با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.
Mkali07
-
تعداد ارسال ها
110 -
تاریخ عضویت
-
آخرین بازدید
5 دنبال کننده
-
با سلام خیلی راحت شما میاید یه <form> متودش رو حالا یا get یا post میدید بعد خیلی راحت در php میتونید value که وارد کردید رو داشته باشید $_GET , $_POST
-
با سلام شما میتونید از ابزار های بهتر و پیشرفته تر مانند Burp Suite Scanner استفاده کنید تا این نوع افزونه های منسوخ شده
-
البته من توصیه میکنم که اینکارو با پایتون انجام بدید خیلی بهتره اما ببینید این کد بدردتون میخوره ؟: $Pass = "Passwort"; $Clear = "Klartext"; $crypted = fnEncrypt($Clear, $Pass); echo "Encrypred: ".$crypted."</br>"; $newClear = fnDecrypt($crypted, $Pass); echo "Decrypred: ".$newClear."</br>"; function fnEncrypt($sValue, $sSecretKey) { return rtrim( base64_encode( mcrypt_encrypt( MCRYPT_RIJNDAEL_256, $sSecretKey, $sValue, MCRYPT_MODE_ECB, mcrypt_create_iv( mcrypt_get_iv_size( MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB ), MCRYPT_RAND) ) ), "\0" ); } function fnDecrypt($sValue, $sSecretKey) { return rtrim( mcrypt_decrypt( MCRYPT_RIJNDAEL_256, $sSecretKey, base64_decode($sValue), MCRYPT_MODE_ECB, mcrypt_create_iv( mcrypt_get_iv_size( MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB ), MCRYPT_RAND ) ), "\0" ); }
-
با سلام این شرایط به شرطی امکان پذیر هست که سایت ها ساپورت کنند ویزا کارت رو
-
با سلام کرکی نوشتم برای دوستان که به راحتی میتوانند هش های MD5 رو کرک کنند بصورت گروهی برای کرک کردن فایل تکسی از هش ها رو به برنامه میدید و نوع رو مشخص میکنید و برنامه شروع میکند به کرک کردن هش های داده شده کار با برنامه بصورت کاملا راحت هست ویژگی: سرعت بالا مولتی ترید کارایی آسان کرک بصورت گروهی به زودی الگوریتم های دیگر هم اضافه خواهد شد نحوه کار برنامه : [MEDIA=aparat]91EsG[/MEDIA] لینک دانلود اسکریپت : https://github.com/Mkali07/MD5-Cracker موفق باشید
-
.;تاپیک سوالات مخصوص SqL:.
Arshia danger پاسخی برای موضوع ارسال کرد برای یک Mkali07 در Database Hacking
یوزر روت دارید اون وقت میخواید دنبال اینجکت و پیدا کردن ادمین پیج باشید ؟!!!!! دنبال مسیر سایت بگردید و ببینید سایت توی کجا واقعه شده برای مثال /home/site/public_html یا و.. پیدا کردید شل اپلود کنید -
با سلام دستورات زیر رو وارد کنید ببینید پورت اجرا شده یا خیر دستورات جهت مطمن شدن از اجرا netstat -antp | grep 3000 or netstat -antp | grep beef or ps -A | grep beef اگر اوکی بود چک کنید پروکسی رو مرورگرتون ران نباشه یا 2- از وضعیت سرویس beef مطلع شید status بگیرید ببینید جایی به مشکل نخوره باشه و سرویس ران باشه یا 3- اگر نشد پورت رو عوض کنید یا 4-چک کنید به درستی کانفیگ شده یا خیر موفق باشید
-
.;تاپیک سوالات مخصوص SqL:.
Arshia danger پاسخی برای موضوع ارسال کرد برای یک Mkali07 در Database Hacking
با سلام براتون خصوصی رو ارسال کردم تارگت رو بفرستید بررسی کنم البته در بالا ذکر کردم وقتی یوزر دسترسی نداشته باشه اجازه read or write رو نداره اما توی بعضی جاها با کانفیگ نادرست همچین اشکال هایی پیش میاد تارگت رو برام بفرستید جواب قطعی رو ارسال میکنم -
سلام دوست عزیز به شما پیام خصوصی ارسال کردم و متاسفانه ارسال نشد ای دی تلگرامتون رو لطف کنید بدید
-
.;تاپیک سوالات مخصوص SqL:.
Arshia danger پاسخی برای موضوع ارسال کرد برای یک Mkali07 در Database Hacking
اگر ایرادی نداره تارگت رو برای من میفرستید یه نگاهی کنم به هرحال بعضی از روش ها و بایپس ها هست که باید انجام بشه سر همین نمیشه تو یه خط مبحث خلاصش کرد -
.;تاپیک سوالات مخصوص SqL:.
Arshia danger پاسخی برای موضوع ارسال کرد برای یک Mkali07 در Database Hacking
با سلام خیر چون یوزر شما اجازه یا دسترسی ویرایش یا اضافه فایل و نداره برای امتحان از این متد استفاده کنید : load_file توی sql injection خیلی کم پیش میاد اما اگر بتونید فایل دلخواتونو لود کنید ممکنه بتونید از اطلاعات فایل استفاده کنید ولی بازم میگم این یوزر دسترسی های لازم رو نداره برای سو استفاده کامل از sql injection موفق باشید
