Messages posted by: BigballVN

nghiahuong2gl wrote:

Mình vào trang 9down và gõ vào ô search : Kaspersky Internet Security 8.0.0.113 key (hoặc serial) nhưng nó không ra, chỉ ra phần mêm thôi, mình thử down về lại vì hy vọng nó là file .rar khi giải nén sẽ có file chứa key, crack ... nhưng nó chỉ là một file .exe. Mong các huynh giúp với.

Bạn có thể xem các comments ở dưới. Thường thì mọi người sẽ giúp đỡ nhau bằng cách post các fix trong các comments. Mình vẫn thường xem comments và tìm được thứ mình cần. Hoặc bạn thử vào enfull.com - một site warez của TQ để tìm thử.

hvtuananh wrote:

Okie
Bất tiện ở chỗ là cái đăng nhập lại ở tít bên dưới, còn cái nội quy thì đọc hoài nhớ hết rồi còn đâu

Bác conmale cố ý để Nội Quy trên bảng đăng nhập là để mỗi khi bạn LogIn vào diễn đàn, bạn lại được nhìn lại quyền lợi và nghĩa vụ của thành viên. Đó cũng là cách nhắc nhở tất cả mọi người hiệu quả. smilie

Tùy khả năng + cảm nhận của mỗi người mà cái này hay cái kia dở. Bạn có thể sử dụng kết hợp nhiều chương trình để đạt hiệu quả cao nhất.

gamma95 wrote:

2 bác Bigball+nlfb cho mình thắc mắc 1 tí về XSS
1. giả sử mình chôm đc cookie khi victim ghé thăm cái link XSS http://message.360.yahoo.com, thì cookie này thể lợi dụng để làm giả cookie của victim tại http://mail.yahoo.com ko?? tại sao? Tổng quát thì thế nào ??
2. giả sử tui là một nhà cung cấp free hosting, mỗi member khi đăng kí thì URL có dạng
http://freehost.xxx/~user1/
http://freehost.xxx/~user2/
thằng user2 nó có 1 cái forum -->url có dạng
http://freehost.xxx/~user2/forum
(và giả sử forum này ko hề bị lỗi xss)
thì thằng user1 muốn chôm cookie của thằng user2 có được ko ?? nếu có thì bằng cách nào??
Thằng admin gamma95 có cái forum để cho khách hàng ý kiến, thì thằng admin gamma95 nên để forum dưới dạng
http://freehost.xxx/forum
hay là
http://forum.freehost.xxx
tại sao?

ps: lỗi này bác nào tìm ra vậy ?

Em không rành về mấy cái XSS này lắm nên em chỉ trả lời theo suy nghĩ của em thôi. Có sai các bác đừng cười mà giúp em sửa sai nhé smilie

1. Mình test thử thì dù lấy được cookie nhưng vẫn không fake được. Và nếu có thể fake để vào được message của đối phương đi chăng nữa thì chưa chắc là http://mail.yahoo.com có cùng cấu trúc cookie với http://message.360.com
2.
2.1/ Fourm dạng gì? Nếu forum đó dính XSS thì có thể lấy được. Hoặc có thể dụ victim vào 1 link nào đó có logger để chôm cookie
2.2/ Nếu bình thường thì để dạng nào cũng được cả. Nhưng trong trường hợp free host thì không thể nào có subdomain dạng http://forum.freehost.xxx cả. Trừ phi lúc đăng ký nó cho mình subdomain và subdomain http://forum.freehost.xxx. Khác nhau duy nhất là nếu chúng ta có thể wwwect http://forum.freehost.xxx sang một IP khác (host, server...) còn http://forum.xxx/forum là một folder trên host và muốn wwwect nó phải sử dụng script.
Em xin hết. Các bác đừng cười em nhá. Có gì sai thì giúp em sửa với.
=====
P.S: Anh NLFB đâu rồi? Không giúp em chạy mất rồi hả smilie

Ngoài việc lau chùi cần thận bạn cũng phải lắp vào cẩn thận. Vì nhiều trường hợp không nhận được RAM là do các khớp bị lỏng/không sát. Bạn thử lắp lại xem. Nếu không được thì thử đổi thanh RAM còn nhận được vào slot thanh kia vì có thể slot kia bị hư. Một trường hợp nữa có nhưng cũng ít khi xảy ra là có thể khi bạn gắn không sát => thanh RAM bị cháy hoặc lúc để ở môi trường bên ngoài do một tác động nào đó làm thanh RAM hư (hiếm)

Theo em thì không biết chính xác tại sao lại xảy ra lỗi này. Nhưng những trường hợp dùng chung IP thì hay gặp nhất. Có lẽ Google xét Request/IP. Nếu vượt giới hạn (nào đó) thì nó sẽ hiện ra thông báo. Thường thì gặp trường hợp này em hay Fake IP rồi vào (dùng Tunnelier connect đến host riêng) thì không gặp nữa. Có lẽ đây là giải pháp tạm thời thôi.

Mong MOD move ra ngoài dùm vì theo mình được biết cái này đã xuất hiện cách đây vài ngày rồi nên rất nhiều người biết được nên đem ra ngoài có lẽ tiện thảo luận hơn.
Hy vọng các bạn thảo luận nhiệt tình.
Bigball

Hôm nay chả biết ở đâu anh NLFB gửi cái hình này:

Số là blog đó bị ai chèn cái script vào Message. Mở ra thì gặp vậy.
Hai anh em ngồi mò một chút cũng biết thêm được chút ít. Trong phần Message của Mailbox, mình có thể sử dụng script được.
VD:

<script>alert("Hello. Tui la Bigball")</script>

và cũng có thể steal cookies của victim được.
Xin anh em cho ý kiến về bug này và theo mọi người thì cái này có thể exploit thêm được gì từ đây nữa không?
Cảm ơn anh em đã xem.
Bigball.

1. Bạn không thể Copy được thư mục Microsoft Office từ máy này sang máy khác để chạy là do MO liên quan rất nhiều tới thành phần hệ thống (Regedit chẳng hạn) và khi sang máy khác không thể chạy là do thiếu những thứ này. Còn nhiều thứ của chương trình nằm rải rác trong máy của bạn nữa. Và chắc chắn là khi copy bạn sẽ thiếu chúng => Không thể chạy được. Nếu chạy được đi chăng nữa cũng chỉ là "chập chờn" mà thôi. Tốt hơn là ra cửa hàng mua cái đĩa về cài.

2. Còn câu này của bạn thì mình không chắc cho lắm. Mình nêu lên để bạn tham khảo thử thôi. Theo ý kiến riêng của mình. Portabel Software là những phần mềm có thể di chuyển từ máy này sang máy khác và sử dụng trên máy mà không cần cài đặt. Trong trường hợp của bạn, nếu chương trình chạy tạm ổn định và không có sự cố nào lớn xảy ra với nó thì vẫn có thể gọi là một dạng của Portable. Và chương trình này cũng chỉ khác Portable ở chỗ là nếu bạn chép thủ công thì có thể nó không có các khóa trong Regedit, nên nhiều khi cũng xảy ra hiện tượng "chập chờn".

newb0y89 wrote:

ơ kô có em license à ? để em đăng ký cái ! kô đăng ký thì em diệt = niềm tin à

Bạn chịu khó vào những trang như phazeddl.com, cracktop.com, keygen.us... để tìm fix đi smilie

Bạn có thể sử dụng nBinder. Trang chủ của nó http://www.nkprods.com/nbinder/

Bạn có thể sử dụng Tool này, mình tìm được trên mạng, viết bằng AutoIt. Nếu bạn nghi ngờ có Virus thì bạn có quyền không sử dụng. Đối với mình thì mình đã sử dụng Tool này trong 1 lần bị khóa Regedit và mình chưa gặp bất kì sự cố nào với Tool này.
Download tại bigballvn.biz/software/FUK.exe
P.S: bạn có biết tại sao bạn post câu hỏi mà gần 3h không có ai trả lời không? Vì tiêu đề của bạn viết không rõ ràng => người ta ngại vào xem. Lần sau rút kinh nghiệm Post bài nè.

nguyenmanh_xd wrote:

Em có File video từ máy quay định dạng *.MOD mà không biết mở bằng phần mềm nào,tìm trong google không thấy ai biết chỉ em link download với.Xếp em vừa đi khảo sát về cần xem lại đoạn video này.

Bạn xem thử tại đây xem:

http://www.moviecodec.com/topics/18620p1.html

boom_jt wrote:

Việc này mình nghĩ nghiên cứu rõ cơ chế của cái extention nó làm gì đã, mày mò chút xem

Ngồi mò ra được cái này:
Code:

function g403b() {
var preurl;
var posturl;
if(gautoon != prefs.getBoolPref("g403autoon"))
gautoon = prefs.getBoolPref("g403autoon");
preurl = window.content.location.href;
posturl = preurl.substring(43);
if(preurl.substring(0,43) == "http://www.google.com/sorry/misc/?continue=")
{
loadURI(posturl);
}
}

Mình nghĩ là cơ chế nó cũng đơn giản thôi (theo như mình hiểu đoạn đó) là nó sẽ xét xem giá trị trên thanh address có chưa chuỗi http://www.google.com/sorry/misc/?continue= hay không? Nếu có thì nó sẽ lấy giá trị từ sau đoạn đó đến hết rồi bắt đầu load address đó. Nếu đúng là như vậy thì chẳng có giải thuật nào cả. Chỉ hơn được cái thủ công thôi. # smilie

. Bác nào rành mấy cái lập trình này cho ý kiến với smilie

Trong File của bác seamoun có "khuyến mãi" thêm mấy cái hình thành ra nó nặng cả 1MB. Em vừa xóa mấy cái hình rồi nén lại thì còn có 53KB. Bác nào muốn gọn nhẹ thì download ở đây:

http://bigballvn.biz/software/firefox-ultimate-optimizer-11.rar

Còn bác nào muốn xem mấy cái hình đẹp cỡ nào thì download của bác seamoun.

Bạn xem thử cái này xem

http://en.wikipedia.org/wiki/Data_center