Hacking

How To SQL Injection แบบเบิร์ดๆ

มาเริ่มกันเลย 1.พื้นฐาน ภาษา SQL ผมจะสอนแค่คำสั่งพื้นฐานบางคำสั่งเท่านั้นนะครับ 1.1 คำสั่งในการหยิบข้อมูลจากฐานข้อมูลมาแสดง >>>> SELECT คอร์ลัมของตาราง X FROM ตาราง X 1.2 คำสั่ง UNION เป็นคำสั่งช่วยในการหยิบข้อมูลมากกว่า 1 อย่าง ตัวอย่าง เช่น SELECT คอร์ลัมของตาราง X FROM ตาราง X UNION SELECT…

SQL Injection Dorks To Find Vulnerable

แล้วจะรู้ได้ยังไงละว่าเว็บไหนมีช่องโหว่นี้ ? วิธีใช้ก็คือเลือกมาสัก Dork แล้วเอาไป Search ใน Google แล้วเปิดเว็บขึ้นมาดูแล้วลองใส่ เครื่องหมาย ‘ หลังตัวแปรดูถ้า error ก็ถือว่ามีลุ้นต่อไป ^^ เอาละลองเลยครับ inurl:index.php?id= inurl:trainers.php?id= inurl:buy.php?category= inurl:article.php?ID= inurl:lay_old.php?id= inurl:declaration_more.php?decl_id= (more…)

Local Hack Win7 GET System Privilege [ Tutorial+Tools+Clips ]

ก็ที่เป็นข่าวเมื่อปีที่แล้ว VBootkit 2.0 ผมหาของมาให้ครับ แต่ยังไม่ได้ลองนะครับเพราะมันใช้ได้กับ Win7 x64 ส่วน VBootkit 2.0a ที่ใช้กับ Win7 x86 นั้นผมหาไม่เจอจริงๆใครมีช่วยลงไว้หน่อยนะครับสำหรับเนื้อหานั้นในไฟล์ เอกสารอธิบายได้ละเอียดมากเลยครับ(เปิดดูผ่านๆ ^^) ส่วน tools นั้นก็มี Source ด้วยเลยครับทั้งนี้ทั้งนั้นลองเลยละกันครับ ผมให้รายละเอียดเพิ่มหน่อยละกันครับสำหรับคนไม่ได้ตามกระแสคือเมื่อปีที่ แล้วมีนาย Nitin Kumar กับนาย Vipin Kumar ได้ค้นพบช่องโหว่ของการ boot…

How to Metasploit, simple to hack WinXP Sp3 + Win7

Metasploit คืออะไร Metaploit คือ Project Open Source เกี่ยวกับ Computer Security ใช้ในการทำทดสอบการเจาะระบบ(Penetration Testing) โดย Project นี้ถูกริเริ่มโดย HD Moore ในปี 2003 และปัจจุบันถูกซื้อด้วย Rapid7 โดย Rapid7 ก็ได้ทำ version แยกมาคือ Metasploit Express แต่ก็ยังให้ใช้ Metasploit Framework…

Metasploit, How to make payload Undetectable

การทำให้ AV ไม่เห็นไฟล์ payload เป็น malware โดยทั่วไปพวกไฟล์ที่ทำงานในลักษณะนี้ AV จะเห็นเป็น hacktool หรือ trojan ในการสร้างไฟล์ payload แบบปกตินั้น AV บางตัวสามารถตรวจพบได้ว่า payload เป็น malware ได้ตามรูป (more…)