Links Down Web Của Nguyễn Mạnh Hà đây

[congacon]

ĐÂY LÀ LINKS DOWN WEB CỦA NGUYỄN MẠNH HÀ ĐÂY AI CHƯA CÓ TẢI VỀ DÙNG NHÉ. NẾU DÙNG KHÔNG ĐƯỢC CỨ PM CHO LANGTU.CODON2000 VIẾT CHỮ THƯỜNG THÔI
[Only registered and activated users can see links. ]

[bachcotsau]

Có đùng web của nmh_online không đây, anh nmh_onlnie vào viết vài chữ để thăm dò hàng chính hãng xem nào .

[YeuVo_ThuongCon]

cái này đúng rồi nhưng chỉ có các chức năng cơ bản chưa hoàn thiện
chỉ nên dùng off vì cái này nếu đưa lên online bị lỗi SQL Injection

[quantuhycau]

Haaa, web bị lỗi thì đưa lên làm gì nhỉ, đưa lên để làm trò cười à. Có phải chủ yếu đưa lên để nhờ mọi người test lỗi cho không. Bạn nào pro fix hộ lỗi SQL Injection cho anh ấy đi, đảm bảo fix được sẽ có người bị mất $ đấy.

[YeuVo_ThuongCon]

Haaa, web bị lỗi thì đưa lên làm gì nhỉ, đưa lên để làm trò cười à. Có phải chủ yếu đưa lên để nhờ mọi người test lỗi cho không. Bạn nào pro fix hộ lỗi SQL Injection cho anh ấy đi, đảm bảo fix được sẽ có người bị mất $ đấy.

không biêt thi ngồi nghe
đã nói bàn này để off line muốn bản ko lỗi thi có liền nhưng đã shre cho 1 người rồi

[quantuhycau]

không biêt thi ngồi nghe
đã nói bàn này để off line muốn bản ko lỗi thi có liền nhưng đã shre cho 1 người rồi

Vậy thì tốt quá, vậy sao pro không shere luôn ra đây cho anh em nhờ mà lại chỉ shere cho 1 người rồi, có phải sợ anh em chúng tôi không đủ tiền mua hay không?

[HKDdev.team]

ăn nói biết ngượng mồm chút
ngồi ăn sẵn mà làm như cha người khác nhỉ?
tôi chả cần xài cũng chả quan tâm hay muốn biết cái web trên tròn méo thế nào nhưng nghe ông comment ngứa mắt quá chịu không nổi!

[congacon]

Haaa, web bị lỗi thì đưa lên làm gì nhỉ, đưa lên để làm trò cười à. Có phải chủ yếu đưa lên để nhờ mọi người test lỗi cho không. Bạn nào pro fix hộ lỗi SQL Injection cho anh ấy đi, đảm bảo fix được sẽ có người bị mất $ đấy.

ai muốn fix lỗi sql injection tớ sẽ hướng dẫn. vì những cái web share free thì bao giờ cũng vậy sau đây là cách fix sql injection cho một trang web đăng nhập
<!--#includes file="conn.asp"-->
<!--#include file="hexpass.asp" -->
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<body style="font-family: tahoma;" leftmargin="0" bottommargin="0" rightmargin="0" topmargin="0" bgcolor="#000000">
<%
Response.Buffer = True
Response.Expires = -1
Response.ExpiresAbsolute = Now() - 2
Response.AddHeader "pragma","no-cache"
Response.AddHeader "cache-control","private"
Response.CacheControl = "No-Store"
sub Anti(antoan)
if Instr(LCase(antoan),";")<>0 then response.end
if Instr(LCase(antoan),"-")<>0 then response.end
if Instr(LCase(antoan),"--")<>0 then response.end
if Instr(LCase(antoan),"[")<>0 then response.end
if Instr(LCase(antoan),"]")<>0 then response.end
if Instr(LCase(antoan),"{")<>0 then response.end
if Instr(LCase(antoan),"}")<>0 then response.end
if Instr(LCase(antoan),"update")<>0 then response.end
if Instr(LCase(antoan),"delete")<>0 then response.end
if Instr(LCase(antoan),"1=1--")<>0 then response.end
if Instr(LCase(antoan),"'")<>0 then response.end
if Instr(LCase(antoan),"=")<>0 then response.end
if Instr(LCase(antoan),"+")<>0 then response.end
if Instr(LCase(antoan),"(")<>0 then response.end
if Instr(LCase(antoan),")")<>0 then response.end
if Instr(LCase(antoan),"&")<>0 then response.end
if Instr(LCase(antoan),"%")<>0 then response.end
if Instr(LCase(antoan),"$")<>0 then response.end
if Instr(LCase(antoan),"#")<>0 then response.end
if Instr(LCase(antoan),"*")<>0 then response.end
if Instr(LCase(antoan),"~")<>0 then response.end
if Instr(LCase(antoan),"`")<>0 then response.end
if Instr(LCase(antoan),"|")<>0 then response.end
if Instr(LCase(antoan),"\")<>0 then response.end
if Instr(LCase(antoan),"/")<>0 then response.end
if Instr(LCase(antoan),"_")<>0 then response.end
if Instr(LCase(antoan),"^")<>0 then response.end
if Instr(LCase(antoan),"or")<>0 then response.end
end sub

strUsername = Trim(Mid(Request.Form("UserName"), 1, 15))
strPassword = LCase(Trim(Mid(Request.Form("Password"), 1, 15)))
strUserName = Replace(strUserName, "'", "''", 1, -1, 1)
Anti(strUsername)
Anti(strPassword)
sSQL = "SELECT * FROM tblConfig WHERE Username='" & strUserName & "';"
Set adoRec = Server.CreateObject("ADODB.Recordset")
adoRec.CursorType = 2
adoRec.LockType = 3
adoRec.Open sSQL, adoConn, 3, 3
if adoRec.EOF or adoRec.BOF then
response.write "<script language=javascript>alert('Tên đăng nhập không đúng');history.back()</script>"
response.end
end if

strEncyptedPassword = strPassword
strEncyptedPassword = HashEncode(strEncyptedPassword)

IF adoRec("Password") = strEncyptedPassword THEN
Session("User") = strUsername
Session("Login") = True
adoRec.Update
adoRec.Requery
Response.Redirect "index.asp"
Else
response.write "<script language=javascript>alert('Mật khẩu không đúng');history.back()</script>"
response.end
End If
Set adoRec=Nothing
%>
chú ý đến những đoạn tô đậm, với cái sub antoan() nó sẽ loại ra những ký tự đặc biệt khi có những kẽ hack thì nó sẽ ra màn hình đen thui, có lẻ nó sẽ chống được 95% về mặt web. còn nó hacks đường khác thì tui bó tay. nếu ai không hiểu cách chống hack trên thì cứ post tui biết thì tui hướng dẫn. cũng học hỏi từ người này rồi bày cho người khác thôi. búa rìu không dám qua mắt thợ, nhưng biết chút ít chia sẽ cho anh em còn hơn những kẻ biết nhiều mà luốn muốn trục lợi ích kỹ. mong là mọi người đều đóng góp ý kiến để FR ngày càng phát triển.

[Kimhieuqtvn]

ai muốn fix lỗi sql injection tớ sẽ hướng dẫn. vì những cái web share free thì bao giờ cũng vậy sau đây là cách fix sql injection cho một trang web đăng nhập
<!--#includes file="conn.asp"-->
<!--#include file="hexpass.asp" -->
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<body style="font-family: tahoma;" leftmargin="0" bottommargin="0" rightmargin="0" topmargin="0" bgcolor="#000000">
<%
Response.Buffer = True
Response.Expires = -1
Response.ExpiresAbsolute = Now() - 2
Response.AddHeader "pragma","no-cache"
Response.AddHeader "cache-control","private"
Response.CacheControl = "No-Store"
sub Anti(antoan)
if Instr(LCase(antoan),";")<>0 then response.end
if Instr(LCase(antoan),"-")<>0 then response.end
if Instr(LCase(antoan),"--")<>0 then response.end
if Instr(LCase(antoan),"[")<>0 then response.end
if Instr(LCase(antoan),"]")<>0 then response.end
if Instr(LCase(antoan),"{")<>0 then response.end
if Instr(LCase(antoan),"}")<>0 then response.end
if Instr(LCase(antoan),"update")<>0 then response.end
if Instr(LCase(antoan),"delete")<>0 then response.end
if Instr(LCase(antoan),"1=1--")<>0 then response.end
if Instr(LCase(antoan),"'")<>0 then response.end
if Instr(LCase(antoan),"=")<>0 then response.end
if Instr(LCase(antoan),"+")<>0 then response.end
if Instr(LCase(antoan),"(")<>0 then response.end
if Instr(LCase(antoan),")")<>0 then response.end
if Instr(LCase(antoan),"&")<>0 then response.end
if Instr(LCase(antoan),"%")<>0 then response.end
if Instr(LCase(antoan),"$")<>0 then response.end
if Instr(LCase(antoan),"#")<>0 then response.end
if Instr(LCase(antoan),"*")<>0 then response.end
if Instr(LCase(antoan),"~")<>0 then response.end
if Instr(LCase(antoan),"`")<>0 then response.end
if Instr(LCase(antoan),"|")<>0 then response.end
if Instr(LCase(antoan),"\")<>0 then response.end
if Instr(LCase(antoan),"/")<>0 then response.end
if Instr(LCase(antoan),"_")<>0 then response.end
if Instr(LCase(antoan),"^")<>0 then response.end
if Instr(LCase(antoan),"or")<>0 then response.end
end sub

strUsername = Trim(Mid(Request.Form("UserName"), 1, 15))
strPassword = LCase(Trim(Mid(Request.Form("Password"), 1, 15)))
strUserName = Replace(strUserName, "'", "''", 1, -1, 1)
Anti(strUsername)
Anti(strPassword)
sSQL = "SELECT * FROM tblConfig WHERE Username='" & strUserName & "';"
Set adoRec = Server.CreateObject("ADODB.Recordset")
adoRec.CursorType = 2
adoRec.LockType = 3
adoRec.Open sSQL, adoConn, 3, 3
if adoRec.EOF or adoRec.BOF then
response.write "<script language=javascript>alert('Tên đăng nhập không đúng');history.back()</script>"
response.end
end if

strEncyptedPassword = strPassword
strEncyptedPassword = HashEncode(strEncyptedPassword)

IF adoRec("Password") = strEncyptedPassword THEN
Session("User") = strUsername
Session("Login") = True
adoRec.Update
adoRec.Requery
Response.Redirect "index.asp"
Else
response.write "<script language=javascript>alert('Mật khẩu không đúng');history.back()</script>"
response.end
End If
Set adoRec=Nothing
%>
chú ý đến những đoạn tô đậm, với cái sub antoan() nó sẽ loại ra những ký tự đặc biệt khi có những kẽ hack thì nó sẽ ra màn hình đen thui, có lẻ nó sẽ chống được 95% về mặt web. còn nó hacks đường khác thì tui bó tay. nếu ai không hiểu cách chống hack trên thì cứ post tui biết thì tui hướng dẫn. cũng học hỏi từ người này rồi bày cho người khác thôi. búa rìu không dám qua mắt thợ, nhưng biết chút ít chia sẽ cho anh em còn hơn những kẻ biết nhiều mà luốn muốn trục lợi ích kỹ. mong là mọi người đều đóng góp ý kiến để FR ngày càng phát triển.

Mẹ mà chối ta quá ông ơi . ngồi ăn sẵn còn to mồm này nọ. Lặng cho nước nó trong đi ông ơi

[vutuyen]

Bác HÀ tự tay share 1 cái cho anh em dùng đi,