[Hacking] Video Exploit NukeViet v2.0 RC2 
####################################################
# s0urce: nukeviet v2.0 rc2 #
# meth0d: sql injection + ... #
# auth0r: manhluat93 [at] hcegroup|xgroupvn #
# h0mepag3: manhluat.blogspot.com #
# dangerous #
####################################################
_Okie, như đã hứa h.nay ML xin pub cái bug nukeviet này :)
_Bug có dựa trên ý tưởng exploit từ file "ulust.php" của vv0lll ^^.
_Bắt đầu nhá :D
Để exploit đc thì site nukeviet cần có vài điều kiện
+ Có active mod: YOUR_ACCOUNT -> modules.php?name=Your_Account
+ Đăng ký 1 acc , đăng nhập luôn :)
_Vào trang cá nhân để bắt đầu exploit :D
Đọc source thì ta thấy ....
_ML đã xem wa hàm check_html() của nukeviet . Hình như nó chỉ chống đc các thôi :| . Còn SQLI hình như chưa chống (chắc là do các bác ý hơi dựa vào security.php :), file này chống SQLI cũng khá tốt :D, ML chưa tìm cách bypass để khai thác đc nên đành khai thác wa file ulist.php :) )
_Vậy tức là ..
Thử là biết ngay :D
user_telephone='a''''' <--- lỗi đây
_Vậy ta có gì từ file ulist.php
_Vậy ta sẽ exploit ra sao ? ....
Các bác tự hiểu nhé :). Mình chỉ pub nhiu đây thôi, bug này khá nguy hiểm , vì vậy các script-kid làm theo thì ... :(
Download Video
Tệp tin tải về
Hoặc:
# s0urce: nukeviet v2.0 rc2 #
# meth0d: sql injection + ... #
# auth0r: manhluat93 [at] hcegroup|xgroupvn #
# h0mepag3: manhluat.blogspot.com #
# dangerous #
####################################################
_Okie, như đã hứa h.nay ML xin pub cái bug nukeviet này :)
_Bug có dựa trên ý tưởng exploit từ file "ulust.php" của vv0lll ^^.
_Bắt đầu nhá :D
Để exploit đc thì site nukeviet cần có vài điều kiện
+ Có active mod: YOUR_ACCOUNT -> modules.php?name=Your_Account
+ Đăng ký 1 acc , đăng nhập luôn :)
_Vào trang cá nhân để bắt đầu exploit :D
Đọc source thì ta thấy ....
_ML đã xem wa hàm check_html() của nukeviet . Hình như nó chỉ chống đc các thôi :| . Còn SQLI hình như chưa chống (chắc là do các bác ý hơi dựa vào security.php :), file này chống SQLI cũng khá tốt :D, ML chưa tìm cách bypass để khai thác đc nên đành khai thác wa file ulist.php :) )
_Vậy tức là ..
Thử là biết ngay :D
user_telephone='a''''' <--- lỗi đây
_Vậy ta có gì từ file ulist.php
_Vậy ta sẽ exploit ra sao ? ....
Các bác tự hiểu nhé :). Mình chỉ pub nhiu đây thôi, bug này khá nguy hiểm , vì vậy các script-kid làm theo thì ... :(
Download Video
Tệp tin tải về Bấm vào đây tải về
Key bản quyền giá cực rẻ , chất lượng đảm bảo 100%
Xem chi tiết tại:www.thuonghieuno1.com hoặc www.giamgiakey.com
Password: www.vnitblog.com or www.vnghiit.com
Key bản quyền giá cực rẻ , chất lượng đảm bảo 100%
Xem chi tiết tại:www.thuonghieuno1.com hoặc www.giamgiakey.com
Password: www.vnitblog.com or www.vnghiit.com
Hoặc:
Trích dẫn
[+] http://hack-ing.org/vide0/Public___Nukeviet.rar
[+] http://rapidshare.com/files/343880074/Public___Nukeviet.rar
[+] http://www.mediafire.com/?zjnmt2judme
[+] http://rapidshare.com/files/343880074/Public___Nukeviet.rar
[+] http://www.mediafire.com/?zjnmt2judme
[Hacking] Truy tìm d
Hướng dẫn điều khiển
