Security and Hacking

Friday, 4 March 2016

Share Ebook Tổng hợp về hacking và security

Hôm nay mình share 1 vài ebook khá hay 1. Ebook "Những hiểu biết cơ bản nhất để trở thành Hacker" https://drive.google.com/file/d/0B7YFc10EXAsVVm9jOEI1ZlZUalk/view?usp=sharing 2. Ebook khai thác SQL Injection https://drive.google.com/file/d/0B7YFc10EXAsVNERZLXh4akV6bEE/view?usp=sharing 3. HackAttacksRevealedACompleteReferencewithCustomSecurityHackingToolkit(Tiếng Anh) https://drive.google.com/file/d/0B7YFc10EXAsVY05aMmVjVjVSbEE/view?usp=sh

Wordpress Ocim MP3 Plugin SQL Injection Vulnerability

Exploit, SQL Injection No comments

======== Ocim MP3 Plugin SQL Injection Vulnerability ======== :----------------------------------------------------------------------------------------------------: : # Exploit Title : Ocim MP3 Plugin SQL Injection Vulnerability : # Date : 26 February 2016 : # Author : xevil and Blankon33 : # Vendor Site: http://www.ocimscripts.com/ : # Version: : # Vulnerability : SQL Injection : # Tested on : Wordpress 4.4.2 : # Severity : H

Xpath Error Based Injection using Extractvalue

SQL Injection No comments

Ở các phần trước chúng ta đã tìm hiểu cơ bản về SQL Injection , các kiểu khai thác Blind SQL Injection Error based/Double Query SQL Injection String based SQL Injection Trong phần này gh0stsec sẽ giới thiệu kiểu khai thác Xpath Error based 1/ Khi nào có thể sử dụng Xpath Error based The Used Select Statements Have Different Number Of Columns 2/ Cách khai thác: B1: Get verion Code: and extractvalue(0x3a,concat(0x3a,version()))

Tool Havij SQL Injection

SQL Injection, Tool Hacking No comments

Havij là một tool tự động khai thác lỗi SQL Injection một trang web, giao diện khá đơn giản dễ sử dụng .Ngoài ra còn 1 số tool khai thác lỗi SQL Injection như M4X SQL Injection ToolHBA Injector v 0.4 WITOOL SQL injection Blind SQli dumper Tool Run Analyze Qua Tab Tables --> Get Tables Chọn table users --> get columns Chọn Column id, username, password --> Get Data Thu đư

WAF Bypass mod security

SQL Injection, WAF Bypass No comments

Như đã trao đổi với các bạn ở trong phần trước, phần này mình sẽ nói rõ hơn và các kỹ thuật bypass WAF Trước hết ta cần hiểu khái niệm cơ bản 1. Firewall là gì ? Firewall là những thiết bị hay phần mềm lọc các thông tin đi ra và vào hệ thống mạng, server .Ngăn chặn những truy cập trái phép từ bên ngoài vào những máy chủ và thiết bị bên trong hệ thống mạng. Firewall được chia làm 2 loại: Software and Hardware firewalls. Fire

Local Attack part 2 Các phương pháp Local Attack

Local Attack No comments

Các bước tấn công Local Attack Bước 1: Xác định mục tiêu Việc đầu tiên hacker sẽ xác định mục tiêu tấn công là site http://www.victim.com. Sau khi xác định mục tiêu, hacker sẽ tìm xem có những site nằm trên cùng server với victim. Điều này được thực hiện dễ dàng thông qua 1 số công cụ reverse ip Whois FreeReverseIp Bước 2: Chiếm quyền điều khi

Security and Hacking

Friday, 4 March 2016

Share Ebook Tổng hợp về hacking và security

Thursday, 3 March 2016

Wordpress Ocim MP3 Plugin SQL Injection Vulnerability

Sunday, 28 February 2016

Xpath Error Based Injection using Extractvalue

Saturday, 27 February 2016

Tool Havij SQL Injection

Friday, 26 February 2016

WAF Bypass mod security

Thursday, 25 February 2016

Local Attack part 2 Các phương pháp Local Attack

Search This Blog

Labels

Popular Posts

Socialize Us

Total Visitor

Blog Archive

Labels

Recent Posts

Label

Contact Form