Chủ Nhật, 1 tháng 12, 2013

Lý do tại sao bạn sử dụng WAF queries bypassing?

Nhiều người sử dụng cheat-sheets để bypass Web Application Firewall [WAF] và đa phần trong số họ đều không biết tại sao họ lại viết /*!union*/ mà không phải union?
Đọc Thêm

Thứ Năm, 29 tháng 8, 2013

Có User + Pass Data trong tay ? Nhưng bạn chưa làm được gì ????

_Trong loạt bài share này mình sẽ hướng dẫn bà toan cách sử lý khi trong tay có những cái mà quan trọng sau mà không biết ứng sử và sử lý nó ra sao
Đọc Thêm

Thứ Ba, 27 tháng 8, 2013

Hướng dẫn upload shell thông qua lỗi SQLite Manager (version <=1.2.4)

----------
1. Máy phải cài Python, vì code exploit là PyThon. (Thật ra làm bằng tay cũng được )
2. Download file này về: http://nicedesigns.vv.si/sqlite_exploit.py
Đọc Thêm

Thứ Hai, 26 tháng 8, 2013

Sym root bypass open port nếu server cho chạy python

Đầu tiên mọi người có thể kiểm tra xem có gói python đc cài trên server chưa
dùng lệnh python -h xem có trả về kết quả gì ko nè.
Đọc Thêm

Có thể bạn không biết về Facebook

Một vài điều nhỏ nhặt :))

Đọc Thêm

Hack forum với method DNN

tìm các forum lỗi với dork chính sau
inurl:/portals/0/default.aspx
inurl:/tabid/36/language/en-US/Default.aspx
Đọc Thêm

[video] Tổng hợp về botnet

Đây là những video mình sưu tầm từ nhiều nguồn!! 
http://www.mediafire.com/download.php?qqtc0ad59vqrrji
http://www.mediafire.com/download.php?l6imrwffsnwq75r
Đọc Thêm

exploit vBulletin với Awards System 4.0.2+ SQL Injection

Tiếp tục exploit vBulletin với Awards System 4.0.2+ SQL Injection
dork thì sáng tạo ra nha
Ở đây mình dùng dork này nè : inurl:request_award.php Powered by vBulletin® Version 4.0.2
Đọc Thêm

Khai Thác Vbulletin [sql trên shoutbox]

2 bài trứoc viết về vbb,tiếp tục mình viết nốt mấy bug còn lại ,bài này là lỗi sql trên shoutbox
dork khai thác :inurl:infernoshout.php

Đọc Thêm

Hướng dẫn tổng hợp, chi tiết cơ bản nhất các bước để local một victim.

Bài viết này dựa trên kinh nghiệm cũng như những kiến thức mà mình thấy cần thiết nhất và dễ hiểu nhất để dành cho những bạn nào chưa biết đến Local sau khi đọc xong sẽ biết đến nó và có thể thực hành ở đa số các trường hợp.
Đọc Thêm

Tổng hợp những lệnh trên shell hay dùng nhất khi local

1) Xem list domain & user trên cùng sever
Code:
directadmin: cat /etc/virtual/domainowners
cpanel: ls -la /etc/valiases/tendomainvictim.com

cd/etc/vdomainaliases;ls-lia
Trường hợp đặc biệt khi không thể xem us
Đọc Thêm

Tư duy - Phương hướng Attack Website - Server

Tình hình là có khá nhiều bạn pm mình hỏi cách check site.Mà Mình cũng không có nhiều thời gian để chỉ từng bạn.Nên mình viết cái đường đi.Tư duy check site để các bạn đọc.Từ đó có một cái định hướng.Tự mình nghiên cứu.Thực hiện.

Đọc Thêm

Các cách hacks file .htaccess

File .htaccess (hypertext access) của apache là một công cụ cực kỳ hữu dụng. File .htaccess thường được tìm thấy trong thư mục root của website, bạn có thể dễ dàng sửa chữa nó bằng bất kỳ text editor nào. Bạn nên sao lưu lại file .htaccess của mình trước khi thử nghiệm các cách hack dưới đây.

Đọc Thêm

Thứ Bảy, 24 tháng 8, 2013

Tổng hợp các cách bypass SQLi kinh điển

Định Nghĩa ByPass SQli
Chào các bạn. Như các bạn đã biết, Khi khai thác SQLi chắc rất nhiều lúc các bạn gặp phải trường hợp tìm thấy site bị SQli rõ ràng, nhưng dùng lệnh order by hay Union select thì không được,
Đọc Thêm

Thứ Bảy, 17 tháng 8, 2013

Share PHP code Extract Emails từ WordPress – Joomla – OpenCart – WHMCS

Ảnh Demo :




Link code:

http://pastebin.com/sVs9QNfq


Download code:

http://file.kzic.net/dl.php?dl=1376378647
Đọc Thêm

How To Hack vBulletin 4.1.10 Admin Control Panel

vBulletin 4.1.10 Vulnerability description:
When a new name and password is entered in a form and the form is submitted, the browser
Đọc Thêm

Dork "Viet Arrow" - Sqli cho newbie

Google dork: Designed by Viet Arrow id=

Tất cả các website được thiết kế bởi Viet Arrow đều dính lỗi sqli,
Dành cho newbie tập quấy...

Đọc Thêm

Thứ Sáu, 16 tháng 8, 2013

ChangUonDyU - Extra File Chatbox XSS vulnerability at Archive

# Exploit Title: ChangUonDyU - Extra File Chatbox XSS vulnerability at Archive
# Google Dork: intitle:"Tin nhắn lưu trữ" and inurl:archive.php?page=
# Date: 24/06/2013
# Exploit Author: Juno_okyo

Đọc Thêm

OpenCart 1.5.2.1 LFI / Shell Upload / Response Splitting

[waraxe-2012-SA#084] - Multiple Vulnerabilities in OpenCart 1.5.2.1
================================================== =============================

Author: Janek Vind "waraxe"
Date: 06. April 2012
Location: Estonia, Tartu
Web: http://www.waraxe.us/advisory-84.html
Đọc Thêm

SQL Injection Scanner

I coded this long time ago, was the first tool I coded in python just to learn the language, it's not very complex but does a pretty good job anyway. 
Here's the code:

Đọc Thêm