Why you’ll love Office for Mac 2011
Watch how Office for Mac gives you better tools for better productivity from nearly anywhere.

Be on the same page with Office for Mac and Office for Windows, including new features in Office 2010. Whether you?re looking to share files or work together online, now you can do it with complete confidence, knowing that Office for Mac is most compatible with Office for Windows. With Office being used on more than 1 billion Macs and PCs worldwide, you can work with practically anyone you want, how you want, wherever you want?with no worries.

Office is compatible
Watch how Office for Mac allows easy collaboration and more.

Learning new software can be time-consuming. Office for Mac 2011 contains the familiar commands, formats, and interfaces you already know, so you can start working right away. It?s never been easier to switch from Mac to PC and back again, wherever and however you need to work.

Office is familiar
Watch how Office for Mac works easily with Office for Windows, and more.

Create great-looking documents in a snap. Office for Mac 2011 offers the most complete feature set, with everything you?d expect from top-of-the-line software. If delivering impressive, professional-looking documents matters to you, then you need Office for Mac 2011. There is no substitute.

Office is professional
Watch how Office for Mac helps you deliver the most professional results, period.

Microsoft Office – 2011 14.0.0 Final for Mac (Volume Licensed 2010)

Download

- http://www.mediafire.com/?cdv54dae8rrc0

Phiên bản 1.3.2:

- Giải quyết vấn đề với các thông báo bị mắc kẹt và nút đóng không còn hoạt động.

- Lược sử xếp theo từ mới nhất đến cũ nhất

- Giải quyết vấn đề với thao tác tự động không sử dụng được

Yêu cầu:

- Intel, Mac OS X 10.7 hoặc hơn

Download

- http://www.mediafire.com/?sb42d5q91pi5f71

1. Before you can edit the metabase.xml file you must tell IIS to allow you to edit the file.  In IIS, right click the name of the server and select properties.  Check “Enable Direct Metabase Edit”.

   

2. Find the metabase.xml file located in C:\windows\sytem32\inetserv and open the file in Notepad.
3. Search for AspMaxRequestEntityAllowed and increase the value.  The default value is 204800 (200K).  Setting the value to 1000000 will allow 1 MB file uploads.
4. You may now wish to uncheck the IIS property called “Enable Direct Metabase Edit”.

To increase the file download size limit, repeat all steps above but in Step 3 find the parameter called AspBufferingLimit.  The default download limit is 4MB.

Về Patches và Updates:

• Microsoft Baseline Security Analyzer phải được chạy thường xuyên để kiểm tra hệ thống và kiểm tra các bản cập nhật
• Các bản vá lỗi phải được cập nhật cho Windows, IIS và .NET Framework.
• Đăng ký nhận tin với Microsoft Security Notification Service tại :
  http://www.microsoft.com/technet/sec…tin/notify.asp

Các Tool cho IIS

• IISLockdown phải được setup và chạy trên server
• URLScan phải được setup, tinh chỉnh và chạy trên server

Về các ứng dụng

• Phải disable các ứng dụng không cần thiết
• Các ứng dụng phải được chạy với account có quyền tối thiểu
• Các ứng dụng như FTP, SMTP, và NNTP phải disable nếu không sử dụng
• Phải tắt Telnet
• ASP .NET Service State phải được disable và không dùng bởi bất kì ứng dụng khác. Vào Start > Run > gõ services.msc, tìm service ASP .NET Service State để kiểm tra chắc chắn service này được disable.

Về Protocols

• WebDAV phải được tắt nếu không sử dụng hoặc phải được sucure nếu cần. Thông tin về WebDAV, các bạn có thể xem thêm tại Microsoft Knowledge Base article 323470, “How To: Create a Secure WebDAV Publishing Directory“
• TCP/IP phải được config kỹ.
• NetBIOS and SMB phải được disabled (đóng các ports 137, 138, 139, và 445).

Về Accounts

• Những account không sử dụng đến phải được xóa bỏ
• Phải tắt (disable) account Guest.
• Account Administrator phải được đổi sang tên khác, và phải đặt password phức tạp
• Account IUSR_MACHINE phải được tắt nếu không dùng đến
• Nếu các ứng dụng cần quyền anonymous access, các bạn phải create account anonymous này với quyền thấp nhất có thể
• Những account anonymous không được phép có quyền write vào thư mục web và không được truy cập vào những ứng dụng bằng command line
• Các account chạy ứng dụng ASP.NET phải được thiết lập với quyền thấp nhất. (Chỉ áp dụng khi bạn không dùng account ASPNET – account mặc định chạy ứng dụng ASP.NET với quyền mặc định thấp nhất)
• Phải có chính sách về account và password phức tạp thiết lập trên sever.
• Phải remove group Everyone trên policy “Access this computer from the network”
• Các account quản trị phải được đảm bảo tính bảo mật, không chia sẽ thông tin các account này.
• Null sessions (anonymous logons) phải được tắt
• Group Administrator không tồn tại quá 2 accounts.
• Remote logon phải được đảm bảo secure cho account Administrators.

Về Files và cấu trúc thư mục

• Tất cả các partition phải được setup NTFS
• Thư mục Web phải được đặt ở partition khác với partition chứa files hệ thống
• Log files phải được đặt ở thư mục hoặc partition khác với 2 partition chứa Web và Files hệ thống
• Group Everyone phải được thiết lập để không có quyền truy cập vào thư mục chứa files hệ thống như \Windows hay \Windows\System32 … đồng thời cũng không có quyền truy cập vào Thư mục hay partition chứa Web
• Account Tnternet Guest phải được thiết lập tuyệt đối không có quyền write vào thư mục chứa Web
• Remote IIS Administration phải được xóa hay disable (\Windows\System32\Inetsrv\IISAdmin).
• Resource Kit Tools, Utilities, và các SDKs phải được xóa bỏ hay disable
• Các Sample của IIS phải được xóa (\Windows\Help\IISHelp, \Inetpub\IISSamples).

Shares

• Những shares không cần thiết phải được removeAll unnecessary shares are removed (including default administration shares).
• Group Everyone không được thiết lập để có thể truy cập vào các shares
• Các Administrative shares (như C$ D$ E$ … và Admin$) phải được xóa nếu không cần thiết (Chỉ có Microsoft Management Server (SMS) và Microsoft Operations Manager (MOM) sử dụng các Shares trên).

Ports

• Cấm truy xuất internet cho Web Server (đóng các outbound port 80, 8080 … hoặc có thể remove Internet Explorer)
• Intranet traffic phải được mã hóa (ví dụ mã hóa với SSL)

Registry

• Remote registry phải tắt.
• SAM phải được bảo vệ (HKLM\System\CurrentControlSet\Control\LSA\NoLMHas h).

Các chính sách sau chỉ áp dụng cho StandAlone Server

Logging

• Login failed phải được server ghi nhận.
• IIS log files phải được thay đổi đường dẫn và phải được bảo vệ.
• Dung lượng log files phải được thiết lập thích hợp.
• Log files phải được kiểm tra thường xuyên.
• Các truy cập vào Metabase.bin phải được ghi nhận.
• IIS log phải được configured dạng W3C.

Sites and Virtual Directories

• Web sites phải được đặt ở partition khác với partition chứa system (non-system partition.)
• “Parent paths” phải được disable.
• Các virtual directories nguy hiểm như IISSamples, IISAdmin, IISHelp, và các Scripts virtual directories phải được remove
• MSADC virtual directory (RDS) phải được remove hoặc được bảo vệ
• Các Virtual directories cho phép truy cập anonymous access phải disable quyền Write và Excute
• Chỉ set quyền write cho những folders yêu cầu có authentication (dùng SSL nếu cần thiết)
• FrontPage Server Extensions (FPSE) phải được remove nếu không dùng đến.

Script Mappings

• Nên chuyển (mapping) các Extensions không dùng đến sang 404.dll (ví dụ như .idq, .htw, .ida, .shtml, .shtm, .stm, idc, .htr, .printer).
• Những extension không cần thiết của ASP.NET nên mapped đến “HttpForbiddenHandler” ở Machine.config.

ISAPI Filters

• Những ISAPI filters không cần thiết hay không dùng đến phải được removed

IIS Metabase

• Truy cập vào Metabase phải được ghi nhận và phải được giới hạn bằng cách dùng NTFS permissions (%systemroot%\system32\inetsrv\metabase.bin).
• IIS banner information phải được giới hạn sử dụng

Other Check Points

• IISLockdown và URLScan tool phải được setup và chạy trên server
• Remote administration phải được bảo vệ và mã hóa (SSL). Nên thiết lập low session time-outs và account lockouts.

Hạn chế DOS và Những điều không nên thực hiện ở Web Server
* Phải setup Web Server như một server riêng biệt
* Nơi đặt server phải được bảo vệ nghiêm ngặt (physically protect)
* Thiết lập các anonymous accounts khác nhau cho từng application khác nhau
* Không nên install IIS server trên một domain controller
* Không nên kết nối internet cho IIS server khi chưa thiết lập kỹ các chính sách security
* Không cho phép Group Anyone truy cập Locally. Logon Locally chỉ nên có 1 group duy nhất là Administrators

sudo apt-get install apache2

Nếu gặp lỗi:

apache2: Could not reliably determine the server’s fully qualified domain name, using 127.0.1.1 for ServerName

thì tiếp tục:

echo "ServerName localhost" | sudo tee /etc/apache2/conf.d/fqdn

Vào http://localhost thấy hiện ra

It works!

là ok.

2. PHP

sudo apt-get install php5

3. MySQL

sudo apt-get install mysql-server

$ sudo gedit /etc/mysql/my.cnf
Tại dòng bind-address = 127.0.0.1 và bỏ dấu comment
…
#bind-address = 127.0.0.1 -> bind-address = 127.0.0.1
…
khởi động lại mysql

$ sudo /etc/init.d/mysql restart
$ sudo apt-get install libapache2-mod-auth-mysql
$ sudo apt-get install php5-mysql
$ sudo aptitude install phpmyadmin
$ gksudo gedit /etc/php/apache2/php.ini

If you get a 404 error upon visiting http://localhost/phpmyadmin: You will need to configure apache2.conf to work with Phpmyadmin.

sudo gedit /etc/apache2/apache2.conf

Include the following line at the bottom of the file, save and quit.

Include /etc/phpmyadmin/apache.conf

Để cài extension curl cho php5:

sudo apt-get install curl
sudo apt-get install php5-curl

sau đó restart lại apache2:

sudo /etc/init.d/apache2 restart

Để enable mod_rewrite trong apache:

sudo a2enmod rewrite

<asp:DropDownList ID=”DropDownList1″ runat=”server” OnSelectedIndexChanged=”DropDownList1_SelectedIndexChanged” AutoPostBack=”True”></asp:DropDownList>

<asp:DropDownList ID=”DropDownList2″ runat=”server” OnSelectedIndexChanged=”DropDownList2_SelectedIndexChanged” AutoPostBack=”True”></asp:DropDownList>

<asp:DropDownList ID=”DropDownList3″ runat=”server” AutoPostBack=”True”></asp:DropDownList>

.aspx.cs

using System;
using System.Collections;
using System.Configuration;
using System.Data;
using System.Linq;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.HtmlControls;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Xml.Linq;
using System.Globalization;

namespace NexusServiceMarketing
{
public partial class WebForm1 : System.Web.UI.Page
{
int year, month;

protected void Page_Load(object sender, EventArgs e)
{
if (!IsPostBack)
{
DateTime tnow = DateTime.Now;
ArrayList ayear = new ArrayList();
int i;
for (i = 1900; i <= 2011; i++)
{
ayear.Add(i);
}
ArrayList amonth = new ArrayList();
for (i = 1; i <= 12; i++)
{
amonth.Add(i);
}
DropDownList1.DataSource = ayear;
DropDownList1.DataBind();
DropDownList2.DataSource = amonth;
DropDownList2.DataBind();
DropDownList1.SelectedValue = tnow.Year.ToString();
DropDownList2.SelectedValue = tnow.Month.ToString();
year = Int32.Parse(DropDownList1.SelectedValue);
month = Int32.Parse(DropDownList2.SelectedValue);
BindDays(year, month);
DropDownList3.SelectedValue = tnow.Day.ToString();
}
}

private bool CheckLeapYear(int year)
{
if ((year % 4 == 0) && (year % 100 != 0) || (year % 400 == 0))
return true;
else return false;
}

protected void DropDownList1_SelectedIndexChanged(object sender, EventArgs e)
{
year = Int32.Parse(DropDownList1.SelectedValue);
month = Int32.Parse(DropDownList2.SelectedValue);
BindDays(year, month);
}

protected void DropDownList2_SelectedIndexChanged(object sender, EventArgs e)
{
year = Int32.Parse(DropDownList1.SelectedValue);
month = Int32.Parse(DropDownList2.SelectedValue);
BindDays(year, month);
}

private void BindDays(int year, int month)
{
int i;
ArrayList aday = new ArrayList();
switch (month)
{
case 1:
case 3:
case 5:
case 7:
case 8:
case 10:
case 12:

for (i = 1; i <= 31; i++)
{
aday.Add(i);
}
break;

case 2:

if (CheckLeapYear(year))
{
for (i = 1; i <= 29; i++)
aday.Add(i);
}
else
{
for (i = 1; i <= 28; i++)
aday.Add(i);
}
break;

case 4:
case 6:
case 9:
case 11:

for (i = 1; i <= 30; i++)
aday.Add(i);
break;
}
DropDownList3.DataSource = aday;
DropDownList3.DataBind();
}

protected void Button2_Click(object sender, EventArgs e)
{
string sex = null;
if (RadioButton1.Checked == true)
{
sex = “Male”;
}
if (RadioButton2.Checked == true)
{
sex = “Female”;
}
}
}
}

Greetz to rEdAtOr -Sh0ot3R – xXx – Mu$L!m-h4ck3r – ahmadso -JaMbA-RoOt_EgY-jago-dz-XR57 all sec-war.com members

Iranian Datacoders Security Team 2010

010101010101010101010101010101010101010101010101010101010

# Original Advisory: http://forum.intern0t.net/exploits-vulnerabilities-pocs/2857-vbulletin-3-8-6-critical-information-disclosure.html
# Reference: http://www.securityfocus.com/archive/1/512575/30/0/threaded

# Exploit Title: vBulletin 3.8.6 faq.php Vulnerability
# Date: 24/07/2010
# Author: H-SK33PY
# Software Link: http://www.vbulletin.com/
# Version: 3.8.6
# Google dork : powered by vBulletin 3.8.6
# Platform / Tested on: linux
# Category: webapplications
# Code : N/A

#BUG:#########################################################################

Is perhaps one or the other known, but I find that really interesting that a great and mighty forum software like vBulletin can undermine the mistake that the MySQL password for any person to be visible.

The issue has been published this afternoon and vBulletin responded with a patch on it.

The faq.php was only indirectly affected, and serves more as an “issue” because an error was partly responsible for the phrases.

Where are the gaps?

Let’s look at the /install/vbulletin-language.xml file and search for “database_ingo” – what we find? Ah interesting:

##################################################################################################

config['Database']['dbname']}

Database Host: {$vbulletin->config['MasterServer']['servername']}

Database Port: {$vbulletin->config['MasterServer']['port']}

Database Username: {$vbulletin->config['MasterServer']['username']}

Database Password: {$vbulletin->config['MasterServer']['password']}]]>##################################################################################################

How do I use this from now?
We look for a forum, which is affected by this vulnerability, click above on “Help” / “FAQ”, enter in “search terms” or “Search Word (s):” then “Database”
(or database) and a then see, aha, first hit:

##################################################################################################

Datenbank-Name: XXXXXXXXX

Datenbank-Server: localhost

Datenbank-Port: 3306

Datenbank-Benutzername: root

Datenbank-Kennwort: my4moo
##################################################################################################

Respectively English beeen at a board:

##################################################################################################
Database Name: pro_aXXXXXXXXXg_com

Database Host: localhost

Database Port: 3306

Database Username: pro_aXXXXXXXXXg

Database Password: gitl0st
##################################################################################################

On what to do with it, I think I need not dwell on it.

How do I protect myself?
As already posted a patch from the official vBulletin site, or by a MySQL query:

##################################################################################################
DELETE FROM `vb_phrase` WHERE `varname`=’database_ingo’

##################################################################################################
##################################################################################################
##################################################################################################

#############################################################################
Our Website : http://www.datacoders.ir

Special Thanks to : ccC0d3rZzz & all iranian datacoders members

#############################################################################