./_[+] http://www.mediafire.com/?vu9862id8r1r1pb
Tổng hợp shell và chức năng
Nói đến local là nói đến shell, không có shell
thì chỉ local bằng niềm tin. Hôm nay soleil giới thiệu một số loại shell
thông dụng không thể thiếu trong local attack.
Một số shell thông dụng:
r57.php
R57 hiện nay đang là shell thông dụng, được sử dụng phổ biến nhất với hầu như là đầy đủ các tính năng.
c99.php
Nói
đến r57 cũng không thể không nhắc đến c99 với các thao tác có sẵn trên
shell mà không cần phải sử dụng lệnh: edit, del, insert, drop… đặc biệt
là có khả năng dump cơ sở dữ liệu!
byg.php
Byg hiện đang là shell mà được soleil sử dụng nhiều nhất với các chức năng có sẵn và thao tác dễ sử dụng
pass login: byg
telnet.php
Để
sử dụng shell cgi được thuận tiên hơn, soleil giới thiệu shell
telnet.pl. Chức năng hoàn toàn tương tự với con shell soleil.pin
Tuy nhiên cách thức sử dụng nó thì đơn giản hơn nhiều vì không phải sử dụng đến file .htaccess mà chỉ cần CHMOD nó về 755 là run ngon.
Fake symlink:
Get user:
Get user và domain
Shell này cần chmod về 755 trước khi sử dụng
Get all config
w.php
SSI
Backdoor.php
Netcut
zipcode.php
saoluu.php
Shell xml: Up shell đối với vbulletin
Shell.xml
Python.php
* Và rất nhiều shell khác với 1 số tính năng đặc biệt khác nữa.
...
Pass Unlock ( nếu có ): binhduong
Pass Unlock ( nếu có ): binhduong
Xem Thêm
[TUT] khai thác bug mod ChangUonDyU - Advanced Statistics
Mình xin phép phân tích như sau
1/ Đoạn code bị lỗi
Ở đây không kiểm tra giá trị của $_REQUEST['listforumid'] nhập vào
Ta có thể khai thác bằng cách thêm ")" để kết thúc query và thêm vào 1 query mới
2/ Khai thác
Hình ảnh của 1 REQUEST bình thường
Thử order xem sao
Đến đây chắc ai cũng biết phải làm gì tiếp theo nhỉ
Xem Thêm
SQL Injection [Part 1 & 2]
What is SQL Injection?
Firstly, SQL Stands for Structured Query Language. It is the first step anyone should take when wanting to hack a website - it's power to manipulate a website to do what an attacker wants is unbelievable and fantastic. Unlike other Hacking methods, hacking via SQL Injection is quite advanced and does take a bit of background knowledge to perform. It's simple yet advanced and gives you great pleasure if done manually. When you "Inject" you basically just extract information from tables or columns. Though it might sound fun, I recommend staying protected as this could lead to up to 1 year Jail time - even more.
Firstly, SQL Stands for Structured Query Language. It is the first step anyone should take when wanting to hack a website - it's power to manipulate a website to do what an attacker wants is unbelievable and fantastic. Unlike other Hacking methods, hacking via SQL Injection is quite advanced and does take a bit of background knowledge to perform. It's simple yet advanced and gives you great pleasure if done manually. When you "Inject" you basically just extract information from tables or columns. Though it might sound fun, I recommend staying protected as this could lead to up to 1 year Jail time - even more.
Xem Thêm
3 phần mêm hữu ích cho dân UG
3 phần mêm hữu ích cho dân UG
Hôm nay tình cờ tìm được 3 tools rất hay rất hữu ích cho anh em khoai nhỏ trong UG
1. Prevent Restore
Prevent Restore là chương trình chuyên dùng để xóa dữ liệu khỏi ổ cứng mà các chương trình khác không thể khôi phục được.
Prevent Restore cũng rất dễ sử dụng với những người không thạo máy tính nhờ có trình thuật sĩ hướng dẫn từng đường đi nước bước để tiễn biệt dữ liệu.
Ngoài ra nếu lượng dữ liệu cần loại bỏ quá nhiều và cần thời gian hơi lâu để xử lý thì chương trình có tùy chọn "Turn off hoặc Stand by Computer when done".
2.Secret Disk
Secret Disk là chương trình chuyên dùng để bảo mật thông tin bằng cách tạo ra 1 ổ đĩa ảo lưu trữ dữ liệu.
Phần mềm cho phép tạo ra rất nhiều ổ ảo để lưu trữ
Chức năng chính Lock & Unlock
Lock: Ẩn ổ ảo
Unlock: Hiện ổ ảo
3.Secret Disk 1.35
Phần mềm xóa dữ liệu, cockie,cache của trình duyệt
Ngoài ra còn nhiều chức năng như khóa màn hình ,....
Hôm nay tình cờ tìm được 3 tools rất hay rất hữu ích cho anh em khoai nhỏ trong UG
1. Prevent Restore
Prevent Restore là chương trình chuyên dùng để xóa dữ liệu khỏi ổ cứng mà các chương trình khác không thể khôi phục được.
Prevent Restore cũng rất dễ sử dụng với những người không thạo máy tính nhờ có trình thuật sĩ hướng dẫn từng đường đi nước bước để tiễn biệt dữ liệu.
Ngoài ra nếu lượng dữ liệu cần loại bỏ quá nhiều và cần thời gian hơi lâu để xử lý thì chương trình có tùy chọn "Turn off hoặc Stand by Computer when done".
http://www.mediafire.com/?jwzro7bo15dazm6
2.Secret Disk
Secret Disk là chương trình chuyên dùng để bảo mật thông tin bằng cách tạo ra 1 ổ đĩa ảo lưu trữ dữ liệu.
Phần mềm cho phép tạo ra rất nhiều ổ ảo để lưu trữ
Chức năng chính Lock & Unlock
Lock: Ẩn ổ ảo
Unlock: Hiện ổ ảo
http://www.mediafire.com/?dkcd7lk38vhdjcc
3.Secret Disk 1.35
Phần mềm xóa dữ liệu, cockie,cache của trình duyệt
Ngoài ra còn nhiều chức năng như khóa màn hình ,....
http://www.mediafire.com/?dw7ygb44cdy14fy
