banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: minhtien001  XML
Profile for minhtien001 Messages posted by minhtien001 [ number of posts not being displayed on this page: 0 ]
 
Lâu rồi không vào HVA hôm nay tình cờ vào thì thấy chương trình virus eset nod32 báo như thế này và chặn ko cho truy cập tiếp

Thông báo cho BQT để tìm hiểu nguyên nhân



Cảm ơn !
Cảm ơn bạn

Bạn có thể nói rõ hơn về cái hàm ở cách 1 dc ko? cụ thể với file login như trên mình có thể chèn hàm gì để nó xuất ra file password.

Chân thành cảm ơn !
Thanks
Vì không biết chuỗi pass của nó làm sao để chỉnh trong phpmyadmin dc.

Đây là nội dung file crypt.php

Code:
<?php
/*----------------------------------------
| CLASS FOR CRYPT AND ENCRYPT
----------------------------------------*/
// Check for Security
if ( !defined('HCR') )
{
print "<h1>Incorrect Access</h1>";
exit();
}
class crypter
{
private $secu_code_arr = array(
"start" => "a",
"end" => "z",
);
private $pass_min_length = 6;
private $key_length = 32;
private $encode_key = "e9c495f4b4271113dc1e546cbf04224b"; //Not change
private $encode_arr = array( //Not change
" ", "0", "1", "2", "3",
"4", "5", "6", "7", "8",
"9", "a", "b", "c", "d",
"e", "f", "g", "h", "i",
"j", "k", "l", "m", "n",
"o", "p", "q", "r", "s",
"t", "u", "v", "w", "x",
"y", "z", "A", "B", "C",
"D", "E", "F", "G", "H",
"I", "J", "K", "L", "M",
"N", "O", "P", "Q", "R",
"S", "T", "U", "V", "W",
"X", "Y", "Z", "@",
);
/*-----------------------------------------------------
| CREATE RANDOM KEY
+ ---------------------------------------------------*/
function random_key($number)
{
$arr_sum = array();
$arr_num = array();
$arr_char = array();
$arr_num = range("0", "9");
$arr_char = range($this->secu_code_arr['start'], $this->secu_code_arr['end']);
$arr_sum = array_merge($arr_num, $arr_char);
$rand = '';
for($i = 0; $i < $number; $i++)
{
$key = array_rand($arr_sum);
$rand .= $arr_sum[$key];
}
return $rand;
}
/*-----------------------------------------------------
| CREATE A SECURITY CODE
+ ---------------------------------------------------*/
function security_code($number)
{
// Lay ngau nhien tu 0-9, A-Z
$this->secu_code_arr['start'] = "A";
$this->secu_code_arr['end'] = "Z";
return $this->random_key($number);
}
/*-----------------------------------------------------
| COMPILE A SECURITY CODE TO PRINT IN SCREEN
+ ---------------------------------------------------*/
function print_screen($code)
{
$str_print = "";
for($i = 0; $i < strlen($code); $i++)
{
$str = substr($code, $i,1);
$str_print .= $str.'';
}
return $str_print;
}
/*-----------------------------------------------------
| CREATE KEY FOR CRYPT A PASSWORD
+ ---------------------------------------------------*/
function set_key()
{
// Lay ngau nhien tu 0-9, a-z
$this->secu_code_arr['start'] = "a";
$this->secu_code_arr['end'] = "z";
return $this->random_key($this->key_length);
}
/*-----------------------------------------------------
| FILL IN MISSING CHAR BY RANDOM CHAR
|
| This help Vernam encrypt be true
+ ---------------------------------------------------*/
function get_true_vernam($text)
{
// Just encrypt chars in encode_arr
$text_arr = str_split($text);
$text = "";
foreach ($text_arr as $k => $v)
{
$yes = false;
foreach ($this->encode_arr as $value)
{
if ($v == $ $value)
{
$yes = true;
break;
}
}
if ($yes) $text .= $text_arr[$k];
}
// strlen($key) = strlen($password) = key_length
if ( strlen($text) < $this->key_length)
{
$text .= "@";
while ( strlen($text) < $this->key_length) $text .= $this->random_key(1);
if ( strlen($text) > $this->key_length) $text = substr($text,0,$this->key_length);
}
return $text;
}
/*-----------------------------------------------------
| ENCODE TEXT USING VERNAM ALGORITHM
+ ---------------------------------------------------*/
function vernam($text, $key)
{
// Be sure $text and $key are valid
$text = $this->get_true_vernam($text);
$key = $this->get_true_vernam($key);
$text_arr = str_split($text);
$key_arr = str_split($key);
$code_text = "";
for ($i = 0; $i < $this->key_length; $i++)
{
$text_int = 0;
while ( ($text_arr[$i] != $this->encode_arr[$text_int]) && ($text_int < count($this->encode_arr)) ) $text_int++;
$key_int = 0;
while ( ($key_arr[$i] != $this->encode_arr[$key_int]) && ($key_int < count($this->encode_arr)) ) $key_int++;
$code_int = $text_int + $key_int;
if ( $code_int > count($this->encode_arr) ) $code_int -= count($this->encode_arr);
$code_text .= $this->encode_arr[$code_int];
}
return $code_text;
}
/*-----------------------------------------------------
| DECODE TEXT HAD BEEN ENCODE WITH VERNAM ALGORITHM
+ ---------------------------------------------------*/
function devernam($text, $key)
{
$text = $this->get_true_vernam($text);
$key = $this->get_true_vernam($key);
$text_arr = str_split($text);
$key_arr = str_split($key);
$code_text = "";
for ($i = 0; $i < $this->key_length; $i++)
{
$text_int = 0;
while ( ($text_arr[$i] != $this->encode_arr[$text_int]) && ($text_int < count($this->encode_arr)) ) $text_int++;
$key_int = 0;
while ( ($key_arr[$i] != $this->encode_arr[$key_int]) && ($key_int < count($this->encode_arr)) ) $key_int++;
$code_int = $text_int - $key_int;
if ( $code_int < 0 ) $code_int += count($this->encode_arr);
$code_text .= $this->encode_arr[$code_int];
}
return $code_text;
}
/*-----------------------------------------------------
| ENCODE PASSWORD BY VERNAM ALGORITHM
+ ---------------------------------------------------*/
function crypt_password($password, $key)
{
// Encode keyword
$key = $this->vernam($key, $this->encode_key);
// Encode password
return $this->vernam($password, $key);
}
/*-----------------------------------------------------
| DECODE PASSWORD HAD BEEN ENCODE BY VERNAM
+ ---------------------------------------------------*/
function decrypt_password($password, $key)
{
$key = $this->vernam($key, $this->encode_key);
$text = $this->devernam($password, $key);
$password_arr = explode("@", $text);
return $password_arr[0];
}
}
?>
Cảm ơn bạn

Nhưng không biết bạn cần những thông tin gì để có thể tìm hiểu và trả lời giúp mình

Đây là toàn bộ file login.php
Code:
<?php
/*------------------------------------
| LOGIN TO ADMIN PANEL
------------------------------------*/
// Check for Security
if ( !defined('HCR') )
{
print "<h1>Incorrect Access</h1>";
exit();
}
$cnt = new content;
class content
{
public $text = "";
public $title = "WEBSITE CONTROL PANEL";
private $process = "";
private $frmValue = array(
'password' => '',
'username' => '',
);
private $error = array(
'username' => 0,
'password' => 0,
);
private $warning = "";
function __construct()
{
global $str, $sess, $lang, $panel;
if ($sess->member_id) $sess->destroy();
$this->get_input();
$check_input = $this->check_input( $this->frmValue );
if ( $this->process == "login" )
{
if ($check_input)
{
if ($this->login($this->frmValue))
{
$str->goto_url('admp.php');
}
else
{
$this->warning = " <span class='span_err'>". $lang['login_notmatch'] ."</span><br/><br/>";
}
}
else
{
$this->warning = "<span class='span_err'>". $lang['login_error'] ."</span><br/><br/>";
}
}else
{
//Reset Error Array
$this->error['username'] = 0;
$this->error['password'] = 0;
}
$this->text = $this->warning ? "<div id='warning'><b><u>Lỗi nhập liệu</u></b> : " . $this->warning . "</div>" . $this->box_login() : $this->box_login();
}
/*---------------------------------------------
| GET INPUT DATA
+----------------------------------------------*/
function get_input()
{
global $str;
$this->process = isset($_POST['process']) ? $str->input($_POST['process']) : "";
$this->frmValue['username'] = isset($_POST['username']) ? $str->input($_POST['username']) : "";
$this->frmValue['password'] = isset($_POST['password']) ? $_POST['password'] : "";
}
/*--------------------------------------------------
| CHECK INPUT DATA
+--------------------------------------------------*/
function check_input($frmValue)
{
global $frm, $main, $sess, $db, $str;
$no_error = true;
if ( !$frm->check_username($frmValue['username'], 3) )
{
$this->error['username'] = 1;
$no_error = false;
}
if ( !$frm->check_password($frmValue['password'], 6, 32) )
{
$this->error['password'] = 1;
$no_error = false;
}
return $no_error;
}
/*-------------------------------------------
| CHECK INFOS AND AUTHENTICATE FOR LOGIN
+--------------------------------------------*/
function login($frmValue)
{
global $str, $frm, $db, $sess, $lang, $crypt, $main;
if ( $sess->member_id ) $sess->destroy();
$tmp_username = stripslashes($frmValue['username']);
$tmp_password = stripslashes($frmValue['password']);
$query = $db->simple_select("username, password, login_key, id, groups", "adm_members", "username = '". mysql_real_escape_string($tmp_username) ."' AND active = 1");
$result = $db->query($query);
$row = $db->fetch_array($result);
if ( !$row['password'] ) return false;
$password = $crypt->decrypt_password($row['password'], $row['login_key'], 32);
if ($password != $tmp_password) return false;
if (strcmp($row['username'], $tmp_username) <> 0 ) return false;
// Update to session
$sess->member_id = $row['id'];
$sess->username = $frmValue['username'];
$sess->groups_id = $row['groups'];
$arr = array(
'username' => $sess->username,
'member_id' => $sess->member_id,
'groups_id' => $sess->groups_id,
);
$db->do_update("session", $arr, "id = '". $sess->sess_id ."'");
// Update last visit
$arr = array( 'last_visit' => $sess->now );
$db->do_update("adm_members", $arr, "id = ". $sess->member_id);
return true;
}
/*------------------------------------------------
| SHOW LOGIN BOX
--------------------------------------------------*/
function box_login()
{
global $lang, $frm, $dsp;
$text = $frm->draw_form("", "", 2, "POST");
$text .= $frm->draw_hidden("process", "login");
$text .= "<center><fieldset style='border:#0066FF solid 1px; width:300px;'>
<legend style='font-weight:bold; font-size:0.9em; color:#333333'><img src='". ADMIN_IMG ."lock.png' align='absmiddle' width='20' /> Đăng nhập hệ thống</legend>";
$text .= "<table border='0' width='300'>";
$text .= "<tr><td height='5' colspan='2'></td></tr>";
$text .= "<tr>";
$text .= "<td width='70'>" . $lang['login_user'] . "</td>";
$text .= "<td align='left'>" . $frm->draw_textfield("username", "", "field", "", "32") . "</td>";
$text .= "</tr>";
$text .= "<tr><td height='2' colspan='2'></td></tr>";
$text .= "<tr>";
$text .= "<td>" . $lang['login_pass'] . "</td>";
$text .= "<td align='left'>" . $frm->draw_password("password", "field", "", "32") . "</td>";
$text .= "</td></tr>";
$text .= "<tr><td height='5' colspan='2'></td></tr>";
$text .= "<tr><td colspan='2' align='center'>";
$text .= "<input type='submit' value='Đăng nhập' style='background-color:#0F4B5D; color:#FFFFFF; border:#CCC solid 1x;' />";
$text .= "</td></tr>";
$text .= "<tr><td height='5' colspan='2'></td></tr>";
$text .= "</table></fieldset></center>";
$text .= '</form>';
return $text;
}
}
?>
Mình đang nghiên cứu 1 open source, sau khi cấu hình và cài đặt chạy thử thì ko thể login vào admin dc.

Mình kiểm tra phpmyadmin để xem pass như thế nào thì nó có dạng: qsnoweyMuNFQIyJzPRO2R2pKBspnwC
Mình thử đổi pass trong phpmyadmin và md5 1 lần, 2 lần đều không dc.

Mình kiểm tra file login.php thì thấy cấu trúc dạng mã hoá như sau:
Code:
if ( !$row['password'] ) return false;
$password = $crypt->decrypt_password($row['password'], $row['login_key'], 32);
if ($password != $tmp_password) return false;
if (strcmp($row['username'], $tmp_username) <> 0 ) return false;


Qua dòng này:

Code:
$password = $crypt->decrypt_password($row['password'], $row['login_key'], 32);


password: qsnoweyMuNFQIyJzPRO2R2pKBspnwC
login_key: 9f6eg1jh7aejydlovnzoqzo24qijf5nm

Mình không hiểu dạng mã hoá decrypt password và có cách nào để thay đổi mã của nó trong phpmyadmin ko?

Chân thành cảm ơn
cảm ơn bạn nhưng ko hiệu quả, mình đã làm nó dc 1 thời gian mà ko hiệu quả gì cả. vẫn thấy vào site dc

Mọi người cho mình hỏi?

HIện nay site của mình luôn có 1 dải ip với địa chỉ dạng 180.76.5.x truy cập, theo mình dc biết thì ip này là của Trung Quốc nên mình đoán server đang bị ddos.

Vậy ai biết cách tạo file .htaccess để cấm dải ip này dc không ? mong mọi người ai có kinh nghiệm giúp mình với.
Chỉ cho mình cụ thể chút vì .htaccess mình như mù vậy

Xin cảm ơn

Mình có một file index.php bị mã zend, không biết giải mã làm sao? cả 2 file index và index trong admin đều bị mã hoá zend.

Ai có kinh nghiệm giải mã giúp mình, chân thành cảm ơn

Link down: http://www.mediafire.com/?bcb4hkag45nzks1

Hiện tại mình đang test một code joomla có sử dụng auto news, khi mình chạy link auto thì nó báo lỗi này:

INSERT command denied to user 'giait_new'@'localhost' for table 'jos_content'

Cho mình hỏi lỗi này xảy ra là vì sao và cách khắc phục.

Mình sử dụng host PLESK PANEL, mong mọi người giúp đỡ

- Đây là bản license + login, nguyên thủy chỉ có những module and plugin của nó thôi.
- Mình không có quản lý server nhưng mình đã yêu cầu administrators gửi file /etc/my.cnf, có sẽ post lên liền.
- Nghi ngờ Mysql server nhưng chưa có quyền để kiểm tra (đang đề xuất yêu cầu)
- Server của công ty (mình chỉ quản lý site và forum thôi).
- Khi xảy ra lỗi database không thấy mail gửi về
Đây là biến thể của reader_s.exe.

1. Bạn tải phiên bản AVG, kas về và update
2. Bạn cho quét toàn bộ PC (sẽ khá lâu và sẽ mất khá nhiều file hệ thống) quét trong safe mode.
3. Sau khi quét xong bạn khởi động lại máy và cho đĩa WinXP vào để tiến hành phục hồi lại hệ thống hoặc cài mới. Lưu ý: trước khi phục hồi phải rút dây mạng ra.
4. Sau khi chạy phục hồi Win xong, tiến hành tìm và dịêt bằng tay những phần còn xót lại của virus. (Nhấn F3 tìm kiếm cả file ẩn 2 từ khoá sau: *.tmp và *.exe. Đối với file TMP thì tìm toàn bộ PC, còn với EXE thì tìm trên những ổ đĩa ko có cài Win vì ổ Win hoàn toàn sạch) loại virus này có thể lây nhiễm vào tất cả các file, kể cả những soft của bạn bên ổ DATA.
5. Tìm và xoá những file trên, với file EXE thì chỉ xoá những file ko xác định được định dạng (hình vuông màu trắng-ko có icon)
6. Lời khuyên: nếu bạn là người thix sưu tập Software thì nên save tất cả vào file nén (winrar chẳng hạn) vì virus ít có thể tấn công những file này.
7. Trong khi xoá, có thể xuất hịên bạn thông báo (ko phải kêu yes hay no như thông thường mà kêu process) cứ nhấn yes để tiến hành xoá (những file dc xoá như vầy sẽ ko chuyển vào Recyclebin).
8.Nếu cảm thấy chưa an tâm thì bạn có thể dung AVG, kas để Scan lại lần nữa. Trong safe mode nha bạn
9. Khởi động lại máy và cắm dây mạng vào.


Vấn đề này bạn nên test nguồn trước, nếu ok thì test main.
Kiểm tra nguồn và main

Nếu nguồn OK thì vấn đề chỉ ở main thôi, dùng card test main để kiểm tra.
Khi bạn mở máy quạt nguồn có chạy không, có tín hiệu gì không?
Cảm ơn các anh đã tận tình giúp đỡ, còn anh nào có ý kiến khác không vậy.

Vấn đề vẫn chưa được giải quyết, không biết tại sao luôn.

- Khi thành viên không lưu cookie khi đăng nhập vẫn thông báo lỗi: Database error The Forum's database has encountered a problem.
Phải đăng kí là thành viên mới thì mới đăng nhập được kể cả mod, smod ...

- Trường hợp là mem có thể đăng ký 1 nick giống y hệt 1 thành viên nào đó trong BQT. Giúp khắc phục sự cố này nữa. Dù mình dùng màu sắc nhưng vẫn gây lên sự hiểu lầm đáng tiếc.

Em chưa gặp trường hợp này bao giờ, mong các anh/chị giúp đỡ



Cảm ơn anh rất nhiều.

Em còn gặp 1 trường hợp là 1 mem có thể đăng ký 1 nick giống y hệt 1 thành viên nào đó trong BQT.
Đã liên hệ với VBB nhưng chưa có giải đáp, nếu ai gặp trường hợp này rồi mong giúp đỡ.
Tình hình là em quản lý forum của trường dạo này có tình trạng là khi đăng nhập thì không được và báo là: Database error The Forum's database has encountered a problem. Xem bài viết vẫn bình thường, đăng ký thành viên mới vẫn bình thường, post bài cũng được luôn. Trong khi các bạn có lưu cookie thì vẫn xài okie.
Chỉ là những người không lưu cookie khi out ra thì không thể login lại được nữa.

vBulletin® Version 3.8.2
Có bản quyền !

Không hiểu vì sao ko đăng nhập được? Anh/chị nào có kinh nghiệm xin chỉ giúp nguyên nhân và cách khắc phục sự cố.

Cảm ơn đã giúp đỡ.
chạy $ sudo /sbin/ypbind -d
domain not set - aborting

Xem rồi tìm cách giúp mình nha. Thanks
Trên client chạy lệnh ypbind -d
Usage: /etc/init.d/ypbind {start |stop |status |restart |condrestart }

Dùng Ping OK, Network Card OK

Start ypbind trên server báo lỗi
Binding to the NIS domain ..................................... OK
Listening for an NIS domain server ........................ FAILED

Mình cũng không hiểu bị gì luôn, xem log thấy không có gì.
Không biết cấu hình NIS domain có bị lỗi gì không ?

Do linux mình không hiểu được nhiều lắm.
Mong các anh giúp đỡ, nếu cần thêm thông tin gì mọi người yêu cầu .
#cat /etc/sysconfig/network trên Server
NETWORKING = YES
NISDOMAIN = OBOTECH.COM
HOSTNAME = DBSERV2.ORBOTECH.COM
GATEWAY =

#cat /etc/sysconfig/network trên CLIENT
NETWORKING = YES
NISDOMAIN = OBOTECH.COM
HOSTNAME = PCI3.ORBOTECH.COM
GATEWAY =

trên server và client
#CAT /ETC/YP.CONF - ypbind configuration file
valid entries are
domain NISDOMAIN server HOSTNAME
use serverhostname for the domain NISDOMAIN
domain NISDOMAIN broadcast
use broadcast on the local net for domain NISDOMAIN
ypserver hostname
use server hostname for the local doamain. the IP-address of server must be listed in /etc/host


domain orbotech.com broadcast

chạy ypbind trên client
setting NIS domain name orbotech.com -------------- OK
Binding to the NIS domain ..................................... OK
Listening for an NIS domain server ........................ FAILED

stop ypbind trên server
shutting down NIS service ..................FAILED

Do mình cũng chỉ mới sử dụng linux nên cũng không hiểu lắm về nó, đang cố gắng học hỏi.
Mong mọi người giúp đỡ .xin hướng dẫn cụ thể lý do và cách khắc phục sự cố



Mình dùng linux khi khởi động máy báo, linux Red hat
Listening for an NIS domain server ... [FAILED]

Sử dụng cả máy server linux cùng phiên bản (mình chưa biết là lỗi do máy server hay máy con) nhưng ko hiểu tại sao xảy ra lỗi đó. nguyên nhân do mất điện đột ngột khi khởi động lại máy báo lỗi đó. vào desktop các biểu tượng ở thanh menu tự biến mất và treo máy khi đưa chuột tới.

Mình sử dụng linux chưa được thành thạo, có gì xin hướng dẫn cụ thể lý do và cách khắc phục sự cố.
Mọi người ai gặp trường hợp này xin chỉ dẫn cho .
Thanks.
Trước tiên là bạn phải có host và domain . sau đó bạn dùng 1 chương trình up lên host của bạn . dĩ nhiên khi mua host và domain thì đã phải DNS rùi .

Domain : là tên miền ( VD : tentrangweb.com , ..... )
Host : là nơi chứa các dữ liệu của bạn ( Bạn cứ tưởng tượng host là căn nhà của bạn còn domain là địa chỉ nhà .)

Bạn nên đọc nhiều tài liệu vào . sẽ thấy dễ hiểu hơn .

Mua host và domain thì có rất nhiều chỗ . lên http://google.com kiếm cho lẹ .

trùi đưa lên rapid down được mới là lạ vì cần có acc . mà tui thì không có . thua .
Tui có một tài liệu word rất quan trọng nhưng do 1 vài người cùng sử dụng trên máy không biết đã làm như thế nào mà file .doc của tui đã chuyển thành file .shs ( chương trình Ducument Scrap ) mà bây giờ tui không thể phục hồi lại được. mở lên toàn các kí tự linh tinh.

Ai có cách gì hoặc chương trình gì xin hãy trả lời giúp tui? File này rất quan trọng không thể làm lại được.
Cảm ơn quanta và KINYO đã giúp đỡ . Đã dùng qua httrack, cs nhiều link không được vì dùng đuôi .JS
Cho em hỏi có chương trình nào có thể lấy được mã nguồn 1 trang web được thiết kế bằng HTML không ? toàn bộ trang đó về xem .
Không phải là vào View/Source đâu .
Nếu thế thì em cần insert vào đó cái activeX windows media player chẳng hạn , đặt URL cho cái activeX đó trỏ đến file nhạc của em.

có thể hướng dẫn cụ thể hơn cho em được không em vẫn chưa hiểu rõ lắm .
em muốn làm cho link nhạc đó sống theo một tên miền nào đó thì phải làm sao vậy anh .
vâng đúng rồi đó anh FTP gõ sai một chút thôi mà ( đã có account trên FTP server ) . cảm ơn anh ha . anh có thể cho em thêm một vài chương trình hỗ trợ được không .

Mà quên khi up nhạc nên FTP thì làm cách nào cho link nhạc đó sống .
Em muốn hỏi cách up nhạc bằng ftp . nếu ai biết có thể chỉ cho em với .
cảm ơn anh rất nhiều em đang cần bản này .

mà cho em hỏi có ai biết host nào giá cả phải chăng giành cho SV không anh . để up diễn đàn đó .
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|