banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: BigballVN  XML
Profile for BigballVN Messages posted by BigballVN [ number of posts not being displayed on this page: 13 ]
 
Hiện Firefox đã ra bản 3.6 nên các bản Add-on chưa update kịp hoàn toàn ko tương thích và ko thể sử dụng. Cách bypass check tương thích của ko hoạt động.
Để sử dụng các bạn có thể làm theo các bước sau:

1. Type about:config vào address bar.

2. Tạo thêm 2 preference lần lượt như sau:
extensions.checkCompatibility.3.6
extensions.checkUpdateSecurity.3.6 


Gán giá trị cả 2 là False.

Xong rồi chỉ cần khởi động lại Firefox là xong.

Chúc vui smilie

math man wrote:
Mình cần cuốn ""The Hackers Underground Handbook""
link bìa của nó ở đâyCode:
http://learn-how-to-hack.net/index.php?
 

Bạn có thể xem ở /hvaonline/posts/list/0/29991.html#185009
Giới thiệu:
How will the skills uncovered in this handbook affect me?
You will learn all the hackers underground tricks and learn to apply them in real world situations.

You will be put into a hackers mindset and learn to think like one.

By Learning how a hacker thinks and acts, you will be able to protect yourself from future hack attacks.

You will aquire knowledge nonexistant to 99.9% of the people in the world!

This Underground handbook may get you interested in pursuing a career as an Ethical Hacker. 

Download:
http://www.mediafire.com/?yjytzmxxmya 
Với những ai làm Web có DB thì việc mất DB thật sự là một thảm họa. Nhưng cũng có cách để hạn chế điều đó, đơn giản nhất là backup DB thường xuyên. Nhưng hiếm ai đủ thời gian để làm việc đó manually. Nên chúng ta có thể kết hợp 1 đoạn script PHP + CronJob làm việc này tự động. Đầu tiên ta có thể dùng đoạn script sau:
Code:
<?php
/*
* Backup script on server.
*
* Runs on the server, called by Cron. Connects to the mySQL
* database and creates a backup file of the whole database.
* Saves to file in current directory.
*
* @author Cow <cow@invisionize.com>
* @version 0.2
* @date 18/08/2004
* @package Backup Server
* Upgraded Ver 2.0 (sending sql backup as attachment
* as email attachment, or send to a remote ftp server by
* @co-authors Cool Surfer<Coolsurfer@gmail.com> and
* Neagu Mihai<neagumihai@hotmail.com>
*/
set_time_limit(0);
$date = date("mdy-hia");
$dbserver = "localhost";
$dbuser = "user";
$dbpass = "pass";
$dbname = "database_name";
$file = "Blog-$date.sql.gz";
$gzip = TRUE;
$silent = TRUE;
function write($contents) {
if ($GLOBALS['gzip']) {
gzwrite($GLOBALS['fp'], $contents);
} else {
fwrite($GLOBALS['fp'], $contents);
}
}
mysql_connect ($dbserver, $dbuser, $dbpass);
mysql_select_db($dbname);
if ($gzip) {
$fp = gzopen($file, "w");
} else {
$fp = fopen($file, "w");
}
$tables = mysql_query ("SHOW TABLES");
while ($i = mysql_fetch_array($tables)) {
$i = $i['Tables_in_'.$dbname];
if (!$silent) {
echo "Backing up table ".$i."\n";
}
// Create DB code
$create = mysql_fetch_array(mysql_query ("SHOW CREATE TABLE ".$i));
write($create['Create Table'].";\n\n");
// DB Table content itself
$sql = mysql_query ("SELECT * FROM ".$i);
if (mysql_num_rows($sql)) {
while ($row = mysql_fetch_row($sql)) {
foreach ($row as $j => $k) {
$row[$j] = "'".mysql_escape_string($k)."'";
}
write("INSERT INTO $i VALUES(".implode(",", $row).");\n");
}
}
}
$gzip ? gzclose($fp) : fclose ($fp);
// Optional Options You May Optionally Configure
$use_gzip = "yes"; // Set to No if you don't want the files sent in .gz format
$remove_sql_file = "yes"; // Set this to yes if you want to remove the sql file after gzipping. Yes is recommended.
$remove_gzip_file = "no"; // Set this to yes if you want to delete the gzip file also. I recommend leaving it to "no"
// Configure the path that this script resides on your server.
$savepath = ""; // Full path to this directory. Do not use trailing slash!
$send_email = "yes"; /* Do you want this database backup sent to your email? Yes/No? If Yes, Fill out the next 2 lines */
$to = "email_can_gui_den@domain.com"; // Who to send the emails to, enter ur correct id.
$from = "email_gui_di@domain.com"; // Who should the emails be sent from?, may change it.
$senddate = date("j F Y");
$subject = "MySQL Database Backup - $senddate"; // Subject in the email to be sent.
$message = "Your MySQL database has been backed up and is attached to this email"; // Brief Message.
$use_ftp = "no"; // Do you want this database backup uploaded to an ftp server? Fill out the next 4 lines
$ftp_server = "ftp.diendanpascal.com"; // FTP hostname
$ftp_user_name = "mutsu"; // FTP username
$ftp_user_pass = "leauwater"; // FTP password
$ftp_path = "/"; // This is the path to upload on your ftp server!
// Do not Modify below this line! It will void your warranty <img src="http://bigball.info/wp-includes/images/smilies/icon_biggrin.gif" alt=":-D" class="wp-smiley"> !
$date = date("mdy-hia");
$filename = "$savepath/$dbname-$date.sql";
if($use_gzip=="yes"){
$filename2 = $file;
} else {
$filename2 = "$savepath/$dbname-$date.sql";
}
if($send_email == "yes" ){
$fileatt_type = filetype($filename2);
$fileatt_name = "".$dbname."-".$date."_sql.tar.gz";
$headers = "From: $from";
// Read the file to be attached ('rb' = read binary)
echo "Openning archive for attaching:".$filename2;
$file = fopen($filename2,'rb');
$data = fread($file,filesize($filename2));
fclose($file);
// Generate a boundary string
$semi_rand = md5(time());
$mime_boundary = "==Multipart_Boundary_x{$semi_rand}x";
// Add the headers for a file attachment
$headers .= "\nMIME-Version: 1.0\n" ."Content-Type: multipart/mixed;\n" ." boundary=\"{$mime_boundary}\"";
// Add a multipart boundary above the plain message
$message = "This is a multi-part message in MIME format.\n\n"."--{$mime_boundary}\n" ."Content-Type: text/plain; charset=\"iso-8859-1\"\n" ."Content-Transfer-Encoding: 7bit\n\n" .
$message . "\n\n";
// Base64 encode the file data
$data = chunk_split(base64_encode($data));
// Add file attachment to the message
echo "|{$mime_boundary}|{$fileatt_type}|{$fileatt_name}| {$fileatt_name}|{$mime_boundary}|<BR>";
$message .= "--{$mime_boundary}\n" ."Content-Type: {$fileatt_type};\n" ." name=\"{$fileatt_name}\"\n"."Content-Disposition: attachment;\n" ." filename=\"{$fileatt_name}\"\n" ."Content-Transfer-Encoding: base64\n\n" .
$data . "\n\n" ."--{$mime_boundary}--\n";
//$message.= "--{$mime_boundary}\n" ."Content-Type: {$fileatt_type};\n" ." name=\"{$fileatt_name}\"\n" "Content-Disposition: attachment;\n" ." filename=\"{$fileatt_name}\"\n" ."Content-Transfer-Encoding: base64\n\n" .
// $data . "\n\n" ."--{$mime_boundary}--\n";
// Send the message
$ok = @mail($to, $subject, $message, $headers);
if ($ok) {
echo "<h4><center><bg color=black><font color= blue>Database backup created and sent! File name $filename2 </p>
Idea Conceived By <a href="mailto:coolsurfer@gmail.com">coolsurfer@gmail.com</a>
Programmer email: <a href="mailto:neagumihai@hotmail.com">neagumihai@hotmail.com</a></p>
This is our first humble effort, pl report bugs, if U find any...</p>
Email me at <>coolsurfer@gmail.com nJoY!! <img src="http://bigball.info/wp-includes/images/smilies/icon_smile.gif" alt=":)" class="wp-smiley">
</color></center></h4>";
} else {
echo "<h4><center>Mail could not be sent. Sorry!</center></h4>";
}
}
if($use_ftp == "yes"){
$ftpconnect = "ncftpput -u $ftp_user_name -p $ftp_user_pass -d debsender_ftplog.log -e dbsender_ftplog2.log -a -E -V $ftp_server $ftp_path $filename2";
shell_exec($ftpconnect);
echo "<h4><center>$filename2 Was created and uploaded to your FTP server!</center></h4>";
}
if($remove_gzip_file=="yes"){
exec("rm -r -f $filename2");
}
?>

Script này mình tìm được trên net. Các bạn thay thế user + pass + db name + email email mà DB sẽ được gửi đến + email gửi đi cho phù hợp. Save lại thành backup.php và sau đó up lên host test thử. http://domaincuaban.com/backup.php. Vào mail kiểm tra nếu thấy DB được gửi về là mọi chuyện đã Ok. Xong được 50%.

Tiếp thao là phần Cronjob:
Vì ko phải hosting nào cũng hỗ trợ nên đơn giản nhất là chúng ta dùng 1 cronjob của service nào đó trên net. Mình đang dùng http://cronless.com. Vào đó reg 1 acc xong login vào. Tiến hành setup cronjob.
Chọn Create New Job


Nhận tên của Job vào (tùy ý)

Nhập đường dẫn file backup (ở đây là http://domaincuaban.com/backup.php)

Intraval chọn tùy ý (có thể là 2 lần 1 ngày, 1 lần 1 ngày, 10 phút 1 lần) theo mình nên chọn 1 ngày 1 lần là hợp lý.

Start Date thì chọn Now (hoặc nhu cầu)

Bấm Create Job.

Thế là xong rồi. DB sẽ được backup hàng ngày và sẽ được gửi về mail của bạn. Khỏi sợ sự cố hosting nữa nhé (hack, suspend, error,...).

Chúc thành công!
Mình có thói quen nếu tìm thuốc cho phần mềm thì cứ vào mấy trang torrent như isohunt, thepiratebay... hoặc trang warez như phazeddl.com search rồi tải về. Chứ Google nhiều khi ra các trang fake kết quả lắm.
Bạn clear cache rồi thử lại xem.
Vào Tool -> Clear Private Data -> check vào ô Cache.
Cái này xóa tay được mà. Nếu bạn vẫn không xóa được thì dùng chương trình như WinXP Manager, trong đó có chức năng xóa đó.

cvhainb wrote:
Xanh: Do ISP. Vì thế phải chọn một ISP nào tốt tốt. smilie  

Có lẽ bạn nhầm ISP (Internet Service Provider) với HP (Host Provider).

conhan wrote:
/hvaonline/posts/list/23739.html
Do bọn PA không fix bug này chứ gì 

Nói cứ như đúng rồi smilie.
@afterlastangel: bạn có thể tìm thêm ở http://www.google.com.vn/search?q=PaVietnam+b%E1%BB%8B+hack&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a
Dạo này báo chí có đăng về PaVietNam nhiều lắm.
Chào mọi người!
Em có thắc mắc là tại sao ở phần chuyển trang lại là combo box thay vì link text dạng "1 2 3... 10 11 Next". Em nhận thấy sử dụng combo rất bất tiện vì mỗi lần muốn chuyển sang trang tiếp theo hoặc trang trước thì lại phải nhấp vào combo rồi chọn số của trang. Bất tiện hơn nhiều việc nhấp nút Next.
Em biết một khi đã thay đổi rồi thì hơi khó để sửa lại nhưng vẫn góp một chút ý kiến.
Thân.
Acunetix chỉ scan theo các link => scan hết cấu trúc là không thể. Nếu dùng brute-force thì may ra. Nhưng chế biến một tí thì brute tới già cũng chả ra. Hehe.
10% còn lại thì lại ko dính Sql Inj 

Bạn chắc là dính Sqj Inj thì sẽ tìm được link admin chứ?
Trường hợp nữa là tạo 1 trang local truy vấn với tài khoản Admin vừa chôm được.  

Câu này bạn nói rõ hơn được không? Mình không hiểu ý bạn cho lắm.
Dùng Google cũng không thể tìm được bạn à. Google chỉ tìm được dữ liệu khi có link-in vào nó. Mà nếu như nói theo cách trên thì không có link-in -> không thể tìm được.

haestih wrote:

Vậy tức là nếu website được thiết kế không cho login_admin từ Front-End hoặc nếu có cũng chỉ login các user thường thôi thì có thể hoàn toàn yên tâm với các lỗi SQL INJECTION phải không ạ??? 

Không hẳn là yên tâm đâu bạn ạ. Nếu dính Sql Inj thì có thể truy vấn dữ liệu từ db ra -> lúc đó cần account Admin hay không cũng thế thôi.

haestih wrote:

Hay hỏi cách khác: SQL INJECTION chỉ có tác dụng duy nhất là để lấy account hoặc để login_admin mà không cần account admin phải không ạ???
 

Nhiều công dụng lắm. Không chỉ đơn thuần là "lấy account hoặc để login admin mà không cần account admin".
Cách tốt nhất là code làm sao để hết dính Sql Inj thì khỏi lo nữa.
Không khả thi cho những người có ý tưởng mở dịch vụ leech cho mọi người cùng sử dụng. Tớ có ý tưởng là dùng htaccess để force download file rồi vứt vào thư mục chứ file leeched. Bạn nào thử xem smilie
Nhấp phải vào Desktop => Arrange Icons By => Align to Grid. Xong rồi thì ráng ngồi mà xếp hình như vậy. smilie
Hiện giờ tới chỉ mới tìm được 1 cách khắc phục tạm thời đó là vào MailBox => Save Source Code lại. Vào file tìm dòng chứa <!-- mình (người khác) send vào => xóa cái đó đi. Xong mở file đó lên => chọn View Message bình thường. Còn việc delete thì mình chưa thử được. Định dùng cách thêm vào 1 message nữa là //-> nhưng Y!360 nó sắp xếp Message từ mới đến cũ mới đau. Rõ khổ.
Tớ thử view source code thì thấy những phần sau <!-- thành phần comment hết. Có thể vì vậy mà nó không load được những message sau? Hiện giờ tớ vẫn đang ngâm cứu cách "trị" thằng này. Hy vọng là sớm có kết quả. smilie

picachusays wrote:
WinRar mới cài đặt có phần phét virus trên công cụ đóa smilie
mã độc chết là cái chắc smilie
mà tại sao window không có winrar mà trojan nén file được nhỉ smilie smilie smilie smilie
tài thiệt smilie
 

Hình như nó sử dụng chức năng nén file của Windows thì phải (nhấp phải vào file => Send to => Compressed (Zipped) Folder).
 
Go to Page:  2 3 4 Page 5 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|