Hacking and Exploit
Coded in Visual Basic 6.0 By RezHacker
For Windows 2K,XP,2K3,Vista,2K8
A powerful virus maker for you :D !!
Language: MS Visual Basic v6 | Size: 224.56 KB | Release Date: 15/01/2010
With Email Sender Deluxe, sending out personalized bulk email and newsletters to your customers and clients just got a whole lot easier!
Simply choose your recipients, write your email and hit Send! You can easily import recipients from databases, Excel, text files or enter them manually. You can store email templates, so you don't have to type the whole newsletter again the next time you send one. If you send out newsletters regularly or need to notify your customers about new products and services, Email Sender Deluxe is here to help you.
Features
- Send personalized emails quickly!
- Easily import recipients from databases
- Import recipients from files
- Easy-to-use HTML editor
- Easily manage multiple "from" email accounts
- Store email templates for re-use later
- Personalize each email
- Preview all emails before they are sent.
- Insert both embedded images and images that are linked to.
- Send file attachments to all recipients.
- Send both plain text and HTML versions of the email.
- Use multiple email encodings such as languages and standards.
- Send using multiple connections for maximum speed.
- Automatically retry failed emails.
- Update latest recipients from databases and files automatically.
- Send using SMTP server, Direct Send (DNS) or Pickup Service.
- Easily manage "from" accounts, recipient groups and email templates.
Size: 10 MB
[Ebook] Advanced SQL Injection Joe McCray link mediafire.com | 2.64 MB
Tệp tin tải về
What's New?
-----------
-MySQL Blind Injection
-Auto injection type detection
-Admin list, Table list and Column list improved.
-Some errors fixed.
Features
--------
Data Bases: MsSQL 2000/2005 with error, MsSQL 2000/2005 no error, MySQL, MysqlBlind Oracle, MsAccess
Find admin page
Getting Information
Auto type detection (string or integer)
Getting Tables, Columns, Data
Command Executation (mssql only)
Reading Files (mysql only)
insert/update/delete data
Proxy support
Guessing tables and columns in mysql<5
Fast getting tables and columns for mysql.
Checking different injection syntaxes.
Changing http headers
Bypass illegal union.
Avoid using strings.
- Teamviewer RAT tạo ra 1 con spynet để cài vào máy nạn nhân.
- Khi đã được cài vào máy nạn nhân, spynet sẽ gởi user,pass về hosting của mình (đã được thiết lập)
- Và lúc đó ta chỉ cần sử dụng chương trình Teamviewer gốc để điều khiển và xem máy nạn nhân ra sao thôi.
- Đặc biệt của con spynet (Spy Teamviewer) này là nạn nhân ko cần cài chương trình teamviewer, nạn nhân chỉ cần bị dính spynet này là được :D ... lúc đó ta thỏa thi'x chọc nạn nhân ...
- Muốn sử dụng chương trình cần tắt Antivirus. Mình không khuyến khích các bạn sử dụng và mục đích phá hoại...
Video hướng dẫn và giới thiệu chức năng Tool:
####################################################
# s0urce: nukeviet v2.0 rc2 #
# meth0d: sql injection + ... #
# auth0r: manhluat93 [at] hcegroup|xgroupvn #
# h0mepag3: manhluat.blogspot.com #
# dangerous #
####################################################
_Okie, như đã hứa h.nay ML xin pub cái bug nukeviet này :)
_Bug có dựa trên ý tưởng exploit từ file "ulust.php" của vv0lll ^^.
_Bắt đầu nhá :D
Để exploit đc thì site nukeviet cần có vài điều kiện
+ Có active mod: YOUR_ACCOUNT -> modules.php?name=Your_Account
+ Đăng ký 1 acc , đăng nhập luôn :)
_Vào trang cá nhân để bắt đầu exploit :D
Đọc source thì ta thấy ....
_ML đã xem wa hàm check_html() của nukeviet . Hình như nó chỉ chống đc các thôi :| . Còn SQLI hình như chưa chống (chắc là do các bác ý hơi dựa vào security.php :), file này chống SQLI cũng khá tốt :D, ML chưa tìm cách bypass để khai thác đc nên đành khai thác wa file ulist.php :) )
_Vậy tức là ..
Thử là biết ngay :D
user_telephone='a''''' <--- lỗi đây
_Vậy ta có gì từ file ulist.php
_Vậy ta sẽ exploit ra sao ? ....
Các bác tự hiểu nhé :). Mình chỉ pub nhiu đây thôi, bug này khá nguy hiểm , vì vậy các script-kid làm theo thì ... :(
# s0urce: nukeviet v2.0 rc2 #
# meth0d: sql injection + ... #
# auth0r: manhluat93 [at] hcegroup|xgroupvn #
# h0mepag3: manhluat.blogspot.com #
# dangerous #
####################################################
_Okie, như đã hứa h.nay ML xin pub cái bug nukeviet này :)
_Bug có dựa trên ý tưởng exploit từ file "ulust.php" của vv0lll ^^.
_Bắt đầu nhá :D
Để exploit đc thì site nukeviet cần có vài điều kiện
+ Có active mod: YOUR_ACCOUNT -> modules.php?name=Your_Account
+ Đăng ký 1 acc , đăng nhập luôn :)
_Vào trang cá nhân để bắt đầu exploit :D
Đọc source thì ta thấy ....
_ML đã xem wa hàm check_html() của nukeviet . Hình như nó chỉ chống đc các thôi :| . Còn SQLI hình như chưa chống (chắc là do các bác ý hơi dựa vào security.php :), file này chống SQLI cũng khá tốt :D, ML chưa tìm cách bypass để khai thác đc nên đành khai thác wa file ulist.php :) )
_Vậy tức là ..
Thử là biết ngay :D
user_telephone='a''''' <--- lỗi đây
_Vậy ta có gì từ file ulist.php
_Vậy ta sẽ exploit ra sao ? ....
Các bác tự hiểu nhé :). Mình chỉ pub nhiu đây thôi, bug này khá nguy hiểm , vì vậy các script-kid làm theo thì ... :(
Xin các bác thông cảm vì mang chuyện nhà em ra nói, nhưng có lẽ đây cũng là kinh nghiệm về đối phó và phản công các tay tấn công từ chối dịch vụ. Trường hợp này gọi là gì nhỉ, có vẻ không phải DDoS nhưng tôi tạm gọi như vậy và có nhiều chỗ không đúng, ai biết chỉ giùm.
Nhiều thành viên vào VBF và tỏ ra khá thất vọng vì diễn đàn thường xuyên bị firewall, nhưng diễn đàn làm vậy cũng chỉ vì mục đích tránh những cuộc tấn công DDOS không mời mà đến của một số kẻ giấu mặt. Đúng đúng như dự tính trước của VBF chuyện tấn công DDOS sớm muộn cũng xẩy ra đơn giản vì VBF cũng như các diễn đàn khác, VBF là diễn đàn trung lập và không hề có ý khiêu khích một diễn đàn nào khác nhưng cũng nằm trong tầm ngắm của 1 số kẻ không mời mà đến này.
Cũng như mọi lần kiểm tra host, lần này thấy có sự khác biệt rất lớn,đơn giản là kiểm tra file log trên host. Chuyện gì xẩy ra thế này 1GB log file, không thể tin được, admin h2p quyết định tìm ra nguyên nhân dẫn đến sự việc này. Anh h2p cùng backdoor tiếp tục phân tích ,sau một thời gian phân tích file log, vì file này có dung lượng quá lớn lên phải dùng chương trình split chia là 500 file để phân tích:
Vào thử một vài link trong hàng trăm link ghi trong log thấy có một sự trùng hợp: Trong bài viết hoặc chữ ký của thành viên các trang đó đều có nhiều hình bị mất và được thể hiện bằng chữ X màu đỏ. Nhấn chuột phải, chọn properties thì thấy tất cả đều nằm trên photo.dangquang.com.vn
Nhiều thành viên vào VBF và tỏ ra khá thất vọng vì diễn đàn thường xuyên bị firewall, nhưng diễn đàn làm vậy cũng chỉ vì mục đích tránh những cuộc tấn công DDOS không mời mà đến của một số kẻ giấu mặt. Đúng đúng như dự tính trước của VBF chuyện tấn công DDOS sớm muộn cũng xẩy ra đơn giản vì VBF cũng như các diễn đàn khác, VBF là diễn đàn trung lập và không hề có ý khiêu khích một diễn đàn nào khác nhưng cũng nằm trong tầm ngắm của 1 số kẻ không mời mà đến này.
Cũng như mọi lần kiểm tra host, lần này thấy có sự khác biệt rất lớn,đơn giản là kiểm tra file log trên host. Chuyện gì xẩy ra thế này 1GB log file, không thể tin được, admin h2p quyết định tìm ra nguyên nhân dẫn đến sự việc này. Anh h2p cùng backdoor tiếp tục phân tích ,sau một thời gian phân tích file log, vì file này có dung lượng quá lớn lên phải dùng chương trình split chia là 500 file để phân tích:
Trích dẫn
...
85.224.67.214 - - [16/Aug/2006:20:03:23 -0400] "GET /suspended.page/ HTTP/1.1" 404 221 "http://www.timvui.com/modules.php?name=Forums&file=viewtopic&t=133902" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
85.224.67.214 - - [16/Aug/2006:20:06:25 -0400] "GET /suspended.page/ HTTP/1.1" 404 221 "http://www.timvui.com/modules.php?name=Forums&file=viewtopic&t=134964" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
203.160.1.42 - - [16/Aug/2006:21:02:25 -0400] "GET /suspended.page/ HTTP/1.1" 404 221 "http://trieuhoang.com/forum/index.php?showtopic=6&st=40" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
...
85.224.67.214 - - [16/Aug/2006:20:03:23 -0400] "GET /suspended.page/ HTTP/1.1" 404 221 "http://www.timvui.com/modules.php?name=Forums&file=viewtopic&t=133902" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
85.224.67.214 - - [16/Aug/2006:20:06:25 -0400] "GET /suspended.page/ HTTP/1.1" 404 221 "http://www.timvui.com/modules.php?name=Forums&file=viewtopic&t=134964" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
203.160.1.42 - - [16/Aug/2006:21:02:25 -0400] "GET /suspended.page/ HTTP/1.1" 404 221 "http://trieuhoang.com/forum/index.php?showtopic=6&st=40" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
...
Vào thử một vài link trong hàng trăm link ghi trong log thấy có một sự trùng hợp: Trong bài viết hoặc chữ ký của thành viên các trang đó đều có nhiều hình bị mất và được thể hiện bằng chữ X màu đỏ. Nhấn chuột phải, chọn properties thì thấy tất cả đều nằm trên photo.dangquang.com.vn
