Hiển thị các bài đăng có nhãn Hack. Hiển thị tất cả bài đăng
Hack bảo vệ nội dung (content protection) của website
Á đù, cái éo gì thế nhở? Éo cho chọn nội dung hả?
Kéo xuống dưới thấy cái logo DMCA (dù nội dung này là copy từ chỗ khác - có link về nguồn gốc, củ chuối), đoán là cài một đoạn Javascript để không cho chọn nội dung (thời gian trước cũng đã đi hỗ trợ anh em cọp nội dung ở chỗ khác có cái "chưởng" này nên cũng quen rồi). Thế nên tý toáy xem là cái gì, thì đúng là có đoạn Javascript chống chọn, chống bấm chuột phải, chống bấm tổ hợp phím Ctrl+C hoặc Ctrl+Shift+I (để mở phần Inspect của Chrome), túm lại là tìm mọi cách để chống cọp nội dung từ đó về. Nhưng đã đưa lên web thì là đưa ra public rồi, toàn mã HTML thì đừng có chơi kiểu này, lộn mề.
Loay hoay tý thì làm cái bụp, để sau đó chọn và copy thoải mái 😋, thế nên pốt ra đây để ai cần thì dùng (thi thoảng mềnh cũng quay lại lấy để dùng) - chú ý: chỉ áp dụng cho trình duyệt Chrome.
Cụ thể các bước như sau:
Bước 1: mở tab mới của Chrome, bấm chuột phải và chọn Inspect (nếu dùng trên Windows thì bấm tổ hợp phím Ctrl+Shift+I là mở được cái này)
Bước 2: mở cái địa chỉ website/nội dung có phần chống cọp/bảo về nội dung ở trong tab này (lưu ý: nhớ thực hiện bước 1 trước đã)
Bước 3: sau khi trang web đã tải về/hiển thị xong, chọn tab "Console" (tại cửa sổ Inspect), copy đoạn mã Javascript (ở dưới) để hack/phá cái cơ chế bảo về nội dung, dán vào phần hiển thị hiện tại của tab "Console" rồi gõ Enter phát, thế là xong, giờ thì chọn mí cả copy thoải mái luôn
Đoạn mã Javascript để hack/phá cái cơ chế bảo về nội dung như sau:
document.body.onselectstart=function(){return true};document.body.onmousedown=function(){return true};document.body.dragstart=function(){return true};document.onkeydown=function(){return true};document.keypress=function(){return true};document.ondragstart=function(){return true};document.oncontextmenu=function(){return true};window.onkeydown=function(){return true};
Hi hi hi hi hi 😀😂😆😊😋😍😏😘
Cách khác (còn dễ hơn nữa): cài cái extension có tên Allow Copy vào Chrome rồi muốn làm gì thì làm, click để xem trên Chrome Store để mà cài 😀😂.
Hack ứng dụng ASP.NET thông qua ViewState ???
Giữa trưa rảnh việc mở mấy cái logs của IIS ra xem, tự dưng thấy đoạn truyền dữ liệu loạn xị cho ViewState đối với ứng dụng ASP.NET, đoán đây là chú nào định tập toẹ hack ứng dụng nhưng chưa rõ kết quả ra sao. Từ trước đến nay cũng chửa được đọc đoạn nào viết về hack thành công ứng dụng ASP.NET thông qua ViewState cả, thế nên pọt ra đây để bà con lạc qua tham khảo tý (nếu bạn nào có thông tin liên qua thì ới cái nhé).
Xem đoạn logs này:
2010-04-04 13:25:51 GET /PortletBlank.aspx/F3F05BCB76974069BF8375CD88012BC9/View/OtherLanguage/E52A119B8EF9446A833EA8588A0C3F7A/PortletBlank.aspx desktop=Blank&portletId=F3F05BCB76974069BF8375CD88012BC9&action=View&catName=OtherLanguage&contId=E52A119B8EF9446A833EA8588A0C3F7A&page=7748&print=711652057-999-20081114-Gioi_thieu_COBOL%2450990%3f__VIEWSTATE%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%3d&___popCalendarOutput=%3f__VIEWSTATE%3ddDwxOTYzMjg4ODQwO3Q8O2w8aTwwPjs+O2w8dDxwPGw8dG9wTWFyZ2luO2JvdHRvbU1hcmdpbjtsZWZ0TWFyZ2luO3JpZ2h0TWFyZ2luO29ubG9hZDs+O2w8MDswOzA7MDtpbml0aWFsaXplVklFUG9ydGFsRGVza3RvcCgpXDs7Pj47bDxpPDM+Oz47bDx0PDtsPGk8MT47PjtsPHQ8O2w8aTwwPjs+O2w8dDw7bDxpPDE+Oz47bDx0PDtsPGk8MD47PjtsPHQ8O2w8aTwwPjs+O2w8dDw7bDxpPDE+O2k8Mz47aTw1Pjs+O2w8dDxwPGw8VmlzaWJsZTs+O2w8bzxmPjs+Pjs7Pjt0PDtsPGk8MD47PjtsPHQ8O2w8aTwxPjs+O2w8dDxwPGw8d2lkdGg7PjtsPDEwMCU7Pj47bDxpPDE+Oz47bDx0PDtsPGk8MD47PjtsPHQ8O2w8aTwwPjs+O2w8dDw7bDxpPDA+O2k8ND47aTw2Pjs+O2w8dDxwPGw8VmlzaWJsZTs+O2w8bzxmPjs+Pjs7Pjt0PHA8bDxWaXNpYmxlOz47bDxvPGY+Oz4+O2w8aTwxPjtpPDM+Oz47bDx0PHQ8O3A8bDxpPDA+O2k8MT47aTwyPjtpPDM+O2k8ND47PjtsPHA8MSAtIEvDqW07MT47cDwyIC0gVOG6oW0gxJHGsOG7o2M7Mj47cDwzIC0gS2jDoTszPjtwPDQgLSBU4buRdDs0PjtwPDUgLSBS4bqldCB04buRdDs1Pjs+Pjs+Ozs+O3Q8cDxwPGw8VGV4dDs+O2w8IENo4buNbiA7Pj47Pjs7Pjs+Pjt0PHA8bDxWaXNpYmxlOz47bDxvPGY+Oz4+O2w8aTw2PjtpPDc+Oz47bDx0PDtsPGk8MT47PjtsPHQ8O2w8aTwyPjs+O2w8dDxwPGw8VmlzaWJsZTs+O2w8bzxmPjs+Pjs7Pjs+Pjs+Pjt0PHA8cDxsPFRleHQ7PjtsPCBH4butaSA7Pj47cDxsPG9uY2xpY2s7PjtsPGlmKCFfX2FydGljbGVSZXZpZXdDb250ZW50SXNPaygpKSByZXR1cm4gZmFsc2VcOzs+Pj47Oz47Pj47Pj47Pj47Pj47Pj47Pj47Pj47dDxwPGw8VmlzaWJsZTs+O2w8bzxmPjs+Pjs7Pjs+Pjs+Pjs+Pjs+Pjs+Pjs+Pjs+Pjs+Pjs+yjw6zBjMg2ZDpdX+CBOnssZAYxc%3d%2c?__VIEWSTATE=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&___popCalendarOutput=
Bảo mật, DDoS và cái vai đau
Ngủ tít thò lò, mãi mới mò dậy được để ăn cơm, sau đó vào ngóng xem cái EveryDNS bị tấn công DDoS ra sao rồi, thấy tình hình đã ổn hơn. Nghĩa là 2 ngày liên tục EveryDNS bị tấn công khiến cho một số khách hàng của mình dùng dịch vụ DNS ở đây bị toi, không kết nối đến website được cứ gọi cho mình bẩu sờ vơ bị sao đó. Giờ thì thấy EveryDNS cũng ổn lại rồi, nhưng DNS server của FPT chưa update lại nên mình ngồi ở nhà cũng không truy cập được (vì đang dùng ADSL của FPT mừ), hôm qua loạng quạng vào DDTH.com cũng thấy nói về lỗi này, và tất nhiên hiện tại DDTH.com cũng chưa có vào được ngay vì DNS chưa update, mệt thật, thế nên phải truy cập tạm qua IP hoặc qua proxy vậy, nếu muốn đọc thead về EveryDNS tại DDTH.com, tạm thời dùng url sau: http://210.245.125.229/showthread.php?p=632989
Sau đó loạng quạng vào bờ lốc Bảo mật Thông tin của ku TháiDN (MrRo) đọc chơi tý, thấy cũng có nhiều điều khá thú vị, mỗi cái mình không làm nghề bảo mật nên đọc chơi là chính, tất nhiên là từ blog này sẽ khiến người đọc tò mò tìm đến site của HVA, nhưng mình chỉ xem phần HVANews thôi.
Chợt nhớ tháng trước, có một ku chơi DoS mình trong khoảng 2 tiếng, báo hại cái server nó đờ mịa nó ra, tra cứu thì thấy xuất phát từ địa chỉ http://piscesproject.org/wp-mod/x-flash.swf, có viết thư warning cho chủ site nhưng chẳng thấy phản hồi gì cả, vẫn lăn tăn chưa hiểu được ku nào lại rảnh thời gian định phá mình đây, có lẽ lưu lại để tìm hiểu sau vậy...
Hix, mới lạnh một tý, tự nhiên cái vai bên phải nó đau, kiểu dây thần kinh phản ứng lại thời tiết hay sao ý, không biết chiều mai đá bóng được không. Định loăng quăng tẹo, lại đau vai, thôi, đi làm ly cafe nóng vậy, hix hix... (Sozy quý bạn, đoạn cuối này chẳng đâu vào đâu cả ;-p)
Windows Genuine Advantage - Sự rắc rối khi xài phần mềm "lụi"
Nhìn cái hình ở trên, chắc ối ông giật mình, sao mà quen thế ;)
Cái này thì do xài Windows bản "lụi" 8k mua ở hàng CD về, Windows nó update xong bẩu là xài đồ đểu bắt mua bản xịn, thế nên nhiều ông/bà, cô/chú, bác/dì/... mệt méo mặt, tức lòi mắt và cũng ngậm ngùi.
Nay đọc thấy cái bài này hay hay ở ChúngTa.com, kể ra nó cũng cũ rồi, nhưng còn có tác dụng trong thời gian lâu lâu nữa nên cọp lại, pót ở đây để bà con tham khảo khi cần.
Mà thôi, cọp ngại lém, chỉnh sửa format méo mặt, thế nên copy cái link là đủ. Còn nếu muốn down phần mềm "hack", cứ theo cái bài ở ChúngTa.com hoặc có thể down trực tiếp ở đây cũng được.
Hi vọng sẽ giúp ích....
VNet e-Market bị hack DNS?
Vậy điều gì xảy ra ở đây? Rõ ràng là IP đã thay đổi, nghĩa là DNS bị hack. Mk, VASC suốt ngày to mồm về bảo mật, rùi đang làm CA (chứng chỉ số) và cả cái VASC Payment Gateway nữa. Kiểu này chẳng biết về sau xài đồ của VASC thì có bị chôm xiền không nhỉ? Chuối thật.
ISP Việt Nam và câu chuyện bảo mật
Ấy thế mà đêm qua lang thang trên Net, tìm ra một hội nó hack lấy toàn bộ dữ liệu và code trên cái server của VASC chạy cho báo điện tử VietNamNet.
Cụ thể những cái đã down về bao gồm:
- VietNamNet (www.vnn.vn)
- Hệ thống thông tin nội bộ của VASC (members.vasc.com.vn)
- Diễn đàn VNN (diendan.vietnamnet.vn)
- Rao vặt VNN (raovat.vietnamnet.vn)
- VietNamNet TV (vietnamnet.tv)
- Hệ thống Giao lưu trực tuyến (online.vietnamnet.vn)
- VASC CMS (viết bằng ASP.NET/VB.NET)
- Net Cố đô (netcodo.vietnamnet.vn)
- Trưng cầu ý kiến (vietnamnet.vn/poll)
- Dự doán bóng đá, Sao mai điểm hẹn, Đố vui cuối tuần...
... cùng nhiều thứ khác nữa.
Ngoài ra dữ liệu và code của một số partners của VASC trên cùng server như Báo Hà Nội Mới điện tử (www.hanoimoi.com.vn), Trung tâm SARA (www.sara.com.vn), Bảo Minh (www.baominh.com.vn)... cũng bị hack nốt.
Cứ tình trạng bưng bít và mù mờ thế này, không biết ngày nào server của VASC và Báo điện tử VietNamNet sẽ bị chọc ngoáy và hạ sập nữa.
Ôi ôi, một kẻ to mồm hạng nhất Việt Nam, nhưng cũng thuộc loại ốm yếu nhất...
Thương thay...
Đọc nhiều nhất
-
Xem phim "Analyze This" của Robert De Niro
Hôm nọ có xem cái phim "Analyze This" của Robert De Niro về xem, thấy vui vui, nay giới thiệu sơ sơ với mọi người... -
Nếu không có thực lực, bạn chỉ là kẻ ăn bám
Dựa vào núi núi đổ, dựa vào người người chạy, chỉ có tự dựa vào chính mình mới là đáng tin cậy nhất. Ba mẹ có là ông nọ bà kia đi chăng nữa... -
Phim: Buddha – Cuộc Đời Đức Phật Thích Ca
Bộ phim Buddha về cuộc đời Đức Phật Thích Ca Mâu Ni từ đản sanh đến niết bàn. Bộ phim lấy cảm hứng ( hoặc cũng có thể gọi là được chuyển t... -
36 câu hỏi để yêu nhau
20 năm trước, nhà tâm lý học người Mỹ Arthur Aron đã tự soạn ra một bộ 36 câu hỏi, với mục đích khiến cho hai người hoàn toàn xa lạ yêu nhau... -
Để yêu bất kì người nào, hãy làm những điều sau
Hơn 20 năm trước, nhà tâm lý học Arthur Aron đã thành công trong một thí nghiệm vô tiền khoáng hậu: làm cho 2 người xa lạ yêu nhau. Hè năm n... -
10 kỹ năng & nguyên tắc giúp bạn trở thành chuyên gia
Kiến thức là vô cùng quan trọng và một điều tuyệt nhiên luôn đúng là nếu muốn thành công, bạn cần có một nền tảng kiến thức vững chắc. Tuy... -
Hiệu ứng domino và bí quyết tạo lập chuỗi các thói quen tích cực trong cuộc sống
Các hành vi của con người đều có mối liên hệ tương tác lẫn nhau Hãy lấy ví dụ về trường hợp của Jennifer Lee Dukes. Sau hơn 2 thập kỷ, từ k...
Tham khảo
Liên kết web
Phân loại
Báo chí
(55)
Văn hoá
(33)
Tâm lý
(28)
Tán nhảm
(27)
Công nghệ
(25)
Blog
(17)
Xã hội
(16)
Nghề nghiệp
(15)
Phim
(15)
Quora
(14)
Con người
(13)
Kinh doanh
(13)
Nhạc
(13)
Cuộc sống
(11)
Marketing
(11)
Công cụ
(10)
Kỹ năng
(10)
Lập trình
(10)
Lịch sử
(10)
Sách
(10)
Phát triển
(9)
Cặp đôi
(8)
Thiền
(7)
Tình yêu
(7)
Tản mạn
(7)
Sức khoẻ
(6)
Chính trị
(5)
Giáo dục
(5)
Hạnh phúc
(4)
Kim Dung
(4)
Kiếm hiệp
(4)
Mạng xã hội
(4)
Phần mềm
(4)
Tiền tệ
(4)
Tài chính
(4)
Phát triển cá nhân
(3)
Tâm linh
(3)
Quản lý công việc
(2)
Quản lý thời gian
(2)
Thực hành
(2)
Tiếp thị
(2)
Chăm sóc khách hàng
(1)
Làm việc
(1)
Lãnh đạo cá nhân
(1)
Nguỵ biện
(1)
Quản lý cá nhân
(1)
Thương hiệu
(1)