رفتن به مطلب

با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.

 

dead_silyutls

New Member
  • تعداد ارسال ها

    42
  • تاریخ عضویت

  • آخرین بازدید

اعتبار در سایت

0 Neutral

درباره dead_silyutls

  • تاریخ تولد ۹۰/۰۲/۰۲

Converted

  • Name
    dsilyutls
  • Main os
    Kali
  • Programming language
    خیر

آخرین بازدید کنندگان نمایه

بلوک آخرین بازدید کننده ها غیر فعال شده است و به دیگر کاربران نشان داده نمی شود.

  1. سلام وقت بخیر میشه ایدی تلگرام بدین پیام بدم. بابت اون روش هک و نفوذ به چت روم ها میخواستم ازاون کمک بگیرم
    1. dead_silyutls

      dead_silyutls

      سلام. سوالاتتون رو تو انجمن مطرح کنید تا بقیه هم که دنبال این مطلب هستن بتونن استفاده بکنن
  2. dead_silyutls

    مقالات سایت Hackin9 2019

    سلام. لینک خرابه لطف کنید اصلاحش کنید.
  3. dead_silyutls

    در زمینه هک چت روم های E-chat کسی وارده ؟

    سلام این چت ر‌وم ها به تناسب طراح امنیت متفاوتی داره و نمیشه بگیم که چه باگ های براش وجود داره مگه اینکه بررسی بشه اون چت روم‌ مورد نظر. در مورد ترفندا هم که زیادن میتونی با یه سری اسکریپت خیلی کارا رو این چرت روما انجام داد.
  4. سلام متوجه منظورتون نشدم این خط کد در cmd دقیقا چه کاری رو انجام میده خروجی که بنده از این کد گرفتم بیشتر به یک help شبیه بود؟
  5. سلام دوست عزیز متاسفانه با وصل مستقیم کابل به مودم و زدن ای پی بازم نتونستم وارد تنظیمات مودم بشم . پیشنهاد دیگه ای ندارید ؟
  6. با تشکر از پاسخ دوستان متاسفانه قبلا اینکارها رو انجام دادم ولی متاسفانه نه ای پی های که در قسمت ipconfig نمایش داده شده وارد تنظیمات مودم میشه و نه myip موجود در گوگل و همچنین هیچ فیلترشکن یا نرم افزار تغییر ای پی استفاده نمیکنم. دوستان پیشنهاد دیگه ای دارید ؟
  7. سلام خدمت دوستان عزیز دوستان بنده از مخابرات اینترنت میگرفتم و برای ورود به تنظیمات مودمم از ادرس ای 192.168.1.1 استفاده میکردم و مشکلی نداشتم. جدیدا از شرکت فراهوش اینترنت گرفتم که مودم وصل میشه به یک دیش ماهواره ای و الان بنده وقت زدن ای پی 192.168.1.1 و همینطور ای پی 192.168.0.1 نمیتونم وارد تنظمیات مودم بشم !؟ با شرکت تماس گرفتم میگن که مودم شما رو بصورت bridge وصل کردیم الان سوال اینجاست چطوری میتونم وارد تنظیمات مودمم بشم ؟
  8. dead_silyutls

    مشکل استفاده از Sql

    سلام دوست عزیز تو هاست ورژن php رو به بذارید رو 5.3 و تست کنید ببنید درست میشه اگر درست نشد ورژن های دیگه رو هم تست بزنید
  9. سلام دوستان میخوام یک اسکریپت برای لایک خودکار در اینستاگرام بنویسم (جنبه تمرینی داره گرچه شاید باشند اسکریپتهای مشابه) حالا مشکلی که دارم اینکه وقتی یک فرد رو میخوام لایک کنم این درخواستهای ارسال میشه تمام درخواستها منطقی هست الا یک عدد که برای هر شخص فرق داره یعنی به غیر از ای دی یک مقدار دیگری هم هست که متفاوت هست و نمیدونم این مقدار رو چطوری برای هر کاربر پیدا کنم ؟ POST /web/friendships/7928043052/follow/ HTTP/1.1 Host: www.instagram.com User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:64.0) Gecko/20100101 Firefox/64.0 Accept: */* Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Referer: https://www.instagram.com/khoda_.__/ X-CSRFToken: 3gnb11igPxZbR4AMT0ULGSb6iRlruXCG X-Instagram-AJAX: d4b248b92dbb X-IG-App-ID: 936619743392459 Content-Type: application/x-www-form-urlencoded X-Requested-With: XMLHttpRequest Connection: close Cookie: mid=XEls3AAqAAF2xsMAXX_9C9pVW4fA; rur=PRN; mcd=3; csrftoken=3gnb11igPxZoR4AMT0ppGSb6iRlruXCG; shbid=2946; shbts=1548311088.0284014; ds_user_id=1905779082; sessionid=1905779082%3ANj7GCzR2yfn9bP%3A21; urlgen="{\"5.234.39.124\": 58224}:1gmZQH:EgMfo8m97oiNjpuBjsvVC90Dtl8" Content-Length: 0 این عدد که برای هر شخص متفاوت هست در واقع این عدد 7928043052 رو چطوری برای هر کاربر میتونم پیدا کنم ؟چه رابطه ای بین این و ای دی کاربر وجود داره ؟
  10. سلام داداش این مال 1396 هست صرفا جهت اطلاع داریم میریم تو 98 یه ماه دندون رو جیگر بذاری حله با تشکر از تمرکز عمیق شما در خواندن مطالب
  11. dead_silyutls

    نصب افزونه Tamper Data(حتما ببینید)

    سلام قضیه خیلی سادس از مرورگر موزیلا نسخه قدیمی استفاده کنید و باز هم از افزونه های محبوب لذت ببرید من خودم دوتا موزیلا دارم تو دو مسیر در درایو سی نصب کردم یکی جدید و یکی قدیمی متناسب با نیازم افزونه ها روی نسخه های مرورگر نصب میکنم.
  12. dead_silyutls

    هــک چتروم

    با تشکر از دوستانی که پاسخ دادن چت روما از سال 82 به بعد بشدت توسط صدها تیم برنامه نویسی باگ گیری شده و اکثر مشکلاتش رو حل کردن و میتونیم بگیم بین همه تیم های طراحی تیم طرح پرداز الان 90 درصد چت روما رو روی سرورهای خودش داره و از نظر امنیتی در سطح بالای هستش ولی در تمام چت روماها باگ xss وجود داره چه در بخش ارسال پیام خصوصی چه در ارسال در عمومی و همینطور در بخش پروفایل ها این باگ هست متاسفانه این باگ در این قسمتها escape میشه و عملا کدهای رو که تزریق میکنیم تگ باز و بسته اون پاک میشه و کد بدون تگ باز و بسته ذخیره میشه و نمیشه با این باگ کاری از پیش برد (مگه اینکه شما روشی رو پیدا کنید که بشه دورش زد که بنده نتونستم پیدا کنم ) گرچه در صورت تزریق کد یکبار این کدها ران میشن و میتونیم بگیم که از نوع xss موندگار نیست و اگر بتونید با دادن لینک به مدیر یا درجه دار دیگری کوکی های اون رو بردارید میتونید پسورد قسمت پنل رو کرک کنید بنده اسکریپتی برای کرک اون قسمت دارم که در صورت رسیدن به اون مرحله براتون ارسالش میکنم. به غیر از تیم طراحی طرح پرداز در 90 درصد چت روما باگ sql injection هست که میتونید بسادگی به پنل دسترسی بگیرید و جدیدا تیم ها این باگ رو پیدا نکردن چون در قسمت خاصی هست ولی اومدن و پسوردها رو ابتدا با بیس64 کد کردن و این بیس64 رو با الگوریتم md5 هش کردن و برای کرکش باید خودتون کدی رو بنویسید که بیاد ابتدا پسوردی رو با بیس64 کد کنه بعد هش کنه و بعد عمل مقایسه رو انجام بده(بعضی از تیم ها این هش رو با یک salt ترکیب کردن که عملا کرکش غیرممکن شده) به دلیل اینکه چت روماها غیر قانونی هستن میتونید چت روم مورد نظرتون رو قرار بدید بنده در مسیر نفوذ بهش به شما کمک کنم.
  13. dead_silyutls

    .;تاپیک سوالات مخصوص SqL:.

    سلام خدمت دوستان عزیز دوستان یه اتفاق خیلی جالب تو این دستورات sqli رخ میده بنده میتونم کل اطلاعات همه جداول رو با کوئری ببینم الا یک ستون از یک جدول !! یعنی از این جدول میشه تمام ستون هاش رو دید غیر از یک ستون اون هم با اسم value ????? ایا دلیل خاصی داره که ستونی با این نام مقادیرش نمایش داده نمیشه ؟ ایا سایت یا خود دیتابیس به اسم value حساسیت خاصی داره ؟ کوئری که وارد میکنم به این شکل هست . text=test&to=1421' and UPDATEXML(NULL,concat(0x3a,(select value from ahyir_options where id=119 limit 0,1)),NULL) --+&into=pm و خروجی که کوئری بالا تولید میکنه : XPATH syntax error: ':0' از کوئری دیگری استفاده میکنم به این صورت: text=یسیسش&to=1421' and(select 1 from(select count(*),concat(0x3a,0x3a,0x3a,0x3a,0x3a,0x3a,(select value from ahyir_options where id=119 limit 0,1),0x3a,0x3a,0x3a,0x3a,0x3a,0x3a,floor(rand()*2))a from information_schema.tables group by a)b) limit 0,1 --+&into=pm خروجی به این صورت هست : Subquery returns more than 1 row خیلی عجیبه علی رغم اینکه من از limit برای محدود کرد ستون ها استفاده کرده ولی باز هم این ارور رو میده و هر چندبار ک کوئری رو اجرا کنی بازم همین نمایش داده میشه حتی من توسط اسکریپت این کد رو 100 بار اجرا کردم بازم همین ارور در صد بار پیاپیی نمایش داده کسی از دوستان پیشنهادی داره ؟ مثلا این ستون رو رمزگذاری کنم بصورت هگز یا کراکتر یا روشی که به نظرتون بشه دورش زد ؟
  14. dead_silyutls

    .;تاپیک سوالات مخصوص SqL:.

    سلام دوست عزیز متاسفانه خصوصی شما بسته است و بنده چند روز پیش در پروفایل شما کامنت گذاشتم و جوابی نگرفتم اگر امکانش هست یه توضیحی بدید که مشکل کار میتونه از کجا باشه. وقتی کوئری زیر رو اجر میکنم and extractvalue(null,concat(0x3a,database(),0x3a)) --+ خروجی بدرستی نمایش داده میشه و اسم دیتابیس جاری رو نشون میده. وقتی این کوئری رو اجرا میکنم and extractvalue(null,concat(0x3a,load_file('/etc/passwd'),0x3a)) --+ بعد از اجرا با ارور سینتکس مواجه میشم. وقتی کوئری بالا رو ادرس فایل passwd رو هگز میکنم and extractvalue(null,concat(0x3a,load_file("0x2f6574632f706173737764"),0x3a)) --+ با اجرا کد بالا هیچ خروجی نمایش داده نمیشه و صفحه بدرستی لود میشه !!! شما فکر میکنید مشکل از کجا باشه ؟
  15. سلام دوست عزیز به شما پیام خصوصی ارسال کردم و متاسفانه ارسال نشد ای دی تلگرامتون رو لطف کنید بدید

تاریخچه انجمن امنیتی ایران سایبر

شرکت امنیتی ایران سایبر با بکار گیری افراد متخصص در حوزه امنیت و ارائه راه کار در زمینه امنیت شبکه و امنیت بانک های اطلاعاتی در سال ۲۰۰۹ کار خود را آغاز نمود.

این شرکت با تعریفی جدید از ارائه خدمات و مشاوره در حوزه امنیت سازمان ها و مراکز، تست نفوذ، و برنامه نویسی در تعاملی سازنده با سازمان ها، مشتری مداری را سرلوحه کار خود قرار داده و آماده همکاری با شرکت ها و ارگان های مختلف می باشد.

رعایت قوانین

شرکت و انجمن امنیتی ایران سایبر با توجه به حضور مجاز و رسمی در محافل امنیتی و شرکت های ارزیابی امنیت ملزم به رعایت قوانین بوده و کاربران انجمن نیز ملزم به رعایت قوانین جمهوری اسلامی ایران میباشد.

×
×
  • اضافه کردن...