Một con C99 trên blog của mình

Cách đây khoảng 1 tuần, tự nhiên 1 buổi sáng đẹp trời thấy 1 đống email thông báo comment trên blog, toàn email spam. Log vào admin thì không thấy cái plugin akismet đâu, tưởng nó bị lỗi sau lần nâng cấp trước đó, chuyển qua install để cài thì lại thấy “Đã cài đặt:-| lạ quá, mở FTP ra thì thấy vẫn còn thư mục akismet ở đó, quyết định del đi và cài lại… Vô tình phát hiện trong thư mục plugin xuất hiện một thư mục con với cái tên rất lạ “zrooioiutou:-s mở ra thấy có 1 file gsm.php download luôn file đó về xem nó là cái gì, MSE báo đỏ lòm C99. Có vấn đề lớn rồi đây :-? Hack local hay là lộ password, không nghĩ nhiều về việc lộ password lắm, thiên về local hơn vì trên cùng tài khoản hosting này mình còn up khá nhiều thứ linh tinh để test mà quên chưa xóa đi, có thể 1 trong số thứ đó có những cái bảo mật kém hoặc có chứa shell cũng nên :-? Lúc đó đang khá bận nên bỏ qua vụ này :-W

Hôm qua thằng bạn vào kêu cũng bị mất pass khá nhiều site, kêu mình down access log về tra. Thực tình thì cái Direct Admin cũng ko thích dùng lắm, nên chả mò nghịch nhiều => chả biết nó có cho down access log và nếu có thì nằm ở đâu. Lục lọi một hồi cùng tìm được cài access log. Hơi bất ngờ

193.111.9.98 – – [17/Jul/2012:13:23:34 +0700] “POST /blog/wp-login.php HTTP/1.1” 302 1245 “http://as247.vui360.com/blog/wp-login.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:23:35 +0700] “GET /blog/wp-admin/ HTTP/1.1” 200 15643 “http://as247.vui360.com/blog/wp-admin/” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:23:42 +0700] “GET /blog/wp-admin/plugin-install.php?tab=upload HTTP/1.1” 200 7738 “http://as247.vui360.com/blog/wp-admin/plugin-install.php?tab=upload” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:23:54 +0700] “GET /blog/wp-content/plugins/zrooioiutou/gsm.php HTTP/1.1” 404 10420 “http://as247.vui360.com/blog/wp-content/plugins/zrooioiutou/gsm.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:23:56 +0700] “GET /blog/wp-admin/plugin-editor.php HTTP/1.1” 200 10195 “http://as247.vui360.com/blog/wp-admin/plugin-editor.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:24:02 +0700] “GET /blog/wp-admin/plugin-editor.php HTTP/1.1” 200 10195 “http://as247.vui360.com/blog/wp-admin/plugin-editor.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:23:44 +0700] “POST /blog/wp-admin/update.php?action=upload-plugin HTTP/1.1” 200 7571 “http://as247.vui360.com/blog/wp-admin/plugin-install.php?tab=upload” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:24:04 +0700] “GET /blog/wp-admin/plugin-editor.php?file=ajax-login-widget/ajax-login-widget.php   HTTP/1.1” 200 10224 “ajax-login-widget/ajax-login-widget.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:24:06 +0700] “GET /blog/wp-admin/plugin-editor.php?file=akismet/akismet.php HTTP/1.1” 200 16034 “akismet/akismet.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:24:08 +0700] “POST /blog/wp-admin/plugin-editor.php HTTP/1.1” 302 701 “http://as247.vui360.com/blog/wp-admin/plugin-editor.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:24:14 +0700] “GET /blog/wp-admin/plugin-editor.php?file=akismet%2Fakismet.php&liveupdate=1&scrollto=0&networkwide&_wpnonce=c271068043 HTTP/1.1” 302 9325 “http://as247.vui360.com/blog/wp-admin/plugin-editor.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:24:16 +0700] “GET /blog/wp-admin/plugin-editor.php?file=akismet%2Fakismet.php&phperror=1&_error_nonce=903fb3da33 HTTP/1.1” 200 59164 “http://as247.vui360.com/blog/wp-admin/plugin-editor.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:24:20 +0700] “GET /blog/wp-content/plugins/akismet/akismet.php HTTP/1.1” 200 5601 “http://as247.vui360.com/blog/wp-content/plugins/akismet/akismet.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”

Thủ phạm đã login được vào wordpress admin, upload lên plugin zrooioiutou/gsm.php, chỉnh sửa akismet plugin, chỉnh sửa ajax-login-widget plugin :-s

Vấn đề trở nên phức tạp rồi đây, wordpress có lỗi bảo mật hay mình bị lộ password. Trước giờ vẫn rất tin tưởng wordpress, với lại wordpress lỗi thì đã bị phát hiện và khai thác từ lâu rồi :)) . Chỉ còn khả năng máy mình có keylogger, và nếu thế thì thật nguy hiểm, bởi MSE ko phát hiện ra, hôm qua download cả cái Anti-Malware về cũng ko phát hiện ra gì cả :-s

Giá mà log đc thủ phạm POST gì để login vào được thì sẽ sáng tỏ vấn đề ngay :d

Đông chí

Lạnh quá ngồi đây, lòng tự hỏi,
Đông đã về chưa mà lạnh thế?
Mở lịch ra giật mình mới biết,
Giờ đã là gần giữa mùa đông.

Nắng đã lên rồi sao anh chẳng biết?
Cứ một mình ôm cái rét mùa đông.
Sao chẳng dang tay đón ánh mai hồng
Dù giữa mùa đông anh cũng không thấy lạnh :-)

Nắng rồi sao anh không biết chứ?
Mùa đông có nắng vẫn lạnh mà.
Ánh mai hồng anh dang tay chẳng thấy,
Chỉ thấy gió mưa mãi thét gào :-(

Mất laptop, mất điện thoại, mọi thứ rối tung…

Đang thời khắc cam go, mất laptop mất điện thoại, mọi thứ rối tung hết cả ~X(

Khoảng hơn 2 giờ sáng hôm qua (Thứ 2 ngày 23 tháng 5 năm 2011) sau khi chỉnh sửa xong cái khóa luận, giúp thằng bạn chỉnh sửa cái giao diện web, đột nhiên mất mạng, thế là đi đánh răng rồi đi ngủ. Đánh răng khoảng 3 phút, rồi đi vệ sinh, bắt đầu vào nhà vệ sinh thì nghe thấy một tiếng “bép” chưa nghĩ ra được là cái gì kêu, đi vệ sinh xong quay về phòng, thời gian từ lúc đi vệ sinh đến lúc về phòng cùng lắm cũng chỉ 2 phút. Về đến phòng nhìn lên bàn không thấy cái laptop đâu, mới nhớ ra tiếng “bép” lúc trước là của cái máy tính bị rút nguồn… hốt hoảng ngó xuống đường, thấy có một tên đang ôm cái laptop và 1 đống dây rợ lằng nhằng đang lững thững đi ở dưới đường, mình hô lên, hắn còn quay lại nhìn mình rồi mới bỏ chạy… Mình chạy vội xuống dưới nhà, kêu bác chủ nhà khẩn chương mở cổng để đuổi theo, nhưng không kịp, chạy ra ngoài thì đã không thấy bóng dáng hắn đâu rồi, chạy đuổi theo ra đến ngã 3 thì không biết hắn chạy đâu, không biết hắn chạy vào trong làng hay chạy ra ngoài đường Xuân Thủy. Chị con bà chủ nhà thì cứ luôn miệng kêu, ra đến đây là nó thoát rồi… một lát thấy anh con bà chủ nhà phóng xe máy ra hỏi nó chạy hướng nào, làm gì biết đc nó chạy hướng nào, thế rồi anh ấy phi xe vào trong làng… Hận một điều là lúc nhìn thấy hắn ở dưới mình không thể phi một phát từ tầng 2 xuống đường để đuổi theo được :-( Continue reading

Tách nhạc từ file exe

Bạn nghe được một đoạn nhạc rất hay từ 1 keygen, crack hay một game mini như pikachu chẳng hạn, bạn muốn tách lấy đoạn nhạc đó ra? Bài viết này của mình sẽ hướng dẫn các bạn làm được điều đó…

Trước tiên các bạn cần phải chuẩn bị những công cụ sau:

1. PETools Dùng để dump 1 tiến trình đang chạy. Ở win 7 thì hình như trong task manager nó có luôn :d

2. Restorator hoặc bất cứ chương trình chỉnh sửa file exe nào Continue reading

MU CNC – Sự trở lại bất diệt

Lâu lắm rồi mới lại nghịch tí MU :"> Có lẽ đã 5,6 năm kể từ cái thời cày MU oanh liệt của mình :">

Ngày xưa cũng các kiểu, nào là MU Việt Nam, MU CNC, MU Hà Nội, MU Thái Bình,… Giờ lại thấy MU CNC :"> MU CNC mới, mai server mới chạy thì phải, hôm nay vào nghịch bản test alpha, cũng thấy hay hay, khác xa cái thời ngày xưa mình chơi, giao diện, nhân vật cũng thay đổi khá nhiều :d

Trang chủ http://mucnc.us

Ai có hứng thì vào nghịch chơi :-"

Nhạc phim Thần Long Hiệp Nữ

Về quê xem được 2 tập, muồn xem tiếp mà tìm trên mạng ko có :-s search mãi được cái clip trên youku :-<

Lời bài hát:

孤星赶月
何处是归
只记得两相随
为何你忍心一走头就不回
爱情总在让我来背
江湖恩怨是是非非
今生只你不再爱谁
永远不后悔

我好爱你
我好恨你
空空的路任任你来行
为何你变心一走头就不回
真心和爱换来伤悲
不明不白你真不应该
今生决定不再爱你
为何以想起你

Phiên âm:

Gu xin gan yue
He chu shi gui. Continue reading

Me, BIDV and bad day

Chẳng biết viết gì, nhưng cảm thấy cần phải viết gì đó, và cũng chẳng biết đặt tiêu đề là gì nữa…

Bắt đầu từ đâu giờ nhỉ :s có lẽ là phải bắt đầu từ ngày hôm qua.

Sáng hôm qua đi đăng ký Dịch vụ ngân hàng trực tuyến của BIDV. Đến điểm giao dịch, vào đăng ký, nhìn tờ đơn mà không biết điền vào đâu vì nó ko phải là tờ đơn đăng ký dịch vụ này, rồi chả có chỗ điền thông tin khách hàng, cuối cùng chị nhân viên bảo, em cứ ghi họ tên, địa chỉ, số CMND, email lên góc này này :-| :-| Xong nhận đơn và bảo: Em cứ về đi, chị sẽ đăng ký và gửi thông tin vào email cho em :-| :-| 11h55 nhận được SMS thông báo đăng ký thành công dịch vụ Vn Topup còn email thì vẫn chưa thấy đâu :-| Continue reading

Bão giá

Sao anh không về xem bão giá.
Từ mấy ngày qua chới với luôn.
Tiền lương vừa lãnh cầm đi chợ.
Tai nghe báo giá, mặt xanh rờn.

Giá theo lối giá, lương đường lương.
Đời sống hôm nay thật thảm thương.
Tiền lương, tiền thưởng như chiếc lá,
Có trụ qua mùa bão giá không ?

…Mơ đến ngày nao đến ngày nao.
Lương mình được lãnh tăng thật cao.
Điện, nước, xăng, dầu là chuyện nhỏ.
Cuối tháng lãnh lương thở cái phào.

Trang 2 trên 2012345...1020...Last »
© 2010-2013 As247 Blog. All Rights Reserved. 1,044