Hiển thị các bài đăng có nhãn Hack. Hiển thị tất cả bài đăng
Hack bảo vệ nội dung (content protection) của website
Á đù, cái éo gì thế nhở? Éo cho chọn nội dung hả?
Kéo xuống dưới thấy cái logo DMCA (dù nội dung này là copy từ chỗ khác - có link về nguồn gốc, củ chuối), đoán là cài một đoạn Javascript để không cho chọn nội dung (thời gian trước cũng đã đi hỗ trợ anh em cọp nội dung ở chỗ khác có cái "chưởng" này nên cũng quen rồi). Thế nên tý toáy xem là cái gì, thì đúng là có đoạn Javascript chống chọn, chống bấm chuột phải, chống bấm tổ hợp phím Ctrl+C hoặc Ctrl+Shift+I (để mở phần Inspect của Chrome), túm lại là tìm mọi cách để chống cọp nội dung từ đó về. Nhưng đã đưa lên web thì là đưa ra public rồi, toàn mã HTML thì đừng có chơi kiểu này, lộn mề.
Loay hoay tý thì làm cái bụp, để sau đó chọn và copy thoải mái 😋, thế nên pốt ra đây để ai cần thì dùng (thi thoảng mềnh cũng quay lại lấy để dùng) - chú ý: chỉ áp dụng cho trình duyệt Chrome.
Cụ thể các bước như sau:
Bước 1: mở tab mới của Chrome, bấm chuột phải và chọn Inspect (nếu dùng trên Windows thì bấm tổ hợp phím Ctrl+Shift+I là mở được cái này)
Bước 2: mở cái địa chỉ website/nội dung có phần chống cọp/bảo về nội dung ở trong tab này (lưu ý: nhớ thực hiện bước 1 trước đã)
Bước 3: sau khi trang web đã tải về/hiển thị xong, chọn tab "Console" (tại cửa sổ Inspect), copy đoạn mã Javascript (ở dưới) để hack/phá cái cơ chế bảo về nội dung, dán vào phần hiển thị hiện tại của tab "Console" rồi gõ Enter phát, thế là xong, giờ thì chọn mí cả copy thoải mái luôn
Đoạn mã Javascript để hack/phá cái cơ chế bảo về nội dung như sau:
document.body.onselectstart=function(){return true};document.body.onmousedown=function(){return true};document.body.dragstart=function(){return true};document.onkeydown=function(){return true};document.keypress=function(){return true};document.ondragstart=function(){return true};document.oncontextmenu=function(){return true};window.onkeydown=function(){return true};
Hi hi hi hi hi 😀😂😆😊😋😍😏😘
Cách khác (còn dễ hơn nữa): cài cái extension có tên Allow Copy vào Chrome rồi muốn làm gì thì làm, click để xem trên Chrome Store để mà cài 😀😂.
Hack ứng dụng ASP.NET thông qua ViewState ???
Giữa trưa rảnh việc mở mấy cái logs của IIS ra xem, tự dưng thấy đoạn truyền dữ liệu loạn xị cho ViewState đối với ứng dụng ASP.NET, đoán đây là chú nào định tập toẹ hack ứng dụng nhưng chưa rõ kết quả ra sao. Từ trước đến nay cũng chửa được đọc đoạn nào viết về hack thành công ứng dụng ASP.NET thông qua ViewState cả, thế nên pọt ra đây để bà con lạc qua tham khảo tý (nếu bạn nào có thông tin liên qua thì ới cái nhé).
Xem đoạn logs này:
2010-04-04 13:25:51 GET /PortletBlank.aspx/F3F05BCB76974069BF8375CD88012BC9/View/OtherLanguage/E52A119B8EF9446A833EA8588A0C3F7A/PortletBlank.aspx desktop=Blank&portletId=F3F05BCB76974069BF8375CD88012BC9&action=View&catName=OtherLanguage&contId=E52A119B8EF9446A833EA8588A0C3F7A&page=7748&print=711652057-999-20081114-Gioi_thieu_COBOL%2450990%3f__VIEWSTATE%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%3d&___popCalendarOutput=%3f__VIEWSTATE%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%3d%2c?__VIEWSTATE=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&___popCalendarOutput=
Bảo mật, DDoS và cái vai đau
Ngủ tít thò lò, mãi mới mò dậy được để ăn cơm, sau đó vào ngóng xem cái EveryDNS bị tấn công DDoS ra sao rồi, thấy tình hình đã ổn hơn. Nghĩa là 2 ngày liên tục EveryDNS bị tấn công khiến cho một số khách hàng của mình dùng dịch vụ DNS ở đây bị toi, không kết nối đến website được cứ gọi cho mình bẩu sờ vơ bị sao đó. Giờ thì thấy EveryDNS cũng ổn lại rồi, nhưng DNS server của FPT chưa update lại nên mình ngồi ở nhà cũng không truy cập được (vì đang dùng ADSL của FPT mừ), hôm qua loạng quạng vào DDTH.com cũng thấy nói về lỗi này, và tất nhiên hiện tại DDTH.com cũng chưa có vào được ngay vì DNS chưa update, mệt thật, thế nên phải truy cập tạm qua IP hoặc qua proxy vậy, nếu muốn đọc thead về EveryDNS tại DDTH.com, tạm thời dùng url sau: http://210.245.125.229/showthread.php?p=632989
Sau đó loạng quạng vào bờ lốc Bảo mật Thông tin của ku TháiDN (MrRo) đọc chơi tý, thấy cũng có nhiều điều khá thú vị, mỗi cái mình không làm nghề bảo mật nên đọc chơi là chính, tất nhiên là từ blog này sẽ khiến người đọc tò mò tìm đến site của HVA, nhưng mình chỉ xem phần HVANews thôi.
Chợt nhớ tháng trước, có một ku chơi DoS mình trong khoảng 2 tiếng, báo hại cái server nó đờ mịa nó ra, tra cứu thì thấy xuất phát từ địa chỉ http://piscesproject.org/wp-mod/x-flash.swf, có viết thư warning cho chủ site nhưng chẳng thấy phản hồi gì cả, vẫn lăn tăn chưa hiểu được ku nào lại rảnh thời gian định phá mình đây, có lẽ lưu lại để tìm hiểu sau vậy...
Hix, mới lạnh một tý, tự nhiên cái vai bên phải nó đau, kiểu dây thần kinh phản ứng lại thời tiết hay sao ý, không biết chiều mai đá bóng được không. Định loăng quăng tẹo, lại đau vai, thôi, đi làm ly cafe nóng vậy, hix hix... (Sozy quý bạn, đoạn cuối này chẳng đâu vào đâu cả ;-p)
Windows Genuine Advantage - Sự rắc rối khi xài phần mềm "lụi"
Nhìn cái hình ở trên, chắc ối ông giật mình, sao mà quen thế ;)
Cái này thì do xài Windows bản "lụi" 8k mua ở hàng CD về, Windows nó update xong bẩu là xài đồ đểu bắt mua bản xịn, thế nên nhiều ông/bà, cô/chú, bác/dì/... mệt méo mặt, tức lòi mắt và cũng ngậm ngùi.
Nay đọc thấy cái bài này hay hay ở ChúngTa.com, kể ra nó cũng cũ rồi, nhưng còn có tác dụng trong thời gian lâu lâu nữa nên cọp lại, pót ở đây để bà con tham khảo khi cần.
Mà thôi, cọp ngại lém, chỉnh sửa format méo mặt, thế nên copy cái link là đủ. Còn nếu muốn down phần mềm "hack", cứ theo cái bài ở ChúngTa.com hoặc có thể down trực tiếp ở đây cũng được.
Hi vọng sẽ giúp ích....
VNet e-Market bị hack DNS?
Vậy điều gì xảy ra ở đây? Rõ ràng là IP đã thay đổi, nghĩa là DNS bị hack. Mk, VASC suốt ngày to mồm về bảo mật, rùi đang làm CA (chứng chỉ số) và cả cái VASC Payment Gateway nữa. Kiểu này chẳng biết về sau xài đồ của VASC thì có bị chôm xiền không nhỉ? Chuối thật.
ISP Việt Nam và câu chuyện bảo mật
Ấy thế mà đêm qua lang thang trên Net, tìm ra một hội nó hack lấy toàn bộ dữ liệu và code trên cái server của VASC chạy cho báo điện tử VietNamNet.
Cụ thể những cái đã down về bao gồm:
- VietNamNet (www.vnn.vn)
- Hệ thống thông tin nội bộ của VASC (members.vasc.com.vn)
- Diễn đàn VNN (diendan.vietnamnet.vn)
- Rao vặt VNN (raovat.vietnamnet.vn)
- VietNamNet TV (vietnamnet.tv)
- Hệ thống Giao lưu trực tuyến (online.vietnamnet.vn)
- VASC CMS (viết bằng ASP.NET/VB.NET)
- Net Cố đô (netcodo.vietnamnet.vn)
- Trưng cầu ý kiến (vietnamnet.vn/poll)
- Dự doán bóng đá, Sao mai điểm hẹn, Đố vui cuối tuần...
... cùng nhiều thứ khác nữa.
Ngoài ra dữ liệu và code của một số partners của VASC trên cùng server như Báo Hà Nội Mới điện tử (www.hanoimoi.com.vn), Trung tâm SARA (www.sara.com.vn), Bảo Minh (www.baominh.com.vn)... cũng bị hack nốt.
Cứ tình trạng bưng bít và mù mờ thế này, không biết ngày nào server của VASC và Báo điện tử VietNamNet sẽ bị chọc ngoáy và hạ sập nữa.
Ôi ôi, một kẻ to mồm hạng nhất Việt Nam, nhưng cũng thuộc loại ốm yếu nhất...
Thương thay...
Đọc nhiều nhất
-
Phim: Buddha – Cuộc Đời Đức Phật Thích Ca
Bộ phim Buddha về cuộc đời Đức Phật Thích Ca Mâu Ni từ đản sanh đến niết bàn. Bộ phim lấy cảm hứng ( hoặc cũng có thể gọi là được chuyển t... -
10 kỹ năng & nguyên tắc giúp bạn trở thành chuyên gia
Kiến thức là vô cùng quan trọng và một điều tuyệt nhiên luôn đúng là nếu muốn thành công, bạn cần có một nền tảng kiến thức vững chắc. Tuy... -
Tại sao nhà Tây Sơn sụp đổ?
© Giang Lê - The X file of History Trong lịch sử Việt Nam tồn tại không ít các cuộc khởi nghĩa nông dân; tuy nhiên đỉnh cao nhất phải kể ... -
“Yêu là đau khổ”
Tình yêu không bao giờ khiến ai phải nếm chịu đau khổ cả. Và nếu bạn cảm thấy bị tổn thương bởi tình yêu, nghĩa là có điều gì khác bên tron... -
Để yêu bất kì người nào, hãy làm những điều sau
Hơn 20 năm trước, nhà tâm lý học Arthur Aron đã thành công trong một thí nghiệm vô tiền khoáng hậu: làm cho 2 người xa lạ yêu nhau. Hè năm n... -
Vì sao mọi người lại ưa thích bộ phim "Forrest Gump" nhiều như vậy?
Bộ phim sản xuất từ năm 1994 tới giờ vẫn là một trong những bộ phim yêu thích nhất của hàng triệu người trên toàn thế giới, và có khá ... -
Ghen tuông có phải là hèn nhát không?
Ghen tuông là rất phức tạp. Nó có nhiều thành phần trong đó. Sự hèn nhát cũng là một trong số đó; thái độ ích kỷ là một phần khác; ham muốn...
Tham khảo
Liên kết web
Phân loại
Báo chí
(55)
Văn hoá
(33)
Tâm lý
(28)
Tán nhảm
(27)
Công nghệ
(25)
Blog
(17)
Xã hội
(16)
Nghề nghiệp
(15)
Phim
(15)
Quora
(14)
Con người
(13)
Kinh doanh
(13)
Nhạc
(13)
Cuộc sống
(11)
Marketing
(11)
Công cụ
(10)
Kỹ năng
(10)
Lập trình
(10)
Lịch sử
(10)
Sách
(10)
Phát triển
(9)
Cặp đôi
(8)
Thiền
(7)
Tình yêu
(7)
Tản mạn
(7)
Sức khoẻ
(6)
Chính trị
(5)
Giáo dục
(5)
Hạnh phúc
(4)
Kim Dung
(4)
Kiếm hiệp
(4)
Mạng xã hội
(4)
Phần mềm
(4)
Tiền tệ
(4)
Tài chính
(4)
Tâm linh
(3)
Phát triển cá nhân
(2)
Quản lý công việc
(2)
Quản lý thời gian
(2)
Thực hành
(2)
Tiếp thị
(2)
Chăm sóc khách hàng
(1)
Làm việc
(1)
Lãnh đạo cá nhân
(1)
Nguỵ biện
(1)
Quản lý cá nhân
(1)
Thương hiệu
(1)