PDA

View Full Version : Links Down Web Của Nguyễn Mạnh Hà đây


congacon
28-03-08, 09:59 PM
ĐÂY LÀ LINKS DOWN WEB CỦA NGUYỄN MẠNH HÀ ĐÂY AI CHƯA CÓ TẢI VỀ DÙNG NHÉ. NẾU DÙNG KHÔNG ĐƯỢC CỨ PM CHO LANGTU.CODON2000 VIẾT CHỮ THƯỜNG THÔI
LINKS ĐÂY (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>):ah:
bachcotsau
28-03-08, 10:51 PM
Có đùng web của nmh_online không đây, anh nmh_onlnie vào viết vài chữ để thăm dò hàng chính hãng xem nào .
YeuVo_ThuongCon
28-03-08, 10:53 PM
cái này đúng rồi nhưng chỉ có các chức năng cơ bản chưa hoàn thiện
chỉ nên dùng off vì cái này nếu đưa lên online bị lỗi SQL Injection
quantuhycau
29-03-08, 12:26 AM
Haaa, web bị lỗi thì đưa lên làm gì nhỉ, đưa lên để làm trò cười à. Có phải chủ yếu đưa lên để nhờ mọi người test lỗi cho không. Bạn nào pro fix hộ lỗi SQL Injection cho anh ấy đi, đảm bảo fix được sẽ có người bị mất $ đấy.
YeuVo_ThuongCon
29-03-08, 12:46 AM
Haaa, web bị lỗi thì đưa lên làm gì nhỉ, đưa lên để làm trò cười à. Có phải chủ yếu đưa lên để nhờ mọi người test lỗi cho không. Bạn nào pro fix hộ lỗi SQL Injection cho anh ấy đi, đảm bảo fix được sẽ có người bị mất $ đấy.

không biêt thi ngồi nghe
đã nói bàn này để off line muốn bản ko lỗi thi có liền nhưng đã shre cho 1 người rồi
quantuhycau
29-03-08, 12:58 AM
không biêt thi ngồi nghe
đã nói bàn này để off line muốn bản ko lỗi thi có liền nhưng đã shre cho 1 người rồi

Vậy thì tốt quá, vậy sao pro không shere luôn ra đây cho anh em nhờ mà lại chỉ shere cho 1 người rồi, có phải sợ anh em chúng tôi không đủ tiền mua hay không?
HKDdev.team
29-03-08, 01:12 AM
ăn nói biết ngượng mồm chút
ngồi ăn sẵn mà làm như cha người khác nhỉ?
tôi chả cần xài cũng chả quan tâm hay muốn biết cái web trên tròn méo thế nào nhưng nghe ông comment ngứa mắt quá chịu không nổi!
congacon
29-03-08, 06:54 AM
Haaa, web bị lỗi thì đưa lên làm gì nhỉ, đưa lên để làm trò cười à. Có phải chủ yếu đưa lên để nhờ mọi người test lỗi cho không. Bạn nào pro fix hộ lỗi SQL Injection cho anh ấy đi, đảm bảo fix được sẽ có người bị mất $ đấy.
ai muốn fix lỗi sql injection tớ sẽ hướng dẫn. vì những cái web share free thì bao giờ cũng vậy sau đây là cách fix sql injection cho một trang web đăng nhập
<!--#includes file="conn.asp"-->
<!--#include file="hexpass.asp" -->
<meta <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>"Content-Type" content="text/html; charset=utf-8">
<body style="font-family: tahoma;" leftmargin="0" bottommargin="0" rightmargin="0" topmargin="0" bgcolor="#000000">
<%
Response.Buffer = True
Response.Expires = -1
Response.ExpiresAbsolute = Now() - 2
Response.AddHeader "pragma","no-cache"
Response.AddHeader "cache-control","private"
Response.CacheControl = "No-Store"
sub Anti(antoan)
if Instr(LCase(antoan),";")<>0 then response.end
if Instr(LCase(antoan),"-")<>0 then response.end
if Instr(LCase(antoan),"--")<>0 then response.end
if Instr(LCase(antoan),"[")<>0 then response.end
if Instr(LCase(antoan),"]")<>0 then response.end
if Instr(LCase(antoan),"{")<>0 then response.end
if Instr(LCase(antoan),"}")<>0 then response.end
if Instr(LCase(antoan),"update")<>0 then response.end
if Instr(LCase(antoan),"delete")<>0 then response.end
if Instr(LCase(antoan),"1=1--")<>0 then response.end
if Instr(LCase(antoan),"'")<>0 then response.end
if Instr(LCase(antoan),"=")<>0 then response.end
if Instr(LCase(antoan),"+")<>0 then response.end
if Instr(LCase(antoan),"(")<>0 then response.end
if Instr(LCase(antoan),")")<>0 then response.end
if Instr(LCase(antoan),"&")<>0 then response.end
if Instr(LCase(antoan),"%")<>0 then response.end
if Instr(LCase(antoan),"$")<>0 then response.end
if Instr(LCase(antoan),"#")<>0 then response.end
if Instr(LCase(antoan),"*")<>0 then response.end
if Instr(LCase(antoan),"~")<>0 then response.end
if Instr(LCase(antoan),"`")<>0 then response.end
if Instr(LCase(antoan),"|")<>0 then response.end
if Instr(LCase(antoan),"\")<>0 then response.end
if Instr(LCase(antoan),"/")<>0 then response.end
if Instr(LCase(antoan),"_")<>0 then response.end
if Instr(LCase(antoan),"^")<>0 then response.end
if Instr(LCase(antoan),"or")<>0 then response.end
end sub

strUsername = Trim(Mid(Request.Form("UserName"), 1, 15))
strPassword = LCase(Trim(Mid(Request.Form("Password"), 1, 15)))
strUserName = Replace(strUserName, "'", "''", 1, -1, 1)
Anti(strUsername)
Anti(strPassword)
sSQL = "SELECT * FROM tblConfig WHERE Username='" & strUserName & "';"
Set adoRec = Server.CreateObject("ADODB.Recordset")
adoRec.CursorType = 2
adoRec.LockType = 3
adoRec.Open sSQL, adoConn, 3, 3
if adoRec.EOF or adoRec.BOF then
response.write "<script language=javascript>alert('Tên đăng nhập không đúng');history.back()</script>"
response.end
end if

strEncyptedPassword = strPassword
strEncyptedPassword = HashEncode(strEncyptedPassword)

IF adoRec("Password") = strEncyptedPassword THEN
Session("User") = strUsername
Session("Login") = True
adoRec.Update
adoRec.Requery
Response.Redirect "index.asp"
Else
response.write "<script language=javascript>alert('Mật khẩu không đúng');history.back()</script>"
response.end
End If
Set adoRec=Nothing
%>
chú ý đến những đoạn tô đậm, với cái sub antoan() nó sẽ loại ra những ký tự đặc biệt khi có những kẽ hack thì nó sẽ ra màn hình đen thui, có lẻ nó sẽ chống được 95% về mặt web. còn nó hacks đường khác thì tui bó tay. nếu ai không hiểu cách chống hack trên thì cứ post tui biết thì tui hướng dẫn. cũng học hỏi từ người này rồi bày cho người khác thôi. búa rìu không dám qua mắt thợ, nhưng biết chút ít chia sẽ cho anh em còn hơn những kẻ biết nhiều mà luốn muốn trục lợi ích kỹ. mong là mọi người đều đóng góp ý kiến để FR ngày càng phát triển.:haha:
Kimhieuqtvn
29-03-08, 07:32 AM
ai muốn fix lỗi sql injection tớ sẽ hướng dẫn. vì những cái web share free thì bao giờ cũng vậy sau đây là cách fix sql injection cho một trang web đăng nhập
<!--#includes file="conn.asp"-->
<!--#include file="hexpass.asp" -->
<meta <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>"Content-Type" content="text/html; charset=utf-8">
<body style="font-family: tahoma;" leftmargin="0" bottommargin="0" rightmargin="0" topmargin="0" bgcolor="#000000">
<%
Response.Buffer = True
Response.Expires = -1
Response.ExpiresAbsolute = Now() - 2
Response.AddHeader "pragma","no-cache"
Response.AddHeader "cache-control","private"
Response.CacheControl = "No-Store"
sub Anti(antoan)
if Instr(LCase(antoan),";")<>0 then response.end
if Instr(LCase(antoan),"-")<>0 then response.end
if Instr(LCase(antoan),"--")<>0 then response.end
if Instr(LCase(antoan),"[")<>0 then response.end
if Instr(LCase(antoan),"]")<>0 then response.end
if Instr(LCase(antoan),"{")<>0 then response.end
if Instr(LCase(antoan),"}")<>0 then response.end
if Instr(LCase(antoan),"update")<>0 then response.end
if Instr(LCase(antoan),"delete")<>0 then response.end
if Instr(LCase(antoan),"1=1--")<>0 then response.end
if Instr(LCase(antoan),"'")<>0 then response.end
if Instr(LCase(antoan),"=")<>0 then response.end
if Instr(LCase(antoan),"+")<>0 then response.end
if Instr(LCase(antoan),"(")<>0 then response.end
if Instr(LCase(antoan),")")<>0 then response.end
if Instr(LCase(antoan),"&")<>0 then response.end
if Instr(LCase(antoan),"%")<>0 then response.end
if Instr(LCase(antoan),"$")<>0 then response.end
if Instr(LCase(antoan),"#")<>0 then response.end
if Instr(LCase(antoan),"*")<>0 then response.end
if Instr(LCase(antoan),"~")<>0 then response.end
if Instr(LCase(antoan),"`")<>0 then response.end
if Instr(LCase(antoan),"|")<>0 then response.end
if Instr(LCase(antoan),"\")<>0 then response.end
if Instr(LCase(antoan),"/")<>0 then response.end
if Instr(LCase(antoan),"_")<>0 then response.end
if Instr(LCase(antoan),"^")<>0 then response.end
if Instr(LCase(antoan),"or")<>0 then response.end
end sub

strUsername = Trim(Mid(Request.Form("UserName"), 1, 15))
strPassword = LCase(Trim(Mid(Request.Form("Password"), 1, 15)))
strUserName = Replace(strUserName, "'", "''", 1, -1, 1)
Anti(strUsername)
Anti(strPassword)
sSQL = "SELECT * FROM tblConfig WHERE Username='" & strUserName & "';"
Set adoRec = Server.CreateObject("ADODB.Recordset")
adoRec.CursorType = 2
adoRec.LockType = 3
adoRec.Open sSQL, adoConn, 3, 3
if adoRec.EOF or adoRec.BOF then
response.write "<script language=javascript>alert('Tên đăng nhập không đúng');history.back()</script>"
response.end
end if

strEncyptedPassword = strPassword
strEncyptedPassword = HashEncode(strEncyptedPassword)

IF adoRec("Password") = strEncyptedPassword THEN
Session("User") = strUsername
Session("Login") = True
adoRec.Update
adoRec.Requery
Response.Redirect "index.asp"
Else
response.write "<script language=javascript>alert('Mật khẩu không đúng');history.back()</script>"
response.end
End If
Set adoRec=Nothing
%>
chú ý đến những đoạn tô đậm, với cái sub antoan() nó sẽ loại ra những ký tự đặc biệt khi có những kẽ hack thì nó sẽ ra màn hình đen thui, có lẻ nó sẽ chống được 95% về mặt web. còn nó hacks đường khác thì tui bó tay. nếu ai không hiểu cách chống hack trên thì cứ post tui biết thì tui hướng dẫn. cũng học hỏi từ người này rồi bày cho người khác thôi. búa rìu không dám qua mắt thợ, nhưng biết chút ít chia sẽ cho anh em còn hơn những kẻ biết nhiều mà luốn muốn trục lợi ích kỹ. mong là mọi người đều đóng góp ý kiến để FR ngày càng phát triển.:haha:

Mẹ mà chối ta quá ông ơi . ngồi ăn sẵn còn to mồm này nọ. Lặng cho nước nó trong đi ông ơi
vutuyen
29-03-08, 10:56 AM
Bác HÀ tự tay share 1 cái cho anh em dùng đi,
eddy
29-03-08, 11:11 AM
Đã và sẽ không bao giờ nmh_online share nữa ( theo mình bik ).....

Và nếu anh em chiu khó nhịn nhau 1 tí thì giờ ta đã có bản Full xài rùi chứ đâu chỉ chức năng cơ bản ( nếu như khuyến khích anh hà 1 tí)...

=> vì gây gổ mà giờ đây đành ngồi nhìn :)
congacon
29-03-08, 01:14 PM
Mẹ mà chối ta quá ông ơi . ngồi ăn sẵn còn to mồm này nọ. Lặng cho nước nó trong đi ông ơi
ông thấy tui kêu đích danh ai đâu ? tui vẫn hướng dẫn nếu tui biết mà, chứ tui đâu có moi móc gì đâu ? ai cảm thấy xấu hổ thì họ tự thẹn với lòng ông ạ. còn lần sau góp ý thì đừng kêu Mẹ và Ba vào đây, ông bà già ở nhà không lên forum đâu.
skyviet2099
29-03-08, 03:53 PM
- Mọi người đừng cải nhau nữa , tự code web đi mới vui chứ => của cho là của hoi của lõm . Sài hàng free mà ý kiến ý cò làm gì .
- Đợi vài tháng có web0.9 sài cho sướng .. nước ngoài họ chịu chơi lém ...thấy ông f1x hko !
ThayTu_daigai
01-04-08, 03:20 PM
Hình như có 1 kẻ nào đó cố tình chơi Mr Hà. Mình để ý thấy rằng cứ Mr Hà viết bài hoặc share cái gì đó, là có kẻ nhẩy vào chê bai kích động này nọ. Chắc có sự hiểu lầm chi đây.
Làm cho 1 số người kô hiểu ra vấn đề a dua theo.
TitanRain
01-04-08, 04:04 PM
---------------------------
^_^ The silent is gold ^_^
---------------------------
sontung306
03-04-08, 06:05 PM
---------------------------
^_^ The silent is gold ^_^
---------------------------
I think The silent will be gold ^_^ :d:still_dreaming: