Lỗ hổng file xmlrpc.php ở các site WordPress

đây là lỗi  WordPress PingBack DDOS hoặc CVE-2013-0235 khi ta google search là sẽ thấy ngay. 

việc hacker  tận dụng lỗ hổng  của file xmlrpc.php ở các site sử dụng WordPress  khá phổ biến , để thực hiện hành vi ddos server .

- Quy trình cách ddos bằng file xmlrpc.php được thực hiện như hình sau:

Tăng like ảo facebook nhanh bằng Addmefast

Trao đổi like là cách tăng like nhanh và công bằng bằng cách tôi like anh , anh like tôi , với addmefast 1 site trao đổi like giưã các thành viên lớn nhất thể giới hiện nay  Hiện nay add me fast like là site được trao đổi like follow mọi thứ phổ biến khắp thế giới .

Sau khi truy cập và addmefast bạn đăng kí xong, sẽ thấy mặc đinh được tặng 50 Point.
Điểm Point này để bid like cho các bạn đấy.
Bây giờ là cách bạn thêm 1 đường link mà bạn muốn tăng like,sub…cho nó:

Quản lý băng thông các máy tính trong cùng mạng lan

Để quản lý băng thông của các máy trong cùng mạng lan mà ko cần dùng modem hay qua 1 win server ta có thể dùng p2pover

 Hướng dẫn :
Bước 1: Download và cài đặt http://download.netsoft2012.com/eng/p2pover_en.zip

Tool quét - scan shell trong code php

Trước khi sử dụng các bộ source  được share trên mạng, trước tiên bạn nên kiểm tra xem bộ mã nguồn đó có bị chủ nhân đính shell với ý đồ xấu vào hay không bằng cách sử dụng bộ công cụ scan shell
Bộ công cụ này được chạy như một bộ mã nguồn website, vừa scan được shell trong source code và vừa scan được shell trong database.

 Cách sử dụng rất đơn giản:

XSS + JavaScript Injection +Flash

Flash là một công cụ tạo hoạt hình số một trên thế giới hiện nay, đặc điểm khiến nó trở nên mạnh mẽ như vậy là nhờ nó có chức năng nhúng một dạng Script đặc biệt trong tập tin Flash ( .SWF ) được gọi là Action Script mã Script này hoàn toàn ko dính dáng gì tới JavaScript hết á.

Javascript là mã kịch bản chạy Phía Client, nó là mục tiêu của những hacker tìm cách khai thác lỗi XSS ( Cross Site Scripting )

Bản thân Flash không chạy được JavaScript, vậy nên bạn sẽ cho là tôi khùng khi bảo tôi sẽ chạy JavaScript thông qua Flash.

Sự thật là tôi hoàn toàn có thể chạy một doạn script trên bất kì trình duyệt nào, dù nó đang mở bất kì trang nào, đó là nhờ kĩ thuật JavaScript Injection - Kĩ thuật chèn script lên address bar

Kĩ thuật tấn công (XSS) CROSS-SITE SCRIPTING

XSS là gì?

Cross-Site Scripting hay còn được gọi tắt là XSS (thay vì gọi tắt là CSS để tránh nhầm lẫn với CSS-Cascading Style Sheet của HTML) là một kĩ thuật tấn công bằng cách chèn vào các website động (ASP, PHP, CGI, JSP ...) những thẻ HTML hay những đoạn mã script nguy hiểm có thể gây nguy hại cho những người sử dụng khác. Trong đó, những đoạn mã nguy hiểm đựơc chèn vào hầu hết được viết bằng các Client-Site Script như JavaScript, JScript, DHTML và cũng có thể là cả các thẻ HTML.
Kĩ thuật tấn công XSS đã nhanh chóng trở thành một trong những lỗi phổ biến nhất của Web Applications và mối đe doạ của chúng đối với người sử dụng ngày càng lớn. Người chiến thắng trong cuộc thi eWeek OpenHack 2002 là người đã tìm ra 2 XSS mới. Phải chăng mối nguy hiểm từ XSS đã ngày càng được mọi người chú ý hơn.
Cross-Site Scripting (XSS) là một trong những kĩ thuật tấn công phổ biến nhất hiên nay, đồng thời nó cũng là một trong những vấn đề bảo mật quan trọng đối với các nhà phát triển web và cả những người sử dụng web. Bất kì một website nào cho phép người sử dụng đăng thông tin mà không có sự kiểm tra chặt chẽ các đoạn mã nguy hiểm thì đều có thể tiềm ẩn các lỗi XSS.

XSS hoạt động như thế nào?

Hack Tool miễn phí tốt nhất

---

Danh sách các link trực tiếp để các bạn download:


Nmap 5.21

Wireshark 1.2.8