<![CDATA[Messages posted by "concobe"]]> /hvaonline/posts/listByUser/140842.html JForum - http://www.jforum.net Xâm nhập mọi máy tính 32bit và 64bit

meoit wrote:
Mình kết hợp việc mã hoá tập tin và đính nó vào các ứng dụng phổ biến hiện nay và phát tán Cách thức tương tự như BitGuard (by PerformerSoft LLC). Nếu thực hiện gỡ trong Windows chính thì ko thể nào gỡ với những ứng dụng thường gặp. 
Một dạng phát tán mã độc thông dụng đây mà, đọc qua mấy comment thì mình thấy bạn còn hổng nhiều chỗ lắm và chỉ dừng ở mức dùng tool là chính thôi. Muốn đi xa hơn thì nên học Mạng Căn Bản và 1-2 lớp lập trình cho khá hơn. Cách của bạn này dùng đó là đính kèm mã độc vào các tập tin phần mềm phổ biến mà mọi người hay cần để đưa link download trên các diễn đàn cho mọi người download về sài -> tự người dùng rước hoạ vào thân và bị chiếm quyền quản lý khi không vào trang chủ của phần mềm đó mà download về.

meoit wrote:
Là Internet. Có lẽ bạn chưa để ý mỗi victim đang truy cập cái gì..., bạn xem trong hình mục Active Window. "mọi" máy tính Windows có netframework (50% cho XP, 65% trở lên cho Vista/7/8/8.1). Cái tít vậy nó...máu hơn nhiều cái tit thông thường :) 
Ở đây thì bạn ấy chú trọng đến cái thư viện NetFrameWord của windows nên chắc đã chèn và sent link down tùm lum rồi, ai sài thì cẩn thận ;) . Hoặc giả thiết thứ 2 là mã độc của bạn ấy đính kèm trong ứng dụng phải có NetFremeWord mới chạy được. p/s: đoán bừa: cái phần mềm dạng quản lý bot này nhìn giống giống của teamRat ]]>
/hvaonline/posts/preList/45238/278866.html#278866 /hvaonline/posts/preList/45238/278866.html#278866 GMT
Dictionary Attack và Brute Force attack - Vietnamese Password Dict

xnohat wrote:
Hiện tôi đã có tạo một project trên GitHub và sẽ dần dần release từng bộ từ điển tôi tổ hợp xong lên đây https://github.com/xnohat/vipasswordict @concobe: các ý tưởng bổ sung của bồ rất đáng giá và hữu lý, tôi sẽ cân nhắc thực hiện và bổ sung vào bộ vipasswordict 
Cảm ơn xnohat đã phản hồi, mình cũng bổ xung thêm một mảng nữa dù mình đã có ý định nhưng vẫn chưa thực hiện được đó là bộ wordlist tổ hợp từ số Chứng Minh Nhân Dân cũ và mới. CMND cũ gồm 9 ký tự: 000000000 -> 999999999 CMND mới gồm 12 ký tự: 000000000000 -> 999999999999 Còn những từ điển có quy luật thì dùng ké của mấy bạn bè nước ngoài cũng ổn rồi vì đa phần cũng là những ký tự latin hết. vd: qwerty , qazwsx , 1qazxsw23edc,...

ntcvhc wrote:
Thấy từ điển của bác khá ổn, hữu ích. Nhưng theo tầm nhìn của mình chắc chỉ có niên hạn hoạt động vài năm nữa khi mà tầng lớp teen lên quản trị, ngôn ngữ sai lệch hết cả, không tuân theo quy tắc nào cả, và không còn là tiếng việt nữa.  
Theo cá nhân mình biết thì bộ từ điển này còn sài được rất rất lâu nữa chứ không chỉ giới hạn vài năm như tầm nhìn của ntcvhc đâu. Đơn giản là vì mình theo dõi một thời gian rất dài và có một lượng từ điển pasword thật không nhỏ, và đa phần là từ những bé teen ấy dùng. Ngôn ngữ sử dụng tuy có biến thể rất nhiều khi giao tiếp, comment, nickname,... nhưng về mật khẩu thì mình chưa từng thấy bé nào sài theo dạng teen đây :D vd: nickname teen như vầy ™Ác quỷ™ nhưng mật khẩu lại là thuần số.]]>
/hvaonline/posts/preList/44898/277522.html#277522 /hvaonline/posts/preList/44898/277522.html#277522 GMT
Dictionary Attack và Brute Force attack - Vietnamese Password Dict /hvaonline/posts/preList/44898/277492.html#277492 /hvaonline/posts/preList/44898/277492.html#277492 GMT Xin giúp đỡ tinh chỉnh VPS khi CPU load trên 90% /hvaonline/posts/preList/44146/273118.html#273118 /hvaonline/posts/preList/44146/273118.html#273118 GMT Xin giúp đỡ tinh chỉnh VPS khi CPU load trên 90%

LNH wrote:
@concobe: bạn kiểm tra vì sao các script php của bạn lại mất hơn cả phút để thực thi ? Trong hình chỉ có 2 process php-cgi nhưng mà mất hơn phút cho mỗi process như vậy thì không ổn ! Hãy thử tìm hiểu nguyên nhân vì sao, bắt đầu bằng việc tìm ra script nào làm chậm và tốn CPU như vậy ;) 
Cảm ơn LNH đã giúp mình một hướng giải quyết mình sẽ cố gắng tìm hiểu nó. Tuy nhiên mình theo dõi thì có lúc cái mysql nó cũng xử lý rất chậm tới hơn 6 phút. Mã nguồn mình sài đây là forum Vbulletin lúc trước sài ở host thuê thì hoàn toàn bình thường toàn bộ mợi thứ mình chỉ chuyển qua bên này và cho chạy. Chắc là do bên host họ cấu hình webserver tốt nên không bị gì :( Code:
top - 19:07:10 up  3:31,  1 user,  load average: 9.12, 8.24, 6.78
Tasks: 166 total,  11 running, 155 sleeping,   0 stopped,   0 zombie
Cpu(s): 97.8%us,  0.0%sy,  0.0%ni,  0.0%id,  0.0%wa,  0.0%hi,  2.2%si,  0.0%st
Mem:   1030800k total,   942480k used,    88320k free,    10932k buffers
Swap:  2064376k total,    19404k used,  2044972k free,   570720k cached

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
...
1577 mysql     20   0  144m  28m 3568 S  4.3  2.9   6:36.19 mysqld             
22691 sinhvien  20   0 37764  16m 7628 R  4.3  1.6   1:34.08 php-cgi
...
]]>
/hvaonline/posts/preList/44146/272777.html#272777 /hvaonline/posts/preList/44146/272777.html#272777 GMT
Xin giúp đỡ tinh chỉnh VPS khi CPU load trên 90% /hvaonline/posts/preList/44146/272772.html#272772 /hvaonline/posts/preList/44146/272772.html#272772 GMT Xin giúp đỡ tinh chỉnh VPS khi CPU load trên 90% CPU luôn nằm mức từ 90 -> 100% và RAM cũng gần như sài hết liên tục mặc dù forum cũng chỉ có tầm 200 đến 300 lượt truy cập đồng thời. VPS mới và chỉ cài duy nhất có các gói sau và hoàn toàn để mặc định, chưa cấu hình gì hết: 1. PHP 2. MySql 3. Apache 4. VirtualMin Vì mới bắt đầu tìm hiểu và cài webserver lần đầu tiên nên còn nhiều vấn đề mà mình tìm kiếm trên mạng vẫn chưa hiểu và vẫn chưa khắc phục được tình trạng cpu load quá cao và làm cho diễn đàn truy cập rất chậm và lag. Rất mong được các anh chị, cô chú có kinh nghiệm chia sẻ những thông tin cũng như cách khắc phục. Mình xin cảm ơn mọi người rất nhiều. Dưới đây là một số thông tin mà mình thấy các diễn đàn lúc tư vấn thường hay hỏi nên mình post lên luôn để mọi người tiện trong việc tìm lý do và cách khắc phục. Nếu cần thêm thông tin gì xin mọi người nói mình sẽ bổ xung. Thông tin Version: Code:
Linux version 2.6.32-279.el6.i686 (mockbuild@c6b9.bsys.dev.centos.org) (gcc version 4.4.6 20120305 (Red Hat 4.4.6-4) (GCC) ) #1 SMP Fri Jun 22 10:59:55 UTC 2012
thông tin phần cứng: + CPU: Code:
processor       : 0
vendor_id       : GenuineIntel
cpu family      : 6
model           : 44
model name      : Intel(R) Xeon(R) CPU           X5647  @ 2.93GHz
stepping        : 2
cpu MHz         : 2933.437
cache size      : 12288 KB
fdiv_bug        : no
hlt_bug         : no
f00f_bug        : no
coma_bug        : no
fpu             : yes
fpu_exception   : yes
cpuid level     : 11
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss nx rdtscp lm constant_tsc up arch_perfmon pebs bts xtopology tsc_reliable nonstop_tsc aperfmperf unfair_spinlock pni pclmulqdq ssse3 cx16 sse4_1 sse4_2 popcnt aes hypervisor lahf_lm arat epb dts
bogomips        : 5866.87
clflush size    : 64
cache_alignment : 64
address sizes   : 40 bits physical, 48 bits virtual
power management:
Thông tin bộ nhớ: Code:
MemTotal:        1030800 kB
MemFree:           89424 kB
Buffers:            6936 kB
Cached:           637556 kB
SwapCached:         3072 kB
Active:           440172 kB
Inactive:         452704 kB
Active(anon):      97592 kB
Inactive(anon):   154416 kB
Active(file):     342580 kB
Inactive(file):   298288 kB
Unevictable:           0 kB
Mlocked:               0 kB
HighTotal:        141256 kB
HighFree:           2680 kB
LowTotal:         889544 kB
LowFree:           86744 kB
SwapTotal:       2064376 kB
SwapFree:        2048288 kB
Dirty:               156 kB
Writeback:             0 kB
AnonPages:        245488 kB
Mapped:            19940 kB
Shmem:              3624 kB
Slab:              28160 kB
SReclaimable:      16336 kB
SUnreclaim:        11824 kB
KernelStack:        1352 kB
PageTables:         6528 kB
NFS_Unstable:          0 kB
Bounce:                0 kB
WritebackTmp:          0 kB
CommitLimit:     2579776 kB
Committed_AS:     677248 kB
VmallocTotal:     122880 kB
VmallocUsed:        4948 kB
VmallocChunk:     108660 kB
HugePages_Total:       0
HugePages_Free:        0
HugePages_Rsvd:        0
HugePages_Surp:        0
Hugepagesize:       2048 kB
DirectMap4k:       10232 kB
DirectMap2M:      897024 kB
Thông tin khi dùng lệnh TOP: Code:
top - 19:00:46 up  3:25,  1 user,  load average: 5.90, 6.16, 5.53
Tasks: 152 total,  11 running, 141 sleeping,   0 stopped,   0 zombie
Cpu(s): 87.7%us,  1.3%sy,  0.0%ni, 10.7%id,  0.3%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:   1030800k total,   922360k used,   108440k free,    12652k buffers
Swap:  2064376k total,    18536k used,  2045840k free,   623424k cached

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
22691 sinhvien  20   0 35044  14m 7628 S 22.9  1.4   1:24.62 php-cgi
 1577 mysql     20   0  143m  27m 3584 S  4.7  2.8   6:21.96 mysqld
27780 apache    20   0 47616 9852 1920 S  4.3  1.0   0:21.68 httpd
29497 apache    20   0 47616 9700 1912 R  4.3  0.9   0:02.46 httpd
29498 apache    20   0 47616 9712 1908 S  4.3  0.9   0:02.21 httpd
22728 sinhvien  20   0 34696  13m 7572 S  4.0  1.4   1:10.76 php-cgi
26561 apache    20   0 47616 9848 1920 S  4.0  1.0   0:34.02 httpd
29172 apache    20   0 47616 9788 1920 S  4.0  0.9   0:06.77 httpd
29330 apache    20   0 47616 9748 1916 S  4.0  0.9   0:05.90 httpd
29502 apache    20   0 47616 9720 1916 S  4.0  0.9   0:02.82 httpd
29173 apache    20   0 47616 9844 1916 R  3.7  1.0   0:07.01 httpd
28767 apache    20   0 47616 9900 1916 R  3.3  1.0   0:09.81 httpd
29149 apache    20   0 47616 9732 1924 R  3.3  0.9   0:05.50 httpd
29504 apache    20   0 47616 9696 1904 R  3.3  0.9   0:02.19 httpd
29505 apache    20   0 47616 9776 1908 R  3.3  0.9   0:02.69 httpd
29545 apache    20   0 47616 9888 1904 R  3.3  1.0   0:01.94 httpd
29559 apache    20   0 47616 9688 1900 R  3.3  0.9   0:01.33 httpd
28842 apache    20   0 47616 9848 1916 R  2.3  1.0   0:09.43 httpd
29558 apache    20   0 47616 9720 1916 R  1.3  0.9   0:01.63 httpd
 1823 mailman   20   0 15108 6164 2304 S  0.3  0.6   0:01.35 python
29538 root      20   0  2684 1144  864 R  0.3  0.1   0:00.11 top
    1 root      20   0  2872  864  828 S  0.0  0.1   0:01.58 init
    2 root      20   0     0    0    0 S  0.0  0.0   0:00.00 kthreadd
    3 root      RT   0     0    0    0 S  0.0  0.0   0:00.00 migration/0
    4 root      20   0     0    0    0 S  0.0  0.0   0:00.04 ksoftirqd/0
    5 root      RT   0     0    0    0 S  0.0  0.0   0:00.00 migration/0
    6 root      RT   0     0    0    0 S  0.0  0.0   0:00.03 watchdog/0
    7 root      20   0     0    0    0 S  0.0  0.0   0:04.23 events/0
    8 root      20   0     0    0    0 S  0.0  0.0   0:00.00 cgroup
    9 root      20   0     0    0    0 S  0.0  0.0   0:00.00 khelper
   10 root      20   0     0    0    0 S  0.0  0.0   0:00.00 netns
   11 root      20   0     0    0    0 S  0.0  0.0   0:00.00 async/mgr
   12 root      20   0     0    0    0 S  0.0  0.0   0:00.00 pm
   13 root      20   0     0    0    0 S  0.0  0.0   0:00.02 sync_supers
   14 root      20   0     0    0    0 S  0.0  0.0   0:00.02 bdi-default
   15 root      20   0     0    0    0 S  0.0  0.0   0:00.00 kintegrityd/0
   16 root      20   0     0    0    0 S  0.0  0.0   0:00.56 kblockd/0
Thông tin khi dùng lệnh vmstat 1 Code:
procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu-----
 r  b   swpd   free   buff  cache   si   so    bi    bo   in   cs us sy id wa st
 8  0  16600 106148   7436 620464    0    2   181   226  960  862 82  1 16  1  0
 8  0  16600 103492   7436 620524    0    0    60     0 1073  816 99  1  0  0  0
13  0  16600 107232   7436 620532    0    0     0     0 1151  619 99  1  0  0  0
13  0  16600 107224   7436 620536    0    0     0     0 1131  771 100  0  0  0  0
11  0  16600 107232   7436 620540    0    0     0     0 1080  578 100  0  0  0  0
 8  0  16600 106972   7444 620700    0    0   188   108 1022  907 80  2 18  0  0
 2  0  16600 103172   7444 620736    0    0     0     0 1101  919 99  1  0  0  0
17  0  16600  92316   7924 620860    0    0   608     8 1168  848 97  3  0  0  0
17  0  16600  80652   7924 622076    0    0  1196     0 1133  935 99  1  0  0  0
14  0  16600  85896   7932 622076    0    0     0   216 1163  730 99  1  0  0  0
17  0  16600  85148   8036 622092    0    0   132    12 1129  671 99  1  0  0  0
12  0  16600  79188   8036 622120    0    0     0     0 1065  776 98  2  0  0  0
21  0  16600  74460   8036 622128    0    0    16     0 1127  741 99  1  0  0  0
21  0  16600  67304   8036 622144    0    0     0     0 1054  872 99  1  0  0  0
12  0  16600  60980   8300 622148    0    0   256   120 1127  652 98  2  0  0  0
12  0  16600  40148   8688 622156    0    0   388   208 1063  640 98  2  0  0  0
 9  0  16600  41156   8688 622212    0    0    60     0 1100 1000 97  3  0  0  0
 4  0  16600  54928   8688 622240    0    0     0     8 1047  975 98  2  0  0  0
 9  0  16600  47108   8816 622328    0    0   252     0 1066  877 99  1  0  0  0
15  0  16600  52476   8816 622364    0    0     0     0 1182  778 99  1  0  0  0
15  0  16600  47604   8828 622568    0    0   192   248 1031 1014 100  0  0  0  0
procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu-----
 r  b   swpd   free   buff  cache   si   so    bi    bo   in   cs us sy id wa st
 7  0  16600  52776   8828 622564    0    0     0     0 1180  997 97  3  0  0  0
10  0  16600  39512   8828 622568    0    0     0     0 1034 1360 99  1  0  0  0
 3  0  16600  45504   8828 622580    0    0     0     0 1116 1773 97  3  0  0  0
 1  0  16600  50232   8828 622644    0    0     0   228 1051  951 96  4  0  0  0
 1  0  16600  44908   8836 622600    0    0     0   136 1025  847 79 16  5  0  0
 1  0  16600  45032   8964 622616    0    0   128    60  450  167 36  3 60  1  0
 0  0  16600  92976   8964 622752    0    0   136    96  296  362 20  3 75  2  0
 1  0  16600  92992   8972 622748    0    0     0    12  283  275 20  1 79  0  0
 0  0  16600  92992   8972 622752    0    0     0     0  658  375 61  0 39  0  0
 0  0  16600  92628   8972 623088    0    0   336     0  396  389 28  1 62  9  0
 0  0  16600  92628   8980 623088    0    0     0   240   56   60  0  0 100  0  0
 0  0  16600  92628   8980 623092    0    0     0     0   42   58  0  0 100  0  0
 0  0  16600  92628   8980 623092    0    0     0     0  263  251 20  0 80  0  0
 0  0  16600  92628   8980 623092    0    0     0     0   52   62  0  0 100  0  0
 0  0  16600  92628   8980 623092    0    0     0   132   46   60  0  1 99  0  0
 0  0  16600  93280   8980 623092    0    0     0     0  254  267 21  0 79  0  0
 0  0  16600  93280   8980 623096    0    0     0     0   50   66  0  0 100  0  0
 0  0  16600  98160   8980 623096    0    0     0     0   70   63  0  0 100  0  0
 0  0  16600 103008   8988 623096    0    0     0    56  260  264 20  1 79  0  0
 0  0  16600 103008   8988 623096    0    0     0    24   61   62  0  0 100  0  0
 0  0  16600 102988   8988 623096    0    0    12     0  343  318 28  1 70  1  0
procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu-----
Thông tin khi dùng lệnh vmstat 2 Code:
procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu-----
 r  b   swpd   free   buff  cache   si   so    bi    bo   in   cs us sy id wa st
 0  0  16600 100012   9136 625120    0    2   180   225  958  860 82  1 16  1  0
 2  0  16600  96952   9136 625744    0    0   308     0  582  560 47  1 45  7  0
 1  0  16600  93576   9144 625992    0    0   118    36  719  482 62  1 33  4  0
 1  0  16600  99368   9144 626040    0    0    14     0  771  609 69  1 31  0  0
 1  0  16600  77928   9144 626076    0    0    18     2 1043 1196 95  5  0  0  0
 0  0  16600  99236   9152 626156    0    0    30   168  567  510 49  2 48  1  0
 1  0  16600  94112   9152 626456    0    0   148    38  658  462 58  1 38  2  0
 1  0  16600  98384   9152 626468    0    0     0     0 1008  475 87  1 12  0  0
 7  0  16600  97796   9160 626468    0    0     0    62  855  511 75  1 25  0  0
 6  0  16600  98512   9160 626892    0    0   204    88 1087  743 96  1  3  0  0
 2  0  16600  98428   9160 627112    0    0   106     0  677  450 58  1 41  0  0
 0  0  16600  98248   9168 627244    0    0    62    16  255  284 20  1 78  2  0
 0  0  16600  98248   9168 627292    0    0    28     0  184  176 13  1 84  3  0
 0  0  16600  97876   9176 627672    0    0   188    12  351  207 28  1 68  3  0
 0  0  16600  97884   9176 627680    0    0     0    60  151  158 10  0 90  0  0
 2  0  16600  94252   9176 627860    0    0    88     0  349  263 29  1 69  1  0
 0  0  16600  97528   9184 628028    0    0    80    28  293  307 22  1 75  3  0
 1  0  16600  97148   9184 628344    0    0   156     0  492  342 41  1 58  0  0
 0  1  16600  93720   9184 628988    0    0   316     0  513  542 43  1 51  4  0
 0  0  16600  92972   9208 629872    0    0   442   780  637  467 52  1 43  5  0
 0  0  16600  92820   9208 630028    0    0    78     0  467  328 40  1 58  2  0
 0  0  16600  92704   9216 630084    0    0    36    52  306  277 25  1 74  0  0
 0  0  16600  92904   9216 630780    0    0   334     0  222  242 13  1 81  6  0
 0  0  16600  92540   9216 631120    0    0   164     0  860  588 75  1 22  1  0
 0  0  16600  92540   9224 631160    0    0    22    24  181  180 11  1 87  1  0
 7  0  16600  85888   9224 631164    0    0     0     0  971  530 90  1 10  0  0
 3  0  16600  92416   9224 631252    0    0    34    54 1141  769 98  1  0  0  0
 0  0  16600  91772   9232 631256    0    0     2    20  384  350 32  1 66  1  0
 0  0  16600  91772   9232 631260    0    0     0     0   54   60  0  0 100  0  0
 0  0  16600  92264   9232 631400    0    0    68    44  294  259 23  1 76  1  0
 0  0  16600  92140   9240 631420    0    0    10    38  244  199 18  0 81  1  0
 0  0  16600  92188   9240 631420    0    0     0     2   49   56  0  0 100  0  0
 0  0  16600  91808   9248 631828    0    0   194    28  167  161 10  0 86  5  0
 6  0  16600  91792   9248 631828    0    0     4     0  627  359 56  1 43  1  0
 7  0  16600  91784   9248 631832    0    0     0    38  994  458 81  0 19  0  0
 5  0  16600  91140   9256 631836    0    0     2    20 1064  650 91  1  8  0  0
 6  0  16600  91784   9256 631860    0    0     2     4 1091  800 99  1  0  0  0
 0  0  16600  91756   9256 631872    0    0     0     0  728  495 65  1 35  0  0
 0  0  16600  91756   9272 631868    0    0     0    20  148   69  7  0 94  0  0
Rất mong nhận được giúp đỡ của mọi người. ]]>
/hvaonline/posts/preList/44146/272770.html#272770 /hvaonline/posts/preList/44146/272770.html#272770 GMT
Tối ưu linux /hvaonline/posts/preList/43631/270306.html#270306 /hvaonline/posts/preList/43631/270306.html#270306 GMT Giới hạn truy cập vùng admin

p.n.t wrote:
Mọi người cho e hỏi nếu e giới hạn việc truy cập vào trang admin của website em bằng cách dùng htaccess chỉ cho phép IP ở nhà em (IP tỉnh) mới có thể truy cập được vào trang admin ,thì mấy chú hacker có cách nào để bypass ko vậy? Thanks 
Bạn hỏi là có cách nào để bypass không? và mọi người trả lời là có.

p.n.t wrote:

sasser01052004 wrote:
theo tôi biết thì hiện nay chưa ai vượt qua cái Allow này cả 
Theo tớ biết thì chả cần vượt Alow này làm gì :p
Có! họ không truy cập vô trang admin mà họ "truy cập" thẳng vô máy chủ và tệ hơn nữa, các website chạy sharehost trên cùng máy chủ thì càng chết. 
 
Hack thẳng vào server thì nói làm chi ,lúc đó thì coi như toi rồi.Mà hack thẳng vào thì đâu có dễ.Server chỉ mở duy nhất 1 port 80, còn port ssh thì vẫn bảo mật theo cách giới hạn truy cập theo IP.Không biết mọi người có cao kiến gì ko? Thanks 
Nhưng bạn lại phủ nhận trường hợp bị "truy cập" vào server thấy cũng kì. Thật ra thì thông tin bạn đưa ra cũng chưa đầy đủ lắm, nếu có thêm vài thông tin nữa như website của bạn sài mã nguồn gì? sài host share hay là có server riêng? ... thì mọi người sẽ dễ hình dung và có câu trả lời dễ dàng và thoả ý của bạn hơn. Theo cá nhân mình thì chỉ với cái htaccess đặt password bảo vệ và chỉ cho phép IP cố định được phép đăng nhập cũng chưa thể gọi là an toàn, điều này có nghĩa là vẫn có khả năng bypass được nếu: - bạn sài host share -> bị tấn công local, khả năng này tỉ lệ thành công khá cao nếu server cấu hình không kỹ. - Mã nguồn bạn đang sài bị SQL injection có thể bị khai thác. - ... - ]]>
/hvaonline/posts/preList/42898/267253.html#267253 /hvaonline/posts/preList/42898/267253.html#267253 GMT
HVA News - Trang tin Kenh14.vn bị deface Kenh14 cứ reverse ra xem mấy trang khác ý Đừng dại kiếm bug trên mấy trang chủ , lâu mà tốn kém time với trình độ chưa cao ? Gợi ý : Chú ý trang yeuloptoi của kenh14 <sessionState mode="SQLServer" sqlConnectionString="data source=192.168.3.111;user id=sa;password=sfsdf12xxxxxx" Have fun   nội dung mà chú ấy đã share để show hàng nè. -> có thể anh xnohat đúng khi nói rằng kenh14 bị sqli, dù sao đây cũng chĩ là phỏng đoán phải đợi bên kenh14 họ thông báo thì mới biết chính xác được.hy vọng sẽ học thêm được một số bài học nữa như các topic của những vị hack trước :)]]> /hvaonline/posts/preList/42933/267213.html#267213 /hvaonline/posts/preList/42933/267213.html#267213 GMT Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ

thientm wrote:

Boy95 wrote:
Bạn nên đọc cái này. http://tusach.thuvienkhoahoc.com/wiki/Kĩ_thuật_tấn_công_CROSS-SITE_SCRIPTING 
Lần thứ 2 mình bắt gặp bạn nói câu hơi vô ích như này. lần trước là java CLDC 2.0 , lần này thì lại đưa link tìm hiểu XSS Người post bài là ai, người ta nói người ta không biết những gì, không thạo những gì, ở đây, chủ topic chỉ muốn được giúp đỡ về mặt kĩ thuật luôn, chứ không cần sự trợ giúp bắt chiếc từ đàn anh như bạn . hiểu chứ boy95 

tuanbona wrote:
Cảm ơn bạn vì đề xuất, nhưng thực sự mình ko rành về lập trình diễn đàn. Tối hôm wa mình đã gặng hỏi người đâu tiên hack diễn đàn, và anh ấy nói rằng diễn đàn bị rất nhiều lỗi bảo mật. Tuy nhiên, ko hiểu lý do gì mà ko chia sẻ những lỗi đó. Thật may, hỏi mãi, cuối cùng anh ấy chỉ mình lỗi nghiêm trọng nhất, bug xss -->lay cookie admin-->login chiem quyền quản trị --->up shell --> xong. Có ai biết các khắc phục lỗi này và khắc phục như thế nào giúp mình email: tuanbona@gmail.com skype: tuanbona thank rất nhiều  
Nói người thì nghĩ lại mình chút đi thientm à. đọc cho kỹ trước khi phát biểu và chém gió dùm cái. bạn admin kia hiểu nhầm lỗi SQL injection ở vbb ver 4.0.x->4.1.3 thành bug XSS nên bạn boy95 mới nhắc nhở và cho thêm thông tin để hiểu những gì mình nói không được à?. Lỗi hiện tại của site bạn. + sài version VBB có lỗi nặng mà không chịu cập nhật tin tức để update lên bản mới hoặc fix lỗi. + Không có gì bảo vệ gọi là cơ bản, ko pass thư mục quan trọng, folder thì chmod 1 rừng 777, file config.php chứa thông tin quan trọng cũng chơi 777 luôn hoỉ sao không bị hack :( + .... Cách khắc phục lỗi của bạn admin site Môi Trường. I. sao lưu + Vào admincp -> plugin manager và del mấy cái plugin có tên Vbulletin và hàm gọi là init startup đi. + Check trong skin forum xem có bị chèn skin lạ hay shell vào không. + backup DB mới nhất làm vài bản. + vào Zip toàn bộ code củ về máy dự phòng. + vào Export hết các plugin, products, gói ngôn ngữ việt hoá, đã cài cho forum down về máy. II. khắc phục. (làm trên local host) + Download code VBB mới cùng VERSION với cái hiện tại về cái đặt bình thường và connect tới cái DB hiện tại. + cái các plugin và mọi thứ giống như cái forum cũ. + Coi xem còn lỗi nào thì khắc phục hết. sao cho hoàn chỉnh như cái forum đang lỗi. => Download cái code VBB version mới nhất 4.1.11 và upgrade nó lên. + Check lỗi và fix tiếp các lỗi cơ bản. làm trên Host mua. + Nếu ổn định thì backup DB và code up lên HOST đang sài và cho forum chạy thử. + trên host chạy ok thì tiến hành bước 3 III. Bảo mật căn bản + Tạo cái DB mới có 2 user 1 full quyền dành cho config.php của vbb và 1 cái chỉ có quyền Select dành cho tool backup My SQL dumper + Chmod cho 2 file config.php một cái trong tool backup và cái class_core.php với config.php trong /includes/ thành 400 + đặt pass bảo vệ thư mục cho cái admincp và cái tool backup nếu có sài. + cuối cùng chmod các folder thành 101 + Đừng bao giờ chmod folder hay file mà để 777 như hiện tại nhé. vài dòng góp ý hy vọng sẽ giúp chút gì đó cho admin môi trường :)]]>
/hvaonline/posts/preList/42403/263912.html#263912 /hvaonline/posts/preList/42403/263912.html#263912 GMT
Cách ngăn chặn upload shell hay sửa các lỗ hổng vbb 4.0.x

MinhNguyenQuang75 wrote:
Em có 1 4rum bằng vbb 4.0.0 (Em lập ra nhằm mục đích nghiên cứu là chính). Sáng nay em vào thì bị hacker tấn công bằng phương pháp upload shell vào MySQL. Em đã khắc phục bằng phương pháp drop toàn bộ database và import lại. Hiện giờ thì tạm ổn rồi. Vậy em có vài vấn đề thế này: - Hacker dùng cách nào để upload shell ? Làm thế nào để khắc phục và ngăn chặn việc đó - Lỗi đó là do vBB hay do host (vì là nghiên cứu nên e dùng toàn bộ free gồm: byethost và vbb 4.0.0 null) Cảm ơn các bác đã đọc 
Các phiên bản vbb từ 4.0.x đến 4.1.4 nếu sài các bản NULL thì đa số đều mắc nhiều lỗi nguy hiểm và có thể bị chiếm quyền admin. Đó là lý do vì sao mà vbb liên tục cho ra các bản patch và version mới trong thời gian qua. cụ thể tuần trước là patch level 2 cho bản vbb 4.1.4 đến hôm nay đã có bản vbb 4.1.5. Lỗi của bạn có thể do bản vbb bạn đang sài bị lỗi, cũng có thể do 1 site nào đó trên sever bị lỗi và bạn bị Local hack, hoặc cũng có thể server đó bị lỗi... Cách upload shell thì bạn có thể tìm hiểu trên google có rất nhiều bài nói về việc này và cả bài hướng dẫn khắc phục. Mình chỉ nêu tóm tắt vài bước cơ bản. + Tìm lỗi website, forum hoặc server. + Khai thác lỗi và chiếm quyền admin. hoặc nâng mình lên làm admin. + vào admincp upload shell qua skin hoặc qua plugin... + làm gì hacker muốn. Trở lại hai thắc mắc của bạn thì mình có một câu hỏi nhỏ là làm sao bạn biết chắc chắn hacker đã upload shell vào database của bạn? mà không phải là vào source code bạn đang sài ? bạn nên kiểm tra lại hoặc tốt nhất là upload toàn bộ source code mới thay thế cho source code bạn đang sài + restore lại database sau khi kiểm tra. Một vài thông tin hy vọng sẽ giúp ích cho bạn.]]>
/hvaonline/posts/preList/39700/244413.html#244413 /hvaonline/posts/preList/39700/244413.html#244413 GMT
Xin giúp đỡ config bảo mật server windows Chính sách bảo mật cho Web Server Bài viết này là một phần của bài "Securing Your Web Server", chương 16. Mục đích của bài viết này để định hướng và thực hiện chính sách bảo mật cho Web Server của bạn Về Patches và Updates: * Microsoft Baseline Security Analyzer phải được chạy thường xuyên để kiểm tra hệ thống và kiểm tra các bản cập nhật * Các bản vá lỗi phải được cập nhật cho Windows, IIS và .NET Framework. * Đăng ký nhận tin với Microsoft Security Notification Service. Các Tool cho IIS * IISLockdown phải được setup và chạy trên server * URLScan phải được setup, tinh chỉnh và chạy trên server Về các ứng dụng * Phải disable các ứng dụng không cần thiết * Các ứng dụng phải được chạy với account có quyền tối thiểu * Các ứng dụng như FTP, SMTP, và NNTP phải disable nếu không sử dụng * Phải tắt Telnet * ASP .NET Service State phải được disable và không dùng bởi bất kì ứng dụng khác. Vào Start > Run > gõ services.msc, tìm service ASP .NET Service State để kiểm tra chắc chắn service này được disable. Về Protocols * WebDAV phải được tắt nếu không sử dụng hoặc phải được sucure nếu cần. Thông tin về WebDAV, các bạn có thể xem thêm tại Microsoft Knowledge Base article 323470, "How To: Create a Secure WebDAV Publishing Directory" * TCP/IP phải được config kỹ. * NetBIOS and SMB phải được disabled (đóng các ports 137, 138, 139, và 445). Về Accounts * Những account không sử dụng đến phải được xóa bỏ * Phải tắt (disable) account Guest. * Account Administrator phải được đổi sang tên khác, và phải đặt password phức tạp * Account IUSR_MACHINE phải được tắt nếu không dùng đến * Nếu các ứng dụng cần quyền anonymous access, các bạn phải create account anonymous này với quyền thấp nhất có thể * Những account anonymous không được phép có quyền write vào thư mục web và không được truy cập vào những ứng dụng bằng command line * Các account chạy ứng dụng ASP.NET phải được thiết lập với quyền thấp nhất. (Chỉ áp dụng khi bạn không dùng account ASPNET - account mặc định chạy ứng dụng ASP.NET với quyền mặc định thấp nhất) * Phải có chính sách về account và password phức tạp thiết lập trên sever. * Phải remove group Everyone trên policy "Access this computer from the network" * Các account quản trị phải được đảm bảo tính bảo mật, không chia sẽ thông tin các account này. * Null sessions (anonymous logons) phải được tắt * Group Administrator không tồn tại quá 2 accounts. * Remote logon phải được đảm bảo secure cho account Administrators. Sưu tầm và đang làm theo, thấy hay nên chia sẻ lại cho những bạn nào cần sau này :)]]> /hvaonline/posts/preList/39630/244031.html#244031 /hvaonline/posts/preList/39630/244031.html#244031 GMT Xin giúp đỡ config bảo mật server windows server chạy win 2k3 dưới đây là vài thông tin của nó: MySQL Server: localhost via TCP/IP Server version: 5.1.33-community Protocol version: 10 User: admin@localhost MySQL charset: UTF-8 Unicode (utf8) Web server Apache/2.2.11 (Win32) DAV/2 mod_ssl/2.2.11 OpenSSL/0.9.8i PHP/5.2.9 MySQL client version: 5.0.51a PHP extension: mysql phpMyAdmin Version information: 3.1.3.1 Mọi người cần thông tin gì về e nó xin comment nhé, hy vọng nhận dc nhiều chia sẻ từ mọi người.]]> /hvaonline/posts/preList/39630/243795.html#243795 /hvaonline/posts/preList/39630/243795.html#243795 GMT Xin Hướng Dẫn Cách bảo mật ShoutBox trên 4rum /hvaonline/posts/preList/31718/195883.html#195883 /hvaonline/posts/preList/31718/195883.html#195883 GMT Xin Hướng Dẫn Cách bảo mật ShoutBox trên 4rum /hvaonline/posts/preList/31718/195819.html#195819 /hvaonline/posts/preList/31718/195819.html#195819 GMT Xin Hướng Dẫn Cách bảo mật ShoutBox trên 4rum /hvaonline/posts/preList/31718/195812.html#195812 /hvaonline/posts/preList/31718/195812.html#195812 GMT Thay Đổi Thông Tin Đăng Ký Của Máy Tính
System Information
Support Information các bạn cũng có thể đổi các thông tin đó thành tên của mình cho đỡ tức.keke vôn là dân IT mà lại chịu để máy tính của mình với tên người khác thì xấu hổ lắm hê hê. Bắt tay vào Xử nó liền: Để kích hoạt cái Button tên Support Information và những thông tin bên trong nó các bạn dùng Notepad soạn file với nội dung như sau: [General] Manufacturer = Thông tin về công ty-Thay bằng tên của bạn cho Oách keke Model= cái gì tuỳ thích SupportURL=http://itshare.uni.cc LocalFile=c:\your\local\support\file.htm [Support Information] Line1= nội dung dòng thứ nhất Line2= nội dung dòng thứ hai Line3= nội dung dòng thứ ba Line4= nội dung dòng thứ tư ... LineN= nội dung dóng n sau đó save lại đặt tên là "OEMINFO.INI". Kế đến là tấm Logo các bạn lấy tấm hình bất kỳ nhưng phải thay đổi kích cỡ chính xác là 172 x 172 pixels lưu thành "oemlogo.bmp" Lưu ý tấm hình phải là định dạng BMP cho chuẩn hóa với Win Copy 2 File mới tạo trên vào trong folder System32 thường thì theo đường dẫn sau C:\WINDOWS\system32 Xong rồi đó bây giờ Click chuột phải vào My Computer chon Properties,chọn tab General và tận hưởng thành quả.]]>
/hvaonline/posts/preList/24750/149533.html#149533 /hvaonline/posts/preList/24750/149533.html#149533 GMT
Desktop Icon Toy v3.2 !!!giúp bạn trang trí cho desktop
Thêm nhiều mẫu mới các bạn có thể xem tại link sau đây : http://concobe.2forum.biz/forum-f17/topic-t80.htm#151 những tính năng nổi bật: * Sắp xếp icon trên desktop: (Layout) * Đồng hồ ( tất cả những icon sẽ được sắp xếp như một chiếc đồng hồ, chỉ chính xác thời gian) * Hình tròn, hình chữ thập, đường cong, hình xoắn ốc, hình elipse ngang, elip dọc, hình chữ nhật, hình thoi, hình ngũ giác, hình lục giác, ngôi sao 4 cánh, ngôi sao 5 cánh, ngôi sao 6 cánh, và hình trái tin. * Dồn icon về bên trái, bên phải, lên phía trên, xuống phía dưới. Tạo icon động: * Với Desktop Icon Toy, bạn có thể thêm vào cho những chiếc icons những hiệu ứng giúp chúng có thể trôi lơ lửng khi bạn đưa chuột lại gần chúng. Điều này giúp những chiếc icons nhảy múa, nhấp nháy hay rung rung dòng text của chúng. Hiện hoặc ẩn icons theo yêu cầu: * Với Desktop Icon Toy, những chiếc icons trên màn hình sẽ luôn luôn ẩn đi và chỉ hiện lên khi nào bạn cần đến chúng (như khi click chuột trên desktop, di chuyển chuột sung quanh desktop, hoặc xung quanh icon). * Bây giờ thì bạn có thể thoải mái thưởng thức nhứng tấm wallpaper tuyệt đẹp. Ẩn đoạn text dưới mỗi icon: * Bạn có thể loại bỏ những đoạn text thô kệch dưới những chiếc icon, thay vào đó là những dòng chú giải cho công cụ tuyệt đẹp (hiện ra mỗi khi bạn đưa chuột tới icon). Toàn bộ desktop sẽ trở nên rất gọn gàng và sạch sẽ. Khoá icons: * Bên cạnh việc lưu trữ và phục hồi vị trí sắp đặt icons, Desktop Icon Toy cho phép bạn khoá các icons lại. Đừng lo về việc bạn vô tình di chuyển những chiếc icons. Một vài thứ vui nhộn khác: * Bạn có thể loại bỏ tất cả các icons, nhưng vẫn có thể giữ lại đoạn text của chúng. * Bạn có thể thay đổi icons theo những trạng thái khác nhau, tất cả những icon sẽ trở nên nhỏ đi và những đoạn text sẽ được đặt vào phía bên phải của icons. Những tính năng khác: * Lưu lại những vị trí sắp đặt icons khác nhau dựa theo độ phân giải màn hình. * Tự động sắp đặt lại hoặc phục hồi lại vị trí sắp đặt trước đó khi thay đổi độ phân giải màn hình, xoá/thêm icons. * Bỏ đi các mũi tên thường được đặt phía dưới icon. * Làm trong suốt phần nền của đoạn text. * Thay đổi màu chữ hoặc màu nền cho đoạn text. Yêu cầu hệ thống: * Hệ thống của bạn phải thuộc một trong các hệ điều hành: Windows NT/2K/XP/2003/Vista. Những tính năng mới : * Thêm vào bản màu giúp bạn có thể thay đổi màu một cách dễ dàng. * Giờ đây, bạn có thể bấm giữ phím “Space” đẻ di chuyển những chiếc icons (ngay cả khi icons đã bị khoá) * Thêm tính năng “Align to Grid”. * Thêm vào một số phím nóng, xem bảng liệt kê các phím nóng để biết thêm chi tiết. * Sử dung phím Alt + phím mũi tên để di chuyển các icon lên xuống qua lại một khoảng cách là 10 pixels. * Chia nhỏ tính năng tự phục hồi trạng thái thành hai chức năng riêng bịêt. * Chương trình sẽ đưa ra một lời nhắc để xác nhận việc bạn muốn lưu trữ và phục hồi vị trí sắp đặt icons hay không. * Tự động phục hồi lại vị trí sắp đặt khi thêm/xoá icons, chương tình có thể làm việc tốt trên môi trường vista. * Sửa lại một số lỗi nhỏ. * Một số sự thay đổi khác sẽ làm cho trương trình trờ nên thân thiện hơn với người sử dụng. Các Bạn có thể http://www.idesksoft.com/DesktopIconToy.exe vể dùng thử hoặc http://www.soft32.com/download/63-106413/DesktopIconToy.exe nếu thích thì lấy series dưới đây Key http://concobe.2forum.biz/forum-f2/topic-t81.htm Cuối Bài Viết ..................... theo diendanaptech.com]]>
/hvaonline/posts/preList/22693/135056.html#135056 /hvaonline/posts/preList/22693/135056.html#135056 GMT
Re: Khi Windows nổi điên =,.,=! /hvaonline/posts/preList/19290/115726.html#115726 /hvaonline/posts/preList/19290/115726.html#115726 GMT Re: Soft Phục Hồi Msconfig regedit Task manages (mới cập nhật) /hvaonline/posts/preList/18860/115723.html#115723 /hvaonline/posts/preList/18860/115723.html#115723 GMT Re: Không cho phép truy cập các ổ đĩa. /hvaonline/posts/preList/19286/115722.html#115722 /hvaonline/posts/preList/19286/115722.html#115722 GMT Re: Làm sao khôi phục lại lệnh regedit /hvaonline/posts/preList/19231/114886.html#114886 /hvaonline/posts/preList/19231/114886.html#114886 GMT Re: Soft Phục Hồi Msconfig regedit Task manages (mới cập nhật) /hvaonline/posts/preList/18860/114885.html#114885 /hvaonline/posts/preList/18860/114885.html#114885 GMT Re: Soft Phục Hồi Msconfig regedit Task manages (mới cập nhật) /hvaonline/posts/preList/18860/114746.html#114746 /hvaonline/posts/preList/18860/114746.html#114746 GMT Re: Phục Hồi Chức Năng Xem File Ẩn /hvaonline/posts/preList/18882/113153.html#113153 /hvaonline/posts/preList/18882/113153.html#113153 GMT Re: Sách dạy cách sử dụng Win Vista tiếng việt /hvaonline/posts/preList/18862/112548.html#112548 /hvaonline/posts/preList/18862/112548.html#112548 GMT Re: Cần giúp đỡ bị virus không hiện được thư mục ẩn /hvaonline/posts/preList/18857/112547.html#112547 /hvaonline/posts/preList/18857/112547.html#112547 GMT Phục Hồi Chức Năng Xem File Ẩn /hvaonline/posts/preList/18882/112384.html#112384 /hvaonline/posts/preList/18882/112384.html#112384 GMT Re: Tay không hack password Administion /hvaonline/posts/preList/18861/112381.html#112381 /hvaonline/posts/preList/18861/112381.html#112381 GMT