Friday, 4 March 2016

Share Ebook Tổng hợp về hacking và security

Hôm nay mình share 1 vài ebook khá hay 1. Ebook "Những hiểu biết cơ bản nhất để trở thành Hacker" https://drive.google.com/file/d/0B7YFc10EXAsVVm9jOEI1ZlZUalk/view?usp=sharing 2. Ebook khai thác SQL Injection https://drive.google.com/file/d/0B7YFc10EXAsVNERZLXh4akV6bEE/view?usp=sharing 3. HackAttacksRevealedACompleteReferencewithCustomSecurityHackingToolkit(Tiếng Anh) https://drive.google.com/file/d/0B7YFc10EXAsVY05aMmVjVjVSbEE/view?usp=sh

Thursday, 3 March 2016

Wordpress Ocim MP3 Plugin SQL Injection Vulnerability

======== Ocim MP3 Plugin SQL Injection Vulnerability ======== :----------------------------------------------------------------------------------------------------: : # Exploit Title : Ocim MP3 Plugin SQL Injection Vulnerability : # Date : 26 February 2016 : # Author : xevil and Blankon33 : # Vendor Site: http://www.ocimscripts.com/ : # Version: : # Vulnerability : SQL Injection : # Tested on : Wordpress 4.4.2 : # Severity : H

Sunday, 28 February 2016

Xpath Error Based Injection using Extractvalue

Ở các phần trước chúng ta đã tìm hiểu cơ bản về SQL Injection , các kiểu khai thác Blind SQL Injection Error based/Double Query SQL Injection String based SQL Injection Trong phần này gh0stsec sẽ giới thiệu kiểu khai thác Xpath Error based 1/ Khi nào có thể sử dụng Xpath Error based The Used Select Statements Have  Different Number Of Columns 2/ Cách khai thác: B1: Get verion Code: and extractvalue(0x3a,concat(0x3a,version()))

Saturday, 27 February 2016

Tool Havij SQL Injection

Havij là một tool tự động khai thác lỗi SQL Injection một trang web, giao diện khá đơn giản dễ sử dụng .Ngoài ra còn 1 số tool khai thác lỗi SQL Injection như   M4X SQL Injection  ToolHBA Injector v 0.4   WITOOL SQL injection   Blind SQli dumper Tool Run Analyze Qua Tab Tables --> Get Tables Chọn table users --> get columns Chọn Column id, username, password --> Get Data Thu đư

Friday, 26 February 2016

WAF Bypass mod security

Như đã trao đổi với các bạn ở trong phần trước, phần này mình sẽ nói rõ hơn và các kỹ thuật bypass WAF Trước hết ta cần hiểu khái niệm cơ bản  1. Firewall là gì ? Firewall là những thiết bị hay phần mềm lọc các thông tin đi ra và vào hệ thống mạng, server .Ngăn chặn những truy cập trái phép từ bên ngoài vào những máy chủ và thiết bị bên trong hệ thống mạng. Firewall được chia làm 2 loại: Software and Hardware firewalls. Fire

Thursday, 25 February 2016

Local Attack part 2 Các phương pháp Local Attack

Các bước tấn công Local Attack Bước 1: Xác định mục tiêu Việc đầu tiên hacker sẽ xác định mục tiêu tấn công là site http://www.victim.com. Sau khi xác định mục tiêu, hacker sẽ tìm xem có những site nằm trên cùng server với victim. Điều này được thực hiện dễ dàng thông qua 1 số công cụ reverse ip Whois FreeReverseIp Bước 2: Chiếm quyền điều khi