reset and begin
Showing posts with label hack. Show all posts

9/17/2016

Lỗ hổng file xmlrpc.php ở các site WordPress

đây là lỗi  WordPress PingBack DDOS hoặc CVE-2013-0235 khi ta google search là sẽ thấy ngay. 
việc hacker  tận dụng lỗ hổng  của file xmlrpc.php ở các site sử dụng WordPress  khá phổ biến , để thực hiện hành vi ddos server .

- Quy trình cách ddos bằng file xmlrpc.php được thực hiện như hình sau:


2/18/2016

Tăng like ảo facebook nhanh bằng Addmefast

Trao đổi like là cách tăng like nhanh và công bằng bằng cách tôi like anh , anh like tôi , với addmefast 1 site trao đổi like giưã các thành viên lớn nhất thể giới hiện nay  Hiện nay add me fast like là site được trao đổi like follow mọi thứ phổ biến khắp thế giới .

Sau khi truy cập và addmefast bạn đăng kí xong, sẽ thấy mặc đinh được tặng 50 Point.
Điểm Point này để bid like cho các bạn đấy.
Bây giờ là cách bạn thêm 1 đường link mà bạn muốn tăng like,sub…cho nó:

3/13/2015

Quản lý băng thông các máy tính trong cùng mạng lan

Để quản lý băng thông của các máy trong cùng mạng lan mà ko cần dùng modem hay qua 1 win server ta có thể dùng p2pover
Quản lý băng thông các máy tính trong cùng mạng lan

 Hướng dẫn :
Bước 1: Download và cài đặt http://download.netsoft2012.com/eng/p2pover_en.zip

6/09/2014

Tool quét - scan shell trong code php

Trước khi sử dụng các bộ source  được share trên mạng, trước tiên bạn nên kiểm tra xem bộ mã nguồn đó có bị chủ nhân đính shell với ý đồ xấu vào hay không bằng cách sử dụng bộ công cụ scan shell
Bộ công cụ này được chạy như một bộ mã nguồn website, vừa scan được shell trong source code và vừa scan được shell trong database.

 Cách sử dụng rất đơn giản:

11/26/2010

XSS + JavaScript Injection +Flash


Flash là một công cụ tạo hoạt hình số một trên thế giới hiện nay, đặc điểm khiến nó trở nên mạnh mẽ như vậy là nhờ nó có chức năng nhúng một dạng Script đặc biệt trong tập tin Flash ( .SWF ) được gọi là Action Script mã Script này hoàn toàn ko dính dáng gì tới JavaScript hết á.

Javascript là mã kịch bản chạy Phía Client, nó là mục tiêu của những hacker tìm cách khai thác lỗi XSS ( Cross Site Scripting )

Bản thân Flash không chạy được JavaScript, vậy nên bạn sẽ cho là tôi khùng khi bảo tôi sẽ chạy JavaScript thông qua Flash.

Sự thật là tôi hoàn toàn có thể chạy một doạn script trên bất kì trình duyệt nào, dù nó đang mở bất kì trang nào, đó là nhờ kĩ thuật JavaScript Injection - Kĩ thuật chèn script lên address bar


11/25/2010

Kĩ thuật tấn công (XSS) CROSS-SITE SCRIPTING


XSS là gì?

Cross-Site Scripting hay còn được gọi tắt là XSS (thay vì gọi tắt là CSS để tránh nhầm lẫn với CSS-Cascading Style Sheet của HTML) là một kĩ thuật tấn công bằng cách chèn vào các website động (ASP, PHP, CGI, JSP ...) những thẻ HTML hay những đoạn mã script nguy hiểm có thể gây nguy hại cho những người sử dụng khác. Trong đó, những đoạn mã nguy hiểm đựơc chèn vào hầu hết được viết bằng các Client-Site Script như JavaScript, JScript, DHTML và cũng có thể là cả các thẻ HTML.
Kĩ thuật tấn công XSS đã nhanh chóng trở thành một trong những lỗi phổ biến nhất của Web Applications và mối đe doạ của chúng đối với người sử dụng ngày càng lớn. Người chiến thắng trong cuộc thi eWeek OpenHack 2002 là người đã tìm ra 2 XSS mới. Phải chăng mối nguy hiểm từ XSS đã ngày càng được mọi người chú ý hơn.
Cross-Site Scripting (XSS) là một trong những kĩ thuật tấn công phổ biến nhất hiên nay, đồng thời nó cũng là một trong những vấn đề bảo mật quan trọng đối với các nhà phát triển web và cả những người sử dụng web. Bất kì một website nào cho phép người sử dụng đăng thông tin mà không có sự kiểm tra chặt chẽ các đoạn mã nguy hiểm thì đều có thể tiềm ẩn các lỗi XSS.

XSS hoạt động như thế nào?


10/29/2010

Trojan và Backdoor

Trong bài viết này tôi sẽ trình bày với các bạn về Trojan và Backdoor. Những khái niệm cơ bản về Trojan và Backdoor, phân loại và cách thức lây nhiễm Trojan và Backdoor. Cùng với những kiến thức khác như sử dụng một số Trojan cơ bản, cách thức ẩn Trojan vào trong một file .Exe. Cuối cùng tôi sẽ đưa ra các giải pháp phòng chống Trojan và Backdoor.

1. Giới thiệu về Trojans
2. Các dạng và cách hoạt động của Trojan
3. Cách nhận biết máy tính bị nhiễm Trojan
4. Sự khác nhau của các Trojans
5. Sử dụng một số Trojan để tấn công
6. Ẩn Trojans vào một file .EXE bình thường
7. Cách phát hiện Trojans và Backdoor
8. Giải pháp phòng chống Trojan Backdoor
9. Kết luận
1. Giới thiệu về Trojans.
- Một Trojan là một chương trình nhỏ chạy chế độ ẩn và gây hại cho máy tính.
- Với sự trợ giúp của Trojan, một kẻ tất công có thể dễ dàng truy cập vào máy tính của nạn nhân để thực hiện một số việc nguy hại như lấy cắp dữ liệu, xóa file, và nhiều khả năng khác.


List

Profiles Information


About me : Nothing is 1 vài thứ - 1985

Places I've Lived : I Hà Nội

Home Page : http://www.shimivn.blogspot.com/

Think : 1:1000000000

Languages spoken : Vietnamese,English.

Mobile : sony C2305

dell : i3-Ram 3GB- HDD 250GB .