Giới thiệu J2TeaM Web Shell Manager

Giải pháp của các bạn khi muốn lưu trữ Shell là gì? Thường thì bạn sẽ lưu chúng vào một tệp tin văn bản (TXT) hoặc bookmark – đánh dấu những liên kết để dễ tìm. Nhược điểm của việc lưu ra tệp văn bản là khó quản lý, còn bookmark trên trình duyệt thì bạn chỉ nhớ liên kết chứ không nhớ mật khẩu (trong trường hợp Shell cần mật khẩu để truy xuất).

Hôm nay Juno_okyo sẽ giới thiệu với các bạn một công cụ để quản lý Shell dành cho cá nhân: J2TeaM Web Shell Manager

Với giao diện đơn giản, dung lượng nhỏ, nhẹ và không cần cài đặt cho phép bạn có thể để trong USB hoặc sử dụng trực tiếp trên bất kì thư mục nào.

READ MORE »

Chia sẻ kinh nghiệm tìm kiếm Shell trong mã nguồn

 Vào một ngày đẹp trời, bất ngờ trang Web của bạn xuất hiện dòng chữ “Checked by…” hay “Hacked by…” tại trang chủ và bạn không biết lý do từ đâu?

Ngày nay, việc xây dựng một Website, Diễn đàn hay Blog cá nhân là rất dễ dàng vì có nhiều mã nguồn mở được xây dựng sẵn như WordPress, Blogger, vBulletin, Xenforo,… Hay những Framework mạnh mẽ như CodeIgneter, Laravel, YI giúp việc tạo ra một trang Web trở nên đơn giản hơn rất nhiều. Nếu như bạn lựa chọn việc sẽ sử dụng mã nguồn mở hay Framework để tự tay làm ra trang web của mình từ lúc bắt đầu cấu hình, xây dựng cơ sở dữ liệu rồi phát triển thì không nói làm gì, trong trường hợp bạn lấy những mã nguồn diễn đàn, blog cá nhân đã được tùy chỉnh, thiết kế giao diện và xây dựng sẵn cơ sở dữ liệu thì sẽ có một điều mà bạn cần quan tâm đó là “Liệu những bộ mã nguồn mở được chia sẻ công khai đó có an toàn?”.

READ MORE »

How to hide your shell using .htaccess

Today I want to show you a less known trick in which you can use .htaccess file. Already available on server as a shell to execute OS commands, so just follow the simple steps described below. This file is also useful to add restrictions on files.

Open your PHP web shell, navigate to public_html directory and search for .htaccess file, once found, click on edit option.
READ MORE »

Project Amaterasu Release 1

The script consist of 10 Most used Tools by Hackers and Pentesters.
2 Private scripts , 1 - Subdomain scanner , 2- Ftp Brute forcer.

it is release 1 , In next list , it will contain up 5 private scripts diff from this.
in Final , it will have all Private scripts plus my own coded scripts :)
READ MORE »

Bypass Symlink on Linux Servers by Sen Hacker

Hello Every One Now I Manoj Nath and I am going to share the Sen Haxor's Tutorial on Bypassing Symlink on 2013 Linux servers :)

Hi Guys this is Sen.

Today i gonna Explain how to bypass Symlink on 2013 Server With Different .htaccess and Methods.

So Lets Get Started :)

Note : This method is not applicable for Godaddy , Bluehost , Hostgrator and Hostmonstor Servers.

READ MORE »

WordPress Xploiter Released by Team Freak Coderz

WordPress Xploiter is free WordPress Vulnerability Scanner. It is the first version of WordPress Xploiter.
This tool contains 251 WordPress Exploit including latest Exploits Till date 28-5-13

Its the Latest Project by the Team Freak Coderz

READ MORE »

SHELL UPLOAD + BACK CONNECT + ROOTING + MASS DEFACE

HERE WE GO FINALLY MY MASTER TUT ON SHELL UPLOAD+BACK CONNECT+ROOTING+ MASS DEFACE ALL IN ONE VIDEO.. :)
READ MORE »

WORDPRESS SHELL UPLOAD BYPASS

METHOD GIVEN BY MY DEAR FRIEND MAURITANIA ATTACKER TO BYPASS SHELL UPLOAD IN WORDPRESS

LET'S START
READ MORE »

MadSpot Shell v2 (Released)

This is offical 2nd php shell by Madleets Team

this shell design specially for command line user . you can use Shell as terminal ..you type any command it will show result same as terminal ..
READ MORE »

SQL Injection to Shell with SQLMap

Hace algunos días auditando un Servidor Web (universidad) basada en Apache 1.3.26, PHP 4.2.1 a un cliente, me tope con la típica vulnerabilidad de Inyección de Código Sql, la cual permite fácilmente obtener toda la base de datos del servidor, entonces de inmediato empece a inyectar manualmente pero para mi suerte!!! ninguna de las inyecciones y bypasses dio resultado, entonces me pregunte ¿Por que? si es una vulnerabilidad peligrosa y fácilmente explotable, pero luego analizando nuevamente di con el resultado que era un simple FP (falso positivo).

READ MORE »

Exidous CMD Shell

Connect to shell

READ MORE »

SSI (server side include) injection, shell and deface Page uploading tutorial

SSI (server side include) is a web application exploit, you can put your codes remotly to vulenrable websites,
Server-side Include allowed you to upload files in multi extentions, but in .php extention you can't excute your shell, you have to rename shell.txt to shell.php
Lets Begin...

READ MORE »

"Testing Image collection" shell and files upload vulnrablity

Dorks : inurl:"modules/filemanagermodule/actions/?picker.php??id=0"
           intitle:"Testing Image Collections"

Goto Google or Bing and Type Dork  inurl:"modules/filemanagermodule/actions/?picker.php??id=0" or intitle:"Testing Image Collections"
now see search results in google or bing search ..
select any site from search results and look for upload option
READ MORE »

WebShell remote Configuration excution

webShell 4.O remote Configuration excution

vulnerable url : http://website.com/picture.php?file=_mysql.php

             

Dorks : ext:php intitle:webSPELL v4.0

            "inurl:/picture.php?file="

READ MORE »

Mannu shell version 2 by Indishell

Mannu shell version 2 with some new features and modified interface look
Download link:

--==[[ http://www.mediafire.com/download.php?a72ttl7vtq1ldvs ]]==--

by default username: team
password: indishell

new Features in the shell are
1.File uploader
2.vbulletin admin password changer
3.Joomla admin panel username/password changer
4.Wordpress admin panel username/password changer
5.Password protected
in joomla/wordpress admin username/password changer you need not to supply md5 hashed password
just provide database name,database user,database password ,new username and password that you want to set...

TOP 5 PHP Shells of 2012

1- b374km1n1 Modified by Newbie3viLc063s v.2012
mostly hackers used b374k shell for defacing and other works, here is latest version of  b374k m1n1, re coded by Newbie3viLc063 hackers.

READ MORE »

Joomla Shell Upload Vulnerability

requirements:
1.mind
use this google dork to find vulnerable joomla sites ## 
google dork : inurl:index.php?option=com_fabrik

after open the sites replace with this address ##
index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1
for example ##
"www.xyz.com/index.php" to "www.xyz.com/index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1"

READ MORE »

CONFIGURATION File Killer Symlink Shell

This is a CONFIGURATION File Killer Symlink Shell coded by a member of Team Indishell. It is fully automated php shell and symlinks all the config file by just 2 clicks.
it will symlink the "/" folder as well as the configuration files.
READ MORE »

Ck_pyShell

Tool Name: Ck_pyShell

Version: 1.1
Release: Beta
Description:
A Multipurpose Tool For Pen-Testing Coded With Python. Uses Various User Agents To Fuzz The Requesting URL for All Purpose. Can Detect Proxy Settings and connect via Proxy Automatically If Any Found! Version 1.1 Has Added Features, Supports Tab Completion Of Commands and More Utilities Programmed.
READ MORE »

RR CPanel and WHM cracker By Team IndiShell

RR cracker is Advanced Version of Cpanel and WHM cracker. its Devloped by Indian Hacker and Php Devloper 3r0r1046.

New Fuctions in RR Cpanel and WHM cracker

• php.in Genrator
• Username Extractor
• Link to Cpanel/whm of server
• Auto Store Cracked Panels in A file
• RR Cracker’s Interface is also userfriendly

READ MORE »