[J2TeaM] Super Flooder v1.0

Trước đó, mình có viết 1 tool flood ChangUonDyU Chatbox, nhưng thực sự thì thấy nếu chỉ flood chatbox của ChangUonDyU thì không ổn. Mình viết lại 1 tool flood nhiều thứ hơn thế nữa. Xem nào!

READ MORE »

Facebook thừa nhận rò rỉ thông tin của 6 triệu người sử dụng

Facebook Inc đã thừa nhận đã để rò rỉ số điện thoại và địa chỉ email của 6 triệu người sử dụng trong năm qua, con số được công ty mạng xã hội lớn nhất thế giới công bố cuối ngày 21-6.

Facebook đã thông tin về sự rò rỉ dữ liệu, bắt đầu vào năm 2012, do một trục trặc kỹ thuật trong kho lưu trữ thông tin khổng lồ được thu thập từ 1,1 tỷ người sử dụng trên toàn thế giới. Lỗ hổng này đã cho phép người dùng Facebook tải về dữ liệu từ danh sách bạn bè của họ, bao gồm cả những thông tin mà họ không được phép có.

READ MORE »

Geek là ai?

Là người dùng Internet thường xuyên, chắc hẳn rất nhiều người trong chúng ta đã đôi lần bắt gặp thuật ngữ geek trong các bài viết trên mạng, nhưng không nhiều người nắm được ý nghĩa thật sự của từ ngữ này.

Trước tiên, geek không phải là một cái gì mà là một cá nhân, một con người. Trong thời đại bùng nổ thông tin và công nghệ như hiện nay, geeks đã trở thành các nguồn không chỉ tạo ra mà còn chọn lựa và giới thiệu rất nhiều những thông tin hữu ích. Họ còn kết nối lại với nhau để tạo thành những cộng đồng có cùng những mối quan tâm và đam mê. Vì thế thật quan trọng cho chúng ta để hiểu được thật sự geek là ai? Và họ làm những gì?

READ MORE »

Lật tẩy chiêu kiếm follow ảo của các "hotgirl Facebook"

Để phục vụ nhu cầu tăng follow cho nhiều "hotboy", "hotgirl" Facebook nhiều dịch vụ mua bán, kinh doanh subcriber nở rộ hơn bao giờ hết.

Kể từ khi Facebook giới thiệu chức năng người theo dõi (Subcriber) tới nay, số lượng subcriber đã phần nào thể hiện độ "hot" của chủ tài khoản.

Không khó để bắt gặp một tài khoản Facebook có số người theo dõi lên tới hàng chục nghìn, điều đáng nói là chủ sở hữu phần lớn là những người bình thường, không được nhiều người biết tới. Vậy đâu là sự thật của những con số subcribers khủng mà họ sở hữu?

READ MORE »

Ngăn chặn virus nhiễm từ USB vào máy tính

Phrozen Safe USB là một công cụ hữu ích giúp bạn vô hiệu hóa việc sử dụng các thiết bị USB trên máy tính cá nhân của mình.

Hiện nay, giá thành USB khá rẻ nên việc trang bị một USB cho việc lưu trữ, chia sẻ dữ liệu khá dễ dàng. Với những ưu điểm như nhỏ gọn, tính di động cao nên rất thuận tiện để chuyển các tài liệu, nhưng cũng thật không may USB cũng là nguồn lây nhiễm virus khi bạn vô tình cắm USB vô một máy tính đã bị nhiễm virus trước đó.
READ MORE »

Vô hiệu hóa và thiết lập mật khẩu cho kết nối cổng USB

Phần mềm miễn phí giúp nhanh chóng vô hiệu hóa và thiết lập mật khẩu cho kết nối cổng USB.

Nếu bạn đang làm việc ở văn phòng với nhiều người xung quanh, và thật khó chịu khi họ không mang theo máy tính cá nhân để làm việc, chắc hẳn họ sẽ sử dụng ‘tạm’ máy tính của bạn trong khi bạn không có mặt. Việc làm này đôi khi mang lại khá nhiều rủi ro và nguy hiểm cho dữ liệu cá nhân của bạn có trong máy tính nếu chẳng may người khác dùng USB để sao chép, chỉnh sửa hoặc thao tác gây mất mác hay hư hại dữ liệu thì thật phiền phức.

READ MORE »

Tăng tốc độ khởi động cho Chrome với FooTab

Có khi nào bạn ngán ngẩm mỗi khi trình duyệt Chrome tắt giữa chừng và phải khởi động lại số tab đó cùng một lúc? Kết quả: treo trình duyệt.

Trong khi đang lướt web, bạn lỡ tay tắt trình duyệt đi hay do mất điện làm tắt máy và trong lần khởi động trình duyệt lại Chrome sẽ tự động tải lại các tab bạn đã mở trước đó. Trường hợp số tab này lên vài chục chắc chắn quá trình khởi động và tải lại các trang web sẽ rất mất thời gian và có thể gây treo máy vì các tab này được tải cùng lúc chứ không phải theo thứ tự mở trước sau.

READ MORE »

Cách sử dụng Hashtag trên Facebook hiệu quả

Nghĩ tới hashtag, mọi người sẽ nghĩ ngay tới Twitter. Có lẽ việc Twitter sử dụng hashtags cho dịch vụ của mình đã quá thành công khiến các mạng xã hội khác cũng bổ sung chức năng này cho dịch vụ của mình, điển hình có Instagram.

Sự phổ biến của hashtag khiến Facebook mạng xã hội lớn nhất hành tinh cũng bắt tay đưa chức năng này vào dịch vụ của mình. Hashtag trên Facebook được sử dụng trong các status, comment của người dùng và các hashtag sẽ được liên kết tới một trang hasgtag chung để mọi người cùng thảo luận, trao đổi cho một chủ đề liên quan đến hashtag đó.

READ MORE »

6 add-on Firefox nên cài ngay cho trình duyệt!

Mặc dù máy tính của bạn đã cài một trình antivirus đáng tin cậy để bảo vệ máy tính tránh khỏi các cuộc tấn công mạng cũng như các phần mềm độc hại. Và để bảo vệ thông tin cá nhân mình hạn chế bị rò rỉ hay mất mác không đáng có thì hãy cài thêm một trong các add-on cho Firefox giới thiệu dưới đây.

READ MORE »

Tổng hợp các công cụ Upload và chia sẻ dữ liệu ngay trên Desktop

Bài viết này sẽ tổng hợp một số các ứng dụng giúp upload và chia sẻ dữ liệu ngay trên màn hình Desktop.

Ngày nay, người dùng có thể dễ dàng kết nối vào thế giới Internet thông qua các hình thức kết nối khác nhau như ADSL, Wifi, D-Com 3G,.. vì thế môi trường làm việc của chúng ta luôn luôn trực tuyến và sẳn sàng cho nhu cầu làm việc Online ngay trên màn hình Desktop của máy tính mà không cần thiết phải mở trình duyệt và truy cập vào các dịch vụ web.
READ MORE »

Crash a small website with Firebug

1. You will need to download Firefox or Opera (of you choose Opera skip to number 5)

2. Open up Firefox, and go to the tool bar.. open Tools>Addons, and then go to get addons, and search: Firebug.

3. Install Firebug, and then restart Firefox.

4. Firebug should be at the bottom right corner of your browser. Now just go to the small blog and/or website of your choice.

READ MORE »

Oracle SQL Injection Tutorial

Oracle SQL Injection Tutorial.
Hello and welcome to a Oracle SQL injection tutorial. First you need to know that injecting into to Oracle databases is not much different then injecting into others. The only differences are the syntax and different filenames etc... Ok, if you know a site the is vulnerable to some sort of SQLi but, you don't know what database it is, try the following code to check for a Oracle DB.

READ MORE »

Project Amaterasu Release 1

The script consist of 10 Most used Tools by Hackers and Pentesters.
2 Private scripts , 1 - Subdomain scanner , 2- Ftp Brute forcer.

it is release 1 , In next list , it will contain up 5 private scripts diff from this.
in Final , it will have all Private scripts plus my own coded scripts :)
READ MORE »

Bypass Symlink Work 100% By Mauritania Attacker Private!

Bypass Symlink Work 100% By Mauritania Attacker Private!

You can Bypass any server with this method you just need to do some little changes in the following file :

* php.ini

* and bypass suEXEC

For example i have this simple "php.ini" 

safe_mode = Off
disable_functions =
safe_mode_gid = Off
open_basedir = Off
register_globals = on
exec = On
shell_exec = On

READ MORE »

BYPASS WHM AUTHENTICATION OF RESELLER

Hie :)

Today We are Going to Bypass WHM Authentication of Reseller Accounts!

For This We Need Shell On The Reseller Account!! i.e Shell On Reseller's Domain!

Note 1:
For Identification of Reseller Account ! We have 2 Page in "Public_html" Dir With Name "moving.page" And "suspended.page"


READ MORE »

HIJACKING A FACEBOOK ACCOUNT WITH SMS

This post will demonstrate a simple bug which will lead to a full takeover of any Facebook account, with no user interaction. Enjoy.

Facebook gives you the option of linking your mobile number with your account. This allows you to receive updates via SMS, and also means you can login using the number rather than your email address.

The flaw lies in the /ajax/settings/mobile/confirm_phone.php end-point. This takes various parameters, but the two main are code, which is the verification code received via your mobile, andprofile_id, which is the account to link the number to.

READ MORE »

Bypass Symlink on Linux Servers by Sen Hacker

Hello Every One Now I Manoj Nath and I am going to share the Sen Haxor's Tutorial on Bypassing Symlink on 2013 Linux servers :)

Hi Guys this is Sen.

Today i gonna Explain how to bypass Symlink on 2013 Server With Different .htaccess and Methods.

So Lets Get Started :)

Note : This method is not applicable for Godaddy , Bluehost , Hostgrator and Hostmonstor Servers.

READ MORE »

WordPress Xploiter Released by Team Freak Coderz

WordPress Xploiter is free WordPress Vulnerability Scanner. It is the first version of WordPress Xploiter.
This tool contains 251 WordPress Exploit including latest Exploits Till date 28-5-13

Its the Latest Project by the Team Freak Coderz

READ MORE »

How Read Barrecode Or Qr Code Without A Scanner

Did you encounter once QR code and want to read it and you do not have a smart phone? Once you need to know numbers bar code, but you do not have a scanner codes? price that is used in commercial purposes.

READ MORE »

Server Bypass via Symlink - Jumping in server

As we all know, symlinking it's on of greates methods for bypassing server security, mean to read files of other site in same shared host.

For getting success with this tutorial are required the following things:

• Python Installed on Server

• b374k.php shell

• And some scripts u will see below.

This idea have start from devilzc0de geeks and let me explain how it work.

READ MORE »

ADVANCED DNS HIJACKING TUTORIAL BY Eboz

Its not made by me. I am just sharing it.Eboz is a turkish hacker. Even he pwned pakisani's google, ebay and many sites.

ADVANCED DNS HIJACKING GUIDE
|=-----------------------------------------------------------------------=|
| =------------------= [Still hayattayız, and we are still going to 0wn.-------=]
|=-----------------------------------------------------------------------=|
| =-------------------= [Gaza our greetings!-----------------= |
|=-----------------------------------------------------------------------=|
by eboz
eb0z [at] hotmail.com

-[1]-the DNS Hijacking Presentation

READ MORE »

Backdooring a pdf ebook with metasploit

As we all use RAT, Botnets but the things went wrong when our rats and bots get detected by antiviruses. But today i am gonna show you how to backdoor a pdf ebook.
Yes a pdf ebook.

READ MORE »

Rooting A Server Without Any Root Kernel Exploits

1 – Looking for Custom Cron Tab Scripts

Cron Jobs are some Tasks that are set to be Executed at a specific time. If the Root user has created a Custom Script used by Cron, and we can Write on this File, we can send a “Fake” Error Message and the Root user will probably type in his password.

READ MORE »

Blocking Automated Scanners Against Your Website

Blocking Automated Scanners Against Your Website.

Credits: Cyberb0y.

We all know that there has been a vast development in automated vulnerability scanners. There are countless private , public , free commercial automated web vulnerability scanners. And since they are available all over the internet so it has become a easy thing for anyone to find out vulnerability in your website by running automated scanner against your website. And that results in problems for the webmasters. Even if the vulnerability is not detected but it affects the website as any automated scanner send numerous request to the website in order to conduct the vulnerability scan. And thereby the website gets affected in terms of the bandwidth or if any vulnerability is found it might get exploited. So better make an arrangement before to stop people using automated scanners on your website.

READ MORE »

FPD ~ Full Path Disclosure Vulnerability

Full path Disclosure

Hey everybody.Today we are going to talk about a very common web vulnerability "Full Path Disclosure".

Overview:=

Full Path Disclosure AKA, FPD vulnerabilities enable the attacker to see the internal path structure of an installation. Eg: /home/dir/htdocs/blahblah.

READ MORE »

Rooting Windows OR How to gain RDP Access

Windows Rooting System or how to gain RDP Access.


Well this is diffirent from *Unix process there we use exploit here we use only commands
and yes if we are not able to execute those commands we can try some alternativ but still the possibilitys to work are really low....Am gonna explane why a bit later.....

READ MORE »

BIGGEST SQL Injection Dorks List ~20K+ Dorks

Here is the treasure, the biggest SQL dork list ever :)  Hope it helps some newbies out there:

Get it here: http://pastebin.com/2QqQh9jg

Facebook issues data breach notification - may have leaked your email and phone number

Facebook just published a data breach notification on its security blog.
You might not immediately notice that from the title of the article, which announces itself as an "Important Message from Facebook's White Hat Program."

But the social networking giant is, indeed, reporting a data leakage problem.
The silver lining is that the quantity of data wrongly disclosed due to Facebook's bug seems to be modest, at least by the standards of a billion-user service.
The cloud (bad pun intended) is that Facebook's systems made the fault possible in the first place.
READ MORE »

WappeX v 2.0 Cracked - Full Version

WappeX aka Web Application Exploiter is a Multi Vulnerability Scanning + Exploiting tool .
It contains all Hacking tool / Exploiting Tool for pentesting the Website via SQL Injection.

Team Has added the  Havij also , one of the most Used Hacking tool .
Wappex is Completely a Package of Hacking tool. 

READ MORE »

Master Sql Cheet With Waf sheets

SQLi filter evasion cheat sheet (MySQL)
Basic filter

Comments
'Or 1 = 1 #
'Or 1 = 1 -
'Or 1 = 1 / * (MySQL <5.1)
'Or 1 = 1;
'Or 1 = 1 union select 1.2 as `
'Or # newline
1 = '1
'Or--newline
1 = '1
'/ *! 50000or * / 1 = '1
'/ *! Hay * / 1 = '1

Prefixes
+ - ~!
'Or - +2 = -!!! '2

Operators
^, =,! =,%, /, *, &, &&, | |, | |,, >>, <=, <=,,, XOR, DIV, LIKE, SOUNDS LIKE, RLIKE, REGEXP, Least, Greatest , CAST, CONVERT, IS, IN, NOT, MATCH, AND, OR, BINARY, BETWEEN, ISNULL

READ MORE »

WAppEx1.0 + Crack (Web Application Exploiter + Crack)

Download Link is at the bottom of this post ^_^

Home page: http://www.itsecteam.com/products/web-application-exploiter-wappex/

READ MORE »

Facebook Hacking - A Compilation

Here's our new Books :
Hacking With Experts3 (Facebook Hacking)

Contents :
A. Facebook Account Hacking
1. Session Hijacking Attack
2. Facebook Security
3. Cookie Stealing Attack
4. Keylogger
5. Clickjacking
6. Tabnabbing
7. Remote Administrator Tool
8. Social Engineering Attack
9. Phising
10. Using 3 Friend Attack
11. ARP Poisoning
12. FB Password Decryptor
13. Hacking FB Accounts using GoogleDork List
14. FaceBook Fan PageHacking
15. Desktop Phising
READ MORE »

Get Most Traffic to your Blog

1) Blog frequently
Most new bloggers dislike hearing this. Trust me when I say that the struggle for content is ongoing. New bloggers, however, feel like it’s just happening to them. The truth is, don’t get a blog just to have a blog. Get it and keep it updated. It’s the quickest way to gaining traffic. How often should you blog? Three times a week. The best days to blog? Studies have shown that Tuesday, Wednesday, and Thursday are key days for blogging.

READ MORE »

Recover Hidden Files From Virus Infected Pendrive (Using CMD)

 

Pendrives are currently the best way to transfer data between two computers. Using pendrives is very easy, just plug it into your computer and transfer your files. You can also hide your important files very easily in windows.

READ MORE »

Do your Facebook friends a favour. Remove all your imported contacts now!

Are you careful about your online security? Have you been sensible over the years about what information about yourself you choose to share with Facebook?

Good. Well done.

Unfortunately, it isn’t enough.

Because, you don’t just need to be careful about what information you *yourself* have uploaded to Facebook. You also need to worry about what *other* people might have been sharing about you.
The truth is that, even if you have never had a Facebook account, the website might know your email address and phone number because of what your friends, acquaintances and colleagues might have told the website – perhaps unwittingly.
READ MORE »

SourceForge bị lợi dụng để phát tán mã độc

Trend Micro vừa phát hiện một biến thể của mã nguồn độc hại có tên Gamarue, liên quan tới SourceForge, một kho lưu trữ code trực tuyến.

Đây là phát hiện mới nhất kể từ sau đợt gia tăng mạnh mẽ của các mã nguồn nguy hiểm vào tháng 5/2013.

SourceForge cho phép người dùng lưu trữ trực tuyến một số lượng code lớn trên nền tảng điện toán đám mây nhằm phục vụ cho những dự án của họ. Điều này vô tình tạo ra một lượng mã nguồn mở trôi nổi, ẩn chứa những mối nguy hại cực lớn. Với hơn 4 triệu lượt download code hàng ngày, việc phát tán mã độc trên SourceForge trở nên rất lý tưởng và dễ dàng.

READ MORE »

Yahoo attempts (and fails) to defend its crazy email plan

The story so far..

Yahoo came up with a (quite frankly) moronic plan, telling users that if they hadn’t logged into their Yahoo account in the last 12 months, and didn’t log in by July 15th 2013, the company was going to give other people the chance to grab the account.

READ MORE »

Facebook owns up to serious privacy breach. Tells the world late on a Friday night (again)

Any time that Facebook admits that it has exposed the privacy of millions of its users, it’s sure to gain the attention of the world’s newspapers and tech bloggers.

The latest news is that approximately 6 million Facebook users had their email addresses or telephone numbers inappropriately shared.

Bad enough, you might think, but when you dig down into how the breach occurred you realise that the users may *never* have uploaded those email addresses and contact numbers to Facebook themselves.
READ MORE »

Facebook Comment's Picture Hijacking

Today Facebook rollouts for FB users to comment with picture on any status. But the feature has a bug which allows malicious user to hijack the picture from any comments if the picture is share by uploading for comment.

After Malicious user hijack the picture, malicious person can change picture description as well as delete the picture.

Let's get started! all you need are status ID and victim's uploaded picture for comment ID.

READ MORE »

Heads-up! If you use Internet Explorer, or MS Office on Windows *or* Mac, get your patches now!

Microsoft has released its regular monthly bundle of security fixes, known as “Patch Tuesday”. This time it doesn’t just mean security patches for vulnerabilities in software running on the Windows platform – Mac users could be at risk too.

As described in Microsoft’s security bulletin summary for June 2013, the most serious issues – rated “Critical” by the company – affect Internet Explorer, and if left unpatched could allow a remote attacker to run malicious code (such as a worm) on your computer just by you visiting a boobytrapped website.
The single MS13-047 security update for Internet Explorer addresses 19 separate vulnerabilities, affecting all supported versions of Internet Explorer from version 6 to IE 10, on all supported versions of Windows from XP to RT.

READ MORE »

Phishing và cách phòng chống

1. Phishing

Phishing là một hình thức gian lận để có những thông tin nhạy cảm như username, password, credit card … bằng cách giả mạo như là một thực thể đáng tin cậy trong các giao tiếp trên mạng. Quá trình giao tiếp thường diễn ra tại các trang mạng xã hội nổi tiếng, các trang web đấu giá, mua bán hàng online…mà đa số người dùng đều không cảnh giác với nó. Phishing sử dụng email hoặc tin nhắn tức thời, gửi đến người dùng, yêu cầu họ cung cấp thông tin cần thiết. Người dùng vì sự chủ quan của mình đã cung cấp thông tin cho một trang web, trông thì có vẽ hợp pháp, nhưng lại là trang web giả mạo do các hacker lập nên.

READ MORE »

Burpsuite Pro 1.5.01

Burp Suite is an integrated platform for performing security testing of web applications. Its various tools work seamlessly together to support the entire testing process, from initial mapping and analysis of an application's attack surface, through to finding and exploiting security vulnerabilities.

Burp gives you full control, letting you combine advanced manual techniques with state-of-the-art automation, to make your work faster, more effective, and more fun.

READ MORE »

[J2TeaM] Facebook Information v2.0

Main GUI

Scan information about Personal User

Scan information about Fan Page

Auto detect input is User or Fan Page

Facebook Information <version 2.0>
Home page: http://junookyo.blogspot.com/

About:
+ Facebook Information is a simple tool for check information about anyone.

READ MORE »

[J2TeaM] Facebook Information v1.0

Main GUI

Scan information about Personal User

Scan information about Fan Page

Auto detect input is User or Fan Page

Facebook Information <version 1.0>
Home page: http://junookyo.blogspot.com/

About:
+ Facebook Information is a simple tool for check information about anyone.

READ MORE »

Tutorial: Fix bug SQL Injection Music Gift for vBB

Vào AdminCP > Plugins & Products > Plugin Manager, sau đó kéo xuống và tìm đến Plugin của mod Music Gift.

Sửa plugin có hook là ajax_start, thêm vào đoạn đầu phần Plugin PHP Code hàm sau (hàm này có tác dụng lọc input của câu lệnh SQL):

function anti_sql($sql) {
$sql = str_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|*|--|\)/"),"",$sql);
return trim(strip_tags(addslashes($sql))); #strtolower()
}

READ MORE »

ChangUonDyU - Extra File Chatbox XSS vulnerability at Archive

# Exploit Title: ChangUonDyU - Extra File Chatbox XSS vulnerability at Archive
# Google Dork: intitle:"Tin nhắn lưu trữ" and inurl:archive.php?page=
# Date: 24/06/2013
# Exploit Author: Juno_okyo
# Vendor Homepage: http://hoiquantinhoc.com/
# Software Link: http://hoiquantinhoc.com/modifications-3-8-x/14749-changuondyu-extra-file-chatbox-3-6-0-a.html
# Version: 3.6.0 (may affect other versions)
# Tested on: vBulletin 3.8.7 (and affect other versions)
# CVE : http://www.vbulletin.com/
READ MORE »