CÁCH CONFIG VPS CHỐNG LOCAL ATTACK

Local Attack là 1 vấn đề khá là nhức nhối với dân reseller hosting, vậy nếu bạn là root của một sever, làm sao để bạn có thể config để hạn chế local attack cho những người dùng khác.

1. Disable Function

Sau khi config xong hết để vps chạy theo tut của mình: http://zorovhsvn.com/cach-su-dung-vps-centos-6.html

Các bạn dùng lệnh:

nano /etc/php.ini

Sau đó các bạn tìm đến dòng “disable function =” và thêm những dòng này vào.

passthru, system, shell_exec, exec, virtual, socket_accept, socket_bind, socket_clear_err, socket_close, socket_connect, socket_create_liste, proc_terminate, pcntl_exec, putenv, proc_close, proc_get_status, proc_nice, proc_open, popen, pclose, set_time_limit, escapeshellcmd, escapeshellarg, dl, show_source,ini_alter, openlog, posix_getpwuid, symlink, ini_restore, chroot, chown, chgrp, posix_setegid, posix_seteuid, posix_setgid, posix_setpgid, posix_setsid, posix_setuid, posix_kill, syslog, apache_child_terminate, apache_setenv, define_syslog_variables, openlog, php_uname, php_mkdir, fopen, fclose, base64_decode, gzinflate

Dis nhiêu đó hàm, bảo đảm khi lên shell được site bạn, thì con shell cũng ko còn chức năng gì để mà chạy cả.

2. Bật Safe mode

Cũng trong file php.ini

Các bạn tìm dòng “safe_mode = Off”

Sửa lại thành “safe_mode = On”

Sau đó thoát ra và lưu lại là xong.

Lưu ý: sau khi config xong các bạn phải restart apache lại thì nó mới có hiệu lực.

service httpd restart

   Hướng Dẫn Sữ Dụng Phần Mềm Havij Đê Khai Thác Lỗi Sql

          Hack một Website bạn đã từng nghĩ đến chưa? Ai cũng nghĩ là khó nhưng thật ra với những Website mà người lập trình còn yếu trong khả năng bảo mật thì việc đó cũng không có gì là khó. Hôm nay mình sẽ hướng dẫn các bạn Hack một Website với lỗi SQL, lỗi này là lỗi phổ biến và hay gặp phải đơn giản nhất phải kể đến là gần đây lỗi này đã làm Yahoo mất mặt với việc lộ 450.000 mật khẩu của người sử dụng.

^^ Không nói nhiều nữa đi vào vấn đề luôn nào..
I. Download và cài đặt Havij
1. Đầu tiên là bạn Download Havij về máy, Download tại đây
2. Giờ bạn sẽ thấy trong Forder giải nén Key ***** Havij

Giờ bạn mở Havij lên rồi đăng kí

Name : Cracked@By.Exidous
File : Bạn trỏ tới file "HavijKey.lic"

Sau đó nhấn vào nútRegister là bạn đã đăng kí thành công
II. Tấn công một Website
1. Đầu tiên phải chọn mục tiêu để tấn công, ở đây mình chọn 
Victim: http://www.andhrabulletin.com
PR :3
Alexa : 54,051
Mình đã tìm lỗi và biết nó bị lỗi ở đây:
http://www.andhrabulletin.com/wallpapers_show.php?cid=3010
2. Tiếp theo bạn dán link lỗi vào Target và chọn Analyze, sau đó đợi một lát để Havij quét lỗi

3. Sau Havij quét xong lỗi thì bạn chon Tab Table và chọn tiếp Get Tables 

4.Tiếp theo check vàoadmin_users rồi chọn Get Columns

6. Đơi mật khẩu và user hiện ra 
Nếu mật khẩu bị mã hóa thì bạn Copy mật khẩu và chọn MD5 sau đó nhấn Start

7. Lấy cái mật khẩu và user đăng nhập nào 

Link Donwload : http://www.mediafire.com/download/wm34ssbjqau461a/havij+3.5.1.zip

                                                           Tool DDOS Mới nhất 2016

Link Tải : http://www.mediafire.com/download/2puw0qs8cmauayc/hoang.zip

C# Tutorial: Random Number Generator

Here is the code

int count; Random rnd = new Random();
///////////////////////////////////////////////
count = 0; label4.Text = ""; timer1.Start();
///////////////////////////////////////////////
++count;
label4.Text = rnd.Next(Convert.ToInt32(textBox1.Text), Convert.ToInt32(textBox2.Text)).ToString();
if (count > Convert.ToInt32(textBox3.Text)) { timer1.Stop(); label4.Text = "Your number is: " + label4.Text; }

Or download the solution

Download

C# Tutorial: Standard Calculator

Here is the code

//System Media //
using System.Media;
//Declaration of variables //
int clear = 1; decimal result, mresult = 0; string op;
//Eval function //
decimal eval(string op)
{
      clear = 1;
      try
      {
           switch (op)
           {
                case "+": result = result + Convert.ToDecimal(label1.Text); break;
                case "-": result = result - Convert.ToDecimal(label1.Text); break;
                case "/": result = result / Convert.ToDecimal(label1.Text); break;
                case "*": result = result * Convert.ToDecimal(label1.Text); break;
                case "Mod": result = result % Convert.ToDecimal(label1.Text); break;
                default: result = Convert.ToDecimal(label1.Text); break;
            }
       }
       catch (System.OverflowException) { label2.Text = ""; label2.Text = "Overflow"; clear = 2; SystemSounds.Asterisk.Play(); }
       catch (System.DivideByZeroException) { label2.Text = ""; label2.Text = "Cannot divide by zero"; clear = 2; SystemSounds.Asterisk.Play(); }
       return result; 
}
//Clear function //
int Clear(int cl)
{
    switch (cl)
    {
        case 1:
        {
             label1.Text = "";
        }break;
        case 2:
        {
            label1.Text = ""; label2.Text = ""; op = "";
        }break;
        case 3:
        {
            label1.Text = ""; label2.Text = label2.Text.Remove(label2.Text.IndexOf('r'));  
        }break;
        case 4:
        {
            label1.Text = ""; label2.Text = label2.Text.Remove(label2.Text.IndexOf('s'));
        }break;
        case 5:
        {
            label1.Text = ""; label2.Text = label2.Text.Remove(label2.Text.LastIndexOf(' ') + 1);
        }break;
    }
    return 0;
}
//Button 0,1,2,3,4,5,6,7,8,9(replace the 0 with the other numbers) //
clear = Clear(clear);
if (label1.Text.Length < 28)
      label1.Text = label1.Text + "0";
else SystemSounds.Beep.Play();
//Button "." //
if (label1.Text.Contains('.'))
{
      SystemSounds.Beep.Play();
}
else label1.Text = label1.Text + ".";
//Button +,-,/,*,Mod(replace the + with the other operators) //
if (clear == 3 || clear == 4 || clear == 5)
      label2.Text = label2.Text + " + ";
else label2.Text = label2.Text + label1.Text + " + ";
label1.Text = eval(op).ToString();
op = "+";
//Button 1/x //
if (label2.Text.Contains("reciproc"))
{
      label2.Text = label2.Text.Insert(label2.Text.IndexOf('r'), "reciproc("); label2.Text = label2.Text.Insert(label2.Text.IndexOf(')'), ")");
}
else label2.Text = label2.Text + "reciproc(" + label1.Text + ")";
label1.Text = (1 / Convert.ToDecimal(label1.Text)).ToString(); clear = 3; 
//Button √ //
if (label2.Text.Contains("sqrt"))
{
     label2.Text = label2.Text.Insert(label2.Text.IndexOf('s'), "sqrt("); label2.Text = label2.Text.Insert(label2.Text.IndexOf(')'), ")");
}
else label2.Text = label2.Text + "sqrt(" + label1.Text + ")";
label1.Text = Math.Sqrt(Convert.ToDouble(label1.Text)).ToString(); clear = 4;
//Button % //
label1.Text = (result * Convert.ToDecimal(label1.Text) / 100).ToString();
label2.Text = label2.Text + label1.Text; clear = 5;
//Button ± //
if (label1.Text.Contains('-'))
{
     label1.Text = label1.Text.Remove(label1.Text.IndexOf('-'), 1);
}
else label1.Text = "-" + label1.Text;
//Button = //
if (clear != 3 && clear != 4 && clear != 5)
        label2.Text = label2.Text + label1.Text;
label1.Text = eval(op).ToString(); clear = 2;
//Button C //
Clear(1); clear = 1; label1.Text = "0";
//Button CE //
Clear(2); clear = 1; label1.Text = "0"; result = 0;
//Button MS //
mresult = Convert.ToDecimal(label1.Text); clear = 1; label3.Text = "M";
//Button MR //
label1.Text = mresult.ToString(); clear = 1;
//Button M+ //
mresult = mresult + Convert.ToDecimal(label1.Text); clear = 1; label3.Text = "M";
//Button M- //
mresult = mresult - Convert.ToDecimal(label1.Text); clear = 1; label3.Text = "M";
//Button MC //
mresult = 0; clear = 1; label3.Text = "";
//Label1 TextChanged Event //
if (label1.Text.Length <= 20)
{
     Font font = new Font("Consolas", 14, FontStyle.Regular); label1.Font = font;
}
else if (label1.Text.Length > 20 && label1.Text.Length <= 26)
{
     Font font = new Font("Consolas", 11, FontStyle.Regular); label1.Font = font;
}
else { Font font = new Font("Consolas", 9, FontStyle.Regular); label1.Font = font; }

C# Tutorial: Arithmetic Expression Evaluator

In this tutorial I use a simple algorithm that was developed by E. W. Dijkstra in the 1960s. In order to evaluate the expression, the algorithm uses two stacks: one for operands and one for operators. An expression consists of parentheses, operators, and operands (numbers). Proceeding from left to right and taking these entities one at a time, we manipulate the stacks according to four possible cases, as follows:

• Push operands onto the operand stack.
• Push operators onto the operator stack.
• Ignore left parentheses.
• On encountering a right parenthesis, pop an operator, pop the requisite number of operands, and push onto the operand stack the result of applying that operator to those operands.

After the final right parenthesis has been processed, there is one value on the stack, which is the value of the expression.
For the sake of simplicity I use a ConsoleApplication project. Add the following code to your Main() method:

// You must separate operands and operators by a white space
// Otherwise it won't work
string[] Expr = Console.ReadLine().Split(' ');
// The two stacks: one for operators and the other for operands
Stack<string> ops = new Stack<string>();
Stack<double> vals = new Stack<double>();
// The Algorithm
foreach (string item in Expr)
{
    switch (item)
    {
        // If item is operator then push 
        case "(": break;
        case "+": ops.Push(item); break;
        case "-": ops.Push(item); break;
        case "*": ops.Push(item); break;
        case "/": ops.Push(item); break;
        case "mod": ops.Push(item); break;
        case "sqrt": ops.Push(item); break;
        case "^": ops.Push(item); break;
        case ")":
            {
                // Pop, evaluate and push result if item is ")"
                string op = ops.Pop();
                double val = vals.Pop();
                switch (op)
                {
                    case "+": val += vals.Pop(); break;
                    case "-": val = vals.Pop() - val; break;
                    case "*": val *= vals.Pop(); break;
                    case "/": val = vals.Pop() / val; break;
                    case "mod": val = vals.Pop() % val; break;
                    case "sqrt": val = Math.Sqrt(val); break;
                    case "^": val = Math.Pow(vals.Pop(), val); break;
                }
                vals.Push(val);
            } break;
        // If not operator or "(" then push double value
        default: vals.Push(double.Parse(item)); break;
    }
}
// Finally, show the result
Console.Write(vals.Pop());
// Wait for user input
Console.ReadKey();