Chủ Nhật, 1 tháng 12, 2013
Lý do tại sao bạn sử dụng WAF queries bypassing?
Đọc Thêm
Chuyên Mục:
SQL Injection,
TUTORIALS
Thứ Năm, 29 tháng 8, 2013
Có User + Pass Data trong tay ? Nhưng bạn chưa làm được gì ????
Đọc Thêm
Chuyên Mục:
Local Attack,
Shell,
TUTORIALS
Thứ Ba, 27 tháng 8, 2013
Hướng dẫn upload shell thông qua lỗi SQLite Manager (version <=1.2.4)
1. Máy phải cài Python, vì code exploit là PyThon. (Thật ra làm bằng tay cũng được )
2. Download file này về: http://nicedesigns.vv.si/sqlite_exploit.py
Đọc Thêm
Chuyên Mục:
Shell
Thứ Hai, 26 tháng 8, 2013
Sym root bypass open port nếu server cho chạy python
dùng lệnh python -h xem có trả về kết quả gì ko nè.
Đọc Thêm
Hack forum với method DNN
inurl:/portals/0/default.aspx
inurl:/tabid/36/language/en-US/Default.aspx
Đọc Thêm
Chuyên Mục:
Hacking and Security,
TUTORIALS
[video] Tổng hợp về botnet
http://www.mediafire.com/download.php?qqtc0ad59vqrrji
http://www.mediafire.com/download.php?l6imrwffsnwq75r Đọc Thêm
exploit vBulletin với Awards System 4.0.2+ SQL Injection
dork thì sáng tạo ra nha
Ở đây mình dùng dork này nè : inurl:request_award.php Powered by vBulletin® Version 4.0.2
Đọc Thêm
Chuyên Mục:
SQL Injection,
TUTORIALS,
vBulletin
Khai Thác Vbulletin [sql trên shoutbox]
dork khai thác :inurl:infernoshout.php
Đọc Thêm
Chuyên Mục:
SQL Injection,
TUTORIALS,
vBulletin
Hướng dẫn tổng hợp, chi tiết cơ bản nhất các bước để local một victim.
Đọc Thêm
Chuyên Mục:
Local Attack
Tổng hợp những lệnh trên shell hay dùng nhất khi local
Code:
directadmin: cat /etc/virtual/domainowners cpanel: ls -la /etc/valiases/tendomainvictim.com cd/etc/vdomainaliases;ls-lia
Đọc Thêm
Chuyên Mục:
Local Attack
Tư duy - Phương hướng Attack Website - Server
Đọc Thêm
Chuyên Mục:
Hacking and Security
Các cách hacks file .htaccess
Đọc Thêm
Chuyên Mục:
Hacking and Security
Thứ Bảy, 24 tháng 8, 2013
Tổng hợp các cách bypass SQLi kinh điển
Chào các bạn. Như các bạn đã biết, Khi khai thác SQLi chắc rất nhiều lúc các bạn gặp phải trường hợp tìm thấy site bị SQli rõ ràng, nhưng dùng lệnh order by hay Union select thì không được,
Đọc Thêm
Chuyên Mục:
SQL Injection
Thứ Bảy, 17 tháng 8, 2013
Share PHP code Extract Emails từ WordPress – Joomla – OpenCart – WHMCS
Link code:
http://pastebin.com/sVs9QNfq
Download code:
http://file.kzic.net/dl.php?dl=1376378647 Đọc Thêm
Chuyên Mục:
Code
How To Hack vBulletin 4.1.10 Admin Control Panel
When a new name and password is entered in a form and the form is submitted, the browser
Đọc Thêm
Chuyên Mục:
vBulletin
Dork "Viet Arrow" - Sqli cho newbie
Tất cả các website được thiết kế bởi Viet Arrow đều dính lỗi sqli,
Dành cho newbie tập quấy...
Đọc Thêm
Chuyên Mục:
SQL Injection
Thứ Sáu, 16 tháng 8, 2013
ChangUonDyU - Extra File Chatbox XSS vulnerability at Archive
# Google Dork: intitle:"Tin nhắn lưu trữ" and inurl:archive.php?page=
# Date: 24/06/2013
# Exploit Author: Juno_okyo
Đọc Thêm
Chuyên Mục:
XSS
OpenCart 1.5.2.1 LFI / Shell Upload / Response Splitting
================================================== =============================
Author: Janek Vind "waraxe"
Date: 06. April 2012
Location: Estonia, Tartu
Web: http://www.waraxe.us/advisory-84.html
Đọc Thêm
Chuyên Mục:
Metasploit - Exploits,
Shell
SQL Injection Scanner
Here's the code:
Đọc Thêm
Đăng ký:
Bài đăng (Atom)