anonyanony

اضافه بکن بعد بیا متاسپلویت رو اجرا کن و دستور reload_all رو بزن

هرکی گفته پلیس فتا میتونه ردگیری بکنه دروغ محض گفته. مگر اینکه طرفی که پشت اکانت تلگرامه با مهندسی اجتماعی گول خورده باشه. فتا که سهله کسی دیگه هم نمیتونه

سلام. من فایرفاکس 69 دارم. افزونه noredirect رو چطور میتونم ازش استفاده بکنم؟ منظورم اینه : http://code.kliu.org/noredirect/screenshots/NoRedirect-1.2.0-Settings.png

سلام ابزار که معرفی کردین لینکش خرابه میگه not found. لطفا بررسی کنین

اگه رم هردو لپ تاپ از نوع ddr3 یا ddr4 باشه میتونه روش نصب شه.مثلن یکی ddr3 باشه و یکی ddr4 باشه عدم سازگاری هستش

چه استفاده ای میشه باهاش کرد؟

بله سازمانیه این محتواش همون کلید پابلیک ssh هست چطور میشه به سرور اکسس گرفت

سلام. راهی هس که رایگان باشه و بشه به فیلمای یوتیوب ویو های فیک فرستاد؟

سلام توی یکی از دایرکتوری های یه سایتی به ادرس http://Http://web.com/.ssh/allow_hosts که باز کردم محتواش به این شکله: [192.168.114.2]:63000 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAnsUqdVLINBom9g6fw9yD/A2IgwvK1+P+Hg97wUWEzXJqvhQaxN+vdRqI6xwz2ud6MthnyTFlCq0vTohgfjhgkmmyukyuYdq6w/AlQQvekx2TIdMregCudMfe8QoCjtr9fuh2/ptjsSlxsF5kOGBKEsgfdgfthtyjfzkLHX8NDt4KgocPgeiZkuykyulmJtr4p0nL9wK+7XK6q7gkihfHKgIAZyuY/7JNGSqXzXX6xGzJYKU5Jbkr1b5ozw4zI/pIV1YFMdDSdxHlv+2Qyy7DfgfghgfhXXEDIPYns7aUR6Ul2nlPMMuadlvEHjspL2OALngrRqhZmeaEUrNYvw== این مشکل امنیتی هس درسته؟ چطور میشه ازش استفاده کرد؟ لطفا توضیح بدین

سلام امیدجان بله ظاهرا دسترسی ایجاد فایل نداره واسه همین. برا سوال دوم باید بگم بله اسم دایرکتوری هاشو دارم و اگر هم نداشته بودم با burp suite میشه بدست اورد اما دارم دایرکتوری هاشو. میشه لطف کنین اسکریپتشو بنویسین؟

سلام امید با توجه به اینکه apache tomcat خطای forbidden میده من فکر میکنم دسترسی write برروی دایرکتوری های مدنظرمون برای یوزر وب سرور بسته شده. از طرفی هم nmap پیغام successful میده. نظر شما چیه؟ مثلا یه سرور داریم به آدرس 2.2.2.2 و میخوام توی دایرکتوری های مختلف اون دنبال یه فایل مشخص بنام a.txt بگردم. ابزاری برای اینکار هس؟

سلام همیشه معمولا Gateway برای ادرس مودم هس. ینی به اینصورت 192.168.0.1 192.168.1.1 البته تو اکثر مودم ها به اینصورته

اساتید راهنمایی کردن اما یه نکته اینکه هر سایتی نباید اینطور باشه که .php?id= داشته باشه. اینی که شما میگین متد ارسال GET هست. ممکنه سایت از متد POST هم استفاده کرده باشه و این باگ رو هم داشته باشه. شما باید تمام موارد رو تست بزنی. ممکنه اصن سایت از طریق user agent ها قابل اینجکت باشه.

رمز فایل اینه الان تست زدم : iran-cyber

سلام من یه تارگتی دارم http put رو اون فعاله ولی به مشکل برخوردم. کامل اینجا شرح میدم لطفا بگین مشکل چیه و چیکار باید بکنم؟ من با nmap اقدام به اپلود فایل کردم C:\Users\anony\Desktop>nmap -p 80 mywebsite.com --script http-put --script-args http-put.url='/aaa.txt',http-put.file='C:\Users\anony\Desktop\aaa.txt' Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-02 23:45 Pacific Daylight Time Nmap scan report for mywebsite.com (1.1.1.1) Host is up (0.047s latency). PORT STATE SERVICE 80/tcp open http |_http-put: /aaa.txt was successfully created میبینین که فایل اپلود میشه و پیام موفقیت امیز میده. اما وقتی به دایرکتوری موردنظر میرم : http://mywebsite.com/aaa.txt خطا میده که فایلی وجود ندارد. حتی من تمام دایرکتوری های دیگر سایت رو پیدا کردم که فکر کردم شاید فایلم در اونا ذخیره شده باشه و تک تک پیداشون کردم و تست زدم اما برای اونام خطا میده که فایل وجود ندارد مثل این مسیرها : http://mywebsite.com/aaa.txt http://mywebsite.com/wekend/aaa.txt http://mywebsite.com/others/aaa.txt http://mywebsite.com/txtclub/aaa.txt بجای nmap رفتم از burp هم استفاده کردم اما وقتی در اونم سعی دارم فایلی رو اپلود کنم این خطا رو میده http://s9.picofile.com/file/8368793700/photo_2019_08_02_13_07_37.jpg HTTP Status 403 - type status report message description Access to the specified resource has been forbidden. Apache Tomcat/7.0.53 من چطور میتونم این مشکل رو حل بکنم؟ کسی از اساتید بلد هس کمک بکنه؟