J2TEAM Security: A must-have extension for Chrome users. Install now!
2012

IFrame Injection Attacks

Kỹ thuật tấn công theo kiểu IFrame Injection hiện vẫn đang là 1 dạng xâm nhập cơ bản và phổ biến nhất của mô hình Cross-Site Scripting – XSS . …

50 Thủ thuật tăng thứ hạng website

1. Sử dụng .htaccess để chuyển tên miền từ non-www thành dạng www (sử dụng redirect 301) 2. Gia hạn tên miền của bạn thêm vài năm (khuyến khích …

Hướng dẫn tự tạo skin cho Yahoo

Bài này Cơm tự làm chứ không copy ở đâu về cả ,hình ảnh minh họa từ A->Z Trước tiên mọi người vào đây để tải reshack về: http://www.angusj.com…

WordPress plugin W3 Total Cache critical Vulnerability disclosed

One of the most popular Wordpress Plugin called " W3 Total Cache " which is used to Improve site performance and user experience via cac…

How to Hack Using a Java Drive by | Detailed video tutorial

What is a Java drive ? A Java Drive-By is a Java Applet that is coded in Java and is put on a website. Once you click "Run" on the pop…

[Metasploit] Hackeando XAMPP Remotamente (Windows XP - 7 - 8)

------------------------------------------------------------------------------------------------------------------ XAMPP es una forma fácil de …

Hack mật khẩu Admin trong Windows XP từ User thường

B ạn chỉ được truy cập vào máy tính Windows với một quyền user thông thường và điều đó khiến bạn bực bội mỗi khi cần cài đặt hay sử dụng một chương…

Wordpress Remote Exploit - W3 Total Cache

Unfortunately, it's frequently incorrectly deployed. When I set it up by going to the Wordpress panel and choosing "add plugin" and …

NLS Hasher 1.0 – Hash Code MD5 and SHA1

NLS Hasher  là phần mềm Hash mã MD5 và SHA1, giúp bạn kiểm tra được tính vẹn toàn của tập tin. Với dung lượng nhỏ gọn và các chức năng dễ sử dụng …

Fast Network cracker Hydra v 7.4 updated version download

One of the biggest security holes are passwords, as every password security study shows. A very fast network logon cracker which support many…

[Warning] Forum.Soha.vn

Exploit: No Info. Tình trạng: (Đang liên hệ quản trị viên) .

[Warning] Freecode.vn

Exploit: SQL Injection Đánh giá: Nghiêm trọng. Khai thác: Query lấy thông tin User. Tình trạng: (Đang liên hệ Quản trị viên) .

SQL Injection - Labs series

Link to part 1: http://www.securitytube.net/video/4171 Link to part 2: http://www.securitytube.net/video/4200 Link to part 3: http://www.securitytu…

Wordpress Themes - yvora Arbitrary File Upload Vulnerability

------------------------------------------------------------------------------- Wordpress Themes- yvora Arbitrary File Upload Vulnerability -----…

Joomla Component com_jsmusic shell upload Vulnerability

################################################################################# # # Author => Zikou-16 # # Facebook => http://fb.me/Ziko…

Khai thác lỗ hổng XSS/CSS trên Facebook

Cross Site Scripting (còn được gọi là XSS hay CSS) là một trong những kỹ thuật tấn công tầng ứng dụng (L7) phổ biến nhất. Thông thường, hầu hết kiể…

WordPress 3.4.2 User Enumeration / Path Disclosure

============================================================ Vulnerable Software : WordPress ( Version 3.4 . 2 ) Downloaded from : http : //w…

WordPress - PICA Photo Gallery Automatic SQL Injection (perl)

# Exploit title: WordPress - PICA Photo Gallery Automatic SQL Injection (perl) # Author: D35m0nd142 # Software Link: http://www.apptha.co...A-Photo…

osCommerce Authentication Bypass (misconfigured htaccess)

#Exploit Title : osCommerce Authentication Bypass (misconfigured htaccess) #Google Dork : "Powered by osCommerce" or you can try own dor…

Perl Attack Tools

Download: http://www.mediafire.com/?oae19g9qi3krcoe Password: junookyo

[TUT] XSS Quà tặng âm nhạc + Upload Shell

Tutorial + TXT đều trong file RAR. Đây là mod mà nhiều site, 4rum teen hiện đang sài. Dow nload: http://www.mediafire.com/?m1137x1z7p31et2 Pa…

Điều khiển máy tính từ xa qua Gmail

Có một vài tiện ích cho phép tạo kết nối điều khiến từ xa với máy tính. Nếu bạn đang cần gấp một kết nối để điều khiển máy tính từ xa mà chỉ yêu c…

Cảnh báo: Phising email lừa gạt cư dân Facebook

Phishing email là loại email trá hình nhằm lừa gạt người sử dụng. Trong nhiều trường hợp đường dẫn tin tặc cung cấp chứa đầy vi rút. Đây là một…

vBulletin Modifications Collection (ver 3+4)

Tất cả những mod/product do Juno_okyo sưu tập. Đa số đều sử dụng tại: http://www.ghostclub.info/ Các bạn có thể xem demo tại forum đó! Link: http…

4 vấn nạn bảo mật đáng sợ nhất 2013

Bảo mật di động và phần mềm tống tiền “nổi loạn”, xung đột mạng trở nên căng thẳng hơn, các chuyên gia bảo mật đã chỉ ra 4 xu hướng bảo mật nổi bậ…

Xenotix XSS Exploit Framework v.2 Released

Xenotix XSS Exploit Framework is a penetration testing tool to detect and exploit XSS vulnerabilities in Web Applications. This tool can inject co…

Kiểm tra các kết nối ẩn vào Internet trong Windows

Kết nối Internet của bạn chậm hơn bình thường? Phải chăng máy tính của bạn đã nhiễm malware, spyware hay adware, chúng đang chạy trong chế độ nền…

vBulletin 5 Multiple Full Path Disclosure vulnerabilities

/core/vb5/route/channel.php /core/vb5/route/conversation.php /core/vb5/route/*.php /includes/api/ interface /noncollapsed.php /includes/ap…

Thủ thuật kiểm tra link thật của các shortlink nhanh chóng

Hiện có rất nhiều dịch vụ rút gọn link (shortlink), thường thấy như goo.gl, tinyurl.com, bit.ly, tiny.cc… Việc rút gọn link giúp cho các liên kết d…

SQL Injection - Double Query - Tutorial

Hey guys, Okay, so I will be showing you how to apply a Double Query Sql Injection... So what you have to know is that the stuff you're going…

vBulletin Announcements Cookie Steal Vulnerability

vBulletin Announcements, by default has html enabled, so if you get access to a forum using other exploits and get a user with acp info, but it o…

Tool SQLDumpSplitter (Chia nhỏ file *.sql)

Tool SQLDumpSplitter dùng để chia nhỏ file *.sql với dung lượng lớn. Cách thức: Chương trình sẽ tạo ra 1 file *.sql cấu trúc data (cái này mình …

Hướng dẫn khắc phục 2 lỗi bảo mật nghiêm trọng của vBulletin

2 lỗi mà mình nói đến là lỗi SQL Injection của mod Chang stat và lỗi CSRF để add plugin. 1. Lỗi SQL Injection của Changuondyu Statistics …

Setting Up Firefox as IDE for Firefox Extension Development!

This article is intended for all geeks who are working on firefox extension development! If you are new to this then you may want to start with sh…

Shortest Tutorial for Firefox Extension/Toolbar Development!

About This Tutorial: From long time I wanted to write this but was always running out of time as the topic is complicated and too long! I always …

Local File Inclusion to RCE, abusing tempfiles and phpinfo()

Multiple MySQL database Zero-day vulnerabilities published

Researcher discovered Multiple Zero-day vulnerabilities in MySQL database software including Stack based buffer overrun, Heap Based Overrun, P…

Nmap 6.25 released with 85 new NSE scripts

After five months NMAP team release latest version of open source utility for network exploration or security auditing - NMAP 6.25 . It was de…

403 Forbidden and cant read /etc/named.conf Error Bypass

This Tut has been submitted by Sen Haxor Now days most of the 2012 Linux Kernel server show this error when you try to symlink the server . Most …

Chia sẻ kho tài liệu IT, Hacking, Programming của Nhất Nghệ

Tổng hợp các bài Lab, ebook và tài liệu về IT, Hacking & Security  của Nhất Nghệ, tải về miễn phí tại đây: http://tailieu.nhatnghe.com/ind…

BigAnt Server 2.52 SEH (0day)

# Title: BigAnt Server 2.52 SEH (0day) # EDB-ID: 10765 # CVE-ID: () # OSVDB-ID: () # Author: Lincoln # Published: 2009-12-29 # Verified: yes # Downlo…

[Code] C backconnect

#include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <sys/types.h> #include <sys/…

vBulletin 3.x <= 4.2.0 FAQ (Echo config) trick

Go to acp, Faq Manager and then edit a FAQ, add the following code: {$vbulletin->config['MasterServer']['servername']} {$vbulle…

How To Become A Hacker (Làm sao để trở thành Hacker) - Phần 2

Bài dịch: How To Become A Hacker - 2 Nếu chưa đọc phần 1, bạn có thể đọc tại đây ! Những điểm phong cách Một lần nữa, để làm một hacker , bạ…

How To Become A Hacker (Làm sao để trở thành Hacker) - Phần 1

How To Become A Hacker (Eric Steven Raymond - Copyright 2001) Lời người dịch Đây là bản dịch của tài liệu " How To Become A Hacker "…

[TUT] Local server cài Mod_security

Công cụ: shell + cái gì đó .   Victim :   http://ccncmaster.com/index.php

Forum hacker ngầm: Có nên tham gia hay không?

Trong giới hacker , security trước nay vẫn được phân chia thành mũ trắng và mũ đen. Một phía chuyên lợi dụng lỗi hổng đến tấn công, trục lợi mang mụ…

Cảnh báo mã độc tấn công Windows AutoRun trở lại

Các nhà cung cấp bảo mật vừa cảnh báo người dùng về một phần mềm độc hại có thể lây nhiễm vào máy tính thông qua một lỗi nổi tiếng AutoRun của W…

Làm gì khi bị mời vào nhiều group lạ trên Facebook?

Gần đây trên Facebook liên tục có thông báo kiểu như: ABC đã thêm bạn vào nhóm XYZ-1 BCD đã thêm bạn vào nhóm XYZ-2 ... Cực kì khó chịu vì thấy…

10 mẹo giúp bạn làm chủ Gmail

Năm 2004, Gmail đã có một bước đột phá lớn với việc sử dụng hộp thư điện tử trên nền tảng web. Việc check mail trở nên nhanh hơn, giao diện dễ sử …

CodeXploiter 1.0 - Tìm kiếm các lỗ hổng trong các file PHP

CodeXploiter is a White-Box scanner used for finding vulnerabilities in PHP files. It scans PHP source code files automatically based on sel…