Tutorial JavaScript Injection And Cheatcodes

JAVA SCRIPT INJECTION:-

Summary:
JavaScript injection is a little technique that allows you to alter a sites contents without actually leaving the site. This can be very useful when say, you need to spoof the server by editing some form options. Examples will be explained throughout.

Using JavaScript a user can modify the current cookie settings. This can be performed with some basic JavaScript commands. To view the current contents of your current cookies, use the following JavaScript command. Put this in your browser's URL bar.

READ MORE »

How to access blocked websites?

1. Using IP instead of URL

2. Redirection with short URL service

3. Google cache

Search engines like Google and Yahoo cache webpages and these cached pages are stored in search engines themselves, which likely will be added to the blocked list. Click on the ‘cache’ will bring you to a cache version of the page, as updated as how Google caches it.

4. Internet Archive – Wayback Machine

Wayback Machine is a internet service that periodically keeps a copy of almost all websites in the Internet way from the date they’re started. Clicking on the latest copy of what Wayback Machine have should be somewhat similar to the real site.

READ MORE »

[War Game 2014] Test Programming and Hacking Skills

Xin chào, war game đã trở lại!

Luật chơi lần này sẽ khác, ít gợi ý hơn, khó hơn, đòi hỏi kỹ năng nhiều hơn phiên bản War Game 2013.

Trong phiên bản 2014, sẽ không còn là "Test Hacking Skills" nữa mà đòi hỏi bạn phải có kỹ năng về cả lập trình cũng như yêu cầu tư duy nhiều hơn để vượt qua từng Level.

Tham gia ngay: http://j2team-war.ghostclub.info/

READ MORE »

Tớ đã "chơi" Flappy Bird như thế nào?

Chào các bạn! Lâu rồi không đăng Tutorial mới nên hôm nay Juno_okyo sẽ chia sẻ một video "funny" với tiêu đề Tớ đã "chơi" Flappy Bird như thế nào?

OK, bạn chơi Flappy Bird mà không thể nào đạt điểm cao? Bạn luôn bị va đầu vào cột hay đang bay thì "rụng"? Vậy đây là bí kíp đạt điểm số cao trong Flappy Bird dành cho bạn ;)

READ MORE »

Tự động tag trên Facebook và cách ngăn chặn

Tham khảo thêm: Hướng dẫn bảo mật tài khoản Facebook

(GenK.vn) - Những hình thức như đổi tên Facebook không giới hạn, vẽ chibi miễn phí, hay là một hình thức quảng cáo nào đó tương tự,... đều là những trò lừa đảo thường gặp hiện nay. Nếu bạn không cảnh giác, bạn sẽ gặp rất nhiều phiền toái nếu bị "sập bẫy" vào những trò này.

Bạn đang sử dụng Facebook, bỗng nhiên bạn không hiểu từ đâu mà nhiều Fanpage lạ hoắc, nhiều status của người lạ xuất hiện trên trang News Feed của bạn. Vậy đâu là nguyên nhân? Và giải quyết như thế nào?

Đây là vấn đề rất phổ biến hiện nay. Để đánh giá mức độ nổi tiếng của một trang cá nhân, hay một trang nào đó, “Like” và “Follower” được xem như thước đo để đánh giá mức độ này. Do đó, để tăng lượt Like, tăng View, tăng Subscriber (hay follower),… kẻ xấu đã dùng nhiều chiêu thức khiến người dùng tự biến mình thành nạn nhân để bị lợi dụng.  Bên cạnh những cá nhân chân chính cũng có những cá nhân “bất chính” bày ra không ít mánh khóe lừa gạt người sử dụng.

READ MORE »

Kloxo dính lỗi bảo mật SQL injection và cách khắc phục

Với lỗi bảo mật này, Hacker có thể truy cập trái phép vào Kloxo cPanel dưới quyền Admin. Vì vấn đề khá nguy hiểm nên mình ko muốn post tool và phân tích bug mà sẽ post cách khắc phục thôi nhé. Bác nào hiểu thì tự tìm hiểu tiếp, nếu biết rồi cũng ko nên public ra làm gì vì hiện giờ rất nhiều hệ thống đang sử dụng Kloxo.

* Hiểm họa: Hacker sẽ có thể đăng nhập dưới quyền Admin Kloxo và... sẽ ko làm gì hết?

Lỗi SQL Injection này giúp attacker login dưới quyền admin

Thôi kệ nó, giờ đi khắc phục nhé!

READ MORE »

[XSS] VietVBB.vn - Cross Site Scripting Vulnerability

Bug XSS tại mod VbShout của vBulletin. Một trong những mod khá thông dụng. Video khai thác lỗ hổng (PoC) được thực hiện ngay tại website VietVBB.Vn

PoC Video:

Nguồn: DuyK.net