Archive for the ‘ICT’ Category

How to disable wordpress 2 step verification manually

I saw several question on support page that you are locked out from your site because lost all the keys. So I make this post.

There are only 2 ways to recover access without disable/remove plugin, of course remove plugin will unlock you from your site, but if you install plugin again, you still will be locked Continue reading

Cập nhật nokia asha 501 qua máy tính

Bản cập nhật 11.1.1 cho Nokia Asha 501 đã chính thức phát hành hôm qua (21-11) với những tính năng mới:

  • Bổ sung hỗ trợ WhatsApp – sau khi cập nhật phần mềm này, hãy chạm vào biểu tượng WhatsApp trong menu ứng dụng để tải về phiên bản mới nhất của WhatsApp
  • Hơn 5000 ứng dụng khác có sẵn từ Cửa hàng Nokia, bao gồm Line, WeChat và Nimbuzz
  • Cải tiến khả năng sử dụng, chẳng hạn như truy cập chỉ một lần trượt vào camera, chia sẻ một chạm lên Facebook và khả năng theo dõi bình luận và lượt thích trên Facebook ngay từ màn hình Fastlane
  • Cải tiến bảo mật – xóa mục trực tiếp từ Fastlane và kiểm soát những ứng dụng nào bạn muốn nhìn thấy trên Fastlane
  • Hỗ trợ Microsoft Exchange ActiveSync cho e-mail cơ quan
  • Cải tiến chung cho độ ổn định và hiệu suất của điện thoại, âm lượng âm báo thức, kết nối Wi-Fi, phát video trực tuyến, nhập tiếng Trung và nhiều hơn nữa

Theo Nokia (http://www.nokia.com/vn-vi/ho-tro/new-asha-software-update/) thì Asha 501 có thể tự động kiểm tra phiên bản mới và tự động cập nhật qua mạng. Nhưng mình không hề thấy máy của mình thông báo gì mặc dù vẫn đang kết nối internet(wi-fi), thử tắt bật tùy chọn tự cập nhật cũng không ăn thua, rồi khởi động lại máy vẫn chả thấy gì :-(

Sau đây mình sẽ hướng dẫn cách cập nhật Nokia Asha 501 qua máy tính Continue reading

Giao diện mới cho As247

Khá lâu nay không viết bài, vì giờ cũng chả biết viết gì, dạo này chủ yếu là viết những đoạn không title nên toàn post facebook thôi :d Thôi, không lan man nữa quay lại vấn đề chính :">

Thay cái giao diện cũng được khá lâu rồi, chắc chả cần giới thiệu thì mọi người cũng biết thôi. Cơ mà thôi, cứ làm bài cho nó rực rỡ :)) Xem nào, những thay đổi trong giao diện này là gì nhỉ :-? Đầu tiên có lẽ là HTML 5, cái này ra cũng khá lâu rồi, update hơi chậm :"> Tiếp theo đó là Responsive Design, ồ vâng, tất nhiên HTML 5 mà ko có responsive thì quá buồn cười :d Và còn mấy cái linh tinh nữa như là minify, seo meta tags, rồi structured data (dữ liệu có cấu trúc)…

Về lý mà nói thì cái giao diện mới này SEO tốt hơn, nhưng mà chẳng hiểu sao mình lại thấy nó cứ cùi cùi thế nào ý :))

Còn một vài thứ nữa mình muốn mà chưa hoàn thiện được như là cho phép xem bài viết dưới dạng ảnh, có thể tải về dưới dạng pdf hoặc word, menu trên mobile còn giật giật,…

News Cloner

News Cloner
News Cloner

News Cloner(NC) là một hệ thống hỗ trợ việc lấy nội dung, sao chép các trang tin tức hoặc các trang có giao diện giống tin tức một cách nhanh, chóng đơn giản :-)

News Cloner(NC) được viết bằng PHP, nhỏ, gọn, không dùng cơ sở dữ liệu nên có thể chạy trên hầu hết các hosting, kể cả các hosting có dung lượng thấp (50MB cũng vẫn đủ :d )

 

 

 

 

Các tính năng

  • Sao chép, lấy nội dung
  • Module hóa
  • Dễ cấu hình
  • Hỗ trợ giao diện
  • Không dùng CSDL
  • Hỗ trợ cache

Các phiên bản

  • 1.0(23/11/2012) Lần đầu ra mắt
  • 1.0.2(10/2015) Refresh design

Download

Download here

Demo

http://news.vui360.com

WordPress 2-Step Verification

Sau vụ bị đột nhập vào admin wordpress và bị up shell, mình nghĩ phải có cách nào đó để tăng bảo mật. Thấy google có cái Xác minh 2 bước rất hay, và thế là từ ý tưởng đó xây dựng plugin Xác minh 2 bước cho WordPress(WordPress 2-Step Verification)

Plugin này sử dụng ứng dụng cài trên smart-phone của google luôn :d , ngoài việc dùng ứng dụng thì người dùng có thể dùng email để lấy mã xác minh :-)

Thôi, không vòng vèo nữa, làm vài cái screenshot đã :d

Overview [wordpress 2-step verification]
Trang tổng quan của wordpress 2-step verification
App config [wordpress 2-step verification]
Cấu hình ứng dụng di động cho wordpress 2-step verification
Enter code [wordpress 2-step verification]
Nhập mã xác minh [wordpress 2-step verification]
Các bạn có thể tải plugin này tại http://wordpress.org/extend/plugins/wordpress-2-step-verification

Cài đặt và sử dụng

Cài đặt

  1. Tải về, giải nén rồi upload vào thư mục plugins của wordpress. Hoặc cài đặt trực tiếp từ wordpress admin, search với từ khóa ‘wordpress 2-step verification’
  2. Kích hoạt plugin

Sử dụng

  1. Vào menu Users->2-step verification(nếu bạn là admin) hoặc Profile -> 2-step verification(nếu bạn là user) – Đây chính là trang tổng quan
  2. Từ trang tổng quan chọn Turn on 2 step verification. Rồi làm tiếp theo từng bước trong trang cấu hình này :-)

 

Một con C99 trên blog của mình

Cách đây khoảng 1 tuần, tự nhiên 1 buổi sáng đẹp trời thấy 1 đống email thông báo comment trên blog, toàn email spam. Log vào admin thì không thấy cái plugin akismet đâu, tưởng nó bị lỗi sau lần nâng cấp trước đó, chuyển qua install để cài thì lại thấy “Đã cài đặt:-| lạ quá, mở FTP ra thì thấy vẫn còn thư mục akismet ở đó, quyết định del đi và cài lại… Vô tình phát hiện trong thư mục plugin xuất hiện một thư mục con với cái tên rất lạ “zrooioiutou:-s mở ra thấy có 1 file gsm.php download luôn file đó về xem nó là cái gì, MSE báo đỏ lòm C99. Có vấn đề lớn rồi đây :-? Hack local hay là lộ password, không nghĩ nhiều về việc lộ password lắm, thiên về local hơn vì trên cùng tài khoản hosting này mình còn up khá nhiều thứ linh tinh để test mà quên chưa xóa đi, có thể 1 trong số thứ đó có những cái bảo mật kém hoặc có chứa shell cũng nên :-? Lúc đó đang khá bận nên bỏ qua vụ này :-W

Hôm qua thằng bạn vào kêu cũng bị mất pass khá nhiều site, kêu mình down access log về tra. Thực tình thì cái Direct Admin cũng ko thích dùng lắm, nên chả mò nghịch nhiều => chả biết nó có cho down access log và nếu có thì nằm ở đâu. Lục lọi một hồi cùng tìm được cài access log. Hơi bất ngờ

193.111.9.98 – – [17/Jul/2012:13:23:34 +0700] “POST /blog/wp-login.php HTTP/1.1” 302 1245 “http://as247.vui360.com/blog/wp-login.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:23:35 +0700] “GET /blog/wp-admin/ HTTP/1.1” 200 15643 “http://as247.vui360.com/blog/wp-admin/” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:23:42 +0700] “GET /blog/wp-admin/plugin-install.php?tab=upload HTTP/1.1” 200 7738 “http://as247.vui360.com/blog/wp-admin/plugin-install.php?tab=upload” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:23:54 +0700] “GET /blog/wp-content/plugins/zrooioiutou/gsm.php HTTP/1.1” 404 10420 “http://as247.vui360.com/blog/wp-content/plugins/zrooioiutou/gsm.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:23:56 +0700] “GET /blog/wp-admin/plugin-editor.php HTTP/1.1” 200 10195 “http://as247.vui360.com/blog/wp-admin/plugin-editor.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:24:02 +0700] “GET /blog/wp-admin/plugin-editor.php HTTP/1.1” 200 10195 “http://as247.vui360.com/blog/wp-admin/plugin-editor.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:23:44 +0700] “POST /blog/wp-admin/update.php?action=upload-plugin HTTP/1.1” 200 7571 “http://as247.vui360.com/blog/wp-admin/plugin-install.php?tab=upload” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:24:04 +0700] “GET /blog/wp-admin/plugin-editor.php?file=ajax-login-widget/ajax-login-widget.php   HTTP/1.1” 200 10224 “ajax-login-widget/ajax-login-widget.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:24:06 +0700] “GET /blog/wp-admin/plugin-editor.php?file=akismet/akismet.php HTTP/1.1” 200 16034 “akismet/akismet.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:24:08 +0700] “POST /blog/wp-admin/plugin-editor.php HTTP/1.1” 302 701 “http://as247.vui360.com/blog/wp-admin/plugin-editor.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:24:14 +0700] “GET /blog/wp-admin/plugin-editor.php?file=akismet%2Fakismet.php&liveupdate=1&scrollto=0&networkwide&_wpnonce=c271068043 HTTP/1.1” 302 9325 “http://as247.vui360.com/blog/wp-admin/plugin-editor.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:24:16 +0700] “GET /blog/wp-admin/plugin-editor.php?file=akismet%2Fakismet.php&phperror=1&_error_nonce=903fb3da33 HTTP/1.1” 200 59164 “http://as247.vui360.com/blog/wp-admin/plugin-editor.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:24:20 +0700] “GET /blog/wp-content/plugins/akismet/akismet.php HTTP/1.1” 200 5601 “http://as247.vui360.com/blog/wp-content/plugins/akismet/akismet.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”

Thủ phạm đã login được vào wordpress admin, upload lên plugin zrooioiutou/gsm.php, chỉnh sửa akismet plugin, chỉnh sửa ajax-login-widget plugin :-s

Vấn đề trở nên phức tạp rồi đây, wordpress có lỗi bảo mật hay mình bị lộ password. Trước giờ vẫn rất tin tưởng wordpress, với lại wordpress lỗi thì đã bị phát hiện và khai thác từ lâu rồi :)) . Chỉ còn khả năng máy mình có keylogger, và nếu thế thì thật nguy hiểm, bởi MSE ko phát hiện ra, hôm qua download cả cái Anti-Malware về cũng ko phát hiện ra gì cả :-s

Giá mà log đc thủ phạm POST gì để login vào được thì sẽ sáng tỏ vấn đề ngay :d

Tách nhạc từ file exe

Bạn nghe được một đoạn nhạc rất hay từ 1 keygen, crack hay một game mini như pikachu chẳng hạn, bạn muốn tách lấy đoạn nhạc đó ra? Bài viết này của mình sẽ hướng dẫn các bạn làm được điều đó…

Trước tiên các bạn cần phải chuẩn bị những công cụ sau:

1. PETools Dùng để dump 1 tiến trình đang chạy. Ở win 7 thì hình như trong task manager nó có luôn :d

2. Restorator hoặc bất cứ chương trình chỉnh sửa file exe nào Continue reading

MU CNC – Sự trở lại bất diệt

Lâu lắm rồi mới lại nghịch tí MU :"> Có lẽ đã 5,6 năm kể từ cái thời cày MU oanh liệt của mình :">

Ngày xưa cũng các kiểu, nào là MU Việt Nam, MU CNC, MU Hà Nội, MU Thái Bình,… Giờ lại thấy MU CNC :"> MU CNC mới, mai server mới chạy thì phải, hôm nay vào nghịch bản test alpha, cũng thấy hay hay, khác xa cái thời ngày xưa mình chơi, giao diện, nhân vật cũng thay đổi khá nhiều :d

Trang chủ http://mucnc.us

Ai có hứng thì vào nghịch chơi :-"

Cách vào facebook an toàn nhất

Hiện nay hầu hết các ISP đều chặn facebook, mình cũng chả biết tại sao lại chặn :-?? . Ngày trước thì là dns, còn giờ block ip luôn rồi :-s , giờ thì chỉ có nước dùng proxy :-| . Mình cũng ít vào, thỉnh thoảng vào chém gió, hoặc lúc ôn thi thì làm 1 cái group để ôn tập cùng các bạn thôi :-| Hôm nay tình cờ mở trình duyệt opera ra dùng thấy tự dưng vào facebook bình thường :-?? Mới nhớ ra trình duyệt opera có cái Opera Turbo mà cái này thực ra là proxy :d mà proxy của opera thì chắc là dùng yên tâm nhất rồi :d

Trang 1 trên 512345
© 2010-2013 As247 Blog. All Rights Reserved. 0,948