Messages posted by "ilovelife"

Thắc mắc về việc khai thác SQLI bằng phương pháp Bypass qua WAF

ilovelife — GMT

1. Comment 2. Một số filter sẽ cấm các từ khoá dạng UNION, SELECT nhưng do admin "quên" trường hợp cái nửa hoa nửa thường 3. Một số WAF sẽ tìm UNION, SELECT... rồi delete nó đi, nhưng khi delete xong thì nó lại xuất hiện

Ip máy tính và IP trên mạng khác nhau ?

ilovelife — GMT

Mình không hiểu ý bạn lắm. "IP trên máy" bạn nói tới (10.x.x.x hay 192.168.x.x) là dùng trong LAN, IP 171.255.* kia IP của modem khi truy cập mạng bên ngoài. Do đó, chuyện nó khác nhau là đương nhiên mà

cách để teamview rat qua mặt antivirus và gửi flie qua facebook

ilovelife — GMT

Dự là bạn đang định dùng RAT bỏ "trêu" mấy người bạn. Để gây ấn tượng ? Để trộm nick bọn họ xong rồi để lại dòng chữ Hacked by ...? Nhưng dù sao thì đấy cũng là mục đích trân chính nên mình cũng chia sẻ một số phuơng pháp sau: 1) Tự code một RAT: [hard] 2 Dùng Crypter, hiện nay trên Internet rất nhiều FUD Crypter/UD crypter, một số miễn phí, một số thì không bạn có thể dùng crypter này để mã hoá RAT của bạn. Trên HackForum bán rất nhiều. Và cũng có thể dùng SmartAssembly để reFUD ... Nhưng theo mình thì khi làm xong nó không chạy đâu, TeamviewRAT cũng không được dùng nhiều (hiện nay, theo mình biết là vậy). Mình khuyên bạn dùng Một số RAT khác có lượng crypter support đa dạng, chức năng khá ổn như DarkComet, Cybergate,... Để gửi link mang tính scam nên Facebook mà không bị chặn, bạn có thể dùng một số dịch vụ Redirector, hoặc những trang rút gọn link, hoặc bạn gửi link dưới dạng plain text thôi (bỏ cái http, www đi chẳng hạn, facebook sẽ không coi đó là link nữa) ----------------------------------

mà mấy cái đứa mà em gửi link ấy thì nó chỉ biêt lướt facebook chém gió thôi chứ chưa chắc biết winrar là gì đâu

Thế chức năng SFX để làm làm gì hả bạn O-)

Cho hỏi lỗi này là virut hay lỗi bảo mật

ilovelife — GMT

Có thể bạn muốn đọc qua http://forum.lxcenter.org/index.php?t=msg&th=19215&prevloaded=1&&start=0 Theo mình thì đây là Malware, giống kiểu ở http://arstechnica.com/security/2013/04/exclusive-ongoing-malware-attack-targeting-apache-hijacks-20000-sites/ ----------

Lỗi khi bật phần mềm

ilovelife — GMT

TH1: Có thể bạn đang là victim, và con kia là virus của hacker TH2: mình thấy AV của bạn đang bật, RAT sẽ bị chém ngay tức khắc

Tấn công CRIME

ilovelife — GMT

bài viết add hình memes buồn cười thế =))

Phân tích giùm em đoạn mã HTML này ạ!

ilovelife — GMT

Cái site đấy die rồi bạn à, không lo đâu, còn nếu vẫn sợ thì bạn thử đọc cho mình xem trình duyệt hiện tại của bạn là gì, plugins đang sử dụng, HĐH.

Sniffer Remote Modem

ilovelife — GMT

Không làm thế được, nhưng cũng còn cách khác với cái mục đích của bạn -:-) Mở vài Port modem đó, rồi send virus vào máy đó, cách khai thác chắc cũng khá giống giống với cách khai thác qua P2P (cái này mình không không rành lắm) :|

Cần mọi người giúp - Server đang bị Ddos

ilovelife — GMT

Khắc phục tạm thời: Dùng CloudFlare cho website

Có thể biết nạn nhân đang, đã làm gì khi kết nối internet?

ilovelife — GMT

Oh, cái cấu hình giống máy nhà mình thế nhỉ ... Dùng SEP => không thể dùng CAIN để ARP; không thể FUD virus/R.A.T (áp dụng với SEP có Insight) Win 7 => không thể dùng Metasploit để R.A.T Mình nghĩ là không thể đánh cấp thông tin riêng tư đâu.

Xin hướng dẫn căn bản về bảo mật VBB

ilovelife — GMT

Ngoài các cách của bác anti bkav ra, bạn có thể dùng một dịch vụ DNS của www.cloudflare.com, bên hackforum cũng dùng cái này, thỉnh thoảng nó chặn linh tinh lắm, bạn nhớ config sao cho phù hợp.

Bảo mật web mã nguồn mở

ilovelife — GMT

hailua_online wrote:

Up lên trên ai help em với

Đại thể thì: Khi vào web thì nó sẽ kiểm tra User-Agent, là điện thoại hay máy tính. Chắc bạn cũng biết rồi. Vào máy tính thì được, thì bạn vào phần giao diện mobile của website (web của bạn chứ web của mình đâu mà biết nó ở đâu) Ở trên header bạn sẽ thấy: Bạn xóa dòng này đi, thế Ok

Những thắc mắc của người mới

ilovelife — GMT

hung1xpro wrote:

ai có thể chỉ cho em những cách để trở thành một hacker và những công cụ cần thiết cho việc hack được không ạ

1.Máy tính 2.Hệ điều hành 3.Bàn phím 4.Chuột ... "hacker" mà bạn nói đến là gì ? O-)

Vần đề bảo mật cho forum phpbb

ilovelife — GMT

Antiafsvn, cái này phải hình h@ck không ấy nhỉ ? mình với bạn bất đồng quan điểm thì phải http://thumbdown-kpop.uphero.com/ không war trên HVA đâu nhá -- Bạn dùng Forumotion, bạn thử gửi support ticket đến bên đó xem sao. 4rum tạo từ phpbb2 hay phpbb3 ? Phpbb3 thì không có lỗ hổng bảo mật (trừ khi bạn setting lằng nhằng), cách tối ưu là bạn tạo lại forum khác và cách mời bkav của mod Ky0 là giải pháp hay.

HVA News - Trang tin Kenh14.vn bị deface

ilovelife — GMT

muathulabay wrote:

Mọi người ơi tôi bị hack mất nick chát thì có thể lấyl ại được không. Tôi không muốn người ăn trộm nick dùng vào mục đích không tốt. Nick của tôi là Muathu_labay_lc2005 rất mong mọi người giúp tôi lấy lại được nick cua minh. xin cảmoơn

Bạn spam hay quá nhỉ, đang kênh 14 bị deface thì lại đi tìm nick chat, HVA có phải cái chỗ để đi tìm nick đâu. Dù sao cũng giúp: C1: Dùng tools brute-force để mò lại password C2: Lừa lại (dùng SET), cài keylog ---- Nói thật chứ, đảm bảo nói thế thì muathulabay cũng không hiểu :-) ---- Quay lại vụ chính, mấy ngày rồi chưa thấy thông tin chính thức từ kênh 14 nhỉ các bác nhỉ

HVA News - Trang tin Kenh14.vn bị deface

ilovelife — GMT

kikilua wrote:

mình cũng nghĩ là hacker không hack qua SQLi để querry mà đã chiếm quyền user ( ở đây mình nghĩ user trên chỉ có quyền đăng bài???) vì các Ads vẫn hoạt động bình thường và không có dấu hiệu cang thiệp.

Đúng vậy, chỉ chiếm được quyền của biên tập viên thôi, có thể bằng cách Brute-force (như đã nêu trên) , hoặc lừa mấy ông đấy vào trang web có mã độc xong bắn virus/spy. Mình vừa xem file crossdomain.xml thì thấy: <cross-domain-policy> <allow-access-from domain="*"/> cross-domain-policy> Rõ ràng là để cross domain như thế là hơi không an toàn, và có thể bị tấn công bằng hình thức CSRF (Cross-site request forgery) ---- Sáng nay lên fan page thong@ss gì gì đó của "bạn" hacker thấy cái ảnh chụp bên http://www.hackertyper.com/ xong nói là exploit code, theo mình thì hacker với kiểu ăn nói, chém gió ba hoa như vậy thì khi khai thác lỗ hổng của kênh 14 là không có gì là quá cao siêu (hoặc hacker là người khác).

HVA News - Trang tin Kenh14.vn bị deface

ilovelife — GMT

LOFWI wrote:

Mình cảm thấy hình như hacker tấn công bằng SQL Injection thì phải

Mình không nghĩ là nó dính SQLi, lúc trước dùng Acunetix (version 8 mới nhất ấy) thì mình không phát hiện ra lỗi lớn nào trừ lỗi ASP .Net Oracle padding mà mrro phát hiện. Theo mình thì hacker brute-force được một trong các tài khoản quản trị (vì trang web trị bị "deface" một phần ở các bài tin chứ không phải cả website như kiểu Hacked by...) Hoặc hacker hack vào máy mrro/chui vào bình nước Thái Dương :D (admin tha tội) rồi lấy exploit code để attack dựa vào ASP.NET Oracle Padding Vulnerability (cái này cũng có thể dùng Padbuster)