Messages posted by: man cold

Nếu tài khoản bị mất mật khẩu không có quyền quản trị cao nhất (adminstrator) bạn có thể đăng nhập vào tài khoản có quyền Administrator để thay đổi. Cụ thể các bước tiến hành là truy cập vào Control Panel --> User Accounts --> chọn tài khoản cần Reset mật khẩu sau đó chọn "Change the password" hoặc "Remove the password" là thành công.

Trường hợp bạn quên mật khẩu của tài khoản không phải tên Administrator.

Bạn có thể tự khắc phục bằng cách sau:

- Khởi động lại máy tính và khi Windows hiển thị màn hình Logon, bấm tổ hợp phím Ctrl + Alt + Del 2 lần, một màn hình login khác sẽ hiện ra. Trong mục Username bạn gõ vào là Administrator. Và mục Password bạn để trống sau đó bấm Enter. Bình thường khi cài đặt Windows thì mật khẩu của tài khoản Administrator thường được để trống nên bạn có thể dùng cách trên để login vào Windows

- Sau khi login được vào Windows, bạn kích phải chuột vào My Computer -> Manage. Một cửa sổ quản trị hiện lên, bạn chọn vào mục Local Users and Groups -> Users. Bên phải sẽ hiển thị ra danh sách của tất cả các tài khoản có trong máy tính của bạn. Chọn tài khoản bạn quên mật khẩu, kích phải chuột chọn Set Password. Sau đó nhập lại Password mới cho tài khoản đó rồi bấm OK.

- Khởi động lại máy tính và đăng nhập lại tài khoản với mật khẩu mới là được.

Trường hợp tài khoản quên mật khẩu là Administrator thì cách tháo gỡ phức tạp hơn. Bạn sử dụng công cụ Offline NT Password & Registry của Pnordahl để Reset mật khẩu của tài khoản Administrator một cách đơn giản và hiệu quả.

Công cụ này áp dụng cho các hệ điều hành Windows 2000, XP, 2003 chạy hệ thống định dạng tập tin FAT32 và NTFS và bạn chỉ cần trang bị một chiếc đĩa mềm là đủ.

Cách thức hoạt động của công cụ này là sử dụng các tập tin khởi động tối thiểu của hệ điều hành Linux và tiến hành truy nhập vào SAM (%Systemroot%\System32\config\SAM) là nơi lưu trữ mật khẩu của người dùng trong hệ điều hành Windows, sau đó chạy các lệnh để Reset mật khẩu.

Các bước tạo đĩa mềm để thực hiện:

- Cho đĩa mềm vào ổ
- Chạy tập tin install.bat
- Nhập vào tên ổ đĩa mềm tại dấu nhắc: "Enter target diskette drive:" (thông thường là AHình ảnh

Sau đó chờ công cụ tiến hành chép các tập tin cần thiết vào đĩa mềm. Sau khi chép xong hệ thống báo bấm phím bất kỳ để kết thúc và chúng ta đã có chiếc điã mềm chứa công cụ để thực hiện.

Các bước tiến hành Reset mật khẩu

Đưa đĩa mềm vào máy tính cần Reset mật khẩu và khởi động từ đĩa mềm này.
Chờ hệ thống khởi động và sau khi khởi động chúng ta tới màn hành để thực hiện

Which disk contains your Windows system?
================================================== =======
. Step ONE: Select disk where the Windows installation is
================================================== =======
Disks:
Disk /dev/ide/host0/bus0/target0/lun0/disc: 2147 MB, 2147483648 bytes
NT partitions found:
1 : /dev/ide/host0/bus0/target0/lun0/part1 2043MB Boot

Please select partition by number or
a = show all partitions, d = automatically load new disk drivers
m = manually load new disk drivers
l = relist NTFS/FAT partitions, q = quit
Select: [1]

Tại màn hình này công cụ tự động rò tìm ra các phân vùng trên các đĩa cứng của hệ thống và chúng ta chỉ việc chọn phân vùng đã cài đặt Windows. (ở tình huống này chúng tôi chọn 1) Tiếp theo màn hình hiện ra các lựa chọn để thực hiện.

Selected 1
Mounting on /dev/ide/host0/bus0/target0/lun0/part1
NTFS volume version 3.1.
Filesystem is: NTFS
================================================== =======
. Step TWO: Select PATH and registry files
================================================== =======
What is the path to the registry directory? (relative to windows disk)
[windows/system32/config] :
-r-------- 1 0 0 262144 Jan 12 18:01 SAM
-r-------- 1 0 0 262144 Jan 12 18:01 SECURITY
-r-------- 1 0 0 262144 Jan 12 18:01 default
-r-------- 1 0 0 8912896 Jan 12 18:01 software
-r-------- 1 0 0 2359296 Jan 12 18:01 system
dr-x------ 1 0 0 4096 Sep 8 11:37 systemprofile
-r-------- 1 0 0 262144 Sep 8 11:53 userdiff
Select which part of registry to load, use predefined choices
or list the files with space as delimiter
1 - Password reset [sam system security]
2 - RecoveryConsole parameters [software]
q - quit - return to previous
[1] :

Chọn 1 để thực hiện Reset password và màn hình tiếp theo hiện ra như sau

================================================== =======
. Step THREE: Password or registry edit
================================================== =======
chntpw version 0.99.2 040105, © Petter N Hagen
[.. some file info here ..]
* SAM policy limits:
Failed logins before lockout is: 0
Minimum password length : 0
Password history count : 0
<>========<> chntpw Main Interactive Menu <>========<>

Loaded hives:
1 - Edit user data and passwords
2 - Syskey status & change
3 - RecoveryConsole settings
- - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)
What to do? [1] -> 1[/code]

Tiếp tục chọn 1. Đó màn hình sẽ hiện ra các User của hệ thống
[code]What to do? [1] -> 1
===== chntpw Edit User Info & Passwords ====
RID: 01f4, Username:
RID: 01f5, Username: , *disabled or locked*
RID: 03e8, Username: , *disabled or locked*
RID: 03eb, Username:

, *disabled or locked*
RID: 03ea, Username: , *disabled or locked*
Select: ! - quit, . - list users, 0x - User with RID (hex)
or simply enter the username to change: [Administrator]

Trong trường hợp này máy của tôi đang sử dụng User Administrator tôi nhấp Enter để lựa chọn. (Bạn có thể chọn User khác để Reset bằng cách gõ vào tên User đó) và màn hình tiếp theo như sau:

RID : 0500 [01f4]
Username: Administrator
fullname:
comment : Built-in account for administering the computer/domain
homedir :
Account bits: 0x0210 =
[ ] Disabled | [ ] Homedir req. | [ ] Passwd not req. |
[ ] Temp. duplicate | [X] Normal account | [ ] NMS account |
[ ] Domain trust ac | [ ] Wks trust act. | [ ] Srv trust act |
[X] Pwd don't expir | [ ] Auto lockout | [ ] (unknown 0x08) |
[ ] (unknown 0x10) | [ ] (unknown 0x20) | [ ] (unknown 0x40) |

Failed login count: 0, while max tries is: 0
Total login count: 3
* = blank the password (This may work better than setting a new password!)
Enter nothing to leave it unchanged
Please enter new password: *

Tại màn hình này bạn nhập vào Password mới cho User administrator đã chọn (các bạn lên chọn * để Reset mật khẩu về trắng - đây là khuyến cáo của chương trình này). Sau đó hệ thống hỏi bạn có thực sự muốn Reset mật khẩu không

Do you really wish to change it? (y/n) [n] y

Loaded hives:
1 - Edit user data and passwords
2 - Syskey status & change
3 - RecoveryConsole settings
- - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)
What to do? [1] -> q

Chọn Y để đồng ý và chờ một chút để công cụ tiến hành thực hiện. Sau đó màn hình sẽ quay về các lựa chọn. Chọn q để kết thúc quá trình Reset và màn hình tiếp theo hiện ra như sau và tiếp tục chọn y để kết thúc.

Hives that have changed:
# Name
0 - OK
================================================== =======
. Step FOUR: Writing back changes
================================================== =======
About to write file(s) back! Do it? [n] : y
THIS IS YOUR LAST CHANCE! If you answer y here there will be a write to disk!
Writing sam

NOTE: A disk fixup will now be done.. it may take some time

Mounting volume... OK
Processing of $MFT and $MFTMirr completed successfully.

NTFS volume version is 3.1.

Setting required flags on partition... OK

Going to empty the journal ($LogFile)... OK

NTFS partition /dev/ide/host0/bus0/target0/lun0/part1 was processed successfully.
NOTE: Windows will run a diskcheck (chkdsk) on next boot.
NOTE: this is to ensure disk intergity after the changes

***** EDIT COMPLETE *****
You can try again if it somehow failed, or you selected wrong
New run? [n] : n

Cuối cùng bạn chọn n khi công cụ hỏi bạn có muốn thực hiện lại quá trình trên không và đưa đĩa mềm ra khởi động lại. Và bây giờ User administrator có mật khẩu trắng và bạn lại tiếp tục đăng nhập vào hệ thống bình thường.

cái này thì chỉ có bị lỗi thì attacker mới có thể view được thôi. Chứ không bị lỗi thì làm sao có thể attack được, bạn.

Bạn hãy thử vào trong documents and setting rồi mò vào phần "local setting".
Sau đó vào application data chọn Mozilla rồi chọn folder firefox tìm data xem còn không.

Có tools cho bạn đó. Một máy vi tính nối mạng, bàn phím, yahoo messenger. Và đối tác mà bạn muốn khai thác. Dùng "google" . và tài văn của bạn là có ngay số điện thoại, hơn nữa là địa chỉ, và các info khác...

Theo mình hiểu là:
"kinh nghiệm": là đã kinh qua một việc gì, tình huống gì, và nghiệm lại đúc kết được.
"tư duy" : là khả năng suy nghĩ và phân tích của cá nhân con người đó.

Vậy tư duy giúp xử lý tình huống đa dạng hơn và nó "kiếm" cho ta kinh nghiệm.
Còn kinh nghiệm chỉ xử lý tình huống đã trải qua và giờ ứng dụng vào tình huống tương tự.

Vậy như bác comale nói. Tư duy biến kinh nghiệm thành giải pháp cho nhiều tình huống.
"tình huống" ở đây không nhất thiết là "trở ngại"

@Ikut3: Ô lạ, sao bạn nói tôi quăng vào mấy trang chuyên dịch hộ. Sao không nghĩ 1 cách tốt đẹp là dùng từ điển để tra từng từ và rồi lắp ghép theo tư duy nhỉ.

---Đúng là cái phần phân tích không phải của tôi, và ban đầu tôi chỉ nghĩ là đưa ra thông báo thôi. Sau đó có vài người post thì tôi bắt đầu tìm thêm cách khai thác để post cho mọi người cùng xem. Còn nếu nói thẳng ra thì không ghi "nguồn" không sao. smilie

Vì:
-Diễn đàn đó không yêu cầu "ghi rõ nguồn khi phát hành thông tin từ site này". Tôi hoàn toàn có lý do để không ghi nguồn. Và nó cũng không phải là một bài mang chất là "bài viết" mà chỉ là một comment phân tích nên ko cần nguồn.

-Mỗi người có cách tiếp cận riêng. Tôi "góp nhặt" trên mạng post lên để lấy ý kiến của mọi người chứ không phải là khoe tôi giỏi.

---Thân gửi------

1 Wordpress có chức năng Register. Mặc định chức năng này được enable

2 Khi User đăng kí thành công, quyền mặc định của họ sẽ là Subscriber . Theo đó quyền mặc định của User này (Chỉ có read)

Như vậy khả năng bị attack từ các user subscriber là khó

3. Tuy nhiên so sánh với User Editor thì quyền mặc định của nó rất khủng. Đầy đủ các yếu tố Edit Publish post - Publish post

Như vậy khả năng bị attack từ các user EDITOR là dễ dàng

Tuy nhiên vấn đề đặt ra ở đây là làm sao để có thể lấy được User EDITOR và thực hiện exploit

WordPress is prone to an SQL-injection vulnerability because the application fails to properly sanitize user-supplied input before using it in an SQL query.

A successful exploit could allow an attacker to compromise the application, access or modify data, or exploit vulnerabilities in the underlying database.

WordPress versions prior to 3.0.2 are affected.

Tạm dịch như sau:

WordPress là một SQL-injection dễ có lỗ hổng vì các ứng dụng không được lọc khi đưa chúng vào sử dụng nó trong một truy vấn SQL.

Một khai thác thành công có thể cho phép kẻ tấn công sử dụng các ứng dụng, truy cập hoặc thay đổi dữ liệu. Hơn nữa có thể khai thác lỗ hổng cơ bản trong cơ sở dữ liệu.

WordPress phiên bản trước tới 3.0.2 đều bị lỗi này.

Xem chi tiết tại:

http://blog.sjinks.pro/wordpress/858-information-disclosure-via-sql-injection-attack/

Trong lập trình PHP có lệnh là include, require, require _ once, include _ once cho phép file hiện tại gọi đến một file khác.

Ví dụ đoạn mã PHP include file:

Code:

<?php
…
include("config.php");
…
?>

Vậy sẽ có khả năng include như trên.

Hôm qua "dạo" nét bất chợt mình check lỗi của trang này:

http://123-articles.info/index.php?page=login'

Thì nó ra cái lỗi này:

Warning: include(login\'.php) [function.include]: failed to open stream: No such file or directory in /home/content/98/6986298/html/123-articles.info/index.php on line 33

Warning: include() [function.include]: Failed opening 'login\'.php' for inclusion (include_path='.:/usr/local/php5/lib/php') in /home/content/98/6986298/html/123-articles.info/index.php on line 33

.

Đầu tiên ta xác định đây là lỗi file inclusion. Vậy "attack" lỗi trên như thế nào? và "defense" ra sao?

Đúng là không đưa link ra thì ai mà biết thế nào được.
Tuy nhiên có thể là trang của họ "không cho đăng ký" nữa thì không thể có tài khoản để đăng nhập.

"phucalias" viết: tìm ra được một tài khoản để đăng nhập

rep: cái này chỉ có tìm ngẫu nhiên 1 thành viên rồi ngồi mà "đoán pass". Hoặc may mắn trang đó có lỗi bạn có thể lấy được thông tin của account nào đó mà thôi.

Còn lại "không cho đăng ký" ---> "không có tài khoản"----> "không thể đăng nhập"

Bạn dùng bản share đúng không?.
Cũng hơi lạ là dùng firefox thì chuyển tới google và dteahleo.info
còn dùng IE8 thì vào ok.

Ngoài trường hợp của anh conmale đưa ra thì rất có thể trang của bạn có bị lỗi CSS ở thông điệp yêu thương. Và người "phá hoại" đã check lệnh something để tìm lỗi rồi dùng câu lệnh script để đưa trang của bạn sang tên miền khác khi mọi người truy cập.

Rất cảm ơn conmale đã chỉ giúp. Nhưng em có vấn đề chưa thông nhờ anh giải đáp.
Đúng là diễn đàn này quá tải do lượng truy cập quá lớn.

Tuy nhiên em chưa thông cái giải pháp sau: "Use FAST_Forward / Read Only cursors".
Chưa thông ở chỗ:
1-Chưa hiểu ý nghĩa của thuật ngữ "chỉ dùng trỏ chuột" là sao? thưa anh.

mình đang làm moderator bên bongdaso. Hôm nay truy cập thì nhận thông báo lỗi sau:

Có lỗi xảy ra trong quá trình xây dựng trang! Xin hãy thử lại trong vòng vài phút tới!

System.Data.SqlClient.SqlException: Transaction (Process ID 1335) was deadlocked on lock | communication buffer resources with another process and has been chosen as the deadlock victim. Rerun the transaction. at System.Data.SqlClient.SqlDataReader.Read() at System.Data.SqlClient.SqlCommand.ExecuteScalar() at Bongdaso.Ver2.Forum.ForumPage.GetForumStatistics() at Bongdaso.Ver2.Forum.ForumPage.BuildForumHeader() at Bongdaso.Ver2.ForumTopicPage.BuildMainContent() at Bongdaso.Ver2.BasePage.BuildMainArea() at Bongdaso.Ver2.BasePage.Page_Load(Object sender, EventArgs e)

Các bạn có thể phân tích lỗi trên và cho biết nguyên nhân, hướng giải quyết ra sao không?

Xin chào mọi người. Hôm qua khi lướt web, mình có sử dụng công cụ hình ảnh của google để tìm hình ảnh trang trí cho forum của mình. Tuy nhiên khi nhấn vào 1 hình thì nó xuất hiện một điều khá lạ:
1- Có virus và may mà máy của mình có cài bitder nên chặn được ngay. (Tiếc là mình không ghi lại tên virus)
2- Tự dưng cái windows play media của mình nó chạy và không thấy có gì cả
3-Sau đó mình ngồi quét và tắt nó đi thì có thêm một file ở desktop (Cũng tiếc là mình xoá và không nhớ rõ nó)

Vậy các bạn có biết cơ chế hoạt động của hiện tượng trên ra sao không.?
Và cách gán 1 virus như thế vào hình ảnh như thế nào?

Thanks mọi người đã đọc bài này smilie

Tôi có một tình huống như sau muốn cùng các bạn thảo luận.

Giả sử máy của tôi sau khi vào DOS xong thì con trỏ cứ nháy liên tục không thể tiếp tục truy cập vào win. Vậy nguyên nhân có thể là do đâu ( mặc dù vào win bằng đĩa mini boot vẫn được ) dòng laptop là compad CQ40.

Tôi nghĩ có thể đi theo các hướng sau:

1- Liệu có thể do phần cứng không? Nếu do phần cứng thì cụ thể là phần nào.?
2-Hay do hiệu chỉnh ở đâu đó bị sai bị lỗi.?

---> cuối cùng đừng quên đưa ra cách giải quyết nhé. smilie