|
|
kegiaumat051 wrote:
Mình muốn tải một file tự chạy exe về thì làm sao hả bạn
Thì như huynh learn2hack nói đó bạn có 2 cách như trên đó! file exe thì nếu dùng cách 2 thì trình duyệt sẽ hiện bảng "run or save" etc... [với IE chả hạn]
|
|
|
jofori89 wrote:
Cái này so với DU meter thì thế nào vậy Ngọc
Tui chưa xài thử Online Eye nhưng xem ra nó có nhiều chức năng đó [theo như hình demo--lại in ra tất cả dc nữa], về DU metter thì tui dùng rồi và thấy chạy nhanh + nhẹ :d
|
|
|
hix...sao các bác sĩ thích dùng hàng mì ăn liền ghost vậy thiết nghĩ máy nào ghost xài máy ấy là hay nhứt [vậy cho êm]
cho bồ http://www.3c.com.vn/Story/vn/hotrokhachhang/kienthucmaytinh/2008/1/34340.html tham khảo cơ bản sơ sơ
|
|
|
Chậc giá có chủ topic ở đây nhỉ, bác ấy nói cho bác hiểu là bác ấy muốn gì )
Bác chú ý chỗ mô tả việc phát hiện và việc cái code ấy, nó hình như chả ăn nhập lắm phải ko?
@edit làm rõ hơn chút câu đệ hỏi và cũng như để học hỏi thêm vài cách detect user.
Đệ lấy theo thứ tự của huynh:
1. Nếu một trình duyệt như IE hay FF hoặc Opera mà user tạo new instance [ hai processes của cùng browser chạy cùng lúc và sau đó đăng nhập với hai ID khác nhau ] ? [Tuy nhiên vẫn detect dc chỉ cần thay đổi phương pháp]
2. Cái này chẳng lẽ chịu? Còn có phương pháp nào khác? Xin huynh chỉ giáo. [tỉ mỉ càng tốt]
3. Đệ cũng đang tìm một đoạn code detect tránh hai trường hợp trên [thực ra đệ chỉ biết trên lý thuyết là vậy chứ chưa đủ khả năng code cho hoàn chỉnh ]
4. đề nghị chủ nhân topic nhào vô cho cái link check coi sao!
P/s: Đệ nghĩ nếu dùng Javascript mà detect thì cũng có thể bị AV chặn chứ ạ? [đoán thôi]
|
|
|
Look2Me wrote:
cookie!
Hai nick của 2 user khác nhau login vẫn cùng cookie ạ? Vả lại, dùng hai trình duyệt khác nhau thì sao? huynh Look2Me chắc biết, chỉ giáo đệ nha. À với lại, nếu vậy [theo phỏng đoán thì code kia dùng cho mục đích detect cookie ạ? ...và sao lại bị trình AV chặn?] huynh Look2Me hoặc huynh nào biết rõ có thể chỉ giáo thêm ko ạ? [bon chen hỏi cho ra dùm chủ topic ]
|
|
|
shevchenko2010 wrote:
Hiện nay mình có tham gia một forums nhưng với 2 nick khác nhau khi mình vào 4rums đó với 2 nick mình đã tạo trên cùng một máy mặc dù khác IP nhưng không hiểu tại sao admin của ws đó lại biết được rằng 2 nick trên vào trên cùng một máy.
Bạn faked IP hỉ? [chắc faked thất bại^^] Hoặc nếu IP động thì đương nhiên khi đăng ký họ hổng biết chi được [khi đăng ký thôi - giả sử dc cấp lại IP khác] Mà sao có Admin nào ngồi theo dõi sát sao vậy trời...hix.
shevchenko2010 wrote:
Nhưng có một điều là nếu dùng bit defeder thì không thể đăng nhập vào được và nếu dùng hần mềm quản lý easy cafe thì không thễ vào được trang web này ( trên thanh địa chỉ vẫn hiển thị ws nhưng dưới không có hình) Khi kiểm ta thì phát hiện có mọt đoạn code chạy ẩn sau ws và bit defender và easy cafe không cho đoạn code này chạy vào máy.
hí cái này ngộ hen! Sao bạn ko đưa địa chỉ site đó cho anh em mò mẫm với
shevchenko2010 wrote:
Và có một điều nữa là admin của forums vẫn có thể phát hiện ra cho dù mình có ghost lại (bản ghost được tạ trước khi vào forums lần đầu tiên) Có phải chính nhờ đoạn code này mà admin của ws đó có thể biết được bao nhiêu nick vào trên một máy mặc dù khác địa chỉ IP ? Có cách nào để mình vào nhiều nick trên một máy mà không bị phát hiện ko? ACE nào biết về vấn đề này thì cho ý kiến ha. Thanks
Bạn nên xem lại bước fake IP của mình, vì như a Z0rr0 và mọi người đều biết là admin dòm IP của user [như HVA còn dễ nhìn hơn nữa ]
P/s chung: hix một là sau này bạn viết xuống dòng phân chia ý ra cho mọi người hiểu chứ thế này thì... Hai là bạn hỏi mà hok cho được cái địa chỉ site đó để mọi người coi thử [hix, có code gì thế!] Cuối cùng là.... chả nhẽ bạn fake IP ở tab này của trình duyệt, post bài sau đó lại dùng IP thực post bài ở tab khác của trình duyệt với một nick khác?...chắc là cá cược với admin quá!
Mình có vài lời vậy thôi, không biết là trúng gì không...tại cũng chưa hiểu lắm...
|
|
|
blueocean89 wrote:
chupichu wrote:
Gửi Ikut3: Bạn nên ghi rõ nguồn gốc 2 tấm hình nhé Vì tớ biết chắc đó ko phải của bạn.
Nói thêm về cái "bug" này, nó chỉ là cái lỗi cho phép chạy script trên mail box có chứa đoạn lệnh "alert, prompt". Và qua cái "bug" này ko thể lấy được password, thậm chí là passhash
Thế nếu thế này thì sao nhỉ : <script src='blah blah..."> </script>
@edit: Có bác nào giúp khai thác chút thông tin từ mớ cookie nguội ngắt trên host em cái vẫn chưa làm dc gì cả
|
|
|
chupichu wrote:
Gửi Ikut3: Bạn nên ghi rõ nguồn gốc 2 tấm hình nhé Vì tớ biết chắc đó ko phải của bạn.
Nói thêm về cái "bug" này, nó chỉ là cái lỗi cho phép chạy script trên mail box có chứa đoạn lệnh "alert, prompt". Và qua cái "bug" này ko thể lấy được password, thậm chí là passhash
Thế nếu thế này thì sao nhỉ : <script src='blah blah..."> </script>
|
|
|
Tui cũng khuyên bạn nên chọn em HP [vì sao thì nhìn cũng biết]. HP thực sự bền "trâu" , vả lại cái card đồ hoạ rời khá hấp dẫn. Ổ cứng thì đang dc free up lên 250 GB và RAM thì ăn đứt đấy. Phù hợp cho dân đồ hoạ + game thủ; thừa sức trâu cho dân văn phòng và ngon lành với các chú các bác lập trình viên hoặc quản trị viên. [ Với RAM 4 GB thì HĐH 64 bit không còn là vấn đề gì xa vời lắm] . Nói chung là xài xả ga với chú HP này. Thế nhưng chú HP lại không "hợp" lắm cho các cậu "sành điệu" [theo như Sony hay quảng bá cho dòng VAio >"<].
Đó là ý cá nhân tớ. Tớ chỉ thích hàng trâu + cày tốt tại tớ "sành điệu" sẵn ùi khỏi cần cái gì nó trang điểm thêm nữa lol.
Thân, ^^
|
|
|
Có thể nào vào dos ùi copy dữ liệu qua một ổ khác không? [Ùi sau đó tha hồ format]. Mà nếu dính virus thì dùng hiren quét có lẽ là ổn thôi [trừ khi cái AV đó out of date quá lâu ùi]
|
|
|
StarGhost wrote:
havythoai wrote:
Ý sâu xa của onlinehack là thông báo 1 lỗi khá nghiêm trọng mà lão gamma95 đã tìm ra. Cái này để lão gamma95 nói rõ hơn với bác conmale.
Ừm, có chắc là do gamma tìm ra không vậy, hay là onlinehack tự động thêm cái đoạn onmouseover vào. Cái host trên không biết là của ai, nhưng mà XSS kiểu này, cảnh báo hay không chưa thấy, chỉ thấy cookie bị mất cái đã.
Không biết HVA có measure gì trước không nhỉ, hay là không check chữ ký. Chắc là có nhưng mà cậu này lách cách khác.
À không cậu ạ, cậu cứ thử kiếm bài nào bác gamma95 post trước đây á ùi view source trang đó bấm Ctrl + F ùi gõ vô onmouseover thôi là biết mà lol. [Nói chứ mình cũng phải set lại pass thôi ]
|
|
|
nguoididingoaipho wrote:
Ặc, cướp cookie giữa ban ngày à
Ồ hơi bất ngờ, chắc cookie của tớ bay sang host của cụ gamma95 rồi quá ) Nhưng mà chắc chả cần đến phải đổi pass tại hên quá mình chưa login lol.
|
|
|
onlinehack wrote:
làm thế nào tạo folder tên "con" được nhỉ
cái nì tui nghĩ là onlinehack dư biết chứ
Code:
P/s: c, d , e, .... tuỳ hỉ ^^
|
|
|
Bạn dùng dịch vụ của nhà cung cấp nào? Dùng Y!M bản nào? ^^ mình cũng mới bị và giờ thì xài được rồi, hỏi để coi có cùng trường hợp ko.
|
|
|
big-bird wrote:
Không biết ai đã dùng đến Drive Vaccine chưa? cũng có chức năng như Deepfrezze nhưng nhanh hơn, tiện lợi và dễ dàng hơn, và điều quan trọng là chưa có UnDrive Vaccine.
Em tớ đã dùng. Nó tốt và ..chưa có UnDrive Vaccine cũng như mấy file admin trôi nổi ...[xài hàng CD 5K mà...]
|
|
|
nlfb wrote:
blueocean89 wrote:
anh nlfb này, hình như hiện giờ thì không còn tác dụng của tag <script> nữa, anh check lại thử coi.
Thử rồi, kết quả là cookies tiếp tục bay về host của ku bigball .
Các anh dùng một đoạn PHP tren host ? hay dùng Perl ?
|
|
|
meomeo_bebong wrote:
Thế cho em 1 câu ngoài lề nhé : với những ai dùng các trình duyệt khác như IE 7 ; IE 6 ; IE 5 ; Opera ;
Nescape ..... thì chặn bug này kiểu gì ạ
Điều kiện : k0 sửa cấu hình trình duyệt , k0 dùng thêm các addon , toolbar
Đơn giản là khỏi làm gì hết vì bây giờ 02/01/08 cái bug này nãy giờ tôi "thử" coi sao mà chả có gì xảy ra. [Chẳng biết mình có gà mờ mà ghi trật tới tag script ko nữa...]
@edit: Ok! check đi check lại vẫn hơi thất vọng vì dường như chỉ alert và prompt là chạy dc.... nhưng có một điều khá hay là có thể khai biến: var Giờ khuya quá rồi, đi ngủ đã mai mò mẫn tiếp coi còn thứ nào chơi dc ko ^^ Tuy nhiên cũng có trò hay để tỉnh tò với cô bạn rồi.
var a = .....
alert('.....'+ a) lol trò con nít! Xin các bác cứ chê cười.
|
|
|
anh nlfb này, hình như hiện giờ thì không còn tác dụng của tag <script> nữa, anh check lại thử coi.
|
|
|
Có bác nào biết paswords trong yahoo được mã hoá bằng gì không ? [MD5?] Nếu MD5 thì có thể chút hy vọng với loại pass thông thường; còn nếu không phải thì e lấy được cookie trong 360 cũng chưa làm nên chuyện. [như BigballVN nhận xét về cấu trúc cookie] Nếu cookie không được dùng "nóng" thì cũng như không.
@edit: thêm cái p/s: Cái bug này thật không tin nổi!
|
|