SQL Injection Dorks To Find Vulnerable

April 6, 2011

แล้วจะรู้ได้ยังไงละว่าเว็บไหนมีช่องโหว่นี้ ? วิธีใช้ก็คือเลือกมาสัก Dork แล้วเอาไป Search ใน Google แล้วเปิดเว็บขึ้นมาดูแล้วลองใส่ เครื่องหมาย ‘ หลังตัวแปรดูถ้า error ก็ถือว่ามีลุ้นต่อไป ^^ เอาละลองเลยครับ inurl:index.php?id= inurl:trainers.php?id= inurl:buy.php?category= inurl:article.php?ID= inurl:lay_old.php?id= inurl:declaration_more.php?decl_id= (more…)

Local Hack Win7 GET System Privilege [ Tutorial+Tools+Clips ]

April 5, 2011

MAYASEVEN Team

Hacking

escalation, hack, local, Privilege

No Comments

ก็ที่เป็นข่าวเมื่อปีที่แล้ว VBootkit 2.0 ผมหาของมาให้ครับ แต่ยังไม่ได้ลองนะครับเพราะมันใช้ได้กับ Win7 x64 ส่วน VBootkit 2.0a ที่ใช้กับ Win7 x86 นั้นผมหาไม่เจอจริงๆใครมีช่วยลงไว้หน่อยนะครับสำหรับเนื้อหานั้นในไฟล์ เอกสารอธิบายได้ละเอียดมากเลยครับ(เปิดดูผ่านๆ ^^) ส่วน tools นั้นก็มี Source ด้วยเลยครับทั้งนี้ทั้งนั้นลองเลยละกันครับ ผมให้รายละเอียดเพิ่มหน่อยละกันครับสำหรับคนไม่ได้ตามกระแสคือเมื่อปีที่ แล้วมีนาย Nitin Kumar กับนาย Vipin Kumar ได้ค้นพบช่องโหว่ของการ boot…

PicKKU 1.0 (Android App) + Source Code

April 4, 2011

MAYASEVEN Team

Programming

android, android app, kku, รูป, สาว

No Comments

สำหรับ App นี้ประโยชน์ที่สำคัญกว่าเอาไว้ส่องสาวๆ คือ Source Code ที่มีหลาย Functions ที่สามารถนำไปประยุกต์ใช้กับงานของผู้อ่าน เช่น ตรวจสอบการเชื่อมต่อ Internet, QueryString, Imageview, Menu, Activity,Regex บลาๆๆ หาเอาใน Code ละกัน:D Downloads : http://www.mediafire.com/?w6j7z9igndwiogb MD5:fb291f3b17e940dc60f0af6ab6d3ff57 Sha1:66f8f3c896e1ec2344727f20d2357ed6a94158a0 Review: (more…)

How to Metasploit, simple to hack WinXP Sp3 + Win7

April 3, 2011

MAYASEVEN Team

Hacking

exploit, hack, metasploit, ms08_067, win7, winxp

No Comments

Metasploit คืออะไร Metaploit คือ Project Open Source เกี่ยวกับ Computer Security ใช้ในการทำทดสอบการเจาะระบบ(Penetration Testing) โดย Project นี้ถูกริเริ่มโดย HD Moore ในปี 2003 และปัจจุบันถูกซื้อด้วย Rapid7 โดย Rapid7 ก็ได้ทำ version แยกมาคือ Metasploit Express แต่ก็ยังให้ใช้ Metasploit Framework…

Metasploit, How to make payload Undetectable

April 2, 2011

MAYASEVEN Team

Hacking

encode, metasploit, msfencode, msfpayload, payload, undetectable, xor

No Comments

การทำให้ AV ไม่เห็นไฟล์ payload เป็น malware โดยทั่วไปพวกไฟล์ที่ทำงานในลักษณะนี้ AV จะเห็นเป็น hacktool หรือ trojan ในการสร้างไฟล์ payload แบบปกตินั้น AV บางตัวสามารถตรวจพบได้ว่า payload เป็น malware ได้ตามรูป (more…)

แบ่งปันประสบการณ์การอบรบ Design Security

April 1, 2011

MAYASEVEN Team

Security

citec, Design Security, thaiadmin, อบรม Security, อาจารย์ เกรียง

No Comments

สำหรับบทความนี้ก็จะมาเล่าประสบการหลังจากที่ได้ไปเข้าร่วมงานประชุมวิชาการของ thaiadmin โดยหัวข้อที่ผมได้เข้าอบรบคือ Design Security ผู้บรรยายคือ อ.เกรียง(คนนี้อยู่ในวงการ Securityมากว่า 20ปี) ผมประทับใจเพื่อนสมาชิก+ทีมงาน thaiadmin มากๆที่แต่ละคนล้วนมีหน้าที่การงานใหญ่โตกันพอสมควรแต่ไม่ถือตัวเลยและยังช่วยแนะนำตอบคำถามผมที่เป็นเพียงแค่นักศึกษา ตาดำๆ ^^ และก็รู้ศึกอบอุ่นที่ได้ Meeting กัน และสิ่งสำคัญคือขอบคุณ Admin CITEC ที่ได้สนับสนุนค่าอบรมให้ ^^ สำหรับเนื้อหาส่วนใหญ่ในการการอบรมก็คือ (more…)

SQL Injection Dorks To Find Vulnerable

Local Hack Win7 GET System Privilege [ Tutorial+Tools+Clips ]

PicKKU 1.0 (Android App) + Source Code

How to Metasploit, simple to hack WinXP Sp3 + Win7

Metasploit, How to make payload Undetectable

แบ่งปันประสบการณ์การอบรบ Design Security

Search

Recent Posts

Recent Comments

Archives

Categories

ISO/IEC 27001:2022 CERTIFIED

ISO 9001:2015 CERTIFIED

Recent Posts

MAYASEVEN CO., LTD.

MAYASEVEN (SINGAPORE)

SQL Injection Dorks To Find Vulnerable

Local Hack Win7 GET System Privilege [ Tutorial+Tools+Clips ]

PicKKU 1.0 (Android App) + Source Code

How to Metasploit, simple to hack WinXP Sp3 + Win7

Metasploit, How to make payload Undetectable

แบ่งปันประสบการณ์การอบรบ Design Security

Search

Recent Posts

Recent Comments

Archives

Categories

Tags

ISO/IEC 27001:2022 CERTIFIED

ISO 9001:2015 CERTIFIED

Recent Posts

MAYASEVEN CO., LTD.

MAYASEVEN (SINGAPORE)