رفتن به مطلب

با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.

 

dead_silyutls

New Member
  • تعداد ارسال ها

    46
  • تاریخ عضویت

  • آخرین بازدید

اعتبار در سایت

0 Neutral

1 دنبال کننده

درباره dead_silyutls

  • تاریخ تولد ۹۰/۰۲/۰۲

Converted

  • Name
    dsilyutls
  • Main os
    Kali
  • Programming language
    خیر

آخرین بازدید کنندگان نمایه

بلوک آخرین بازدید کننده ها غیر فعال شده است و به دیگر کاربران نشان داده نمی شود.

  1. بابت پاسخ ممنون امکانش هست از این عبارات منظم و متا کاراکترهای که میگی یه نمونش رو بگید که قابل استفاده باشه برای این کد ؟
  2. سلام 

    فقط داشتم تعدادی پیام رو تست می کردم.

    چون که اکانتم دچار مشکل شده.

    از این بابت عذر خواهی می کنم.

  3. فکر کنم همدیگه رو به خوبی درک می کنیم.

  4. راستش خیلی آشنا میزنی.

  5. سلام

    دوست قدیمی.

  6. سلام خدمت تمامی دوستان عزیز دوستان یک تارگتی دارم که دارای باگ xss هست و یه فیلتر اعمال کرده خواستم ببینم ایا راهی یا پیشنهادی برای بایپسش سراغ دارد ؟ کدی که ورودی اسیب پذیر رو فیلتر میکنه رو در زیر قرار میدم: static function string($str){ $str = trim($str); $str = str_replace(array('\\', '\'', '"', '<', '>', '[/url]', '[url]', '[img=', ']', '[/URL]', '[URL]', '[IMG=', ']', '[url=', ' '), "", $str); $str = htmlentities($str , ENT_QUOTES |ENT_IGNORE, 'UTF-8'); $str = html_entity_decode($str, ENT_COMPAT | ENT_XHTML, 'utf-8'); if(preg_match('/\[url\]|\[img\]/i', $str)){ return false; } return($str); }
  7. dead_silyutls

    مشکل در نفوذ به سایت با باگ xss

    با تشکر از شما دوست خوبم از اینکه جواب دادید و به وجود دوستان امیدوار شدیم ممنونم. دوست خوبم قبلا این سایت رو بررسی کردم ویکبار دستی و چندین بار با ربات تمام این متدهای که گذاشته رو تست زدم متاسفانه همه این متدها دارای علامت < یا > می باشد که سایت مورد نظر این مورد رو فیلتر میکنه و همونطور که قبلا خدمتتون عرض کردم کلا این دوتا علامت رو حذف میکنه یه تعدادی متد دیگر در سایت وجود داشت که اونا این علامت رو نداشتن ک اصلا کار نکرد. حالا میدونم شاید متدی برای این مورد نباشه شایدم هست هنوز پاب نشده ولی من الان میتونم کوکی های مدیر سایت رو بگیرم و بعنوان مدیر سایت وارد بشم مشکلی که اینجاست اینکه غیر از کوکی یه توکن هم هست که من دسترسی به اون توکن ندارم و عملا با کوکی های ادمین نمیشه کاری از پیش برد تا زمانی که این توکن رو نداشته باشی این توکن هم در خود صفحه html سایت ذخیره میشه ایا راهی هست این توکن رو بدست اورد ؟
  8. سلام خدمت دوستان عزیز دوستان در حال تست روی یک تارگتی هستم که دارای باگ xss هست این تارگت وقتی کدهای جاوا اسکریپت رو بهش تزریق میکنی تاثیر خودش رو نشون میده ولی وقتی که این کد تو دیتابیس ثبت میشه عمل فیلتر روش صورت میگیره و غیر فعال میشه پس باگ از نوع reflected یا بازتابی هست . این غیر فعال شدن به این صورت هست که فقط علامت بزرگتر و کوچیکتر فیلتر میشه و پاک میشه ! یعنی تو هر کدی که علامت < یا > وجود داشته باشه حذف میشه ! ایا دوستان برای نفوذ به این تارگت روش یا بایپس خاصی سراغ دارند ؟
  9. سلام وقت بخیر میشه ایدی تلگرام بدین پیام بدم. بابت اون روش هک و نفوذ به چت روم ها میخواستم ازاون کمک بگیرم
    1. dead_silyutls

      dead_silyutls

      سلام. سوالاتتون رو تو انجمن مطرح کنید تا بقیه هم که دنبال این مطلب هستن بتونن استفاده بکنن
  10. dead_silyutls

    مقالات سایت Hackin9 2019

    سلام. لینک خرابه لطف کنید اصلاحش کنید.
  11. dead_silyutls

    در زمینه هک چت روم های E-chat کسی وارده ؟

    سلام این چت ر‌وم ها به تناسب طراح امنیت متفاوتی داره و نمیشه بگیم که چه باگ های براش وجود داره مگه اینکه بررسی بشه اون چت روم‌ مورد نظر. در مورد ترفندا هم که زیادن میتونی با یه سری اسکریپت خیلی کارا رو این چرت روما انجام داد.
  12. سلام متوجه منظورتون نشدم این خط کد در cmd دقیقا چه کاری رو انجام میده خروجی که بنده از این کد گرفتم بیشتر به یک help شبیه بود؟
  13. سلام دوست عزیز متاسفانه با وصل مستقیم کابل به مودم و زدن ای پی بازم نتونستم وارد تنظیمات مودم بشم . پیشنهاد دیگه ای ندارید ؟
  14. با تشکر از پاسخ دوستان متاسفانه قبلا اینکارها رو انجام دادم ولی متاسفانه نه ای پی های که در قسمت ipconfig نمایش داده شده وارد تنظیمات مودم میشه و نه myip موجود در گوگل و همچنین هیچ فیلترشکن یا نرم افزار تغییر ای پی استفاده نمیکنم. دوستان پیشنهاد دیگه ای دارید ؟

تاریخچه انجمن امنیتی ایران سایبر

شرکت امنیتی ایران سایبر با بکار گیری افراد متخصص در حوزه امنیت و ارائه راه کار در زمینه امنیت شبکه و امنیت بانک های اطلاعاتی در سال ۲۰۰۹ کار خود را آغاز نمود.

این شرکت با تعریفی جدید از ارائه خدمات و مشاوره در حوزه امنیت سازمان ها و مراکز، تست نفوذ، و برنامه نویسی در تعاملی سازنده با سازمان ها، مشتری مداری را سرلوحه کار خود قرار داده و آماده همکاری با شرکت ها و ارگان های مختلف می باشد.

رعایت قوانین

شرکت و انجمن امنیتی ایران سایبر با توجه به حضور مجاز و رسمی در محافل امنیتی و شرکت های ارزیابی امنیت ملزم به رعایت قوانین بوده و کاربران انجمن نیز ملزم به رعایت قوانین جمهوری اسلامی ایران میباشد.

×
×
  • اضافه کردن...