Recent Content by Kaito KID

Re: NoSQL Injection Dữ liệu ở MongoDB được lưu dưới dạng BSON document, đây là document có cấu trúc giống (nhưng không phải) JSON, vì JSON ở dạng text, còn BSON ở dạng binary :)

Re: Phân tích dữ liệu bị rò rỉ của Hacking Team và các thông tin liên quan Làm gì còn cái nào tuyệt mật nữa bạn, lồ lộ trên mạng cả rồi ;) Hơn 400GB thì chủ yếu là nội dung email, bạn có thể tìm kiếm nội dung này trên wikileaks :) https://wikileaks.org/hackingteam/emails/

1. Giới thiệu Nhưchúng ta đã biết, vụ việc Hacking Team, một công ty chuyên bán các công cụ tấn công mạng cho nhiều tổ chức và chính phủ trên thế giới, bị hack đầu tháng 7 đang là chủ đề được bàn tán nhiều nhất trong cộng đồng bảo mật những ngay gần đây. Bài viết này tôi tổng hợp từ nhiều nguồn...

HackingTeam - nhóm chuyên cung cấp tool và malware cho rất nhiều tổ chức, chính phủ trên thế giới vừa mới bị hack, hơn 400Gb dữ liệu của nhóm này đang bị public tè le trên mạng :v :v :v Rất nhiều thông tin thú vị được phơi bày trước mắt bàn dân thiên hạ. Khách hàng của nhóm này toàn là cỡ bự...

Re: Thông tin kẻ lừa đảo nhân đôi thẻ cào Để gọi lão tepriu, sunny đi luôn :D

Re: Thông tin kẻ lừa đảo nhân đôi thẻ cào OK, Hackerstudent93 có ở Cầu Giấy ko? :D

Re: Thông tin kẻ lừa đảo nhân đôi thẻ cào Hờ, hiểu ý bạn chẻ, nhưng xin tiết lộ là tớ 92, lão tepriu sinh năm 88 nhóe =))

Re: Lần theo chân tướng kẻ lừa đảo “nhân đôi thẻ cào” Cũng chưa khẳng định được 2 ông này có quan hệ với nhau, vì có rất nhiều website đặt chung trên server này: http://viewdns.info/reverseip/?host=123.30.187.124&t=1 Đếm sơ sơ hơn 30 cái :v

Re: Thông tin kẻ lừa đảo nhân đôi thẻ cào Hờ, chủ thớt cống cho nó bao tiền thế? :rolleyes:

Re: [Nghịch ngợm tí] Truy cập anonymous FTP Bạn không cần tài khoản tính phí, vẫn có thể lấy được kết quả nhiều hơn. Trick ở đây là dùng thêm các từ khóa before, after. Shodan mặc định lấy hết các kết quả trong dữ liệu của nó (tài khoản vip thì xem được hết). Khi dùng before, after, thực chất...

Re: [Nghịch ngợm tí] Truy cập anonymous FTP Anh Gúc không search được cái này :)

Hiện nay, có rất nhiều server FTP cho phép truy cập bằng tài khoản anonymous (không cần mật khẩu). Nếu bạn search trên Shodan, và khoanh vùng phạm vi tìm kiếm tại Việt Nam thì đã có hơn 2600 kết quả :rolleyes: Tất nhiên, phần lớn dữ liệu trên các server này đều là public và không có giá trị...

Re: Pentest: Fingerprinting ứng dụng web bằng cách sử dụng PNG file Xuất sắc, không thể tin nổi!!! Nhưng mất thời gian quá, nghỉ (_ _!)

Như tiêu đề bài viết, đây là lỗ hổng mới trên hầu hết các phiên bản của PHP (CVE-2015-4024). Trên Kipalog đã có một bài của anh Vũ Nhật Minh mô tả khá đầy đủ về lỗ hổng này, nên mình xin phép post lại trên forum để mọi người cùng đọc Lỗ hổng này nguy hiểm đến mức nào ? Lỗ hổng với mã...

Re: Burp Suite 101 Mình quên, mà giờ ngại viết rồi (_ _!)