رفتن به مطلب

با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.

 

تمامی فعالیت ها

این جریان به طور خودکار بروزرسانی می شود     

  1. دیروز
  2. mohandes_milad

    باز کردن قفل فایل های mp4

    خیلی تلاش کردم که فایل های ویدویی رو همینجا آپلود کنم ولی آپلود نشد فکر کنم باید جای دیگه اپلود کنم و لینکش رو قرار بدم لینک برنامه کلاس این هست https://b2n.ir/classapp2_0_3 آیا با بررسی سورس کدهای برنامه نتیجه خاصی از نوع کد گذاری میشه گرفت ؟
  3. mohandes_milad

    باز کردن قفل فایل های mp4

    ممنون از شما که جواب تاپیک من رو دادین ، بله حق با شماست فقط چون من کرکری که این کار رو انجام بده نمیشناختم بخاطر همین هم نمیدونستم فایل ها رو در اختیار چه کسی قرار بدم میتونم فایل هارو برای شما ارسال کنم ؟
  4. xcoder

    باز کردن قفل فایل های mp4

    مهندس جان، یک کرکر نمیتونه یه چیز جدید خلق کنه و معجزه انجام بده منظورم اینه که قفل صدف کرک شده، قفل یاقوت سرخ کرک شده، قفل اسپات پلیر کرک شده، قفل ایمن گستر نوین کرک شده، قفل لاوین کرک شده اما همه این قفل ها را زمانی میتونیم کرک کنیم که همه فایل ها بطور کامل در اختیار کرکر قرار بگیره به نظر شما با یک عکس چه چیزی باید تحلیل شود!؟ چی باید الان کرک بشه؟ من چه جوابی باید به شما بدهم؟ مهندس همه اون چیزی که موسسه در اختیار شما قرار داده شما همون ها را در اختیار کرکر قرار بده تا مثل هلو بره تو گلو این قفل ها: قفل یاقوت سرخ، قفل صدف، قفل اسپات پلیر، قفل لاوین، قفل ایمن گستر نوین همشون قفل ریقو هستن چون برنامه نویساشون ریقو و کلاهبردار هستن البته این جمله برای همه قفل ها نیست لطفاً به برنامه نویسهای واقعی و زحمتکش برنخوره زیرا ما تو ایران هم قفلی داریم که کرک نمیشه و حتی در دنیا هم کسی نمیتونه کرکش کنه چون برنامه نویس هاشون کار بلد هستند و ایرانی و نخبه واقعی هستند و قصدشون کلاهبرداری نیست پس شما هم اگه میخوای کمکت کنم باید همینی که گفتم را انجام بدی
  5. Persianroot

    User And Password List For Cracking Vps

    اینجا ادمین نداره؟ نمیفهمه تاپیک اسپم شده ؟ تین چه مسخره بازیه دیگه ، ادمین کجاس پس ،
  6. هفته گذشته
  7. Zeraft

    باز کردن قفل فایل های mp4

    سلام فایل ها رو با عکس نشون بده
  8. mohandes_milad

    باز کردن قفل فایل های mp4

    با سلام خدمت همه دوستان من واسه یه درس کلاس آنلاین یکی از موسسات کنکوری شرکت کردم و ما بعد از کلاس میتونیم فیلم های ضبط شده کلاس رو که به فرمت ام پی 4 هست رو دانلود کنیم ولی فقط با پلیر نوشته شده توسط خود موسسه که به صورت آنلاین اجرا میشه ،میشه فیلم رو دید البته منظورم این نیست که فیلم رو آنلاین میبینیم ها نه فقط برای اجرای اولیه باید به اینترنت وصل باشیم تا اجازه لازم رو از سرور بگیره تا فایل پخش بشه. حالا از اونجایی که برنامه نوشته این موسسه خیلی حرفه ای نوشته نشده چند سری نمیدونم به چه علت اصل فایل کلاس رو بدون کدگذاری روی دسکتاپ کپی کرد. یعنی با پلیر معمولی باز میشه سوال و درخواستی که دارم این هست آیا با توجه به این که من اصل فایل های ام پی 4 (کدشده) کلاس رو دارم و با کمک اون دو سه جلسه ای که نرم افزارشون به اشتباه فایل اصلی رو بهم داده میشه به طریقی اون فایل های ام پی 4 رو با پلیر معمولی باز کنم ؟
  9. Sorna

    memoryleaks

    نگارش 1.0.0

    3 دریافت

    کشف آسیب پذیری Cross-Origin Resource Sharing از مموری لیکس
  10. به نام خداوند بخشنده مهربان سلام و خسته نباشید خدمت دوستان عزیز ، آرین چهرقانی هستم امروز با بررسی آسیب پذیری " Cross-Origin Resource Sharing " از سایت مموری لیکس آقای " یاشار شاهین زاده " قبل از هرچیزی باید بگم ، این آسیب پذیری رو بنده گزارش کردم به مدیر این سایت که یکی از معروف ترین هانتر های ایران ، به گفته بعضیا 😒 ، خیلی برام جالب بود یک شخصی با این همه تجربه کاری بهش میگی Cross-Origin Resource Sharing آسیب پذیری هست یا خیر : میگه این این آسیب پذیری نیست اصلا میزنه زیرش !! جالب تر اینکه ایشون اینقد از سایتشون مطمئن هستن من رفتم پیویشون باگ رو گزارش بدم قبل از اینکه بهشون بگم باگ سایتشون چیه به بنده گفتند که سایت ما باگ نداره ، واقعا برام جالب بود . #هانترای_سرزمینم #امنیت_100_نیست- این سایت یک باگ داره اما چه باگی ، درست گفتن سایتشون رو من بررسی کردم و هیچ باگی نداشت اما ایشون فکرش رو نمیکرد ، که بنده منظورم به طور کلی نیست که سایتشون باگ داره !! یعنی چی ؟ یعنی ایشون فکرش رو نمیتونست بکنه که هسته وردپرس باگ داره نه به طور کلی سایت ایشون . 🙂 در کل انتظار اینو داشتم یه متن خوب خودش بنویسه اصلا بزاره تو سایتش ، بولدش هم بکنه تازه چون نتنها این یک باگ از سایت ایشون نبود بلکه ، یک آسیب پذیری از هسته وردپرس هست که اگر به درستی ازش استفاده بشه تبعات بدی میتونه داشته باشه . برای مثال : سرقت اطلاعات مهم CSRF TOKEN , API KEY و... خب ، حالا از موضوع اصلیمون که دور نشیم__ ما اینجا قصد داریم که بیایم یه توضیحی ابتدا راجب این آسیب پذیری بدیم ، بعدش بریم سراغ فیلم مربوط و تستی که گرفته شده و نتیجه ای که دریافت شده . برای سرعت بخشیدن در کارم از جاهای مختلفی متن ها رو کپی میکنم که هم شما روان تر بخونید هم من راحت تر باشم . آسیب پذیری CROS چیست : ( تعریف کلی ) آسیب پذیری CORS که مخفف عبارت Cross-origin resource sharing است یکی از اسیب پذیری های خطرناک است ، به این منظور که نفوذگر می‌تواند اطلاعات مختلف و حساس مانند session ها و خیلی اطلاعات حساس دیگر را به دست اورد؛ این اسیب پذیری که بر روی مبحث مرورگرهای مدرن اتفاق خواهد افتاد ارتباط زیادی با SOP ها دارد که در ادامه مبحث SOP را بررسی خواهیم کرد برنامه وب نمی تواند به درستی هدر مبدا را تأیید کند هدر Access-Control-Allow-Credentials: True را برمی گرداند.در این پیکربندی، هر وب‌سایتی می‌تواند درخواست‌هایی را که با اعتبار کاربر ارسال شده است صادر کند و پاسخ‌های این درخواست‌ها را بخواند. اعتماد به منابع دلخواه عملاً خط مشی مبدأ یکسان را غیرفعال می کند و امکان تعامل دو طرفه توسط وب سایت های شخص ثالث را فراهم می کند. * این توضیحات خیلی خلاصه هست شما میتونید با یه سرچ ساده کامل راجب این اسیب پذیری بخونید و یادش بگیرید ، مرورش کنید یا هرچی . * اگر فرصت شد بیشتر زوم میکنیم سر این آسیب پذیری یعنی در مطالب بعدی بیشتر راجبش صحبت میکنیم . خب ابتدا یک درخواست شیک و مجلسی میفرستم سمت سایت : curl https://memoryleaks.ir/wp-json -H "Origin: https://www.google.com" -I اینجا اون چیزایی که ما میخوایم رو بهمون میده ؛ اون چیزا چی هستن ؟ Access-Control-Allow-Origin: https://www.google.com Access-Control-Allow-Methods: OPTIONS, GET, POST, PUT, PATCH, DELETE Access-Control-Allow-Credentials: true اینجا اومده و ریسپانس Access-Control-Allow-Credentials رو برای ما مقدار : True قرار داده یعنی چی ؟ یعنی اینکه سایت سایت مورد نظر بنده آسیب پذیری CROS رو داره . حالا میشه اکسپلویتش کرد و... ولی من فقط خواستم گزارش بدم که برخورد طرف مقابلم نادرست بود ... فیلم رو هم بارگذاری میکنم اینجا میتونید ببنید ( پیوست میشه - به بخش دریافت مراجعه کنید )
  11. جدیدا
  12. xcoder

    شکستن قفل پکیج آموزشی

    مهندس تلگرام لازم نیست، توی همین انجمن پیام خصوصی به من بده و لینک ها را همانجا بفرست
  13. Ali elahy

    شکستن قفل پکیج آموزشی

    داداش فدات چطوری من این فایل رو برات بفرستم میتونی بیای تلگرام @Ali_elahy
  14. xcoder

    شکستن قفل پکیج آموزشی

    واقعاً جای تعجب هست که موسسات کنکوری بزرگ اینهمه زحمت میکشن آنوقت از قفل های کرک شده یاقوت سرخ، یا قفل کرک شده صدف، قفل کرک شده اسپات پلیر، قفل کرک شده لاوین، قفل کرک شده ایمن کستر نوین و سایر قفل های ضعیف استفاده می کنند لااقل یه قفلی بزارید روی فیلمهای آموزشی خودتون که حداقل یک ساعت وقت کرکر را بگیره همه این قفلها روی هم کمتر از 1 ساعت کرک میشه خب اصلاً قفل نزارین بهتره که حداقل پولتون هدر نمیره
  15. xcoder

    شکستن قفل پکیج آموزشی

    اسپات پلیر قفل نیست و نیاز به کپچر هم ندارد لینک فیلم و اکانت خودت را بفرست برای من (پیام خصوصی) من اصل فیلم را تحویلت میدم شما هم یک ایمیج از روی دی وی دی خودت که با یاقوت سرخ قفل گذاری شده بگیر و آپلودش کن بعدش لینک دانلودش را پیام بده به من تا کرک شده تحویلت بدهم لطفاً از همه دوستان تقاضا دارم نحوه کرک و کپچر و ... را سوال نکنید چون اینجا کلاس آموزشی نیست و من هم معلم کرک نیستم. اگه ویدیوها یا دی وی دی را با این قفل ها خریداری کردی بفرست تا کرک بشه همین لیست قفل های قابل کرک و لیست کمکی که به دوستان می توانم ارایه بدهم: کرک قفل یاقوت سرخ کرک قفل صدف کرک قفل اسپات پلیر کرک قفل ایمن گستر نوین کرک قفل لاوین 24 در خدمت دوستان هستم لطفاً تقاضاهای عجولانه و عجیب نفرمایید
  16. Ali elahy

    شکستن قفل پکیج آموزشی

    یاقوت سرخ رو چجوری کرک کنیم❤️🙏🏻
  17. Ali elahy

    شکستن قفل پکیج آموزشی

    داداش منم همین مشکل رو دارم مشکلو دارم
  18. احسنت سید این میزان تسلط به sql server رو از کجا آوردی؟
  19. 🤝 linuxcommand(۴۸ص).zip
  20. amirardallan

    شکستن قفل پکیج آموزشی

    با برنامه mirillis action میخوام از اسپات پلیر تصویر بگیرم ... اما تا برنامه رو باز میکنم اسپات پلیر اخطار میده که باید mirillis action ببندی ... چیکار میتونم کنم ؟
  21. به نام خداوند بخشنده مهربان سلام و خسته نباشید خدمت دوستان عزیز همینطوری که اطلاع دارید یک آسیب پذیری هسته وردپرس با شناسه و عنوان " CVE-2022-21661 : WordPress Core - SQL Injection " که در نسخه 5.8.2 قابلیت بهره برداری داشت به ثبت رسید و در نسخه 5.8.3 - Patch شد هسته وردپرس به دلیل راحتی به توسعه‌دهندگان اجازه میده تا پلاگین‌ها و تم‌هایی بسازن تا وب‌سایت‌ های خودشون رو مدیریت کنن ، توابعی را برای پلاگین/ موضوع برای فراخوانی و استفاده از توابعی که وردپرس ارائه کرده مثل : فرمت داده ، پرس و جو Database رو فراهم میکنه در بین کلاس هایی که wordpress ارائه کرده یک خطای SQL Injection را در کلاسی که WP برای پرس و جو از DB ارائه میده پیدا شده به نام : WP_Query تابع clean_query از get_sql_for_clause فراخوانی میشه با خوندن کد تابع مشاهده میکنیم وظیفه این تابع ایجاد بند برای شرط در یک پرس و جو SQL و به طور خاص وظیفش پردازش داده های دریافتی، ترکیب داده ها به یه شرط در پرس و جو SQL هست. بنابراین میتونیم داده های برگشتی این تابع رو کنترل کنیم . به این معنی که می‌تونیم کوئری SQL رو کنترل کنیم و SQL Injection انجام بدیم. - برای خوندن جزئیات بیشتر و پرامتر ها به لینک هایی که در آخر نوشته قرار میدم مراجعه کنید . CVE-2022-21661 : Exploit WordPress Core 5.8.2 - SQL Injection [+] 🕷️ اکسپلویت این آسیب پذیری برای اولین بار توسط بنده به ثبت رسید و شما میتونید با لینک های زیر بهش دسترسی داشته باشید : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21661 https://nvd.nist.gov/vuln/detail/CVE-2022-21661 https://www.cvedetails.com/cve/CVE-2022-21661/ https://packetstormsecurity.com/files/165540/WordPress-Core-5.8.2-SQL-Injection.html https://www.exploit-db.com/exploits/50663 https://cxsecurity.com/issue/WLB-2022010068 https://0day.today/exploit/37226 نویسنده : آرین چهرقانی | Aryan Chehreghani امیدوارم که لذت برده باشید دوستان عزیزم 🌹 "با تشکر از گروه امنیتی ایران سایبر"
  22. xcoder

    شکستن قفل پکیج آموزشی

    قفل اسپات پلیر آنلاین هست یه لینک از پنل کاربری اون پکیج یا فیلم بدهید تا کرک بشه. قفل اسپات پلیر مثل هلو تو گلو کرک میشه این قفل ها اصلاً نیاز به کرک نداره: قفل یاقوت سرخ قفل صدف قفل که نیست اما مثلاً قفل لاوین24 این قفل ها اصلاً نیاز به کرک نداره فقط بگو هلو میپره تو گلو
  23. xcoder

    شکستن قفل پکیج آموزشی

    !هدف این انجمن و سایر انجمن ها کمک به افراد است شما اگر فیلمهایی را خریداری کردی که با اسپات پلیر یا سایر قفل ها حفاظت شده اند لینک فایلها و فیلمهای خودت را بفرست تا کرک شوند اما اینکه بیای اینجا بگی لینک کرک از فلان قفل بزار خیلی مسخره است!
  24. cookiecrumbs484

    User And Password List For Cracking Vps

    mamnoon doost aziz
  25. amanj65

    شکستن قفل پکیج آموزشی

    سلام و خسته نباشید لینک کرک قفل اسپات پلیر رو اگر بزاری ممنون میشم
  26. xcoder

    شکستن قفل پکیج آموزشی

    اینطور که بنظر میاد و از تصویر مشخصه قفل شما یاقوت سرخ هست، لطفاً از دی وی دی خودت ایمیج بگیر و آپلود کن و لینکش را اینجا بزار تا من کرکش را بفرستم. اوکی؟
  27. xcoder

    شکستن قفل پکیج آموزشی

    سلام. مشکلت چیه؟ ببین همه این قفل هایی که نام می برم خیلی راحت کرک میشه: قفل صدف کرک شده قفل یاقوت سرخ کرک شده قفل اسپات پلیر کرک شده قفل لاوین24 (این اصلاً قفل نیست) کرک شده کرک میشه Thundersoft قفل کرک میشه password protect video master ببین دوست عزیز هرکدام از این قفل هایی که نام بردم را لینک بده من کرکش را بفرستم دیگه مشکلی هست؟
  1. نمایش فعالیت های بیشتر

تاریخچه انجمن امنیتی ایران سایبر

شرکت امنیتی ایران سایبر با بکار گیری افراد متخصص در حوزه امنیت و ارائه راه کار در زمینه امنیت شبکه و امنیت بانک های اطلاعاتی در سال ۲۰۰۹ کار خود را آغاز نمود.

این شرکت با تعریفی جدید از ارائه خدمات و مشاوره در حوزه امنیت سازمان ها و مراکز، تست نفوذ، و برنامه نویسی در تعاملی سازنده با سازمان ها، مشتری مداری را سرلوحه کار خود قرار داده و آماده همکاری با شرکت ها و ارگان های مختلف می باشد.

رعایت قوانین

شرکت و انجمن امنیتی ایران سایبر با توجه به حضور مجاز و رسمی در محافل امنیتی و شرکت های ارزیابی امنیت ملزم به رعایت قوانین بوده و کاربران انجمن نیز ملزم به رعایت قوانین جمهوری اسلامی ایران میباشد.

×
×
  • اضافه کردن...