Cách bảo vệ Admincp của diễn đàn Vbulletin​

Những việc mà các bạn cần tìm hiểu và làm đó là: 1. Đổi tên (rename) cho cái thư mục admincp gốc của nó thành 1 cái tên khác mà các bạn chắc chắn chỉ có các admin có thể biết. Nhưng không sửa lại path trong file /includes/config.php. Ai không biết rename thì pm sent user + pass vps hay host qua inbox ccb Drop dùm cho ) vd: Aitimduocadmincpnaykhong 2....

Xem Thêm

Backdoor trong modem D-Link và khai thác

Một người bạn đã đưa cho tôi bài viết này. Backdoor trong modem D-Link và khai thác với chrome reverse engineering đối với firmware của modem D-Link và phát hiện trong đó có một cách có thể để bất cứ người nào truy cập trực tiếp vào modem D-Link. Rõ ràng đây là dụng ý của nhà sản xuất firmware…Đoạn code có dạng: Mã:...

Xem Thêm

Hướng dẫn cài đặt XenServer 6 và XenCenter

Yêu cầu hệ thống XenServer chạy trực tiếp trên phần cứng đồng nghĩa với việc sẽ không có bất cứ thứ gì nằm giữa phần cứng và XenServer. Nói cách khác, XenServer đúng nghĩa là một hệ điều hành. Nó sẽ giao tiếp trực tiếp với phần cứng, gồm cả card mạng (NIC) và bộ điều khiển lưu trữ. Chương trình yêu cầu CPU 64 bit kích hoạt Intel VT hoặc AMD-V. Nhưng, đây chỉ là khuyến nghị từ nhà cung cấp. XenServer...

Xem Thêm

Hacking Website using RFI Method

RFI là gì (Remote File Inclusion)Remote File Inclusion (RFI) là một loại tổn thương thường thấy nhất trên các trang web. Nó cho phép kẻ tấn công bao gồm một tập tin từ xa, thường là thông qua một kịch bản trên máy chủ web. Dễ bị tổn thương xảy ra do việc sử dụng của người dùng cung cấp đầu vào mà không xác nhận thích hợp. Điều này có thể dẫn đến một cái gì đó như tối thiểu như xuất ra các nội dung...

Xem Thêm

Cách login khi không decode đc md5 đối với 1 số site

Cách login khi không decode đc md5 đối với 1 số site ================ Tut by Leorius - VHB - Dành cho newbie, miễn gạch đá 1. Chào các bạn, mình mạo muội làm tut login khi không decode được MD5 đối với một số website mã hoá MD5 trước khi post dữ liệu lên server. Yêu cầu: + Victim: http://traanh.vn/ + Addon Tamper (Firefox) hoặc các addon...

Xem Thêm

Sqlmap plugin for BurpSuite

Nếu bạn là 1 pentester, chắc hẳn không lạ gì 2 công cụ rất phổ biến là sqlmap và burpsuite. Nhưng kết hợp chúng lại với nhau để làm việc như là 1 công cụ thì chắc nhiều người chưa biết. Sau đây là tutorial của namhb về việc kết hợp này. Đầu tiên, chúng ta download plugin sqlmap của burpsuite về: Download SQLmap plugin for Brupsuite at:...

Xem Thêm

Exploit Com_Redmystic

Dork: inurl:/index.php?option=com_redmystic http://www.discount-espresso.co.uk/media/r.php Quăng link vào và Exploit. Nếu thành công sẽ xuất hiện link upload...

Xem Thêm

RAR Password Recovery Professional 6.1

RAR Password Recovery Professional (RPRP) cho phép bạn khôi phục mật khẩu các tập tin nén dễ dàng với tỉ lệ thành công rất cao. Tải tại đây(dung lượng 7,5MB), tương thích Windows XP/Vista/7/8 (32-bit và 64-bit). Các tính năng chính của chương trình: - Khả năng tìm được mật khẩu lên đến 90% với tất cả các phiên bản của WinRAR. -...

Xem Thêm

Gửi tệp tin .exe ngay trong Gmail

Gmail và Yahoo Mail hay bất cứ dịch vụ mail nào khác đều không hỗ trợ đính kèm các tệp tin có định dạng .exe (file chạy) và một số định dạng khác. Tuy nhiên, có rất nhiều cách để bạn gửi file chạy qua email, trong đó phổ biến nhất là nén file đó thành định dạng RAR, ZIP hay 7Z rồi mới tiến hành đính kèm. Một thủ thuật khá đơn giản...

Xem Thêm

Burp suite – Intercept Proxy [P 2]

Rất vui được gặp lại các bạn trong phần 2 của Burp Suite, công cụ Intercept Proxy cực kỳ hữu ích. Trong phần này mình sẽ đưa ra một số ví dụ cụ thể nhất khi áp dụng Brup Suite trong kỹ thuật hacking. Đây là những kinh nghiệm mình đúc rút được và có học hỏi từ internet nữa. Bài viết bao gồm 2 ví dụ (thực ra có nhiều lắm nhưng trong lúc...

Xem Thêm

Burp suite – Intercept Proxy [P 1]

Có lẽ tới thời điểm hiện tại burpsuite là công cụ đã rất phổ biến và rất nhiều người thành thạo sử dụng công cụ này. Do đó bài viết của mình chỉ giới thiệu sơ lược tính năng và thực nghiệm áp dụng công cụ này trong hoạt động pentest của mình. Công cụ có cả bản free và pro (thương mại). Bản pro có tình năng cao cấp hơn là chức năng scan....

Xem Thêm

[Tool Security] Windows Tools For Penetration Testing

Most penetration testers are using either a Mac or a Linux-based platform in order to perform their penetration testing activities.However it is always a good practice to have and a Windows virtual machine with some tools ready to be used for the engagement.The reason for this is that although Windows cannot be used as a main platform for penetration testing some of the utilities and tools can...

Xem Thêm

Cheat Sheet For Pentest By AverageSecurityGuy

Mount Shares # Mount Windows Share with Null Session net use x: \\server\share "" /u: # Mount NFS share on Linux mount -t nfs server:/share /mnt/point # Mount Windows Share on Linux mount -t cifs //server/share -o username=,password= /mnt/point Add Administrative Accounts # WINDOWS: Add domain user and put them in Domain Admins group net user username password /ADD /DOMAIN net group...

Xem Thêm

[Tutorial] Race condition attack trên ứng dụng web

Race condition là một vấn đề không mới, mình cũng đã biết từ lâu nhưng toàn trên linux. Để hiểu race condition trên web ta xem 1 ví dụ như sau : Người A có 10000 $ trong tài khoản, anh ta thực hiện rút 5 lần cùng lúc từ internet banking (bỏ qua 1 số token bảo vệ nhé), mỗi lần 10$, nhưng trong tài khoản chỉ trừ 10$ thôi (lẽ ra phải...

Xem Thêm

Một số cách kiểm tra độ an toàn của liên kết

Một trong những cách để tránh các mối nguy cơ từ những link dạng này là kiểm tra độ an toàn của nó trước khi click chuột để mở nó. Các liên kết (link) không an toàn xuất hiện ngày càng nhiều trên các trang blog, diễn đàn, mạng xã hội và các trang chia sẻ dữ liệu. Khả năng ngụy trang của chúng cũng ngày càng trở nên tinh vi hơn. Khi...

Xem Thêm

Cách đơn giản để phát hiện có người sử dụng máy tính của bạn

Có nhiều người sử dụng máy tính không thích đặt mật khẩu cho máy của mình, nhất là khi làm việc ở văn phòng, tuy nhiên điều này cũng gây ra một số rắc rối khi bạn không biết có ai đã sử dụng máy tính của mình lúc đi vắng hay không. Hoặc giả sử bạn có một đứa em nghịch ngợm hay vài đứa bạn cùng phòng và muốn kiểm tra rằng có...

Xem Thêm

Các lỗi HTTP khi truy cập web và cách sửa

Giao thức HTTP viết tắt của cụm từ Hyper Text Transfer Protocol (giao thức truyền siêu văn bản) và nó đã trở thành giao thức mặc định khi bạn sử dụng các trình duyệt để lướt web. Đôi khi bạn gặp các lỗi thông báo khi dùng giao thức HTTP, thường được gọi là HTTP error codes (tạm dịch: mã lỗi HTTP). Mời các bạn theo dõi bài viết để có...

Xem Thêm