Video : advance LFI
Video : http://www.mediafire.com/?csk8n405n181hx5
PHP filesystem attack vectors
http://www.ush.it/2009/02/08/php-filesystem-attack-vectors/ <—- link cho các bạn kham thảo 
nội dung chủ yếu xoay quanh vấn đề :
Tips & Tricks
SQL Column Truncation
Lâu quá không post bài, nay post 1 bug nhỏ nhưng cũng khá nhiều coder mắc phải,tuy nhỏ nhưng không nhỏ nếu biết kết hợp nhiều bug lại với nhau 
ok, tên bug là SQL Column Truncation.Tớ có một table user với 2 column như sau :
Field Type
username varchar(10)
password varchar(32)
tớ insert vào 2 giá trị : (more…)
Trick parse option in bash shell
Vấn đề khó khăn khi lập trình trên bash shell là việc truyền các option vào bash shell. Tuy nhiên với thủ thuật nhỏ bash shell của các bạn sẽ trở thành pro hơn :
heocon@heocon-laptop:~$ cat --help
Usage: cat [OPTION]... [FILE]...
Concatenate FILE(s), or standard input, to standard output.
-A, --show-all equivalent to -vET
-b, --number-nonblank number nonempty output lines
-e equivalent to -vE
-E, --show-ends display $ at end of each line
-n, --number number all output lines
-s, --squeeze-blank suppress repeated empty output lines
-t equivalent to -vT
-T, --show-tabs display TAB characters as ^I
-u (ignored)
-v, --show-nonprinting use ^ and M- notation, except for LFD and TAB
--help display this help and exit
--version output version information and exit
With no FILE, or when FILE is -, read standard input.
Examples:
cat f - g Output f's contents, then standard input, then g's contents.
cat Copy standard input to standard output.
Report cat bugs to bug-coreutils@gnu.org
GNU coreutils home page:
General help using GNU software: <http://www.gnu.org/gethelp/>
Report cat translation bugs to <http://translationproject.org/team/>
Code : http://www.mediafire.com/download.php?3f46a0prk3eikvc (more…)
Miễn phí Kaspersky Internet Security 2010 trọn đời trên Windows 7
Các bạn còn nhớ bài viết “Miễn phí Kaspersky Internet Security 2009 bản quyền trọn đời” Misao viết cách đây không lâu chứ? Sau bài viết đó, Misao nhận được rất nhiều ý kiến của bạn đọc hỏi rằng liệu có cách nào áp dụng bản quyền trọn đời cho KIS 2010 hay không? Câu trả lời là có.
Hôm nay Misao sẽ tiếp tục hướng dẫn các bạn cách đăng kí và sử dụng miễn phí Kaspersky Internet Security 2010 bản quyền trọn đời. Tuy nhiên phiên bản này chỉ hoạt động trên Windows 7 do vậy nếu bạn đang dùng Win XP hay Vista, hãy update lên Win 7 nếu muốn thực hiện theo hướng dẫn này.
Để đăng kí miễn phí Kaspersky Internet Security 2010 trọn đời, các bạn hãy thực hiện các bước sau: (more…)
Acunetix Web Vulnerability Scanner updated 6/7/2010
Acunetix là một công cụ cực kỳ hữu ích dành cho :
- Các webmaster để kiểm tra lỗi cho ứng dụng web của mình
- Các nhà quản trị server dùng để kiểm lỗi cho ứng dụng web chạy trên server để đưa ra các cảnh báo kịp thời cho các webmaster Acunetix có thể hổ trợ bạn.
- Tìm kiếm lỗi của một website: SQL Injection, XSS…
- Tìm kiếm cấu trúc của một website.
- Tìm kiếm lỗi của server chứa website và các thông tin liên quan đến server của website.
- Báo cáo cũng như gợi ý chỉnh sửa các lỗi của website.
- Lưu các kết quả báo cáo cho việc fix lỗi sau này.
- Lập lịch tiến hành scan lỗi cho website.
- Cùng nhiều công cụ hổ trợ fix lỗi website khác.
Google Chrome làm đóng băng Explorer của Windows 7 64bit!
Sau một thời gian sử dụng trình duyệt web Google Chrome, cay đắng với nó cũng rất nhiều, nhiều lúc làm cho tính mình nóng lên luôn, đang dùng tự nhiên bị Crash, crash liên tục, crash làm cho mất đi tính nhẫn nại luôn, nhưng chuyện này cũng không phải của riêng mình, một số người cũng đã và đang bị tình trạng này giống mình, sau đây là một số cảm nhận của riêng mình về việc Crash và Freezes Explorer.
- Windows 7 không bản quyền dễ bị crash với Google Chrome.
- Windows 7 64bit dễ bị crash hơn Windows 7 x86.
- Các trang web load FLASH nhiều dễ bị crash.
- Chromes bị xung đột với chức năng "Use advanced browser integration" của chương trình Internet Download Manager (ver 5.x) làm cho Explorer của Windows bị đóng băng.
* Chrome & Internet Download Manager (ver 5.x)
Để Internet Download Manager hỗ trợ việc capture link để download trong Chrome, thì bạn phải bật tính năng "Use advanced browser integration" tuy nhiên tính năng này thường xuyên làm cho Explorer của Windows 7 64bit bị đóng băng (Freezes) khi bạn mở Chromes với nhiều TAB, khi đó bạn không sử dụng được Explorer và có cảm giác Windows mình đang bị treo vậy, chỉ còn sử dụng được tổ hợp phím Ctrl + Alt + Delete, thật là cảm giác khó chịu, để giải quyết vấn đề này, chúng ta đành phải hy sinh, không dùng tính năng "Use advanced browser integration", đợi khi nào có version 6.x của IDM, tác giả IDM đã report trong version 6.x sẽ fix các lỗi xung đột với Chrome….
Đây là hình ảnh IDM của mình 
How to Run Google Chrome on Windows 7 x64
Google Chrome one fastest browser has already made its way to many geek users computer. Google Chrome browser share has been increasing exponentially which may because of aggressive advertising of Google chrome by Google. Still Google Chrome is only available for Windows & Linux operating system and no mac version is available.
There are many users reporting that Google Chrome doesn’t work with Microsoft latest operating system Windows 7 64 bit version. Here is solution to make Google Chrome Work on Windows 7 64 bit.
Run Google Chrome on Windows 7 64 bit Version
1. Right Click on Google Chrome Icon
2. Add –in-process-plugins after chrome.exe in Target field. (more…)
Reversing the Fn keys on Dell N5010
I found the solution for reversing the Fn keys on Dell N5010 from the User manual.
It can be done either from the Bios or from the Windows Mobility Center program – I used the latter: Press Windows key + "X".
When it opens the Win Mob Center, in the Function key row, choose 'Function key' as the Fn Key behaviour.
Default :
How to turn off Java applets
By default, Firefox allows Java applets to be executed through your browser. However, you may decide that you do not wish for them to automatically launch in your browser.
To disable Java applets:
- At the top of the Firefox window, open the Tools menu, and click on Add-ons. The Add-ons window will open.
- Select the Plugins panel.
- Select Java.
- Click .
Compressing WordPress Output
While toying around with NextGen code so that I can activate my custom image mirror, I saw the output from Firebug. I noticed that my HTML output is not compressed (by the absence of gzip content-encoding).
Some Apache servers have this module already enabled (previously mod_gzip a 3rd party module in Apache 1, and now built-in in Apache 2 as mod_deflate).
But what if you don’t have access to the Apache configuration, such as in a shared hosting environment?
I have the answer for PHP. I always include this line in the bootstrap code of the applications I build using Zend Framework:
ob_start("ob_gzhandler");
And the output will be gzipped prior to sending it to the browser. The result? Faster transfer to users.
For WordPress you can put the line in index.php:
<?phpif (substr_count($_SERVER['HTTP_ACCEPT_ENCODING'], 'gzip')) ob_start("ob_gzhandler"); else ob_start();
/* Short and sweet */
define('WP_USE_THEMES', true);
require('./wp-blog-header.php');
?>
No Gzip
Gzip
