Bởi vậy, khi dùng một thứ gì lấy trên mạng, nhớ 3 điều sau:
1)nếu không biết nó dùng để làm gì --> đừng tải về.

2) nếu biết nó dùng để làm gì nhưng không biết nó có làm cái gì khác hơn là chức năng đã được công bố --> đừng tải về.

3) nếu biết hết tất cả các chức năng của nó như đã được công bố nhưng không biết nó dung hại thế nào --> đừng tải về.  

Bởi vậy, khi dùng một thứ gì lấy trên mạng, nhớ 3 điều sau:
1)nếu không biết nó dùng để làm gì --> đừng tải về.

2) nếu biết nó dùng để làm gì nhưng không biết nó có làm cái gì khác hơn là chức năng đã được công bố --> đừng tải về.

3) nếu biết hết tất cả các chức năng của nó như đã được công bố nhưng không biết nó dung hại thế nào --> đừng tải về.  

Hix xưa nay em tải các thứ trên mạng về chả bao giờ em soi code rồi mới dùng (đúng hơn là kô biết soi). Mà phải tải về rồi tự soi rồi mới biết chính xác được chứ các bác. Thậm chí cùng là món đó nhưng lại được người khác sửa, thêm chức năng vào rồi up lên nói vẫn là nó thì làm sao mà biết được nếu kô down về tự mình soi. Mà mấy ai có đủ trình độ để soi chứ.

Kết luận là nếu kô biết soi code thì đừng down thứ gì ("từ những nguồn kô đảm bảo" thì đủ hơn) trên mạng về.

mà những người biết soi code có mấy ngừoi kô trải qua thời kỳ kô biết soi code --> Chẳng mấy ai down cái gì ở những trang web đen nữa --> những trang Web đen tồn tại làm gì --->thế gới mới đẹp làm sao
 

Code:

uid=99(nobody) gid=99(nobody) groups=99(nobody)

Chời ạ, với id như thế mà làm mưa làm gió cả cái server được hả chài ? Khâm phục, khâm phục. :?)  

Muốn thâm nhập, tàn phá, bảo vệ, phòng thủ.... đều phải biết rõ mình đang dùng cái gì và đang làm gì với nó. Đây là lý do tại sao tôi phát biểu lần đầu:

Hừm.... lại r57, c99.

Không biết chừng nào mới lớn khôn.


Những ai có đủ kiên nhẫn, đủ kiến thức để soi mấy con r57, c99 và những con tương tự để "bào chế" theo ý mình thì không xếp vào dạng "script kiddie". Tuy nhiên, nếu vì thế mà cho mình là 'hacker' thì chưa đủ bởi vì vẫn dùng cái người khác đã tạo ra cho mục đích riêng của mình. Ngoài ra những hành vi đưa cái dòng "developed by...." và là những hành vi không thể chấp nhận được.  

Chắc serv này cấu hình "chuẩn" lắm nghen :! . Chời ơi á. Serv nào cũng như em serv này chắc chả ai dám thuê host nữa :cry: Pó giò. 

Các ký tự trên chắc ko còn ai xa lạ gì , Quỳnh Anh muốn nhắc lại 1 chút để dễ làm việc hơn với môi trường shell . Với Local Attack , các folder chmod 777 chính là một trong những yếu tố thuận lợi cho attackers . Ngẫm lại cũng buồn cười cho " đại ca " dinhcaohack của Vờ Nịt cứ đánh đố Quỳnh Anh là làm sao mà " đại ca " upload được shell trên viethacker.name , ko lẽ bây giờ Quỳnh Anh ngồi liệt kê ra trăm ngàn cách để làm việc đó thì " đại ca " mới hiểu được là folder đó được chmod 777 hay sao haha , khổ thân cho " đại ca " tất cả các folder của vnmagic.net đều được chmod 701 nên " đại ca " phải remote qua viethacker.name mới có 1 folder chmod 777 

viethacker.name và vnmagic.net nằm chung một account và tay attacker đó có shell chung server sao không cat /path_to_vnmagic.net/conf_global.php để chọc database mà phải upload vào viethacker.name nhỉ. ???HIỂU ĐOẠN NÀY CHẾT LIỀN???

Nói chung người viết bài này chưa hiểu gì về local attack cả. Nhiều khi chẳng phải upload lên chung server mà có thể RFI (include shell từ host khác) hoặc LFI (include một file .jpg gif có nội dung của shell được upload lên qua chức năng upload avatar) hoặc đôi khi đọc được nội dung file bất kỳ thông qua thi hành một file stupid do lỗi code dạng như: http://site/stupid_code.php?act=path_to_file_attacker_want_to_read 

Trở lại VN Magic sau khi bị drop , nhân vật dinhcaohack này muốn che dấu các bước đi của mình ( để khai thác lâu dài hay một mục đích gì khác mà Quỳnh Anh chưa biết ) nên đã upload c99 vào folder testsh của site www.viethacker.name , site này nằm chung account với VN Magic trên IX WEB HOSTING nên không khó để làm việc này vì folder nói trên được CHMOD 777 ( ở phần 3 của bài viết chúng ta sẽ đi chi tiết vào vấn đề này ) .  

Hừm.... lại r57, c99.

Không biết chừng nào mới lớn khôn.
 

Hùm... ! Càng đọc thấy càng có nhiều ý kiến cá nhân ghê

Chắc mọi người ở đây cũng bít em là ai Vâng nói luôn , em là lthh ( HCE ) ! OKeys ? ! Em là Supper Noob ! Đọc bài của Girl Noob hok hiểu cứ .... , nhưng có vài ý kiến như sau dành cho GN và 1 số cá nhân tham gia topic này

Nếu em có sai thì xin chỉ để em sữa ! OKey all ?

1. GN àh ! những gì mà sis viết ... loạt bài này ... quả thật có giá trị , nhưng những lời nhận xét , những lời bình của sis thì quả là.... đáng để cho người ta cười vào mặt í ! Lần sau nên tránh tình trạng viết 1 đằng bắn luôn 1 nẻo nhé !

"LOCAL ATTACKS" theo mình được xem như là 1 " KĨ THUẬT " , nếu biết cách tận dụng và sử dụng kĩ thuật đó " CÓ MỤC ĐÍCH " ! OK ? Vâng ! Như nhiều tuts mà lt đã viết , HACK là phải có " MỤC ĐÍCH " ! OKey ? Vnmagic gần đây hình như cũng từng đã bị HCE Deface khi sài serv win thì phải ??? Tại nghe mem nói thoai àh ! Chứ cũng hok rõ Mới đầu đọc ... tưởng chừng như GN thật cao siêu và biết suy nghĩ.... nhưng....

Và theo lt nghĩ , thế giới "hack" khi attacker đã có mục tiêu ( tức nhiên là mục tiêu phải có lợi cho attacker rồi ) thì có thể sữ dụng " mọi thủ đoạn " để đạt được mục tiêu đó ! OKies ? Bao gồm cả : scam , lô chai đại bát hay gì gì đó ..... !

Và GN nè , sis có nói "........ Ít nhất cũng biết trình độ của vài cá nhân ....... " -> Xin hõi dựa vào đâu để u xuất phát ra được câu nói này ???

2. To 1 số cá nhân :

Trích anh conmale :

Hừm.... lại r57, c99.

Không biết chừng nào mới lớn khôn.
 

Em ko biết câu này anh chỉ nói riêng đến r57 , c99 hay anh là ám chỉ chung về webshell và remv ?

Nếu anh ám chỉ chung về webshell ? OK -> Những attacker nào " khôn ngoan " thì chưa ai lớn khôn cả Nếu tui có nói sai thì mọi người hãy tự hõi lòng ý !
Giả sữ khi attack thành công , để thuận lợi cho công việc tiếp theo , chắc chắn rằng các bạn sẽ sữ dụng đến công cụ đại loại hay giống như thế ( ko cần biết là tool bạn tự viết hay là public source ) ... nó giúp các bạn rất nhiều để đạt đến "mục tiêu" phải ko nào ?

Còn nhiều cái mún viết lắm.... nhưng nghĩ...

Còn về chữ DEVELOP , em ko hiểu ? vd 1 open source , và mình phát triển thêm chức năng nào đó cho source đó thì có được ghi "thêm" chữ develop by ko ạ ? Nếu được thì ko nên nói NAVARO như thế Còn ko thì em cũng hok bít luôn hehe !

- Vài lời
-nhocbmt

 

@ nhocbmt : GirL no0B chỉ là newbie mới biết Net được khoảng đôi ba tháng , cũng không có quan hệ nhiều nên ko được cơ hội diện kiến các "bậc đàn anh" đi trước , mọi phán đoán của GirL no0B về 1 điều gì đó hay 1 người nào đó đều chỉ là qua thực tế mà nhận thấy và đưa ra cảm nghĩ riêng của mình .

Tuy nhiên GirL no0B cũng từng nghe kể về Lãng Tử Hào Hoa một chút kiến thức bẻ đôi về mạng cũng ko có mà lại nắm vị trí admin của HCE , nay được gặp quả nhiên thấy lời đồn ko ngoa , chính mình cũng ko hiểu mình đang phát biểu điều gì , lại còn lấy làm tự hào cái trò bind code vào skin của HCE mà gọi là "hack" serv win ( nguyên văn ) , âu rằng sự sụp đổ của HCE cũng là điều ko thể tránh .

GirL no0B chỉ thành thật muốn nhắc lthh hay nhocbmt gì đó rằng trước tiên hãy xem kỹ từ đầu đến cuối nội dung bài thảo luận , hiểu được người ta đang nói điều gì thì hãy lên tiếng góp ý .Trả lời riêng cho bạn về câu hỏi được đậm màu đỏ ở trên là chính là nhờ những điều thực tế đang xảy ra ví dụ như là sau khi nhận được bài reply của bạn đây mà GirL no0B có thể khẳng định được . Tại sao ai cũng hiểu mà chỉ 1 người ko hiểu nhỉ :? .

@ hackernohat : đúng như baothu nói vậy đó anh , safe mode off hay on bây giờ cũng không khác nhau mấy đâu .

@ baothu : GirL no0B ko hề thêm vào dòng Developed by ... nào cả , đấy chính là tác phẩm của HCE Group , có lẽ bạn cũng nên xem lại từ đầu topic thì sẽ nắm bắt nhiều hơn .

Tuy nhiên GirL no0B cũng từng nghe kể về Lãng Tử Hào Hoa một chút kiến thức bẻ đôi về mạng cũng ko có mà lại nắm vị trí admin của HCE , nay được gặp quả nhiên thấy lời đồn ko ngoa , chính mình cũng ko hiểu mình đang phát biểu điều gì , lại còn lấy làm tự hào cái trò bind code vào skin của HCE mà gọi là "hack" serv win ( nguyên văn ) , âu rằng sự sụp đổ của HCE cũng là điều ko thể tránh .
 

lại còn lấy làm tự hào cái trò bind code vào skin của HCE mà gọi là "hack" serv win ( nguyên văn )
 

Vnmagic gần đây hình như cũng từng đã bị HCE Deface khi sài serv win thì phải??? Tại nghe mem nói thoai àh ! Chứ cũng hok rõ
 

Thiệt tình nói bồ Girl Noob đừng buồn, tôi đọc từ đầu đến giờ cũng hơn 3 trang rồi mà vẫn chưa thấy chỗ nào là của bồ Girl Noob tự viết hết. Những chi tiết bồ Girl Noob đưa ra đều hoặc sử dụng công cụ nào đó của người khác, hoặc khai thác một lỗi phần mềm đã biết nào đó, tôi vẫn chưa thấy được một chút gì đó gọi là sáng tạo hay của riêng cá nhân bồ Girl Noob.

Nếu phần kế tiếp bồ cũng chỉ tiếp tục quanh đi quẩn lại như thế thì dẫu bồ có get root được server, tôi cũng chẳng có hứng thú đọc tiếp. Nếu quả thật như thế, tôi chân thành khuyên bồ không nên viết tiếp nữa làm gì, mà nên dành thời gian để làm những việc khác có ích hơn, chẳng hạn như đọc sách.

Vài góp ý,

-m 

2. To 1 số cá nhân :

Trích anh conmale :

Hừm.... lại r57, c99.

Không biết chừng nào mới lớn khôn.
 

Em ko biết câu này anh chỉ nói riêng đến r57 , c99 hay anh là ám chỉ chung về webshell và remv ?

Nếu anh ám chỉ chung về webshell ? OK -> Những attacker nào " khôn ngoan " thì chưa ai lớn khôn cả Nếu tui có nói sai thì mọi người hãy tự hõi lòng ý !
Giả sữ khi attack thành công , để thuận lợi cho công việc tiếp theo , chắc chắn rằng các bạn sẽ sữ dụng đến công cụ đại loại hay giống như thế ( ko cần biết là tool bạn tự viết hay là public source ) ... nó giúp các bạn rất nhiều để đạt đến "mục tiêu" phải ko nào ?
 

Còn về chữ DEVELOP , em ko hiểu ? vd 1 open source , và mình phát triển thêm chức năng nào đó cho source đó thì có được ghi "thêm" chữ develop by ko ạ ? Nếu được thì ko nên nói NAVARO như thế Còn ko thì em cũng hok bít luôn hehe !

- Vài lời
-nhocbmt