| |
|
|
He nếu anh em nèo thix thì đây là một chút về kĩ thuật security của HVA mà tui may mắn thu đc ( Sorry mấy lão trong BQT vì anh em mừ )
#RewriteEngine on
#RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
#RewriteRule .* - [F]
#RewriteRule ^([a-z0-9_!,\-]+).html$ rewrite.php [NC]
#SetEnvIfNoCase Referer "^http://221.245.215.11/" allowed=1
#SetEnvIfNoCase Referer "^http://localhost/" allowed=1
#SetEnvIfNoCase Referer "^http://221.245.215.11/forum" allowed=1
#SetEnvIfNoCase Referer "^http://221.245.215.11/forum" allowed=1
#SetEnvIfNoCase Referer "^$" allowed=1
#Order Allow,Deny
#Allow from env=allowed
#<Files "*.php">
#Order Allow,Deny
#Allow from all
#</Files>
<Files .ht*>
Deny from all
</Files>
<Files admin.php>
Order Allow,Deny
Allow from 210.230.134. 211.30.206.93 221.117.247.202 202.5.6.33
</Files>
#AuthUserFile /home/.htpasswd
#AuthGroupFile /dev/null
#AuthName "Please enter your User Name: hva Password: hva to enter"
#AuthType Basic
#require valid-user
|
 |
|
|
Đúng thật tay này tìm "hỉu kĩ" mà dám nói ajax viết phía server ????
Ajax là một thành phần Com phía client có tác dụng cập nhật các phân thay đổi của trang web mà không cần load lại tất cả
|
|
|
|
cách đơn giản nhất là
Tự tạo một giải thuật mã hóa rùi cất đại đi đâu đó trong mã nguồn,xong include vô rùi thực hiện giãi mã ở nơi cần connect database.Hacker sẽ mất rất nhìu thời gian để xem nó là cái giải thuật khỉ gió gì và cách hoạt động của nó.Ngon lành khỏi lo hack
|
|
|
|
|
Kể mấy tay nào crack đc cái nì thì cũng kinh thật tui crack cả buổi mà có đc chi nhìu.Crack thử mới bít mấy thèng này nhồi mã lệnh check vô một file DLL rùi mã hóa nó ặc vừa không làm chậm program vừa an toàn.Hic
|
|
|
|
He đoạn mã này của chú em hình như không đủ gây tang tóc lắm thì phải.Chỉ create vài ba key trong registry ( nếu như tìm hiểu chút ít thì có lẽ con virus này quậy tốt hơn ),không random lời thoại thì người ta nghi ngay nó là cái máy 
Chú em cũng không cần xóa mã lệnh đi đâu vì lúc con virus này lây lan anh cũng thấy đủ những gì nó làm thông qua log hệ thống,nói chung chú em chả gắn mã độc cho nó mà cũng chả cung cấp khả năng update ngon lành lém
$checkfile = FileExists ( @WindowsDir & "\Version.txt" )
Dòng này không cần đâu vì inetget() sẽ vẫn load file version.txt cho dù nó có tồn tại trên server hay không
Cái chính là nội dung của version.txt khi load về sẽ là một thông báo lỗi
|
|
|
|
Acunetix Web Vulnerability Scanner
Một công cụ quét bug ( scan Exploit ) tuyệt hảo.Nó có thể Scan,chụp banner,Tracert,Thăm dò ., ect
Bài viết này chủ yếu giới thiệu công cụ này và sơ lược cách sử dụng
Download: www.acunetix.com ( chú ý tải bản Version: 2.0 Build: 20050717 vì duy nhất cái này có crack ) Bản 3.0 hay hơn nhưng không xài đc,hackernohat đã thử crack nó,nhưng vô dụng chỉ change đc có mỗi cái dòng Evalue Edition thành Enterprise Edition và làm cho cái serial vô dụng  nhưng chưa làm cho nó cho phép mình quét các site khác ngoài site mặc định :?
Sử dụng (dễ hơn ăn cháo )
Mở program
vô menu: File->new->scan để mở Winzard ( thuật sĩ )
Chọn Scan single site nếu chỉ scan một site mục tiu
chọn Scan a list from file để khai thác diện rộng ( ác lắm )
Bụp cái nút next
Chà nó bắt đầu chụp cái banner của site
Xổ cái nút ở Technologies Xem nó nhận diện đúng công nghệ script phía chủ chưa
Nếu ok bụp cái Next
Ngó cái Phần Scan Profile
Nếu chọn default thì nó sẽ scan tất cả các bug trong Database gồm
Cgi
Thư mục dạng Index of
XSS ( cross site scripting )
Vul webapplication
Sql injection
File include
Nếu là dân Pro thì nên chọn cái modul cần thiết thôi còn newbie thì default là ngon nhất
Xong Finish nó sẽ scan cấu trúc site cùng các bug đc tìm thấy ( phần alert )
Nếu tìm thấy các Input hidden nó sẽ mở phần HTTP editor để tạo một request đã bị chỉnh bởi hacker tới server ( hack bằng lỗi Input đây mừ )
Cha chả nó còn có cả link tham khảo về lỗi mà nó tìm thấy ( từ các site như securityfocus.com .v.v. )
Ngoài ra nó ngon hơn các trình scan exploit khác ở chỗ có cả chức năng Vul editor để thêm sửa các cấu hình quét rất Pro
Chúc vui vẻ với cái công cụ hic quá ngon này
P/s Bác nào có crack hay tìm ra cách crack bản 3.0 thì hic xin thọ giáo
|
|
|
|
|
Thèng Norton mất nết diệt cu tromessenger này lâu rùi (từ khi tui tìm ra nó cách đây nửa năm )
|
|
|
|
|
He cái này chơi dại à hè có 2 bug (securityfocus.com )gây crash cho Y!M nhưng cái nào dùng send cho victim thì hic cà thì victim chưa chết ta đã chết
|
|
|
|
He có góp ý chút nhá MuLan
FileSystemObject đã bị vô hiệu hóa từ bản IE6 còn các Trình Duyệt khác thì không hỗ trợ nên việc gắn Virus vào web bằng kĩ thuật script coi như hết cứu.
Ngày nay virus gần như đã lui vào dĩ vãng mà nó đc thay thế bằng một hậu duệ siêu thông minh là Worm lây lan bằng chính khả năng lừa siêu hạng của nó ( hay các lập trình viên tinh quái tạo ra nó ).Không còn các kĩ thuật lây lan vào tệp exe hay bootsector như xưa nữa mà ngày này là tệp xls,doc ( các lỗ hổng 0-day ),các tệp media ( với tính năng nhúng script ) các virus ngày nay không phá giữ liệu nữa mà dùng để DDoS hay tống tiền ,ect
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
