1. Giới thiệu
Netcat là một công cụ không thể thiếu được nếu bạn muốn hack một website nào đó. Vì vậy bạn cần biết một chút về Netcat;)
Friday, March 11, 2011 at 10:57 PM
Software : Cpanel & Apache
Type of vunlnerability : Protected Directory Traversal & Gain Access Files
Tested On : Cpanel 11
Risk of use : High
Discovered by : dinhcaohack
Team Website : http://vniss.net
Exploit
Code:
1. Convert IP: calculate ( (first octet * 2^24) + (second octet *2^16)
+ (third octet * 2^8) + (fourth octet) ).
So we have 65.60.10.2 is 1094453762.
2. Find exact username like : xgroup
3. Access protected directories and files (by .htaccess & .htpasswd) on browser:
http://1094453762/~xgroup/protect/
http://1094453762/~target/protect/index.php
etc.
Friday, March 4, 2011 at 3:00 AM
OpenSSH is the implementation of the SSH protocol. OpenSSH is recommended for remote login, making backups, remote file transfer via scp or sftp, and much more. SSH is perfect to keep confidentiality and integrity for data exchanged between two networks and systems. However, the main advantage is server authentication, through the use of public key cryptography. From time to time there are rumors about OpenSSH zero dayexploit. Here are a few things you need to tweak in order to improve OpenSSH server security.
at 1:20 AM
Trong Ubuntu boot GRUB có nhiều mục chọn khi ta update kernel. Không may một ngày đẹp trời trong Ubuntu báo lỗi /boot bị full không thể update. Vậy ta làm sao đây?
Cách giải quyết: xoá bớt kernel cũ:
$ uname -r
2.6.35-27-generic
Ở đây tui thấy mình đang chạy kernel 35-27 vậy tui sẽ remove những kernel cũ cho có thêm không gian bằng command:
sudo apt-get remove linux-image-2.6.35-22-generic linux-image-2.6.35-22-generic
Xong, boot lại sẽ thấy GRUB ít mục chọn hơn.
Vậy làm sao biết máy tui có kernel gì mà remove?
Cách đơn giản boot lên GRUB sẽ cho ta thấy. Cách khác? có command sau:
dpkg -l linux-* | awk '/^ii/{ print $2 }'
hay:
dpkg -l linux-* | awk '/^ii/{ print $2}' | grep -v -e `uname -r | cut -f1,2 -d"-"`
hoặc:
dpkg -l linux-* | awk '/^ii/{ print $2}' | grep -v -e `uname -r | cut -f1,2 -d"-"` | grep -e [0-9]
at 2:12 AM
Có rất nhiều cách để chia 1 String thành nhiều phần trong Linux, ở đây tôi xin được đề cập 1 cách khá đơn giản và hữu dụng đó là sử dụng IFS (Internal Field Separator) và for.
Mặc định IFS sẽ có giá trị là khoảng cách (space), dấu tab (\t) và dấu xuống dòng (\n). Ví dụ như sau:
for i in `echo "This is my home"`;doecho $idone
at 2:10 AM
Website của bạn lưu trữ và sử dụng rất nhiều hình ảnh trong các bài viết. Và một số website khác copy các bài viết từ website của bạn, sử dụng link (hot link) của các bức ảnh đó. Điều này khiến bạn tiêu tốn rất nhiều băng thông hàng tháng, và hạn chế tốc độ của website bạn. Vậy làm sao để ngăn cản việc "leech link" này?. Có rất nhiều cách để chặn lấy link trong trường hợp trên: bạn có thể sử dụng file .htacess hoặc cấu hình lại file httpd.conf bằng cách thêm các dòng code bên dưới đây vào.
Chú ý: Mod Rewrite của Apache cần được bật nhé.
Bạn tiến hành mở file httpd.conf hoặc file .htaccess trên server/hosting.
1 | # vi httpd.conf |
at 2:07 AM
1. Create ISO file from cdrom or DVD
sudo dd if=/dev/cdrom of=/path/to/iso/filesudo dd if=/dev/dvd of=/path/to/iso/file2. Create ISO file from directory
mkisoft -o /path/to/iso/file /path/to/directory3. Mount ISO file
# mkdir /dir/for/mount# mount -o loop -t iso9660 /path/to/iso/file /dir/for/mount
at 2:00 AM
Để xử lý các biến String có nhiều cách khác nhau, ở đây xin đưa ra 2 phương pháp khá đơn giản. Đó là: pattern matching và substituation. Ở đây ta giả sử có 1 biến $foo lưu giá trị "this is a test"
1. Pattern matching
Phương pháp này có thể match theo chiều trái sang hoặc phải sang. Công thức sử dụng như sau:
- Cấu trúc 1: ${foo#t*is}
at 1:56 AM
Đây là bài viết của Nana Langstedt trên website tuxfiles.org. Cám ơn tác giả vì bài viết ý nghĩa :)
1. fstab là gì?
fstab là file cấu hình bao gồm các thông tin về tất cả các partition và các thiết bị lưu trữ trong máy tính. File này nằm trong thư mục /etc, vì vậy đường dẫn của nó là /etc/fstab.
/etc/fstab chứa thông tin về vị trí các partition và cách thức mà nó được mount. Nếu bạn không thể truy cập được vào phân vùng windoze, không thể mount CD hay chỉ có thể đọc mà không thể ghi vào một phân vùng nào đó. Như vậy khá bực mình, nhưng một nguyên nhân chủ yếu là do bạn đã cấu hình file fstab không đúng. Hiểu rõ cấu trúc file fstab sẽ giúp bạn khắc phục được những vấn đề này một cách dễ dàng. /etc/fstab thực chất chỉ là một file text đơn thuần, vì vậy bạn có thể chỉnh sửa với một trình biên tập bất kỳ (tôi sử dụng vi cho đơn giản). Tuy nhiên, cần phải nhớ rằng phải có quyền root mới có thể sửa được file fstab này.
at 1:53 AM
Trong môi trường Linux, lệnh find được xếp vào hàng 1 trong những lệnh hữu dụng nhất. Lệnhfind được dùng để xác định vị trí file cần tìm. Thoạt nhìn có thể thấy lệnh find cũng chẳng hơn gì lệnh locate, nhưng xét một cách chi tiết thì lệnh find ưu điểm hơn ở chỗ user thường cũng sử dụng được và nó cung cấp 1 số tùy chọn điều khiển. Cách sử dụng find được nhắc đến nhiều ởman page, nhưng thú thực thì tôi cũng không khoái đọc ở đó lắm, nó hơi cấu trúc và khó hiểu. Lang thang trên mạng lại gặp được trang http://devdaily.com/unix/edu/examples/find.shtml, ở đó cung cấp những ví dụ trực quan hay sử dụng nhất với lệnh find. Tôi xin mạn phép dịch lại một số phần.
1. Tìm các file với lệnh find
Ví dụ đầu tiên này sẽ tìm các file có tên "Chapter1" nằm trong root /. Nếu tìm thấy in ra màn hình vị trí của file đó.
find / -name Chapter1 -type f
