Chủ Nhật, 1 tháng 12, 2013

Lý do tại sao bạn sử dụng WAF queries bypassing?

Nhiều người sử dụng cheat-sheets để bypass Web Application Firewall [WAF] và đa phần trong số họ đều không biết tại sao họ lại viết /*!union*/ mà không phải union?
 Đọc Thêm
Chuyên Mục: ,
Người đăng: vào lúc 9 nhận xét:

Thứ Năm, 29 tháng 8, 2013

Có User + Pass Data trong tay ? Nhưng bạn chưa làm được gì ????

_Trong loạt bài share này mình sẽ hướng dẫn bà toan cách sử lý khi trong tay có những cái mà quan trọng sau mà không biết ứng sử và sử lý nó ra sao
 Đọc Thêm
Chuyên Mục: , ,
Người đăng: vào lúc 4 nhận xét:

Thứ Ba, 27 tháng 8, 2013

Hướng dẫn upload shell thông qua lỗi SQLite Manager (version <=1.2.4)

----------
1. Máy phải cài Python, vì code exploit là PyThon. (Thật ra làm bằng tay cũng được )
2. Download file này về: http://nicedesigns.vv.si/sqlite_exploit.py
 Đọc Thêm
Chuyên Mục:
Người đăng: vào lúc Không có nhận xét nào:

Thứ Hai, 26 tháng 8, 2013

Sym root bypass open port nếu server cho chạy python

Đầu tiên mọi người có thể kiểm tra xem có gói python đc cài trên server chưa
dùng lệnh python -h xem có trả về kết quả gì ko nè.
 Đọc Thêm
Chuyên Mục: , , ,
Người đăng: vào lúc Không có nhận xét nào:

Có thể bạn không biết về Facebook

Một vài điều nhỏ nhặt :))

 Đọc Thêm
Chuyên Mục:
Người đăng: vào lúc 4 nhận xét:

Hack forum với method DNN

tìm các forum lỗi với dork chính sau
inurl:/portals/0/default.aspx
inurl:/tabid/36/language/en-US/Default.aspx
 Đọc Thêm
Chuyên Mục: ,
Người đăng: vào lúc 1 nhận xét:

[video] Tổng hợp về botnet

Đây là những video mình sưu tầm từ nhiều nguồn!! 
http://www.mediafire.com/download.php?qqtc0ad59vqrrji
http://www.mediafire.com/download.php?l6imrwffsnwq75r Đọc Thêm
Chuyên Mục: ,
Người đăng: vào lúc Không có nhận xét nào:

exploit vBulletin với Awards System 4.0.2+ SQL Injection

Tiếp tục exploit vBulletin với Awards System 4.0.2+ SQL Injection
dork thì sáng tạo ra nha
Ở đây mình dùng dork này nè : inurl:request_award.php Powered by vBulletin® Version 4.0.2
 Đọc Thêm
Chuyên Mục: , ,
Người đăng: vào lúc 1 nhận xét:

Khai Thác Vbulletin [sql trên shoutbox]

2 bài trứoc viết về vbb,tiếp tục mình viết nốt mấy bug còn lại ,bài này là lỗi sql trên shoutbox
dork khai thác :inurl:infernoshout.php

 Đọc Thêm
Chuyên Mục: , ,
Người đăng: vào lúc Không có nhận xét nào:

Hướng dẫn tổng hợp, chi tiết cơ bản nhất các bước để local một victim.

Bài viết này dựa trên kinh nghiệm cũng như những kiến thức mà mình thấy cần thiết nhất và dễ hiểu nhất để dành cho những bạn nào chưa biết đến Local sau khi đọc xong sẽ biết đến nó và có thể thực hành ở đa số các trường hợp.
 Đọc Thêm
Chuyên Mục:
Người đăng: vào lúc 3 nhận xét:

Tổng hợp những lệnh trên shell hay dùng nhất khi local

1) Xem list domain & user trên cùng sever
Code:
directadmin: cat /etc/virtual/domainowners
cpanel: ls -la /etc/valiases/tendomainvictim.com

cd/etc/vdomainaliases;ls-lia
Trường hợp đặc biệt khi không thể xem us
 Đọc Thêm
Chuyên Mục:
Người đăng: vào lúc Không có nhận xét nào:

Tư duy - Phương hướng Attack Website - Server

Tình hình là có khá nhiều bạn pm mình hỏi cách check site.Mà Mình cũng không có nhiều thời gian để chỉ từng bạn.Nên mình viết cái đường đi.Tư duy check site để các bạn đọc.Từ đó có một cái định hướng.Tự mình nghiên cứu.Thực hiện.

 Đọc Thêm
Chuyên Mục:
Người đăng: vào lúc 2 nhận xét:

Các cách hacks file .htaccess

File .htaccess (hypertext access) của apache là một công cụ cực kỳ hữu dụng. File .htaccess thường được tìm thấy trong thư mục root của website, bạn có thể dễ dàng sửa chữa nó bằng bất kỳ text editor nào. Bạn nên sao lưu lại file .htaccess của mình trước khi thử nghiệm các cách hack dưới đây.

 Đọc Thêm
Chuyên Mục:
Người đăng: vào lúc 1 nhận xét:

Thứ Bảy, 24 tháng 8, 2013

Tổng hợp các cách bypass SQLi kinh điển

Định Nghĩa ByPass SQli
Chào các bạn. Như các bạn đã biết, Khi khai thác SQLi chắc rất nhiều lúc các bạn gặp phải trường hợp tìm thấy site bị SQli rõ ràng, nhưng dùng lệnh order by hay Union select thì không được,
 Đọc Thêm
Chuyên Mục:
Người đăng: vào lúc Không có nhận xét nào:

Thứ Bảy, 17 tháng 8, 2013

Share PHP code Extract Emails từ WordPress – Joomla – OpenCart – WHMCS

Ảnh Demo :




Link code:

http://pastebin.com/sVs9QNfq


Download code:

http://file.kzic.net/dl.php?dl=1376378647 Đọc Thêm
Chuyên Mục:
Người đăng: vào lúc Không có nhận xét nào:

How To Hack vBulletin 4.1.10 Admin Control Panel

vBulletin 4.1.10 Vulnerability description:
When a new name and password is entered in a form and the form is submitted, the browser
 Đọc Thêm
Chuyên Mục:
Người đăng: vào lúc Không có nhận xét nào:

Dork "Viet Arrow" - Sqli cho newbie

Google dork: Designed by Viet Arrow id=

Tất cả các website được thiết kế bởi Viet Arrow đều dính lỗi sqli,
Dành cho newbie tập quấy...

 Đọc Thêm
Chuyên Mục:
Người đăng: vào lúc 2 nhận xét:

Thứ Sáu, 16 tháng 8, 2013

ChangUonDyU - Extra File Chatbox XSS vulnerability at Archive

# Exploit Title: ChangUonDyU - Extra File Chatbox XSS vulnerability at Archive
# Google Dork: intitle:"Tin nhắn lưu trữ" and inurl:archive.php?page=
# Date: 24/06/2013
# Exploit Author: Juno_okyo

 Đọc Thêm
Chuyên Mục:
Người đăng: vào lúc Không có nhận xét nào:

OpenCart 1.5.2.1 LFI / Shell Upload / Response Splitting

[waraxe-2012-SA#084] - Multiple Vulnerabilities in OpenCart 1.5.2.1
================================================== =============================

Author: Janek Vind "waraxe"
Date: 06. April 2012
Location: Estonia, Tartu
Web: http://www.waraxe.us/advisory-84.html
 Đọc Thêm
Chuyên Mục: ,
Người đăng: vào lúc Không có nhận xét nào:

SQL Injection Scanner

I coded this long time ago, was the first tool I coded in python just to learn the language, it's not very complex but does a pretty good job anyway. 
Here's the code:

 Đọc Thêm
Chuyên Mục: , , ,
Người đăng: vào lúc Không có nhận xét nào:
Đăng ký: Bài đăng (Atom)