Share web index + passport !

[Long0]

Web chứa mã độc - cẩn thận khi sử dụng !
===========================================
Đây là web do mình tình cờ nhặt được, các bạn hãy quét 1 phát trước khi dùng xem có mối đe dọa nào ko nhé !
Điều kiện :
Cài mod_rewrite
Chức năng :
Index
Đăng tin tức
Nạp thẻ VTC + GATE (Sửa tk gate trong các file napthe_2.php và napthevtc_2.php
Đổi Pass
Quên Pass
Sửa âm máu + khóa acc
Mua PET donate
Thay hình dáng PET
TOP cao thủ
............
Link đăng tin : [Only registered and activated users can see links. ] (ID + Pass + Code coi trong mục www/news/config.php )
Link Download : [Only registered and activated users can see links. ] ( Chưa có db tlbb_web các bạn tự tìm )
Ngồi code hoàn chỉnh thêm sẽ ok
Ảnh minh họa :
[Only registered and activated users can see links. ]
[Only registered and activated users can see links. ]

[rikudo]

Thank đã share, anh em khi down về thì nhớ kiểm tra kỹ , ko lại có người chèn code nạp thẻ qua nó thì chết
Dạo này có tình trạng share code chèn zombie

[BMK]

mà bác long cho hỏi coder nạp hẻ này còn hạot động được không vậy sao mà mình nạp thử card mà ko họat động

[Long0]

Trang nạp VTC vẫn tốt còn gate thì bạn có thể dùng code này

PHP Code:

<?
set_time_limit(0);
    class aff
    {
        var $Curl_Hand,$Agent,$TimeOut,$Socks,$Cookie,$Posts,$Referer;
        function Clear()
        {
            $this->Agent    =    "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10";
            $this->TimeOut    =    15;
            $this->Socks    =    False;
            $this->Cookie    =    False;
            $this->Posts    =    False;
        }
        function Init()    
        {
            $this->Curl_Hand = curl_init();
            return $this->Curl_Hand;
        }
        function SetSocks($Socks)
        {
            $this->Socks = $Socks;
            return $this->Socks;
        }
        function SetCookie($Cookie)
        {
            $this->Cookie = $Cookie;
            return $this->Cookie;
        }
        function SetPosts($Posts)
        {
            $this->Posts = $Posts;
            return $this->Posts;
        }
        function SetOpt($Urls)
        {
            curl_setopt($this->Curl_Hand, CURLOPT_URL, $Urls);
            curl_setopt($this->Curl_Hand, CURLOPT_RETURNTRANSFER, TRUE);
            curl_setopt($this->Curl_Hand, CURLOPT_HEADER, TRUE);
            curl_setopt($this->Curl_Hand, CURLOPT_FOLLOWLOCATION, TRUE);
            curl_setopt($this->Curl_Hand, CURLOPT_USERAGENT, $this->Agent);
            curl_setopt($this->Curl_Hand, CURLOPT_SSL_VERIFYHOST, 1);
            curl_setopt($this->Curl_Hand, CURLOPT_SSL_VERIFYPEER, FALSE);
            curl_setopt($this->Curl_Hand, CURLOPT_TIMEOUT, $this->TimeOut);
            curl_setopt($this->Curl_Hand, CURLOPT_CONNECTTIMEOUT, 30);
            curl_setopt($this->Curl_Hand, CURLOPT_AUTOREFERER, TRUE); 
            if($this->Posts)
            {
                curl_setopt($this->Curl_Hand, CURLOPT_POST, 1);
                curl_setopt($this->Curl_Hand, CURLOPT_POSTFIELDS, $this->Posts);
            }
            if($this->Socks)
            {
                curl_setopt($this->Curl_Hand, CURLOPT_PROXY, $this->Socks);
                curl_setopt($this->Curl_Hand, CURLOPT_PROXYTYPE, CURLPROXY_SOCKS5);
            }
            if($this->Cookie)
            {
                curl_setopt($this->Curl_Hand, CURLOPT_COOKIEJAR, $this->Cookie);
                curl_setopt($this->Curl_Hand, CURLOPT_COOKIEFILE, $this->Cookie);
            }
            return $this->Curl_Hand;
        }
        function Exec()
        {
            return curl_exec($this->Curl_Hand);
        }
        function Close_Exce()
        {
            return curl_close ($this->Curl_Hand);
        }
        function get_string($string, $start, $end)
        {
            $string = " ".$string;
            $ini = strpos($string,$start);
            if ($ini == 0) return "";
            $ini += strlen($start);
            $len = strpos($string,$end,$ini) - $ini;
            return substr($string,$ini,$len);
        }
        function pay($acc, $Serial, $Pin)
        {
            $this->Init();
            $this->Clear();
            $Cookie = "cookie.txt";
            fclose(fopen($Cookie,'w'));
            $this->SetCookie($Cookie);
            $this->SetOpt("https://pay.gate.vn/Default.aspx");
            $state = $this->Exec();
            $state = $this->get_string($state,'__VIEWSTATE" value="','"');    
            //$even = $this->get_string($state,'__EVENTVALIDATION" value="','"');            
            $Posts = "__EVENTTARGET=&__EVENTARGUMENT=&__LASTFOCUS=&__VIEWSTATE=$state&ctl00%24PSPContent%24txtGateName=$acc&ctl00%24PSPContent%24txtSerial=$Serial&ctl00%24PSPContent%24txtPin=$Pin&ctl00%24PSPContent%24btnOK=N%E1%BA%A1p+th%E1%BA%BB&ctl00%24PSPContent%24ddlCity=%5BCh%E1%BB%8Dn+T%E1%BB%89nh%2FTh%C3%A0nh%5D&__EVENTVALIDATION=%2FwEWSALC7KiSAwL7o6CcDgKWmNrRAwKIw92rDQKRncD7BQKJkNSPAwKYxebJDQKhp%2FTuAgLd4M7wBQKXqsynAQKWqsynAQKVqsynAQKUqsynAQKTqsynAQKSqsynAQKRqsynAQKAqsynAQKPqsynAQKXqoykAQKXqoCkAQKXqoSkAQKXqrikAQKXqrykAQKXqrCkAQLtrLCwBAL0iMbsCQKXqrSkAQKXqqikAQKXquynAQKXquCnAQKWqoykAQKWqoCkAQKWqrikAQKWqrykAQKWqrCkAQK3%2BfTtAwKWqrSkAQKWqqikAQKWquynAQKWquCnAQKVqoykAQKVqoCkAQKVqoSkAQKVqrikAQKVqrykAQKVqrCkAQKVqrSkAQKVqqikAQKVquynAQKVquCnAQKUqoykAQKUqoCkAQKUqoSkAQKUqrikAQKUqrykAQKUqrCkAQKUqrSkAQKUqqikAQKUquynAQKUquCnAQKTqoykAQKTqoCkAQKTqoSkAQKTqrikAQKTqrykAQKTqrCkAQKTqrSkAQKTqqikAQKTquynAQKTquCnAQKSqoykAQLNmvzrCHAkFvStcR9MZOdeDNFne11c1nUl";
            //&ctl00%24PSPContent%24txtGateName=dinhfptonline&ctl00%24PSPContent%24txtSerial=Ge00680956&ctl00%24PSPContent%24txtPin=0591132045&ctl00%24PSPContent%24btnOK=N%E1%BA%A1p+th%E1%BA%BB&ctl00%24PSPContent%24ddlCity=%5BCh%E1%BB%8Dn+T%E1%BB%89nh%2FTh%C3%A0nh%5D&__EVENTVALIDATION=%2FwEWSALC7KiSAwL7o6CcDgKWmNrRAwKIw92rDQKRncD7BQKJkNSPAwKYxebJDQKhp%2FTuAgLd4M7wBQKXqsynAQKWqsynAQKVqsynAQKUqsynAQKTqsynAQKSqsynAQKRqsynAQKAqsynAQKPqsynAQKXqoykAQKXqoCkAQKXqoSkAQKXqrikAQKXqrykAQKXqrCkAQLtrLCwBAL0iMbsCQKXqrSkAQKXqqikAQKXquynAQKXquCnAQKWqoykAQKWqoCkAQKWqrikAQKWqrykAQKWqrCkAQK3%2BfTtAwKWqrSkAQKWqqikAQKWquynAQKWquCnAQKVqoykAQKVqoCkAQKVqoSkAQKVqrikAQKVqrykAQKVqrCkAQKVqrSkAQKVqqikAQKVquynAQKVquCnAQKUqoykAQKUqoCkAQKUqoSkAQKUqrikAQKUqrykAQKUqrCkAQKUqrSkAQKUqqikAQKUquynAQKUquCnAQKTqoykAQKTqoCkAQKTqoSkAQKTqrikAQKTqrykAQKTqrCkAQKTqrSkAQKTqqikAQKTquynAQKTquCnAQKSqoykAQLNmvzrCHAkFvStcR9MZOdeDNFne11c1nUl
            $this->SetPosts($Posts);
            $this->SetOpt("https://pay.gate.vn/Default.aspx");
            $pay = $this->Exec();
            
            if (strstr($pay,"Đã nạp thành công với mệnh giá")){
                $this->Close_Exce();
                return 1;
            }
            if (strstr($pay,"Mã pin không hợp lệ")){
                $this->Close_Exce();
                return 3;
            }
            if (strstr($pay,"Thẻ đã được sử dụng")){
                $this->Close_Exce();
                return 4;
            }
            if (strstr($pay,"Không cho phép tài khoản")){
                $this->Close_Exce();
                return 5; //tk bi khoa
            }
            if (strstr($pay,"Số thẻ không hợp lệ")){
                $this->Close_Exce();
                return 6; //tk bi khoa
            }
            
            $this->Close_Exce();
            return 2;
            
        }
    }
?>

Hoặc Link :
[Only registered and activated users can see links. ]

[BMK]

bac xem hộ cái lỗi em ko biết phải làm sao

[Only registered and activated users can see links. ]

hay bác cho xin cái Y!h với

[Long0]

bac xem hộ cái lỗi em ko biết phải làm sao

[Only registered and activated users can see links. ]

hay bác cho xin cái Y!h với

Cái này chỉ là code auto check.
3 file nạp gate là
Napthe.php (Cái này là trang nhập ID nhân vật + Mã thẻ vv..)
pay_gate.php (cái này là check thẻ)
napthe_2.php (thực hiện update điểm tặng, update vào db để hiện lịch sử gd, Trong code này có file liên kết tới cái pay_gate )

PHP Code:

//lien ket file ket  auto check
require_once('pay_gate.php'); 


Còn nó ra như trên thì mỗi cái ảnh thì chưa đủ để biết lỗi gì ?
YH : ensjt

[muller]

có hướng dẫn cài ko bạn ??? webs cài trên server ảo hay máy thật ???

[mr.vik20]

cài trên máy thật bạn ah ..........!

[BMK]

hôm nay mình đã bị hack mong các bạn chú ý hơn về việc bảo vệ hẫy đem sự thông minh mà suy sét chứ đừng đem đức tin àm làm theo !

[sunday2288]

Web này thật sự là có chứa mã độc trong đó các bạn nào sử dụng thì hãy cận thận