با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.
تمامی فعالیت ها
این جریان به طور خودکار بروزرسانی می شود
- دیروز
-
zhiarhaji عضو سایت گردید
-
arshameh عضو سایت گردید
-
باز کردن قفل فایل های mp4
mohandes_milad پاسخی برای موضوع ارسال کرد برای یک mohandes_milad در درخواست کاربران
خیلی تلاش کردم که فایل های ویدویی رو همینجا آپلود کنم ولی آپلود نشد فکر کنم باید جای دیگه اپلود کنم و لینکش رو قرار بدم لینک برنامه کلاس این هست https://b2n.ir/classapp2_0_3 آیا با بررسی سورس کدهای برنامه نتیجه خاصی از نوع کد گذاری میشه گرفت ؟ -
باز کردن قفل فایل های mp4
mohandes_milad پاسخی برای موضوع ارسال کرد برای یک mohandes_milad در درخواست کاربران
ممنون از شما که جواب تاپیک من رو دادین ، بله حق با شماست فقط چون من کرکری که این کار رو انجام بده نمیشناختم بخاطر همین هم نمیدونستم فایل ها رو در اختیار چه کسی قرار بدم میتونم فایل هارو برای شما ارسال کنم ؟ -
باز کردن قفل فایل های mp4
mohandes_milad پاسخی برای موضوع ارسال کرد برای یک xcoder در درخواست کاربران
مهندس جان، یک کرکر نمیتونه یه چیز جدید خلق کنه و معجزه انجام بده منظورم اینه که قفل صدف کرک شده، قفل یاقوت سرخ کرک شده، قفل اسپات پلیر کرک شده، قفل ایمن گستر نوین کرک شده، قفل لاوین کرک شده اما همه این قفل ها را زمانی میتونیم کرک کنیم که همه فایل ها بطور کامل در اختیار کرکر قرار بگیره به نظر شما با یک عکس چه چیزی باید تحلیل شود!؟ چی باید الان کرک بشه؟ من چه جوابی باید به شما بدهم؟ مهندس همه اون چیزی که موسسه در اختیار شما قرار داده شما همون ها را در اختیار کرکر قرار بده تا مثل هلو بره تو گلو این قفل ها: قفل یاقوت سرخ، قفل صدف، قفل اسپات پلیر، قفل لاوین، قفل ایمن گستر نوین همشون قفل ریقو هستن چون برنامه نویساشون ریقو و کلاهبردار هستن البته این جمله برای همه قفل ها نیست لطفاً به برنامه نویسهای واقعی و زحمتکش برنخوره زیرا ما تو ایران هم قفلی داریم که کرک نمیشه و حتی در دنیا هم کسی نمیتونه کرکش کنه چون برنامه نویس هاشون کار بلد هستند و ایرانی و نخبه واقعی هستند و قصدشون کلاهبرداری نیست پس شما هم اگه میخوای کمکت کنم باید همینی که گفتم را انجام بدی- 5 پاسخ
-
- 1
-
-
vahidre20 عضو سایت گردید
-
User And Password List For Cracking Vps
G0N3 پاسخی برای موضوع ارسال کرد برای یک Persianroot در آموزش تصویری کرک
اینجا ادمین نداره؟ نمیفهمه تاپیک اسپم شده ؟ تین چه مسخره بازیه دیگه ، ادمین کجاس پس ، -
Persianroot عضو سایت گردید
-
ayhan عضو سایت گردید
- هفته گذشته
-
Hamhami عضو سایت گردید
-
باز کردن قفل فایل های mp4
mohandes_milad پاسخی برای موضوع ارسال کرد برای یک mohandes_milad در درخواست کاربران
-
باز کردن قفل فایل های mp4
mohandes_milad پاسخی برای موضوع ارسال کرد برای یک Zeraft در درخواست کاربران
سلام فایل ها رو با عکس نشون بده- 5 پاسخ
-
- 1
-
-
با سلام خدمت همه دوستان من واسه یه درس کلاس آنلاین یکی از موسسات کنکوری شرکت کردم و ما بعد از کلاس میتونیم فیلم های ضبط شده کلاس رو که به فرمت ام پی 4 هست رو دانلود کنیم ولی فقط با پلیر نوشته شده توسط خود موسسه که به صورت آنلاین اجرا میشه ،میشه فیلم رو دید البته منظورم این نیست که فیلم رو آنلاین میبینیم ها نه فقط برای اجرای اولیه باید به اینترنت وصل باشیم تا اجازه لازم رو از سرور بگیره تا فایل پخش بشه. حالا از اونجایی که برنامه نوشته این موسسه خیلی حرفه ای نوشته نشده چند سری نمیدونم به چه علت اصل فایل کلاس رو بدون کدگذاری روی دسکتاپ کپی کرد. یعنی با پلیر معمولی باز میشه سوال و درخواستی که دارم این هست آیا با توجه به این که من اصل فایل های ام پی 4 (کدشده) کلاس رو دارم و با کمک اون دو سه جلسه ای که نرم افزارشون به اشتباه فایل اصلی رو بهم داده میشه به طریقی اون فایل های ام پی 4 رو با پلیر معمولی باز کنم ؟
-
mohandes_milad عضو سایت گردید
-
3xPLoiT3R عضو سایت گردید
-
mingxi88 عضو سایت گردید
-
نگارش 1.0.0
3 دریافت
کشف آسیب پذیری Cross-Origin Resource Sharing از مموری لیکس -
کشف آسیب پذیری Cross-Origin Resource Sharing از مموری لیکس
یک موضوع پاسخی ارسال کرد برای Sorna در آسیب پذیری های کشف و گزارش شده
به نام خداوند بخشنده مهربان سلام و خسته نباشید خدمت دوستان عزیز ، آرین چهرقانی هستم امروز با بررسی آسیب پذیری " Cross-Origin Resource Sharing " از سایت مموری لیکس آقای " یاشار شاهین زاده " قبل از هرچیزی باید بگم ، این آسیب پذیری رو بنده گزارش کردم به مدیر این سایت که یکی از معروف ترین هانتر های ایران ، به گفته بعضیا 😒 ، خیلی برام جالب بود یک شخصی با این همه تجربه کاری بهش میگی Cross-Origin Resource Sharing آسیب پذیری هست یا خیر : میگه این این آسیب پذیری نیست اصلا میزنه زیرش !! جالب تر اینکه ایشون اینقد از سایتشون مطمئن هستن من رفتم پیویشون باگ رو گزارش بدم قبل از اینکه بهشون بگم باگ سایتشون چیه به بنده گفتند که سایت ما باگ نداره ، واقعا برام جالب بود . #هانترای_سرزمینم #امنیت_100_نیست- این سایت یک باگ داره اما چه باگی ، درست گفتن سایتشون رو من بررسی کردم و هیچ باگی نداشت اما ایشون فکرش رو نمیکرد ، که بنده منظورم به طور کلی نیست که سایتشون باگ داره !! یعنی چی ؟ یعنی ایشون فکرش رو نمیتونست بکنه که هسته وردپرس باگ داره نه به طور کلی سایت ایشون . 🙂 در کل انتظار اینو داشتم یه متن خوب خودش بنویسه اصلا بزاره تو سایتش ، بولدش هم بکنه تازه چون نتنها این یک باگ از سایت ایشون نبود بلکه ، یک آسیب پذیری از هسته وردپرس هست که اگر به درستی ازش استفاده بشه تبعات بدی میتونه داشته باشه . برای مثال : سرقت اطلاعات مهم CSRF TOKEN , API KEY و... خب ، حالا از موضوع اصلیمون که دور نشیم__ ما اینجا قصد داریم که بیایم یه توضیحی ابتدا راجب این آسیب پذیری بدیم ، بعدش بریم سراغ فیلم مربوط و تستی که گرفته شده و نتیجه ای که دریافت شده . برای سرعت بخشیدن در کارم از جاهای مختلفی متن ها رو کپی میکنم که هم شما روان تر بخونید هم من راحت تر باشم . آسیب پذیری CROS چیست : ( تعریف کلی ) آسیب پذیری CORS که مخفف عبارت Cross-origin resource sharing است یکی از اسیب پذیری های خطرناک است ، به این منظور که نفوذگر میتواند اطلاعات مختلف و حساس مانند session ها و خیلی اطلاعات حساس دیگر را به دست اورد؛ این اسیب پذیری که بر روی مبحث مرورگرهای مدرن اتفاق خواهد افتاد ارتباط زیادی با SOP ها دارد که در ادامه مبحث SOP را بررسی خواهیم کرد برنامه وب نمی تواند به درستی هدر مبدا را تأیید کند هدر Access-Control-Allow-Credentials: True را برمی گرداند.در این پیکربندی، هر وبسایتی میتواند درخواستهایی را که با اعتبار کاربر ارسال شده است صادر کند و پاسخهای این درخواستها را بخواند. اعتماد به منابع دلخواه عملاً خط مشی مبدأ یکسان را غیرفعال می کند و امکان تعامل دو طرفه توسط وب سایت های شخص ثالث را فراهم می کند. * این توضیحات خیلی خلاصه هست شما میتونید با یه سرچ ساده کامل راجب این اسیب پذیری بخونید و یادش بگیرید ، مرورش کنید یا هرچی . * اگر فرصت شد بیشتر زوم میکنیم سر این آسیب پذیری یعنی در مطالب بعدی بیشتر راجبش صحبت میکنیم . خب ابتدا یک درخواست شیک و مجلسی میفرستم سمت سایت : curl https://memoryleaks.ir/wp-json -H "Origin: https://www.google.com" -I اینجا اون چیزایی که ما میخوایم رو بهمون میده ؛ اون چیزا چی هستن ؟ Access-Control-Allow-Origin: https://www.google.com Access-Control-Allow-Methods: OPTIONS, GET, POST, PUT, PATCH, DELETE Access-Control-Allow-Credentials: true اینجا اومده و ریسپانس Access-Control-Allow-Credentials رو برای ما مقدار : True قرار داده یعنی چی ؟ یعنی اینکه سایت سایت مورد نظر بنده آسیب پذیری CROS رو داره . حالا میشه اکسپلویتش کرد و... ولی من فقط خواستم گزارش بدم که برخورد طرف مقابلم نادرست بود ... فیلم رو هم بارگذاری میکنم اینجا میتونید ببنید ( پیوست میشه - به بخش دریافت مراجعه کنید ) - جدیدا
-
مهندس تلگرام لازم نیست، توی همین انجمن پیام خصوصی به من بده و لینک ها را همانجا بفرست
-
داداش فدات چطوری من این فایل رو برات بفرستم میتونی بیای تلگرام @Ali_elahy
-
واقعاً جای تعجب هست که موسسات کنکوری بزرگ اینهمه زحمت میکشن آنوقت از قفل های کرک شده یاقوت سرخ، یا قفل کرک شده صدف، قفل کرک شده اسپات پلیر، قفل کرک شده لاوین، قفل کرک شده ایمن کستر نوین و سایر قفل های ضعیف استفاده می کنند لااقل یه قفلی بزارید روی فیلمهای آموزشی خودتون که حداقل یک ساعت وقت کرکر را بگیره همه این قفلها روی هم کمتر از 1 ساعت کرک میشه خب اصلاً قفل نزارین بهتره که حداقل پولتون هدر نمیره
-
اسپات پلیر قفل نیست و نیاز به کپچر هم ندارد لینک فیلم و اکانت خودت را بفرست برای من (پیام خصوصی) من اصل فیلم را تحویلت میدم شما هم یک ایمیج از روی دی وی دی خودت که با یاقوت سرخ قفل گذاری شده بگیر و آپلودش کن بعدش لینک دانلودش را پیام بده به من تا کرک شده تحویلت بدهم لطفاً از همه دوستان تقاضا دارم نحوه کرک و کپچر و ... را سوال نکنید چون اینجا کلاس آموزشی نیست و من هم معلم کرک نیستم. اگه ویدیوها یا دی وی دی را با این قفل ها خریداری کردی بفرست تا کرک بشه همین لیست قفل های قابل کرک و لیست کمکی که به دوستان می توانم ارایه بدهم: کرک قفل یاقوت سرخ کرک قفل صدف کرک قفل اسپات پلیر کرک قفل ایمن گستر نوین کرک قفل لاوین 24 در خدمت دوستان هستم لطفاً تقاضاهای عجولانه و عجیب نفرمایید
-
یاقوت سرخ رو چجوری کرک کنیم❤️🙏🏻
-
داداش منم همین مشکل رو دارم مشکلو دارم
-
آسیب پذیری Sql Injection در هسته وردپرس ( CVE-2022-21661 : WordPress Core 5.8.2 - SQL Injection )
Sorna پاسخی برای موضوع ارسال کرد برای یک نام خلاف ق۱۸۰۴ در آسیب پذیری های کشف و گزارش شده
احسنت سید این میزان تسلط به sql server رو از کجا آوردی؟ -
🤝 linuxcommand(۴۸ص).zip
-
با برنامه mirillis action میخوام از اسپات پلیر تصویر بگیرم ... اما تا برنامه رو باز میکنم اسپات پلیر اخطار میده که باید mirillis action ببندی ... چیکار میتونم کنم ؟
-
آسیب پذیری Sql Injection در هسته وردپرس ( CVE-2022-21661 : WordPress Core 5.8.2 - SQL Injection )
یک موضوع پاسخی ارسال کرد برای Sorna در آسیب پذیری های کشف و گزارش شده
به نام خداوند بخشنده مهربان سلام و خسته نباشید خدمت دوستان عزیز همینطوری که اطلاع دارید یک آسیب پذیری هسته وردپرس با شناسه و عنوان " CVE-2022-21661 : WordPress Core - SQL Injection " که در نسخه 5.8.2 قابلیت بهره برداری داشت به ثبت رسید و در نسخه 5.8.3 - Patch شد هسته وردپرس به دلیل راحتی به توسعهدهندگان اجازه میده تا پلاگینها و تمهایی بسازن تا وبسایت های خودشون رو مدیریت کنن ، توابعی را برای پلاگین/ موضوع برای فراخوانی و استفاده از توابعی که وردپرس ارائه کرده مثل : فرمت داده ، پرس و جو Database رو فراهم میکنه در بین کلاس هایی که wordpress ارائه کرده یک خطای SQL Injection را در کلاسی که WP برای پرس و جو از DB ارائه میده پیدا شده به نام : WP_Query تابع clean_query از get_sql_for_clause فراخوانی میشه با خوندن کد تابع مشاهده میکنیم وظیفه این تابع ایجاد بند برای شرط در یک پرس و جو SQL و به طور خاص وظیفش پردازش داده های دریافتی، ترکیب داده ها به یه شرط در پرس و جو SQL هست. بنابراین میتونیم داده های برگشتی این تابع رو کنترل کنیم . به این معنی که میتونیم کوئری SQL رو کنترل کنیم و SQL Injection انجام بدیم. - برای خوندن جزئیات بیشتر و پرامتر ها به لینک هایی که در آخر نوشته قرار میدم مراجعه کنید . CVE-2022-21661 : Exploit WordPress Core 5.8.2 - SQL Injection [+] 🕷️ اکسپلویت این آسیب پذیری برای اولین بار توسط بنده به ثبت رسید و شما میتونید با لینک های زیر بهش دسترسی داشته باشید : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21661 https://nvd.nist.gov/vuln/detail/CVE-2022-21661 https://www.cvedetails.com/cve/CVE-2022-21661/ https://packetstormsecurity.com/files/165540/WordPress-Core-5.8.2-SQL-Injection.html https://www.exploit-db.com/exploits/50663 https://cxsecurity.com/issue/WLB-2022010068 https://0day.today/exploit/37226 نویسنده : آرین چهرقانی | Aryan Chehreghani امیدوارم که لذت برده باشید دوستان عزیزم 🌹 "با تشکر از گروه امنیتی ایران سایبر"- 1 پاسخ
-
- 2
-
-
قفل اسپات پلیر آنلاین هست یه لینک از پنل کاربری اون پکیج یا فیلم بدهید تا کرک بشه. قفل اسپات پلیر مثل هلو تو گلو کرک میشه این قفل ها اصلاً نیاز به کرک نداره: قفل یاقوت سرخ قفل صدف قفل که نیست اما مثلاً قفل لاوین24 این قفل ها اصلاً نیاز به کرک نداره فقط بگو هلو میپره تو گلو
-
!هدف این انجمن و سایر انجمن ها کمک به افراد است شما اگر فیلمهایی را خریداری کردی که با اسپات پلیر یا سایر قفل ها حفاظت شده اند لینک فایلها و فیلمهای خودت را بفرست تا کرک شوند اما اینکه بیای اینجا بگی لینک کرک از فلان قفل بزار خیلی مسخره است!
-
User And Password List For Cracking Vps
G0N3 پاسخی برای موضوع ارسال کرد برای یک cookiecrumbs484 در آموزش تصویری کرک
mamnoon doost aziz -
سلام و خسته نباشید لینک کرک قفل اسپات پلیر رو اگر بزاری ممنون میشم
-
اینطور که بنظر میاد و از تصویر مشخصه قفل شما یاقوت سرخ هست، لطفاً از دی وی دی خودت ایمیج بگیر و آپلود کن و لینکش را اینجا بزار تا من کرکش را بفرستم. اوکی؟
-
سلام. مشکلت چیه؟ ببین همه این قفل هایی که نام می برم خیلی راحت کرک میشه: قفل صدف کرک شده قفل یاقوت سرخ کرک شده قفل اسپات پلیر کرک شده قفل لاوین24 (این اصلاً قفل نیست) کرک شده کرک میشه Thundersoft قفل کرک میشه password protect video master ببین دوست عزیز هرکدام از این قفل هایی که نام بردم را لینک بده من کرکش را بفرستم دیگه مشکلی هست؟
