<![CDATA[Messages posted by "ilovelife"]]> /hvaonline/posts/listByUser/266013.html JForum - http://www.jforum.net Thắc mắc về việc khai thác SQLI bằng phương pháp Bypass qua WAF /hvaonline/posts/preList/45359/279325.html#279325 /hvaonline/posts/preList/45359/279325.html#279325 GMT Ip máy tính và IP trên mạng khác nhau ? /hvaonline/posts/preList/44976/277583.html#277583 /hvaonline/posts/preList/44976/277583.html#277583 GMT cách để teamview rat qua mặt antivirus và gửi flie qua facebook mà mấy cái đứa mà em gửi link ấy thì nó chỉ biêt lướt facebook chém gió thôi chứ chưa chắc biết winrar là gì đâu  Thế chức năng SFX để làm làm gì hả bạn O-) ]]> /hvaonline/posts/preList/44901/277038.html#277038 /hvaonline/posts/preList/44901/277038.html#277038 GMT Cho hỏi lỗi này là virut hay lỗi bảo mật /hvaonline/posts/preList/44621/275160.html#275160 /hvaonline/posts/preList/44621/275160.html#275160 GMT Lỗi khi bật phần mềm /hvaonline/posts/preList/43459/269774.html#269774 /hvaonline/posts/preList/43459/269774.html#269774 GMT Tấn công CRIME /hvaonline/posts/preList/43476/269724.html#269724 /hvaonline/posts/preList/43476/269724.html#269724 GMT Phân tích giùm em đoạn mã HTML này ạ! /hvaonline/posts/preList/43424/269606.html#269606 /hvaonline/posts/preList/43424/269606.html#269606 GMT Sniffer Remote Modem /hvaonline/posts/preList/43257/268976.html#268976 /hvaonline/posts/preList/43257/268976.html#268976 GMT Cần mọi người giúp - Server đang bị Ddos /hvaonline/posts/preList/43245/268975.html#268975 /hvaonline/posts/preList/43245/268975.html#268975 GMT Có thể biết nạn nhân đang, đã làm gì khi kết nối internet? /hvaonline/posts/preList/43194/268493.html#268493 /hvaonline/posts/preList/43194/268493.html#268493 GMT Xin hướng dẫn căn bản về bảo mật VBB /hvaonline/posts/preList/43030/267677.html#267677 /hvaonline/posts/preList/43030/267677.html#267677 GMT Bảo mật web mã nguồn mở

hailua_online wrote:
Up lên trên ai help em với 
Đại thể thì: Khi vào web thì nó sẽ kiểm tra User-Agent, là điện thoại hay máy tính. Chắc bạn cũng biết rồi. Vào máy tính thì được, thì bạn vào phần giao diện mobile của website (web của bạn chứ web của mình đâu mà biết nó ở đâu) Ở trên header bạn sẽ thấy: <meta http-equiv="refresh" content="số nào đấy chắc là 0;url=cái url clip bạn bảo" /> Bạn xóa dòng này đi, thế Ok]]>
/hvaonline/posts/preList/42946/267485.html#267485 /hvaonline/posts/preList/42946/267485.html#267485 GMT
Những thắc mắc của người mới

hung1xpro wrote:
ai có thể chỉ cho em những cách để trở thành một hacker và những công cụ cần thiết cho việc hack được không ạ  
1.Máy tính 2.Hệ điều hành 3.Bàn phím 4.Chuột ... "hacker" mà bạn nói đến là gì ? O-) ]]>
/hvaonline/posts/preList/42987/267396.html#267396 /hvaonline/posts/preList/42987/267396.html#267396 GMT
Vần đề bảo mật cho forum phpbb /hvaonline/posts/preList/42955/267293.html#267293 /hvaonline/posts/preList/42955/267293.html#267293 GMT HVA News - Trang tin Kenh14.vn bị deface

muathulabay wrote:
Mọi người ơi tôi bị hack mất nick chát thì có thể lấyl ại được không. Tôi không muốn người ăn trộm nick dùng vào mục đích không tốt. Nick của tôi là Muathu_labay_lc2005 rất mong mọi người giúp tôi lấy lại được nick cua minh. xin cảmoơn 
Bạn spam hay quá nhỉ, đang kênh 14 bị deface thì lại đi tìm nick chat, HVA có phải cái chỗ để đi tìm nick đâu. Dù sao cũng giúp: C1: Dùng tools brute-force để mò lại password C2: Lừa lại (dùng SET), cài keylog ---- Nói thật chứ, đảm bảo nói thế thì muathulabay cũng không hiểu :-) ---- Quay lại vụ chính, mấy ngày rồi chưa thấy thông tin chính thức từ kênh 14 nhỉ các bác nhỉ]]>
/hvaonline/posts/preList/42933/267289.html#267289 /hvaonline/posts/preList/42933/267289.html#267289 GMT
HVA News - Trang tin Kenh14.vn bị deface

kikilua wrote:
mình cũng nghĩ là hacker không hack qua SQLi để querry mà đã chiếm quyền user ( ở đây mình nghĩ user trên chỉ có quyền đăng bài???) vì các Ads vẫn hoạt động bình thường và không có dấu hiệu cang thiệp. 
Đúng vậy, chỉ chiếm được quyền của biên tập viên thôi, có thể bằng cách Brute-force (như đã nêu trên) , hoặc lừa mấy ông đấy vào trang web có mã độc xong bắn virus/spy. Mình vừa xem file crossdomain.xml thì thấy: <cross-domain-policy> <allow-access-from domain="*"/> </cross-domain-policy> Rõ ràng là để cross domain như thế là hơi không an toàn, và có thể bị tấn công bằng hình thức CSRF (Cross-site request forgery) ---- Sáng nay lên fan page thong@ss gì gì đó của "bạn" hacker thấy cái ảnh chụp bên http://www.hackertyper.com/ xong nói là exploit code, theo mình thì hacker với kiểu ăn nói, chém gió ba hoa như vậy thì khi khai thác lỗ hổng của kênh 14 là không có gì là quá cao siêu (hoặc hacker là người khác).]]>
/hvaonline/posts/preList/42933/267195.html#267195 /hvaonline/posts/preList/42933/267195.html#267195 GMT
HVA News - Trang tin Kenh14.vn bị deface

LOFWI wrote:
Mình cảm thấy hình như hacker tấn công bằng SQL Injection thì phải 
Mình không nghĩ là nó dính SQLi, lúc trước dùng Acunetix (version 8 mới nhất ấy) thì mình không phát hiện ra lỗi lớn nào trừ lỗi ASP .Net Oracle padding mà mrro phát hiện. Theo mình thì hacker brute-force được một trong các tài khoản quản trị (vì trang web trị bị "deface" một phần ở các bài tin chứ không phải cả website như kiểu Hacked by...) Hoặc hacker hack vào máy mrro/chui vào bình nước Thái Dương :D (admin tha tội) rồi lấy exploit code để attack dựa vào ASP.NET Oracle Padding Vulnerability (cái này cũng có thể dùng Padbuster)]]>
/hvaonline/posts/preList/42933/267180.html#267180 /hvaonline/posts/preList/42933/267180.html#267180 GMT