Hiển thị các bài đăng có nhãn J2TeaM. Hiển thị tất cả bài đăng
Hiển thị các bài đăng có nhãn J2TeaM. Hiển thị tất cả bài đăng
Thứ Bảy, 26 tháng 7, 2014
Thứ Năm, 17 tháng 7, 2014
Lỗ hổng trong GKPlugin cho phép Hacker đọc nội dung mã nguồn của website
GKPlugin hay còn có tên Gác Kiếm Player là một plugin hỗ trợ phát video, tệp tin media từ các trang lưu trữ video khác trên trang của bạn. GKPlugins được phát triển trên JWPlayer, cho phép chạy audio, video từ những máy chủ khác bởi đầu vào là một liên kết trực tiếp trên thanh địa chỉ của trình duyệt.
Với khả năng phát tệp tin đa phương tiện từ nhiều nguồn khác nhau và dễ dàng tùy biến như thêm Logo vào trình phát hay thay đổi giao diện cho phù hợp với trang, do đó GKPlugin được yêu thích và sử dụng tại nhiều trang xem phim trực tuyến hiện nay. Và việc nó được phát triển trên nền JWPlayer – là một player được ưa chuộng đã giúp GKPlugin trở nên phổ biến hơn.
Trong quá trình phân tích mã nguồn GKPlugins, K-20 đã phát hiện ra lỗ hổng cho phép tải và đọc nội dung tệp tin mã nguồn bất kì của Website sử dụng plugin này.
READ MORE »
Với khả năng phát tệp tin đa phương tiện từ nhiều nguồn khác nhau và dễ dàng tùy biến như thêm Logo vào trình phát hay thay đổi giao diện cho phù hợp với trang, do đó GKPlugin được yêu thích và sử dụng tại nhiều trang xem phim trực tuyến hiện nay. Và việc nó được phát triển trên nền JWPlayer – là một player được ưa chuộng đã giúp GKPlugin trở nên phổ biến hơn.
Trong quá trình phân tích mã nguồn GKPlugins, K-20 đã phát hiện ra lỗ hổng cho phép tải và đọc nội dung tệp tin mã nguồn bất kì của Website sử dụng plugin này.
READ MORE »
Thứ Hai, 26 tháng 5, 2014
[J2TeaM] Facebook Auto Beep - Auto Chửi v1.9.5 (Beta)
Facebook Auto Beep 2014
(Nhấn vào ảnh để xem kích cỡ gốc)
Chức năng, tùy chọn như trong hình. Video giới thiệu và link tải sẽ cập nhật trong thời gian tới. Hiện tại vẫn là bản Beta, chức năng sử dụng Proxy chưa ổn định. Anh em nào đặt hàng trước thì comment hoặc gửi vô email như trong hình.
Câu hỏi có thể bạn cũng thắc mắc
Ban đầu mình làm cho vui, đăng trong một group thôi, nhưng giờ thấy được share trên page của Vn-Zoom và Haivl nên cũng thấy nhiều người để ý tới. Mình có dạo qua một loạt các bình luận trên page Vn-Zoom và Haivl và thấy có một vài bạn có đặt ra 2 câu hỏi khiến mình chú ý.
1. Chắc đây chỉ là cái giao diện chứ không dùng được?
- Hehe, mình biết sẽ có bạn hỏi vậy. Vì trên diễn đàn VOZ cũng có nhiều anh em làm mấy cái app troll kiểu Auto Chửi như này rồi, cái thì chỉ có giao diện, cái thì troll kiểu dọa ma hay mở mấy trang xxx =)). Hừm, nếu bạn nghĩ ứng dụng của mình cũng là giao diện chứ chưa không dùng được thì xin mời xem screenshot và video sẽ được cập nhật dưới bài viết.
2. Phần mềm này có log tài khoản và mật khẩu về cho tác giả?
- Các bạn cảnh giác với những phần mềm chia sẻ trên mạng là rất đúng, mình không có gì ngạc nhiên và mình hoàn toàn hiểu điều đó. Nhưng bạn có thể yên tâm vì có lý do để mình không làm như vậy - "Blog của mình đã hoạt động gần 3 năm nay với khoảng 1500 bài viết, Page của mình có trên 20 nghìn thành viên" - điều đó không cho phép mình viết ra một ứng dụng Keylogger để làm mất uy tín của Juno_okyo gây dựng hơn 3 năm nay :). Blog mình viết các bài viết về bảo mật Facebook cũng nhiều nên mình không rảnh đi viết phần mềm hack tài khoản của người khác. Vui lòng đọc thêm bài viết sau: http://securitydaily.net/canh-bao-ma-doc-tu-dong-share-like-va-spam-tren-facebook/
Riêng về câu 2 thì mình nói thẳng là bạn nào sợ thì tải Sniff Pass hoặc dùng các công cụ sniff network để xem công cụ có gửi log đi đâu không nhé?
Video giới thiệu
P/S: Mình thực sự băn khoăn về việc có nên chia sẻ công khai công cụ này hay không. Lý do:
- Mục đích ban đầu để làm cho vui, troll bạn bè trên Facebook.
- Trong quá trình phát triển, mình đã bị Facebook Block 2, 3 tài khoản clone vì tội spam liên tục lên tất cả tường bạn bè (thứ 2 là do nội dung spam).
- Sau khi chạy thử với các tài khoản clone thì nhận thấy số bạn bè trước và sau khi chạy đã giảm mạnh (lý do thì khỏi nói nha :v).
Bạn thực sự cần nó? Vui lòng ghi rõ lý do, mục đích mà bạn sẽ sử dụng công cụ này bên dưới.
Thứ Tư, 14 tháng 5, 2014
Giới thiệu J2TeaM Web Shell Manager
Giải pháp của các bạn khi muốn lưu trữ Shell là gì? Thường thì bạn sẽ lưu chúng vào một tệp tin văn bản (TXT) hoặc bookmark – đánh dấu những liên kết để dễ tìm. Nhược điểm của việc lưu ra tệp văn bản là khó quản lý, còn bookmark trên trình duyệt thì bạn chỉ nhớ liên kết chứ không nhớ mật khẩu (trong trường hợp Shell cần mật khẩu để truy xuất).
Hôm nay Juno_okyo sẽ giới thiệu với các bạn một công cụ để quản lý Shell dành cho cá nhân: J2TeaM Web Shell Manager
Với giao diện đơn giản, dung lượng nhỏ, nhẹ và không cần cài đặt cho phép bạn có thể để trong USB hoặc sử dụng trực tiếp trên bất kì thư mục nào.
READ MORE »
Thứ Bảy, 10 tháng 5, 2014
[Showcase] Juno_okyo - XSS Injector
Sau một năm ngó lại máy thấy mình viết được hơn 60 ứng dụng khác nhau đủ thể loại, trong đó có 3 ứng dụng liên quan tới XSS. Và trong clip này là 1 trong số đó.
Mình thích XSS không hẳn là do mình có kỹ năng giỏi về JavaScript mà đơn giản là mình biết "chơi" với nó thôi :))
Chủ Nhật, 20 tháng 4, 2014
Tản mạn lan man - Về Juno_okyo và J2TeaM
Hacker vs Script Kiddies
Đối với tụi nó thì trang “deface” giống như là Quốc Kỳ còn việc “hack” một trang Web giống như là thám hiểm một vùng đất mới, khám phá ra một hành tinh mới vậy. Vì việc đầu tiên khi vừa đặt chân lên một vùng đất mới chính là cắm Quốc Kỳ để đánh dấu lãnh thổ - tải lên một trang “deface” để cho mọi người biết rằng “Tao đã tới đây - đã xâm nhập thành công trang Web này, server này rồi nhé!”. Hừm, tao đâu có lạ gì điều đó chứ khi mà đó cũng là những gì chính tao từng làm hồi mới chập chững bước vào cái Thế giới ngầm – thế giới Hacking này 5 năm trước. Đơn giản mà, khi còn là Newbie thì mày muốn được thể hiện cho mọi người thấy, để mọi người biết tới mình.
READ MORE »
Đối với tụi nó thì trang “deface” giống như là Quốc Kỳ còn việc “hack” một trang Web giống như là thám hiểm một vùng đất mới, khám phá ra một hành tinh mới vậy. Vì việc đầu tiên khi vừa đặt chân lên một vùng đất mới chính là cắm Quốc Kỳ để đánh dấu lãnh thổ - tải lên một trang “deface” để cho mọi người biết rằng “Tao đã tới đây - đã xâm nhập thành công trang Web này, server này rồi nhé!”. Hừm, tao đâu có lạ gì điều đó chứ khi mà đó cũng là những gì chính tao từng làm hồi mới chập chững bước vào cái Thế giới ngầm – thế giới Hacking này 5 năm trước. Đơn giản mà, khi còn là Newbie thì mày muốn được thể hiện cho mọi người thấy, để mọi người biết tới mình.
Thứ Hai, 3 tháng 3, 2014
[War Game 2014] Test Programming and Hacking Skills
Xin chào, war game đã trở lại!
Luật chơi lần này sẽ khác, ít gợi ý hơn, khó hơn, đòi hỏi kỹ năng nhiều hơn phiên bản War Game 2013.
Trong phiên bản 2014, sẽ không còn là "Test Hacking Skills" nữa mà đòi hỏi bạn phải có kỹ năng về cả lập trình cũng như yêu cầu tư duy nhiều hơn để vượt qua từng Level.
Tham gia ngay: http://j2team-war.ghostclub.info/
READ MORE »
Chủ Nhật, 20 tháng 10, 2013
How to check Clanwong.com?
Có đứa bạn nhờ check site này: http://clanwong.com/
Mã nguồn thì IPB, mà mình thì chưa chơi với mã nguồn này bao giờ cả =.=
Sau khi tìm đủ các dork trên Google để kiếm exp thì ngán. Quay sang phương án Local.
Let's go!
READ MORE »
Mã nguồn thì IPB, mà mình thì chưa chơi với mã nguồn này bao giờ cả =.=
Sau khi tìm đủ các dork trên Google để kiếm exp thì ngán. Quay sang phương án Local.
Let's go!
READ MORE »
Thứ Tư, 25 tháng 9, 2013
[Tutorial] How I checked server 42.112.19.129?
Lười gõ Notepad nên dùng Sub Title cho nhanh mà đỡ tăng thời gian clip vì type nhiều :D
Tutorial by Juno_okyo - J2TeaM - Juno_okyo's Blog.
Đăng ký:
Bài đăng (Atom)