nếu lão có bug của kernel mà lão chưa public .. cho thằng em xem ké được không smilie smilie
Hic sorry cái file lớn quá chắc server nó phát hiện nên xóa rồi ,Hic tui sẽ tìm cách gửi cái database lớn khủng bố đó cho mấy lão 

Việc có DB full là vớ vẩn, hết sức vớ vẩn ... riêng table members của HVA là ~ 16 MB (nén ~ 4MB) , cái table posts thì trời ơi, chí show ra 1 trang bung luôn smilie, chỉ trong 1 tiếng mà dump đc. full thì chắc lão có đường truyền bên Nhật, chạy server hả smilie ghê thế, cho làm wen đi smilie 



Tay này ngố thật bộ tui ngu mà down trực tiếp về máy hả cái host Siteburg.com cho người dùng một shell free thế nên tôi dùng wget get Nguyên cái HVAdatabase.tar.gz về host đó rùi tính dữ sài dần ( mọi hoạt động nghiên cứu cái database đều trên host đó ) host của HVA có tốc độ ngon ghê backup nguyên cái database chỉ mất có 30 phút .Tui không hề có ý định phá cái gì hết ,hoàn toàn không giống cách mà mấy tên bên VNISS đã làm,nên không tìm các bug của các service trên Host HVA để get root ( kể cũng hơi ngu )

Gửi tới mấy lão Admin: Rất xin lỗi,vì cái database quá lớn mà tôi đã lâu không access tới host đó qua web ( truy cập vô web trên host )nên nó đã del account cùng database của HVA,tôi không hề lưu trên máy nên xin lỗi không còn cái database nữa
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Locked] [Up] [Print Copy]
  [Question]   Re: Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) 02/07/2006 04:15:27 (+0700) | #29 | 2978
[Avatar]
KINYO
Member

[Minus]    0    [Plus]
Joined: 30/06/2006 19:10:11
Messages: 272
Location: localhost
Offline
[Profile] [PM] [WWW]
Nếu vậy thì thôi, chả còn gì để nói nữa smilie
[Locked] [Up] [Print Copy]
  [Question]   Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) 02/07/2006 04:53:32 (+0700) | #30 | 2984
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

hackernohat wrote:

...
Gửi tới mấy lão Admin: Rất xin lỗi,vì cái database quá lớn mà tôi đã lâu không access tới host đó qua web ( truy cập vô web trên host )nên nó đã del account cùng database của HVA,tôi không hề lưu trên máy nên xin lỗi không còn cái database nữa 


Hì hì... nói chơi vậy thôi. Tôi cố tình kéo cái topic này để làm rõ dăm ba điều và bây giờ thì đã rõ. Bồ có thể nói thế nào cũng được nhưng đối với tôi, từng câu, từng chữ của bồ là những thông tin để tôi xác thực vấn đề.

Thôi nhá, mấy trự đã thoả mãn ý muốn "nổi danh" rồi đó. Chuyện có database của HVA hay không, làm gì với nó, mất mát thế nào... đó là chuyện của quá khứ. Nếu muốn tiếp tục sinh hoạt với HVA thì trước tiên nên nghiêm túc, không nên đem lối ăn nói và suy nghĩ từ những nơi khác vào HVA. Lần này tôi mà có khoá account thì chắc không có con r57 nào để mò vào mà reset lại được đâu smilie.
What bringing us together is stronger than what pulling us apart.
[Locked] [Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|