RevolutionTechnologies - SQL Injection Vulnerability

Trích

1=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-0 0 _ __ __ __ 1 1 /' \ __ /'__`\ /\ \__ /'__`\ 0 0 /\_, \ ___ /\_\/\_\ \ \ ___\ \ ,_\/\ \/\ \ _ ___ 1 1 \/_/\ \ /' _ `\ \/\ \/_/_\_<_ /'___\ \ \/\ \ \ \ \/\`'__\ 0 0 \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/ 1 1 \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\ 0 0 \/_/\/_/\/_/\ \_\ \/___/ \/____/ \/__/ \/___/ \/_/ 1 1 \ \____/ >> Exploit database separated by exploit 0 0 \/___/ type (local, remote, DoS, etc.) 1 1 0 0 [x] Official Website: http://www.1337day.com 1 1 [x] Support E-mail : mr.inj3ct0r[at]gmail[dot]com 0 0 1 1 $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 0 0 I'm NuxbieCyber Member From Inj3ct0r TEAM 1 1 $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 0 0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=1 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxx «««:»»» RevolutionTechnologies - SQL Injection Vulnerability «««:»»» xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxx ++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++ ./Title Exploit : RevolutionTechnologies - SQL Injection Vulnerability ./Vendor WebApps: RevolutionTechnologies - www.revolutiontechnologies.eu ./Google Dork : inurl:"/page.php?IDMenu=" revolutiontechnologies ./Author Exploit: [ TheCyberNuxbie ] ./Category XPL : [ WebApps/ZeroDay ] ./Security Risk : [ High Level ] ./Published XPL : June, 13 2012. 09:25 PM. ++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++ - Use it at your risk,,, This was written for educational purpos,,, Author will be not responsible for any damage. //nuxbie - Technical Details: SQL injection is a code injection technique that exploits a security vulnerability occurring in the database layer of an #application. The vulnerability is present when user input is either incorrectly filtered for string literal escape characters embedded in SQL #statements or user input is not strongly typed and thereby unexpectedly executed. SQL Injection vulnerability is detected in CMS (content management system). The vulnerability allows an attacker to inject/execute sql commands. - Affected items (SQLi): http://127.0.0.1/webapps/page.php?IDMenu=[SQLi] - Sample WebApps Vuln (SQLi): http://labsystems.bg/page.php?IDMenu=2' + [SQL Injection] http://spasijivot.com/page.php?IDMenu=840' + [SQL Injection] http://givelconsult.com/page.php?IDMenu=33' + [SQL Injection] http://courses-7.euro-target.com/?IDMenu=3' + [SQL Injection] ,And Many More...!!! - Special Thanks: ...:::' 1337day - Inj3ct0r TEAM ':::... BoSs r0073r & All 31337 Member Inj3ct0r TEAM,,, , And All Inj3ct0r Fans & All Hacktivist,,, ################################################## ########################### [ Inj3ct0r | PacketStromSecurity | Exploit-ID | Devilzc0de | SekuritiOnline ] [ Codenesia | ID-BackTrack | IndonesianCoder | IndonesianHacker | JatimCrew ] [ E-C-H-O | ExploreCrew | Hacker-Newbie | Jasakom | YogyaCarderLink ./etc.. ] ----------------------------------------------------------------------------- [ r0073r, Sid3^effects, r4dc0re, CrosS, SeeMe, indoushka, KnocKout, ZoRLu ] [ anT!-Tr0J4n, KedAns-Dz, Kalashinkov3, Angel Injection, Sammy FORGIT ] [ cr4wl3r, eidelweiss, v3n0m, g3mb3lz_YCL, team_elite, NoGe, Hmei7, kaMtiEz ] [ cyberlog, Dencowbie, Cyberbag0r, Alex_Maxs, SeekerUnZero, AfniGates, etc. ] -=[ We Are c0d3rs And We Are An Exploit...!!! ]=- ################################################## ########################### # 1337day.com [2012-06-13]

RevolutionTechnologies - SQL Injection Vulnerability

Trích

1=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-0 0 _ __ __ __ 1 1 /' \ __ /'__`\ /\ \__ /'__`\ 0 0 /\_, \ ___ /\_\/\_\ \ \ ___\ \ ,_\/\ \/\ \ _ ___ 1 1 \/_/\ \ /' _ `\ \/\ \/_/_\_<_ /'___\ \ \/\ \ \ \ \/\`'__\ 0 0 \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/ 1 1 \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\ 0 0 \/_/\/_/\/_/\ \_\ \/___/ \/____/ \/__/ \/___/ \/_/ 1 1 \ \____/ >> Exploit database separated by exploit 0 0 \/___/ type (local, remote, DoS, etc.) 1 1 0 0 [x] Official Website: http://www.1337day.com 1 1 [x] Support E-mail : mr.inj3ct0r[at]gmail[dot]com 0 0 1 1 $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 0 0 I'm NuxbieCyber Member From Inj3ct0r TEAM 1 1 $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 0 0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=1 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxx «««:»»» RevolutionTechnologies - SQL Injection Vulnerability «««:»»» xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxx ++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++ ./Title Exploit : RevolutionTechnologies - SQL Injection Vulnerability ./Vendor WebApps: RevolutionTechnologies - www.revolutiontechnologies.eu ./Google Dork : inurl:"/page.php?IDMenu=" revolutiontechnologies ./Author Exploit: [ TheCyberNuxbie ] ./Category XPL : [ WebApps/ZeroDay ] ./Security Risk : [ High Level ] ./Published XPL : June, 13 2012. 09:25 PM. ++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++ - Use it at your risk,,, This was written for educational purpos,,, Author will be not responsible for any damage. //nuxbie - Technical Details: SQL injection is a code injection technique that exploits a security vulnerability occurring in the database layer of an #application. The vulnerability is present when user input is either incorrectly filtered for string literal escape characters embedded in SQL #statements or user input is not strongly typed and thereby unexpectedly executed. SQL Injection vulnerability is detected in CMS (content management system). The vulnerability allows an attacker to inject/execute sql commands. - Affected items (SQLi): http://127.0.0.1/webapps/page.php?IDMenu=[SQLi] - Sample WebApps Vuln (SQLi): http://labsystems.bg/page.php?IDMenu=2' + [SQL Injection] http://spasijivot.com/page.php?IDMenu=840' + [SQL Injection] http://givelconsult.com/page.php?IDMenu=33' + [SQL Injection] http://courses-7.euro-target.com/?IDMenu=3' + [SQL Injection] ,And Many More...!!! - Special Thanks: ...:::' 1337day - Inj3ct0r TEAM ':::... BoSs r0073r & All 31337 Member Inj3ct0r TEAM,,, , And All Inj3ct0r Fans & All Hacktivist,,, ################################################## ########################### [ Inj3ct0r | PacketStromSecurity | Exploit-ID | Devilzc0de | SekuritiOnline ] [ Codenesia | ID-BackTrack | IndonesianCoder | IndonesianHacker | JatimCrew ] [ E-C-H-O | ExploreCrew | Hacker-Newbie | Jasakom | YogyaCarderLink ./etc.. ] ----------------------------------------------------------------------------- [ r0073r, Sid3^effects, r4dc0re, CrosS, SeeMe, indoushka, KnocKout, ZoRLu ] [ anT!-Tr0J4n, KedAns-Dz, Kalashinkov3, Angel Injection, Sammy FORGIT ] [ cr4wl3r, eidelweiss, v3n0m, g3mb3lz_YCL, team_elite, NoGe, Hmei7, kaMtiEz ] [ cyberlog, Dencowbie, Cyberbag0r, Alex_Maxs, SeekerUnZero, AfniGates, etc. ] -=[ We Are c0d3rs And We Are An Exploit...!!! ]=- ################################################## ########################### # 1337day.com [2012-06-13]

Tổng Hợp Các Dạng Tut Hack Web Cơ Bản

Vui Lòng xem và thực hành trên máy ảo

1. Local Attack

1.26MB – Tác Giả: Unlock_virus

Video Hướng dẫn sử dụng Shell và local ( rất căn bản cho newbie)

2. Local- Mastercarder.org

7.35MB – Tác Giả: Chưa Rõ

Video Local Mastercarder.org và giải mã file config bị mã hóa (BYpass qua MySQL

3. Local attack,Upload shell

1.86MB – Tác Giả: d0nd0c(Vniss)

Video local cardheaven.net rất căn bản , dành cho newbie

4. Local host-it-now.info

3.2MB – Tác Giả: Meoconx

Video local host-it-now.info sử dụng các lệnh liệt kê domain...

5. Local attack

7.5MB – Tác Giả: ly0kha

VIdeo Local attack Congnghecuoi.com change pass admin chủ yếu cho newbie tìm hiểu ( sử dụng R57)

6. Upload Shell Local

8.5MB – Tác Giả: Chưa Rõ

Video upload shell thông qua bigdump.php và local trienpro.com

7. include Shell IPB – local

10MB – Tác Giả: Chưa Rõ

Video Include Shell IPB và local vbulletin-vietnamese.com

8. Upload SHell Joomla

Cách 1 :

_Load /administrator > Global Configuration > Systerm > Media Setting > thêm định dạng .php
_Sau đó vào Media Manager up shell.php
_Chạy shell: http://victim/images/shell.php

Cách 2 :

Edit temp Jomla : Chúng ta vào phần template > edit cái index.php template
Sau đó chạy : http://victim.com/index.php

9. Via SQl

3.8MB – Tác Giả: WarTanza

Video via Sql của WarTanza căn bản cho newbie

10. Hack Techcombank

3.7MB – Tác Giả: X-spider

Video Hack Techcombank

11. Local Upload Shell

5.27MB – Tác Giả: Hoangduye

Video Local Upload Shell Rất hay

12. Hide backdoor

2.79MB – Tác Giả: Chưa Rõ

Video Hướng dẫn hidebackdoor

13. Video backconect

2.65MB – Tác Giả: Alwayloveyou

Video Hướng dẫn căn bản và những gì cẩn chuẩn bị để có thể backconnect

14. Local bằng NC

2.35MB – Tác Giả: Talama3000

Video hướng dẫn local bằng Netcat cho newbie rất cặn cẽ từ A –> Z

15. Video Upload Shell

6.4MB – Tác Giả: CKJ

Video lợi dụng dụng bug Script để có thể upload shell

16. Video Run Shell

2.80MB – Tác Giả: MeoconX

Video hướng dẫn run shell bằng File .rar

17. Sql Nâng Cao

2.49MB – Tác Giả: Hoangduye

Video sql nâng cao của hoàng duyên

18. Hack Jet Căn bản

5.16MB – Tác Giả: Talama3000

Pass giải nén: talama [Video Hack Lỗi Jet Căn bản rành cho newbie

19. Hack sql Căn bản

5.05MB – Tác Giả: Chưa rõ

Video hack SQl căn bản dành cho AE mới vào nghề site:VNPT

20. Mysql injection

14.46MB – Tác Giả: Mr.QuangVu

Video hướng dẫn hack lỗi mysql injection và upload shell

21. Đột Nhập Icare

3.23MB – Tác Giả: Nobody

Video tấn công vào icare.com.vn qua file Validator.php

22. Hack Lỗi PHP

3.1MB – Tác Giả: Talama3000

Video hack lỗi php sử dụng order by….

23. Local BAsic

6.64MB – Tác Giả: Manhluat93

Video local backconnect và local site:vnprohost.com

24. kvircv3.4.2-remote

2.1MB – Tác Giả: Cutynhangheo

video hướng dẫn remote máy và chiếm dc tài khoản Administrator

25. Local Syslink Upload Shell

25MB – Tác Giả: Wang

Video Local Syslink upload shell

26. Video BotNet

6.76MB – Tác Giả: Chưa Rõ

Video hướng dẫn sử dụng phần mềm botnet [ phần mềm này dowload tại tools]

27. Hack TTYB

3.76MB – Tác Giả: nhokdown

server này bị một bug,tắt safe dễ dàng.

28. Upload Shell

15.3MB – Tác Giả: Ckj

Video upload shell ở manggiaovat.net

Link Download All:

PI : http://www.mediafire.com/?sodnvn6iv9so1ov


PII: http://www.mediafire.com/?2jlwk2q5sl826kk

pass: soleil_vhb

Tổng Hợp Các Dạng Tut Hack Web Cơ Bản

Vui Lòng xem và thực hành trên máy ảo

1. Local Attack

1.26MB – Tác Giả: Unlock_virus

Video Hướng dẫn sử dụng Shell và local ( rất căn bản cho newbie)

2. Local- Mastercarder.org

7.35MB – Tác Giả: Chưa Rõ

Video Local Mastercarder.org và giải mã file config bị mã hóa (BYpass qua MySQL

3. Local attack,Upload shell

1.86MB – Tác Giả: d0nd0c(Vniss)

Video local cardheaven.net rất căn bản , dành cho newbie

4. Local host-it-now.info

3.2MB – Tác Giả: Meoconx

Video local host-it-now.info sử dụng các lệnh liệt kê domain...

5. Local attack

7.5MB – Tác Giả: ly0kha

VIdeo Local attack Congnghecuoi.com change pass admin chủ yếu cho newbie tìm hiểu ( sử dụng R57)

6. Upload Shell Local

8.5MB – Tác Giả: Chưa Rõ

Video upload shell thông qua bigdump.php và local trienpro.com

7. include Shell IPB – local

10MB – Tác Giả: Chưa Rõ

Video Include Shell IPB và local vbulletin-vietnamese.com

8. Upload SHell Joomla

Cách 1 :

_Load /administrator > Global Configuration > Systerm > Media Setting > thêm định dạng .php
_Sau đó vào Media Manager up shell.php
_Chạy shell: http://victim/images/shell.php

Cách 2 :

Edit temp Jomla : Chúng ta vào phần template > edit cái index.php template
Sau đó chạy : http://victim.com/index.php

9. Via SQl

3.8MB – Tác Giả: WarTanza

Video via Sql của WarTanza căn bản cho newbie

10. Hack Techcombank

3.7MB – Tác Giả: X-spider

Video Hack Techcombank

11. Local Upload Shell

5.27MB – Tác Giả: Hoangduye

Video Local Upload Shell Rất hay

12. Hide backdoor

2.79MB – Tác Giả: Chưa Rõ

Video Hướng dẫn hidebackdoor

13. Video backconect

2.65MB – Tác Giả: Alwayloveyou

Video Hướng dẫn căn bản và những gì cẩn chuẩn bị để có thể backconnect

14. Local bằng NC

2.35MB – Tác Giả: Talama3000

Video hướng dẫn local bằng Netcat cho newbie rất cặn cẽ từ A –> Z

15. Video Upload Shell

6.4MB – Tác Giả: CKJ

Video lợi dụng dụng bug Script để có thể upload shell

16. Video Run Shell

2.80MB – Tác Giả: MeoconX

Video hướng dẫn run shell bằng File .rar

17. Sql Nâng Cao

2.49MB – Tác Giả: Hoangduye

Video sql nâng cao của hoàng duyên

18. Hack Jet Căn bản

5.16MB – Tác Giả: Talama3000

Pass giải nén: talama [Video Hack Lỗi Jet Căn bản rành cho newbie

19. Hack sql Căn bản

5.05MB – Tác Giả: Chưa rõ

Video hack SQl căn bản dành cho AE mới vào nghề site:VNPT

20. Mysql injection

14.46MB – Tác Giả: Mr.QuangVu

Video hướng dẫn hack lỗi mysql injection và upload shell

21. Đột Nhập Icare

3.23MB – Tác Giả: Nobody

Video tấn công vào icare.com.vn qua file Validator.php

22. Hack Lỗi PHP

3.1MB – Tác Giả: Talama3000

Video hack lỗi php sử dụng order by….

23. Local BAsic

6.64MB – Tác Giả: Manhluat93

Video local backconnect và local site:vnprohost.com

24. kvircv3.4.2-remote

2.1MB – Tác Giả: Cutynhangheo

video hướng dẫn remote máy và chiếm dc tài khoản Administrator

25. Local Syslink Upload Shell

25MB – Tác Giả: Wang

Video Local Syslink upload shell

26. Video BotNet

6.76MB – Tác Giả: Chưa Rõ

Video hướng dẫn sử dụng phần mềm botnet [ phần mềm này dowload tại tools]

27. Hack TTYB

3.76MB – Tác Giả: nhokdown

server này bị một bug,tắt safe dễ dàng.

28. Upload Shell

15.3MB – Tác Giả: Ckj

Video upload shell ở manggiaovat.net

Link Download All:

PI : http://www.mediafire.com/?sodnvn6iv9so1ov


PII: http://www.mediafire.com/?2jlwk2q5sl826kk

pass: soleil_vhb

Joomla Component com_filecabinet Sql injection vulnerability

Trích

Exploit Title: Joomla component com_filecabinet Sql injection vulnerability Date: 14.06.2012 Author: mmn00b Home: http://www.blinkhackergroup.org Vendor or Software Link: http://ajbiscaro.freehostia.com/index.php?option=com_filecabinet&task=download&cid[]=7 Version: @version 2.0 : filecabinet.php Category:: webapps Google dork: inurl:"index.php?option=com_filecabinet" Tested on: window XP Exploit : http://site/index.php?option=com_filecabinet&task=download&cid[0]=[Exploit HERE]&Itemid= Demo site: http://www.rightangletheatre.co.uk/index.php?option=com_filecabinet&task=download&cid[0]=2[SQL INJECTION]&Itemid=8 http://www.ppu.edu/quality/index.php?option=com_filecabinet&task=download&cid[0]=13[SQL INJECTION]&Itemid=68&lang=en http://www.imj.ir/index.php?option=com_filecabinet&task=download&cid[0]=27[SQL INJECTION] Greeze My All Bros =====>Adm!n K!ll3r,Bl4ckr3ap3r,H4ck3r^Lammer,anon4,Dr.Rat,snRo ot,Mr.n00b,Mr.Vampire,r00tinject0r # 1337day.com [2012-06-14]

TUT: http://www.mediafire.com/?bzjnpj88s1ak4ok
Pass: ceh.vn

AutoUP – Công cụ cập nhật và tải về hàng loạt phần mềm để giúp máy tính luôn như mới

Có rất nhiều ứng dụng cho phép máy tính tự động phát hiện và cập nhật các phiên bản phần mềm mới đã được cài đặt trên hệ thống. Một trong số chúng là ứng dụng Ninite . Và hôm nay, bạn đọc sẽ tiếp tục được trải nghiệm thêm phần mềm mang tên AutoUP có chức năng tương tự. So với các phần mềm cùng loại khác, AutoUP sở hữu một giao diện người dùng khá trực quan và có thể tự động phát hiện các bản cập nhật Windows từ Microsoft.

AutoUP giúp kiểm soát và theo dõi phiên bản mới trên Internet để dựa vào đó thông báo cho người dùng nếu phát hiện một phần mềm lỗi thời nào đó cần phải cập nhật. Tiếp theo, ứng dụng sẽ tiếp hành tải về bản cài đặt offline và nhiệm vụ của bạn chỉ đơn giản là cài đặt chúng để giữ máy tính luôn được như mới.

Không những thế, AutoUP còn cho phép bạn tải về trực tiếp rất nhiều ứng dụng, tiện ích miễn phí hàng đầu như Firefox, Evernote, Notepad++, FileZilla, Google Chrome, Skype, VLC Player ngay trên chính giao diện của phần mềm. Tính năng này không những giúp bạn tiết kiệm đáng kể thời gian mà còn giúp giảm thiểu rủi ro về vấn đề virus khi không phải duyệt web để tìm kiếm các liên kết tải về mà bạn không thực sự tin tưởng.

Trước tiên, bạn cần tích v vào tất cả ứng dụng hiện có trên máy tính và nhấp chọn Scan để quét và phát hiện các phiên bản đã lỗi thời. Tiếp theo là lựa chọn những ứng dụng có Scan Result là Update Found (màu đỏ) và nhấn Download > Download để AutoUP bắt đầu quá trình tải về bản cài đặt.

AutoUP hoạt động tốt trên Windows XP, Windows Vista, Windows 7 và cả Windows 8.

Tải về AutoUP miễn phí tại địa chỉ http://h-q.site50.net/

AutoUP – Công cụ cập nhật và tải về hàng loạt phần mềm để giúp máy tính luôn như mới

Có rất nhiều ứng dụng cho phép máy tính tự động phát hiện và cập nhật các phiên bản phần mềm mới đã được cài đặt trên hệ thống. Một trong số chúng là ứng dụng Ninite . Và hôm nay, bạn đọc sẽ tiếp tục được trải nghiệm thêm phần mềm mang tên AutoUP có chức năng tương tự. So với các phần mềm cùng loại khác, AutoUP sở hữu một giao diện người dùng khá trực quan và có thể tự động phát hiện các bản cập nhật Windows từ Microsoft.

AutoUP giúp kiểm soát và theo dõi phiên bản mới trên Internet để dựa vào đó thông báo cho người dùng nếu phát hiện một phần mềm lỗi thời nào đó cần phải cập nhật. Tiếp theo, ứng dụng sẽ tiếp hành tải về bản cài đặt offline và nhiệm vụ của bạn chỉ đơn giản là cài đặt chúng để giữ máy tính luôn được như mới.

Không những thế, AutoUP còn cho phép bạn tải về trực tiếp rất nhiều ứng dụng, tiện ích miễn phí hàng đầu như Firefox, Evernote, Notepad++, FileZilla, Google Chrome, Skype, VLC Player ngay trên chính giao diện của phần mềm. Tính năng này không những giúp bạn tiết kiệm đáng kể thời gian mà còn giúp giảm thiểu rủi ro về vấn đề virus khi không phải duyệt web để tìm kiếm các liên kết tải về mà bạn không thực sự tin tưởng.

Trước tiên, bạn cần tích v vào tất cả ứng dụng hiện có trên máy tính và nhấp chọn Scan để quét và phát hiện các phiên bản đã lỗi thời. Tiếp theo là lựa chọn những ứng dụng có Scan Result là Update Found (màu đỏ) và nhấn Download > Download để AutoUP bắt đầu quá trình tải về bản cài đặt.

AutoUP hoạt động tốt trên Windows XP, Windows Vista, Windows 7 và cả Windows 8.

Tải về AutoUP miễn phí tại địa chỉ http://h-q.site50.net/