Trang tin tức, chia sẻ: Software, Ebook, Film, Âm nhạc, Video Clip, Life & Love, Game, Bo-Blog ...
Hiển thị tốt nhất đối với Firefox 3.0, Google Chrome, IE7 trở lên ...
Mật khẩu giải nén::www.vnghiit.com hoặc www.vnitblog.com
What's New?
-----------
-MySQL Blind Injection
-Auto injection type detection
-Admin list, Table list and Column list improved.
-Some errors fixed.
Features
--------
Data Bases: MsSQL 2000/2005 with error, MsSQL 2000/2005 no error, MySQL, MysqlBlind Oracle, MsAccess
Find admin page
Getting Information
Auto type detection (string or integer)
Getting Tables, Columns, Data
Command Executation (mssql only)
Reading Files (mysql only)
insert/update/delete data
Proxy support
Guessing tables and columns in mysql<5
Fast getting tables and columns for mysql.
Checking different injection syntaxes.
Changing http headers
Bypass illegal union.
Avoid using strings.
01.Giới thiệu
02. Tìm hiểu Search Engine
03. Search Engine Optimization
03.1.Optimization
03.2. Link Building
03.3. SEO Tips
03.4. SEO Marketing
04. SEO Open Source
04.1. Joomla SEO
04.2. Drupal SEO
04.3. vBulletin SEO
04.4. Wordpress SEO
05. SEO Documents
06. SEO Tools
Tệp tin tải về
Nếu ai đã từng xài teamviewer thì chắc chắn bik xài con này.Đây là dạng Spy đc phát triển từ teamviewer nên cách xài cũng rất dễ.Các bạn chỉ cần lên trang chủ của Teamviewer down bản mới nhất 4.0 về cài đặt .Nhưng các bạn cần có 1 FTP để Spy gửi ID và pass lúc mình tạo spy về để đăng nhập.FTP thì chỉ cần 1 ftp free như prohosting.com hoặc byteact.com,vào đó đăng kí 1 FTP free rùi điền vào lúc tạo spy.Con spy này gốc nước ngoài đc VipQBoy và Zim3_zim3 của 1 diễn đàn hacker việt edit lại.Các kink sau đây là Spy và video hướng dẫn của VipQBoy và Zim3_Zim3.Các bạn xem nhé, dễ sử dụng lắm.Tác giả VipQBoy
Video hướng dẫn và giới thiệu chức năng Tool:
####################################################
# s0urce: nukeviet v2.0 rc2 #
# meth0d: sql injection + ... #
# auth0r: manhluat93 [at] hcegroup|xgroupvn #
# h0mepag3: manhluat.blogspot.com #
# dangerous #
####################################################
_Okie, như đã hứa h.nay ML xin pub cái bug nukeviet này :)
_Bug có dựa trên ý tưởng exploit từ file "ulust.php" của vv0lll ^^.
_Bắt đầu nhá :D
Để exploit đc thì site nukeviet cần có vài điều kiện
+ Có active mod: YOUR_ACCOUNT -> modules.php?name=Your_Account
+ Đăng ký 1 acc , đăng nhập luôn :)
_Vào trang cá nhân để bắt đầu exploit :D
Đọc source thì ta thấy ....
_ML đã xem wa hàm check_html() của nukeviet . Hình như nó chỉ chống đc các thôi :| . Còn SQLI hình như chưa chống (chắc là do các bác ý hơi dựa vào security.php :), file này chống SQLI cũng khá tốt :D, ML chưa tìm cách bypass để khai thác đc nên đành khai thác wa file ulist.php :) )
_Vậy tức là ..
Thử là biết ngay :D
user_telephone='a''''' <--- lỗi đây
_Vậy ta có gì từ file ulist.php
_Vậy ta sẽ exploit ra sao ? ....
Các bác tự hiểu nhé :). Mình chỉ pub nhiu đây thôi, bug này khá nguy hiểm , vì vậy các script-kid làm theo thì ... :(
# s0urce: nukeviet v2.0 rc2 #
# meth0d: sql injection + ... #
# auth0r: manhluat93 [at] hcegroup|xgroupvn #
# h0mepag3: manhluat.blogspot.com #
# dangerous #
####################################################
_Okie, như đã hứa h.nay ML xin pub cái bug nukeviet này :)
_Bug có dựa trên ý tưởng exploit từ file "ulust.php" của vv0lll ^^.
_Bắt đầu nhá :D
Để exploit đc thì site nukeviet cần có vài điều kiện
+ Có active mod: YOUR_ACCOUNT -> modules.php?name=Your_Account
+ Đăng ký 1 acc , đăng nhập luôn :)
_Vào trang cá nhân để bắt đầu exploit :D
Đọc source thì ta thấy ....
_ML đã xem wa hàm check_html() của nukeviet . Hình như nó chỉ chống đc các thôi :| . Còn SQLI hình như chưa chống (chắc là do các bác ý hơi dựa vào security.php :), file này chống SQLI cũng khá tốt :D, ML chưa tìm cách bypass để khai thác đc nên đành khai thác wa file ulist.php :) )
_Vậy tức là ..
Thử là biết ngay :D
user_telephone='a''''' <--- lỗi đây
_Vậy ta có gì từ file ulist.php
_Vậy ta sẽ exploit ra sao ? ....
Các bác tự hiểu nhé :). Mình chỉ pub nhiu đây thôi, bug này khá nguy hiểm , vì vậy các script-kid làm theo thì ... :(
Xin các bác thông cảm vì mang chuyện nhà em ra nói, nhưng có lẽ đây cũng là kinh nghiệm về đối phó và phản công các tay tấn công từ chối dịch vụ. Trường hợp này gọi là gì nhỉ, có vẻ không phải DDoS nhưng tôi tạm gọi như vậy và có nhiều chỗ không đúng, ai biết chỉ giùm.
Nhiều thành viên vào VBF và tỏ ra khá thất vọng vì diễn đàn thường xuyên bị firewall, nhưng diễn đàn làm vậy cũng chỉ vì mục đích tránh những cuộc tấn công DDOS không mời mà đến của một số kẻ giấu mặt. Đúng đúng như dự tính trước của VBF chuyện tấn công DDOS sớm muộn cũng xẩy ra đơn giản vì VBF cũng như các diễn đàn khác, VBF là diễn đàn trung lập và không hề có ý khiêu khích một diễn đàn nào khác nhưng cũng nằm trong tầm ngắm của 1 số kẻ không mời mà đến này.
Cũng như mọi lần kiểm tra host, lần này thấy có sự khác biệt rất lớn,đơn giản là kiểm tra file log trên host. Chuyện gì xẩy ra thế này 1GB log file, không thể tin được, admin h2p quyết định tìm ra nguyên nhân dẫn đến sự việc này. Anh h2p cùng backdoor tiếp tục phân tích ,sau một thời gian phân tích file log, vì file này có dung lượng quá lớn lên phải dùng chương trình split chia là 500 file để phân tích:
Vào thử một vài link trong hàng trăm link ghi trong log thấy có một sự trùng hợp: Trong bài viết hoặc chữ ký của thành viên các trang đó đều có nhiều hình bị mất và được thể hiện bằng chữ X màu đỏ. Nhấn chuột phải, chọn properties thì thấy tất cả đều nằm trên photo.dangquang.com.vn
Nhiều thành viên vào VBF và tỏ ra khá thất vọng vì diễn đàn thường xuyên bị firewall, nhưng diễn đàn làm vậy cũng chỉ vì mục đích tránh những cuộc tấn công DDOS không mời mà đến của một số kẻ giấu mặt. Đúng đúng như dự tính trước của VBF chuyện tấn công DDOS sớm muộn cũng xẩy ra đơn giản vì VBF cũng như các diễn đàn khác, VBF là diễn đàn trung lập và không hề có ý khiêu khích một diễn đàn nào khác nhưng cũng nằm trong tầm ngắm của 1 số kẻ không mời mà đến này.
Cũng như mọi lần kiểm tra host, lần này thấy có sự khác biệt rất lớn,đơn giản là kiểm tra file log trên host. Chuyện gì xẩy ra thế này 1GB log file, không thể tin được, admin h2p quyết định tìm ra nguyên nhân dẫn đến sự việc này. Anh h2p cùng backdoor tiếp tục phân tích ,sau một thời gian phân tích file log, vì file này có dung lượng quá lớn lên phải dùng chương trình split chia là 500 file để phân tích:
Trích dẫn
...
85.224.67.214 - - [16/Aug/2006:20:03:23 -0400] "GET /suspended.page/ HTTP/1.1" 404 221 "http://www.timvui.com/modules.php?name=Forums&file=viewtopic&t=133902" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
85.224.67.214 - - [16/Aug/2006:20:06:25 -0400] "GET /suspended.page/ HTTP/1.1" 404 221 "http://www.timvui.com/modules.php?name=Forums&file=viewtopic&t=134964" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
203.160.1.42 - - [16/Aug/2006:21:02:25 -0400] "GET /suspended.page/ HTTP/1.1" 404 221 "http://trieuhoang.com/forum/index.php?showtopic=6&st=40" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
...
85.224.67.214 - - [16/Aug/2006:20:03:23 -0400] "GET /suspended.page/ HTTP/1.1" 404 221 "http://www.timvui.com/modules.php?name=Forums&file=viewtopic&t=133902" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
85.224.67.214 - - [16/Aug/2006:20:06:25 -0400] "GET /suspended.page/ HTTP/1.1" 404 221 "http://www.timvui.com/modules.php?name=Forums&file=viewtopic&t=134964" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
203.160.1.42 - - [16/Aug/2006:21:02:25 -0400] "GET /suspended.page/ HTTP/1.1" 404 221 "http://trieuhoang.com/forum/index.php?showtopic=6&st=40" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
...
Vào thử một vài link trong hàng trăm link ghi trong log thấy có một sự trùng hợp: Trong bài viết hoặc chữ ký của thành viên các trang đó đều có nhiều hình bị mất và được thể hiện bằng chữ X màu đỏ. Nhấn chuột phải, chọn properties thì thấy tất cả đều nằm trên photo.dangquang.com.vn
