<![CDATA[Messages posted by "BigballVN"]]> /hvaonline/posts/listByUser/110008.html JForum - http://www.jforum.net Sử Dụng Add-on Firefox 3.5.x trên Firefox 3.6
extensions.checkCompatibility.3.6 extensions.checkUpdateSecurity.3.6 
Gán giá trị cả 2 là False. Xong rồi chỉ cần khởi động lại Firefox là xong. Chúc vui :D ]]>
/hvaonline/posts/preList/33121/203793.html#203793 /hvaonline/posts/preList/33121/203793.html#203793 GMT
Yêu cầu sách, reupload sách vui lòng đặt câu hỏi ở đây

math man wrote:
Mình cần cuốn ""The Hackers Underground Handbook"" link bìa của nó ở đâyCode:
http://learn-how-to-hack.net/index.php?
 
Bạn có thể xem ở /hvaonline/posts/list/0/29991.html#185009]]>
/hvaonline/posts/preList/19573/185010.html#185010 /hvaonline/posts/preList/19573/185010.html#185010 GMT
The Hacker's Underground Handbook Giới thiệu:
How will the skills uncovered in this handbook affect me? You will learn all the hackers underground tricks and learn to apply them in real world situations. You will be put into a hackers mindset and learn to think like one. By Learning how a hacker thinks and acts, you will be able to protect yourself from future hack attacks. You will aquire knowledge nonexistant to 99.9% of the people in the world! This Underground handbook may get you interested in pursuing a career as an Ethical Hacker. 
Download:
http://www.mediafire.com/?yjytzmxxmya 
]]>
/hvaonline/posts/preList/29991/185009.html#185009 /hvaonline/posts/preList/29991/185009.html#185009 GMT
Auto Backup DB và gửi vào email chọn trước với Cronjob Code:
<?php
/*
* Backup script on server.
*
* Runs on the server, called by Cron. Connects to the mySQL
* database and creates a backup file of the whole database.
* Saves to file in current directory.
*
* @author Cow <cow@invisionize.com>
* @version 0.2
* @date 18/08/2004
* @package Backup Server
* Upgraded Ver 2.0 (sending sql backup as attachment
* as email attachment, or send to a remote ftp server by
* @co-authors Cool Surfer<Coolsurfer@gmail.com> and
* Neagu Mihai<neagumihai@hotmail.com>
*/

set_time_limit(0);
$date = date("mdy-hia");
$dbserver = "localhost";
$dbuser = "user";
$dbpass = "pass";
$dbname = "database_name";
$file = "Blog-$date.sql.gz";
$gzip = TRUE;
$silent = TRUE;

function write($contents) {
if ($GLOBALS['gzip']) {
gzwrite($GLOBALS['fp'], $contents);
} else {
fwrite($GLOBALS['fp'], $contents);
}
}

mysql_connect ($dbserver, $dbuser, $dbpass);
mysql_select_db($dbname);

if ($gzip) {
$fp = gzopen($file, "w");
} else {
$fp = fopen($file, "w");
}

$tables = mysql_query ("SHOW TABLES");
while ($i = mysql_fetch_array($tables)) {
$i = $i['Tables_in_'.$dbname];

if (!$silent) {
echo "Backing up table ".$i."\n";
}

// Create DB code
$create = mysql_fetch_array(mysql_query ("SHOW CREATE TABLE ".$i));

write($create['Create Table'].";\n\n");

// DB Table content itself
$sql = mysql_query ("SELECT * FROM ".$i);
if (mysql_num_rows($sql)) {
while ($row = mysql_fetch_row($sql)) {
foreach ($row as $j => $k) {
$row[$j] = "'".mysql_escape_string($k)."'";
}

write("INSERT INTO $i VALUES(".implode(",", $row).");\n");
}
}
}

$gzip ? gzclose($fp) : fclose ($fp);

// Optional Options You May Optionally Configure

$use_gzip = "yes"; // Set to No if you don't want the files sent in .gz format
$remove_sql_file = "yes"; // Set this to yes if you want to remove the sql file after gzipping. Yes is recommended.
$remove_gzip_file = "no"; // Set this to yes if you want to delete the gzip file also. I recommend leaving it to "no"

// Configure the path that this script resides on your server.

$savepath = ""; // Full path to this directory. Do not use trailing slash!

$send_email = "yes"; /* Do you want this database backup sent to your email? Yes/No? If Yes, Fill out the next 2 lines */
$to = "email_can_gui_den@domain.com"; // Who to send the emails to, enter ur correct id.
$from = "email_gui_di@domain.com"; // Who should the emails be sent from?, may change it.

$senddate = date("j F Y");

$subject = "MySQL Database Backup - $senddate"; // Subject in the email to be sent.
$message = "Your MySQL database has been backed up and is attached to this email"; // Brief Message.

$use_ftp = "no"; // Do you want this database backup uploaded to an ftp server? Fill out the next 4 lines
$ftp_server = "ftp.diendanpascal.com"; // FTP hostname
$ftp_user_name = "mutsu"; // FTP username
$ftp_user_pass = "leauwater"; // FTP password
$ftp_path = "/"; // This is the path to upload on your ftp server!

// Do not Modify below this line! It will void your warranty <img src="http://bigball.info/wp-includes/images/smilies/icon_biggrin.gif" alt=":-D" class="wp-smiley"> !

$date = date("mdy-hia");
$filename = "$savepath/$dbname-$date.sql";

if($use_gzip=="yes"){
$filename2 = $file;
} else {
$filename2 = "$savepath/$dbname-$date.sql";
}

if($send_email == "yes" ){
$fileatt_type = filetype($filename2);
$fileatt_name = "".$dbname."-".$date."_sql.tar.gz";

$headers = "From: $from";

// Read the file to be attached ('rb' = read binary)
echo "Openning archive for attaching:".$filename2;
$file = fopen($filename2,'rb');
$data = fread($file,filesize($filename2));
fclose($file);

// Generate a boundary string
$semi_rand = md5(time());
$mime_boundary = "==Multipart_Boundary_x{$semi_rand}x";

// Add the headers for a file attachment
$headers .= "\nMIME-Version: 1.0\n" ."Content-Type: multipart/mixed;\n" ." boundary=\"{$mime_boundary}\"";

// Add a multipart boundary above the plain message
$message = "This is a multi-part message in MIME format.\n\n"."--{$mime_boundary}\n" ."Content-Type: text/plain; charset=\"iso-8859-1\"\n" ."Content-Transfer-Encoding: 7bit\n\n" .
$message . "\n\n";

// Base64 encode the file data
$data = chunk_split(base64_encode($data));

// Add file attachment to the message
echo "|{$mime_boundary}|{$fileatt_type}|{$fileatt_name}| {$fileatt_name}|{$mime_boundary}|<BR>";
$message .= "--{$mime_boundary}\n" ."Content-Type: {$fileatt_type};\n" ." name=\"{$fileatt_name}\"\n"."Content-Disposition: attachment;\n" ." filename=\"{$fileatt_name}\"\n" ."Content-Transfer-Encoding: base64\n\n" .
$data . "\n\n" ."--{$mime_boundary}--\n";
//$message.= "--{$mime_boundary}\n" ."Content-Type: {$fileatt_type};\n" ." name=\"{$fileatt_name}\"\n" "Content-Disposition: attachment;\n" ." filename=\"{$fileatt_name}\"\n" ."Content-Transfer-Encoding: base64\n\n" .
// $data . "\n\n" ."--{$mime_boundary}--\n";

// Send the message
$ok = @mail($to, $subject, $message, $headers);
if ($ok) {
echo "<h4><center><bg color=black><font color= blue>Database backup created and sent! File name $filename2 </p>
Idea Conceived By coolsurfer@gmail.com
Programmer email: neagumihai@hotmail.com</p>
This is our first humble effort, pl report bugs, if U find any...</p>
Email me at <>coolsurfer@gmail.com nJoY!! <img src="http://bigball.info/wp-includes/images/smilies/icon_smile.gif" alt=":)" class="wp-smiley">
</color></center></h4>";

} else {
echo "<h4><center>Mail could not be sent. Sorry!</center></h4>";
}
}

if($use_ftp == "yes"){
$ftpconnect = "ncftpput -u $ftp_user_name -p $ftp_user_pass -d debsender_ftplog.log -e dbsender_ftplog2.log -a -E -V $ftp_server $ftp_path $filename2";
shell_exec($ftpconnect);
echo "<h4><center>$filename2 Was created and uploaded to your FTP server!</center></h4>";

}

if($remove_gzip_file=="yes"){
exec("rm -r -f $filename2");
}
?>
Script này mình tìm được trên net. Các bạn thay thế user + pass + db name + email email mà DB sẽ được gửi đến + email gửi đi cho phù hợp. Save lại thành backup.php và sau đó up lên host test thử. http://domaincuaban.com/backup.php. Vào mail kiểm tra nếu thấy DB được gửi về là mọi chuyện đã Ok. Xong được 50%. Tiếp thao là phần Cronjob: Vì ko phải hosting nào cũng hỗ trợ nên đơn giản nhất là chúng ta dùng 1 cronjob của service nào đó trên net. Mình đang dùng http://cronless.com. Vào đó reg 1 acc xong login vào. Tiến hành setup cronjob. Chọn Create New Job
Nhận tên của Job vào (tùy ý) Nhập đường dẫn file backup (ở đây là http://domaincuaban.com/backup.php) Intraval chọn tùy ý (có thể là 2 lần 1 ngày, 1 lần 1 ngày, 10 phút 1 lần) theo mình nên chọn 1 ngày 1 lần là hợp lý. Start Date thì chọn Now (hoặc nhu cầu) Bấm Create Job. Thế là xong rồi. DB sẽ được backup hàng ngày và sẽ được gửi về mail của bạn. Khỏi sợ sự cố hosting nữa nhé (hack, suspend, error,...). Chúc thành công!]]>
/hvaonline/posts/preList/29988/185004.html#185004 /hvaonline/posts/preList/29988/185004.html#185004 GMT
Re: thủ thuật tìm cracks trên google /hvaonline/posts/preList/26556/172374.html#172374 /hvaonline/posts/preList/26556/172374.html#172374 GMT Re: Lỗi không vào được một số trang web /hvaonline/posts/preList/24586/148591.html#148591 /hvaonline/posts/preList/24586/148591.html#148591 GMT Re: Mình bị lỗi gì ne /hvaonline/posts/preList/24362/147146.html#147146 /hvaonline/posts/preList/24362/147146.html#147146 GMT Re: [Thảo luận] Local exploitations

cvhainb wrote:
Xanh: Do ISP. Vì thế phải chọn một ISP nào tốt tốt. :)  
Có lẽ bạn nhầm ISP (Internet Service Provider) với HP (Host Provider).]]>
/hvaonline/posts/preList/23670/145437.html#145437 /hvaonline/posts/preList/23670/145437.html#145437 GMT
Re: domain pavietnam.net hoặc 5giay.com có thực sự bị hack?

conhan wrote:
/hvaonline/posts/list/23739.html Do bọn PA không fix bug này chứ gì 
Nói cứ như đúng rồi :|. @afterlastangel: bạn có thể tìm thêm ở http://www.google.com.vn/search?q=PaVietnam+b%E1%BB%8B+hack&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a Dạo này báo chí có đăng về PaVietNam nhiều lắm.]]>
/hvaonline/posts/preList/23852/144524.html#144524 /hvaonline/posts/preList/23852/144524.html#144524 GMT
[Thắc mắc] Về việc hiện combo số trang thay vì text /hvaonline/posts/preList/23677/142654.html#142654 /hvaonline/posts/preList/23677/142654.html#142654 GMT Re: Làm sao để tìm được login_admin.asp ??? 10% còn lại thì lại ko dính Sql Inj  Bạn chắc là dính Sqj Inj thì sẽ tìm được link admin chứ?
Trường hợp nữa là tạo 1 trang local truy vấn với tài khoản Admin vừa chôm được.  
Câu này bạn nói rõ hơn được không? Mình không hiểu ý bạn cho lắm.]]>
/hvaonline/posts/preList/22245/132922.html#132922 /hvaonline/posts/preList/22245/132922.html#132922 GMT
Re: Làm sao để tìm được login_admin.asp ???

haestih wrote:
Vậy tức là nếu website được thiết kế không cho login_admin từ Front-End hoặc nếu có cũng chỉ login các user thường thôi thì có thể hoàn toàn yên tâm với các lỗi SQL INJECTION phải không ạ??? 
Không hẳn là yên tâm đâu bạn ạ. Nếu dính Sql Inj thì có thể truy vấn dữ liệu từ db ra -> lúc đó cần account Admin hay không cũng thế thôi.

haestih wrote:
Hay hỏi cách khác: SQL INJECTION chỉ có tác dụng duy nhất là để lấy account hoặc để login_admin mà không cần account admin phải không ạ???  
Nhiều công dụng lắm. Không chỉ đơn thuần là "lấy account hoặc để login admin mà không cần account admin". Cách tốt nhất là code làm sao để hết dính Sql Inj thì khỏi lo nữa.]]>
/hvaonline/posts/preList/22245/132827.html#132827 /hvaonline/posts/preList/22245/132827.html#132827 GMT
Re: Lỗi trong Rapidleech, Rapidkill /hvaonline/posts/preList/1629/127198.html#127198 /hvaonline/posts/preList/1629/127198.html#127198 GMT Re: Một cách bố trí Icon trên Desktop độc đáo! /hvaonline/posts/preList/20937/124395.html#124395 /hvaonline/posts/preList/20937/124395.html#124395 GMT Re: Một lỗi rất củ chuối của Yahoo /hvaonline/posts/preList/20876/124029.html#124029 /hvaonline/posts/preList/20876/124029.html#124029 GMT Re: Một lỗi rất củ chuối của Yahoo /hvaonline/posts/preList/20876/124025.html#124025 /hvaonline/posts/preList/20876/124025.html#124025 GMT Re: [Hỏi] Nén file độc lại có vô hiệu hoá 100% được mã độc k0 ?

picachusays wrote:
WinRar mới cài đặt có phần phét virus trên công cụ đóa :D mã độc chết là cái chắc :-( mà tại sao window không có winrar mà trojan nén file được nhỉ :-( :^) :P =(( tài thiệt -:|-  
Hình như nó sử dụng chức năng nén file của Windows thì phải (nhấp phải vào file => Send to => Compressed (Zipped) Folder).]]>
/hvaonline/posts/preList/20689/123784.html#123784 /hvaonline/posts/preList/20689/123784.html#123784 GMT