English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Messages posted by: rongchaua  XML
Profile for rongchaua Messages posted by rongchaua [ number of posts not being displayed on this page: 10 ]
 
Thảo luận hệ điều hành *nix  Empty  Go to message
%{TX.x} ý mình là %{TX.0} hoặc %{TX.1} đó vì mình ko biết khác biệt giữa 0 và 1 (đã nêu ở trên là mình không biết gì về ModSecurity cả)
Thảo luận hệ điều hành *nix  Empty  Go to message
Mình không biết 1 tí gì về ModSecurity nhưng nếu hiểu theo REGEX thì phải sửa lại là

SecRule REQUEST_URI “^/download/(.*)$” “phase:1,capture,chain, wwwect:http://svrcn.vncert.vn%{TX.x}”

Thằng TX.x nó bao hàm từ cái "/download/" cho tới user input. Hi vọng là nó hoạt động được.
Thảo luận bảo mật  Empty  Go to message
Không biết trên điện thoại password có lưu dưới dạng clear text hoặc encrypt đơn giản không? Nó tuỳ vào phần mềm trên điện thoại nữa. Tuy nhiên nếu không phải là client của chính Yahoo thì có lẽ cái client đó sẽ lưu pass dạng clear text hoặc bị encrypted bằng giải thuật đơn giản.

Chứ trên máy tính thì chắc chắn là không. Nếu quên pass trên máy tính thì có thể back up lại hash rồi xài cho sau này http://rongchaua.net/blog/security-pass-hack-attack-for-yahoo-messenger/ . Còn đã cài mới lại luôn rồi thì hết cách.
Thảo luận hệ điều hành Windows  Empty  Go to message
Xin lỗi không để ý là bạn hỏi trên Access. Access ko hỗ trợ hàm Row_Number()

Thử tìm hiểu ở day xem. http://www.rogersaccesslibrary.com/forum/topic309.html
Thảo luận hệ điều hành Windows  Empty  Go to message
Ví dụ:

SELECT * FROM ( SELECT *, ROW_NUMBER() OVER (ORDER BY name) as row FROM sys.databases ) a WHERE row > 5 and row <= 10
Thảo luận bảo mật  Empty  Go to message
Bổ sung thêm là có thể dùng bộ thư viện NAudio cũng được

http://naudio.codeplex.com/wikipage?title=Convert%20a%20MP3%20to%20WAV
Thảo luận bảo mật  Empty  Go to message
Có thể dùng Lame để thay thế

http://www.csharphelp.com/2006/07/c-mp3/
http://vinothnat.blogspot.com/2007/11/convert-wav-to-mp3-using-lameexe-in-c.html
Thảo luận các loại thiết bị máy tính  Empty  Go to message
@dowhile13:
- Enable SQL Server Browser
- Activate TCP/IP Protocol
- Allow to access SQL Server from external in Firewall
- Enable SQL Authentication (if neccessary).
Thảo luận virus, trojan, spyware, worm...  Empty  Go to message
Use WinZip to unpack
Part 1: http://www.megaupload.com/?d=CTH4S27N
Part 2: http://www.megaupload.com/?d=WPNUARB4
Part 3: http://www.megaupload.com/?d=DD59O300
Part 4: http://www.megaupload.com/?d=IU0RZD3P
Part 5: http://www.megaupload.com/?d=4FJCZ4Y7
End: http://www.megaupload.com/?d=B3B9OE6M

Cái này là backup của tôi. Up lên ai cần thì down.
Thảo luận hệ điều hành Windows  Empty  Go to message
ý hỏi là muốn chạy chương trình đều phải cài đặt chú sao ko copy và chạy, mà hệ dos sao ko cần cài đặt mà chỉ copy thôi.
 

Cái này là sai. Không nhất thiết phải cài đặt mới chạy được. Mấy chương trình nho nhỏ copy và chạy vù vù như thường nếu nó ko đụng tới System (write registry, write system folder...).
Còn như mình đảm nhiệm phần tạo Setup cho các soft thì thấy file Setup nó có 1 số tính năng hơn với việc copy và paste.
1. Bootstrapper cho các Requirements (.net framework, sqlexpress, windows installer...)
2. Version management (remove version cũ, chống cái cũ đè cái mới, chống cài đặt nhiều version trên một máy...)
3. User Management (cài đặt dưới quyền Admin và thực thi dưới quyền User đảm bảo tính toàn vẹn của cả file cài đặt. User ko xoá, sửa... gì được hết)
4. Tự động phân phối cài đặt được trong network (sẽ ra sao nếu như lúc trước cứ copy files cho tất cả các user và C:\Program Files\... Lỡ trong máy user đó ko có mục Program Files thì toi cơm! Installer sẽ đảm bảo rằng files sẽ được cài đặt đúng nơi nó cần đến)
5. Thân thiện với người dùng. 1 file duy nhất và cứ next nếu không hiểu.

Còn nữa nhưng tạm thời không nghĩ ra. ^^
Thảo luận virus, trojan, spyware, worm...  Empty  Go to message
Hôm nay đọc báo Echip - Số 268 có thấy đoạn này. Mình có chụp hình lại post dưới đây.




Câu hỏi là: Ở phần lưu ý, "Nếu để thẻ nhớ SD....". Mình nghi ngờ cái ý này. Có ai bạn nào bị virus trên thẻ SD vào xác nhận dùm với.
Thủ thuật reverse engineering  Empty  Go to message
To wkiamiuemth:
- Dùng Red Gate's .NET Reflector để dịch lại mã .Net.
- Dùng Add-In Reflexil để chỉnh lại.
- Dùng Tool remove strong name đi (search google).

Thêm nữa thì căn bản xem ở đây: http://rongchaua.net/blog/reverse-net-software/

Thảo luận thâm nhập  Empty  Go to message
To xBoyx:
- Adobe Flash có đọc proxy settings của web browser.
- Cái proxy của bạn không dùng được là do web proxy chỉ tác dụng cho web protocol (port 80,8080) còn cái chat application kia có thể sử dụng thêm custom netwoking protocol (unknown port) nên nó vẫn phát hiện được IP đã bị ban trước đó.
Thân.
Thảo luận thâm nhập  Empty  Go to message
Sau này thì mình dùng cách hash 2 lần với khoá k ngẫu nhiên từ server. Khi client kết nối, server sẽ gửi lại một khoá k ngẫu nhiên. Client sẽ gửi h = MD5(k, MD5(clear_text_password)) cho server. Nếu h bị capture thì không thể giải ra k và password. Nếu dùng kỹ thuật "Pass the hash" - gủi trực tiếp h đã capture được - thì cũng failed vì lần sau server sẽ gửi khoá k khác.  

Mình không hiểu làm thế nào mà User có thể đăng nhập vào hệ thống nếu hệ thống hoạt động như trên. Mỗi lần server tạo ra một cái khoá khác nhau và dẫn đến h cũng khác nhau vậy Client gởi h đến Server mỗi lần cũng khác nhau thì làm thế nào server verify được User? Bạn có thể giải thích rõ hơn một chút được không?
Thảo luận hệ điều hành Windows  Empty  Go to message
Search theo từ khóa "java runtime compiler" thì thấy cái này có liên quan.
http://juixe.com/techknow/index.php/2006/12/12/invoke-javac-at-runtime/
Thảo luận hệ điều hành Windows  Empty  Go to message
Về quy tắc thì MSSQL hay Access cũng chỉ là database. Có thể bạn đã quên add binding cho DataGridView và update nó khi có thay đổi nên thay đổi không cập nhật được trong database. Nếu cần một ví dụ về Datagridview và Access thì bạn có thể xem ở đây http://rongchaua.net/blog/c-datagridview-as-database-frontend/
Thảo luận thâm nhập  Empty  Go to message
Chưa test
http://rongchaua.net/Web/Source/YMInvisibleDectector.txt
http://rongchaua.net/Web/Source/w.yahoo.class.txt
Người tìm việc - Việc tìm người  Empty  Go to message
Công ty Cổ phần Chứng khoán Bảo Việt cần tuyển.
Vị trí: Java/C++ Developer
Mô tả công việc: Phát triển, bảo trì các phần mềm liên quan đến giao dịch chứng khoán tại sàn.
Số lượng: 1
Nơi làm việc: Sài Gòn
Yêu cầu: Tốt nghiệp đại học chuyên ngành CNTT hoặc các ngành liên quan. Có kinh nghiệm về phát triển phần mềm bằng ngôn ngữ Java và C++.
Liên lạc: Anh Bình. Gởi CV về email: nguyenbinh1469@gmail.com.
Thảo luận bảo mật  Empty  Go to message
Hic Cảm ơn bạn vì mình thấy trong đó có c99 thì tưởng là nó, xin hỏi có cách nào tìm shell trong database đã bị cài vào hay không ? 

Một forum về mặt vật lý thì nó gồm 2 phần: Files và Database.
- Database là cơ sở dữ liệu nó chứa các bài viết, thiết lập, thông tin người dùng,..v...v. Nếu host bạn dùng xài CPanel thì bạn có thể dùng phpMyAdmin để vào xem Database nó gồm những gì.
- Files là những cái bạn thấy khi dùng FTP kết nối vào host của bạn hoặc dùng File Manager của CPanel.
- C99 là một shell. Nó thực chất là một file .PHP. Để xem host có bị dính shell hay không thì bạn coi lại file Log để xem có access nào vào URL lạ không rồi check từng URL đó hoặc đơn giản hơn là zip toàn bộ forum lại, down về máy dùng antivirus quyét coi file nào là shell rồi xóa file đó trên host.
Thảo luận việc định hướng  Empty  Go to message
Điều kiện cần và đủ là 1% sáng tạo và 99% kiên nhẫn (mồ hôi và nước mắt).
 
Go to Page:  First Page Page 1 Page 3 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|