PDA

View Full Version : Share web index + passport !


Long0
25-08-11, 06:11 PM
Web chứa mã độc - cẩn thận khi sử dụng !
===========================================
Đây là web do mình tình cờ nhặt được, các bạn hãy quét 1 phát trước khi dùng xem có mối đe dọa nào ko nhé !
Điều kiện :
Cài mod_rewrite
Chức năng :
Index
Đăng tin tức
Nạp thẻ VTC + GATE (Sửa tk gate trong các file napthe_2.php và napthevtc_2.php
Đổi Pass
Quên Pass
Sửa âm máu + khóa acc
Mua PET donate
Thay hình dáng PET
TOP cao thủ
............
Link đăng tin : <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> (ID + Pass + Code coi trong mục <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> )
Link Download : <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> ( Chưa có db tlbb_web các bạn tự tìm )
Ngồi code hoàn chỉnh thêm sẽ ok
Ảnh minh họa :
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

:D
rikudo
25-08-11, 06:56 PM
Thank đã share, anh em khi down về thì nhớ kiểm tra kỹ , ko lại có người chèn code nạp thẻ qua nó thì chết ;))
Dạo này có tình trạng share code chèn zombie :-s
BMK
26-08-11, 04:18 PM
mà bác long cho hỏi coder nạp hẻ này còn hạot động được không vậy sao mà mình nạp thử card mà ko họat động
Long0
26-08-11, 05:16 PM
Trang nạp VTC vẫn tốt còn gate thì bạn có thể dùng code này

<?
set_time_limit(0);
class aff
{
var $Curl_Hand,$Agent,$TimeOut,$Socks,$Cookie,$Posts,$ Referer;
function Clear()
{
$this->Agent = "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10";
$this->TimeOut = 15;
$this->Socks = False;
$this->Cookie = False;
$this->Posts = False;
}
function Init()
{
$this->Curl_Hand = curl_init();
return $this->Curl_Hand;
}
function SetSocks($Socks)
{
$this->Socks = $Socks;
return $this->Socks;
}
function SetCookie($Cookie)
{
$this->Cookie = $Cookie;
return $this->Cookie;
}
function SetPosts($Posts)
{
$this->Posts = $Posts;
return $this->Posts;
}
function SetOpt($Urls)
{
curl_setopt($this->Curl_Hand, CURLOPT_URL, $Urls);
curl_setopt($this->Curl_Hand, CURLOPT_RETURNTRANSFER, TRUE);
curl_setopt($this->Curl_Hand, CURLOPT_HEADER, TRUE);
curl_setopt($this->Curl_Hand, CURLOPT_FOLLOWLOCATION, TRUE);
curl_setopt($this->Curl_Hand, CURLOPT_USERAGENT, $this->Agent);
curl_setopt($this->Curl_Hand, CURLOPT_SSL_VERIFYHOST, 1);
curl_setopt($this->Curl_Hand, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($this->Curl_Hand, CURLOPT_TIMEOUT, $this->TimeOut);
curl_setopt($this->Curl_Hand, CURLOPT_CONNECTTIMEOUT, 30);
curl_setopt($this->Curl_Hand, CURLOPT_AUTOREFERER, TRUE);
if($this->Posts)
{
curl_setopt($this->Curl_Hand, CURLOPT_POST, 1);
curl_setopt($this->Curl_Hand, CURLOPT_POSTFIELDS, $this->Posts);
}
if($this->Socks)
{
curl_setopt($this->Curl_Hand, CURLOPT_PROXY, $this->Socks);
curl_setopt($this->Curl_Hand, CURLOPT_PROXYTYPE, CURLPROXY_SOCKS5);
}
if($this->Cookie)
{
curl_setopt($this->Curl_Hand, CURLOPT_COOKIEJAR, $this->Cookie);
curl_setopt($this->Curl_Hand, CURLOPT_COOKIEFILE, $this->Cookie);
}
return $this->Curl_Hand;
}
function Exec()
{
return curl_exec($this->Curl_Hand);
}
function Close_Exce()
{
return curl_close ($this->Curl_Hand);
}
function get_string($string, $start, $end)
{
$string = " ".$string;
$ini = strpos($string,$start);
if ($ini == 0) return "";
$ini += strlen($start);
$len = strpos($string,$end,$ini) - $ini;
return substr($string,$ini,$len);
}
function pay($acc, $Serial, $Pin)
{
$this->Init();
$this->Clear();
$Cookie = "cookie.txt";
fclose(fopen($Cookie,'w'));
$this->SetCookie($Cookie);
$this->SetOpt("<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>");
$state = $this->Exec();
$state = $this->get_string($state,'__VIEWSTATE" value="','"');
//$even = $this->get_string($state,'__EVENTVALIDATION" value="','"');
$Posts = "__EVENTTARGET=&__EVENTARGUMENT=&__LASTFOCUS=&__VIEWSTATE=$state&ctl00%24PSPContent%24txtGateName=$acc&ctl00%24PSPContent%24txtSerial=$Serial&ctl00%24PSPContent%24txtPin=$Pin&ctl00%24PSPContent%24btnOK=N%E1%BA%A1p+th%E1%BA%BB&ctl00%24PSPContent%24ddlCity=%5BCh%E1%BB%8Dn+T%E1% BB%89nh%2FTh%C3%A0nh%5D&__EVENTVALIDATION=%2FwEWSALC7KiSAwL7o6CcDgKWmNrRAw KIw92rDQKRncD7BQKJkNSPAwKYxebJDQKhp%2FTuAgLd4M7wBQ KXqsynAQKWqsynAQKVqsynAQKUqsynAQKTqsynAQKSqsynAQKR qsynAQKAqsynAQKPqsynAQKXqoykAQKXqoCkAQKXqoSkAQKXqr ikAQKXqrykAQKXqrCkAQLtrLCwBAL0iMbsCQKXqrSkAQKXqqik AQKXquynAQKXquCnAQKWqoykAQKWqoCkAQKWqrikAQKWqrykAQ KWqrCkAQK3%2BfTtAwKWqrSkAQKWqqikAQKWquynAQKWquCnAQ KVqoykAQKVqoCkAQKVqoSkAQKVqrikAQKVqrykAQKVqrCkAQKV qrSkAQKVqqikAQKVquynAQKVquCnAQKUqoykAQKUqoCkAQKUqo SkAQKUqrikAQKUqrykAQKUqrCkAQKUqrSkAQKUqqikAQKUquyn AQKUquCnAQKTqoykAQKTqoCkAQKTqoSkAQKTqrikAQKTqrykAQ KTqrCkAQKTqrSkAQKTqqikAQKTquynAQKTquCnAQKSqoykAQLN mvzrCHAkFvStcR9MZOdeDNFne11c1nUl";
//&ctl00%24PSPContent%24txtGateName=dinhfptonline&ctl00%24PSPContent%24txtSerial=Ge00680956&ctl00%24PSPContent%24txtPin=0591132045&ctl00%24PSPContent%24btnOK=N%E1%BA%A1p+th%E1%BA%BB&ctl00%24PSPContent%24ddlCity=%5BCh%E1%BB%8Dn+T%E1% BB%89nh%2FTh%C3%A0nh%5D&__EVENTVALIDATION=%2FwEWSALC7KiSAwL7o6CcDgKWmNrRAw KIw92rDQKRncD7BQKJkNSPAwKYxebJDQKhp%2FTuAgLd4M7wBQ KXqsynAQKWqsynAQKVqsynAQKUqsynAQKTqsynAQKSqsynAQKR qsynAQKAqsynAQKPqsynAQKXqoykAQKXqoCkAQKXqoSkAQKXqr ikAQKXqrykAQKXqrCkAQLtrLCwBAL0iMbsCQKXqrSkAQKXqqik AQKXquynAQKXquCnAQKWqoykAQKWqoCkAQKWqrikAQKWqrykAQ KWqrCkAQK3%2BfTtAwKWqrSkAQKWqqikAQKWquynAQKWquCnAQ KVqoykAQKVqoCkAQKVqoSkAQKVqrikAQKVqrykAQKVqrCkAQKV qrSkAQKVqqikAQKVquynAQKVquCnAQKUqoykAQKUqoCkAQKUqo SkAQKUqrikAQKUqrykAQKUqrCkAQKUqrSkAQKUqqikAQKUquyn AQKUquCnAQKTqoykAQKTqoCkAQKTqoSkAQKTqrikAQKTqrykAQ KTqrCkAQKTqrSkAQKTqqikAQKTquynAQKTquCnAQKSqoykAQLN mvzrCHAkFvStcR9MZOdeDNFne11c1nUl
$this->SetPosts($Posts);
$this->SetOpt("<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>");
$pay = $this->Exec();

if (strstr($pay,"Đã nạp thành công với mệnh giá")){
$this->Close_Exce();
return 1;
}
if (strstr($pay,"Mã pin không hợp lệ")){
$this->Close_Exce();
return 3;
}
if (strstr($pay,"Thẻ đã được sử dụng")){
$this->Close_Exce();
return 4;
}
if (strstr($pay,"Không cho phép tài khoản")){
$this->Close_Exce();
return 5; //tk bi khoa
}
if (strstr($pay,"Số thẻ không hợp lệ")){
$this->Close_Exce();
return 6; //tk bi khoa
}

$this->Close_Exce();
return 2;

}
}
?>
Hoặc Link :
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
BMK
26-08-11, 05:41 PM
bac xem hộ cái lỗi em ko biết phải làm sao :|

<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

hay bác cho xin cái Y!h với :D
Long0
26-08-11, 06:59 PM
bac xem hộ cái lỗi em ko biết phải làm sao :|

<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

hay bác cho xin cái Y!h với :D

:)) Cái này chỉ là code auto check.
3 file nạp gate là
Napthe.php (Cái này là trang nhập ID nhân vật + Mã thẻ vv..)
pay_gate.php (cái này là check thẻ)
napthe_2.php (thực hiện update điểm tặng, update vào db để hiện lịch sử gd, Trong code này có file liên kết tới cái pay_gate )

//lien ket file ket auto check
require_once('pay_gate.php');
Còn nó ra như trên thì mỗi cái ảnh thì chưa đủ để biết lỗi gì ?
YH : ensjt
muller
26-08-11, 09:33 PM
có hướng dẫn cài ko bạn ??? webs cài trên server ảo hay máy thật ??? :|:|:|:|:|:|:|
mr.vik20
28-08-11, 09:09 AM
cài trên máy thật bạn ah ..........!
BMK
28-08-11, 09:37 PM
hôm nay mình đã bị hack mong các bạn chú ý hơn về việc bảo vệ hẫy đem sự thông minh mà suy sét chứ đừng đem đức tin àm làm theo !
sunday2288
29-08-11, 07:57 AM
Web này thật sự là có chứa mã độc trong đó các bạn nào sử dụng thì hãy cận thận
Oack123
29-08-11, 09:08 AM
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
rikudo
29-08-11, 10:08 AM
Mình đã nhắc nhở, khi xài mã nguồn trên mạng đc share thì scan nó , và check code = tay.
Ngoài ra cần làm một số thủ thuật, bê một đống về chạy, nó cài gì cũng k biết thì mất .
Chia buồn .
huuduyen_05
29-08-11, 10:30 AM
Topic closed!

Những bạn download về dùng nên kiểm tra kỹ nhé.