Latest From My Blog

Javascript Pop up with dim and darker background






So today I was running into a small talk that  I need to dim the background when the web page started. In a very simple and naive way you would think of javascript that appends an action to a <div> that contains your message.

However the box will lock bored and ugly. There is a fast and efficient way to do it without any extra work, that is to use jquery style and UI.

For example at the jfiddle right here: http://jsfiddle.net/pmw57/jmPaC/1/

That library from Jquery has saved me a lot of time in styling and coding :)

Facebook App Access Token Exploit



Last week, I was opening my Dayz Game Servers (checkout my post here)  so it was an urge for me to advertise the server in order get more players. Facebook and Twitter are the 2 social networks that came in mind first. It also came to my attention that there are a lot of people selling Facebook Fanpage Like/Subscribe and Twitter's Follow, Fiverr also offers a 5 bucks service for 1000 likes on anything on facebook (i'm selling mine Fiverr 5 bucks for 1000 likes :) order if you need).

Of course as how curious I am, I won't let them take money away from me but in fact utilize that idea to benefit from. I did a Google search but mostly the code that people share around does not actually work, or pretty much attached with backdoor and shell scripts. Think about it, you work hard for your meal so you do not want anyone to take it away from you. However, sometimes you let them taste a little bit of it after you spoiled it :). I'm pretty much working on the code again for a public website. In the meantime, i will share my knowledge which I've been gathering in order to do the Auto Facebook Like.

The idea comes from the API call of Facebook App using Access Token.

For the nature of this article which is just to share my knowledge, I will not show you the work around how to avoid warning message from facebook or how to hide your link and make it look real.

Consider the URI below:

<Shorten URL>

 What it does is simply take you to your facebook, then connect to the HTC Mobile App which is a real (or may not) app. It's not suspicious until you look closer at the parameter where it asks for the: publish_action, user_likes, user_status, user_photos etc ... Beside asking you to join and use the HTC facebook app, it also asks to use all your info such as: user_notes, user_photos, user_status etc ... Note the the app can never access those information unless you click "Allow". Let's try to login using my fake account:


As you can see it will ask to access my facebook to post, I will now let them do everything in the nature of this article, just keep clicking "Okay" till you get this warning.


If you have paid enough attention to the screen, you will see before the warning message appears, it was an URL with your access token and just a "Success" message. Since we are now seeing the message, we are ensured that Facebook actually knows how people take advantage of their system to do something in the shadow. *There is a way to work around this problem but it's not necessary for me to say it here*

Now in order to see your token, just right click on the URL website and choose "undo". Now you can see your token which is the remaining of #access_token=.... (without &expires_in=0 at the end)




As now you are having our own token, supposed that you give it to someone else or some website, let's see what other people can do with "your" access token. You can experience it by copy your token and use any other PC/laptops, or at your current PC if you know what I'm talking about :)

With your token, you can now see which app is actually accessing your profile. Now copy this link to your browser and paste your token after access_token=... JSON format.

App Info:
https://graph.facebook.com/app?access_token=


This URL will give you the permissions that you have granted the app:

Permission Granted:
https://graph.facebook.com/me/permissions?access_token=


More interestingly, let submit the next query (change the limit if you want to see more):

User's status (limit=x):
https://graph.facebook.com/me/statuses?limit=1?&access_token=


Now that's creepy. It is your statuses, the IDs, messages or even the long/lat coordinates where you posted. Supposed that there is no restriction, everyone could be able to see them. You get the idea, let see how other people can access your profile:

User Info:
https://graph.fb.me/me?access_token=


To sum up, I wouldn't say this is a very big exploit that is harmful to your facebook account. It is, in fact, some API calls from GraphAPI that facebook provided, but through the hands of many advantageous and clever people, it may come in handy. Knowing how Facebook API works, we can manipulate the access token and lets it do the work for us, such as: Like, Subscribe, Follow etc ... And yes people using it to make money from the SEO world

Địa chỉ vườn trái cây ở Florida (Miami, Homestead)



Khi ghé Florida ai cũng muốn đi thăm các vườn trái cây để thưởng thức hương vị trái cây đặc sắc theo từng mùa, và nhất là hương vị trái cây việt nam. Trên mạng có khá nhiều bài viết về địa chỉ những vườn trái cây tại Florida, mình cũng đã xem qua và cũng chọn lọc đi 1 số nơi.

Trong 2 năm qua mình đi được kha khá các vườn và tìm được chút tư liệu cho mọi người cùng tham khảo (cập nhât lần cuối vào tháng 8 / 2014) kèm hình ảnh.

Mọi người lưu ý 1 điều là phần lớn vườn trái cây tập trung chủ yếu ở Homestead, 1 số ở Miami, và từ homestead chạy xuống Miami khoảng 45p tùy xe cộ, nên plan trước hoặc gọi điện trước hỏi thăm trước khi đến để tiết kiệm thời gian.

Trên đường đi sẽ có khá nhiều vườn khác, nếu có cơ hội bạn cứ ghé vào tham quan cho biết, mình chỉ xin ghi lại những nơi đáng để đi và những nơi ko đáng để đi.

** Homestead

1. Vietnamese Fresh Fruits: 
Mình cực kỳ thích nơi đây nên đưa lên hàng đầu, chị Trinh bán trái cây cực kỳ thật thà và chất phác đúng kiểu dân An Giang quê chị, trái cây ngon chị nói ngon dở chị nói dở, còn bảo mình "trái này sống nhăn ăn làm gì" khi mình cầm 1 trái lên hỏi. Vườn gia đình chị chủ yếu năm 2013 mình đi vào tháng 7 có Sabuche, Xoài, Bình bát, vú sữa v.v.. còn năm 2014 vừa rồi ghé tháng 8 có ổi, cóc v.v... măng cục, nhãn, thăng long, chôm chôm chủ yếu nhập từ vườn khác nhưng toàn hàng ngon. Đặc biệt vườn nhà trồng mía kiêm luôn dừa, chặt bán tại chỗ cực kỳ ngon và đã khát, mía đem về khách sạn gặm là hết xảy :D Nhiều lúc vắng khách xin chị đi vô vườn tự hái đem ra cân chị cũng cho.

Mình có add cái business của gia đình chị trên facebook và yelp nên nếu bạn nào tìm sẽ thấy, còn đây là thông tin:






Địa chỉ: 27750 SW 177 Ave, Homestead, FL 33031
Phone: (305) 967-5621

2. Vườn Cô/Bác Chín:
Gọi là vườn không hợp lý lắm vì vào đây là 1 công xưởng chuyên đóng gói trái cây đúng hơn, không biết trái cây hái ở đâu nhưng ở đây có 1 kho lạnh trái cây, nhân công nhiều và trái cây cực nhiều, mua sỉ và lẻ đều có nhưng nên đặt trước vì thường hàng được xuất đi mỗi ngày và đặt mua mỗi ngày nên nếu đến trể nhiều lúc không còn, phải đặt vài hôm sau mới có. Vì ở đây khá đông người nên mình không tiện hỏi có được vào vườn không, ai có hỏi rồi update cho mình thông tin thêm vào nhé. Nghe đồn Vân Sơn từng ghé vườn này. Có đủ loại cóc, ổi, xoài, măng cục,v.v... không có bình bát và vú sữa.





Địa chỉ: 26925 SW 197th Ave, Homestead, FL 33031-2119
Phone: (305) 246-8087


3. Three Sister
Vườn này thời gian mở cửa khá thú vị, chỉ thứ sáu và thứ 7 từ 5PM-11PM nên ai đi giờ khác cũng không vào được. Vào đây chủ yếu tham quan và mua sỉ chứ mua lẻ thì hơi khó. Mình cũng không mua vì hơi bất lợi về thời gian. Chủ yếu vào tham quan khá đẹp và ấn tượng.




Địa Chỉ: 18401 SW 248th St, Homesteadm FL 33031
Phone: (305) 209-8335

4. Khemara Farms:
Vườn của người Lào hay Campuchia, chủ yếu trái cây trưng bày sẵn cho mình vào chọn, đồ cũng khá ngon có đầy đủ cóc, ổi, xoài, măng cục v.v.. chỉ có điều cũng khá ít hàng phải đặt trước nếu muốn mua nhiều.




Địa Chỉ: 28000 SW 212 Ave, Homestead, FL 33030
Phone: (305) 300-2410

** Miami

Vườn Điệp Quách:
Có thể bạn đọc qua nhiều bài viết khác cũng nói về nơi này, mình nói thật, đừng đến làm gì. Vườn mở cửa chủ yếu để đồng hương đến tham quan và thưởng thức trái cây quê nhà, mà ở đây có luật rất lạ là bạn phải mua ít nhất 1 thùng trái cây mới được mở cửa cho vào. Đành rằng mở của ra để làm ăn buôn bán nhưng cho bà con đồng hương vào tham quan vườn cũng chẳng có gì là mất mát cả thế mà bọn họ nỡ làm vậy.

Mình đi với bạn bè gọi điện thì được bảo phải mua, ừ thì bọn mình vào mua 1 thùng chủ yếu để tham quan vì thấy vườn giới thiệu khá rộng trên youtube và yelp, mua xong thì không cho đi tham quan gì cả mà chỉ được xem những thùng trái cây có sẵn.

Lần 2 đi với mẹ và gia đình, chính mẹ mình là người lớn tuổi lịch sự nói chuyện, chủ yếu muốn vào xem vì đã xa VN khá lâu mà không có cơ hội về, vậy mà khi mẹ xin vào xem vườn thì bên kia không cho vào, kêu mua 1 thùng thì cho vào nhưng mà ko được đi xem nhiều. WTF. Làm như tiền mua thùng trái cây là tiền vé vậy, vậy sao ko bán vé vào xem luôn cho tiện khỏi phải hành hạ đồng hương?

Lần này cũng có gia đình chạy tuốt từ Minesota đến cùng lúc với mình, họ cũng gặp trường hợp tương tự. Khi mẹ mình nói mua 1 thùng thì họ cho gia đình mình vào còn ko cho gia đình kia vào vì họ ko mua ... hết nói ...

Ý kiến cá nhân: xin lỗi nếu không giúp đỡ đồng hương thì cũng đừng nên đối xử với nhau như vậy. Vườn này không recommend dù cho ngon cỡ nào đi nữa.

Còn nếu bạn muốn tham quan, thì mình để lại thông tin để mọi người liên hệ, và để kiểm chứng xem thông tin mình nói có đúng không:

Địa chỉ: 18100 SW 136th St, Miami, Florida, 33196
Phone: (305) 259-7693--- New: Bạn gọi đến số đó sẽ có số mới.

Mong rằng bài viết sẽ giúp được bạn chút thông tin ít ỏi trong việc tìm kiếm vườn trái cây tại Florida, nếu có ý kiến đóng góp xin liên hệ trực tiếp với mình. Xin cám ơn.

dia chi vuon trai cay florida, miami, homestead

Tháng Bảy


Mảnh lá sen tàn thở vào mặt ta cái mùi tháng bảy
Mùi lúa non ngầy ngậy gió đồng
Mùi khói ướt trong chiều bão rớt
Áo em thơm.
Hương thị ngượng ngùng
Trái bàng rơi gõ vào tim ta thanh âm tháng bảy
Tiếng mưa
ướt
tiếng nấc
chuông chùa
Tiếng sáo diều xa xôi mất cắp
Trong miền nhòe nước mắt ấu thơ.

 ĐHĐ


How to install Foreman properly on Windows (Heroku Toolbelts)






Today i'm learning Node.JS and my most favorite service to deploy my test app is always heroku. Unfortunately, i gave up on Ubuntu couple months ago and currently using windows so i actually need to install Heroku Toolbels on windows. Problem is, it's way more buggy than linux system ...



The only problem that took me around half an hour to fix is the Foreman, pretty much no matter how I try to fix it, i always get the error of "Bad File Descriptor". I googled around and there are couple way to fix it but somehow it lead to another minor bug. So here is the complete way to get rid of that problem: (i'm currently using heroku Toolbelts 3.9.1 as of today)

1. Remove your heroku toolbelts (also the ruby package) from Control Panel\Remove and Uninstall
2. Install toolbelt at c:\Heroku, problem with this tool is that it cannot read the "white space" so when you try to install it to "Program Files" it somehow misreads the directory.
3.  Right click on My computer -> Properties -> Advanced System Settings -> Advance -> Environment Variables. In the bottom box "System Variable" find PATH, click on "Edit" and add these to the end: C:\Program Files (x86)\git\bin;C:\Heroku\ruby-1.9.3\bin     (Note that the ruby folder may change depends on the version you are running)
4. Your foreman can run now but not properly because of its version. Let remove the current version (0.63) by typing in the console: gem uninstall foreman
5. Then reinstall the previous version: gem install foreman -v 0.61

It should works properly now. Good luck with that :D

Mass Account Checker



The idea comes from all of the unchecked mail/pass combinations that I have found in my temp mailboxes couple days ago. Well, I was a little out of the road at that time so I did harassed a lot of websites with SQLi and exploited their databases for couple good things.

So I pasted them into my Email Checker (written in Python but i have an improvised version which is not published - Link: https://github.com/nguyenph88/Email-Checker ) and surprisingly most of them are still live (LIVE means it's valid, yay)

With that being said, i tried to expand the tool a little bit with an good understanding that most of people usually use the same password for most of their online accounts. The result turns out so shocking that most of the combination can be used for at least another online account (Facebook, Twitter, Instagram, Viddy, Vine, and even their messenger)

I make this tool with a purpose of testing how many percentages that somebody uses the same password again.

Mass Account Checker

- I used the same idea for checking email, got a little problem with Hotmail since some functions need to be enabled by the owners to make the checker works, yahoo and gmail work fine.
- Facebook has the highest security measure since it checks for a lot of thing before one can claim the ownership of the account.
- Steam needs a lot of verification steps but since one has control of the mailbox, he can do everything.
- Instagram and mostly others are easy to bypass.
* I used mostly HttpUrlConnection and Selenium, HttpUnit to test.

The download version below is limited, also need an account from me to actually get it work (Well I was a little into real tool at the moment so i try to make real :) )

Download v.1.0

Feel free to PM me whenever you need :)

Top of The World - The Carpenters








Pictures are taken by me, at Briones Regional Park, California - 2014.

If you have come to this page, you are either know this song or curious how this song is. Take my advice, giving up your work or whatever you are doing for nearly 3 minutes. You will get back what you have missed in your life. I won't waste your time, I promise.



Dream comes true, and yes even though my dreams are far way to reach, but i'm glad that i'm still be able to see the beauty of nature everyday ... I'm also glad that I had, have and will have you with my my beautiful and caring wife. You are the love of my life and of the the top reasons that keeps me fighting in this rude world. I used to lose my trust in life but you made me realize that a nice world is still there, live nicely and I will receive the same. I love you so much!






Be optimistic, strong and determined my friends! You will reach your goal and learn the meaning of life, even though you have lost it.










Such a feelin's comin' over me
There is wonder in 'most ev'ry thing I see
Not a cloud in the sky, got the sun in my eyes
And I won't be surprised if it's a dream

Everything I want the world to be
Is now comin' true especially for me
And the reason is clear, it's because you are here
You're the nearest thing to heaven that I've seen

I'm on the top of the world lookin' down on creation
And the only explanation I can find
Is the love that I've found ever since you've been around
Your love's put me at the top of the world

Somethin' in the wind has learned my name
And it's tellin' me that things are not the same
In the leaves on the trees and the touch of the breeze
There's a pleasin' sense of happiness for me

There is only one wish on my mind
When this day is through I hope that I will find
That tomorrow will be just the same for you and me
All I need will be mine if you are here

I'm on the top of the world lookin' down on creation
And the only explanation I can find
Is the love that I've found ever since you've been around
Your love's put me at the top of the world

I'm on the top of the world lookin' down on creation
And the only explanation I can find
Is the love that I've found ever since you've been around
Your love's put me at the top of the world

+