<![CDATA[Latest posts for the topic "Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá )"]]> /hvaonline/posts/list/8.html JForum - http://www.jforum.net Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) #Order Allow,Deny #Allow from all # Deny from all Order Allow,Deny Allow from 210.230.134. 211.30.206.93 221.117.247.202 202.5.6.33 #AuthUserFile /home/.htpasswd #AuthGroupFile /dev/null #AuthName "Please enter your User Name: hva Password: hva to enter" #AuthType Basic #require valid-user]]> /hvaonline/posts/list/586.html#1914 /hvaonline/posts/list/586.html#1914 GMT Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) /hvaonline/posts/list/586.html#1918 /hvaonline/posts/list/586.html#1918 GMT Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) /hvaonline/posts/list/586.html#1944 /hvaonline/posts/list/586.html#1944 GMT Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá )

hackernohat wrote:
He nếu anh em nèo thix thì đây là một chút về kĩ thuật security của HVA mà tui may mắn thu đc ( Sorry mấy lão trong BQT vì anh em mừ ) #RewriteEngine on #RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) #RewriteRule .* - [F] #RewriteRule ^([a-z0-9_!,\-]+).html$ rewrite.php [NC] #SetEnvIfNoCase Referer "^http://221.245.215.11/" allowed=1 #SetEnvIfNoCase Referer "^http://localhost/" allowed=1 #SetEnvIfNoCase Referer "^http://221.245.215.11/forum" allowed=1 #SetEnvIfNoCase Referer "^http://221.245.215.11/forum" allowed=1 #SetEnvIfNoCase Referer "^$" allowed=1 #Order Allow,Deny #Allow from env=allowed # #Order Allow,Deny #Allow from all # Deny from all Order Allow,Deny Allow from 210.230.134. 211.30.206.93 221.117.247.202 202.5.6.33 #AuthUserFile /home/.htpasswd #AuthGroupFile /dev/null #AuthName "Please enter your User Name: hva Password: hva to enter" #AuthType Basic #require valid-user 
Khì khì, cái .htaccess này xưa từ.. thế kỷ trước ;). Bồ có kịp xem cái date/time stamp của cái file này không? Cái của khỉ .htaccess này có từ hồi HVA dùng IP 221.245.215.11. Hơn nữa, chúng bị hash (#) ra hết thì còn tác dụng gì nữa trời? Nếu muốn tin HVA vẫn dùng những thứ như thế này thì... cứ việc ;)]]>
/hvaonline/posts/list/586.html#2059 /hvaonline/posts/list/586.html#2059 GMT
Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) /hvaonline/posts/list/586.html#2087 /hvaonline/posts/list/586.html#2087 GMT Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá )

hackernohat wrote:
Thì đâu có rảnh mà test nó ,cái nì là cái duy nhất ngoài cái database ( không phải tui mang rao bán à nghen ) là tui down về từ HVA chứ đâu có lấy cái gì khác.Ai bảo mấy lão bên ban quản trị để tới mấy cái .htaccess đâu bít cái nào mới cái nào cũ ( lúc đó vội chết ).Thế lão quanlytruong có mang cái htaccess ra cho anh em học hỏi với không ( htaccess mà lộ cũng đâu chết ai trừ khi mấy lão cho lun cái script tường lửa siêu hạng :D ) 
Hì hì, vội chết mà có thời gian download cái database > 1Gb? ặc ặc... Nếu quả thật bồ có trong tay cái database của HVA, sao không "tặng" lại để tỏ thiện chí? Mấy cái .htaccess là thứ tiền sử từ khi HVA chạy server riêng mà đã là đồ tiền sử thì có cái gì mà học hỏi? Mó vô là nghía ngay .htaccess ;), điều này cũng chứng tỏ vài điều...]]>
/hvaonline/posts/list/586.html#2091 /hvaonline/posts/list/586.html#2091 GMT
Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) /hvaonline/posts/list/586.html#2095 /hvaonline/posts/list/586.html#2095 GMT Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá )

hackernohat wrote:
Chứ không mó vô uổng cả đời sao,vì HVA có rất nhiều kinh nghiệm trong việc bị thâm nhập nên cơ chế bảo vệ hẳn rất chặt nên chui vô phải tìm vài thứ mà ngâm cứu ngu seo không đọc chứ. Cái database lớn thấy ghê tui đâu có ngu mà down nguyên cái về để mà bị time out rùi mất công tải lại hả ( do line ADSL ở VN hơi ẹ ) mà dùng query tách table bài viết ra rùi down nó về để an toàn.Lúc tui down về có chạy lệnh drump tất cả database của HVA vô một file để ngay trong thư mục upload ( cái nì may mắn Chmod đủ để quậy ),tui đã gửi thư cho BQT báo là có để lại không những 1 mà 2 tệp tin backup database rùi mà ( tui không hề có ý phá mà chỉ mún bỏ cái bannick nên quậy có ấy cái query à đâu có tìm cách get root hay phá gì rứa xem log thì bí-nếu còn ) 
Hì hì, muốn ngâm cứu bảo mật của HVA mà lại nghía ngay cái .htaccess cổ lổ sĩ thì kể cũng uổng ;). Ngay cả cái date / time stamp của file mình muốn "ngâm" cũng không check thì càng uổng nữa. Hì hì, query rồi tách bài viết ra rồi... kết thúc với mấy trăm megabytes vậy? ;). Vậy bồ tặng HVA cái mớ bồ đã "query rồi tách" ra để tỏ thiện chí được chăng? Bật mí cho biết, trên inode level, thư mục upload đó hoàn toàn không có một dump file nào được tạo ra. Chỉ có 1 mớ php script được upload lên mà thôi. Uổng thiệt, không get root HVA server là chưa mở ra một kho tàng khác ;).]]>
/hvaonline/posts/list/586.html#2104 /hvaonline/posts/list/586.html#2104 GMT
Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) /hvaonline/posts/list/586.html#2181 /hvaonline/posts/list/586.html#2181 GMT Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá )

hackernohat wrote:
Rõ khỉ nhẩy để lại tới 2 cái mà sao mất cà ? mấy cái bài viết tách ra down mất gần 30 phút ( 2line ADSL ) Nếu mấy lão Admin cần thì tui gửi lại mà gửi vào đâu ???? cái hộp thư webmaster@hvaonline.net bộ chết ngắc rồi sao mà tôi gửi thư chưa có 1 cái reply file drump tui nén vô tar.gz chứ để nguyên tệp lên đó mà down về hử rõ ràng thấy file mừ đâu có xóa ???? mấy lão kiểm tra kĩ coi hổng lẽ tui chưa già mắt đã kém  
Hì hì, tôi nói không đúng sự thật đi để làm chi? OK, gởi vào thutin@hvaonline.net xem? mấy cái gz đó lớn bao nhiêu vậy?]]>
/hvaonline/posts/list/586.html#2242 /hvaonline/posts/list/586.html#2242 GMT
Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) /hvaonline/posts/list/586.html#2245 /hvaonline/posts/list/586.html#2245 GMT Re: Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) ừm nói về back up thì mỗi người có cách làm khác nhau và tùy theo điều kiện kinh tế, và tình huống nữa. Tôi thì thường dùng crontab backup ngày hai lần. vào một HD riêng bên ngoài và sau đó tùy siêng thì copy ra dvd , còn không thì có scripts tự động ftp đến một server khác và backup online trên server đó. Tùy cách làm thôi. Còn cách nữa là backup nguyên cái thư mục /etc/lib/mysql/* khi cần chỉ vác nguyên cái này thảy vô là ok   Nếu làm vậy thì database bị phá cũng đâu có sợ nhỉ.]]> /hvaonline/posts/list/586.html#2255 /hvaonline/posts/list/586.html#2255 GMT Re: Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá )

biti wrote:
Ngày xưa ở forum cũ trong topic "backup forum HVA, ntn ?" bác JAL có nói:
ừm nói về back up thì mỗi người có cách làm khác nhau và tùy theo điều kiện kinh tế, và tình huống nữa. Tôi thì thường dùng crontab backup ngày hai lần. vào một HD riêng bên ngoài và sau đó tùy siêng thì copy ra dvd , còn không thì có scripts tự động ftp đến một server khác và backup online trên server đó. Tùy cách làm thôi. Còn cách nữa là backup nguyên cái thư mục /etc/lib/mysql/* khi cần chỉ vác nguyên cái này thảy vô là ok  
Nếu làm vậy thì database bị phá cũng đâu có sợ nhỉ. 
Có lẽ sự thể không chỉ đơn giản như vậy nên BQT chưa phục hồi database lại được. Nhưng nếu như có bản full theo lời của hackernohat thì có lẽ là ổn rồi. Chúc mừng BQT.]]>
/hvaonline/posts/list/586.html#2257 /hvaonline/posts/list/586.html#2257 GMT
Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá )

hackernohat wrote:
ok,Tui gửi trả lại toàn bộ database.Mấy lão vào đây down về ( đây là bản đầy đủ lun do tui down bằng wget qua server của mình cho lẹ),tui cũng chả thiết dữ làm gì do chả thấy thông tin gì cần thiết cho lắm,ước gì bữa đó chịu ngồi lại một chút, get root chắc xem đc mấy thứ hay hay theo lời của mấy lão http://hackernohat.siteburg.com/HVAdatabase.tar.gz 
Mô phật.... trọn bộ database của HVA có 21K? :lol: ]]>
/hvaonline/posts/list/586.html#2264 /hvaonline/posts/list/586.html#2264 GMT
Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) /hvaonline/posts/list/586.html#2279 /hvaonline/posts/list/586.html#2279 GMT Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá )

hackernohat wrote:
Hic sorry cái file lớn quá chắc server nó phát hiện nên xóa rồi ,Hic tui sẽ tìm cách gửi cái database lớn khủng bố đó cho mấy lão À mà lão admin nào đã nỡ move cái mục "lớp học hacking" của tui vô tán gẫu thế ,may mà chưa đòi bannick tui giống như là lão comale bannick trước khi HVA bị ặc ặc ấy.Làm ơn dời nói về chỗ mục thảo luận thâm nhập dùm đừng ác thế,hic 
Thứ nhất, tôi chưa bao giờ ban nick của ai cả. Thứ nhì, cái bài của bồ mở đầu giống như chuyện dỡn chơi nên nó nằm trong box "tán gẫu" là hợp lý. Đợi khi nào nó trở nên nghiêm túc thì dời về nguyên vị cũng không muộn. Thứ ba, nếu cái database (.gz) đó bị xóa thì làm sao vẫn còn download được? Chỉ có cái size bé tí tẹo.]]>
/hvaonline/posts/list/586.html#2282 /hvaonline/posts/list/586.html#2282 GMT
Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá )

hackernohat wrote:
Chứ không mó vô uổng cả đời sao,vì HVA có rất nhiều kinh nghiệm trong việc bị thâm nhập nên cơ chế bảo vệ hẳn rất chặt nên chui vô phải tìm vài thứ mà ngâm cứu ngu seo không đọc chứ. Cái database lớn thấy ghê tui đâu có ngu mà down nguyên cái về để mà bị time out rùi mất công tải lại hả ( do line ADSL ở VN hơi ẹ ) mà dùng query tách table bài viết ra rùi down nó về để an toàn.Lúc tui down về có chạy lệnh drump tất cả database của HVA vô một file để ngay trong thư mục upload ( cái nì may mắn Chmod đủ để quậy ),tui đã gửi thư cho BQT báo là có để lại không những 1 mà 2 tệp tin backup database rùi mà ( tui không hề có ý phá mà chỉ mún bỏ cái bannick nên quậy có ấy cái query à đâu có tìm cách get root hay phá gì rứa xem log thì bí-nếu còn ) 
Tôi chân thành khuyên bồ tìm hiểu # là cái gì trứoc rồi mới phát biểu trước công chúng :lol: ]]>
/hvaonline/posts/list/586.html#2309 /hvaonline/posts/list/586.html#2309 GMT
Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá )

777 wrote:
Tôi chân thành khuyên bồ tìm hiểu # là cái gì trứoc rồi mới phát biểu trước công chúng :lol:  
# là cái rào chắn ở các ngã tư giao với railway :mrgreen: ]]>
/hvaonline/posts/list/586.html#2330 /hvaonline/posts/list/586.html#2330 GMT
Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) /hvaonline/posts/list/586.html#2372 /hvaonline/posts/list/586.html#2372 GMT Re: Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá )

baddog wrote:
Có lẽ sự thể không chỉ đơn giản như vậy nên BQT chưa phục hồi database lại được. Nhưng nếu như có bản full theo lời của hackernohat thì có lẽ là ổn rồi. Chúc mừng BQT. 
Tôi nghĩ không phải là BQT không phục hồi được database mà là họ chỉ muốn tạo một HVA mới, với đội ngũ member cũ thôi ! Bằng chứng là các mem vẫn còn được giữ lại. Không lẽ HVA chỉ backup số thành viên thôi sao? Tất nhiên là không rồi ! Quá khứ chỉ là quá khứ, trong khi HVA bây giờ hoàn toàn mới. ]]>
/hvaonline/posts/list/586.html#2452 /hvaonline/posts/list/586.html#2452 GMT
Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá )

hackernohat wrote:
Rõ khỉ nhẩy để lại tới 2 cái mà sao mất cà ? mấy cái bài viết tách ra down mất gần 30 phút ( 2line ADSL ) Nếu mấy lão Admin cần thì tui gửi lại mà gửi vào đâu ???? cái hộp thư webmaster@hvaonline.net bộ chết ngắc rồi sao mà tôi gửi thư chưa có 1 cái reply file drump tui nén vô tar.gz chứ để nguyên tệp lên đó mà down về hử rõ ràng thấy file mừ đâu có xóa ???? mấy lão kiểm tra kĩ coi hổng lẽ tui chưa già mắt đã kém  
Thôi lão hackernohat gửi cái database của HVA cho tôi vậy , bằng cách gì tiện cho lão nhất : - Upload lên FTP server của tôi tại www.hvaonline.tzo.net . Server này cũng chạy hai WAN đấy , nên hy vọng không chậm . - Gửi trưc tiếp cho tôi HDD copy . Hình như database của HVA lên tới gần 17 GB đấy . - other ways else Anyway , thank you in advance Tôi cũng rất muốn save lại những bài tôi viết trong HVA khoảng 50-60 hay 70 trang nếu be saved . Tôi chỉ mới save đựoc khoảng 15 trang thôi Again thank . ]]>
/hvaonline/posts/list/586.html#2561 /hvaonline/posts/list/586.html#2561 GMT
Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá )

hackernohat wrote:
ok,Tui gửi trả lại toàn bộ database.Mấy lão vào đây down về ( đây là bản đầy đủ lun do tui down bằng wget qua server của mình cho lẹ),tui cũng chả thiết dữ làm gì do chả thấy thông tin gì cần thiết cho lắm,ước gì bữa đó chịu ngồi lại một chút, get root chắc xem đc mấy thứ hay hay theo lời của mấy lão http://hackernohat.siteburg.com/HVAdatabase.tar.gz 
Đia chỉ này không access đến đựoc . Truy cập đến dịa chỉ này thì browser bị chuyển đến đia chỉ này http://register.siteburg.com/error000.shtml?hackernohat.siteburg.com Nothing to be received , nhưng chỉ nhận đựoc một popup ( do một JavaScript nhúng trong source webpage nói trên luôn bật nó lên khi có một visitor thăm viếng ) No comment needed by now !


]]>
/hvaonline/posts/list/586.html#2617 /hvaonline/posts/list/586.html#2617 GMT
Re: Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) http://hackernohat.siteburg.com/HVAdatabase.tar.gz   có tới gần 200 lượt access, mấy lão không nên lấy máy chính của mình hay access tới Server của HVA mà vô mấy cái link "khỉ" đó :mrgreen: kẻo thiên hạ lại được nghe bài "Về đâu" thì buồn lắm lắm :cry: ]]> /hvaonline/posts/list/586.html#2623 /hvaonline/posts/list/586.html#2623 GMT Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) /hvaonline/posts/list/586.html#2654 /hvaonline/posts/list/586.html#2654 GMT Re: Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá )

cs8x wrote:
Haha vui thật, chỉ trong một thời gian ngắn mà địa chỉ
http://hackernohat.siteburg.com/HVAdatabase.tar.gz  
có tới gần 200 lượt access, mấy lão không nên lấy máy chính của mình hay access tới Server của HVA mà vô mấy cái link "khỉ" đó :mrgreen: kẻo thiên hạ lại được nghe bài "Về đâu" thì buồn lắm lắm :cry:  
kẻo thiên hạ lại được nghe bài "Về đâu" thì buồn lắm lắm :cry: ========== Bạn khéo "nói bóng nói gió" nhắc nhở mọi ngừoi . Vậy xin thank !! Thì tôi nói tuột ra cái điều chưa muốn nói - Khi truy cập đến các đia chỉ trên , quà tặng không chỉ là môt popup dành cho Adult như thấy ở trên , mà trứoc đó còn có vài Trojạn ( JS type ) . Nhưng "món quà" thứ hai này chỉ đựoc " cho " môt lần , khi đến lần đầu . Lần sau thì ngừoi cho nghĩ là người nhận dùng thế là ... đủ ( hề hề ) - Forum HVA bây giờ đã đựoc lão conmale chăm sóc bảo mật kỹ hơn nhiều . Đâu còn như xưa , mà sợ - Không ai lại dùng chính Webserver đi browser lang thang trên mạng , theo tôi đó là điều tối ky trong bảo mật - Ngoài ra , nếu bạn đã lo cảnh báo như vậy , thì sao không cảnh báo thêm là khi mọi ngừoi vào topic này thì trình duyệt và môt vài thứ khác của họ cũng đã đựoc môt sever nào đó monitoring với vài tiên ích monitor xịn nhất . (Nhưng chỉ với mục đích duy nhất là bảo mật cho HVA mà thôi) . ========= Ghi chú : HVA Datbase là 17 ( hoặc 11 ) GB hay chỉ 1 hay 2 GB ?? Thì cứ xem cái File .gif mà lão hackernohat gửi kẻm theo email cho HVA khi vừa hack xong HVA forum , là biết thôi mà . Chẳng nhẹ file gif ấy là tự tạo ra - ]]>
/hvaonline/posts/list/586.html#2705 /hvaonline/posts/list/586.html#2705 GMT
Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) ok,Tui gửi trả lại toàn bộ database.Mấy lão vào đây down về ( đây là bản đầy đủ lun do tui down bằng wget qua server của mình cho lẹ),tui cũng chả thiết dữ làm gì do chả thấy thông tin gì cần thiết cho lắm,ước gì bữa đó chịu ngồi lại một chút, get root chắc xem đc mấy thứ hay hay theo lời của mấy lão   Get root, get root sao, thật vớ vẩn, server HVA updated, nếu lão có bug của kernel mà lão chưa public .. cho thằng em xem ké được không ;) ;)
Hic sorry cái file lớn quá chắc server nó phát hiện nên xóa rồi ,Hic tui sẽ tìm cách gửi cái database lớn khủng bố đó cho mấy lão 
Việc có DB full là vớ vẩn, hết sức vớ vẩn ... riêng table members của HVA là ~ 16 MB (nén ~ 4MB) , cái table posts thì trời ơi, chí show ra 1 trang bung luôn :(, chỉ trong 1 tiếng mà dump đc. full thì chắc lão có đường truyền bên Nhật, chạy server hả :D ghê thế, cho làm wen đi :)]]>
/hvaonline/posts/list/586.html#2733 /hvaonline/posts/list/586.html#2733 GMT
Re: Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá )

PXMMRF wrote:
với mục đích duy nhất là bảo mật cho HVA mà thôi.  
thì không nhất thiết phải

PXMMRF wrote:
cảnh báo thêm là khi mọi ngừoi vào topic này thì trình duyệt và môt vài thứ khác của họ cũng đã đựoc môt sever nào đó monitoring với vài tiên ích monitor xịn nhất  
Và theo em nghĩ thì mem của HVA cũng không đến nỗi nào mà phải nói rõ ra đâu ạ :( ps: cu dinhcaohack không được lấy avatar của Neo nhá :-) , bắt chép phạt giờ :-) ]]>
/hvaonline/posts/list/586.html#2786 /hvaonline/posts/list/586.html#2786 GMT
Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá )

dinhcaohack wrote:
Em xin lỗi các anh PXMMRF, đại ca conmale, quanlytruong cho em nói vài lời như thế này :|, nếu có sai gì xin mọi người đừng giận :(
ok,Tui gửi trả lại toàn bộ database.Mấy lão vào đây down về ( đây là bản đầy đủ lun do tui down bằng wget qua server của mình cho lẹ),tui cũng chả thiết dữ làm gì do chả thấy thông tin gì cần thiết cho lắm,ước gì bữa đó chịu ngồi lại một chút, get root chắc xem đc mấy thứ hay hay theo lời của mấy lão  
Get root, get root sao, thật vớ vẩn, server HVA updated, nếu lão có bug của kernel mà lão chưa public .. cho thằng em xem ké được không ;) ;)
Hic sorry cái file lớn quá chắc server nó phát hiện nên xóa rồi ,Hic tui sẽ tìm cách gửi cái database lớn khủng bố đó cho mấy lão 
Việc có DB full là vớ vẩn, hết sức vớ vẩn ... riêng table members của HVA là ~ 16 MB (nén ~ 4MB) , cái table posts thì trời ơi, chí show ra 1 trang bung luôn :(, chỉ trong 1 tiếng mà dump đc. full thì chắc lão có đường truyền bên Nhật, chạy server hả :D ghê thế, cho làm wen đi :) 
Tay này ngố thật bộ tui ngu mà down trực tiếp về máy hả cái host Siteburg.com cho người dùng một shell free thế nên tôi dùng wget get Nguyên cái HVAdatabase.tar.gz về host đó rùi tính dữ sài dần ( mọi hoạt động nghiên cứu cái database đều trên host đó ) host của HVA có tốc độ ngon ghê backup nguyên cái database chỉ mất có 30 phút .Tui không hề có ý định phá cái gì hết ,hoàn toàn không giống cách mà mấy tên bên VNISS đã làm,nên không tìm các bug của các service trên Host HVA để get root ( kể cũng hơi ngu ) Gửi tới mấy lão Admin: Rất xin lỗi,vì cái database quá lớn mà tôi đã lâu không access tới host đó qua web ( truy cập vô web trên host )nên nó đã del account cùng database của HVA,tôi không hề lưu trên máy nên xin lỗi không còn cái database nữa]]>
/hvaonline/posts/list/586.html#2977 /hvaonline/posts/list/586.html#2977 GMT
Re: Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) /hvaonline/posts/list/586.html#2978 /hvaonline/posts/list/586.html#2978 GMT Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá )

hackernohat wrote:
... Gửi tới mấy lão Admin: Rất xin lỗi,vì cái database quá lớn mà tôi đã lâu không access tới host đó qua web ( truy cập vô web trên host )nên nó đã del account cùng database của HVA,tôi không hề lưu trên máy nên xin lỗi không còn cái database nữa 
Hì hì... nói chơi vậy thôi. Tôi cố tình kéo cái topic này để làm rõ dăm ba điều và bây giờ thì đã rõ. Bồ có thể nói thế nào cũng được nhưng đối với tôi, từng câu, từng chữ của bồ là những thông tin để tôi xác thực vấn đề. Thôi nhá, mấy trự đã thoả mãn ý muốn "nổi danh" rồi đó. Chuyện có database của HVA hay không, làm gì với nó, mất mát thế nào... đó là chuyện của quá khứ. Nếu muốn tiếp tục sinh hoạt với HVA thì trước tiên nên nghiêm túc, không nên đem lối ăn nói và suy nghĩ từ những nơi khác vào HVA. Lần này tôi mà có khoá account thì chắc không có con r57 nào để mò vào mà reset lại được đâu ;).]]>
/hvaonline/posts/list/586.html#2984 /hvaonline/posts/list/586.html#2984 GMT
Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá )

conmale wrote:
Lần này tôi mà có khoá account thì chắc không có con r57 nào để mò vào mà reset lại được đâu ;). 
Too confident !!! I hope so... I also... don't want to wait to visit HVA 4 along time again (^_^) To all ,Have a good weekend !!! & :D welcome pcd 2 here. PS:
Gửi tới mấy lão Admin: Rất xin lỗi,vì cái database quá lớn mà tôi đã lâu không access tới host đó qua web ( truy cập vô web trên host )nên nó đã del account cùng database của HVA,tôi không hề lưu trên máy nên xin lỗi không còn cái database nữa  
Really ? If i were u, i ... ]]>
/hvaonline/posts/list/586.html#3085 /hvaonline/posts/list/586.html#3085 GMT
Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) Get root, get root sao, thật vớ vẩn, server HVA updated, nếu lão có bug của kernel mà lão chưa public .. cho thằng em xem ké được không  :D get root đâu chỉ mỗi cái kernel exploit đâu kưng :D @hackernohat:cho brx 1 câu nè nhé : "nói ít về cái mình bít , ko nói về cái mình ko bít " :D còn cái trò rao bán data thì do " bản tính người việt" thế thui :P , chả bít làm sao được :)) ]]> /hvaonline/posts/list/586.html#3156 /hvaonline/posts/list/586.html#3156 GMT Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) /hvaonline/posts/list/586.html#3162 /hvaonline/posts/list/586.html#3162 GMT Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá )

conmale wrote:

hackernohat wrote:
... Gửi tới mấy lão Admin: Rất xin lỗi,vì cái database quá lớn mà tôi đã lâu không access tới host đó qua web ( truy cập vô web trên host )nên nó đã del account cùng database của HVA,tôi không hề lưu trên máy nên xin lỗi không còn cái database nữa 
Hì hì... nói chơi vậy thôi. Tôi cố tình kéo cái topic này để làm rõ dăm ba điều và bây giờ thì đã rõ. Bồ có thể nói thế nào cũng được nhưng đối với tôi, từng câu, từng chữ của bồ là những thông tin để tôi xác thực vấn đề. Thôi nhá, mấy trự đã thoả mãn ý muốn "nổi danh" rồi đó. Chuyện có database của HVA hay không, làm gì với nó, mất mát thế nào... đó là chuyện của quá khứ. Nếu muốn tiếp tục sinh hoạt với HVA thì trước tiên nên nghiêm túc, không nên đem lối ăn nói và suy nghĩ từ những nơi khác vào HVA. Lần này tôi mà có khoá account thì chắc không có con r57 nào để mò vào mà reset lại được đâu ;). 
Xin cám ơn lời góp ý của bác và ban quản trị,tôi xin thành thật xin lỗi và hứa là không "tái phạm" lần nữa,thay vì phá phách tôi xin dành sức để đóng góp nhiều hơn nữa.Cám ơn sự chân thành từ bác comale]]>
/hvaonline/posts/list/586.html#3183 /hvaonline/posts/list/586.html#3183 GMT
Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá )

hackernohat wrote:
He xin lỗi bác à tui không hỉu là tui nói sai cái gì ??? 
Chịu khó "học" thêm chút nữa sẽ hiểu.]]>
/hvaonline/posts/list/586.html#3253 /hvaonline/posts/list/586.html#3253 GMT
Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) Xin cám ơn lời góp ý của bác và ban quản trị,tôi xin thành thật xin lỗi và hứa là không "tái phạm" lần nữa,thay vì phá phách tôi xin dành sức để đóng góp nhiều hơn nữa.Cám ơn sự chân thành từ bác comale  Chúc mừng bộ đã học thêm được một chút. Cố gắng phát huy :D ]]> /hvaonline/posts/list/586.html#3255 /hvaonline/posts/list/586.html#3255 GMT Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá )

hmnm wrote:
hackernohat:
Xin cám ơn lời góp ý của bác và ban quản trị,tôi xin thành thật xin lỗi và hứa là không "tái phạm" lần nữa,thay vì phá phách tôi xin dành sức để đóng góp nhiều hơn nữa.Cám ơn sự chân thành từ bác comale 
Chúc mừng bộ đã học thêm được một chút. Cố gắng phát huy :D  
Hèm... có cái tên mà viết cũng không đúng nữa.]]>
/hvaonline/posts/list/586.html#3272 /hvaonline/posts/list/586.html#3272 GMT
Re: Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) /hvaonline/posts/list/586.html#3315 /hvaonline/posts/list/586.html#3315 GMT Re: Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) còn cái trò rao bán data thì do " bản tính người việt" thế thui , chả bít làm sao được )   Xin kịch liệt phản đồi suy nghĩ của kilua_vniss <== quơ đũa cà mắn Sao lại nói bản tính người Việt Nam như vậy nếu toàn bộ như vậy thì ... Đây là 1 topic hay dành cho những người muốn bắt đầu làm hacker để tránh không gặp tình trạng như NoHat P/S: đánh nhau bằng lời thôi nhưng cũng đau thật ]]> /hvaonline/posts/list/586.html#3376 /hvaonline/posts/list/586.html#3376 GMT Re: Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá ) /hvaonline/posts/list/586.html#3420 /hvaonline/posts/list/586.html#3420 GMT Re: Kĩ thuật an ninh bằng htaccess của HVA trước đây (Sorry mấy lão trong ban quản trị nhá )

quanlytruong wrote:
Topic này ngưng tại đây. 
Xin phép lão quanlytruong cho open môt chút -just for information Ai vào xem trang này của HVA trong số hơn 1400 lần "hit "?? Họ từ đâu ?? Thống kê chưa hết . Thì ra HVA mới mõ lại nhưng đã đưọc nhiều ngưòi hưởng ứng hay quan tâm
Thấy có 9 nước đưoc vào vòng chung kết World cup tại Germany ]]>
/hvaonline/posts/list/586.html#4430 /hvaonline/posts/list/586.html#4430 GMT