Archive for the ‘As***’ Category

Một con C99 trên blog của mình

Cách đây khoảng 1 tuần, tự nhiên 1 buổi sáng đẹp trời thấy 1 đống email thông báo comment trên blog, toàn email spam. Log vào admin thì không thấy cái plugin akismet đâu, tưởng nó bị lỗi sau lần nâng cấp trước đó, chuyển qua install để cài thì lại thấy “Đã cài đặt:-| lạ quá, mở FTP ra thì thấy vẫn còn thư mục akismet ở đó, quyết định del đi và cài lại… Vô tình phát hiện trong thư mục plugin xuất hiện một thư mục con với cái tên rất lạ “zrooioiutou:-s mở ra thấy có 1 file gsm.php download luôn file đó về xem nó là cái gì, MSE báo đỏ lòm C99. Có vấn đề lớn rồi đây :-? Hack local hay là lộ password, không nghĩ nhiều về việc lộ password lắm, thiên về local hơn vì trên cùng tài khoản hosting này mình còn up khá nhiều thứ linh tinh để test mà quên chưa xóa đi, có thể 1 trong số thứ đó có những cái bảo mật kém hoặc có chứa shell cũng nên :-? Lúc đó đang khá bận nên bỏ qua vụ này :-W

Hôm qua thằng bạn vào kêu cũng bị mất pass khá nhiều site, kêu mình down access log về tra. Thực tình thì cái Direct Admin cũng ko thích dùng lắm, nên chả mò nghịch nhiều => chả biết nó có cho down access log và nếu có thì nằm ở đâu. Lục lọi một hồi cùng tìm được cài access log. Hơi bất ngờ

193.111.9.98 – – [17/Jul/2012:13:23:34 +0700] “POST /blog/wp-login.php HTTP/1.1” 302 1245 “http://as247.vui360.com/blog/wp-login.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:23:35 +0700] “GET /blog/wp-admin/ HTTP/1.1” 200 15643 “http://as247.vui360.com/blog/wp-admin/” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:23:42 +0700] “GET /blog/wp-admin/plugin-install.php?tab=upload HTTP/1.1” 200 7738 “http://as247.vui360.com/blog/wp-admin/plugin-install.php?tab=upload” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:23:54 +0700] “GET /blog/wp-content/plugins/zrooioiutou/gsm.php HTTP/1.1” 404 10420 “http://as247.vui360.com/blog/wp-content/plugins/zrooioiutou/gsm.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:23:56 +0700] “GET /blog/wp-admin/plugin-editor.php HTTP/1.1” 200 10195 “http://as247.vui360.com/blog/wp-admin/plugin-editor.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:24:02 +0700] “GET /blog/wp-admin/plugin-editor.php HTTP/1.1” 200 10195 “http://as247.vui360.com/blog/wp-admin/plugin-editor.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:23:44 +0700] “POST /blog/wp-admin/update.php?action=upload-plugin HTTP/1.1” 200 7571 “http://as247.vui360.com/blog/wp-admin/plugin-install.php?tab=upload” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:24:04 +0700] “GET /blog/wp-admin/plugin-editor.php?file=ajax-login-widget/ajax-login-widget.php   HTTP/1.1” 200 10224 “ajax-login-widget/ajax-login-widget.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:24:06 +0700] “GET /blog/wp-admin/plugin-editor.php?file=akismet/akismet.php HTTP/1.1” 200 16034 “akismet/akismet.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:24:08 +0700] “POST /blog/wp-admin/plugin-editor.php HTTP/1.1” 302 701 “http://as247.vui360.com/blog/wp-admin/plugin-editor.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:24:14 +0700] “GET /blog/wp-admin/plugin-editor.php?file=akismet%2Fakismet.php&liveupdate=1&scrollto=0&networkwide&_wpnonce=c271068043 HTTP/1.1” 302 9325 “http://as247.vui360.com/blog/wp-admin/plugin-editor.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:24:16 +0700] “GET /blog/wp-admin/plugin-editor.php?file=akismet%2Fakismet.php&phperror=1&_error_nonce=903fb3da33 HTTP/1.1” 200 59164 “http://as247.vui360.com/blog/wp-admin/plugin-editor.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:24:20 +0700] “GET /blog/wp-content/plugins/akismet/akismet.php HTTP/1.1” 200 5601 “http://as247.vui360.com/blog/wp-content/plugins/akismet/akismet.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”

Thủ phạm đã login được vào wordpress admin, upload lên plugin zrooioiutou/gsm.php, chỉnh sửa akismet plugin, chỉnh sửa ajax-login-widget plugin :-s

Vấn đề trở nên phức tạp rồi đây, wordpress có lỗi bảo mật hay mình bị lộ password. Trước giờ vẫn rất tin tưởng wordpress, với lại wordpress lỗi thì đã bị phát hiện và khai thác từ lâu rồi :)) . Chỉ còn khả năng máy mình có keylogger, và nếu thế thì thật nguy hiểm, bởi MSE ko phát hiện ra, hôm qua download cả cái Anti-Malware về cũng ko phát hiện ra gì cả :-s

Giá mà log đc thủ phạm POST gì để login vào được thì sẽ sáng tỏ vấn đề ngay :d

Đông chí

Lạnh quá ngồi đây, lòng tự hỏi,
Đông đã về chưa mà lạnh thế?
Mở lịch ra giật mình mới biết,
Giờ đã là gần giữa mùa đông.

Nắng đã lên rồi sao anh chẳng biết?
Cứ một mình ôm cái rét mùa đông.
Sao chẳng dang tay đón ánh mai hồng
Dù giữa mùa đông anh cũng không thấy lạnh :-)

Nắng rồi sao anh không biết chứ?
Mùa đông có nắng vẫn lạnh mà.
Ánh mai hồng anh dang tay chẳng thấy,
Chỉ thấy gió mưa mãi thét gào :-(

Mất laptop, mất điện thoại, mọi thứ rối tung…

Đang thời khắc cam go, mất laptop mất điện thoại, mọi thứ rối tung hết cả ~X(

Khoảng hơn 2 giờ sáng hôm qua (Thứ 2 ngày 23 tháng 5 năm 2011) sau khi chỉnh sửa xong cái khóa luận, giúp thằng bạn chỉnh sửa cái giao diện web, đột nhiên mất mạng, thế là đi đánh răng rồi đi ngủ. Đánh răng khoảng 3 phút, rồi đi vệ sinh, bắt đầu vào nhà vệ sinh thì nghe thấy một tiếng “bép” chưa nghĩ ra được là cái gì kêu, đi vệ sinh xong quay về phòng, thời gian từ lúc đi vệ sinh đến lúc về phòng cùng lắm cũng chỉ 2 phút. Về đến phòng nhìn lên bàn không thấy cái laptop đâu, mới nhớ ra tiếng “bép” lúc trước là của cái máy tính bị rút nguồn… hốt hoảng ngó xuống đường, thấy có một tên đang ôm cái laptop và 1 đống dây rợ lằng nhằng đang lững thững đi ở dưới đường, mình hô lên, hắn còn quay lại nhìn mình rồi mới bỏ chạy… Mình chạy vội xuống dưới nhà, kêu bác chủ nhà khẩn chương mở cổng để đuổi theo, nhưng không kịp, chạy ra ngoài thì đã không thấy bóng dáng hắn đâu rồi, chạy đuổi theo ra đến ngã 3 thì không biết hắn chạy đâu, không biết hắn chạy vào trong làng hay chạy ra ngoài đường Xuân Thủy. Chị con bà chủ nhà thì cứ luôn miệng kêu, ra đến đây là nó thoát rồi… một lát thấy anh con bà chủ nhà phóng xe máy ra hỏi nó chạy hướng nào, làm gì biết đc nó chạy hướng nào, thế rồi anh ấy phi xe vào trong làng… Hận một điều là lúc nhìn thấy hắn ở dưới mình không thể phi một phát từ tầng 2 xuống đường để đuổi theo được :-( Continue reading

Me, BIDV and bad day

Chẳng biết viết gì, nhưng cảm thấy cần phải viết gì đó, và cũng chẳng biết đặt tiêu đề là gì nữa…

Bắt đầu từ đâu giờ nhỉ :s có lẽ là phải bắt đầu từ ngày hôm qua.

Sáng hôm qua đi đăng ký Dịch vụ ngân hàng trực tuyến của BIDV. Đến điểm giao dịch, vào đăng ký, nhìn tờ đơn mà không biết điền vào đâu vì nó ko phải là tờ đơn đăng ký dịch vụ này, rồi chả có chỗ điền thông tin khách hàng, cuối cùng chị nhân viên bảo, em cứ ghi họ tên, địa chỉ, số CMND, email lên góc này này :-| :-| Xong nhận đơn và bảo: Em cứ về đi, chị sẽ đăng ký và gửi thông tin vào email cho em :-| :-| 11h55 nhận được SMS thông báo đăng ký thành công dịch vụ Vn Topup còn email thì vẫn chưa thấy đâu :-| Continue reading

Cuo cuo cuo – Sai sai sai – 错错错


nuu: ni zong shuo  shi wo de cuo
ke ni zi ji zong tai guo zi wo
zheng chao de shi hou ni xi guan chen mo
zhe yang zen mo neng jie kai mi huo

nan: cuo cuo cuo  shi wo de cuo
re lian de shi hou zen mo bu shuo
sheng huo de wu nai wo yi hao kun huo
ni neng bu neng bu yao zai luo suo
zui hao chen mo

nan: wo men ceng ai guo  ye ku guo
hao bu rong yi  yi qi sheng huo
yi wei wo men hui du guo  jian nan de shi ke Continue reading

Trang 1 trên 1112345...10...Last »
© 2010-2013 As247 Blog. All Rights Reserved. 0,913