Thứ Sáu, 14 tháng 10, 2016

CẢNH BÁO LỖI BẢO MẬT WEBSITE ĐÀI PHÁT THANH THẠCH THẤT Địa chỉ: Thị trấn Liên Quan – Thạch Thất – Hà Nội




CẢNH BÁO LỖI BẢO MẬT WEBSITE ĐÀI PHÁT THANH THẠCH THẤT
Địa chỉ: Thị trấn Liên Quan – Thạch Thất – Hà Nội.
Điện thoại: (04)33.683.888


A: Các Lỗi Cơ Bản:
+ SQL Injection
+ Exploit FCKeditor
+ Admin simple password
+ Local Attack
+ Server Chmod bad
B: Tình trạng
Hiện Tại sau khi tôi kiểm tra và phát hiện các lỗi đã nêu trên hệ thống của các bạn.
Các lỗi này làm ảnh hưởng tới hệ thống của các bạn và cả những người dùng chung server với bạn, vì vậy hy vọng các bạn có thể sớm khắc phục.
Là 1 website Đài phát thanh Việt Nam một lần nửa tôi yêu cầu các bạn hãy nâng cao tính bảo mật của mình, tránh các tình trạng đáng tiếc đã xảy ra trước đây ở các website khác.
Tên miền .gov của các bạn là tên miền cấp quốc gia , vì vậy nó sẽ ảnh hưởng đến cả chúng ta chứ không riêng gì các bạn./.
C: Kiến Nghị:
1. Thay đổi server.
2. Fix toàn bộ lỗi bảo mật.
3. Nâng cấp hệ thống.
4. Kiểm duyệt quyền quản trị.
5. Xác minh đăng nhập.
Chúng tôi sẵn sàng trợ giúp các bạn Khi cần thiết.


From Anons47

Thứ Năm, 13 tháng 10, 2016

Hack băng thông GPRS của các nhà mạng khác :)


Mình sẽ chia sẻ một số thủ thuật hack GPRS của các nhà mạng Viettel, Mobifone, Vinafone.
* Thủ thuật hack GPRS mạng Viettel:
Một sim Viettel còn khoảng trên 100đ nhớ là phải còn tiền nhé. Đangdùng gói cước Tomato.
Soạn tin nhắn với cú pháp : ECONOMY gửi 195 ( Miễn phí ) .Tài khoản được bảo lưu, sau
đó dợi 2 phút sau có tin nhắn
trả về.
Sau đó bạn gửi tiếp tin nhắn : TOMATO gửi 195 ( Miễn phí ). Đợi sms trả về là xong.
Kiểm tra tài khoản 0. Nếu tài khoản tất cả đều là 0đ là ok, có thể vào mạng miễn phí được rồi. Đã hack GPRS thành công.
Chú ý : Hack GPRS xong bạn chỉ có thể vào mạng miễn phí nhưng không thể gọi điện thoiaj và nhắn tin được.
Để gọi điện thoại và nhắn tin miễnphí các bạn có thể tải về
Phần mềm gọi điện thoại miễn phí
Phần mềm gọi gửi tin nhắn miễn phí
* Thủ thuật hack GPRS mạng Vinafone:
Hack GPRS mạng vinafone dễ hơnrấtnhiều so với mạng viettel.
Sim vinafone còn tiền và hạn, lắpvào máy. Nếu chưa đăng ký GPRS thì bạn soạn tin nhắn : GPRS ON gửi 888
Sửa cấu hình truy cập GPRS
các bạn vào Setting/ conection/access Point/mở cổng phụ - yes thay ip : 10.1.10.46 của vina-mms= 10,1,10,48 và port = 443. Thay
homePage là http:// checkip.dyndns.org + Như vậy là đã hack GPRS thành công bạn có thể vào mạng miễn phí.
* Thủ thuật hack GPRS mạng Mobifone:
Chỉ cần Sim Mobifone có :
SIM Mobi tài khoản còn 0đ
SIM còn thời hạn sử dụng
Khi đã có 2 điều kiện trên bây giờ chúng ta bắt đầu làm nào
Bước 1 : Các bạn bấm *090# rồi bấm nút gọi
Bước 2 : Tổng đài sẽ gửi xuống những lựa chọn, mọi người bấm trả lời rồi bấm số 5 : GPRS
Bước 3 : Tổng đài sẽ cho mình 2 lựa chọn thì bấm trả lời rồi bấm số 1 : Đăng ký
Bước 4 : Đợi vài giây tổng đài sẽ thông báo là đã đăng ký sử dụng dịch vụ GPRS thành công. Tắt máymở lại bây giờ thì xài GPRS thả dàn cho đến khi SIM hết thời hạn sử dụng thì thôi Sử dụng thủ thuật này giúp mọi người đỡ
đc phần nào chi phí GPRS.Anons47

Warnings #2

Hôm nay tôi gửi đến admin server :
  • IP address 188.166.210.156
  • Host name viettel.mobi
  • IP range 188.166.0.0 - 188.166.223.255
  • ISP DigitalOcean
  • Organization DigitalOcean
  • Country Cảnh báo hệ thống viettel.mobiCảnh báo hệ thống viettel.mobi, m.catbui.info, catbui.info Netherlands (NL)
  • Region Noord-Holland
  • City Amsterdam
  • Time zone Europe/Amsterdam , GMT+0100
  • Local time 03:02:25 (CET) / 2015.12.18
  • Postal Code 1000



VPS gồm:
Code (Text):
  1. Linux viettel.mobi 2.6.32-573.8.1.el6.x86_64 #1 SMP Tue Nov 10 18:01:38 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
Cảnh báo hệ thống viettel.mobiCảnh báo hệ thống viettel.mobi, m.catbui.info, catbui.info

PHP:
  1. drwxr-xr-18 www  www  4096 Dec 17 19:09 butmaithayanh.com
  2. drwxr-xr-x  6 www  www  4096 Dec 18 03:20 butmaithayanh.vn
  3. drwxr-xr-x  6 www  www  4096 Dec 18 09:24 catbui.info
  4. drwxr-xr-x  8 www  www  4096 Dec 15 21:02 data.viettel.mobi
  5. drwxr-xr-x  3 www  www  4096 Dec 15 19:32 default
  6. drwxr-xr-x  5 www  www  4096 Dec 18 01:54 m.catbui.info
  7. drwxr-xr-10 root root 4096 Dec 18 00:51 m.catbui.info3
  8. drwxr-xr-31 www  www  4096 Dec 15 20:48 viettel.mobi
  9. drwxr-xr-22 www  www  4096 Dec 15 20:39 wap8x.us
Anons47 đã Tấn công this severs






VPS gồm:
Code (Text):
  1. Linux viettel.mobi 2.6.32-573.8.1.el6.x86_64 #1 SMP Tue Nov 10 18:01:38 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
Cảnh báo hệ thống viettel.mobiCảnh báo hệ thống viettel.mobi, m.catbui.info, catbui.info

PHP:
  1. drwxr-xr-18 www  www  4096 Dec 17 19:09 butmaithayanh.com
  2. drwxr-xr-x  6 www  www  4096 Dec 18 03:20 butmaithayanh.vn
  3. drwxr-xr-x  6 www  www  4096 Dec 18 09:24 catbui.info
  4. drwxr-xr-x  8 www  www  4096 Dec 15 21:02 data.viettel.mobi
  5. drwxr-xr-x  3 www  www  4096 Dec 15 19:32 default
  6. drwxr-xr-x  5 www  www  4096 Dec 18 01:54 m.catbui.info
  7. drwxr-xr-10 root root 4096 Dec 18 00:51 m.catbui.info3
  8. drwxr-xr-31 www  www  4096 Dec 15 20:48 viettel.mobi
  9. drwxr-xr-22 www  www  4096 Dec 15 20:39 wap8x.us
Cảnh báo hệ thống viettel.mobiCảnh báo hệ thống viettel.mobi, m.catbui.info, catbui.info



Không biết ở đâu tự dưng gửi mail chửi tôi, sau đó hôm qua vào THMC ở chatbox nói Anons47 bảo mật kém thì member ở lại làm gì. hãy qua M.CATBUI.INFO của anh ta là bảo mật cao nhất.

Gửi lời cảnh báo tới bạn: "Không có hệ thống nào an toàn, tôi đã backup after delete all source in server"
Chúc bạn thành công và hạnh phúc.
code và data các web này sẽ được public trong thời gian sắp tới.



Anons47

Warnings !!


Kính gửi : Báo Tuổi Trẻ - TUOITRE.VN
· Đường dây nóng:0918.033.133 - (84.8) 39.971.010
· Tòa soạn, trị sự: Số 60A, Hoàng Văn Thụ, P.9, Q. Phú Nhuận
· Điện thoại: (84.8) 39.973.838 - 38.450.706
· Fax: (84.8) 39.973.939 - 38.440.190
· Email:toasoan@tuoitre.com.vn


Tôi THMC kí danh : Anons47 Admin Forum anons47.blogspot.com

Trân trọng thông báo la` Hệ thông' Security cua website is LOW !

Vừa qua tôi đã kiểm tra hệ thống bảo mật của các bạn và thấy xuất hiện khá nhiều lỗi như sau:- Website tuoitre.vn chứa XSS:
Tôi đã thử tấn công vào hệ thông của các bạn và kết quả tấn công thành công.


Sau đây là thông tin cụ thể: 





Nếu các bạn cho thông tin này không quan trọng hoặc không cần xin hãy bỏ qua email này của tôi. Chân thành cảm ơn.!

Hy vọng Báo Tuổi trẻ có thể khắc phục tình trạng trên nhanh nhất có thể. XSS là 1 lỗi nghiêm trọng cần phải suy xét.


From Anons47 - THMC





Chống DDOS khi bị tấn công bằng Proxy

Thấy bài viết khá hay nên share cho mọi người đọc và tìm hiểu thêm
Gần đây nổi lên 1 số script chế lại từ các đoạn code share trên mạng dùng để tấn công từ chối dịch vụ, những đoạn script chế lại này thường được attacker chỉnh sửa để sử dụng 1 danh sách proxies để flood vì vậy rất khó để limit request/connection, khi log ra thì thấy có 1 số lượng lớn truy cập từ rất rất nhiều các IP khác nhau.

Tuy nhiên vì ở đây attacker sử dụng proxies miễn phí nên đều có 1 điểm chung là “X_Forwarded_For”. Dạng tấn công này nếu đánh vào 1 máy chủ cấu hình cao thì thường làm overload dịch vụ bên trong như Database (Mysql) hay CGI (PHP, Perl, Websocket, …) gây ra lỗi “Time out” do phải sử lý quá nhiều request 1 lúc.

Đoạn cấu hình dưới đây sẽ giúp bạn trong những trường hợp như vậy, nó chặn toàn bộ các request có chứa X-Forwarded_For để không làm ảnh hưởng đến các dịch vụ phía sau. Tuy nhiên nó cũng còn tùy thuộc vào Webserver bạn sử dụng và cấu hình server, nếu webserver như apache xử lý chậm gây tắc nghẽn và treo thì các bạn nên dựng nginx đứng trước để chặn.

Dành cho Server sử dụng Apache:

Thêm đoạn code dưới đây vào file .htaccess

/share/anti_dos_through_mult

PHP:
  1. <IfModule mod_rewrite.c>
  2. RewriteEngineon
  3. RewriteCond%{HTTP:VIA}!^$[OR]
  4. RewriteCond%{HTTP:FORWARDED}!^$[OR]
  5. RewriteCond%{HTTP:USERAGENT_VIA}!^$[OR]
  6. RewriteCond%{HTTP:X_FORWARDED_FOR}!^$[OR]
  7. RewriteCond%{HTTP:PROXY_CONNECTION}!^$[OR]
  8. RewriteCond%{HTTP:XPROXY_CONNECTION}!^$[OR]
  9. RewriteCond%{HTTP:HTTP_PC_REMOTE_ADDR}!^$[OR]
  10. RewriteCond%{HTTP:XROXY_CONNECTION}!^$[OR]
  11. RewriteCond%{HTTP:X-FORWARDED-FOR}!^$[OR]
  12. RewriteCond%{HTTP:HTTP_CLIENT_IP}!^$[OR]
  13. RewriteCond%{HTTP:FORWARDED-FOR}!^$[OR]
  14. RewriteCond%{HTTP:X-FORWARDED}!^$
  15. RewriteRule^(.*)$-[F]
  16. </IfModule>
Dành cho Server sử dụng Nginx:

# nginx config
PHP:
  1. if($http_x_forwarded_for){return444;}

Thứ Tư, 12 tháng 10, 2016

Tuyển mem :V



[MÀY CÓ TIỀN NÊN CÓ QUYỀN LẮM BẠN - TAO TUY ÍT BẠN NHƯNG SỐNG CHẾT CÓ NHAU] ANONS-TRICKERS-TEAMS
- Tuyển thẳng duy nhất một thành viên vào Team Chính của "AnonsTricker" !! <3
** Yêu cầu đơn giản :
- Fake CMND tốt , thật chuẩn , sẽ được xét duyệt - xem xét!!! [Yêu cầu tự Edit , không phải lấy hàng Share] :v
- Có trình độ Unlock khá .
- Yêu cầu thêm : Có thời gian rảnh , Edit đồi dào cho Team , nếu làm tốt sẽ là người fake trụ cột của Team :3 Bởi vì CMND là một phần không thể thiếu đối với Tricks.!
*Người này sẽ là người đầu tiên được vào team chính và củng là người đầu tiên được tuyển thẳng vào Team Chính mà không cần thông qua FanChat!!! :v


#Anons47

Thứ Tư, 5 tháng 10, 2016



                      THMC-3004


FB: https://www.facebook.com/3004THMC.Anons47

CLAY was here - No system is Safe

Anons47-Profiles . Được tạo bởi Blogger.

Wikipedia

Kết quả tìm kiếm

Populars !!

Anonymous - Message to the Citizens of the World VI

When you have a government that operates without limits, who proclaims the right to arrest, torture and kill anyone any, anywhere, with...

Column 1

Sitemap

Tìm kiếm Blog này

Tools For DDoSing

Một cuộc tấn công từ chối dịch vụ (tấn công DoS - Viết tắt của Denial of Service) hay tấn công từ chối dịch vụ phân tán (tấn công DDoS - Viết tắt của Distributed Denial of Service) là một nỗ lực làm cho những người dùng không thể sử dụng tài nguyên của một máy tính.
See all Movies

Hacking News

Anons47 Informations

Recent Posts

  • :) - Anons44 Minh Tricker Hacker

Pictures

Pictures
Images

ANONYMOUS GRUOPS

ANONYMOUS GRUOPS

ANONYMOUS - ANONS47

ANONYMOUS - ANONS47
^

Translate

Page Fans

Entri Populer

Entri Populer

 
#WALKERS111 © 2011 Templates | uzanc