Bước 9:

nhập lệnh: “ net user truong$ 123 /add “
chú ý : net user là lệnh tạo hoặc xoá tài khoản sử dụng , ở đây tôi tạo 1 tài khoản mới có tên là
“truong$” mật mã la “123” lưu ý là giữa 123 /add là dấu cách , /add là tham số để tạo tài khoản mới .
Bước 10:

một lần nữa các bạn hãy khởi đông lại máy !
Bước 11:

với tài khoản sử dụng mới các bạn đã có thể đăng nhập một cách bình thường lưư ý là ở bước 9 tôi đã thiết lập mật mã vi thế ở đây phải nhập mật mã , nếu như các bạn thấy không tiện thi có thể không thiết lập mật mã nữa , điều đó không quan trọng chỉ có điều tôi khuyên các bạn nên thiết lập mật mã để an toàn hơn ( mật mã càng nhiều ký tự loằng ngoằng càng tốt!)
Bước 12:

bây giơ đã vào được giao diện người dùng, công việc còn lại của các bạn là nâng cấp quyền hạn, bạn hoàn toàn có thể nâng cấp lên quyền administrator thậm chí là hơn cả administrator ,nói như vậy là bởi vì windows mặc định quyền admin không hề cao chúng ta có thê nâng “nó” lên thành “ người quản trị siêu cấp “ nhờ một số thiết đặt thêm , khi nào có thời gian tôi sẽ cùng các bạn bàn về vấn đề này! Còn bây giờ xin được quay về với chủ đề ban đầu với tư tưởng lợi dụng trình điều khiển từ bàn phím để “qua mắt admin “ giờ đây công việc cuối cùng mà các bạn phải làm là cop lại cmd.exe và sethc.exe từ c:\windows\system32\123 ra c:\windows\system32 như vậy là công việc đã hoàn thành! Chúc các bạn thành công!!!!!!!!
 

Secunia Advisory: SA27605
Release Date: 2007-11-09
Last Update: 2007-11-14

Critical:
Less critical
Impact: Cross Site Scripting
Where: From remote
Solution Status: Unpatched

Software: Mozilla Firefox 2.0.x

CVE reference: CVE-2007-5947 (Secunia mirror)

This advisory is currently marked as unpatched!
- Companies can be alerted when a patch is released!


Description:
A security issue has been reported in Mozilla Firefox, which can be exploited by malicious people to conduct cross-site scripting attacks.

The problem is that the "jar:" protocol handler does not validate the MIME type of the contents of an archive, which are then executed in the context of the site hosting the archive. This can be exploited to conduct cross-site scripting attacks on sites that allow a user to upload certain files (e.g. .zip, .png, .doc, .odt, .txt).

Solution:
Do not follow untrusted "jar:" links or browse untrusted websites.
 

$filename = "$dbpath/pm/$to";
$fd = fopen ($filename, "r");
$num = fread ($fd, filesize ($filename));
fclose ($fd);
$num++;
$fp = fopen("$dbpath/pm/$to", "w");
fputs($fp, $num);
fclose($fp);
 

Mới soi thêm cái này biến này nữa $dbpath
$to=strip_tags($_POST['to']);
 

Chào mọi người, mình có vấn đề này mong mọi người giúp đỡ :

Mình cài firefox dùng chung với IE, nhưng dùng firefox không kết nối mạng được. Vào ip2location mình biết mạng dùng proxy nhưng không biết port, mình có thử scan online ip proxy này đều nhận request timeout. Vấn đề của mình là làm cách nào để dò ra số cổng của proxy ???( không cài soft được, không vào Options của IE được)

 

Dos là gì mà có thể diệt virus vậy anh?

Để em nói thử cách diệt nhé em nghe người ta đồn thế và em cũng đã thử hiệu quả vượt quá mong đợi

vào cmd gõ
fdisk /mbr
format c: /s/q/autotest

Anh làm thử đi bảo đảm không còn một con virus.

Nếu không diệt được anh vào đây em chỉ tiếp cách nữa là gõ thêm lệnh nữa

format d:/q/autotest

Nói chung lại có bao nhiêu ổ đĩa cứng anh cứ gõ format hết là diệt không còn một con đó anh.

Tài liệu về dos nè anh

http://www.glue.umd.edu/~NSW/ench250/dostutor.htm

Nếu tài liệu này anh đọc chán rồi thì vào đây nhé

http://www.google.com.vn

 

Mình chỉ là một người mới tham gia vào forum này thui, và trình độ cũng chả có gì cả, tuổi đời cũng còn rất ít...nên khi đc gọi là "vị sư huynh" thì thấy ngại lắm..
Mình cũng đã tham khảo wa các tut về SQL injection trong Sổ tay Hacker 1.0, và cũng đã thử 1 số cách trong đó nhưng vẫn chưa cho ra kết quả gì cả..hic. Mình nghĩ chắc là mình chưa có đủ kinh nghiệm và kỹ năng nên mới mạo muội lên đây nhờ các Bác, các vv..hướng dẫn giúp. Mong các Bác có thể chỉ dẫn cho "em" cụ thể một tý nhé...(Trình em còn non lắm! hic) 

Thôi tui xin nói cái cách mà victim đã úp mở về cách dùng chùa (chắc là đúng) và nguyên lý của nó. Admin đừng xóa bài này vì cách này bi giờ không dùng được nữa.
Để truy được Internet thì modem bạn phải được cấp địa chỉ IP. Để được cấp địa chỉ IP thì bạn phải pass qua 2 bước:
1. Username đúng, pass đúng, thông tin định danh của bạn cũng phải đúng (định danh là gì nói sau).
2. Không bị khóa do nợ cước.

Thông tin định danh là thông tin liên quan đến vật lý (đường dây). Có 2 cách định danh được sử dụng phổ biến : theo MAC của bạn, hoặc theo định danh port vật lý mà đường line của bạn nối vào.
1. Theo MAC : lần đầu tiên sử dụng, ISP sẽ fix cái MAC của bạn, đi đôi với user + pass. Lần sau bạn đăng nhập, hệ thống sẽ check user + pass đó có MAC y như cũ hay không. Nếu không thì ... out.
2. Theo định danh port vật lý : line điện thoại của bạn đấu vào 1 thiết bị tên là DSLAM, vào 1 cái port nhất định, VD port 1, port 2 hay port 3. Lần đầu tiên đăng nhập hệ thống cũng ghi lại luôn. Và lần sau với user + pass đó thì cái port cũng phải như cũ, nếu không cũng out.
Lựa chọn cách định danh là do ISP, bạn không quyết định được. Định danh theo port được lấy tự động bởi DSLAM, bạn không can thiệp được.

Cách dùng chùa khi FPT xài định danh theo MAC :
Nếu họ dùng định danh port, bạn thua. Nếu họ dùng định danh MAC ? Nếu bạn giả được cái MAC thì OK
Nhưng MAC modem được burn trong ROM thì sao giả được ?

Có 2 chế độ quay Internet : mode PPPoE và mode Bridge (cái này đặt trong modem, default là PPPoE, bạn có thể set lại)
+ Mode PPPoE : modem sẽ là terminal, PC của bạn là client của modem. ISP sẽ cấp IP cho modem, và cũng sẽ lấy MAC modem. Mode này 1 modem xài được nhiều máy nếu cắm nó vào switch.
+ Mode Bridge : modem chỉ là cầu nối, PC của bạn mới là terminal. ISP sẽ cấp IP cho card mạng trên PC, và cũng sẽ lấy MAC của card mạng. Mode này 1 modem chỉ xài được 1 máy tính.

He, vậy là bạn đã hiểu, nếu muốn dùng chùa thì hãy chạy mode bridge, và tìm cách giả MAC của card mạng. Chứ MAC modem làm sao giả được !!!

Vậy làm sao giả MAC card mạng ? >>> Trả lời : down cái phần mềm giả MAC về chạy là xong.

Nguyên lý giả MAC :
+ Trên Windows : trong Registry có các khóa tương ứng các card mạng, và có 1 key ghi MAC của card mạng. Nếu key này tồn tại, Win sẽ dùng MAC này, nếu không tồn tại Win sẽ dùng MAC của card (burn trong card), và default là nó không tồn tại. Bạn chỉ việc tạo ra và đặt MAC tùy thích. Hoặc down phần mềm về để nó làm giùm.
+ Trên các hệ Unix : còn dễ hơn, dòng lệnh đặt IP có luôn chức năng set MAC.

OK, vậy là xong. Chú ISP nào xài định danh MAC thì ta quay mode bridge, rồi giả MAC là xài chùa (đường nhiên phải biết user + pass người ta). Còn chú Viettel thì xài định danh port, không chùa được đâu, tui đùa tí cho dzui thôi.
 

Chào các bác,cho em hỏi cái,em sản xuất ra một file từ máy của em rồi gửi cho người ta,có thể là qua mail hoặc ghi vào USB của họ..,vậy có cách nào hoặc phần mềm nào có thể biết được file đó?<phải của em đó> được sản xuất từ máy tính có những thông số thế nào không?