Messages posted by: rongchaua

Do lỗi code. Nhìn vào thấy ngay liền

Code:

[NullReferenceException: Object reference not set to an instance of an object.]
Portal.Controller.Common.Page.SetHomePage(String languageKey) +148

Trong hàm SetHomePage đang truy xuất một object nhưng object đó là null nên bị lỗi NullReferenceException.

@conmale: Sau khi em chuyển đúng về múi giờ của em thì có vẻ như nó hoạt động.
Thân.

Không hiểu sao tài khoản của mình bị lỗi thời gian hệ thống. Thời gian đăng nhập lần cuối xảy ra trước cả thời gian hiện tại. Cho nên khi mình chọn "Xem bài mới từ lần truy cập trước" mình không thấy được bài viết nào.

Còn đây là cái link mô tả những cái mapdaica đã đề cập.
http://nmap.org/book/man-os-detection.html
cũng như chi tiết
http://nmap.org/book/osdetect.html
Kỹ thuật thì nếu đọc hiểu được những gì Nmap làm thì đã thành pro luôn rồi. smilie

. Lúc đó có thể tự tìm thêm phương pháp. smilie

.

Dựa trên Hash của MACAddress phần cứng (lưu ý là một máy có thể có nhiều Network card, HDD và CPUs)

Thử dùng SmartAssembly xem sao. Giá mềm chất lượng cũng tốt.

@bolzano: Sorry cho anh đính chính để thông tin không bị sai lệch. Anh bị dính con này
https://www.virustotal.com/file/bacab53dc8e24f0707ac93e147a71714efe9f9e6c52e10d11d93a838f815438b/analysis/

Cách thức thì cũng giống như anh của anh conmale, giả dạng notification từ facebook.

Anh của anh conmale mới có thể là tầm ngắm chứ anh thì có là gì đâu mà STL thèm để ý tới em ơi. smilie

.

Bữa em cũng bị con này nhưng thấy AntiVir "ăn tươi, nuốt sống" nó luôn nên em không để ý. Không biết đây có phải là tấn công có chủ đích (mục tiêu riêng lẻ không). Tối nay phải về coi lại máy thôi. Kinh quá.

Dĩ nhiên là các trang lớn cũng bị nhận dạng false positiv (ko biết dùng có đúng từ ko) bởi các AV vì các trang forum của google, yahoo answer,.... mỗi ngày có không biết bao nhiêu là bài post. Lượng malicious link dĩ nhiên rát lớn. Nhưng vì:
- Có chức năng report link nên link xấu thông thường bị remove trong vòng vài chục giờ.
- Có chức năng lọc malicious link???
- Là trang lớn nên em "nghĩ" các AV sẽ liên lạc trước khi đưa vào blacklist.

Nếu em lập trình AV thì em cũng sẽ chọn cách "thà cảnh báo còn hơn bỏ sót" vì mục tiêu là bảo vệ người dùng. Nếu site đó sạch thì admin có thể liên lạc để xoá khỏi blacklist.

Nếu links thuộc các trang web khác thì tính malicious thuộc trang web khác bởi vì xét trên entity thì HREF trỏ đến trang khác, thuộc về trang khác chớ không thể dựa trên HREF bên ngoài để đánh giá tính malicious của HVA. Nếu AV đánh giá như vậy là sai nguyên tắc căn bản.

Xét trường hợp như sau, em là một hacker.
- Em lập nên trang web A thu hút người dùng.
- Sau đó dựng nên một trang web B. Cài mã độc vào trang web B.
- Em link tới trang web B từ trang web A (inframe, no window,... hoặc bất cứ phương pháp nào khác)

Nếu chỉ xét đến đích cuối cùng thì trang web A vẫn là sạch nhưng về cơ bản người dùng vẫn bị dính đạn do nguồn từ B. Cho nên em nghĩ cách set tất cả các nodes liên quan là độc hại là một biện pháp an toàn nhằm ngăn lây lan diện rộng. Vì nếu không chặn A thì em chỉ cần thay B,C,D,E,... đứng núp bóng sau A thì coi như là hệ thống vận hành quá tuyệt vì đầu ra node A lúc nào cũng an toàn 100%.

Thêm một ý nữa là có thể nào thêm luật không cho phép quote toàn bài được không? Nhìn vào cái topic "BKAV bị... " mấy posts toàn quote toàn bài nhìn muốn ngán ngẩm luôn, không thể nào theo dõi được.

@PXMMRF: Em đang tham gia một cuộc thi để lãnh thưởng cái Nokia Lumia với điều kiện phải publish được 5 Apps trên Market Place. Em chỉ đơn giản code rất căn bản, nhanh (chủ yếu là "tham" cái Nokia) và nhân tiện test luôn cái Test System của Market Place nó hoạt động như thế nào và quá trình Publish ra sao. Chủ yếu là xem bên webservice, hardware system và design pattern có hoạt động ko, chứ không có ý định "tuyên bố" chủ quyền.

Cái App bị test failed ở 3 điểm và cái snapshot ở trên là 1 trong 3 điểm đó. Bất cứ failed vì lý do gì thì app đều bị từ chối cho publish trên Market Place. 2 điểm kia hoàn toàn về kỹ thuật cho nên chắc chắn là ko có chuyện chính trị ở đây rồi. Cái Nokia Lumia làm "mờ" mắt rồi đâu còn nghĩ tới cái khác. ^_^

Dù sao đi nữa do đang "lười" em đã remove China + Malaysia ra khỏi Published Countries, set Default sang Đức rồi submit lại. Để xem cái report tiếp theo xem sao. Khi nào rãnh sẽ mail lên Microsoft Germany hỏi xem chứ coi bộ bên Redmond là khó rồi.

Ngoài lề tí, không liên quan gì đến STL và cái đám Virus cả nhưng thấy cần phải nói vài điều. Tuần trước submit cái app về thời tiết lên Market Place của Windows Phone, hôm kia nhận được thông báo Test Failed. Đọc Test report té ngữa luôn không hiểu vì sao lại bị set vào "Political Content" vì app về thời tiết thì liên quan gì đến chính trị???

Check lại thì do mình set Local Default là "Vietnam, Sai Gon - HCM". Tuy chưa hỏi lại Microsoft nhưng có thể thấy 1 điều là Trung Quốc đã xâm nhập rất sâu và ảnh hưởng rất sâu rộng. Bằng chứng rõ ràng là App bị declined vì một lý do cực kỳ vô lý như vậy.

Trong khi đó thì người Việt tự đấu đá lẫn nhau. BKAV bị hacked thì C50 vào cuộc ầm ĩ, Vietnamnet bị DDOS thì im ru bà rù. Cài cắm đủ loại backdoor, virus lên máy lên máy người dùng để theo dõi.

Nhìn Ấn Độ, Trung Quốc tràn qua các khu công nghệ cao ở Âu Châu, Mỹ rồi nhìn thanh niên Việt Nam suốt ngày "chém gió", "lót hóng", "ngưỡng mộ" và GATO trên diễn đàn, rồi lại đọc mấy topic như virus thế này thì biết quốc gia mạt vận rồi.

Để backup/restore Database với C# thì ko cần dùng lệnh SQL đâu. MS SQL nó có cài đặt theo Assembly để gọi các thao tác trong MS SQL từ C#. Xem ở đây

http://msdn.microsoft.com/en-us/library/microsoft.sqlserver.management.smo.aspx
và ví dụ ở đây http://www.codeproject.com/KB/database/SQL_Server_2005_Database.aspx

Còn nếu muốn dùng câu lệnh SQL thì cài đặt SQL Managment Studio, trong đó nó có tất cả các tác vụ cần thiết. Lựa chọn các tác vụ đó rồi nhấn vào nút Script nó sẽ script ra lệnh SQL cho mình.

Khi backup/restore thì MS SQL nó sẽ cho 2 option là complete backup hoặc only changes backup nhưng không có cho lựa chon backup/restore theo table (ít nhất trong phiên bản SQL Express là vậy) muốn backup/restore theo table thì tự code thôi. Cách làm thì backup data ra XML (thông qua ADO.NET với DataSet.WriteXML() và restore nó lại với DataSet.ReadXML() và viết lại vào database. Khá phức tạp và rối rắm nếu CSDL phức tạp.

Lời khuyên: Download Management Studio về sử dụng sẽ giải quyết các vấn đề với MS SQL nhanh hơn.

Nếu các bạn dùng hàm nào đó có trên 2.0 mà phiên bản cao hơn bị bỏ đi (Hoặc sẽ dùng các hàm khác thay thế.) thì sẽ lỗi.

Không bao giờ có chuyện đó. Hàm có thể bị đánh dấu là obsolete nhưng đó chỉ có tác dụng với developer chứ khi đã compile thì nó vẫn chạy bình thường.
Tôi nói lần cuối cùng các bạn có nghe hay không thì tôi cũng bó tay. .NET Framework có tính tương thích ngược, đã chạy trên Version 2.0 thì chạy trên Version mới hơn 2.0.

Chỉ cài được các phiên bản .net theo thứ tự 2 , 3.5 , 4 , Nên khi đã cài .net 4 rồi thì không cài được bản cũ , vs lại không tháo được .net ra khi đã chót cài vào máy

Tôi khá nghi ngờ kết luận này vì vừa tuần rồi tôi vừa test setup software của công ty trên Windows XP. .Net Framework 4 cài trước sau đó là .Net Framwork 2.0. Vẫn cài bình thường. Tôi sẽ test lại vào tuần sau xem sao.

GNU vẫn sống GCC vẫn sống, mọi thứ Java, .NET làm được bạn có thể cọn lựa các complier khác và thực hiện nó. Mục đích vẫn chỉ có 1, tăng cường sự ràng buộc và phụ thuộc.Nếu bạn là người làm về mãng lập trình, khi bạn order công việc từ nước ngoài thì phần lớn công việc bạn nhận đc không liên quan mấy tới .NET.

Xin lỗi nhưng mà bạn nói quá linh tinh.

@pippihpv: Lỗi trên là do solution được tạo bởi các phiên bản Visual Studio mới hơn bản 2005, tức là 2008 hoặc 2010. Cách khắc phục thì bạn đã tìm được rồi. Tôi chỉ giải thích thêm về lỗi thôi.

@KIDLINUX: Đừng phát biểu về những gì mình không biết rõ, biết chắc. Trên diễn đàn thì không sao chứ ngoài đời người ta "bẻ" một phát là "quê" lắm đấy.

Bạn viết "Đi tắt đón đầu, đón bắt công nghệ" (câu này bạn viết ẩu, không hết ý, phải viết rõ là công nghệ gì chứ?) hoàn toàn không phải là chuyện sai. Nước Nhật cũng đã làm như vậy sau chiến tranh thế giới thứ hai, nên họ mới đuổi kịp Mỹ. Về công nghệ, theo tôi, hiện nay họ vẫn đứng ở mức tiên tiến, chỉ kém Mỹ ở một vài lĩnh vưc.

Thế anh PXMMRF nghĩ trước thế chiến thứ 2 Nhật nó thua công nghệ Mỹ xa lắm sao??? Em nghĩ anh nên xem lại vấn đề này kỹ hơn. Mặc dù không thích Nhật lắm nhưng phải thừa nhận rằng Nhật là một nước có nội lực từ rất lâu rồi. Ngay trong thế chiến thứ 2, vũ khí của nó cũng đã có máy bay, súng ống, đồ điện tử... rồi. Nó mà yếu thì làm sao mà gây chiến với phe đồng minh. Chỉ vì 2 trái bom nguyên tử mà phải mang tiếng kẻ chiến bại chứ Nhật là một nước mạnh về công nghệ đã từ rất lâu. Tất cả những gì Nhật có được ngày hôm nay chẳng qua là hiển nhiên nó phải vậy cho dù có sự giúp đỡ của Mỹ hay là không đi nữa. Hãy xem Nhật đã đem lại những gì cho giới công nghệ dân dụng: Play Station, Karaoke, Máy nghe nhạc Walkman,... và nhiều thứ đồ khác nữa. Hay những cụm từ nổi tiếng như Thần Phong Kamikaze, Sóng Thần Tsunami, Hiệp sĩ đạo Samurai... đều có từ Nhật mà ra. Cho thấy là không hề có cái đi tắt đón đầu nào ở nước Nhật cả, tất cả đều là quá trình học hỏi, nghiên cứu lâu dài mà ra. Nói như anh PXMMRF là đã quá coi nhẹ nội lực của chính nước Nhật.

Là một người làm công nghệ điện tử và máy tính, tôi , theo ý kiến cá nhân, khẳng định không bao giờ có cái việc đi tắt đón đầu khỉ gió nào cả. Không có con đường tắt cho sự thành công. Cho dù là có chuyển giao công nghệ đi chăng nữa, thì ngươi kỹ sư vẫn phải đi từ những thứ căn bản mà lên để có thể hiểu rõ công nghệ để mà nếu "may mắn" thì có thể làm nó tốt hơn hoặc "phát minh" ra một cái tốt hơn nhiều lần. Công nghệ có thể lỗi thời nhưng nếu không hiểu cái lỗi thời của nó thì làm sao hiểu được cái hay cái tốt của cái tân tiến. Đã không hiểu thì làm sao mà còn "sáng tạo" được cái gì hay hơn???

Ví như trong HVA, có rất nhiều người sử dụng tốt, nắm bắt tốt công nghệ Computer Networking. Nhưng có mấy ai viết được bài publications đăng trên tạp chí khoa học? Có được bài articles nào trên tạp chí khoa học? Bởi vì "đi tắt đón đầu" chờ nghiên cứu của người khác thì dễ, ngồi tự mày mò theo đuổi nghiên cứu riêng thì mấy ai làm được. Đừng đi tắt, đừng đón đầu, bước những bước thật chậm mà chắc chắn. Một lần nữa, không có con đường tắt cho sự thành công

Dù cách viết của kutruoi có hơi lung tung, lan man nhưng về ý chính tôi vẫn đồng ý với quan điểm của bài post #932. Còn ai cảm thấy không chấp nhận được thì hãy đọc bài này http://www.gocnhinalan.com/Details.aspx?id=97 rồi suy nghĩ. Hãy đọc và suy nghĩ.

Đó là do lỗi code trong chương trình của bạn, không liên quan gì đến .Net Framework cả.

Nhưng mình thấy 1 cái rất bất tiện là , ví dụ máy mình cài .net framework 2.0 , sau khi mình làm xong chương trình .exe , mà cái .exe này chỉ chạy trên những máy có cài .net framewrok 2.0 .
chỉ cần là .net nhưng khác phiên bản , 3.0 hay 3.5 là lỗi không chạy được .

Bạn có test trước khi khẳng định điều trên không? Tôi chắc chắc là bạn sai 100%. Các phần mềm được viết trên 2.0 đều chạy trên 3.0, 3.5, 4.0 được. Ngược lại, nếu cho 4.0 dĩ nhiên ko chạy trên 2.0 được.

Chả nhẽ 1 chương trình mình muốn share 200 kb mà phải bắt người ta setup .net framework 20mb thì hơi vô lí

Từ phiên bản Windows SP 2 là .Net Framework đã được tích hợp vào. Nếu xài Windows có update thì .Net Framework luôn tồn tại trong mọi phiên bản từ Windows XP trở đi.

Vậy các bạn cho mình hỏi , có cách này khắc phục không , hay là mình nhét ,net framework và chương trình của mình trong 1 bản setup ( mà như thế dung lượng cũng kinh )

Mình hỏi thế vì có 1 lần mình đã dùng 1 chương trình viết bằng C#.net , thấy họ cũng làm setup nhưng dung lượng nhẹ lắm , có 4mb , mà chương trình của họ hồi xưa viết bằng C++ cũng chiếm 3mb , giờ viết lại C#.net cũng có 4mb.

Không có cách khắc phục. Nếu muốn xài chương trình viết bằng .NET thì phải cài .NET Framework.
Setup dung lượng nhẹ vì setup được thiết kế là nếu .Net Framework không có trên máy thì download từ Internet về và cài đặt.

@minhhath: Đề nghị về học lại từ căn bản nhập môn lập trình.

Không phải chỉ mình mấy anh ấy, tui đã gặp rất nhiều coder C++ rồi, code ầm ầm, nhưng kỹ năng debug, hiểu hệ thống, hiểu compiler thì rất hạn chế.
PS: Anh nói đúng không, rồng châu Á ? Cũng là dân RCE, em đồng ý với anh chứ ?

Em nghĩ không phải rất nhiều mà em nghĩ ít cũng 90% Coder (cho tất cả các loại ngôn ngữ lập trình) đều không quan tâm đến việc tìm hiểu hệ thống và compiler vì xu hướng phát triển của Coder là hướng "lên". Tức là sẽ hướng tới tổ chức code , quản lý module, quản lý dự án, tổ chức test cases,... (như hướng đi của em hiện tại) --> Software Engineering

Phần 10% còn lại vì lý do phải lập trình hệ thống nên hướng đi "xuống". Tức là tìm hiểu chuyên sâu về hệ điều hành, mã sinh, bảo mật,driver,... thì mới có điều kiện đi sâu vào nghiên cứu, tối ưu --> Reverse Engineering.

Vì vậy em hoàn toàn đồng ý với anh về điểm này.

Hôm qua đổi password của HVA mà quên thay pass nên không log vào được. Dùng chức năng reset password thì bị firewall HVA chặn. Hôm nay mới biết cách reset là copy cái link vào diễn đàn. Gà quá.

Tối qua sau khi xem xét lại thì đã phát hiện ra lỗi do tay nghề code php quá kém dẫn đến việc thông qua hàm fopen và file_get_contents mở local file. Ví dụ như sau:

http://rongchaua.net/Web/Tmp/proxy.php?url=/homeXXX/YYY/public_html/ZZZ/blog/wp-config.php
http://rongchaua.net/Web/Source/RSS%20Reader/proxy.php?url=/homeXXX/YYY/public_html/ZZZ/blog/wp-config.php

Hiện tại tạm thời xoá các file proxy.php để demo code. Sẽ sửa lại sau. Lần sau sẽ cẩn thận hơn trong việc post file php lên host. Cám ơn mọi người.

Hi anh conmale,
cám ơn góp ý của anh nhưng em đang dùng share host (của Bluehost) nên không biết có chỉnh được không nhưng em chắc chắn sẽ xem lại sau giờ làm vào tối nay.
Thân.

Cám ơn anh, thật ra thì những cái trên web em đều mang tính public. Em muốn tìm hiểu kỹ vì không biết nó có show được tới thư mục mail hay không vì như thế cũng hơi phiền một chút.

Nhưng vấn đề là cái "proxy.php", code nó bị bug gì mà nó có thể cho xem cả những file không thể xem được ví dụ như file này "http://rongchaua.net/blog/wp-config.php". Vì trong file này sẽ lưu password và username kết nối đến database đằng sau đó. Và thằng proxy.php bằng lỗi gì đó, có thể thông qua lỗi đó mà xem thông tin toàn bộ thư mục hoặc ví dụ như là show thông tin thằng wp-config.php.

Cái này em nghĩ là chắc chắn đã bị dính đòn vì acc Twitter (dùng để ghi chú chơi game smilie

) của em nó cũng báo trong ngày đó là có người thâm nhập do cái pass này với pass bên Twitter là cùng một pass.

Chào mọi người,
vừa rồi mình vừa nhận một comment trên blog là file proxy.php của mình làm lộ toàn bộ local files.

Xem comment ở đây: http://rongchaua.net/blog/html5-audio-tag-cross-domain

Xử lý:
- Thay đổi proxy.php thành proxy.txt
- Thay đổi thông tin trên file config của Wordpress và password administrator.
- Đang tiến hàng quyét virus trên host.
- và nên làm gì tiếp theo???

Câu hỏi:
- File proxy.php ở đây http://rongchaua.net/Web/Tmp/proxy.php mình đã đổi thành http://rongchaua.net/Web/Tmp/proxy.txt . Mình muốn hỏi là với cấu trúc code như trên thì làm thế nào có thể view được local files của mình?
- Các bước tiếp theo nên làm gì???

Cám ơn.

Trong bộ cài đặt của Windows SDK có một phần mềm gọi là Orca
http://msdn.microsoft.com/en-us/library/aa370557%28v=vs.85%29.aspx
Dùng nó có thể soi ngay từ trong file .msi Upgrade Code của phần mềm khác

Cách gọi lện "msiexec /x UpgradeCode" là cách căn bản nhất, trực tiếp tác động lên HĐH. Cái này nói ra để biết HĐH nó quản lý, cài đặt chương trình như thế nào thôi. Chỉ khi nào là Guru cho Software Deployment thì mới phải nắm bắt cấu trúc của file setup, UpgradeCode, ID,... .

Chứ các chương trình như CCleaner thì nó không trực tiếp gọi lệnh này đâu. Thông thường nó sẽ thông qua WMI để liệt kê các phần mềm cài đặt trong máy rồi gọi lệnh Uninstall dựa vào giá trị Registry.

Ví dụ như bài của Coder24.com trong Thread này
http://social.msdn.microsoft.com/Forums/pl-PL/csharpgeneral/thread/87a546cd-7f18-4d7f-8bb1-e0ededc539d5

Nếu muốn viết một chương trình như CCleaner thì đọc thread post ở trên là đủ.

Mỗi chương trình khi cài đặt vào máy nó đều có 1 UpgradeCode nhất định, không bao giờ thay đổi để hệ điều hành có thể nhận biết, quản lý,... và tiện lợi khi nâng cấp.
Để gỡ bỏ một chương trình khác thì chỉ cần có được UpgradeCode của nó và sau đó đơn giản gọi lệnh msiexec /x UpgradeCodeOfProgram là được. Còn cài đặt thì gọi msiexec /i FileSetupOfProgram. Muốn tìm hiểu kỹ hơn thì có thể tìm từ khoá "MSI", "WIX".

@TQN: Khi anh viết bằng C#/VB.NET hiển nhiên anh được bảo vệ dưới vỏ bọc của .NET Framework nên các trình antivirus khó lòng nhận ra được. Mà thực ra các tác vụ viết bằng C++ đều "có thể" rewrite lại được bằng C# (tuỳ theo trình độ hiểu biết về API của developer) thì ko có lý do gì mà không viết malware trên .NET Framework trong khi Vista/7 hiện đang trở nên phổ biến.

Ví dụ một link http://rongchaua.net/blog/c-low-level-hook-keyboard-to-write-a-simple-keylogger/ . Khi viết cái keylogger này thì thằng Avira không thể nhận diện được, còn bây giờ thì em cũng không biết là nó nhận ra chưa.

Chưa kể là nếu viết dựa trên .NET Framework 2.0 thì chắc có lẽ exploit được leo thang đặc quyền nữa vì security của nó thấp hơn hẳn so với các phiên bản hiện tại <-- Đây chỉ là phỏng đoán của em do trong quá tình phát triển phần mềm thấy sự khác biệt giữa các phiên bản Framework với nhau. Không phải là khẳng định và không có ví dụ chứng minh.
Thân.

Hack pass thì ko được. Đổi pass luôn thì có thể.

http://4sysops.com/archives/forgot-the-administrator-password-the-sticky-keys-trick/

- Liệt kê các thread đang chạy
- Lấy thread id và startaddress của từng thread
- tạo cái vòng lặp so sánh với startaddress mình có
- bằng thì trả lại về threadid.